ভিয়েতনামে বছরের প্রথম ৬ মাসে ৮৫ লক্ষেরও বেশি অ্যাকাউন্ট চুরি হয়েছে

২০২৫ সালের প্রথমার্ধে, ভিসিএসের ভিয়েটেল থ্রেট ইন্টেলিজেন্স সিস্টেম প্রায় ৮.৫ মিলিয়ন চুরি হওয়া ভিয়েতনামী ব্যবহারকারীর অ্যাকাউন্ট রেকর্ড করেছে, যা বিশ্বব্যাপী ফাঁস হওয়া অ্যাকাউন্টের মোট সংখ্যার ১.৭%। বিশেষ করে, অনেক অ্যাকাউন্ট কর্পোরেট ইমেল, ভিপিএন, এসএসও এবং প্রশাসনিক অ্যাকাউন্টের মতো গুরুত্বপূর্ণ সিস্টেমের সাথে সম্পর্কিত। এই অ্যাকাউন্টগুলির তথ্য হারানোর ফলে অননুমোদিত অ্যাক্সেস, অভ্যন্তরীণ সম্পদ চুরি এবং সিস্টেমের কার্যক্রমে নাশকতার ঝুঁকি বেশি থাকে।

এর পাশাপাশি, ভিয়েটেল থ্রেট ইন্টেলিজেন্স ২০২৫ সালের প্রথমার্ধে ভিয়েতনামে ১৯১টি ডেটা বিক্রির ঘটনা আবিষ্কার করেছে, যা গত বছরের একই সময়ের তুলনায় তিনগুণ বেশি। বিক্রি হওয়া ডেটার পরিমাণ প্রায় ৩ বিলিয়ন রেকর্ড, যা ৪৮২ জিবি ডেটার সমতুল্য, যার মধ্যে রয়েছে অনেক নামী ব্যবসার ব্যক্তিগত তথ্য, গ্রাহক রেকর্ড এবং অভ্যন্তরীণ সিস্টেম। ফাঁসের কারণ প্রায়শই আনপ্যাচড নিরাপত্তা দুর্বলতা বা পূর্বে আপোস করা অ্যাকাউন্ট থেকে আসে যা সময়মতো সনাক্ত করা যায়নি। উল্লেখযোগ্যভাবে, এই সময়ের মধ্যে, ৬৭টি নতুন উদ্ভূত নিরাপত্তা দুর্বলতা চিহ্নিত করা হয়েছে যা সরাসরি ভিয়েতনামী ব্যবসাগুলিকে প্রভাবিত করতে পারে।

ভিয়েটেল সাইবার সিকিউরিটির প্রতিবেদনে আরও বলা হয়েছে যে সাম্প্রতিক সময়ে ৪,৫০০ টিরও বেশি জাল ডোমেইন এবং ১,০৬৭টি ফিশিং ওয়েবসাইট রেকর্ড করা হয়েছে। জালিয়াতিগুলি ক্রমশ জটিল আকার ধারণ করছে, যার মধ্যে রয়েছে ব্যাংক, কর কর্তৃপক্ষ, বিদ্যুৎ কোম্পানি, ডেলিভারি কোম্পানি, নিয়োগ কর্মী এবং এমনকি গ্রীষ্মকালীন স্বেচ্ছাসেবক প্রোগ্রামের ছদ্মবেশ ধারণ করা।

ভিসিএস-এর সেন্টার ফর অ্যানালাইসিস অ্যান্ড শেয়ারিং অফ সাইবার সিকিউরিটি রিস্কস-এর পরিচালক মিঃ ট্রান মিন কোয়াং বলেন, জালিয়াতির শিকার কেবল ব্যক্তিগত ব্যবহারকারীই নন, বরং ব্যবসা বা অভ্যন্তরীণ কর্মচারীরাও যাদের সিস্টেম, আর্থিক বা গ্রাহকের ডেটাতে অ্যাক্সেস রয়েছে। সেখান থেকে, জালিয়াতি সফল হলে হ্যাকাররা প্রতিষ্ঠানের অপারেশনাল চেইনের গভীরে প্রবেশ করতে পারে।

সাইবার আক্রমণগুলি আরও বিপজ্জনক হয়ে উঠছে কারণ এগুলি AI এবং সোশ্যাল নেটওয়ার্ক থেকে সংগৃহীত ডেটার মাধ্যমে ব্যক্তিগতকৃত করা হচ্ছে, যার ফলে ব্যবহারকারীদের ফাঁদে পড়া সহজ হয় এবং হুমকি সনাক্ত করা কঠিন হয়ে পড়ে, যেখানে ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাগুলি সনাক্ত করা কঠিন হয়ে পড়ে।

ভিসিএস বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে ২০২৫ সালের দ্বিতীয়ার্ধে এআই এবং ডিপফেক আক্রমণের কেন্দ্রীয় উপাদান হয়ে উঠবে। স্বয়ংক্রিয় ফিশিং, ডিপফেক ভয়েস/ ভিডিও এবং ভয়েস ছদ্মবেশ ব্যবহারকারীদের, বিশেষ করে কর্পোরেট কর্মচারীদের জন্য আসল এবং নকলের মধ্যে পার্থক্য করা কঠিন করে তুলবে।

এছাড়াও, ফাইললেস ম্যালওয়্যার এবং র‍্যানসমওয়্যার অ্যাজ আ সার্ভিস (RaaS) বৃদ্ধি পাচ্ছে। হ্যাকাররা কালোবাজারে সম্পূর্ণ আক্রমণ প্যাকেজ কিনতে পারে এবং মাত্র কয়েকটি ক্লিকের মাধ্যমে তাদের লক্ষ্যবস্তুতে ম্যালওয়্যার স্থাপন করতে পারে।

আইওটি প্ল্যাটফর্ম এবং ব্লকচেইন ইকোসিস্টেমগুলিও হ্যাকারদের নতুন লক্ষ্যবস্তু হিসেবে আবির্ভূত হচ্ছে। দুর্বল নিরাপত্তা ডিভাইস এবং দুর্বলভাবে পর্যবেক্ষণ করা বিতরণ ব্যবস্থা আক্রমণকারীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে।

ভিসিএস বিশেষজ্ঞরা পরামর্শ দিচ্ছেন যে ব্যবসাগুলিকে "প্রতিরক্ষামূলক পদ্ধতি" থেকে "সক্রিয় পর্যবেক্ষণ এবং প্রাথমিক প্রতিরোধ" মানসিকতার দিকে স্থানান্তরিত করা উচিত, আক্রমণ অভিযানগুলি প্রাথমিকভাবে সনাক্ত করার জন্য একটি 24/7 তথ্য সুরক্ষা পর্যবেক্ষণ ব্যবস্থা স্থাপন করা উচিত।

ব্যবসা প্রতিষ্ঠানগুলিকে নিয়মিতভাবে গুরুত্বপূর্ণ সিস্টেম, বিশেষ করে হ্যাকারদের ঝুঁকিপূর্ণ সফ্টওয়্যার এবং ডিভাইসগুলির দুর্বলতা পর্যালোচনা এবং প্যাচ করতে হবে এবং পরবর্তী প্রজন্মের নিরাপত্তা সমাধানগুলিতে বিনিয়োগ করতে হবে। একই সাথে, সরবরাহ শৃঙ্খল থেকে ঝুঁকি কমাতে সরবরাহকারী এবং তৃতীয় পক্ষের অংশীদারদের কাছ থেকে ঝুঁকির স্তর মূল্যায়ন করা প্রয়োজন।

একটি গুরুত্বপূর্ণ বিষয় হল এন্টারপ্রাইজের মধ্যে তথ্য সুরক্ষার সংস্কৃতি গড়ে তোলা। প্রতিটি কর্মচারীকে জালিয়াতির লক্ষণগুলি সনাক্ত করতে এবং আক্রমণ এড়াতে ন্যূনতম অ্যাক্সেস নিয়ম মেনে চলার জন্য প্রশিক্ষণ দেওয়া প্রয়োজন।