সরকারি সংস্থা এবং ব্যবসায় ১,২০০টিরও বেশি উচ্চ-স্তরের তথ্য সুরক্ষা দুর্বলতা আবিষ্কৃত হয়েছে।

[বিজ্ঞাপন_১]

ডিজিটাল রূপান্তর ব্যবসার জন্য একটি যুগান্তকারী সুযোগ উপস্থাপন করে, তবে এটি অনুপ্রবেশ এবং ডেটা চুরির অসংখ্য ঝুঁকিও নিয়ে আসে। ক্রমাগত পরিবর্তনশীল সমাজে এই হুমকিগুলির সাথে খাপ খাইয়ে নিতে, ব্যবসাগুলিকে সাইবার নিরাপত্তা নিশ্চিত করতে হবে, প্রতিষ্ঠিত প্ল্যাটফর্মগুলির স্থায়িত্বে অবদান রাখতে হবে।

হাজার হাজার নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে।

১৩ নভেম্বর CYSEEX তথ্য নিরাপত্তা জোট কর্তৃক আয়োজিত "দুর্যোগ প্রতিক্রিয়া এবং পুনরুদ্ধার" কর্মশালায়, তথ্য নিরাপত্তা বিভাগের ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) উপ-পরিচালক মিঃ ট্রান কোয়াং হুং মূল্যায়ন করেন, " সাম্প্রতিক বছরগুলিতে, মহড়াগুলি নিষ্ক্রিয় থেকে ব্যবহারিক অনুশীলনে স্থানান্তরিত হয়েছে। এই মহড়াগুলির মাধ্যমে, অনেক দুর্বলতা আবিষ্কৃত হয়েছে, যা প্রাথমিক সতর্কতা এবং প্রাথমিক সনাক্তকরণে অবদান রাখে, সিস্টেমগুলিকে ক্রমবর্ধমানভাবে নিরাপদ করে তোলে।"

ভবিষ্যতে, ২০২৪ সাল থেকে প্রতিক্রিয়া এবং নমনীয় পুনরুদ্ধার ক্ষমতার উপর দৃষ্টি নিবদ্ধ করে অনুশীলনগুলি আর সিস্টেম চেক হবে না, বরং কর্মীদের দক্ষতা উন্নত করার উপর মনোনিবেশ করবে, যা তথ্য সুরক্ষা নিশ্চিত করার ক্ষেত্রে একটি গুরুত্বপূর্ণ বিষয়। আরও গভীর এবং ব্যবহারিক পরীক্ষা হবে।"

তথ্য নিরাপত্তা বিভাগের প্রতিনিধিরা পরিসংখ্যানও প্রদান করেছেন যে ২০২৩ সালে, বিভিন্ন মন্ত্রণালয়, বিভাগ এবং ব্যবসা প্রতিষ্ঠানের অংশগ্রহণে ১০০ টিরও বেশি মহড়া পরিচালিত হয়েছিল। উচ্চ এবং গুরুত্বপূর্ণ স্তরে ১,২০০টি পর্যন্ত দুর্বলতা আবিষ্কৃত হয়েছিল (৫৪৮টি গুরুত্বপূর্ণ দুর্বলতা এবং ৩৬৬টি উচ্চ-স্তরের দুর্বলতা)। যদি এই ১,২০০টি দুর্বলতা হ্যাকাররা আগে থেকেই আবিষ্কার করত, তাহলে ডেটা ক্ষতি এবং সিস্টেম ধ্বংসের ঝুঁকি অনেক বেশি হত।

মিঃ ট্রান কোয়াং হুং - তথ্য নিরাপত্তা বিভাগের উপ-পরিচালক (তথ্য ও যোগাযোগ মন্ত্রণালয়)।

ক্রমবর্ধমান পরিশীলিত এবং বিপজ্জনক আক্রমণের বিরুদ্ধে তথ্য ব্যবস্থার নিরাপত্তা এবং স্থিতিশীলতা নিশ্চিত করার জন্য সাইবার নিরাপত্তার ঘটনার জন্য প্রস্তুতি এবং পুনরুদ্ধার অপরিহার্য।

সম্প্রতি ভিয়েতনামে ব্যক্তি ও ব্যবসা প্রতিষ্ঠানকে লক্ষ্য করে ধারাবাহিক র‍্যানসমওয়্যার আক্রমণ চালানো হয়েছে। পরিসংখ্যান অনুসারে, ২০২৩ সালে ৭,৪৫,০০০ এরও বেশি ডিভাইস সংক্রামিত হয়েছিল, যার ফলে ৭১৬ মিলিয়ন ডলারের ক্ষতি হয়েছিল।

বিশেষ করে, র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS), এক ধরণের ম্যালওয়্যার ডেলিভারি পরিষেবা যার দ্রুত বর্ধনশীল মুনাফা ভাগাভাগি মডেল, ব্যবসা এবং সম্প্রদায়ের জন্য একটি গুরুতর হুমকি হয়ে দাঁড়িয়েছে...

CYSEEX অ্যালায়েন্সের চেয়ারম্যান মিঃ নগুয়েন জুয়ান হোয়াং।

CYSEEX অ্যালায়েন্সের চেয়ারম্যান এবং MISA জয়েন্ট স্টক কোম্পানির পরিচালনা পর্ষদের ভাইস চেয়ারম্যান মিঃ নগুয়েন জুয়ান হোয়াং বলেছেন যে, "সর্বোত্তম প্রতিরক্ষা হল সক্রিয় আক্রমণ" এই নীতিবাক্য নিয়ে, ২০২৪ সালে, জোটটি তার সদস্যদের ১৮টি গুরুত্বপূর্ণ তথ্য ব্যবস্থার উপর ৯টি প্রশিক্ষণ অনুশীলন সফলভাবে আয়োজন করেছে।

গত দুই বছরে, আমরা ধারাবাহিক সাইবার আক্রমণ প্রত্যক্ষ করেছি, বিশেষ করে র‍্যানসমওয়্যার আক্রমণ। এই আক্রমণগুলি কেবল তথ্য সুরক্ষাকেই প্রভাবিত করে না বরং ব্যবসায়িক কার্যক্রমকেও ব্যাহত করে, যার ফলে উল্লেখযোগ্য আর্থিক ক্ষতি হয়, সুনাম নষ্ট হয় এবং ব্যবসার ভাবমূর্তি নষ্ট হয়।

"এই বিপদগুলির পরিপ্রেক্ষিতে, দুর্যোগের পরে সিস্টেমের প্রতিক্রিয়া এবং পুনরুদ্ধারের ক্ষমতা প্রস্তুত করা এবং উন্নত করা একটি জরুরি কাজ," মিঃ হোয়াং শেয়ার করেছেন।

প্রতিটি ব্যবসাই একটি লক্ষ্য।

ভিয়েটেল সাইবার সিকিউরিটি কোম্পানির এসওসি সেন্টারের পরিচালক মিঃ নগুয়েন কং কুওং উল্লেখ করেছেন যে অনেক ছোট ব্যবসা এখনও খুব আত্মতুষ্ট, তারা মনে করে যে তারা হ্যাকার গোষ্ঠীর লক্ষ্যবস্তু হবে না।

"অনেক ব্যবসা মনে করে যে যেহেতু তারা অর্থনৈতিক খাতে নেই বা বৃহৎ পরিসরে নেই, তাই হ্যাকাররা তাদের দিকে মনোযোগ দেবে না। তবে, শিল্প বা কোম্পানির আকার যাই হোক না কেন, তারা অবশেষে আক্রমণের লক্ষ্যবস্তুতে পরিণত হবে।"

"ক্রেডিট-ভিত্তিক আক্রমণকারী গোষ্ঠী যারা যথেষ্ট পরিমাণে বিনিয়োগ করেনি তারা সহজে প্রবেশের জন্য ছোট ব্যবসাগুলিকে লক্ষ্য করবে, অন্যদিকে উচ্চ পরিচালন ব্যয় সহ বৃহৎ আক্রমণকারী গোষ্ঠীগুলি প্রায়শই ব্যবসা থেকে আরও অর্থ আহরণের জন্য আক্রমণের জন্য বড় কোম্পানিগুলিকে বেছে নেবে," মিঃ নগুয়েন কং কুওং শেয়ার করেছেন।

জনাব নগুয়েন কং কুওং - এসওসি সেন্টারের পরিচালক - ভিয়েটেল সাইবার সিকিউরিটি কোম্পানি।

পরিসংখ্যান অনুসারে, আক্রমণকারীদের সিস্টেম লঙ্ঘন সনাক্ত করতে গড়ে ২৭৫ দিন সময় লাগে; তবে, এটি কেবল একটি গড় পরিসংখ্যান, এবং কিছু সিস্টেম সনাক্ত করতে বেশ কয়েক বছর সময় লাগতে পারে।

প্রকৃতপক্ষে, বিশ্বজুড়ে বৃহৎ কোম্পানিগুলির নিরাপত্তা দুর্বলতা রয়েছে এবং হ্যাকাররা তাদের হস্তক্ষেপ করেছে। এটি দেখায় যে নিরাপত্তা দুর্বলতা এবং দুর্বলতাগুলি পরিচালনা করার দিকে মনোযোগ দেওয়া প্রয়োজন।

মিঃ কুওং অনেক ব্যবসায় পাওয়া পাঁচটি সাধারণ দুর্বলতার কথাও উল্লেখ করেছেন, যেমন: স্ব-উন্নত বা আউটসোর্স করা অ্যাপ্লিকেশন এবং সফ্টওয়্যারে নিরাপত্তা দুর্বলতা পরীক্ষা করতে ব্যর্থ হওয়া; এবং নিয়মিত প্যাচ আপডেট না করে তৃতীয় পক্ষের অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন ব্যবহার করা।

উচ্চ-সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলিকে অতিরিক্ত এবং অপ্রয়োজনীয় অনুমতি দেওয়া হয়, অথবা কর্মীরা কোম্পানি ছেড়ে যাওয়ার পরেও কোম্পানি অ্যাকাউন্ট পুনরুদ্ধার করতে ব্যর্থ হয়; শেয়ার্ড নেটওয়ার্ক সার্ভার সেট আপ করার ফলে সার্ভারগুলির মধ্যে সহজে অ্যাক্সেস পাওয়া যায় এবং অবশেষে, একাধিক সিস্টেম অনলাইন ডেটা ব্যাকআপ করে, যার অর্থ আক্রমণ করা হলে, এই ডেটা তাৎক্ষণিকভাবে এনক্রিপ্ট করা হয়।

ভিএনসিইআরটি-এর ডেপুটি ডিরেক্টর মিঃ লে কং ফু।

কর্মশালায়, VNCERT-এর উপ-পরিচালক মিঃ লে কং ফু বলেন যে নিরাপত্তা প্রযুক্তির অনেক সীমাবদ্ধতা রয়েছে কারণ আক্রমণ কৌশল এবং কার্যকলাপ খুব দ্রুত পরিবর্তিত হয় এবং এনক্রিপশনের মাধ্যমে সনাক্ত করা কঠিন।

আক্রমণকারীরা যখন কোনও সিস্টেমে প্রবেশ করে তখন প্রথমেই যে কাজটি করে তা হল পর্যবেক্ষণ ডিভাইস থেকে সতর্কতা ব্যবস্থাটি নিষ্ক্রিয় করা। অতএব, সমস্যাটি ঘটার আগেই আমাদের সক্রিয়ভাবে এটি মোকাবেলা করতে হবে, বিশেষ করে বৃহৎ আকারের সিস্টেম সহ সংস্থাগুলিতে আক্রমণটিকে বিপর্যয়ে পরিণত হওয়া থেকে বিরত রাখতে হবে।

অনুপ্রবেশকারীদের লক্ষ্যবস্তুতে থাকা সম্পূর্ণ তথ্য ব্যবস্থা নিয়ন্ত্রণ করতে যথেষ্ট সময় লাগে, এমনকি সপ্তাহ বা বছরও লাগে। হুমকির জন্য "শিকার" করার প্রক্রিয়াটি সনাক্তকরণকে উন্নত করে এবং আক্রমণকারীদের সিস্টেমের মধ্যে "বাস" করার সময় হ্রাস করে।

মিঃ ফু সম্ভাব্য নিরাপত্তা হুমকি সনাক্তকরণে থ্রেট হান্টিংয়ের গুরুত্বের উপরও জোর দেন।

এটি পূর্ব সতর্কতার উপর নির্ভর না করে, ঐতিহ্যবাহী প্রতিরক্ষা প্রযুক্তির সীমাবদ্ধতা অতিক্রম করে ক্ষতির লক্ষণ সনাক্ত করার জন্য একটি সক্রিয় পদ্ধতি।

হুমকি শিকার একটি সিস্টেমে হুমকির সময়কাল কমাতে সাহায্য করে, একই সাথে ক্রমবর্ধমান পরিশীলিত সাইবার আক্রমণের দ্রুত প্রতিক্রিয়া জানানোর ক্ষমতাও উন্নত করে।

চি হিউ

[বিজ্ঞাপন_২]
উৎস