VNDIRECT ঘটনা থেকে দেখা গেছে নিরাপত্তা দুর্বলতা

[বিজ্ঞাপন_১]

সিস্টেমটিকে অচল করে দেওয়া সাইবার আক্রমণের ৫ দিন পর, আজ, ২৯শে মার্চ, VNDIRECT কোম্পানি ঘোষণা করেছে যে তারা ১ এপ্রিল থেকে পুনরায় কার্যক্রম শুরু করবে বলে আশা করা হচ্ছে। দুর্গমতার ঘটনাটি ৭ দিন পর্যন্ত স্থায়ী হয়েছিল, যা আক্রমণের তীব্রতা প্রদর্শন করে এবং একই সাথে সংস্থা এবং ব্যবসার তথ্য প্রযুক্তি ব্যবস্থায় সম্ভাব্য, অজ্ঞাত নিরাপত্তা দুর্বলতাগুলির ঝুঁকি নিয়ে উদ্বেগ প্রকাশ করে।

এসসিএস স্মার্ট সাইবার সিকিউরিটি কোম্পানির সিইও মিঃ এনগো তুয়ান আনহ বলেন যে মুক্তিপণ আক্রমণের ধরণটি নতুন না হলেও, এটি কেবল ভিয়েতনামে ছোট পরিসরে দেখা গেছে। "ভিএনডিরেক্টকে লক্ষ্য করে করা আক্রমণটিকে ভিয়েতনামে রেকর্ড করা সবচেয়ে বড় ডেটা এনক্রিপশন আক্রমণ হিসাবে বিবেচনা করা যেতে পারে, যা ব্যবহারকারীদের উপর বিশাল প্রভাব ফেলবে," মিঃ তুয়ান আন মূল্যায়ন করেছেন।

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — কোনও তথ্য সুরক্ষা ব্যবস্থাই সাইবার আক্রমণ থেকে ১০০% নিরাপদ নয়।

বিশেষজ্ঞ আরও মন্তব্য করেছেন যে, তথ্য সুরক্ষা ব্যবস্থা এবং নেটওয়ার্ক সুরক্ষা আজ ১০০% নিরাপদ বলা "অসম্ভব" কারণ সুরক্ষা ত্রুটি এবং দুর্বলতা প্রতিদিন দেখা দিতে পারে। হ্যাকাররা নিয়মিতভাবে আক্রমণের ফাঁক খুঁজে বের করার জন্য বিশ্বব্যাপী স্ক্যানিং সরঞ্জামগুলি অন্বেষণ, পরীক্ষা এবং ব্যবহার করে। তারা এমন সিস্টেম এবং সফ্টওয়্যার অনুসন্ধান করবে যেখানে দুর্বলতা রয়েছে এবং যেগুলি প্রবেশ করার জন্য প্যাচ করা হয়নি, যার ফলে নাশকতামূলক কাজ করা হয় বা আর্থিক ও রাজনৈতিক উদ্দেশ্যে কাজ করা হয়।

"এই ঘটনাটি আমাদের সকলের জন্য একটি সতর্কতা, যখন আমরা প্রচুর তথ্য সম্বলিত বৃহৎ তথ্য প্রযুক্তি (আইটি) সিস্টেম স্থাপন করছি। দক্ষতা সর্বাধিক করার জন্য, আমাদের বুদ্ধিমান নিরাপত্তা পর্যবেক্ষণ, অসঙ্গতি সনাক্তকরণ ব্যবস্থা এবং নেটওয়ার্ক সুরক্ষার জন্য উচ্চ অগ্রাধিকারের সাথে সুরক্ষা ব্যবস্থার প্রয়োজন," এসসিএসের সিইও জোর দিয়ে বলেন।

একই মতামত শেয়ার করে, NCS সাইবারসিকিউরিটি কোম্পানির প্রযুক্তি পরিচালক - ভু নোক সন মন্তব্য করেছেন যে কোম্পানি এবং আর্থিক প্রতিষ্ঠানগুলিকে লক্ষ্য করে সাইবারসিকিউরিটি ঘটনাগুলি সর্বদা ব্যবহারকারী এবং বাজারের জন্য বড় ঝুঁকি তৈরি করে। তিনি বলেন: "এই ঘটনাটি একটি শিক্ষা, কোম্পানি এবং আর্থিক প্রতিষ্ঠানগুলির জন্য একটি সতর্কতার ঘণ্টা যাতে ভবিষ্যতে এই ধরনের দুর্ভাগ্যজনক ঘটনা না ঘটে তা নিশ্চিত করার জন্য দ্রুত তাদের সিস্টেম পর্যালোচনা করা উচিত।"

এনসিএসের নেতা ব্যাখ্যা করেছেন যে ভিয়েতনাম এখন বিশ্বের সাথে সংযুক্ত, তাই হ্যাকার গোষ্ঠীগুলির দেশীয় ব্যবসা এবং সংস্থাগুলিকে লক্ষ্য করা নতুন নয়। এই গোষ্ঠীগুলির পরিচালনার পদ্ধতিগুলি ক্রমশ পরিশীলিত হচ্ছে, খুব উচ্চ প্রযুক্তি প্রয়োগ করছে, তাই তাঁর মতে, যদি ভিয়েতনামের আন্তর্জাতিক মান এবং শ্রেণীর সাথে সঙ্গতিপূর্ণ সাইবার প্রতিরক্ষা ব্যবস্থা না থাকে, তবে এটি প্রতিরোধ করা খুব কঠিন হবে।

তিনি বলেন, হ্যাকার গোষ্ঠীগুলি প্রায়শই লক্ষ্য সিস্টেমের দুর্বলতাগুলি অনুসন্ধান করে প্রবেশের বিন্দু খুঁজে বের করে, তারপর "মিশ্রিত" হয়ে অপেক্ষা করে, ক্ষতিকারক আক্রমণ চালানোর আগে দীর্ঘ সময় ধরে তথ্য সংগ্রহ করে। "আমরা গণনা করেছি যে বেশিরভাগ আক্রমণে, হ্যাকাররা গ্রাহকের জানার আগেই প্রবেশ করে। এর বেশিরভাগই সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগিয়ে আসে। যখন কোনও আক্রমণ ঘটে, তখন লোকেরা কেবল জানে যে একটি নিরাপত্তা ফাঁক রয়েছে," মিঃ ভু নগক সন শেয়ার করেছেন।

দুই সাইবার নিরাপত্তা বিশেষজ্ঞ আরও বলেন যে, বর্তমান প্রেক্ষাপটে ব্যবসা এবং সংস্থাগুলিকে তথ্য সুরক্ষা সমাধান স্থাপন করতে হবে, যার মধ্যে রয়েছে ব্যাকআপ এবং দ্রুত প্রতিক্রিয়া। ইউনিটগুলিকে মূল সিস্টেমের মতো একটি সিস্টেম রিজার্ভ করতে হবে, আইসোলেট করতে হবে যাতে কোনও ঘটনা ঘটলে, এটি যত তাড়াতাড়ি সম্ভব দ্রুত স্থানান্তরিত হতে পারে, সম্ভবত কয়েক মিনিটের মধ্যে যাতে ক্ষতি কমানো যায়।

নেটওয়ার্ক সুরক্ষার উপর ক্রমাগত নজরদারি করা সবসময়ই প্রয়োজনীয় কারণ দুর্বলতা সর্বদা বিদ্যমান থাকে এবং সহজে সনাক্ত করা যায় না। যখন কোনও অবৈধ অনুপ্রবেশ ঘটে, তখন তা তাড়াতাড়ি সনাক্ত করা প্রয়োজন। যত তাড়াতাড়ি সনাক্তকরণ করা হবে, সফল আক্রমণ প্রতিরোধের হার তত বেশি হবে এবং ব্যবসা, গ্রাহক এবং বাজারের ঝুঁকি এবং ক্ষয়ক্ষতিও সীমিত হবে।

ভিয়েতনামে, তথ্য ও যোগাযোগ মন্ত্রণালয় একটি ৪-স্তরের প্রতিরক্ষা মডেল চালু করেছে। সেই অনুযায়ী, প্রতিটি উদ্যোগের জন্য ৪ স্তরের নিরাপত্তা প্রতিরক্ষা প্রয়োজন যার মধ্যে রয়েছে: নিয়মিতভাবে দায়িত্ব পালনকারী বিশেষায়িত সাইবার নিরাপত্তা বাহিনী; পর্যবেক্ষণের জন্য একটি স্বাধীন পর্যবেক্ষণ দল নিয়োগ; নিয়মিত সিস্টেম স্ক্যান এবং মূল্যায়ন পরিচালনা; জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ ব্যবস্থার সাথে সংযোগ স্থাপন।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক