অত্যাধুনিক ওটিপি কোড চুরির কেলেঙ্কারি দেখা যাচ্ছে

ক্যাসপারস্কির মতে, ১ মার্চ থেকে ৩১ মে, ২০২৪ সালের মধ্যে, ইউনিটটি ব্যাংকগুলিকে লক্ষ্য করে ফিশিং কিট দ্বারা তৈরি ওয়েবসাইটগুলিতে ৬,৫৩,০৮৮টি ভিজিট ব্লক করেছে।

একই সময়ে, ক্যাসপারস্কি ৪,৭২১টি ফিশিং ওয়েবসাইট সনাক্ত করেছে যা টুলকিট দ্বারা তৈরি করা হয়েছে যার লক্ষ্য দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবস্থাকে বাইপাস করা।

w মেসেজ কোড otp 3035.jpg
ওটিপি টেক্সট মেসেজ হল ভিয়েতনামে সাধারণত ব্যবহৃত একটি দ্বি-ধাপে প্রমাণীকরণ পদ্ধতি। ছবি: ট্রং ডেটা

যখনই ভুক্তভোগী ভুয়া ওয়েবসাইটে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান, তখনই স্ক্যামার স্বয়ংক্রিয়ভাবে তথ্য সংগ্রহ করবে, রিয়েল টাইমে। এরপর তারা লগ ইন করবে এবং ভুক্তভোগীর ফোনে পাঠানোর জন্য OTP কোডটি ট্রিগার করবে।

সাধারণত, পাসওয়ার্ড প্রকাশ পেলেও, ব্যবহারকারীর অ্যাকাউন্ট 2-ফ্যাক্টর প্রমাণীকরণ বা 2-পদক্ষেপ প্রমাণীকরণ দ্বারা সুরক্ষিত থাকবে। তবে, স্ক্যামাররা OTP বট ব্যবহার করে ব্যবহারকারীদের OTP কোড প্রকাশ করার জন্য প্রতারণা করে, এমন একটি নতুন কৌশল প্রকাশ পেয়েছে।

OTP বটগুলি স্বয়ংক্রিয়ভাবে ভুক্তভোগীকে কল করবে, বিশ্বস্ত প্রতিষ্ঠানের কর্মচারীর ছদ্মবেশে। OTP বটগুলি পূর্ব-প্রোগ্রাম করা কথোপকথনের স্ক্রিপ্ট ব্যবহার করে ভুক্তভোগীকে OTP কোড প্রকাশ করতে রাজি করায়। এর মাধ্যমে, হ্যাকার OTP কোডটি পায় এবং অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে এটি ব্যবহার করে।

স্ক্যামাররা টেক্সট মেসেজের পরিবর্তে ভয়েস কল ব্যবহার করতে পছন্দ করে, কারণ ভুক্তভোগীরা এই পদ্ধতিতে দ্রুত সাড়া দেয়।

যাই হোক না কেন, ব্যবহারকারীদের কখনই অন্যদের OTP কোড প্রদান করা উচিত নয়, বিশেষ করে কল বা বার্তার মাধ্যমে, তথ্যের বিষয়বস্তু যতই বিশ্বাসযোগ্য মনে হোক না কেন।

সাইবার নিরাপত্তায় টু-ফ্যাক্টর অথেনটিকেশন (2FA) একটি স্ট্যান্ডার্ড নিরাপত্তা বৈশিষ্ট্য। এর জন্য ব্যবহারকারীদের দ্বিতীয় অথেনটিকেশন ধাপের মাধ্যমে তাদের পরিচয় যাচাই করতে হয়, সাধারণত টেক্সট মেসেজ, ইমেল বা অ্যাপের মাধ্যমে পাঠানো এককালীন পাসওয়ার্ড (OTP)।

ভিয়েতনামে আরও ১০টি সাবমেরিন অপটিক্যাল কেবল থাকবে

১৪ জুন, তথ্য ও যোগাযোগ মন্ত্রণালয় "২০৩০ সাল পর্যন্ত ভিয়েতনামের আন্তর্জাতিক অপটিক্যাল কেবল সিস্টেম উন্নয়নের কৌশল, ২০৩৫ সালের একটি দৃষ্টিভঙ্গি" অনুমোদনের একটি সিদ্ধান্ত জারি করে।

ভিয়েতনামের আন্তর্জাতিক ফাইবার অপটিক কেবল সিস্টেম উন্নয়ন কৌশলের লক্ষ্য হল ২০৩০ সালের মধ্যে কমপক্ষে ১০টি নতুন সাবমেরিন ফাইবার অপটিক কেবল লাইন চালু করা, যার ফলে ভিয়েতনামে মোট সাবমেরিন ফাইবার অপটিক কেবল লাইনের সংখ্যা কমপক্ষে ১৫টিতে পৌঁছাবে।

w জাতীয় সংখ্যা রূপান্তর 1 1 1042.jpg
টেলিযোগাযোগ বিভাগের বিশ্লেষণে দেখা গেছে যে ভিয়েতনামের ইন্টারনেট নেটওয়ার্কের নিরাপত্তা নিশ্চিত করার পাশাপাশি ব্যাকআপের চাহিদা পূরণের জন্য, মোট ক্ষমতা কমপক্ষে ৩৫০ টিবিপিএস হতে হবে। চিত্র: হোয়াং হা

বিশেষ করে, রোডম্যাপ অনুসারে, ২০২৭ সালের মধ্যে, ভিয়েতনাম ৪টি নতুন সাবমেরিন অপটিক্যাল কেবল লাইন স্থাপন এবং চালু করবে, যার ফলে মোট ক্ষমতা কমপক্ষে ১৩৪ টিবিপিএসে উন্নীত হবে; কমপক্ষে সিঙ্গাপুর, হংকং (চীন), জাপানকে প্রধান ডিজিটাল হাব হিসেবে বজায় রাখা অব্যাহত রাখবে; প্রতিটি সময়ের জন্য উপযুক্ত সংযোগ পয়েন্ট রক্ষণাবেক্ষণ, স্থানান্তর এবং যুক্ত করার পরিকল্পনা তৈরি করতে পর্যায়ক্রমে ডিজিটাল হাবগুলি পর্যালোচনা এবং মূল্যায়ন করবে।

২০২৭ সালের মধ্যে স্থাপন করা চারটি নতুন সাবমেরিন কেবল লাইনের মধ্যে কমপক্ষে একটি সাবমেরিন কেবল লাইন ভিয়েতনামের মালিকানাধীন হবে।

২০২৮ থেকে ২০৩০ সালের মধ্যে, কমপক্ষে ৬টি নতুন সাবমেরিন অপটিক্যাল কেবল লাইন স্থাপন করা হবে, যার মধ্যে ভিয়েতনামের মালিকানাধীন ১টি লাইনও থাকবে, যা ব্যবহারে আনা হবে, যার ফলে ভিয়েতনামের সাবমেরিন অপটিক্যাল কেবলগুলির মোট নকশাকৃত ক্ষমতা কমপক্ষে ৩৫০ টিবিপিএসে উন্নীত হবে।

এই সময়ের মধ্যে, ভিয়েতনাম কমপক্ষে আরও একটি আন্তর্জাতিক স্থল-ভিত্তিক অপটিক্যাল কেবল লাইন স্থাপন এবং কার্যকর করবে। একই সময়ে, এশিয়া অঞ্চলের কমপক্ষে ৪টি বৃহৎ প্রতিবেশী ডিজিটাল হাবের সাথে সাবমেরিন অপটিক্যাল কেবলের ক্ষমতার সর্বোচ্চ ৯০% সংযোগ বজায় রাখতে হবে; আমেরিকা এবং ইউরোপের কমপক্ষে ২টি বৃহৎ ডিজিটাল হাবের সাথে সাবমেরিন অপটিক্যাল কেবলের ক্ষমতার সর্বনিম্ন ১০% ব্যাকআপ সংযোগ বজায় রাখতে হবে।

টেলিযোগাযোগ বিভাগের তথ্য অনুযায়ী, হংকং (চীন) এবং সিঙ্গাপুরের সাথে সংযোগকারী দুটি স্থল কেবলের পাশাপাশি, ভিয়েতনামে বর্তমানে পাঁচটি আন্তর্জাতিক সাবমেরিন কেবল লাইন রয়েছে যার মোট ক্ষমতা ২০ টিবিপিএসের বেশি এবং মোট উপলব্ধ ক্ষমতা ৩৪ টিবিপিএস। পরিসংখ্যান অনুসারে, প্রতি বছর গড়ে ১৫টি সাবমেরিন কেবল দুর্ঘটনা ঘটে, যার মধ্যে ২০২২ সালের আগে মেরামতের সময় প্রায় ১-২ মাস এবং ২০২২ সালের পরে প্রায় ১-৩ মাস। অতএব, এমন একটি সময় ছিল যখন ভিয়েতনাম ব্যবহৃত পাঁচটি সাবমেরিন কেবল লাইনেই দুর্ঘটনার সম্মুখীন হয়েছিল, যার ফলে প্রায় ২ মাস ধরে আন্তর্জাতিক ইন্টারনেট সংযোগ ক্ষমতার প্রায় ৬০% ক্ষতি হয়েছিল।

হ্যাকাররা নতুন দুর্বলতা কাজে লাগানোর গতি বাড়ায়

হ্যাকাররা নতুন প্রকাশিত দুর্বলতাগুলিকে কাজে লাগিয়ে সংস্থা এবং সংস্থার সিস্টেমে সাইবার আক্রমণ চালাচ্ছে।

সম্প্রতি হ্যানয়ে অনুষ্ঠিত বার্ষিক নিরাপত্তা অনুষ্ঠান ফোর্টিনেট অ্যাক্সিলারেট ভিয়েতনাম ২০২৪-এর ফাঁকে, ফোর্টিনেট ভিয়েতনামের কান্ট্রি ডিরেক্টর মিঃ নগুয়েন গিয়া ডুক, ভিয়েতনামনেটের প্রতিবেদকের সাথে উপরের মন্তব্যটি শেয়ার করেছেন।

তার বক্তব্য প্রমাণের জন্য, মিঃ নগুয়েন গিয়া ডুক বলেন যে ফোর্টিগার্ড ল্যাবস গবেষণা দলটি প্রাথমিক প্রকাশ থেকে শোষণে স্থানান্তরিত হতে একটি নিরাপত্তা দুর্বলতার সময় নির্ধারণ করার চেষ্টা করেছে, উচ্চ এক্সপ্লয়েট প্রেডিকশন স্কোরিং সিস্টেম - ইপিএসএস স্কোর সহ দুর্বলতাগুলি আরও দ্রুত কাজে লাগানো হয় কিনা এবং ইপিএসএস সিস্টেম থেকে ডেটা ব্যবহার করে হ্যাকারদের শোষণের জন্য গড় সময় ভবিষ্যদ্বাণী করা সম্ভব কিনা।

ব্যাগ লাল ১ ১৪৪৭.jpg
জনপ্রিয় প্রযুক্তি পণ্যের নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেমে অনুপ্রবেশ এবং আক্রমণ করা এখনও ভিয়েতনামের পাশাপাশি বিশ্বব্যাপী একটি উল্লেখযোগ্য সাইবার আক্রমণের প্রবণতা। চিত্রের ছবি: ইন্টারনেট

এই বিশ্লেষণের উপর ভিত্তি করে, Fortinet বিশেষজ্ঞরা উল্লেখ করেছেন যে গত বছরের দ্বিতীয়ার্ধে, হ্যাকাররা নতুন প্রকাশিত দুর্বলতাগুলি কাজে লাগানোর হার বাড়িয়েছে, যা ২০২৩ সালের প্রথমার্ধের তুলনায় ৪৩% বেশি। এটি দেখায় যে বিক্রেতারা অভ্যন্তরীণ দলগুলির দুর্বলতাগুলি স্ব-সনাক্ত করার এবং শোষণ ঘটার আগে প্যাচগুলি বিকাশ করার জন্য প্রতিশ্রুতিবদ্ধ, যা জিরো-ডে নিরাপত্তা দুর্বলতার সাথে 'আটকে থাকার' ঘটনাগুলিকে হ্রাস করে।

বিশেষজ্ঞদের মতে, সাম্প্রতিক বছরগুলিতে সাইবার আক্রমণের অন্যতম প্রধান প্রবণতা হলো জনপ্রিয় প্রযুক্তি সমাধানগুলিতে বিদ্যমান নিরাপত্তা দুর্বলতা, বিশেষ করে উচ্চ-প্রভাবশালী এবং গুরুতর দুর্বলতাগুলিকে কাজে লাগানো, যা সিস্টেমে অনুপ্রবেশের জন্য 'স্প্রিংবোর্ড' হিসেবে ব্যবহার করা এবং এর মাধ্যমে প্রতিষ্ঠানের নিয়ন্ত্রণ নেওয়া এবং তথ্য চুরি করা।

হো চি মিন সিটি ডিজিটাল রূপান্তরের জন্য ১,৮০০ বিলিয়ন ভিয়েতনামি ডং বরাদ্দ করেছে কিন্তু এর কোনটিই ব্যবহার করেনি

১৪ জুন সকালে, হো চি মিন সিটি পার্টি কমিটির ৩১তম সম্মেলনের দ্বিতীয় কার্যদিবসে, হো চি মিন সিটি পিপলস কমিটির ভাইস চেয়ারম্যান ভো ভ্যান হোয়ান শহরের ডিজিটাল রূপান্তরের ফলাফলের উপর একটি প্রতিবেদন উপস্থাপন করেন। মিঃ হোয়ানের মতে, ডিজিটাল রূপান্তর প্রচার করাও হো চি মিন সিটির ২০২৪ সালের থিমের একটি বিষয়বস্তু।

হো চি মিন সিটি পিপলস কমিটির ভাইস চেয়ারম্যানের মতে, ডিজিটাল রূপান্তর বাস্তবায়নে, শহরটি ৫টি প্রধান স্তম্ভ চিহ্নিত করে, যার মধ্যে রয়েছে: ডিজিটাল প্ল্যাটফর্ম, ডিজিটাল অর্থনীতি , ডিজিটাল সমাজ, ডিজিটাল সরকার এবং ডিজিটাল নিরাপত্তা ও সুরক্ষা।

মিঃ হোয়ানের মতে, ২০২৪ সালে, হো চি মিন সিটি তথ্য প্রযুক্তির প্রয়োগ এবং শহরের ডিজিটাল রূপান্তরে বিনিয়োগের জন্য ১,৮০০ বিলিয়ন ভিয়েতনামি ডং-এরও বেশি নিয়মিত বাজেট অনুমোদন করেছে (যা ২০২৪ সালে মোট বাজেটের ১.২২% হারে পৌঁছেছে)।

তবে, ডিজিটাল রূপান্তরের জন্য বিতরণের হার বর্তমানে ০%। কারণ হল, নগর অর্থ বিভাগ ৩ মে, ২০২৪ তারিখে বাজেট বরাদ্দ করেছে।

"শহরটি ডিজিটাল রূপান্তরের জন্য ১,৮০০ বিলিয়ন ভিয়েতনাম ডং-এরও বেশি বরাদ্দ করেছে কিন্তু এর একটিও ব্যবহার করেনি। কারণ হল আমরা অনেক ধাপ অতিক্রম করে সরঞ্জাম সংগ্রহ, বিডিং এবং নিলাম প্রক্রিয়া সম্পন্ন করতে পারিনি," সিটি পিপলস কমিটির ভাইস চেয়ারম্যান বলেন।

দুটি পাবলিক সার্ভিস পোর্টাল সিস্টেমের সমান্তরাল ব্যবহারের কারণে ইউনিটগুলি এখনও প্রশাসনিক পদ্ধতি নিষ্পত্তি তথ্য ব্যবস্থার অভ্যর্থনা, ডিজিটাইজেশন এবং প্রক্রিয়াকরণের ১০০% বাস্তবায়ন করতে পারেনি। এছাড়াও, ডিজিটাল স্বাক্ষরগুলি কেবলমাত্র অভ্যন্তরীণভাবে একটি পাইলট হিসাবে বাস্তবায়িত হয়েছে এবং ব্যাপকভাবে প্রচারিত হয়নি এবং বাস্তবায়নে এখনও সতর্ক রয়েছে।

মাইক্রোসফটের কাছ থেকে 'সিংহাসন' পুনরুদ্ধার করল অ্যাপল; আইফোন নিষিদ্ধ করার হুমকি দিলেন এলন মাস্ক... শনিবারের এই সপ্তাহের প্রযুক্তি সংবাদের মূল বিষয়গুলি।