ডেটা এনক্রিপশন আক্রমণের একটি সিরিজ থেকে: ঘোড়াটি গোলাঘর তৈরি করতে না যাওয়া পর্যন্ত অপেক্ষা করবেন না

ভিয়েতনামে সাইবার নিরাপত্তা ক্রমশ জটিল হয়ে উঠছে, ঘন ঘন আক্রমণের সম্মুখীন হচ্ছে, যার মধ্যে রয়েছে ডেটা এনক্রিপশন আক্রমণ, গুরুত্বপূর্ণ সিস্টেম সহ ইউনিটগুলিকে লক্ষ্য করে, কারণ আইটি সম্পদগুলি "অবহেলা", আপগ্রেড করা হয় না, প্যাচ করা হয় না এবং অনিচ্ছাকৃতভাবে হ্যাকারদের অনুপ্রবেশের জন্য একটি স্প্রিংবোর্ড হয়ে ওঠে।

বৃহৎ দেশীয় উদ্যোগের উপর পরপর ডেটা এনক্রিপশন আক্রমণ (চিত্রের ছবি) দেশীয় তথ্য ব্যবস্থাকে লক্ষ্য করে ডেটা এনক্রিপশন আক্রমণ অভিযান?

সম্প্রতি, VNDirect, VPOIL... এর মতো অনেক ভিয়েতনামী উদ্যোগ ডেটা এনক্রিপশনের মাধ্যমে আক্রমণের শিকার হয়েছে। যখন এই ঘটনাটি ঘটে, তখন নেটওয়ার্ক সুরক্ষা এবং সুরক্ষার উপর কার্যকরী বাহিনী, যার প্রধান বাহিনী ছিল A05 ( জননিরাপত্তা মন্ত্রণালয় ) এবং তথ্য সুরক্ষা বিভাগ (তথ্য ও যোগাযোগ মন্ত্রণালয়), বিশেষজ্ঞদের সাথে একত্রিত হয়ে, ঘটনাগুলি কাটিয়ে উঠতে এবং পরিচালনা করতে এই উদ্যোগগুলিকে সক্রিয়ভাবে সহায়তা করে আসছে।

সম্প্রতি ভিয়েতনামী প্রতিষ্ঠান এবং ব্যবসা প্রতিষ্ঠানগুলি ক্রমাগত র‍্যানসমওয়্যার আক্রমণের মুখোমুখি হচ্ছে, যা অনেক সংস্থা এবং ইউনিটকে উদ্বিগ্ন করে তুলছে যে দেশীয় তথ্য ব্যবস্থাকে লক্ষ্য করে কোনও র‍্যানসমওয়্যার আক্রমণ অভিযান (ডেটা এনক্রিপশন আক্রমণ) চলছে কিনা।

বিশেষজ্ঞদের মতে, ভিয়েতনামে সাইবার নিরাপত্তা ক্রমশ জটিল হয়ে উঠছে, গুরুত্বপূর্ণ সিস্টেম সহ ইউনিটগুলিকে লক্ষ্য করে ঘন ঘন আক্রমণ করা হচ্ছে, কারণ আইটি সম্পদগুলি "অবহেলা", আপগ্রেড করা হয়নি, প্যাচ করা হয়নি এবং অনিচ্ছাকৃতভাবে হ্যাকারদের অনুপ্রবেশের জন্য একটি স্প্রিংবোর্ড হয়ে উঠেছে।

র‍্যানসমওয়্যার আক্রমণ সাইবার আক্রমণের কোনও নতুন রূপ নয়, তবে সাম্প্রতিক বছরগুলিতে এটি বেশ জনপ্রিয় হয়ে উঠেছে। আর্থিক এবং সিকিউরিটিজ সংস্থাগুলি সর্বদা র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলির অন্যতম শীর্ষ লক্ষ্যবস্তু। প্রকৃতপক্ষে, বিশ্বজুড়ে অনেক আর্থিক, প্রযুক্তিগত এবং মিডিয়া সংস্থাও র‍্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয়েছে, যার ফলে কার্যক্রমে দীর্ঘস্থায়ী ব্যাঘাত ঘটেছে।

এটা বলা যেতে পারে যে এখন পর্যন্ত, র‍্যানসমওয়্যার আক্রমণ বিশ্বজুড়ে সমস্ত ব্যবসা এবং সংস্থার জন্য একটি সাধারণ সমস্যা হয়ে দাঁড়িয়েছে, বিশেষ করে আর্থিক প্রতিষ্ঠান, ব্যাংক বা ইউনিট যারা প্রচুর ব্যবহারকারীর ডেটা পরিচালনা এবং প্রক্রিয়াজাত করে। এই সমস্যাটি ব্যবসার জন্য নিরাপত্তা জোরদার এবং তথ্য ব্যবস্থার সুরক্ষা রক্ষা করার সমস্যা তৈরি করে।

হ্যাকাররা "বিছানার নিচে লুকিয়ে থাকা চোরের মতো" সিস্টেমে "আটকে পড়ে", বাড়ির মালিকের অজান্তেই।

র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ সংক্রান্ত সাম্প্রতিক সেমিনারে, জননিরাপত্তা মন্ত্রণালয়ের সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের (A05) জাতীয় সাইবার নিরাপত্তা কেন্দ্রের পরিচালক লেফটেন্যান্ট কর্নেল লে জুয়ান থুই শেয়ার করেছেন যে সাইবার আক্রমণ পরিচালনার অভিজ্ঞতা থেকে দেখা যায় যে হ্যাকাররা এই অঞ্চলে অনেক সময় থাকতে পারে। এমনকি কিছু ব্যাংকের সাথেও, তারা ড্রাফ্ট মানি ট্রান্সফার লেনদেন পরিচালনা করে।

"এটা অসম্ভব নয় যে অনেক গুরুত্বপূর্ণ প্রতিষ্ঠান তাদের সিস্টেমে হ্যাকারদের দ্বারা "আন্ডারকভার" হয়েছে। পরিস্থিতি "খাটের নিচে লুকিয়ে থাকা চোরের" মতোই বিপজ্জনক, বাড়ির মালিক অজান্তেই। অনেক ক্ষেত্রে, হ্যাকাররা তাদের কাজে বিশেষজ্ঞ কর্মীদের চেয়ে বেশি দক্ষ। ২০২৩ সালের ডিসেম্বরে আর্থিক খাতের একটি ইউনিটে আক্রমণ করা হয়েছিল এবং হ্যাকাররা দীর্ঘ সময় ধরে গোপনে ছিল, যার ফলে প্রায় ২০০ বিলিয়ন ভিয়েতনাম ডং ক্ষতি হয়েছিল," লেফটেন্যান্ট কর্নেল লে জুয়ান থুই মন্তব্য করেছেন।

একই মতামত শেয়ার করে, জাতীয় সাইবার সিকিউরিটি অ্যাসোসিয়েশনের প্রযুক্তি গবেষণা বিভাগের প্রধান মিঃ ভু নগক সন, হ্যাকারদের সুপারমার্কেটে লুকিয়ে থাকা খারাপ লোকদের সাথে তুলনা করেছেন। তারা সিস্টেমে অনুপ্রবেশ করে, মূল্যবান জিনিসপত্র, ক্যাশ রেজিস্টার কোড, লেআউট প্ল্যান, দরজার কোড... ভালোভাবে বোঝে... তারপর হঠাৎ করেই কাজ করে, সমস্ত গুদাম তালাবদ্ধ করে দেয় যাতে কেউ আর এটি অ্যাক্সেস করতে না পারে।

ডেটা এনক্রিপশন আক্রমণের আটটি ধাপের মধ্যে একটি হল 'লাই ইন', যার মধ্যে রয়েছে: সনাক্তকরণ, অনুপ্রবেশ, 'লাই ইন', এনক্রিপশন, পরিষ্কারকরণ, মুক্তিপণ, অর্থ পাচার এবং পুনরাবৃত্তি। 'লাই ইন' ৩ থেকে ৬ মাস স্থায়ী হতে পারে, যা হ্যাকারদের তথ্য সংগ্রহ করতে এবং গুরুত্বপূর্ণ লক্ষ্যবস্তু সনাক্ত করতে সহায়তা করে।

তারা তিনটি বিষয় লক্ষ্য করে: গুরুত্বপূর্ণ তথ্য কোথায়, ব্যবহারকারী ব্যবস্থাপনা ব্যবস্থা কেমন এবং আইটি সিস্টেমগুলি কী করে। কিছু সময় শেখার পর, তারা অপারেটরের চেয়ে সেই ক্ষেত্রে আরও বিশেষজ্ঞ হয়ে উঠতে পারে।

গোলাঘর তৈরির জন্য গরু চলে যাওয়া পর্যন্ত অপেক্ষা করো না।

ভিয়েতনামের সাইবার নিরাপত্তা পরিস্থিতি ক্রমশ জটিল হয়ে উঠছে, গুরুত্বপূর্ণ সিস্টেমযুক্ত ইউনিটগুলিকে লক্ষ্য করে ঘন ঘন আক্রমণ করা হচ্ছে। লেফটেন্যান্ট কর্নেল লে জুয়ান থুই মন্তব্য করেছেন যে ভিয়েতনাম সক্রিয়ভাবে ডিজিটালভাবে রূপান্তরিত হচ্ছে কিন্তু সাইবার নিরাপত্তার প্রতি যথাযথ মনোযোগ দেয়নি। যখন ডিজিটাল রূপান্তর বিকশিত হয়, তখন সাইবার নিরাপত্তার সাথে ভারসাম্যহীনতা বৃদ্ধি পায়, ঝুঁকির মাত্রা বৃদ্ধি পায়।

A05 প্রতিনিধির পর্যবেক্ষণ অনুসারে, সম্প্রতি বড় ধরনের ঘটনা ঘটার পর, যার ফলে গুরুতর ক্ষতি হয়েছে, ২৪/৭ নেটওয়ার্ক নিরাপত্তা পর্যবেক্ষণের বিষয়টি মনোযোগ আকর্ষণ করেছে। এছাড়াও, বৃহৎ প্রতিষ্ঠান এবং বৃহৎ ব্যাংকগুলিতে এখনও খারাপ পরিস্থিতি রয়েছে। উদাহরণস্বরূপ, ব্যবসাগুলি তথ্য প্রযুক্তি সম্পদ "ভুলে যায়", আপগ্রেড করে না, ত্রুটিগুলি প্যাচ করে এবং অনিচ্ছাকৃতভাবে হ্যাকারদের অনুপ্রবেশের জন্য একটি স্প্রিংবোর্ড হয়ে ওঠে।

ভিয়েতনামে সচেতনতা এবং পদক্ষেপের মধ্যে বিলম্ব সম্পর্কে মন্তব্য করতে গিয়ে, মিঃ ভু নগক সন এমন একটি সংস্থার উদাহরণ তুলে ধরেন যা সিস্টেম অ্যাক্সেস দুর্বলতা সম্পর্কে সতর্ক করা সত্ত্বেও আক্রমণের শিকার হয়েছিল।

"এই তথ্য প্রযুক্তির যুগে ঘোড়া পালিয়ে যাওয়ার পর গোলাঘরের দরজা বন্ধ করা ঠিক নয়। যদি আপনি আপনার সম্পত্তি অরক্ষিত রাখেন, তাহলে তা অত্যন্ত বিপজ্জনক," মিঃ ভু নগক সন পরামর্শ দেন।

ডিজিটাল যুগে, সংস্থা, সংস্থা এবং ব্যবসাগুলিকে তথ্য সুরক্ষা এবং নিরাপত্তাহীনতার হুমকি এবং ঝুঁকির মুখোমুখি হতে হবে যা প্রতিদিন এবং প্রতি ঘন্টায় সাইবারস্পেসে ক্রমাগত বৃদ্ধি পাচ্ছে।

পরিসংখ্যান অনুসারে, ২০২৩ সালের শুরু থেকে, ভিয়েতনামে তথ্য ব্যবস্থার উপর ১৩,৭৫০টিরও বেশি সাইবার আক্রমণের ঘটনা ঘটেছে। বিশেষ করে, শুধুমাত্র ২০২৪ সালের প্রথম ৩ মাসে, ভিয়েতনামে তথ্য ব্যবস্থার উপর সাইবার আক্রমণের সংখ্যা ছিল ২,৩২৩টি।