অনলাইন কেলেঙ্কারী এবং এটিপি আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে

[বিজ্ঞাপন_১]

এসজিজিপিও ২৩ জুন, ২০২৩ ১১:০৮

২০২৩ সালের প্রথম ৬ মাসে, ভিয়েতনামের সিস্টেমে ৫,১০০টি সাইবার আক্রমণের ঘটনা ঘটেছে; .gov.vn এবং .edu.vn ডোমেইন নামধারী সংস্থা এবং সংস্থার প্রায় ৪০০টি ওয়েবসাইট হ্যাক করা হয়েছে, জুয়া এবং বাজির বিজ্ঞাপন কোড ঢোকানো হয়েছে; ধারাবাহিকভাবে অনলাইন জালিয়াতির ঘটনা ঘটেছে।

২৩শে জুন, ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানি (এনসিএস) ২০২৩ সালের প্রথম ৬ মাসে ভিয়েতনামের সাইবার সিকিউরিটির পরিস্থিতির সংক্ষিপ্তসার জানিয়ে একটি প্রতিবেদন প্রকাশ করেছে। সেই অনুযায়ী, ২০২৩ সালের প্রথম ৬ মাসে অনলাইন জালিয়াতির প্রাদুর্ভাব রেকর্ড করা হয়েছে। যদিও অনেক সতর্কতা জারি করা হয়েছে, প্রতারণার শিকারের সংখ্যা ক্রমাগত বৃদ্ধি পেয়েছে এবং কমার কোনও লক্ষণ দেখা যাচ্ছে না।

কিছু ক্ষেত্রে ক্ষতির পরিমাণ কয়েকশ কোটি ডলার পর্যন্ত হতে পারে, অন্যদিকে জালিয়াতির ধরণগুলি ক্রমশ জটিল এবং অপ্রত্যাশিত হয়ে উঠছে। সবচেয়ে উল্লেখযোগ্য হল "সহজ কাজ, উচ্চ বেতন" জালিয়াতি যা ছড়িয়ে পড়েছে, বিশেষ করে যখন স্ক্যামাররা তাদের "ক্ষেত্র" জালো থেকে টেলিগ্রামে স্থানান্তরিত করেছে। টেলিগ্রাম নেটওয়ার্কের সাহায্যে, তারা সহজেই বিপুল সংখ্যক লোকের সাথে গোষ্ঠী তৈরি করতে পারে, ছোট গোষ্ঠীর মধ্যে সীমাবদ্ধ নয় এবং ভিয়েতনামের ব্যবস্থাপনা সংস্থাগুলির নিয়ন্ত্রণের অধীন নয়। টেলিগ্রামের নকশার সাহায্যে, যখন আবিষ্কার করা হয়, তখন বিষয়গুলি দ্রুত বার্তা, ছবি পুনরুদ্ধার করতে এবং গোষ্ঠীগুলি মুছে ফেলতে পারে যাতে তাদের সন্ধান না হয়।

অনলাইন কেলেঙ্কারী এবং এটিপি আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে ছবি ১

সম্প্রতি ভিয়েতনামে বিভিন্নভাবে অনলাইন জালিয়াতি বেড়েছে।

২০২২ সালের তুলনায়, জালো এবং ফেসবুক মেসেঞ্জারের মাধ্যমে কলের মাধ্যমে প্রতারণা আরও জটিল হয়ে উঠছে, ডিপফেক প্রযুক্তির আবির্ভাবের ফলে ভুক্তভোগীদের বোকা বানানো সহজ হয়েছে কারণ তারা ছবি এবং শব্দের মাধ্যমে সরাসরি দেখতে এবং শুনতে পারে।

কেবল আত্মীয়স্বজন এবং বন্ধুবান্ধবের ছদ্মবেশ ধারণ করে না, স্ক্যামাররা পুলিশ অফিসারেরও ছদ্মবেশ ধারণ করে, যার ফলে ভুক্তভোগীদের আসল এবং নকল কী তা বোঝা কঠিন হয়ে পড়ে। ব্র্যান্ডনেম এসএমএস বার্তা ছড়িয়ে দেওয়ার জন্য ভুয়া বিটিএস স্টেশন ব্যবহার করে জালিয়াতি আক্রমণগুলি কর্তৃপক্ষের অভিযান এড়াতে তাদের কার্যক্রম বড় শহরগুলির শহরতলিতে স্থানান্তরিত করার লক্ষণ দেখায়। যদিও জালিয়াতির ধরণ এবং বিষয়বস্তু নতুন নয়, তবুও অনেক লোককে বোকা বানানো হয়।

সতর্কতা বৃদ্ধির পাশাপাশি, জনগণ দ্রুত জালিয়াতি দূর করতে এবং অনলাইন পরিবেশে পরিচ্ছন্নতা আনতে সিম কার্ড, জাঙ্ক নম্বর এবং জাঙ্ক ব্যাংক অ্যাকাউন্ট ব্লক করার মতো ব্যবস্থাপনা সংস্থাগুলির কাছ থেকে আরও শক্তিশালী পদক্ষেপের প্রত্যাশা করছে।

NCS পরিসংখ্যান অনুসারে, বছরের প্রথম ৬ মাসে, .gov.vn ডোমেইন নাম সহ রাষ্ট্রীয় সংস্থাগুলির ওয়েবসাইট এবং .edu.vn ডোমেইন নাম সহ শিক্ষা প্রতিষ্ঠানের ওয়েবসাইটের সংখ্যা, যেগুলি হ্যাক করা হয়েছিল, অনুপ্রবেশ করা হয়েছিল এবং জুয়া এবং বাজির বিজ্ঞাপন কোড ঢোকানো হয়েছিল, প্রায় ৪০০ ওয়েবসাইটে পৌঁছেছে।

এটি তুলনামূলকভাবে উদ্বেগজনক সংখ্যা, কেবল বিজ্ঞাপনের লিঙ্ক প্রবেশ করানোই নয়, সিস্টেম নিয়ন্ত্রণ করার সময় হ্যাকাররা ব্যবহারকারীদের ব্যক্তিগত তথ্য সহ ডাটাবেস চুরি করতে পারে, এমনকি অদূর ভবিষ্যতে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য খারাপ এবং বিষাক্ত সামগ্রী বা লিঙ্ক পোস্ট করতে পারে। ঠিক করার জন্য পর্যালোচনা করার পাশাপাশি, সংস্থা এবং সংস্থাগুলির তাদের ওয়েবসাইট সিস্টেম এবং তথ্য পোর্টালগুলির প্রতি গুরুত্ব সহকারে যত্ন নেওয়ার, বিশেষায়িত বাহিনী বা আউটসোর্সিং পরিষেবাগুলির ব্যবস্থা করার, নেটওয়ার্ক সুরক্ষা নিশ্চিত করার সময় এসেছে।

অনলাইন কেলেঙ্কারি এবং এটিপি আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে ছবি ২

ATP দ্বারা গুরুত্বপূর্ণ সিস্টেমগুলিকে লক্ষ্যবস্তুতে পরিণত করার ঝুঁকি সর্বদা বিদ্যমান।

NCS পরিসংখ্যান দেখায় যে গত ৬ মাসে ভিয়েতনামের সিস্টেমে সাইবার নিরাপত্তা আক্রমণের সংখ্যা ছিল ৫,১০০, যা ২০২২ সালের তুলনায় প্রায় ১২% কম। তবে, ২০২২ সালের একই সময়ের তুলনায় APT-এর লক্ষ্যবস্তুতে গুরুত্বপূর্ণ সুবিধাগুলিতে আক্রমণ প্রায় ৯% বৃদ্ধি পেয়েছে। কারণ হল গুরুত্বপূর্ণ সুবিধাগুলিতে সর্বদা প্রচুর গুরুত্বপূর্ণ তথ্য এবং দুর্দান্ত প্রভাব থাকে, তাই তারা হ্যাকারদের প্রিয় লক্ষ্যবস্তু।

এনসিএস বিশেষজ্ঞরা বলেছেন যে বছরের প্রথম ৬ মাসে ভিয়েতনামের নেটওয়ার্ক সিস্টেমে এপিটি আক্রমণ অভিযানগুলি ৩টি প্রধান ধরণের আক্রমণের উপর দৃষ্টি নিবদ্ধ করে: ইমেলের মাধ্যমে ব্যবহারকারীদের আক্রমণ, টেক্সট ফাইলে দূষিত সংযুক্তি সহ জাল ইমেল সামগ্রী বা ব্যবহারকারীর অ্যাকাউন্ট দখল করার জন্য জাল লগইন লিঙ্ক; সার্ভারগুলিতে সফ্টওয়্যার দুর্বলতাগুলির মাধ্যমে আক্রমণ, যার বেশিরভাগই এক্সচেঞ্জ, শেয়ারপয়েন্টের মতো মাইক্রোসফ্ট সফ্টওয়্যার ব্যবহারকারী সিস্টেম; ওয়েবসাইটের দুর্বলতাগুলির মাধ্যমে আক্রমণ, বিশেষ করে এসকিউএল ইনজেকশন দুর্বলতাগুলির মাধ্যমে আক্রমণ অথবা ওয়েবসাইট এবং সার্ভার প্রশাসকের পাসওয়ার্ড অনুসন্ধানের মাধ্যমে।

একটি সিস্টেম কম্পোনেন্ট, যা ব্যবহারকারীর কম্পিউটার বা দুর্বল সার্ভার হতে পারে, প্রবেশ করার পর, হ্যাকার অপেক্ষায় থাকে, লগইন তথ্য সংগ্রহ করে এবং তারপর নেটওয়ার্কের অন্যান্য কম্পিউটারে আক্রমণ প্রসারিত করতে থাকে। বাস্তবে, APT আক্রমণ কয়েক সপ্তাহ এমনকি মাস পর্যন্ত স্থায়ী হতে পারে। যাইহোক, অনেক সংস্থা এবং সংস্থার নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ ব্যবস্থা বা বিশেষায়িত বিশেষজ্ঞ নেই, তাই যখন সেগুলি আবিষ্কার করা হয়, তখন প্রচুর ডেটা হারিয়ে যায় এবং হ্যাকারদের অনুপ্রবেশের চিহ্ন মুছে ফেলার জন্য পর্যাপ্ত সময় থাকে, যার ফলে তদন্ত করা এবং সমস্যাটি সমাধান করা কঠিন হয়ে পড়ে। APT আক্রমণ প্রতিরোধ করার জন্য, সংস্থা এবং সংস্থাগুলিকে সম্পূর্ণ সিস্টেম পর্যালোচনা করতে হবে, সম্পূর্ণ কার্যকলাপ লগ সংগ্রহ করতে হবে, বিশেষ লোক নিয়োগ করতে হবে অথবা নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ পরিষেবা আউটসোর্স করতে হবে।

NCS বছরের শেষ ৬ মাসের জন্য একটি পূর্বাভাসও দিয়েছে। সেই অনুযায়ী, অনলাইন জালিয়াতি, সাইবার আক্রমণ এবং APT আক্রমণ অব্যাহত থাকবে। তবে, জাঙ্ক ব্যাংক অ্যাকাউন্ট নির্মূলে কর্তৃপক্ষের অংশগ্রহণ, বিশেষ করে ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত ডিক্রি কার্যকর হওয়ার সাথে সাথে, জালিয়াতির পরিস্থিতি শীঘ্রই সমাধান হওয়ার আশা করার ভিত্তি তৈরি হবে। NCS-এর মতে, জুনের শেষে মাইক্রোসফটের Azure ক্লাউড সার্ভার সিস্টেমকে পঙ্গু করে দেওয়া বৃহৎ আকারের আক্রমণ সহ DDoS আক্রমণের প্রত্যাবর্তন দেখায় যে হ্যাকারদের মালিকানাধীন বটনেটের ক্ষমতা এবং সংখ্যা অনেক বেশি। পূর্ববর্তী বছরগুলিতে, ভিয়েতনামের নেটওয়ার্ক সিস্টেমে বড় DDoS আক্রমণের আক্রমণের উৎসও বিদেশী বটনেট থেকে এসেছিল। বছরের শেষ ৬ মাসে ভিয়েতনামের লক্ষ্যবস্তুতে একই রকম DDoS আক্রমণ হওয়ার সম্ভাবনা খুব বেশি। আগামী সময়ে ডেটা এনক্রিপশন আক্রমণ অব্যাহত থাকবে। ব্যবহারকারীদের নিরাপদ ডেটা ব্যাকআপ সমাধান দিয়ে নিজেদের সজ্জিত করতে হবে এবং কম্পিউটার এবং সার্ভারগুলিকে সুরক্ষিত করার জন্য অ্যান্টি-ডেটা এনক্রিপশন ক্ষমতা সহ নেটওয়ার্ক সুরক্ষা সফ্টওয়্যার ব্যবহার করতে হবে।

[বিজ্ঞাপন_২]
উৎস