অনলাইন জালিয়াতি এবং এটিপি আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে।

এসজিজিপিও ২৩ জুন, ২০২৩ ১১:০৮ AM

২০২৩ সালের প্রথম ছয় মাসে, ভিয়েতনামের সিস্টেমে ৫,১০০টি সাইবার আক্রমণ ঘটেছে; .gov.vn এবং .edu.vn ডোমেইন সহ প্রায় ৪০০টি সংস্থা এবং সংস্থার ওয়েবসাইট হ্যাক করা হয়েছে, জুয়া এবং বাজির বিজ্ঞাপন দেওয়া হয়েছে; এবং ধারাবাহিকভাবে অনলাইন জালিয়াতির ঘটনা ঘটেছে।

২৩শে জুন, ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানি (এনসিএস) ২০২৩ সালের প্রথম ছয় মাসে ভিয়েতনামের সাইবার নিরাপত্তা পরিস্থিতির সারসংক্ষেপ তুলে ধরে একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদন অনুসারে, ২০২৩ সালের প্রথম ছয় মাসে অনলাইন জালিয়াতির পরিমাণ বৃদ্ধি পেয়েছে। অসংখ্য সতর্কতা সত্ত্বেও, এই জালিয়াতির শিকারের সংখ্যা বৃদ্ধি অব্যাহত ছিল এবং হ্রাসের কোনও লক্ষণ দেখা যায়নি।

কিছু ক্ষেত্রে ক্ষতির পরিমাণ ছিল লক্ষ লক্ষ ভিএনডি, অন্যদিকে জালিয়াতির পদ্ধতিগুলি ক্রমশ জটিল এবং অপ্রত্যাশিত হয়ে উঠছিল। সবচেয়ে উল্লেখযোগ্য বিষয় হল, "সহজ কাজ, উচ্চ বেতন" জালিয়াতি বেড়েছে, বিশেষ করে যখন প্রতারকরা তাদের কার্যক্রম জালো থেকে টেলিগ্রামে স্থানান্তরিত করেছে। টেলিগ্রামের সাহায্যে, তারা সহজেই বড় গ্রুপ তৈরি করতে পারে, ছোট গ্রুপের সীমাবদ্ধতা এবং ভিয়েতনামী কর্তৃপক্ষের নিয়ন্ত্রণ এড়িয়ে। টেলিগ্রামের নকশা প্রতারকদের দ্রুত বার্তা এবং ছবি প্রত্যাহার করতে এবং সনাক্ত করা হলে তাদের সনাক্ত না করার জন্য গ্রুপগুলি মুছে ফেলতে দেয়।

সম্প্রতি ভিয়েতনামে বিভিন্নভাবে অনলাইন জালিয়াতি বেড়েছে।

২০২২ সালের তুলনায়, জালো এবং ফেসবুক মেসেঞ্জার কলের মাধ্যমে প্রতারণা ক্রমশ জটিল হয়ে উঠেছে, ডিপফেক প্রযুক্তির আবির্ভাবের ফলে ভুক্তভোগীরা প্রতারণার শিকার হওয়ার ঝুঁকিতে পড়েছেন কারণ তারা ছবি এবং শব্দের মাধ্যমে প্রতারণা সরাসরি দেখতে এবং শুনতে পাচ্ছেন।

প্রতারকরা কেবল আত্মীয়স্বজন এবং বন্ধুবান্ধবই নয়, পুলিশ অফিসারদেরও ছদ্মবেশ ধারণ করে, যার ফলে ভুক্তভোগীদের জন্য আসল এবং জাল তথ্যের মধ্যে পার্থক্য করা কঠিন হয়ে পড়ে। জাল BTS স্টেশন ব্যবহার করে SMS ব্র্যান্ডনাম বার্তা ছড়িয়ে দেওয়ার মাধ্যমে প্রতারণামূলক আক্রমণগুলি কর্তৃপক্ষের নজর এড়াতে তাদের কার্যক্রম প্রধান শহরগুলির শহরতলিতে স্থানান্তরিত করার লক্ষণ দেখাচ্ছে। যদিও এই প্রতারণার পদ্ধতি এবং বিষয়বস্তু নতুন নয়, তবুও অনেক মানুষ এখনও শিকার হচ্ছে।

সতর্কতা বৃদ্ধির পাশাপাশি, জনগণ নিয়ন্ত্রক সংস্থাগুলির কাছ থেকে আরও শক্তিশালী পদক্ষেপের জন্য অধীর আগ্রহে অপেক্ষা করছে, যেমন স্প্যাম সিম কার্ড এবং নম্বর ব্লক করা এবং স্প্যাম ব্যাংক অ্যাকাউন্ট ব্লক করা, যাতে জালিয়াতির সমস্যা দ্রুত নির্মূল করা যায় এবং একটি পরিষ্কার অনলাইন পরিবেশ আনা যায়।

NCS পরিসংখ্যান অনুসারে, বছরের প্রথম ছয় মাসে, .gov.vn ডোমেইন সহ রাষ্ট্রীয় সংস্থার প্রায় 400টি ওয়েবসাইট এবং .edu.vn ডোমেইন সহ শিক্ষা প্রতিষ্ঠানগুলিতে হ্যাকাররা আক্রমণ করেছে, অনুপ্রবেশ করেছে এবং জুয়া এবং বাজির বিজ্ঞাপন কোড ইনজেক্ট করেছে।

এটি তুলনামূলকভাবে উদ্বেগজনক সংখ্যা। হ্যাকাররা কেবল বিজ্ঞাপনের লিঙ্কগুলিই প্রবেশ করতে পারে না, বরং একবার তারা সিস্টেমের নিয়ন্ত্রণ পেয়ে গেলে, তারা ব্যবহারকারীদের ব্যক্তিগত তথ্য সহ ডাটাবেসগুলি চুরি করতে পারে এবং ভবিষ্যতে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য সম্ভাব্য ক্ষতিকারক সামগ্রী বা লিঙ্ক পোস্ট করতে পারে। এই সমস্যাগুলি পর্যালোচনা এবং সমাধানের পাশাপাশি, সংস্থা এবং সংস্থাগুলির তাদের ওয়েবসাইট এবং পোর্টাল সিস্টেমগুলি গুরুত্ব সহকারে বিবেচনা করার সময় এসেছে। সাইবার নিরাপত্তা নিশ্চিত করার জন্য তাদের নিবেদিতপ্রাণ কর্মী মোতায়েন করা উচিত অথবা নেটওয়ার্ক সুরক্ষা পরিষেবাগুলি আউটসোর্স করা উচিত।

গুরুত্বপূর্ণ ATP সিস্টেমের উপর লক্ষ্যবস্তু আক্রমণের ঝুঁকি সর্বদা বিদ্যমান।

NCS পরিসংখ্যান দেখায় যে গত ছয় মাসে ভিয়েতনামী সিস্টেমে সাইবার আক্রমণের সংখ্যা ছিল ৫,১০০টি, যা ২০২২ সালের তুলনায় প্রায় ১২% কম। তবে, ২০২২ সালের একই সময়ের তুলনায় গুরুত্বপূর্ণ অবকাঠামোর উপর লক্ষ্যবস্তুযুক্ত APT আক্রমণ প্রায় ৯% বৃদ্ধি পেয়েছে। এর কারণ হল গুরুত্বপূর্ণ অবকাঠামোতে সর্বদা প্রচুর গুরুত্বপূর্ণ তথ্য থাকে এবং এর উল্লেখযোগ্য প্রভাব থাকে, যা এটিকে হ্যাকারদের জন্য একটি পছন্দের লক্ষ্যবস্তুতে পরিণত করে।

এনসিএস বিশেষজ্ঞরা জানিয়েছেন যে বছরের প্রথম ছয় মাসে ভিয়েতনামী নেটওয়ার্কগুলিতে এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) আক্রমণ তিনটি প্রধান আক্রমণ পদ্ধতির উপর দৃষ্টি নিবদ্ধ করে: ইমেলের মাধ্যমে ব্যবহারকারীদের আক্রমণ করা, টেক্সট ফাইল বা জাল লগইন লিঙ্কের আকারে দূষিত সংযুক্তি সম্বলিত জাল ইমেল ব্যবহার করে ব্যবহারকারীর অ্যাকাউন্ট চুরি করা; সার্ভারগুলিতে সফ্টওয়্যার দুর্বলতাগুলির মাধ্যমে আক্রমণ করা, যা সাধারণত এক্সচেঞ্জ এবং শেয়ারপয়েন্টের মতো মাইক্রোসফ্ট সফ্টওয়্যার ব্যবহার করে সিস্টেম; এবং ওয়েবসাইটের দুর্বলতাগুলির মাধ্যমে আক্রমণ করা, বিশেষ করে এসকিউএল ইনজেকশন দুর্বলতাগুলির মাধ্যমে অথবা ওয়েবসাইট এবং সার্ভার প্রশাসকদের জন্য পাসওয়ার্ড ক্র্যাকিংয়ের মাধ্যমে।

সিস্টেমের কোনও উপাদানে অনুপ্রবেশ করার পর, তা সে ব্যবহারকারীর মেশিন হোক বা দুর্বল সার্ভার, হ্যাকাররা লগইন শংসাপত্র সংগ্রহ করে এবং তারপর নেটওয়ার্কের অন্যান্য মেশিনে তাদের আক্রমণ প্রসারিত করে। বাস্তবে, APT আক্রমণ কয়েক সপ্তাহ, এমনকি মাস ধরে স্থায়ী হতে পারে। তবে, অনেক প্রতিষ্ঠানের নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ ব্যবস্থা এবং নিবেদিতপ্রাণ বিশেষজ্ঞের অভাব রয়েছে, তাই আক্রমণটি সনাক্ত হওয়ার সময়, উল্লেখযোগ্য পরিমাণে ডেটা ইতিমধ্যেই হারিয়ে গেছে এবং হ্যাকাররা অনুপ্রবেশের চিহ্ন মুছে ফেলার জন্য যথেষ্ট সময় পেয়েছে, যার ফলে তদন্ত এবং প্রতিকার কঠিন হয়ে পড়েছে। APT আক্রমণ প্রতিরোধ করার জন্য, সংস্থাগুলিকে একটি বিস্তৃত সিস্টেম পর্যালোচনা পরিচালনা করতে হবে, সম্পূর্ণ কার্যকলাপ লগ সংগ্রহ করতে হবে, নিবেদিতপ্রাণ কর্মী নিয়োগ করতে হবে, অথবা নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ পরিষেবা আউটসোর্স করতে হবে।