২০২৫ সালের প্রথমার্ধে, ভিসিএসের ভিয়েটেল থ্রেট ইন্টেলিজেন্স সিস্টেম প্রায় ৮.৫ মিলিয়ন চুরি হওয়া ভিয়েতনামী ব্যবহারকারীর অ্যাকাউন্ট রেকর্ড করেছে, যা বিশ্বব্যাপী ফাঁস হওয়া অ্যাকাউন্টের মোট সংখ্যার ১.৭%। বিশেষ করে, অনেক অ্যাকাউন্ট কর্পোরেট ইমেল, ভিপিএন, এসএসও এবং প্রশাসনিক অ্যাকাউন্টের মতো গুরুত্বপূর্ণ সিস্টেমের সাথে সম্পর্কিত। এই অ্যাকাউন্টগুলির তথ্য হারানোর ফলে অননুমোদিত অ্যাক্সেস, অভ্যন্তরীণ সম্পদ চুরি এবং সিস্টেমের কার্যক্রমে নাশকতার ঝুঁকি বেশি থাকে।
এর পাশাপাশি, ভিয়েটেল থ্রেট ইন্টেলিজেন্স ২০২৫ সালের প্রথমার্ধে ভিয়েতনামে ১৯১টি ডেটা বিক্রির ঘটনা আবিষ্কার করেছে, যা গত বছরের একই সময়ের তুলনায় তিনগুণ বেশি। বিক্রি হওয়া ডেটার পরিমাণ প্রায় ৩ বিলিয়ন রেকর্ড, যা ৪৮২ জিবি ডেটার সমতুল্য, যার মধ্যে রয়েছে অনেক নামী ব্যবসার ব্যক্তিগত তথ্য, গ্রাহক রেকর্ড এবং অভ্যন্তরীণ সিস্টেম। ফাঁসের কারণ প্রায়শই আনপ্যাচড নিরাপত্তা দুর্বলতা বা পূর্বে আপোস করা অ্যাকাউন্ট থেকে আসে যা সময়মতো সনাক্ত করা যায়নি। উল্লেখযোগ্যভাবে, এই সময়ের মধ্যে, ৬৭টি নতুন উদ্ভূত নিরাপত্তা দুর্বলতা চিহ্নিত করা হয়েছে যা সরাসরি ভিয়েতনামী ব্যবসাগুলিকে প্রভাবিত করতে পারে।
ভিয়েটেল সাইবার সিকিউরিটির প্রতিবেদনে আরও বলা হয়েছে যে সাম্প্রতিক সময়ে ৪,৫০০ টিরও বেশি জাল ডোমেইন এবং ১,০৬৭টি ফিশিং ওয়েবসাইট রেকর্ড করা হয়েছে। জালিয়াতিগুলি ক্রমশ জটিল আকার ধারণ করছে, যার মধ্যে রয়েছে ব্যাংক, কর কর্তৃপক্ষ, বিদ্যুৎ কোম্পানি, ডেলিভারি কোম্পানি, নিয়োগ কর্মী এবং এমনকি গ্রীষ্মকালীন স্বেচ্ছাসেবক প্রোগ্রামের ছদ্মবেশ ধারণ করা।
ভিসিএস-এর সেন্টার ফর অ্যানালাইসিস অ্যান্ড শেয়ারিং অফ সাইবার সিকিউরিটি রিস্কস-এর পরিচালক মিঃ ট্রান মিন কোয়াং বলেন, জালিয়াতির শিকার কেবল ব্যক্তিগত ব্যবহারকারীই নন, বরং ব্যবসা বা অভ্যন্তরীণ কর্মচারীরাও যাদের সিস্টেম, আর্থিক বা গ্রাহকের ডেটাতে অ্যাক্সেস রয়েছে। সেখান থেকে, জালিয়াতি সফল হলে হ্যাকাররা প্রতিষ্ঠানের অপারেশনাল চেইনের গভীরে প্রবেশ করতে পারে।
সাইবার আক্রমণগুলি আরও বিপজ্জনক হয়ে উঠছে কারণ এগুলি AI এবং সোশ্যাল নেটওয়ার্ক থেকে সংগৃহীত ডেটার মাধ্যমে ব্যক্তিগতকৃত করা হচ্ছে, যার ফলে ব্যবহারকারীদের ফাঁদে পড়া সহজ হয় এবং হুমকি সনাক্ত করা কঠিন হয়ে পড়ে, যেখানে ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাগুলি সনাক্ত করা কঠিন হয়ে পড়ে।
ভিসিএস বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে ২০২৫ সালের দ্বিতীয়ার্ধে এআই এবং ডিপফেক আক্রমণের কেন্দ্রীয় উপাদান হয়ে উঠবে। স্বয়ংক্রিয় ফিশিং, ডিপফেক ভয়েস/ ভিডিও এবং ভয়েস ছদ্মবেশ ব্যবহারকারীদের, বিশেষ করে কর্পোরেট কর্মচারীদের জন্য আসল এবং নকলের মধ্যে পার্থক্য করা কঠিন করে তুলবে।
এছাড়াও, ফাইললেস ম্যালওয়্যার এবং র্যানসমওয়্যার অ্যাজ আ সার্ভিস (RaaS) বৃদ্ধি পাচ্ছে। হ্যাকাররা কালোবাজারে সম্পূর্ণ আক্রমণ প্যাকেজ কিনতে পারে এবং মাত্র কয়েকটি ক্লিকের মাধ্যমে তাদের লক্ষ্যবস্তুতে ম্যালওয়্যার স্থাপন করতে পারে।
আইওটি প্ল্যাটফর্ম এবং ব্লকচেইন ইকোসিস্টেমগুলিও হ্যাকারদের নতুন লক্ষ্যবস্তু হিসেবে আবির্ভূত হচ্ছে। দুর্বল নিরাপত্তা ডিভাইস এবং দুর্বলভাবে পর্যবেক্ষণ করা বিতরণ ব্যবস্থা আক্রমণকারীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে।
ভিসিএস বিশেষজ্ঞরা পরামর্শ দিচ্ছেন যে ব্যবসাগুলিকে "প্রতিরক্ষামূলক পদ্ধতি" থেকে "সক্রিয় পর্যবেক্ষণ এবং প্রাথমিক প্রতিরোধ" মানসিকতার দিকে স্থানান্তরিত করা উচিত, আক্রমণ অভিযানগুলি প্রাথমিকভাবে সনাক্ত করার জন্য একটি 24/7 তথ্য সুরক্ষা পর্যবেক্ষণ ব্যবস্থা স্থাপন করা উচিত।
ব্যবসা প্রতিষ্ঠানগুলিকে নিয়মিতভাবে গুরুত্বপূর্ণ সিস্টেম, বিশেষ করে হ্যাকারদের ঝুঁকিপূর্ণ সফ্টওয়্যার এবং ডিভাইসগুলির দুর্বলতা পর্যালোচনা এবং প্যাচ করতে হবে এবং পরবর্তী প্রজন্মের নিরাপত্তা সমাধানগুলিতে বিনিয়োগ করতে হবে। একই সাথে, সরবরাহ শৃঙ্খল থেকে ঝুঁকি কমাতে সরবরাহকারী এবং তৃতীয় পক্ষের অংশীদারদের কাছ থেকে ঝুঁকির স্তর মূল্যায়ন করা প্রয়োজন।
একটি গুরুত্বপূর্ণ বিষয় হল এন্টারপ্রাইজের মধ্যে তথ্য সুরক্ষার সংস্কৃতি গড়ে তোলা। প্রতিটি কর্মচারীকে জালিয়াতির লক্ষণগুলি সনাক্ত করতে এবং আক্রমণ এড়াতে ন্যূনতম অ্যাক্সেস নিয়ম মেনে চলার জন্য প্রশিক্ষণ দেওয়া প্রয়োজন।
হিয়েন থাও
সূত্র: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974
মন্তব্য (0)