ভিয়েতনামী প্রতিষ্ঠান এবং ব্যবসাগুলিকে লক্ষ্য করে APT আক্রমণ অভিযান অব্যাহত রয়েছে।

লক্ষ্যবস্তু আক্রমণ অভিযানে তীব্র বৃদ্ধি

লক্ষ্যবস্তু আক্রমণ - প্রচুর তথ্য এবং প্রভাবশালী গুরুত্বপূর্ণ তথ্য ব্যবস্থার উপর APT, অনেক হ্যাকার গোষ্ঠীর দ্বারা নির্বাচিত আক্রমণের প্রবণতাগুলির মধ্যে একটি এবং এটিও। অনেক সংস্থা এবং ব্যবসা তাদের কার্যক্রম ডিজিটাল পরিবেশে স্থানান্তরিত করার প্রেক্ষাপটে, ক্রমবর্ধমান বৃহৎ ডেটা সম্পদ সহ, এই প্রবণতা ক্রমবর্ধমানভাবে বৃদ্ধি পাচ্ছে।

প্রকৃতপক্ষে, এই বছরের প্রথম মাসগুলিতে বিশ্ব এবং ভিয়েতনামে নেটওয়ার্ক তথ্য সুরক্ষার পরিস্থিতি স্পষ্টভাবে দেখিয়েছে যে শক্তি, টেলিযোগাযোগের মতো গুরুত্বপূর্ণ ক্ষেত্রগুলিতে পরিচালিত ইউনিটগুলির সিস্টেমগুলিকে লক্ষ্য করে লক্ষ্যবস্তু আক্রমণের ক্রমবর্ধমান প্রবণতা... বিশেষ করে, ভিয়েতনামে, ২০২৪ সালের প্রথমার্ধে, VNDIRECT, PVOIL... এর সিস্টেমগুলিতে র‍্যানসমওয়্যার ব্যবহার করে লক্ষ্যবস্তু আক্রমণের ফলে এই ব্যবসাগুলির পাশাপাশি জাতীয় সাইবারস্পেস নিরাপত্তা নিশ্চিত করার জন্য কার্যক্রমগুলিতে ব্যাঘাত ঘটে এবং উপাদান এবং চিত্রের ক্ষতি হয়।

নতুন ভাগ করা তথ্যে, তথ্য সুরক্ষা বিভাগের অধীনে জাতীয় সাইবার সুরক্ষা পর্যবেক্ষণ কেন্দ্র - NCSC বলেছে যে সম্প্রতি, ইউনিটটি সাইবার আক্রমণ প্রচারণা সম্পর্কিত তথ্য রেকর্ড করেছে যা ইচ্ছাকৃতভাবে জটিল ম্যালওয়্যার এবং অত্যাধুনিক আক্রমণ কৌশল ব্যবহার করে প্রতিষ্ঠান এবং ব্যবসার গুরুত্বপূর্ণ তথ্য ব্যবস্থায় অনুপ্রবেশ করে, যার মূল লক্ষ্য সাইবার আক্রমণ, তথ্য চুরি এবং সিস্টেম নাশকতা।

১১ সেপ্টেম্বর মন্ত্রণালয়, শাখা এবং স্থানীয় তথ্য ও যোগাযোগ প্রযুক্তি ইউনিট; রাষ্ট্রায়ত্ত কর্পোরেশন, সাধারণ কোম্পানি, টেলিযোগাযোগ, ইন্টারনেট এবং ডিজিটাল প্ল্যাটফর্ম পরিষেবা প্রদানকারী এবং আর্থিক ও ব্যাংকিং সংস্থাগুলিকে পাঠানো সতর্কতায়, তথ্য সুরক্ষা বিভাগ তিনটি আক্রমণকারী গোষ্ঠীর APT আক্রমণ প্রচারণা সম্পর্কে বিস্তারিত তথ্য প্রদান করেছে: ম্যালক্স র‍্যানসমওয়্যার, ল্যাজারাস এবং স্টেটলি টরাস (যা মুস্তাং পান্ডা নামেও পরিচিত)।

বিশেষ করে, গুরুত্বপূর্ণ তথ্য ব্যবস্থাকে লক্ষ্য করে ৩টি লক্ষ্যবস্তু আক্রমণ প্রচারণায় আক্রমণকারী গোষ্ঠীর আক্রমণাত্মক আচরণ সংশ্লেষণ এবং বিশ্লেষণের পাশাপাশি: ম্যালক্স র‍্যানসমওয়্যার সম্পর্কিত আক্রমণ প্রচারণা, ল্যাজারুস গ্রুপের ভিডিও কনফারেন্সিং প্ল্যাটফর্মের ছদ্মবেশে উইন্ডোজ অ্যাপ্লিকেশন ব্যবহার করে বিভিন্ন ধরণের ম্যালওয়্যার ছড়িয়ে দেওয়ার প্রচারণা এবং স্টেটলি টরাস গ্রুপের এশিয়ার সংস্থাগুলিকে আক্রমণ করার জন্য ভিএসকোড ব্যবহার করে প্রচারণা, তথ্য সুরক্ষা বিভাগ সাইবার আক্রমণ সূচক - আইওসিও প্রকাশ করেছে যাতে দেশব্যাপী সংস্থা, সংস্থা এবং ব্যবসাগুলি সাইবার আক্রমণের প্রাথমিক ঝুঁকি পর্যালোচনা এবং সনাক্ত করতে পারে।

এর ঠিক আগে, ২০২৪ সালের আগস্টে, তথ্য সুরক্ষা বিভাগ অন্যান্য বিপজ্জনক লক্ষ্যবস্তু আক্রমণ প্রচারণা সম্পর্কেও ধারাবাহিকভাবে সতর্কতা জারি করেছিল যেমন: 'অ্যাপডোমেইনম্যানেজার ইনজেকশন' কৌশল ব্যবহার করে ম্যালওয়্যার ছড়িয়ে দেওয়ার প্রচারণা, যা APT 41 গ্রুপের সাথে সম্পর্কিত এবং ভিয়েতনাম সহ এশিয়া- প্রশান্ত মহাসাগরীয় অঞ্চলের সংস্থাগুলিকে প্রভাবিত করে; APT StormBamboo গ্রুপ দ্বারা পরিচালিত সাইবার আক্রমণ প্রচারণা, ইন্টারনেট পরিষেবা প্রদানকারীদের লক্ষ্য করে, ব্যবহারকারীদের macOS এবং Windows সিস্টেমে ম্যালওয়্যার স্থাপনের লক্ষ্যে, যাতে নিয়ন্ত্রণ নেওয়া যায় এবং গুরুত্বপূর্ণ তথ্য চুরি করা যায়; APT MirrorFace আক্রমণ গ্রুপ দ্বারা পরিচালিত সাইবার আক্রমণ প্রচারণা, যার 'লক্ষ্য' ছিল আর্থিক প্রতিষ্ঠান, গবেষণা প্রতিষ্ঠান এবং নির্মাতারা...

ভিয়েতনামের বৃহৎ প্রতিষ্ঠান এবং ব্যবসাকে লক্ষ্য করে লক্ষ্যবস্তু আক্রমণকারী গোষ্ঠীগুলির তথ্যও এমন একটি বিষয় যা ভিয়েটেল সাইবার সিকিউরিটি এই বছরের প্রথমার্ধে ভিয়েতনামের তথ্য সুরক্ষা পরিস্থিতির উপর প্রতিবেদনে বিশ্লেষণ এবং ভাগ করে নেওয়ার উপর দৃষ্টি নিবদ্ধ করে।

বিশেষ করে, ভিয়েটেল সাইবার সিকিউরিটি বিশেষজ্ঞদের বিশ্লেষণে দেখা গেছে যে ২০২৪ সালের প্রথমার্ধে, APT আক্রমণকারী গোষ্ঠীগুলি আক্রমণ প্রচারণায় ব্যবহৃত সরঞ্জাম এবং ম্যালওয়্যার আপগ্রেড করেছে। সেই অনুযায়ী, APT গোষ্ঠীগুলির প্রধান আক্রমণ পদ্ধতি হল জাল নথি এবং সফ্টওয়্যার ব্যবহার করে ব্যবহারকারীদের ম্যালওয়্যার চালানোর জন্য প্রতারণা করা; এবং অনেক গোষ্ঠীর দ্বারা ব্যবহৃত জনপ্রিয় কৌশল হল DLL-সাইডলোডিং, পরিষ্কার এক্সিকিউটেবল ফাইলের সুবিধা গ্রহণ করে দূষিত DLL লোড করা বা CVE সুরক্ষা দুর্বলতার মাধ্যমে।

২০২৪ সালের প্রথম মাসগুলিতে ভিয়েতনামের ব্যবসা এবং সংস্থাগুলির উপর ভিয়েতনাম সাইবার সিকিউরিটির প্রযুক্তিগত ব্যবস্থার দ্বারা মূল্যায়ন করা APT গোষ্ঠীগুলির মধ্যে রয়েছে: মুস্তাং পান্ডা, লাজারাস, কিমসুকি, শার্পপান্ডা, APT32, APT 28, APT27।

APT দ্বারা সিস্টেম আক্রমণের প্রাথমিক ঝুঁকি প্রতিরোধের ব্যবস্থা

APT আক্রমণ সম্পর্কে সতর্কীকরণে, তথ্য সুরক্ষা বিভাগ সংস্থা, সংস্থা এবং ব্যবসাগুলিকে তাদের তথ্য ব্যবস্থাগুলি পরীক্ষা এবং পর্যালোচনা করতে বলেছে যা আক্রমণের দ্বারা প্রভাবিত হতে পারে। একই সাথে, সাইবার আক্রমণ সম্পর্কিত তথ্যগুলি সক্রিয়ভাবে পর্যবেক্ষণ করুন যাতে সেগুলি প্রাথমিকভাবে প্রতিরোধ করা যায় এবং আক্রমণের ঝুঁকি এড়ানো যায়।

একই সাথে, ইউনিটগুলিকে শোষণ এবং সাইবার আক্রমণের লক্ষণ সনাক্ত করার সময় পর্যবেক্ষণ জোরদার এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে; সাইবার আক্রমণের ঝুঁকিগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য কর্তৃপক্ষ এবং বৃহৎ তথ্য সুরক্ষা সংস্থাগুলির সতর্কতা চ্যানেলগুলি নিয়মিত পর্যবেক্ষণ করা।

বিশ্বব্যাপী এবং ভিয়েতনামে লক্ষ্যবস্তু আক্রমণ সহ সাইবার আক্রমণের প্রেক্ষাপটে, তথ্য সুরক্ষা বিশেষজ্ঞরা দেশীয় সংস্থা এবং ব্যবসাগুলিকে ঝুঁকি হ্রাস করতে এবং উৎপাদন ও ব্যবসায়িক কার্যক্রম অব্যাহত রাখার জন্য বেশ কয়েকটি পদক্ষেপের সুপারিশ করেছেন।

এগুলো হলো: গ্রাহকের তথ্য এবং অভ্যন্তরীণ তথ্য পরিচালনার জন্য প্রক্রিয়া এবং সিস্টেম পর্যালোচনা করা; সিস্টেমে অনুপ্রবেশের লক্ষণগুলি সক্রিয়ভাবে পর্যালোচনা করা, লক্ষ্যবস্তু আক্রমণকারী গোষ্ঠীগুলি সনাক্ত করা এবং তাদের দ্রুত প্রতিক্রিয়া জানানো; গুরুতর প্রভাব সহ সুরক্ষা দুর্বলতা ধারণকারী সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলির সংস্করণ পর্যালোচনা এবং আপগ্রেড করা...

এশিয়া-প্রশান্ত মহাসাগরীয় দেশগুলির কারিগরি কর্মীরা APT আক্রমণের জবাব দেওয়ার অনুশীলন করেন । 'APT আক্রমণের জবাব দেওয়া: কঠিন সমস্যার সমাধান খুঁজে বের করা' প্রতিপাদ্য নিয়ে ২৯শে আগস্ট ভিয়েতনাম এবং অন্যান্য এশিয়া-প্রশান্ত মহাসাগরীয় দেশগুলির কারিগরি কর্মীদের অংশগ্রহণে আন্তর্জাতিক মহড়া APCERT 2024 অনুষ্ঠিত হয়।