VNDIRECT সিকিউরিটিজ জয়েন্ট স্টক কোম্পানি (VNDirect)-এর প্রযুক্তি ব্যবস্থার উপর সাইবার আক্রমণ সমস্ত সিকিউরিটিজ কোম্পানি এবং আর্থিক প্রতিষ্ঠানের জন্য তাদের সাইবার নিরাপত্তা ব্যবস্থাগুলি সক্রিয়ভাবে পর্যালোচনা করার জন্য একটি সতর্কতা হিসেবে কাজ করে।
ডেটা এনক্রিপশন আক্রমণ
২৬শে মার্চ সকালে, VNDirect ডিক্রিপশন কীটি উদ্ধার করে, আশা করে যে ডেটা সম্পূর্ণরূপে পুনরুদ্ধার করা হবে। সাধারণত, ব্যাকআপ সিস্টেম সহ কোম্পানিগুলি মূল সিস্টেমে আক্রমণের ক্ষেত্রে দ্রুত সেগুলি সক্রিয় করে। "তবে, VNDirect-এর ক্ষেত্রে, ব্যাকআপ সিস্টেমটিও আক্রমণ করা হতে পারে, কেবল মূল সিস্টেমে নয়, যার ফলে পুনরুদ্ধারের সময় দীর্ঘায়িত হয় এবং সিস্টেমটিকে 'সংযোগ বিচ্ছিন্ন' করতে হয়," জাতীয় সাইবার নিরাপত্তা সংস্থা NCS-এর প্রযুক্তি পরিচালক মিঃ ভু নগক সন মন্তব্য করেন।
VNDirect ঘোষণা করেছে যে তারা স্টক এক্সচেঞ্জের সাথে পুনরায় সংযোগ স্থাপনের আশা করছে, যার ফলে বিনিয়োগকারীরা বৃহস্পতিবার (২৮ মার্চ, ২০২৪) থেকে স্বাভাবিক লেনদেন শুরু করতে পারবেন। এটি খুব বেশি সময় নয়, তবে VNDirect-এর বিশাল পরিমাণ তথ্যের সাথে, পুনরুদ্ধার কয়েক দিনের মধ্যে পরিমাপ করা প্রয়োজন। "যদি VNDirect ঘোষণা অনুযায়ী তার লক্ষ্য অর্জন করতে পারে, তবে এটি একটি উল্লেখযোগ্য এবং প্রশংসনীয় প্রচেষ্টা হবে," মন্তব্য করেছেন মিঃ ভু এনগোক সন।
ক্যাসপারস্কি ভিয়েতনামের পরিচালক মিসেস ভো ডুওং তু ডিয়েম বলেন: "সম্প্রতি, আমরা আর্থিক ব্যবস্থার উপর আক্রমণের ঝুঁকি সম্পর্কে অসংখ্য সতর্কতা পেয়েছি। আমরা সকলেই জানি যে কোনও ব্যবস্থাই সম্পূর্ণ নিরাপদ নয়, তাই ব্যাংক এবং আর্থিক প্রতিষ্ঠানগুলিকে তথ্য সুরক্ষায় বিনিয়োগের উপর মনোযোগ দিতে হবে যাতে দূষিত ব্যক্তিরা তাদের সিস্টেমে অনুপ্রবেশের সম্ভাবনা কমাতে পারে।"
"৪ স্তর" ব্যবহার করে নিরাপত্তা নিশ্চিত করা
ভিয়েতনাম ইনফরমেশন সিকিউরিটি অ্যাসোসিয়েশনের একজন বিশেষজ্ঞের মতে, ভিএনডাইরেক্ট সিস্টেম আক্রমণটি সাইবার নিরাপত্তা সহ আইটি সিস্টেমে আরও বিনিয়োগের প্রয়োজনীয়তা সম্পর্কে সংস্থাগুলির জন্য একটি সতর্কতা হিসাবে কাজ করে। তথ্য ও যোগাযোগ মন্ত্রণালয় দ্বারা পরিচালিত "চার-স্তর" প্রতিরক্ষা মডেল অনুসারে সিকিউরিটিজ কোম্পানিগুলির তাদের সিস্টেমের জন্য নেটওয়ার্ক সুরক্ষা নিশ্চিত করার সময় এসেছে।
তথ্য নিরাপত্তা বিভাগের অধীনে জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্রের একটি প্রযুক্তিগত প্রতিবেদন অনুসারে, ২০২৪ সালের জানুয়ারি এবং ফেব্রুয়ারিতে, কেন্দ্রের প্রযুক্তিগত ব্যবস্থায় রাষ্ট্রীয় সংস্থা এবং সংস্থাগুলির তথ্য ব্যবস্থায় যথাক্রমে ৭১,৮৭৭ এবং ৭৬,৫০৭টি দুর্বলতা এবং তথ্য সুরক্ষা ত্রুটি রেকর্ড করা হয়েছে।
আর্থিক ব্যবস্থায় সাইবার আক্রমণের ঝুঁকি সম্পর্কে বলতে গিয়ে, ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়ার জেনারেল ম্যানেজার ইয়েও সিয়াং টিওং শেয়ার করেছেন: "বর্তমানে, আর্থিক প্রযুক্তির অগ্রগতির সাথে সাথে, ব্যাংকগুলি আরও বেশি সংযোগের প্রবেশদ্বার খুলছে এবং তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির সাথে একীভূত হচ্ছে... এটি অসাবধানতাবশত সাইবার অপরাধীদের জন্য গুরুত্বপূর্ণ ব্যবস্থাগুলির বিরুদ্ধে নাশকতার কাজ চালানোর সুযোগ তৈরি করে, তাই আর্থিক ব্যবস্থাগুলিকে আরও সতর্ক থাকতে হবে।"
তথ্য নিরাপত্তা বিভাগ (তথ্য ও যোগাযোগ মন্ত্রণালয়) ২০২৪ সালের মার্চ মাসে ঘোষিত মাইক্রোসফট পণ্যগুলিতে ছয়টি উচ্চ-স্তরের এবং গুরুত্বপূর্ণ তথ্য নিরাপত্তা দুর্বলতা সম্পর্কে একটি সতর্কতা জারি করেছে। বিশেষ করে, ভিয়েতনামের সংস্থাগুলিকে সতর্ক করা মাইক্রোসফট পণ্যগুলিতে তথ্য নিরাপত্তা দুর্বলতাগুলি হল: Windows Hyper-V-তে CVE-2024-21408, Microsoft Exchange Server-তে CVE-2024-26198, Windows Hyper-V-তে CVE-2024-21407, Open Management Infrastructure (OMI) তে CVE-2024-21334, Microsoft SharePoint-তে CVE-2024-21426, এবং Skype for Consumer-এ CVE-2024-21411।
ট্রান লু - বা তান
[বিজ্ঞাপন_২]
উৎস
মন্তব্য (0)