তথ্য সুরক্ষা ব্যবস্থা পর্যালোচনা করার জন্য সতর্কতা

[বিজ্ঞাপন_১]

VNDIRECT সিকিউরিটিজ জয়েন্ট স্টক কোম্পানি (VNDirect)-এর প্রযুক্তি ব্যবস্থার উপর আক্রমণ সমস্ত সিকিউরিটিজ কোম্পানির পাশাপাশি আর্থিক প্রতিষ্ঠানের জন্য তাদের নেটওয়ার্ক নিরাপত্তা ব্যবস্থা সক্রিয়ভাবে পর্যালোচনা করার জন্য একটি সতর্কতা।

২৬শে মার্চ বিকেল পর্যন্ত, VNDIRECT সিকিউরিটিজ জয়েন্ট স্টক কোম্পানির মূল পৃষ্ঠায় এখনও ঘোষণা করা হয়েছে যে এটি ঠিক করার প্রক্রিয়াধীন। ছবি: TAN BA

ডেটা এনক্রিপশন আক্রমণ

২৬শে মার্চ সকালে, VNDirect ডেটা ডিক্রিপ্ট করার জন্য "কী" উদ্ধার করে, আশা করে যে তারা ডেটা সম্পূর্ণরূপে পুনরুদ্ধার করতে সক্ষম হবে। সাধারণত, মূল সিস্টেমে আক্রমণের ক্ষেত্রে ব্যাকআপ সিস্টেম সহ কোম্পানিগুলিকে শীঘ্রই চালু করা হয়। "তবে, VNDirect-এর ক্ষেত্রে, কেবল মূল সিস্টেম নয়, ব্যাকআপ সিস্টেমেও আক্রমণ করা হতে পারে, যার ফলে পুনরুদ্ধারের সময় দীর্ঘায়িত হয় এবং সিস্টেমটি "সংযোগ বিচ্ছিন্ন" হয়ে যায়, যেমনটি ঘটেছে," জাতীয় সাইবার সুরক্ষা সংস্থা NCS-এর প্রযুক্তি পরিচালক মিঃ ভু নগোক সন বলেন।

VNDirect ঘোষণা করেছে যে তারা বৃহস্পতিবার (২৮ মার্চ, ২০২৪) থেকে স্বাভাবিকভাবে ক্রয়-বিক্রয়ের জন্য এক্সচেঞ্জ এবং বিনিয়োগকারীদের সাথে পুনরায় সংযোগ স্থাপনের পরিকল্পনা করছে। এটি খুব বেশি দীর্ঘ নয়, VNDirect-এর মতো প্রচুর পরিমাণে ডেটা থাকায়, পুনরুদ্ধারের হিসাব কয়েকদিনে করতে হবে। "যদি VNDirect ঘোষণা অনুযায়ী কাজ করতে পারে, তাহলে এটি একটি দুর্দান্ত প্রচেষ্টা, স্বীকৃতির যোগ্য," মন্তব্য করেছেন মিঃ ভু নগক সন।

ক্যাসপারস্কি ভিয়েতনামের পরিচালক মিসেস ভো ডুওং তু ডিয়েম বলেন: "সম্প্রতি, আর্থিক ব্যবস্থার উপর আক্রমণের ঝুঁকি সম্পর্কে আমাদের অনেক সতর্কতা জানানো হয়েছে। আমরা সকলেই জানি যে কোনও ব্যবস্থাই সম্পূর্ণ নিরাপদ নয়, তাই ব্যাংক এবং আর্থিক প্রতিষ্ঠানগুলিকে তথ্য সুরক্ষায় বিনিয়োগের উপর মনোযোগ দিতে হবে যাতে দূষিত এজেন্টরা প্রতিষ্ঠানের সিস্টেমে আক্রমণ করার সম্ভাবনা কমাতে পারে।"

"৪ স্তরের" নিরাপত্তা নিশ্চিত করা

ভিয়েতনাম ইনফরমেশন সিকিউরিটি অ্যাসোসিয়েশনের একজন বিশেষজ্ঞের মতে, ভিএনডাইরেক্ট সিস্টেমের উপর আক্রমণটি নেটওয়ার্ক সুরক্ষা সহ আইটি সিস্টেমে আরও বিনিয়োগের প্রয়োজনীয়তা সম্পর্কে সংস্থাগুলির জন্য একটি সতর্কতা। তথ্য ও যোগাযোগ মন্ত্রণালয় দ্বারা পরিচালিত "৪-স্তর" প্রতিরক্ষা মডেল অনুসারে সিকিউরিটিজ কোম্পানিগুলির তাদের সিস্টেমের জন্য নেটওয়ার্ক সুরক্ষা নিশ্চিত করার সময় এসেছে।

তথ্য নিরাপত্তা বিভাগের অধীনে জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র কর্তৃক পরিচালিত একটি প্রযুক্তিগত প্রতিবেদন অনুসারে, ২০২৪ সালের জানুয়ারি এবং ফেব্রুয়ারি মাসে, কেন্দ্রের প্রযুক্তিগত ব্যবস্থায় রাষ্ট্রীয় সংস্থা এবং সংস্থাগুলির তথ্য ব্যবস্থায় ৭১,৮৭৭ এবং ৭৬,৫০৭টি দুর্বলতা এবং তথ্য সুরক্ষা দুর্বলতা রেকর্ড করা হয়েছে।

আর্থিক ব্যবস্থার উপর সাইবার আক্রমণের ঝুঁকি সম্পর্কে বলতে গিয়ে, ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়ার জেনারেল ডিরেক্টর মিঃ ইয়েও সিয়াং টিওং শেয়ার করেছেন: "বর্তমানে, আর্থিক প্রযুক্তির অগ্রগতির সাথে সাথে, ব্যাংকগুলি আরও বেশি সংযোগ পোর্ট খুলছে, তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির সাথে একীভূত হচ্ছে... এটি অদৃশ্যভাবে সাইবার অপরাধীদের জন্য গুরুত্বপূর্ণ সিস্টেমের বিরুদ্ধে নাশকতার কাজ চালানোর সুযোগ তৈরি করেছে, তাই আর্থিক ব্যবস্থাগুলিকে আরও সতর্ক থাকতে হবে।"

তথ্য নিরাপত্তা বিভাগ (তথ্য ও যোগাযোগ মন্ত্রণালয়) ২০২৪ সালের মার্চ মাসে ঘোষিত মাইক্রোসফট পণ্যগুলিতে ৬টি উচ্চ-স্তরের এবং গুরুতর তথ্য নিরাপত্তা দুর্বলতা সম্পর্কে একটি সতর্কতা জারি করেছে। বিশেষ করে, এবার ভিয়েতনামের ইউনিটগুলিকে সতর্ক করা মাইক্রোসফট পণ্যগুলিতে তথ্য নিরাপত্তা দুর্বলতাগুলি হল: Windows Hyper-V-তে CVE-2024-21408, Microsoft Exchange Server-তে CVE-2024-26198, Windows Hyper-V-তে CVE-2024-21407, Open Management Infrastructure - OMI-তে CVE-2024-21334, Microsoft SharePoint-তে CVE-2024-21426 এবং Skype for Consumer-এ CVE-2024-21411।

ট্রান লু - বা তান

[বিজ্ঞাপন_২]
উৎস