ভিয়েতনামের ইউনিটগুলিকে মাইক্রোসফট পণ্যগুলিতে নিরাপত্তা দুর্বলতা সম্পর্কে বিশ্লেষণ, মূল্যায়ন এবং সতর্কীকরণ, যার উচ্চ এবং গুরুতর প্রভাব রয়েছে, তথ্য সুরক্ষা বিভাগের ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) অধীনে জাতীয় সাইবার সুরক্ষা পর্যবেক্ষণ কেন্দ্র - NCSC দ্বারা পর্যায়ক্রমে পরিচালিত একটি কার্যকলাপ, যে সময়কালে মাইক্রোসফট তার পণ্যগুলিতে বিদ্যমান দুর্বলতার জন্য প্যাচগুলির একটি তালিকা প্রকাশের ঘোষণা দেয়।

৮ অক্টোবর মাইক্রোসফট কর্তৃক অক্টোবর প্যাচ তালিকা ঘোষণা করা হয়েছিল, যেখানে মোট ১২১টি নতুন নিরাপত্তা দুর্বলতা রয়েছে, যার মধ্যে রয়েছে কোম্পানির পণ্যগুলিতে ১১৭টি দুর্বলতা এবং মাইক্রোসফটকে প্রভাবিত করে এমন তৃতীয় পক্ষের পণ্যগুলিতে ৪টি দুর্বলতা।

নিরাপত্তা ফাঁক ব্যবহার করে নেটওয়ার্ক হ্যাকিং 1.jpg
জনপ্রিয় প্রযুক্তি পণ্যগুলিতে নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেমে অনুপ্রবেশ এবং আক্রমণ করা এখনও একটি উল্লেখযোগ্য সাইবার আক্রমণের প্রবণতা। চিত্রের ছবি: ইন্টারনেট

মাইক্রোসফট কর্তৃক প্রকাশিত তালিকা অনুসারে নিরাপত্তা দুর্বলতা মূল্যায়নের মাধ্যমে, জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র ভিয়েতনামের সংস্থা, সংস্থা এবং ব্যবসাগুলিকে উচ্চ এবং গুরুতর প্রভাব স্তরের 9টি দুর্বলতার দিকে বিশেষ মনোযোগ দেওয়ার জন্য অনুরোধ করেছে।

ভিয়েতনামের ইউনিটগুলিকে সতর্ক করা ৯টি নতুন নিরাপত্তা দুর্বলতার মধ্যে, ৭টি দুর্বলতা রয়েছে যা আক্রমণকারীদের দূরবর্তীভাবে কোড চালানোর সুযোগ করে দেয়, যার মধ্যে রয়েছে: 'মাইক্রোসফ্ট কনফিগারেশন ম্যানেজার'-এ CVE-2024-43468; 'রিমোট ডেস্কটপ প্রোটোকল সার্ভার'-এ CVE-2024-43582; 'মাইক্রোসফ্ট ম্যানেজমেন্ট কনসোল'-এ CVE-2024-43572; 'মাইক্রোসফ্ট এক্সেল'-এ CVE-2024-43504; 'মাইক্রোসফ্ট অফিস'-এ CVE-2024-43576, CVE-2024-43616; এবং 'মাইক্রোসফ্ট অফিস ভিজিও'-এ CVE-2024-43505।

সতর্কীকরণে আরও উল্লেখ করা হয়েছে যে 'Microsoft Winlogon'-এ CVE-2024-43583 নিরাপত্তা দুর্বলতা আক্রমণকারীদের বিশেষাধিকার বৃদ্ধি করতে সাহায্য করে। এদিকে, 'Windows MSHTML প্ল্যাটফর্ম'-এ CVE-2024-43573 নিরাপত্তা দুর্বলতা স্পুফিং আক্রমণের অনুমতি দেয়।

উল্লেখযোগ্যভাবে, মাইক্রোসফ্ট পণ্যগুলিতে বিদ্যমান নয়টি নতুন নিরাপত্তা দুর্বলতার মধ্যে, বিশেষজ্ঞরা আরও উল্লেখ করেছেন যে 'মাইক্রোসফ্ট উইনলগন'-এ CVE-2024-43583 দুর্বলতা সম্পর্কে বিস্তারিত তথ্য প্রকাশ্যে ঘোষণা করা হয়েছে; যেখানে 'মাইক্রোসফ্ট ম্যানেজমেন্ট কনসোল'-এ CVE-2024-43572 এবং 'উইন্ডোজ MSHTML প্ল্যাটফর্ম'-এ CVE-2024-43573 দুটি দুর্বলতা বাস্তবে কাজে লাগানো হচ্ছে।

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
ভিয়েতনামের ইউনিটগুলিকে সাইবার শোষণ এবং আক্রমণের লক্ষণ সনাক্ত করার সময় পর্যবেক্ষণ জোরদার এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে। চিত্রের ছবি: টি. লিন

তথ্য নিরাপত্তা বিভাগ বলেছে যে উপরে উল্লিখিত উচ্চ-প্রভাবশালী এবং গুরুতর দুর্বলতাগুলিকে আক্রমণকারীরা অবৈধ কাজ সম্পাদনের জন্য কাজে লাগাতে পারে, যা তথ্য সুরক্ষা ঝুঁকি তৈরি করে এবং সংস্থা, সংস্থা এবং ব্যবসার তথ্য ব্যবস্থাকে প্রভাবিত করে।

অতএব, ভিয়েতনামের সংস্থা, সংস্থা এবং ব্যবসাগুলিকে উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারী কম্পিউটারগুলি পরীক্ষা, পর্যালোচনা এবং সনাক্ত করার পরামর্শ দেওয়া হচ্ছে যেগুলি প্রভাবিত হওয়ার সম্ভাবনা রয়েছে।

প্রভাবের ক্ষেত্রে, সর্বোত্তম প্রতিকার হল মাইক্রোসফ্টের নির্দেশাবলী অনুসারে নতুন নিরাপত্তা দুর্বলতার জন্য প্যাচ আপডেট করা।

তথ্য নিরাপত্তা বিভাগ ভিয়েতনামের ইউনিটগুলিকে শোষণ এবং সাইবার আক্রমণের লক্ষণ সনাক্ত করার সময় পর্যবেক্ষণ জোরদার করতে এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার জন্য অনুরোধ করেছে; একই সাথে, সাইবার আক্রমণের ঝুঁকিগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য কার্যকরী সংস্থা এবং তথ্য সুরক্ষার উপর বৃহৎ সংস্থাগুলির সতর্কতা চ্যানেলগুলি নিয়মিত পর্যবেক্ষণ করুন।

ভিয়েতনামের নেটওয়ার্ক তথ্য নিরাপত্তা পরিস্থিতির উপর সম্প্রতি ১৪ অক্টোবর, ২০২৪ সালের সেপ্টেম্বরে জাতীয় সাইবার পোর্টালে তথ্য নিরাপত্তা বিভাগ কর্তৃক প্রকাশিত প্রতিবেদন অনুসারে, NCSC সেন্টারের রিমোট মনিটরিং এবং স্ক্যানিং সিস্টেম ইন্টারনেটে জনসাধারণের জন্য উন্মুক্ত ৫,০০০ সিস্টেমে ১,৬০০ টিরও বেশি দুর্বলতা সনাক্ত করেছে।

নিরাপত্তা ক্যামেরার তালিকা ১ ১.jpg
নতুন দুর্বলতার তালিকা তথ্য নিরাপত্তা বিভাগ alert.khonggianmang.vn ওয়েবসাইটে আপডেট করেছে। ছবি: NCSC

সেপ্টেম্বর মাসেও, NCSC সেন্টার ১২টি নতুন ঘোষিত নিরাপত্তা দুর্বলতা রেকর্ড করেছে, যার প্রভাবের মাত্রা গুরুতর এবং উচ্চ, যা খারাপ ব্যক্তিরা দেশীয় সংস্থা এবং সংস্থাগুলির সিস্টেম আক্রমণ এবং শোষণ করার জন্য কাজে লাগাতে পারে।

তথ্য নিরাপত্তা বিভাগের মতে, উপরোক্ত নিরাপত্তা দুর্বলতাগুলি হল এমন দুর্বলতা যা অনেক সংস্থা, সংস্থা এবং ব্যবসার জনপ্রিয় পণ্যগুলিতে বিদ্যমান।

"এটি সুপারিশ করা হচ্ছে যে ইউনিটগুলি তাদের সিস্টেমগুলির একটি বিস্তৃত পরিদর্শন এবং পর্যালোচনা করবে যাতে নির্ধারণ করা যায় যে তাদের সিস্টেমগুলি দুর্বলতা দ্বারা প্রভাবিত পণ্যগুলি ব্যবহার করে কিনা, এবং তথ্য সুরক্ষা রক্ষার জন্য তাৎক্ষণিকভাবে সময়োপযোগী প্রতিকারমূলক ব্যবস্থা গ্রহণ করবে। একই সাথে, নতুন দুর্বলতা এবং সাইবার আক্রমণের প্রবণতা সম্পর্কে তথ্য ক্রমাগত আপডেট করবে," তথ্য সুরক্ষা বিভাগ সুপারিশ করেছে।

'রুট' হ্যাকাররা ডেটা আক্রমণ এবং এনক্রিপ্ট করার জন্য সিস্টেমে প্রবেশ করে। VNDIRECT-এর মতো পরিস্থিতির সম্মুখীন হওয়া র‍্যানসমওয়্যারের আক্রমণ অনেক ব্যবসা এবং সংস্থার জন্য উদ্বেগের বিষয়। হ্যাকাররা প্রায়শই সিস্টেমে প্রবেশ করার "পথ" সম্পর্কে জানলে ইউনিটগুলিকে এই ঝুঁকি থেকে রক্ষা পেতে সাহায্য করবে।