২০২৫ সালের প্রথমার্ধে ভিয়েতনামী ব্যবসা প্রতিষ্ঠানের উপর ৩০০,০০০ এরও বেশি আক্রমণ হয়েছে।

এই পরিস্থিতি দুর্বলতা শোষণের ক্ষেত্রে দক্ষিণ-পূর্ব এশিয়ায় ভিয়েতনামকে ইন্দোনেশিয়ার পরে দ্বিতীয় স্থানে রেখেছে (৫২৪,৬৫৭টি মামলা)। এটি আরও দেখায় যে অনেক ভিয়েতনামী ব্যবসা এখনও পুরানো আইটি সিস্টেম ব্যবহার করছে, যা হ্যাকারদের আক্রমণের সুযোগ তৈরি করে।

ক্যাসপারস্কি বিশেষজ্ঞরা ব্যাখ্যা করেন যে এক্সপ্লয়েট অ্যাটাক হল এক ধরণের সাইবার আক্রমণ যা নিরাপত্তা দুর্বলতা, সফ্টওয়্যার, অপারেটিং সিস্টেমের ত্রুটি বা আনপ্যাচড অ্যাপ্লিকেশনের সুযোগ নিয়ে কোনও সিস্টেমে অননুমোদিত অ্যাক্সেস অর্জন করে। সফল হলে, হ্যাকাররা ডেটা, সিস্টেম এবং এন্টারপ্রাইজ রিসোর্সের নিয়ন্ত্রণ অর্জন করতে পারে।

২০২৫ সালের দ্বিতীয় প্রান্তিকে, মাইক্রোসফ্ট অফিস এবং উইন্ডোজ পণ্যগুলি আক্রমণের সবচেয়ে সাধারণ লক্ষ্যবস্তুতে পরিণত হয়েছিল। তিনটি নির্দিষ্ট দুর্বলতা যা প্রায়শই কাজে লাগানো হয়েছিল সেগুলির মধ্যে রয়েছে CVE-2018-0802, CVE-2017-11882, এবং CVE-2017-0199।

ঐতিহ্যবাহী সফটওয়্যারের পাশাপাশি, লো-কোড/নো-কোড (LCNC) এবং কৃত্রিম বুদ্ধিমত্তা (AI) অ্যাপ্লিকেশন ফ্রেমওয়ার্কের মতো নতুন প্রযুক্তি প্ল্যাটফর্মগুলিও হ্যাকাররা কাজে লাগাচ্ছে। লো-কোড/নো-কোড প্ল্যাটফর্মগুলি ব্যবহারকারীদের ঐতিহ্যবাহী প্রোগ্রামিং জ্ঞান ছাড়াই সহজ ড্র্যাগ-এন্ড-ড্রপ অপারেশন সহ একটি স্বজ্ঞাত ইন্টারফেসের মাধ্যমে অ্যাপ্লিকেশন তৈরি করতে দেয়। এটি ব্যবহারকারীদের আগে থেকে তৈরি টেমপ্লেট থেকে সহজেই এবং দ্রুত ওয়েবসাইট এবং মোবাইল অ্যাপ্লিকেশন তৈরি করতে দেয়। অনেক ব্যবসা অপারেশনাল প্রক্রিয়াগুলি অপ্টিমাইজ করতে এবং শ্রম দক্ষতা উন্নত করতে এই সরঞ্জামগুলি ব্যবহার করছে। তবে, কঠোরভাবে নিয়ন্ত্রণ না করা হলে, এই সরঞ্জামগুলি নতুন নিরাপত্তা দুর্বলতা হয়ে উঠতে পারে।

দুর্বলতা শোষণের আক্রমণের পাশাপাশি, ভিয়েতনামকে লক্ষ্য করে ওয়েব হুমকির সংখ্যাও উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। ২০২৫ সালের প্রথমার্ধে, ভিয়েতনামে ক্যাসপারস্কির নিরাপত্তা সমাধানগুলি মোট ১,১৭৪,৪০৭টি ওয়েব হুমকি (ইন্টারনেট অ্যাক্সেসের সময় ব্যবহারকারীদের উপর আক্রমণ, যেমন জাল ওয়েবসাইট, ডাউনলোড করা ফাইলগুলিতে লুকানো ম্যালওয়্যার বা অনলাইন বিজ্ঞাপন) ব্লক করেছে। এই সংখ্যাটি ২০২৪ সালের একই সময়ের তুলনায় ১৩.৭% বৃদ্ধির প্রতিনিধিত্ব করে।

অনলাইন হুমকির ক্ষেত্রে, ভিয়েতনাম থাইল্যান্ড (২,৫২৪,৪৩৯টি ঘটনা), মালয়েশিয়া (১,৭০৩,৭৮৮টি ঘটনা) এবং ইন্দোনেশিয়া (১,৬২৬,৯৮৪টি ঘটনা) এর পরেই রয়েছে। এই ঊর্ধ্বমুখী প্রবণতা এই দৃষ্টিভঙ্গিকে আরও দৃঢ় করে যে ভিয়েতনামী ব্যবসাগুলি আঞ্চলিক সাইবার অপরাধীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে।

ঝুঁকি কমাতে, ক্যাসপারস্কি ব্যবসাগুলিকে সক্রিয় পদক্ষেপ নেওয়ার পরামর্শ দেয়:

নিয়মিত দুর্বলতা পরীক্ষা : একটি নিরাপদ ভার্চুয়াল পরিবেশে পর্যায়ক্রমিক দুর্বলতা পরীক্ষা পরিচালনা করুন, ভৌত সিস্টেমে সরাসরি হেরফের এড়িয়ে চলুন।

২৪/৭ পর্যবেক্ষণ : ২৪/৭ নিরবচ্ছিন্ন সিস্টেম পর্যবেক্ষণ নিশ্চিত করা, একই সাথে একটি পরিধি-ভিত্তিক সাইবার নিরাপত্তা প্রতিরক্ষা স্তর স্থাপনের উপরও মনোযোগ দেওয়া।

প্যাচিং প্রক্রিয়া বজায় রাখুন : নিয়মিতভাবে নিরাপত্তা সফ্টওয়্যার আপডেট করুন এবং দুর্বলতাগুলি দ্রুত ঠিক করার জন্য একটি স্বয়ংক্রিয় প্যাচিং প্রক্রিয়া বজায় রাখুন।

সাইবার নিরাপত্তা সংস্কৃতি গড়ে তোলা : ঝুঁকি সনাক্তকরণের উপর কর্মীদের প্রশিক্ষণ কর্মসূচি বাস্তবায়ন এবং অভ্যন্তরীণ সাইবার নিরাপত্তা সংস্কৃতি গড়ে তোলা ঘটনা ঘটার আগেই সক্রিয়ভাবে ঝুঁকি হ্রাস করতে সহায়তা করে।

সূত্র: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784