৩০০,০০০ এরও বেশি সফ্টওয়্যার দুর্বলতার সুযোগ: ভিয়েতনাম ক্রমবর্ধমান সাইবার নিরাপত্তা ঝুঁকির মুখোমুখি

ক্যাসপারস্কির প্রতিবেদনে দেখা গেছে যে ভিয়েতনামে বেশিরভাগ সাইবার আক্রমণের লক্ষ্য হল মাইক্রোসফ্ট অফিস সফ্টওয়্যারের সাধারণ দুর্বলতাগুলি যেমন CVE-2018-0802, CVE-2017-11882 এবং CVE-2017-0199 ব্যবহার করা। এই দুর্বলতাগুলি অনেক আগে আবিষ্কৃত হয়েছিল কিন্তু অনেক সংস্থা সময়মতো এগুলি ঠিক করেনি, যার ফলে হ্যাকারদের সিস্টেমে প্রবেশ করা সহজ হয়ে যায়।

ক্যাসপারস্কির প্রতিনিধি মন্তব্য করেছেন: "অনেক বছর আগের দুর্বলতাগুলি এখনও কাজে লাগানো হচ্ছে তা দেখায় যে অনেক সংস্থা প্যাচ পরিচালনা প্রক্রিয়া কঠোরভাবে অনুসরণ করে না।"

পুরনো দুর্বলতা, নতুন ঝুঁকি: সাইবার আক্রমণের সংখ্যায় দক্ষিণ-পূর্ব এশিয়ায় ভিয়েতনাম দ্বিতীয় স্থানে

২০২৫ সালের দ্বিতীয় প্রান্তিকে, বিশ্বব্যাপী আক্রমণগুলি মাইক্রোসফ্ট অফিসের একটি দীর্ঘস্থায়ী গাণিতিক সূত্র প্রক্রিয়াকরণ সরঞ্জাম - ইক্যুয়েশন এডিটর উপাদানের উপর কেন্দ্রীভূত হতে থাকে। ঝুঁকিগুলি জানা সত্ত্বেও, সংস্থা এবং ব্যবসাগুলি দ্রুত পদক্ষেপ না নেওয়ার কারণে, শোষণের ঝুঁকি ক্রমশ বৃদ্ধি পাচ্ছে।

প্রতিবেদনে আরও বলা হয়েছে যে APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গোষ্ঠীগুলি কেবল অফিস সফ্টওয়্যার আক্রমণ করেই থেমে থাকে না বরং তাদের লক্ষ্যবস্তু লো-কোড/নো-কোড ডেভেলপমেন্ট প্ল্যাটফর্ম এবং কৃত্রিম বুদ্ধিমত্তা (AI) অ্যাপ্লিকেশনগুলিতেও প্রসারিত করে - এমন একটি ক্ষেত্র যা অনেক ব্যবসার দ্বারা ব্যাপকভাবে ব্যবহৃত হয় কিন্তু পর্যাপ্ত প্রতিরক্ষা ব্যবস্থার অভাব রয়েছে।

এই প্রেক্ষাপটে, সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে দিচ্ছেন যে ব্যবসা এবং সরকারি সংস্থা উভয়কেই তাদের সাইবার প্রতিরক্ষা ক্ষমতা আরও সক্রিয়ভাবে শক্তিশালী করতে হবে। এর মধ্যে রয়েছে নিয়মিত পর্যালোচনা এবং সফ্টওয়্যার, বিশেষ করে মাইক্রোসফ্ট পণ্যগুলিতে দুর্বলতাগুলি দ্রুত সংশোধন করা; বহু-স্তরযুক্ত প্রতিরক্ষা সমন্বিত 24/7 পর্যবেক্ষণ ব্যবস্থা বজায় রাখা; এবং অ্যান্টি-ম্যালওয়্যার বা IDS/IPS এর মতো ম্যালওয়্যার সনাক্ত এবং প্রতিরোধ করার জন্য সমাধান স্থাপন করা।

প্রযুক্তিগত বিষয়গুলির পাশাপাশি, তথ্য সুরক্ষার উপর কর্মীদের প্রশিক্ষণের উপরও মনোযোগ দেওয়া প্রয়োজন, যাতে তারা সাইবার অপরাধীদের নতুন আক্রমণ কৌশল (TTP) প্রাথমিকভাবে চিনতে এবং কার্যকরভাবে প্রতিক্রিয়া জানাতে পারে।

বিশেষজ্ঞরা বলছেন যে এটি এখন আর সম্পূর্ণ প্রযুক্তিগত সমস্যা নয় বরং প্রতিটি সংস্থার পরিচালনা ও উন্নয়ন কৌশলের একটি গুরুত্বপূর্ণ বিষয় হয়ে উঠেছে। নিরাপত্তা দুর্বলতার সংখ্যার দিক থেকে ভিয়েতনাম এই অঞ্চলে দ্বিতীয় স্থানে রয়েছে, এটি একটি স্পষ্ট সতর্কীকরণ যে ডিজিটাল প্রতিরক্ষা ব্যবস্থা শক্তিশালী করার, নিরাপত্তায় বিনিয়োগ বৃদ্ধি করার এবং একটি পদ্ধতিগত ঘটনা প্রতিক্রিয়া প্রক্রিয়া গড়ে তোলার জরুরি প্রয়োজন, যাতে ক্ষতি কমানো যায় এবং জাতীয় সাইবার নিরাপত্তা স্বায়ত্তশাসন উন্নত করা যায়।

সূত্র: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455