অনলাইন জালিয়াতি এবং এটিপি আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে।

[বিজ্ঞাপন_১]

এসজিজিপিও ২৩ জুন, ২০২৩ ১১:০৮ AM

২০২৩ সালের প্রথম ছয় মাসে, ভিয়েতনামের সিস্টেমে ৫,১০০টি সাইবার আক্রমণ ঘটেছে; .gov.vn এবং .edu.vn ডোমেইন সহ প্রায় ৪০০টি সংস্থা এবং সংস্থার ওয়েবসাইট হ্যাক করা হয়েছে, জুয়া এবং বাজির বিজ্ঞাপন দেওয়া হয়েছে; এবং ধারাবাহিকভাবে অনলাইন জালিয়াতির ঘটনা ঘটেছে।

২৩শে জুন, ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানি (এনসিএস) ২০২৩ সালের প্রথম ছয় মাসে ভিয়েতনামের সাইবার নিরাপত্তা পরিস্থিতির সারসংক্ষেপ তুলে ধরে একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদন অনুসারে, ২০২৩ সালের প্রথম ছয় মাসে অনলাইন জালিয়াতির পরিমাণ বৃদ্ধি পেয়েছে। অসংখ্য সতর্কতা সত্ত্বেও, এই জালিয়াতির শিকারের সংখ্যা বৃদ্ধি অব্যাহত ছিল এবং হ্রাসের কোনও লক্ষণ দেখা যায়নি।

কিছু ক্ষেত্রে ক্ষতির পরিমাণ ছিল লক্ষ লক্ষ ভিএনডি, অন্যদিকে জালিয়াতির পদ্ধতিগুলি ক্রমশ জটিল এবং অপ্রত্যাশিত হয়ে উঠছিল। সবচেয়ে উল্লেখযোগ্য বিষয় হল, "সহজ কাজ, উচ্চ বেতন" জালিয়াতি বেড়েছে, বিশেষ করে যখন প্রতারকরা তাদের কার্যক্রম জালো থেকে টেলিগ্রামে স্থানান্তরিত করেছে। টেলিগ্রামের সাহায্যে, তারা সহজেই বড় গ্রুপ তৈরি করতে পারে, ছোট গ্রুপের সীমাবদ্ধতা এবং ভিয়েতনামী কর্তৃপক্ষের নিয়ন্ত্রণ এড়িয়ে। টেলিগ্রামের নকশা প্রতারকদের দ্রুত বার্তা এবং ছবি প্রত্যাহার করতে এবং সনাক্ত করা হলে তাদের সনাক্ত না করার জন্য গ্রুপগুলি মুছে ফেলতে দেয়।

অনলাইন জালিয়াতি এবং ATP আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে (ছবি ১)।

সম্প্রতি ভিয়েতনামে বিভিন্নভাবে অনলাইন জালিয়াতি বেড়েছে।

২০২২ সালের তুলনায়, জালো এবং ফেসবুক মেসেঞ্জার কলের মাধ্যমে প্রতারণা ক্রমশ জটিল হয়ে উঠেছে, ডিপফেক প্রযুক্তির আবির্ভাবের ফলে ভুক্তভোগীরা প্রতারণার শিকার হওয়ার ঝুঁকিতে পড়েছেন কারণ তারা ছবি এবং শব্দের মাধ্যমে প্রতারণা সরাসরি দেখতে এবং শুনতে পাচ্ছেন।

প্রতারকরা কেবল আত্মীয়স্বজন এবং বন্ধুবান্ধবই নয়, পুলিশ অফিসারদেরও ছদ্মবেশ ধারণ করে, যার ফলে ভুক্তভোগীদের জন্য আসল এবং জাল তথ্যের মধ্যে পার্থক্য করা কঠিন হয়ে পড়ে। জাল BTS স্টেশন ব্যবহার করে SMS ব্র্যান্ডনাম বার্তা ছড়িয়ে দেওয়ার মাধ্যমে প্রতারণামূলক আক্রমণগুলি কর্তৃপক্ষের নজর এড়াতে তাদের কার্যক্রম প্রধান শহরগুলির শহরতলিতে স্থানান্তরিত করার লক্ষণ দেখাচ্ছে। যদিও এই প্রতারণার পদ্ধতি এবং বিষয়বস্তু নতুন নয়, তবুও অনেক মানুষ এখনও শিকার হচ্ছে।

সতর্কতা বৃদ্ধির পাশাপাশি, জনগণ নিয়ন্ত্রক সংস্থাগুলির কাছ থেকে আরও শক্তিশালী পদক্ষেপের জন্য অধীর আগ্রহে অপেক্ষা করছে, যেমন স্প্যাম সিম কার্ড এবং নম্বর ব্লক করা এবং স্প্যাম ব্যাংক অ্যাকাউন্ট ব্লক করা, যাতে জালিয়াতির সমস্যা দ্রুত নির্মূল করা যায় এবং একটি পরিষ্কার অনলাইন পরিবেশ আনা যায়।

NCS পরিসংখ্যান অনুসারে, বছরের প্রথম ছয় মাসে, .gov.vn ডোমেইন সহ রাষ্ট্রীয় সংস্থার প্রায় 400টি ওয়েবসাইট এবং .edu.vn ডোমেইন সহ শিক্ষা প্রতিষ্ঠানগুলিতে হ্যাকাররা আক্রমণ করেছে, অনুপ্রবেশ করেছে এবং জুয়া এবং বাজির বিজ্ঞাপন কোড ইনজেক্ট করেছে।

এটি তুলনামূলকভাবে উদ্বেগজনক সংখ্যা। হ্যাকাররা কেবল বিজ্ঞাপনের লিঙ্কগুলিই প্রবেশ করতে পারে না, বরং একবার তারা সিস্টেমের নিয়ন্ত্রণ পেয়ে গেলে, তারা ব্যবহারকারীদের ব্যক্তিগত তথ্য সহ ডাটাবেসগুলি চুরি করতে পারে এবং ভবিষ্যতে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য সম্ভাব্য ক্ষতিকারক সামগ্রী বা লিঙ্ক পোস্ট করতে পারে। এই সমস্যাগুলি পর্যালোচনা এবং সমাধানের পাশাপাশি, সংস্থা এবং সংস্থাগুলির তাদের ওয়েবসাইট এবং পোর্টাল সিস্টেমগুলি গুরুত্ব সহকারে বিবেচনা করার সময় এসেছে। সাইবার নিরাপত্তা নিশ্চিত করার জন্য তাদের নিবেদিতপ্রাণ কর্মী মোতায়েন করা উচিত অথবা নেটওয়ার্ক সুরক্ষা পরিষেবাগুলি আউটসোর্স করা উচিত।

অনলাইন জালিয়াতি এবং ATP আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে (ছবি ২)

গুরুত্বপূর্ণ ATP সিস্টেমের উপর লক্ষ্যবস্তু আক্রমণের ঝুঁকি সর্বদা বিদ্যমান।

NCS পরিসংখ্যান দেখায় যে গত ছয় মাসে ভিয়েতনামী সিস্টেমে সাইবার আক্রমণের সংখ্যা ছিল ৫,১০০টি, যা ২০২২ সালের তুলনায় প্রায় ১২% কম। তবে, ২০২২ সালের একই সময়ের তুলনায় গুরুত্বপূর্ণ অবকাঠামোর উপর লক্ষ্যবস্তুযুক্ত APT আক্রমণ প্রায় ৯% বৃদ্ধি পেয়েছে। এর কারণ হল গুরুত্বপূর্ণ অবকাঠামোতে সর্বদা প্রচুর গুরুত্বপূর্ণ তথ্য থাকে এবং এর উল্লেখযোগ্য প্রভাব থাকে, যা এটিকে হ্যাকারদের জন্য একটি পছন্দের লক্ষ্যবস্তুতে পরিণত করে।

এনসিএস বিশেষজ্ঞরা জানিয়েছেন যে বছরের প্রথম ছয় মাসে ভিয়েতনামী নেটওয়ার্কগুলিতে এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) আক্রমণ তিনটি প্রধান আক্রমণ পদ্ধতির উপর দৃষ্টি নিবদ্ধ করে: ইমেলের মাধ্যমে ব্যবহারকারীদের আক্রমণ করা, টেক্সট ফাইল বা জাল লগইন লিঙ্কের আকারে দূষিত সংযুক্তি সম্বলিত জাল ইমেল ব্যবহার করে ব্যবহারকারীর অ্যাকাউন্ট চুরি করা; সার্ভারগুলিতে সফ্টওয়্যার দুর্বলতাগুলির মাধ্যমে আক্রমণ করা, যা সাধারণত এক্সচেঞ্জ এবং শেয়ারপয়েন্টের মতো মাইক্রোসফ্ট সফ্টওয়্যার ব্যবহার করে সিস্টেম; এবং ওয়েবসাইটের দুর্বলতাগুলির মাধ্যমে আক্রমণ করা, বিশেষ করে এসকিউএল ইনজেকশন দুর্বলতাগুলির মাধ্যমে অথবা ওয়েবসাইট এবং সার্ভার প্রশাসকদের জন্য পাসওয়ার্ড ক্র্যাকিংয়ের মাধ্যমে।

সিস্টেমের কোনও উপাদানে অনুপ্রবেশ করার পর, তা সে ব্যবহারকারীর মেশিন হোক বা দুর্বল সার্ভার, হ্যাকাররা লগইন শংসাপত্র সংগ্রহ করে এবং তারপর নেটওয়ার্কের অন্যান্য মেশিনে তাদের আক্রমণ প্রসারিত করে। বাস্তবে, APT আক্রমণ কয়েক সপ্তাহ, এমনকি মাস ধরে স্থায়ী হতে পারে। তবে, অনেক প্রতিষ্ঠানের নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ ব্যবস্থা এবং নিবেদিতপ্রাণ বিশেষজ্ঞের অভাব রয়েছে, তাই আক্রমণটি সনাক্ত হওয়ার সময়, উল্লেখযোগ্য পরিমাণে ডেটা ইতিমধ্যেই হারিয়ে গেছে এবং হ্যাকাররা অনুপ্রবেশের চিহ্ন মুছে ফেলার জন্য যথেষ্ট সময় পেয়েছে, যার ফলে তদন্ত এবং প্রতিকার কঠিন হয়ে পড়েছে। APT আক্রমণ প্রতিরোধ করার জন্য, সংস্থাগুলিকে একটি বিস্তৃত সিস্টেম পর্যালোচনা পরিচালনা করতে হবে, সম্পূর্ণ কার্যকলাপ লগ সংগ্রহ করতে হবে, নিবেদিতপ্রাণ কর্মী নিয়োগ করতে হবে, অথবা নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ পরিষেবা আউটসোর্স করতে হবে।

NCS বছরের শেষ ছয় মাসের জন্য একটি পূর্বাভাসও দিয়েছে। পূর্বাভাস অনুসারে, অনলাইন স্ক্যাম, সাইবার আক্রমণ এবং লক্ষ্যবস্তু APT আক্রমণ অব্যাহত থাকবে। তবে, জাল ব্যাংক অ্যাকাউন্ট নির্মূলে কর্তৃপক্ষের অংশগ্রহণ এবং বিশেষ করে ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত ডিক্রি কার্যকর হওয়ার সাথে সাথে, আশা করা যায় যে জালিয়াতির পরিস্থিতি শীঘ্রই সমাধান হবে। NCS-এর মতে, জুনের শেষে মাইক্রোসফ্টের Azure ক্লাউড সার্ভার সিস্টেমকে পঙ্গু করে দেওয়া বৃহৎ আকারের আক্রমণ সহ ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণের প্রত্যাবর্তন হ্যাকারদের কাছে থাকা বটনেটের উল্লেখযোগ্য ক্ষমতা এবং সংখ্যা দেখায়। পূর্ববর্তী বছরগুলিতে, ভিয়েতনামী নেটওয়ার্কগুলিতে বড় DDoS আক্রমণগুলিও বিদেশী বটনেট থেকে উদ্ভূত হয়েছিল। বছরের শেষ ছয় মাসে ভিয়েতনামী সংস্থাগুলিকে লক্ষ্য করে একই ধরণের DDoS আক্রমণ হওয়ার সম্ভাবনা খুব বেশি। ভবিষ্যতে ডেটা এনক্রিপশন আক্রমণ ঘটতে থাকবে, তাই ব্যবহারকারীদের নিরাপদ ডেটা ব্যাকআপ সমাধান দিয়ে নিজেদের সজ্জিত করতে হবে এবং তাদের কম্পিউটার এবং সার্ভারগুলিকে সুরক্ষিত করার জন্য ডেটা এনক্রিপশন প্রতিরোধ করতে সক্ষম সাইবার নিরাপত্তা সফ্টওয়্যার ব্যবহার করতে হবে।

[বিজ্ঞাপন_২]
উৎস