ক্যাসপারস্কি কর্তৃক প্রকাশিত তথ্য অনুসারে, ২০২৫ সালে ভিয়েতনামের প্রতি দুইজনের মধ্যে একজন তাদের ডিভাইসে নিরাপত্তা ঝুঁকির সম্মুখীন হবেন (প্রায় ১১ কোটি নথিভুক্ত ঘটনা)। যদিও ভিয়েতনামে লাইসেন্সপ্রাপ্ত সফটওয়্যারের ব্যবহার উন্নত হয়েছে, পাইরেটেড বা ক্র্যাকড সফটওয়্যারের ব্যবহার একটি উল্লেখযোগ্য নিরাপত্তা ঝুঁকি হিসেবে রয়ে গেছে।
এনটিএস সিকিউরিটি কোম্পানির পরিচালক জনাব এনগো ট্রান ভু-এর মতে: "বাস্তবে, ছোট ব্যবসা বা ব্যক্তিগত ব্যবসার মালিকরা প্রায়শই স্বল্পমেয়াদী ব্যয় সাশ্রয়ের মানসিকতা নিয়ে কাজ করেন। তারা হার্ডওয়্যার, আসবাবপত্র ইত্যাদির জন্য কয়েক কোটি ডং খরচ করতে ইচ্ছুক, কিন্তু একটি অপারেটিং সিস্টেম, ডিজাইন সফটওয়্যার বা অফিস সলিউশনের লাইসেন্সের জন্য কয়েক মিলিয়ন ডং খরচ করতে অত্যন্ত দ্বিধাগ্রস্ত থাকেন।"
ভিয়েতনামের বেশিরভাগ কম্পিউটারে উইনরারের (একটি ডেটা কম্প্রেশন এবং ডিকম্প্রেশন অ্যাপ্লিকেশন) মতো বহুল ব্যবহৃত পাইরেটেড সফটওয়্যার থাকায়, ব্যবসা প্রতিষ্ঠানগুলো যদি আপডেট করা বা ক্র্যাকড সংস্করণ ব্যবহার করার ব্যাপারে অলসতা করে, তবে একটি সম্ভাব্য দুর্বলতা তৈরি হয়। ক্ষতিকারক ব্যক্তিরা খুব সহজেই জালো (Zalo) বা ইমেলের মাধ্যমে একটি মূল্য উদ্ধৃতি বা একটি ক্ষতিকারক কম্প্রেসড ফাইল পাঠিয়ে দিতে পারে। যখন ভুক্তভোগী উইনরারের পুরোনো সংস্করণ ব্যবহার করে ফাইলটি খোলে, তখন ম্যালওয়্যারটি কোনো সতর্কতা ছাড়াই নীরবে ডিকম্প্রেস হয়ে সরাসরি অপারেটিং সিস্টেমের স্টার্টআপ ফোল্ডারে নিজেকে ইনস্টল করে নেয়।
“প্রযুক্তিগতভাবে, বাণিজ্যিক সফটওয়্যার ক্র্যাক করার জন্য, টুল ডেভেলপারকে অবশ্যই সফটওয়্যারটির সোর্স কোডের কাঠামোতে গভীরভাবে হস্তক্ষেপ করতে হয়, যা কপিরাইট প্রমাণীকরণের বাধা অতিক্রম করে। যখন ব্যবহারকারীরা এই অ্যাক্টিভেশন ফাইলগুলো ডাউনলোড করে চালান, যা প্রায়শই কম্প্রেসড ফাইল (.rar, .zip) বা .exe, .bat ফরম্যাট হিসেবে লুকানো থাকে, তখন উইন্ডোজ অপারেটিং সিস্টেমের ডিফল্ট সুরক্ষা ব্যবস্থা নিষ্ক্রিয় হয়ে যায়, অথবা ব্যবহারকারীদের সাথে থাকা ক্র্যাকিং নির্দেশাবলী অনুসারে ম্যানুয়ালি অ্যান্টিভাইরাস সমাধান নিষ্ক্রিয় করতে হয়,” মিঃ নগো ট্রান ভু জানান।
উদ্বেগজনকভাবে, অনেক ছোট ব্যবসার মালিক বিশ্বাস করেন যে ক্র্যাকড সফটওয়্যার ব্যবহার করলে তাদের কম্পিউটার মসৃণভাবে চলবে এবং তাদের কাজ নিরবচ্ছিন্ন থাকবে। তবে, ক্যাসপারস্কির রিপোর্ট অনুযায়ী, ভিয়েতনামে প্রতিষ্ঠানগুলোকে লক্ষ্য করে স্পাইওয়্যার আক্রমণের সংখ্যা ৭৮.৮% বৃদ্ধি পেয়েছে, যা রেকর্ড সংখ্যক ১,৯১,৯৭৬টি ঘটনায় পৌঁছেছে…
এর মানে হলো, গড়ে প্রতিদিন ১,৫২০টিরও বেশি স্পাইওয়্যার আক্রমণ নীরবে ভিয়েতনামের ব্যবসা প্রতিষ্ঠানগুলোকে লক্ষ্যবস্তু বানায়। স্পাইওয়্যার র্যানসমওয়্যারের মতো সঙ্গে সঙ্গে কম্পিউটার ক্র্যাশ করে না; বরং এটি নীরবে "সুপ্ত অবস্থায়" থাকে এবং কীস্ট্রোক রেকর্ড করে, স্ক্রিনশট নেয়, ব্যাংক অ্যাকাউন্ট থেকে অর্থ তুলে নেয়, এবং ব্রাউজারে সংরক্ষিত সমস্ত লগইন তথ্য ও কুকি চুরি করে হ্যাকারের কন্ট্রোল সার্ভারে পাঠিয়ে দেয়।
আরও একটি সমান বিপজ্জনক বাস্তবতা হলো: অনেক ব্যবসা প্রতিষ্ঠান সচেতনভাবে লাইসেন্সপ্রাপ্ত সফটওয়্যার ব্যবহার করা সত্ত্বেও এর রক্ষণাবেক্ষণে অবহেলা করে এবং প্রস্তুতকারকের দেওয়া প্যাচ দিয়ে কখনোই আপডেট করে না। তারা এই মানসিকতা নিয়ে তাদের আইটি সিস্টেম পরিচালনা করে যে, যদি এটি স্থিতিশীলভাবে কাজ করে, তবে এতে হাত দেওয়ার কোনো প্রয়োজন নেই। এটি একটি অত্যন্ত গুরুতর কৌশলগত দুর্বলতা," মিঃ ভু জোর দিয়ে বলেন।
সাইবার আক্রমণের ক্রমবর্ধমান তীব্র ঢেউ থেকে ডিজিটাল সম্পদকে সক্রিয়ভাবে রক্ষা করার জন্য, মিঃ ভু কিছু নির্দিষ্ট সুপারিশ করেছেন: পাইরেটেড ও ক্র্যাক করা সফটওয়্যার সম্পূর্ণরূপে নির্মূল করুন, স্বয়ংক্রিয় প্যাচ আপডেটের জন্য একটি কৌশল তৈরি করুন, সমন্বিত নিরাপত্তা সমাধান গ্রহণ করুন, সর্বোত্তম নিরাপত্তা ও কেন্দ্রীভূত নিয়ন্ত্রণ ব্যবস্থা কনফিগার করুন… এবং ডেটা ব্যাকআপ গুরুত্ব সহকারে বাস্তবায়ন করুন।
উৎস: https://www.sggp.org.vn/phan-mem-lau-gay-thiet-hai-cho-doanh-nghiep-post855446.html
মন্তব্য (0)