২০২৪ সালে সাইবার আক্রমণ জটিল থাকবে

[বিজ্ঞাপন_১]

২০২৩ সালে, ভিয়েতনামের সিস্টেমে ১৩,৯০০টি সাইবার আক্রমণের ঘটনা ঘটে, যা ২০২২ সালের তুলনায় ৯.৫% বেশি। এর মধ্যে, .gov.vn এবং .edu.vn ডোমেইন নামের সরকারি ও শিক্ষা সংস্থা এবং সংস্থার ৫৫৪টি ওয়েবসাইট হ্যাক করা হয়েছিল এবং জুয়া এবং বাজির বিজ্ঞাপন কোড ঢোকানো হয়েছিল।

১২ ডিসেম্বর, ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানি (এনসিএস) ২০২৩ সালে ভিয়েতনামের সাইবার নিরাপত্তা পরিস্থিতির উপর একটি সারসংক্ষেপ প্রতিবেদন ঘোষণা করেছে।

সাইবার আক্রমণ ৯.৫% বৃদ্ধি পেয়েছে, প্রতি মাসে গড়ে ১,১৬০টি ঘটনা ঘটেছে।

NCS-এর সংশ্লেষণ অনুসারে, ২০২৩ সালে, ভিয়েতনামের প্রতিষ্ঠানগুলিতে ১৩,৯০০টি সাইবার আক্রমণ রেকর্ড করা হয়েছিল, যার মধ্যে প্রতি মাসে গড়ে ১,১৬০টি ঘটনা ঘটেছে, যা ২০২২ সালের তুলনায় ৯.৫% বেশি। গত বছর সবচেয়ে বেশি আক্রমণের শিকার হওয়া লক্ষ্যবস্তুগুলি ছিল সরকারি সংস্থা, ব্যাংকিং ব্যবস্থা, আর্থিক প্রতিষ্ঠান, শিল্প ব্যবস্থা এবং অন্যান্য গুরুত্বপূর্ণ ব্যবস্থা। বিশেষ করে, ২০২৩ সালের শেষ ৩ মাসে, সাইবার আক্রমণের সংখ্যা তীব্রভাবে বৃদ্ধি পেয়েছে, ১ মাসে ১,৬১৪টি ঘটনা ঘটেছে, যা গড়ের চেয়ে ১.৫ গুণ বেশি।

কারণ হলো, বছরের শেষে, সংস্থা, ব্যবসা এবং সংস্থাগুলিকে অনেক আইটি প্রকল্প সম্পন্ন করতে হয়, কর্মীদের প্রায়শই ১০০% এর বেশি উৎপাদনশীলতা নিয়ে কাজ করতে হয়, তাই অনেক ত্রুটি হওয়ার সম্ভাবনা থাকে, এটি হ্যাকারদের আক্রমণ এবং নাশকতার সুযোগও।

NCS পরিসংখ্যান অনুসারে, .edu.vn ডোমেইন নামের ৩৪২টি শিক্ষামূলক ওয়েবসাইট এবং .gov.vn ডোমেইন নামের ২১২টি সরকারি সংস্থার ওয়েবসাইট এইভাবে আক্রমণ করা হয়েছে। বিশেষ করে, অনেক ওয়েবসাইট সম্পূর্ণ সমাধান ছাড়াই বারবার আক্রমণ করা হয়েছে।

.gov.vn এবং .edu.vn ডোমেইন নামের সরকারি সংস্থা এবং শিক্ষা প্রতিষ্ঠানের অনেক ওয়েবসাইট হ্যাক করা হয়েছিল এবং জুয়া এবং বাজির বিজ্ঞাপন কোড ঢোকানো হয়েছিল।

সাইবার আক্রমণ প্রতিরোধের জন্য, সংস্থা এবং সংস্থাগুলিকে সামগ্রিক নেটওয়ার্ক সুরক্ষা স্থাপত্য পর্যালোচনা করতে হবে, পর্যায়ক্রমে ব্যবহৃত পরিষেবা এবং ডিভাইসগুলি পরীক্ষা এবং মূল্যায়ন করতে হবে (পছন্দসই)। 24/7 নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ সিস্টেম স্থাপন করতে হবে, যার জন্য সমগ্র সিস্টেমের কার্যকলাপ লগের সম্পূর্ণ সংগ্রহ প্রয়োজন, কমপক্ষে 6 মাস ধরে স্টোরেজ নিশ্চিত করতে হবে এবং একজন বিশেষজ্ঞ নিয়োগ করতে হবে অথবা নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ পরিষেবা আউটসোর্স করতে হবে।

বছরের শেষে ডেটা এনক্রিপশন ম্যালওয়্যারের প্রাদুর্ভাব

NCS-এর সংশ্লেষণ অনুসারে, ২০২৩ সালে ভিয়েতনামে কম্পিউটারে ম্যালওয়্যার দ্বারা আক্রান্ত হওয়ার হার ৪৩.৬%, যদিও ২০২২ সালের তুলনায় এটি ৮.৬% সামান্য কমেছে, তবুও এটি বিশ্বে এখনও উচ্চ স্তরে রয়েছে। প্রতি বছর ম্যালওয়্যার দ্বারা আক্রান্ত কম্পিউটারের হার কমাতে ভিয়েতনামের ক্রমাগত প্রচেষ্টা লক্ষণীয়, কারণ এর আগে ২০১৮ সালে, এই সংক্রমণের হার এখনও ৬০%-এরও বেশি ছিল।

গত বছর র‍্যানসমওয়্যার ডেটা এনক্রিপশন আক্রমণের অনেক ঘটনা রেকর্ড করা হয়েছে যার গুরুতর পরিণতি হয়েছে। শুধুমাত্র ভুক্তভোগীদের মুক্তিপণ দাবি করার জন্য ডেটা এনক্রিপ্ট করাই নয়, হ্যাকাররা সংগৃহীত অর্থের পরিমাণ সর্বাধিক করার জন্য তৃতীয় পক্ষের কাছে ডেটা ফাঁস করে বিক্রি করতে পারে। ডেটা এনক্রিপশন ম্যালওয়্যার দ্বারা ৮৩,০০০ পর্যন্ত কম্পিউটার এবং সার্ভার আক্রমণের শিকার হয়েছে বলে রেকর্ড করা হয়েছে, যা ২০২২ সালের তুলনায় ৮.৪% বেশি।

বিশেষ করে, ২০২৩ সালের চতুর্থ প্রান্তিকে ডেটা এনক্রিপশন আক্রমণের সংখ্যা তীব্রভাবে বৃদ্ধি পেয়েছে, যা বছরের প্রথম তিন প্রান্তিকের গড় ২৩% ছাড়িয়ে গেছে। এই সময়ে কিছু গুরুত্বপূর্ণ সুবিধায় ডেটা এনক্রিপশন আক্রমণ রেকর্ড করা হয়েছে। ২০২৩ সালে ডেটা এনক্রিপশন ম্যালওয়্যার ভেরিয়েন্টের সংখ্যা ছিল ৩৭,৫০০, যা ২০২২ সালের তুলনায় ৫.৭% বেশি।

২০২৩ সালে ডেটা এনক্রিপশন আক্রমণের সংখ্যা তীব্রভাবে বৃদ্ধি পাবে

তথ্য ফাঁস এবং ব্যাপক অনলাইন জালিয়াতির বিষয়ে সতর্কতা

ভিয়েতনামে ব্যবহারকারীর তথ্য ফাঁসের পরিস্থিতি উদ্বেগজনক পর্যায়ে পৌঁছেছে। ২০২৩ সালের পরিসংখ্যান অনুসারে, জননিরাপত্তা মন্ত্রণালয়কে ব্যক্তিগত ডাটাবেস লঙ্ঘনের সাথে সম্পর্কিত লক্ষ লক্ষ মামলার বিষয়ে সতর্ক করতে এবং পরিচালনা করতে হয়েছিল। আরও গুরুতরভাবে, এই তথ্য ফোরামে, এমনকি টেলিগ্রাম গ্রুপগুলিতেও বিক্রি করা হয়েছে। সেই অনুযায়ী, একটি যোগাযোগের ফোন নম্বরের মাধ্যমে একজন ব্যক্তির ব্যক্তিগত তথ্য পেতে আপনাকে কেবল কয়েক হাজার ডং খরচ করতে হবে।

ভিয়েতনামে ডেটা ফাঁসের দুটি প্রধান কারণ রয়েছে। প্রথমত, ব্যবহারকারীর তথ্য সংগ্রহ এবং সংরক্ষণকারী সিস্টেমগুলি সুরক্ষা নিশ্চিত করে না, যার ফলে হ্যাকাররা ডেটা ভেঙে চুরি করে অথবা কর্মীদের সক্রিয়ভাবে অবৈধ লাভের জন্য এটি বিক্রি করে। দ্বিতীয় কারণ হল ব্যবহারকারীরা ব্যক্তিগত এবং অসাবধান, অনলাইনে বা অনলাইন শপিং ওয়েবসাইটে তাদের তথ্য প্রকাশ করে। জাঙ্ক সিম, জাঙ্ক ব্যাংক অ্যাকাউন্ট ব্যাপকভাবে ছড়িয়ে পড়েছে, ব্যক্তিগত তথ্য ফাঁস হচ্ছে এবং ডিপফেক প্রযুক্তির জনপ্রিয়তার কারণে ২০২৩ সালে অনলাইনে জালিয়াতির ঘটনা ঘটেছে। খারাপ লোকেরা তাদের কাছে থাকা ডেটার উপর নির্ভর করে, প্রতিটি লক্ষ্যের জন্য পরিস্থিতি তৈরি করে এবং ডিপফেক ব্যবহার করে জাল ছবি এবং ভয়েস তৈরি করে, যার ফলে ভুক্তভোগীদের সনাক্ত করা খুব কঠিন হয়ে পড়ে।

পরিসংখ্যান অনুসারে, ২৪টিরও বেশি ধরণের জালিয়াতি রয়েছে, যার মধ্যে সবচেয়ে উল্লেখযোগ্য হল "সহজ কাজ, উচ্চ বেতন" জালিয়াতি, স্টক বিনিয়োগ জালিয়াতি, বিপুল মুনাফা নিয়ে বৈদেশিক মুদ্রা বিনিয়োগ জালিয়াতি, দুর্ঘটনার শিকার আত্মীয়স্বজন এবং বন্ধুদের ছদ্মবেশ ধারণ করা, পুলিশ অফিসার, কর অফিসারের ছদ্মবেশে লোকেদের ভুয়া অ্যাপ ইনস্টল করার জন্য প্রতারণা করে তাদের ফোনের নিয়ন্ত্রণ নেওয়া। অনেক ক্ষেত্রে, ভুক্তভোগীরা বিপুল পরিমাণ অর্থ, বিলিয়ন ডলার পর্যন্ত হারিয়েছেন।

২০২৩ সালে ভিয়েতনামে অনলাইন জালিয়াতি একটি উদ্বেগজনক পরিস্থিতি

NCS বিশেষজ্ঞদের মতে, ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত ডিক্রি ১৩/২০২৩/ND-CP এর জন্ম এবং ব্যক্তিগত তথ্য সুরক্ষা সম্পর্কিত নিষেধাজ্ঞা সংক্রান্ত আসন্ন ডিক্রি ব্যক্তিগত তথ্য সংগ্রহ, সংরক্ষণ এবং প্রক্রিয়াজাতকরণকারী সংস্থাগুলিকে ডেটা সুরক্ষা নিশ্চিত করার জন্য ব্যবস্থাপনা ব্যবস্থা শক্তিশালীকরণ এবং উন্নত করার পাশাপাশি প্রযুক্তিগত ব্যবস্থা গ্রহণের জন্য দায়ী করতে বাধ্য করবে। জনগণকে আরও সতর্ক থাকতে হবে, সক্রিয়ভাবে ব্যক্তিগত তথ্য রক্ষা করতে হবে এবং প্রতারণামূলক কৌশল সনাক্ত করার জন্য তথ্য শিখতে হবে। এর ফলে সাইবারস্পেসে অংশগ্রহণের সময় আত্মরক্ষার দক্ষতা অর্জনে নিজেদের সাহায্য করতে হবে।

সাইবার নিরাপত্তা পূর্বাভাস ২০২৪

এনসিএসের মতে, ২০২৪ সালেও সাইবার আক্রমণ, গুরুত্বপূর্ণ সিস্টেমে এপিটি আক্রমণ এবং ডেটা এনক্রিপশন আক্রমণ অব্যাহত থাকবে। শক্তিশালী ডিজিটাল রূপান্তর স্মার্টফোনকে জীবন এবং কর্মক্ষেত্রে অত্যন্ত গুরুত্বপূর্ণ করে তোলে, তবে হ্যাকারদের জন্য এটি একটি অত্যন্ত আকর্ষণীয় টোপও হয়ে ওঠে।

মোবাইল ব্যবহারকারীরা আরও বেশি ম্যালওয়্যারের মুখোমুখি হবেন যা অ্যান্ড্রয়েড এবং আইওএস (আইফোন) চালিত ফোন সহ ফোনের নিয়ন্ত্রণ নিতে পারে, দুর্বলতা কাজে লাগাতে পারে এবং নিয়ন্ত্রণ নিতে পারে। আইওটি ডিভাইসগুলিকে লক্ষ্য করে বড় আকারের আক্রমণ হবে, বিশেষ করে এমন ডিভাইসগুলি যা তথ্য এবং ছবি সংগ্রহ করতে পারে যেমন নিরাপত্তা ক্যামেরা এবং পাবলিক বিজ্ঞাপন স্ক্রিন।

কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি ২০২৩ সালে অলৌকিক অগ্রগতি অর্জন করেছে এবং ২০২৪ সালেও এর প্রয়োগ অব্যাহত থাকবে। এর ফলে জালিয়াতি এবং সাইবার আক্রমণের মতো ক্ষতিকারক উদ্দেশ্যে ব্যবহৃত সরঞ্জামগুলির উদ্ভব হবে। চ্যাটজিপিটি এবং ডিপফেকের মতো জেনারেটিভ এআই ব্যবহার করে ভুক্তভোগীদের কাছ থেকে অর্থ চুরি করার জন্য প্রতারণামূলক পরিস্থিতি স্ব-রচনা করা হবে। ম্যালওয়্যার এবং এক্সপ্লাইট টুলগুলিতে কৃত্রিম বুদ্ধিমত্তা থাকবে যা দুর্বলতাগুলিকে কাজে লাগানোর ক্ষমতা বৃদ্ধি করবে এবং সাইবার নিরাপত্তা সমাধানগুলিকে এড়াতে সাহায্য করবে।

ট্রান বিন

[বিজ্ঞাপন_২]
উৎস