সংগঠিত, পেশাদার ডেটা ট্রেডিং
কর্মশালায়, সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের পরিচালক (A05, জননিরাপত্তা মন্ত্রণালয় ), এনসিএ-এর ভাইস চেয়ারম্যান লেফটেন্যান্ট জেনারেল নগুয়েন মিন চিন বলেন যে সম্প্রতি, জননিরাপত্তা মন্ত্রণালয় ব্যক্তিগত তথ্য ক্রয়-বিক্রয়ের সাথে জড়িত শত শত ব্যক্তি এবং সংস্থাকে আবিষ্কার করেছে।
ভিয়েতনামে বেশ কয়েকটি বৃহৎ পরিসরে ডেটা বরাদ্দ এবং ট্রেডিং লাইন আবিষ্কৃত হয়েছে, লড়াই করা হয়েছে এবং পরিচালনা করা হয়েছে। অবৈধভাবে সংগৃহীত এবং ট্রেড করা ব্যক্তিগত ডেটার পরিমাণ হাজার হাজার জিবিতে পৌঁছেছে, যার মধ্যে অনেক অভ্যন্তরীণ, সংবেদনশীল ব্যক্তিগত ডেটাও রয়েছে। ডেটা সুরক্ষা ঝুঁকি এখনও বিদ্যমান, যা সুরক্ষা কাজকে চ্যালেঞ্জ করে।
২০২৩ সালে, ব্যক্তিগত এবং সংবেদনশীল তথ্য ক্রয়-বিক্রয় অনেক অত্যাধুনিক পদ্ধতি এবং কৌশলের মাধ্যমে জটিল হয়ে ওঠে। জননিরাপত্তা মন্ত্রণালয় সাইবারস্পেসে তথ্য, রাষ্ট্রীয় গোপনীয়তা এবং অভ্যন্তরীণ তথ্য প্রকাশ এবং বিক্রয়ের ১৬টি ঘটনা সক্রিয়ভাবে সনাক্ত, তদন্ত এবং যাচাই করেছে।
ডেটা সুরক্ষা ঝুঁকি সম্পর্কে মন্তব্য করতে গিয়ে, লেফটেন্যান্ট জেনারেল নগুয়েন মিন চিন বলেন যে সাইবারস্পেসে ব্যক্তিগত তথ্য প্রকাশ সাধারণ। ব্যবহারকারীরা ব্যক্তিগত তথ্য সুরক্ষা, প্রকাশ্যে পোস্ট করা বা ব্যবসায়িক কার্যকলাপের জন্য স্থানান্তর, সংরক্ষণ, বিনিময় প্রক্রিয়ার সময় প্রকাশ করার বিষয়ে সচেতন নন অথবা অপর্যাপ্ত সুরক্ষা ব্যবস্থার কারণে এটি বরাদ্দ এবং জনসাধারণের কাছে পোস্ট করা হয়।
ব্যক্তিগত তথ্য ক্রয়-বিক্রয়ের পরিস্থিতি বর্তমানে ব্যাপক এবং সর্বজনীন, কাঁচা তথ্য এবং প্রক্রিয়াজাত ব্যক্তিগত তথ্য সহ, আইনি বিধিবিধানের অভাবে অনেক পদক্ষেপ প্রক্রিয়াজাত করা হয়নি। ব্যক্তিগত তথ্য ক্রয়-বিক্রয়ের পরিস্থিতি কেবল ব্যক্তিগতভাবে, ব্যক্তিদের মধ্যে ঘটে না, বরং এতে কোম্পানি, সংস্থা এবং ব্যবসার অংশগ্রহণও জড়িত।
"কিছু নতুন প্রতিষ্ঠিত কোম্পানি এমন প্রযুক্তিগত ব্যবস্থা তৈরি এবং পরিচালনায় বিনিয়োগ করে যা ব্যবসায়িক লাভের জন্য অবৈধভাবে ব্যক্তিগত তথ্য সংগ্রহে বিশেষজ্ঞ; এমন সফ্টওয়্যার তৈরি করে যা ব্যক্তিগত তথ্য সংগ্রহে বিশেষজ্ঞ, ওয়েবসাইটগুলিতে লুকানো থাকে যা স্বয়ংক্রিয়ভাবে তথ্য সংগ্রহ করে, মূল্যবান ব্যক্তিগত তথ্য ফাইলগুলিতে বিশ্লেষণ করে; নেটওয়ার্ক পরিবেশে ব্যক্তিগত তথ্য সংগ্রহ করে এমন ক্ষতিকারক কোড ছড়িয়ে দেয়; আক্রমণ সংগঠিত করে এবং ব্যক্তিগত তথ্য যথাযথভাবে প্রয়োগের জন্য সংস্থা, সংস্থা এবং ব্যবসার কম্পিউটার সিস্টেমে অনুপ্রবেশ করে," লেফটেন্যান্ট জেনারেল নগুয়েন মিন চিন বলেন।
ভিয়েটেল সাইবার সিকিউরিটি কোম্পানির প্রযুক্তির দায়িত্বে থাকা উপ-পরিচালক মিঃ লে কোয়াং হা বলেন যে, ২০২৪ সালের প্রথম ৬ মাসে, ভিয়েটেল সাইবার সিকিউরিটি কোম্পানির সিস্টেমে ৪৬টি ডেটা ফাঁস এবং বিক্রির ঘটনা রেকর্ড করা হয়েছে, ১ কোটি ৩০ লক্ষ রেকর্ড বিক্রি হয়েছে, ১২.৩ জিবি সোর্স কোড ফাঁস হয়েছে, ১০টি ডেটা এনক্রিপশন আক্রমণের মাধ্যমে মুক্তিপণ দাবি করা হয়েছে এবং ৫৬টি সংস্থা ডেটা এনক্রিপশন আক্রমণের লক্ষণ দেখিয়েছে। এছাড়াও, ৪৯৫,০০০টি ডিডোস আক্রমণ, ২,৩৬৪টি ফিশিং ডোমেইন, ৭টি লক্ষ্যবস্তু সাইবার আক্রমণ গোষ্ঠী (এটিপি) আবিষ্কৃত হয়েছে, ১৭,৬৪৮টি নতুন তথ্য সুরক্ষা দুর্বলতা আবিষ্কৃত হয়েছে এবং ফিশিং ডোমেইনগুলির সাথে সংযুক্ত ২,১৩৯টি আইপি ঠিকানা... "বর্তমানে, একটি পেশাদার সাইবার সুরক্ষা ব্ল্যাকমেইল শিল্প তৈরি হয়েছে," মিঃ লে কোয়াং হা মন্তব্য করেছেন।
একটি সাইবার নিরাপত্তা তথ্য ভাগাভাগি প্ল্যাটফর্ম তৈরি করা
কর্মশালায়, বিশেষজ্ঞরা সকলেই বলেন যে ভিয়েতনামে ডেটা ব্যবস্থাপনায় এখনও অনেক ত্রুটি এবং সীমাবদ্ধতা রয়েছে। অতএব, কিছু সংস্থা এবং ব্যবসার কাছে ডেটা সংগ্রহ এবং ব্যবস্থাপনার জন্য মূল তথ্য প্রযুক্তি ব্যবস্থা স্থাপনের জন্য পর্যাপ্ত অবকাঠামো নেই বা নেই।
অনেক ডাটাবেস সংগ্রহ করা হয়, ডুপ্লিকেট আকারে সংরক্ষণ করা হয়, ওভারল্যাপিং করা হয় এবং ভাগ করা ডেটা বিভাগের ক্ষেত্রে অসঙ্গতিপূর্ণ হয়, যার ফলে ডেটা সংযোগ করা, ভাগ করা এবং ব্যবহার করা কঠিন হয়ে পড়ে। ডেটা সেন্টারগুলিতে বিনিয়োগ সমলয় নয়, মান এবং প্রযুক্তিগত নিয়মের ক্ষেত্রে অসঙ্গতিপূর্ণ, এবং নিয়মিতভাবে পরীক্ষা, রক্ষণাবেক্ষণ বা আপগ্রেড করা হয় না, যার ফলে সিস্টেমের সুরক্ষা এবং সুরক্ষা নিশ্চিত না হওয়ার ঝুঁকি থাকে। কিছু সংস্থা এবং ব্যবসা যারা তথ্য প্রযুক্তি অবকাঠামো পরিষেবা ভাড়া করে তারা তথ্য সুরক্ষা এবং সুরক্ষার জন্য অনেক সম্ভাব্য ঝুঁকি তৈরি করে কারণ তারা এন্টারপ্রাইজের অবকাঠামোর ডেটা সত্যিই পরিচালনা এবং নিয়ন্ত্রণ করেনি।
এনসিএ গবেষণা, পরামর্শ, প্রযুক্তি উন্নয়ন এবং আন্তর্জাতিক সহযোগিতা বিভাগের প্রধান মিঃ ভু এনগক সন বলেন যে সাইবার নিরাপত্তা তথ্যের সহযোগিতা এবং ভাগাভাগির প্রবণতা বিশ্বের অনেক জায়গায় খুব কার্যকরভাবে বাস্তবায়িত হয়েছে এবং হচ্ছে।
"তথ্য ভাগাভাগি করা হল অ্যাসোসিয়েশনের সদস্যদের সম্পূর্ণ চিত্র পেতে এবং সর্বশেষ সাইবার নিরাপত্তা গোয়েন্দা তথ্য আপডেট করতে সাহায্য করার সর্বোত্তম উপায়। এটি সংস্থাগুলিকে নতুন ঝুঁকি সনাক্ত করতে এবং সক্রিয়ভাবে নিরাপত্তা জোরদার এবং নিশ্চিত করতে সহায়তা করবে," মিঃ ভু এনগোক সন বলেন।
অতএব, NCA প্ল্যাটফর্মটি তৈরিতে নেতৃত্ব দেবে, জননিরাপত্তা মন্ত্রণালয়, তথ্য ও যোগাযোগ মন্ত্রণালয়, স্টেট ব্যাংকের কাছ থেকে ভাগ করা ডেটা সংযোগ এবং গ্রহণ করবে, সেইসাথে ভিয়েতনামী সাইবার নিরাপত্তা সংস্থা, আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থা এবং স্বাধীন সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে সংযোগ স্থাপন করবে। প্ল্যাটফর্মটি তদন্তকৃত মামলার মাধ্যমে সংগৃহীত সর্বশেষ আক্রমণের লক্ষণগুলি ভাগ করে নিতে পারে, যেমন ম্যালওয়্যার সনাক্তকরণ তথ্য, সার্ভার ঠিকানা নিয়ন্ত্রণ, নেটওয়ার্ক বৈশিষ্ট্য বা আক্রমণ করা হলে সার্ভার মেমরি। এই তথ্য প্রশাসকদের পুরো সিস্টেম জুড়ে আক্রমণ সনাক্ত এবং প্রতিরোধ করার জন্য দ্রুত সাইবার নিরাপত্তা নিয়ম স্থাপন করতে সহায়তা করে, পাশাপাশি সার্ভার এবং ওয়ার্কস্টেশনগুলি পর্যালোচনা এবং পরিষ্কার করে সনাক্ত করতে সহায়তা করে যে সেগুলি আপস করা হয়েছে কিনা।
মিঃ ভু নগক সনের মতে, এই প্ল্যাটফর্মটি তথ্য ফাঁস শনাক্ত করার সময় সংস্থাগুলিকে আগাম সতর্কীকরণ দেবে। তথ্য ফাঁস সম্পর্কে সতর্ক করা তথ্যের মধ্যে রয়েছে অভ্যন্তরীণ তথ্য, গ্রাহক তথ্য, সফ্টওয়্যার সোর্স কোড, অ্যাকাউন্ট, পাসওয়ার্ড...
"প্রকৃত পরিসংখ্যান দেখায় যে একটি প্রতিষ্ঠানের ডেটা লঙ্ঘন শনাক্ত করতে গড়ে ২০০ দিনেরও বেশি সময় লাগে। প্রাথমিক সনাক্তকরণ কেবল সংস্থাগুলিকে দ্রুত প্রতিক্রিয়া পরিস্থিতি সক্রিয় করতে সাহায্য করে না, ক্ষতি কমাতে এবং পুনরুদ্ধারের সময় কমাতেও সাহায্য করে, বরং আরও ডেটা লঙ্ঘনের ঝুঁকি প্রতিরোধেও সাহায্য করে," বলেন মিঃ ভু এনগোক সন।
ট্রান লু
[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
![[ছবি] ১৩তম পার্টি কেন্দ্রীয় কমিটির ১৩তম সম্মেলনের সমাপ্তি](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
মন্তব্য (0)