অত্যাধুনিক ওটিপি কোড চুরির কেলেঙ্কারি, সাইবার আক্রমণ নতুন দুর্বলতা কাজে লাগায়

[বিজ্ঞাপন_১]

অত্যাধুনিক ওটিপি কোড চুরির জালিয়াতি দেখা যাচ্ছে

ক্যাসপারস্কির মতে, ১ মার্চ থেকে ৩১ মে, ২০২৪ সালের মধ্যে, ইউনিটটি ব্যাংকগুলিকে লক্ষ্য করে ফিশিং টুলকিট দ্বারা তৈরি ওয়েবসাইটগুলিতে ৬,৫৩,০৮৮টি ভিজিট ব্লক করেছে।

একই সময়ে, ক্যাসপারস্কি ৪,৭২১টি ফিশিং ওয়েবসাইট সনাক্ত করেছে যা টুলকিট দ্বারা তৈরি করা হয়েছে যার লক্ষ্য দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবস্থাকে বাইপাস করা।

w মেসেজ কোড otp 3035.jpg — ওটিপি টেক্সট মেসেজ হল ভিয়েতনামে সাধারণত ব্যবহৃত একটি দ্বি-ধাপে প্রমাণীকরণ পদ্ধতি। ছবি: ট্রং ডেটা

যখন ভুক্তভোগী ভুয়া ওয়েবসাইটে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান, তখন স্ক্যামার স্বয়ংক্রিয়ভাবে তাৎক্ষণিকভাবে তথ্য সংগ্রহ করবে। এরপর তারা লগ ইন করবে এবং ভুক্তভোগীর ফোনে একটি OTP কোড পাঠানো শুরু করবে।

সাধারণত, পাসওয়ার্ড প্রকাশ পেলেও, ব্যবহারকারীর অ্যাকাউন্ট 2-ফ্যাক্টর প্রমাণীকরণ বা 2-পদক্ষেপ প্রমাণীকরণ দ্বারা সুরক্ষিত থাকবে। তবে, স্ক্যামাররা OTP বট ব্যবহার করে ব্যবহারকারীদের OTP কোড প্রকাশ করার জন্য প্রতারণা করে, এমন একটি নতুন কৌশল প্রকাশ পেয়েছে।

OTP বটগুলি স্বয়ংক্রিয়ভাবে ভুক্তভোগীদের কল করে, তারা বিশ্বস্ত প্রতিষ্ঠানের কর্মচারী হিসেবে কাজ করে। OTP বটগুলি পূর্ব-প্রোগ্রাম করা কথোপকথনের স্ক্রিপ্ট ব্যবহার করে ভুক্তভোগীদের তাদের OTP কোডগুলি প্রকাশ করতে রাজি করায়। এর মাধ্যমে হ্যাকাররা OTP কোডগুলি সংগ্রহ করে এবং অবৈধভাবে অ্যাকাউন্টগুলিতে অ্যাক্সেস করার জন্য সেগুলি ব্যবহার করে।

স্ক্যামাররা টেক্সট মেসেজের পরিবর্তে ভয়েস কল ব্যবহার করতে পছন্দ করে, কারণ ভুক্তভোগীরা এই পদ্ধতিতে দ্রুত সাড়া দেয়।

যাই হোক না কেন, ব্যবহারকারীদের একেবারেই অন্যদের OTP কোড প্রদান করা উচিত নয়, বিশেষ করে কল বা বার্তার মাধ্যমে, তথ্যের বিষয়বস্তু যতই বিশ্বাসযোগ্য মনে হোক না কেন।

সাইবার নিরাপত্তায় টু-ফ্যাক্টর অথেনটিকেশন (2FA) একটি স্ট্যান্ডার্ড নিরাপত্তা বৈশিষ্ট্য। এর জন্য ব্যবহারকারীদের দ্বিতীয় অথেনটিকেশন ধাপের মাধ্যমে তাদের পরিচয় যাচাই করতে হয়, সাধারণত টেক্সট মেসেজ, ইমেল বা অ্যাপের মাধ্যমে পাঠানো এককালীন পাসওয়ার্ড (OTP)।

ভিয়েতনামে আরও ১০টি সাবমেরিন অপটিক্যাল কেবল লাইন থাকবে

১৪ জুন, তথ্য ও যোগাযোগ মন্ত্রণালয় "২০৩০ সাল পর্যন্ত ভিয়েতনামের আন্তর্জাতিক অপটিক্যাল কেবল সিস্টেম উন্নয়নের কৌশল, ২০৩৫ সালের একটি দৃষ্টিভঙ্গি" অনুমোদনের একটি সিদ্ধান্ত জারি করে।

ভিয়েতনামের আন্তর্জাতিক ফাইবার অপটিক কেবল সিস্টেম উন্নয়ন কৌশলের লক্ষ্য হল ২০৩০ সালের মধ্যে কমপক্ষে ১০টি নতুন সাবমেরিন ফাইবার অপটিক কেবল লাইন চালু করা, যার ফলে ভিয়েতনামে মোট সাবমেরিন ফাইবার অপটিক কেবল লাইনের সংখ্যা কমপক্ষে ১৫টিতে পৌঁছাবে।

w জাতীয় সংখ্যা রূপান্তর 1 1 1042.jpg — টেলিযোগাযোগ বিভাগের বিশ্লেষণে দেখা গেছে যে, ভিয়েতনামের ইন্টারনেট নেটওয়ার্কের নিরাপত্তা নিশ্চিত করার পাশাপাশি ব্যাকআপের চাহিদা পূরণের জন্য, মোট ক্ষমতা কমপক্ষে ৩৫০ টিবিপিএস হতে হবে। চিত্রের ছবি: হোয়াং হা

বিশেষ করে, রোডম্যাপ অনুসারে, ২০২৭ সালের মধ্যে, ভিয়েতনাম ৪টি নতুন সাবমেরিন অপটিক্যাল কেবল লাইন স্থাপন এবং চালু করবে, যার ফলে মোট ক্ষমতা কমপক্ষে ১৩৪ টিবিপিএসে উন্নীত হবে; কমপক্ষে সিঙ্গাপুর, হংকং (চীন) এবং জাপানকে প্রধান ডিজিটাল হাব হিসেবে বজায় রাখা অব্যাহত রাখবে; প্রতিটি সময়ের জন্য উপযুক্ত সংযোগ পয়েন্ট রক্ষণাবেক্ষণ, স্থানান্তর এবং যুক্ত করার পরিকল্পনা তৈরি করতে পর্যায়ক্রমে ডিজিটাল হাবগুলি পর্যালোচনা এবং মূল্যায়ন করবে।

২০২৭ সালের মধ্যে স্থাপন করা চারটি নতুন সাবমেরিন কেবল লাইনের মধ্যে অন্তত একটি ভিয়েতনামের মালিকানাধীন হবে।

২০২৮ থেকে ২০৩০ সালের মধ্যে, কমপক্ষে ৬টি নতুন সাবমেরিন অপটিক্যাল কেবল লাইন স্থাপন করা হবে, যার মধ্যে ভিয়েতনামের মালিকানাধীন ১টি লাইনও থাকবে, যা ব্যবহারে আনা হবে, যার ফলে ভিয়েতনামের সাবমেরিন অপটিক্যাল কেবলের মোট পরিকল্পিত ক্ষমতা কমপক্ষে ৩৫০ টিবিপিএসে পৌঁছে যাবে।

এই সময়ের মধ্যে, ভিয়েতনাম কমপক্ষে আরও একটি আন্তর্জাতিক স্থল-ভিত্তিক অপটিক্যাল কেবল লাইন স্থাপন এবং কার্যকর করবে। একই সময়ে, এশিয়া অঞ্চলের কমপক্ষে ৪টি বৃহৎ প্রতিবেশী ডিজিটাল হাবের সাথে সাবমেরিন অপটিক্যাল কেবলের ক্ষমতার সর্বোচ্চ ৯০% সংযোগ বজায় রাখতে হবে; আমেরিকা এবং ইউরোপের কমপক্ষে ২টি বৃহৎ ডিজিটাল হাবের সাথে সাবমেরিন অপটিক্যাল কেবলের ক্ষমতার সর্বনিম্ন ১০% ব্যাকআপ সংযোগ বজায় রাখতে হবে।

টেলিযোগাযোগ বিভাগের তথ্য অনুযায়ী, হংকং (চীন) এবং সিঙ্গাপুরের সাথে সংযোগকারী দুটি স্থল কেবল লাইন ছাড়াও, ভিয়েতনামে বর্তমানে পাঁচটি আন্তর্জাতিক সাবমেরিন অপটিক্যাল কেবল লাইন রয়েছে যার মোট ক্ষমতা ২০ টিবিপিএসের বেশি এবং মোট উপলব্ধ ক্ষমতা ৩৪ টিবিপিএস। পরিসংখ্যান অনুসারে, প্রতি বছর গড়ে ১৫টি সাবমেরিন অপটিক্যাল কেবল দুর্ঘটনা ঘটে, যার মেরামতের সময় ২০২২ সালের আগে প্রায় ১-২ মাস এবং ২০২২ সালের পরে ১-৩ মাস। অতএব, এমন একটি সময় ছিল যখন ভিয়েতনামে ব্যবহৃত পাঁচটি সাবমেরিন অপটিক্যাল কেবল লাইনেই দুর্ঘটনা ঘটে, যার ফলে প্রায় ২ মাস ধরে আন্তর্জাতিক ইন্টারনেট সংযোগ ক্ষমতার প্রায় ৬০% ক্ষতি হয়।

হ্যাকাররা নতুন দুর্বলতা কাজে লাগানোর গতি বাড়ায়

হ্যাকাররা নতুন ঘোষিত দুর্বলতাগুলিকে কাজে লাগিয়ে সংস্থা এবং সংস্থার সিস্টেমে সাইবার আক্রমণ চালানোর গতি বাড়িয়ে দিচ্ছে।

সম্প্রতি হ্যানয়ে অনুষ্ঠিত বার্ষিক নিরাপত্তা অনুষ্ঠান ফোর্টিনেট অ্যাক্সিলারেট ভিয়েতনাম ২০২৪-এর ফাঁকে, ফোর্টিনেট ভিয়েতনামের কান্ট্রি ডিরেক্টর মিঃ নগুয়েন গিয়া ডুক, ভিয়েতনামনেটের প্রতিবেদকের সাথে উপরের মন্তব্যটি শেয়ার করেছেন।

তার বক্তব্য প্রমাণের জন্য, মিঃ নগুয়েন গিয়া ডুক বলেন যে ফোর্টিগার্ড ল্যাবস গবেষণা দলটি প্রাথমিক প্রকাশ থেকে শোষণে স্থানান্তরিত হতে একটি নিরাপত্তা দুর্বলতার সময় নির্ধারণ করার চেষ্টা করেছে, উচ্চ এক্সপ্লয়েট প্রেডিকশন স্কোরিং সিস্টেম (EPS) স্কোর সহ দুর্বলতাগুলি আরও দ্রুত কাজে লাগানো হয় কিনা এবং EPSS সিস্টেম থেকে ডেটা ব্যবহার করে হ্যাকাররা যে গড় সময় শোষণ করে তা ভবিষ্যদ্বাণী করা সম্ভব কিনা।

লাল ব্যাগ ১ ১৪৪৭.jpg — জনপ্রিয় প্রযুক্তি পণ্যের নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেমে অনুপ্রবেশ এবং আক্রমণ করা এখনও ভিয়েতনামের পাশাপাশি বিশ্বব্যাপী একটি উল্লেখযোগ্য সাইবার আক্রমণের প্রবণতা। চিত্রের ছবি: ইন্টারনেট

এই বিশ্লেষণের উপর ভিত্তি করে, Fortinet বিশেষজ্ঞরা উল্লেখ করেছেন যে গত বছরের দ্বিতীয়ার্ধে, হ্যাকাররা নতুন প্রকাশিত দুর্বলতাগুলি কাজে লাগানোর হার ত্বরান্বিত করেছে, যা ২০২৩ সালের প্রথমার্ধের তুলনায় ৪৩% বেশি। এটি দেখায় যে বিক্রেতারা অভ্যন্তরীণ দলগুলির দুর্বলতাগুলি স্ব-সনাক্ত করার এবং শোষণ হওয়ার আগে প্যাচগুলি বিকাশ করার জন্য প্রতিশ্রুতিবদ্ধ, যা জিরো-ডে নিরাপত্তা দুর্বলতার সাথে 'আটকে থাকার' ঘটনাগুলিকে হ্রাস করে।

বিশেষজ্ঞদের মতে, সাম্প্রতিক বছরগুলিতে সাইবার আক্রমণের অন্যতম প্রধান প্রবণতা হলো জনপ্রিয় প্রযুক্তি সমাধানগুলিতে বিদ্যমান নিরাপত্তা দুর্বলতা, বিশেষ করে উচ্চ-প্রভাবশালী এবং গুরুতর দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেমে অনুপ্রবেশের জন্য একটি 'স্প্রিংবোর্ড' তৈরি করা এবং এর মাধ্যমে প্রতিষ্ঠানের নিয়ন্ত্রণ নেওয়া এবং তথ্য চুরি করা।

হো চি মিন সিটি ডিজিটাল রূপান্তরের জন্য ১,৮০০ বিলিয়ন ভিয়েতনামি ডং বরাদ্দ করেছে কিন্তু এখনও পর্যন্ত এর কোনটিই ব্যবহার করেনি।

১৪ জুন সকালে, হো চি মিন সিটি পার্টি কমিটির ৩১তম সম্মেলনের দ্বিতীয় কার্যদিবসে, হো চি মিন সিটি পিপলস কমিটির ভাইস চেয়ারম্যান ভো ভ্যান হোয়ান শহরের ডিজিটাল রূপান্তরের ফলাফলের উপর একটি প্রতিবেদন উপস্থাপন করেন। মিঃ হোয়ানের মতে, ডিজিটাল রূপান্তর প্রচার করাও হো চি মিন সিটির ২০২৪ সালের থিমের একটি বিষয়বস্তু।

হো চি মিন সিটি পিপলস কমিটির ভাইস চেয়ারম্যানের মতে, ডিজিটাল রূপান্তর বাস্তবায়নে, শহরটি ৫টি প্রধান স্তম্ভ চিহ্নিত করেছে, যার মধ্যে রয়েছে: ডিজিটাল প্ল্যাটফর্ম, ডিজিটাল অর্থনীতি , ডিজিটাল সমাজ, ডিজিটাল সরকার এবং ডিজিটাল নিরাপত্তা ও সুরক্ষা।

মিঃ হোয়ানের মতে, ২০২৪ সালে, হো চি মিন সিটি তথ্য প্রযুক্তি প্রয়োগ এবং শহরের ডিজিটাল রূপান্তরে বিনিয়োগ কার্যক্রমের জন্য ১,৮০০ বিলিয়ন ভিয়েতনামি ডং-এরও বেশি নিয়মিত তহবিল অনুমোদন করেছে (যা ২০২৪ সালে মোট বাজেটের ১.২২% হারে পৌঁছেছে)।

তবে, ডিজিটাল রূপান্তরের জন্য বিতরণের হার বর্তমানে ০%। কারণ হল, নগর অর্থ বিভাগ কেবলমাত্র ৩ মে, ২০২৪ তারিখে বাজেট বরাদ্দ করেছিল।

"শহরটি ডিজিটাল রূপান্তরের জন্য ১,৮০০ বিলিয়ন ভিয়েতনাম ডং-এরও বেশি বরাদ্দ করেছে কিন্তু এর একটিও ব্যবহার করেনি। কারণ হল আমরা অনেক ধাপ অতিক্রম করে সরঞ্জাম সংগ্রহ, বিডিং এবং নিলাম প্রক্রিয়া সম্পন্ন করতে পারিনি," সিটি পিপলস কমিটির ভাইস চেয়ারম্যান বলেন।

দুটি পাবলিক সার্ভিস পোর্টাল সিস্টেমের সমান্তরাল ব্যবহারের কারণে ইউনিটগুলি এখনও প্রশাসনিক পদ্ধতি নিষ্পত্তি তথ্য ব্যবস্থার অভ্যর্থনা, ডিজিটাইজেশন এবং প্রক্রিয়াকরণের ১০০% বাস্তবায়ন করতে পারেনি। এছাড়াও, ডিজিটাল স্বাক্ষরগুলি কেবলমাত্র অভ্যন্তরীণভাবে একটি পাইলট হিসাবে বাস্তবায়িত হয় এবং ব্যাপকভাবে প্রচারিত হয়নি এবং বাস্তবায়নে এখনও সতর্ক রয়েছে।