পুরনো তথ্য সুরক্ষা ত্রুটিগুলি এখনও হ্যাকারদের লক্ষ্যবস্তুতে

তথ্য নিরাপত্তা বিভাগ (তথ্য ও যোগাযোগ মন্ত্রণালয়) জানিয়েছে যে ১৯ আগস্ট থেকে ২৫ আগস্ট পর্যন্ত, আন্তর্জাতিক সংস্থাগুলি কমপক্ষে ৯৯৩টি দুর্বলতা ঘোষণা করেছে এবং আপডেট করেছে। এর মধ্যে কমপক্ষে ১১৪টি দুর্বলতা কোড ইনজেকশন এবং কার্যকর করার অনুমতি দেয়।

বিভাগটি বিশেষভাবে সংস্থা এবং সংস্থাগুলিকে ১০টি তথ্য সুরক্ষা দুর্বলতা সম্পর্কে স্মরণ করিয়ে দিয়েছে যা বাস্তব পরিবেশে আক্রমণকারী গোষ্ঠীগুলির দ্বারা গুরুতর প্রভাব ফেলে বা শোষণ করছে, এবং ৩টি দুর্বলতা যা FreeBSD, Ivanti এবং Microsoft-এর পণ্যগুলিকে প্রভাবিত করছে।

২০২৪ সালের জুলাই মাসে, জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র - NCSC সংস্থা এবং সংস্থার সার্ভার এবং তথ্য ব্যবস্থায় প্রায় ৩৬,৫০০টি দুর্বলতা এবং নিরাপত্তা দুর্বলতা রেকর্ড করেছে। এছাড়াও, ইন্টারনেটে ৫,০০০টি উন্মুক্ত সিস্টেমে ১,৬০০টিরও বেশি দুর্বলতা আবিষ্কৃত হয়েছে। একই সময়ে, নতুন ঘোষিত ১২টি দুর্বলতার গুরুতর প্রভাব রয়েছে এবং আমাদের দেশের সিস্টেমে আক্রমণ করার জন্য এগুলি ব্যবহার করা যেতে পারে।

ভিয়েটেল সাইবার সিকিউরিটির মতে, ২০২৪ সালের প্রথমার্ধে বিশ্বব্যাপী আবিষ্কৃত দুর্বলতার সংখ্যা ২০২৩ সালের একই সময়ের তুলনায় ৪২% বৃদ্ধি পেয়েছে, যার মধ্যে উচ্চ-প্রভাবশালী এবং গুরুতর দুর্বলতার সংখ্যা ৫১% ছিল।

নতুন তথ্য সুরক্ষা দুর্বলতা কাজে লাগানোর পাশাপাশি, আক্রমণকারী গোষ্ঠীগুলি এখনও ইউনিটগুলির তথ্য ব্যবস্থায় প্রবেশের জন্য পূর্বে আবিষ্কৃত দুর্বলতার সুযোগ নেয়।

প্রকৃতপক্ষে, তথ্য সুরক্ষা বিভাগ এবং নেটওয়ার্ক তথ্য সুরক্ষা ক্ষেত্রের ইউনিটগুলি নিয়মিতভাবে দুর্বলতা থেকে সাইবার আক্রমণের ঝুঁকি সম্পর্কে সতর্ক করে এবং মনে করিয়ে দেয়। তবে, অনেক ইউনিট সিস্টেম আক্রমণের ঝুঁকি কমিয়ে, দ্রুত দুর্বলতাগুলি পরীক্ষা এবং প্যাচ করার দিকে মনোযোগ দেয়নি।

২০২৪ সালে, তথ্য নিরাপত্তা বিভাগ কর্তৃক সুপারিশকৃত নেটওয়ার্ক তথ্য নিরাপত্তার ছয়টি মূল অভিযোজনের মধ্যে একটি হল তথ্য ব্যবস্থায় বিদ্যমান সম্ভাব্য ঝুঁকি মোকাবেলাকে অগ্রাধিকার দেওয়া।

ইউনিটগুলিকে ব্যবহৃত প্রযুক্তি পণ্যগুলির সাথে সম্পর্কিত দুর্বলতার জন্য প্যাচগুলি পর্যবেক্ষণ এবং আপডেট করতে হবে; এবং জাতীয় সাইবারস্পেস পোর্টাল khonggianmang.vn-এ নেটওয়ার্ক সুরক্ষা ঝুঁকি সম্পর্কে তথ্য সক্রিয়ভাবে আপডেট করতে হবে।