সাইবার আক্রমণের বিপর্যয়ের পরে সিস্টেমের প্রতিক্রিয়া এবং পুনরুদ্ধার

জটিল আক্রমণের বিরুদ্ধে সিস্টেমের নিরাপত্তা নিশ্চিত করুন

কর্মশালাটি তথ্য নিরাপত্তা বিভাগ - তথ্য ও যোগাযোগ মন্ত্রণালয়), সাইবার নিরাপত্তা ও উচ্চ প্রযুক্তির অপরাধ প্রতিরোধ বিভাগ - জননিরাপত্তা মন্ত্রণালয় (A05), ভিয়েতনাম তথ্য নিরাপত্তা সমিতি (VNISA), জাতীয় সাইবার নিরাপত্তা সমিতি (NCA) এবং ভিয়েতনাম সফটওয়্যার ও তথ্য প্রযুক্তি পরিষেবা সমিতি (VINASA) দ্বারা স্পনসর করা হয়েছিল।

তার উদ্বোধনী বক্তৃতায়, CYSEEX অ্যালায়েন্সের চেয়ারম্যান এবং MISA জয়েন্ট স্টক কোম্পানির পরিচালনা পর্ষদের ভাইস চেয়ারম্যান মিঃ নগুয়েন জুয়ান হোয়াং জোর দিয়ে বলেন: "জটিল আক্রমণের বিরুদ্ধে সিস্টেমের সুরক্ষা এবং স্থিতিশীলতা নিশ্চিত করার জন্য সাইবার নিরাপত্তা ঘটনার পরে প্রতিক্রিয়া এবং পুনরুদ্ধারের জন্য প্রস্তুতি একটি অপরিহার্য বিষয়। CYSEEX 2024 সম্মেলন ব্যবসায়িক সম্প্রদায়ের জন্য ক্ষতি কমাতে এবং সিস্টেমের স্থিতিস্থাপকতা বাড়াতে ব্যবহারিক জ্ঞান প্রদান করে।"

মিঃ নগুয়েন জুয়ান হোয়াং বলেন যে ২০২৫ সালে, CYSEEX অ্যালায়েন্স তথ্য সুরক্ষা রক্ষা এবং একটি স্থিতিশীল ডিজিটাল ব্যবসায়িক পরিবেশ বজায় রাখার জন্য অনলাইন জালিয়াতি প্রতিরোধের উপর মনোনিবেশ করবে।

তথ্য নিরাপত্তা বিভাগের তত্ত্বাবধানে বাস্তব জীবনের অনুশীলনের আকারে ধারাবাহিক অনুশীলনগুলি তথ্য ব্যবস্থায় নিরাপত্তা দুর্বলতাগুলি দ্রুত সনাক্ত করতে এবং জোটের সদস্যদের তথ্য নিরাপত্তা ঘটনা প্রতিক্রিয়া ক্ষমতা উন্নত করতে সক্রিয়ভাবে অবদান রেখেছে।

তথ্য নিরাপত্তা বিভাগ এটিকে একটি আদর্শ মডেল হিসেবে মূল্যায়ন করে, যা জাতীয় সমন্বয় সংস্থা এবং জাতীয় সাইবার নিরাপত্তা প্রতিক্রিয়া নেটওয়ার্কের একটি সম্প্রসারণ, যা রাষ্ট্রীয় ব্যবস্থাপনা সংস্থা এবং উদ্যোগগুলিকে একসাথে কাজ করার দিকে পরিচালিত করে। এটি দেখায় যে উদ্যোগগুলি, বিশেষ করে ডিজিটাল প্রযুক্তি উদ্যোগগুলি, সর্বোচ্চ নেতাদের থেকে শুরু করে তথ্য সুরক্ষা নিশ্চিত করার জন্য দায়ী দল পর্যন্ত তথ্য সুরক্ষার ভূমিকা এবং গুরুত্ব সম্পর্কে সচেতনতা অর্জন করেছে, তথ্য সুরক্ষা কাজকে সংস্থার উন্নয়নের সাথে ঘনিষ্ঠভাবে সংযুক্ত করেছে।

তথ্য নিরাপত্তা বিভাগের ভারপ্রাপ্ত পরিচালক মিঃ ট্রান কোয়াং হুং বক্তব্য রাখেন।

তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য নিরাপত্তা বিভাগের ভারপ্রাপ্ত পরিচালক জনাব ট্রান কোয়াং হাং এবং জননিরাপত্তা মন্ত্রণালয়ের সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের উপ-পরিচালক জনাব ত্রিউ মানহ তুং ভাগ করে নিয়েছেন: "ডিজিটাল যুগে শেষ ব্যবহারকারীদের স্বার্থ সর্বাধিক সুরক্ষিত করে নিরাপত্তা ব্যবস্থা উন্নত করতে CYSEEX জোটের সাথে থাকার জন্য দৃঢ়প্রতিজ্ঞ"।

CYSEEX এক্সারসাইজ অর্গানাইজিং কমিটির প্রধান এবং MISA ইনফরমেশন সিকিউরিটির পরিচালক মিঃ নগুয়েন কোয়াং হোয়াং-এর রিপোর্ট অনুসারে, ২০২৪ সালে, CYSEEX অ্যালায়েন্স ১৮টি সিস্টেমের উপর একটি সাইবার নিরাপত্তা অনুশীলন পরিচালনা করে, যেখানে ৪৯৭টি দুর্বলতা সনাক্ত করা হয়, যার মধ্যে ৯৩টি ছিল গুরুতর।

১৪,০০০-এরও বেশি কর্মচারীর জন্য ফিশিং-বিরোধী অভিযান বিপজ্জনক দুর্বলতা ৪০% হ্রাস, প্রতিক্রিয়া ক্ষমতা এবং সদস্য সংস্থাগুলিতে নিরাপত্তা সচেতনতা উন্নত করতে অবদান রেখেছে।

মিঃ কোয়াং হোয়াং নেটওয়ার্ক প্রতিরক্ষা শক্তিশালী করার ক্ষেত্রে তার অভিজ্ঞতাও ভাগ করে নেন, দুর্বলতা কমাতে, নিরাপত্তা সচেতনতা বৃদ্ধিতে এবং কার্যকরভাবে ফিশিং প্রচারণা স্থাপনে SecDevOps মডেলের ভূমিকার উপর জোর দেন।

২০২৫ সালের দিকে তাকিয়ে, CYSEEX তার সদস্যপদ সম্প্রসারণ করবে, মাসিক যুদ্ধ মহড়া পরিচালনা করবে এবং জোট সদস্যদের নিরাপত্তা সক্ষমতা বৃদ্ধির জন্য হুমকি শিকার কৌশল স্থাপনের প্রচার করবে।

কর্মশালায়, VNCERT-এর উপ-পরিচালক মিঃ লে কং ফু সম্ভাব্য নিরাপত্তা হুমকি সনাক্তকরণে থ্রেট হান্টিংয়ের গুরুত্বের উপর জোর দেন। এটি পূর্ব সতর্কতার উপর নির্ভর না করে ক্ষতিকারক লক্ষণগুলি অনুসন্ধানের একটি সক্রিয় পদ্ধতি, যা ঐতিহ্যবাহী প্রতিরক্ষা প্রযুক্তির সীমাবদ্ধতা অতিক্রম করে। থ্রেট হান্টিং সিস্টেমে হুমকির উপস্থিতির সময় কমাতে সাহায্য করে, একই সাথে ক্রমবর্ধমান জটিল সাইবার আক্রমণের দ্রুত প্রতিক্রিয়া জানানোর ক্ষমতা উন্নত করে।

আক্রমণের পর সিস্টেম উদ্ধার এবং পুনরুদ্ধারের বাস্তব অভিজ্ঞতা

আক্রমণের পর সিস্টেমের প্রতিক্রিয়া এবং পুনরুদ্ধারের অভিজ্ঞতা ভাগ করে নিতে ভিয়েটেল সাইবার সিকিউরিটি কোম্পানির এসওসি সেন্টারের পরিচালক মিঃ নগুয়েন কং কুওং স্পষ্টভাবে APT41 এবং ল্যাজারাসের মতো গোষ্ঠীগুলির দুর্বলতা কাজে লাগানো থেকে র‍্যানসমওয়্যার মোতায়েনের পদ্ধতিগুলি বর্ণনা করেছেন। প্রতিবেদনে সাধারণ নিরাপত্তা দুর্বলতাগুলিও উল্লেখ করা হয়েছে এবং সিস্টেমের "স্বাস্থ্য" উন্নত করার জন্য ক্রমাগত পর্যবেক্ষণ, পর্যায়ক্রমিক মূল্যায়ন এবং ঘটনা প্রতিক্রিয়া পরিকল্পনার জন্য সমাধান প্রস্তাব করা হয়েছে।

ডেল প্রতিনিধি, ডেল টেকনোলজিসের স্ট্র্যাটেজিক কাস্টমার বিজনেসের পরিচালক, মিঃ ফাম তিয়েন ডাং, জিরো ট্রাস্ট প্ল্যাটফর্মের সাথে পাওয়ার প্রোটেক্ট চালু করেছেন, যা ব্যবসাগুলিকে র‍্যানসমওয়্যার হুমকির বিরুদ্ধে ডেটা সুরক্ষিত এবং পুনরুদ্ধার করতে সহায়তা করে। এই সমাধানটি শারীরিক বিচ্ছেদ, সুরক্ষা কী এবং বুদ্ধিমান এআই ব্যবহার করে, মাল্টি-ক্লাউড পরিবেশে ডেটা অখণ্ডতা এবং দ্রুত পুনরুদ্ধার নিশ্চিত করে, ব্যবসায়িক কার্যক্রমের জন্য সুরক্ষা এবং ধারাবাহিকতা বৃদ্ধি করে।

কর্মশালায়, SONIC প্রোডাকশন ডিরেক্টর মিঃ নগুয়েন থান দাত, র‍্যানসমওয়্যার হুমকির বিরুদ্ধে ব্যবসার জন্য প্রতিরক্ষা এবং সিস্টেম পুনরুদ্ধার কৌশল সম্পর্কে মন্তব্য করেন। বিষয়বস্তুতে সাধারণ আক্রমণ পদ্ধতি যেমন ফিশিং ইমেল, অ্যাকাউন্ট চুরি এবং জিরো ট্রাস্টের মতো সুরক্ষা সমাধান, নেটওয়ার্ক সেগমেন্টেশন, কর্মচারীদের সচেতনতা বৃদ্ধি এবং দ্রুত পুনরুদ্ধার নিশ্চিত করার জন্য 3-2-1 ডেটা ব্যাকআপ অন্তর্ভুক্ত ছিল।

ভিয়েটসানশাইনের প্রোডাকশন ডিরেক্টর মিঃ ফাম থাই সন পিওর স্টোরেজের মাধ্যমে ব্যবসায়িক ডেটা সুরক্ষিত করার সমাধান সম্পর্কেও শেয়ার করেছেন, যা সাইবার আক্রমণের বিরুদ্ধে স্থিতিস্থাপকতা বৃদ্ধিতে সহায়তা করে। সেফমোড স্ন্যাপশট প্রযুক্তি নিরাপদ ব্যাকআপ, অস্বাভাবিকতা প্রাথমিকভাবে সনাক্তকরণ এবং দ্রুত পুনরুদ্ধারের সুযোগ দেয়, যা ডেটা অখণ্ডতা নিশ্চিত করতে এবং নিরাপত্তা সংক্রান্ত ঘটনার ক্ষেত্রে ক্ষতি কমাতে সহায়তা করে।

AWS ভিয়েতনাম সলিউশনস গ্রুপের প্রধান মিঃ হোয়াং হিউ, AWS কীভাবে সিস্টেম আপডেট, অনুমতি ব্যবস্থাপনা, নেটওয়ার্ক সেগমেন্টেশন এবং AWS ব্যাকআপ এবং AWS DRS এর মাধ্যমে সুরক্ষিত ব্যাকআপের মাধ্যমে র‍্যানসমওয়্যার থেকে ডেটা সুরক্ষিত এবং পুনরুদ্ধার করে তা শেয়ার করেছেন, যা দ্রুত পুনরুদ্ধারে সহায়তা করে, ব্যবসার জন্য নিরাপত্তা এবং ধারাবাহিকতা নিশ্চিত করে।

কর্মশালার সমাপনী অনুষ্ঠানে CYSEEX অ্যালায়েন্সের প্রতিনিধি বলেন যে, ২০২৫ সালের কৌশলের মাধ্যমে, CYSEEX অ্যালায়েন্স ক্রমবর্ধমান জটিল জালিয়াতির হুমকির বিরুদ্ধে সাইবারস্পেসকে রক্ষা করার জন্য তার দৃঢ় প্রতিশ্রুতি নিশ্চিত করেছে।

ফিশিং-বিরোধী কার্যক্রমের উপর মনোযোগ কেন্দ্রীভূত করে, অ্যালায়েন্স কেবল তথ্য চুরি এবং আর্থিক ক্ষতির ঝুঁকি হ্রাস করার লক্ষ্য রাখে না, বরং ডিজিটাল ব্যবসায়িক পরিবেশের স্থিতিশীলতা এবং আস্থা বজায় রাখতেও সহায়তা করে। এটি ব্যক্তি এবং ব্যবসার জন্য একটি নিরাপদ ডিজিটাল পরিবেশে আত্মবিশ্বাসের সাথে বিকাশের জন্য একটি শক্ত ভিত্তি হবে।

CYSEEX ইনফরমেশন সিকিউরিটি অ্যালায়েন্স (সাইবার সিকিউরিটি এক্সারসাইজের সংক্ষিপ্ত রূপ) হল MISA দ্বারা Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo-এর সাথে একটি জোট যার উদ্দেশ্য হল: সাইবারস্পেসে তথ্য সুরক্ষা ঘটনা প্রতিরোধ এবং প্রতিক্রিয়া জানাতে সক্ষমতা উন্নত করতে জ্ঞান এবং অভিজ্ঞতা ভাগাভাগি করা।

২০২২ সাল থেকে প্রতি বছর অনুষ্ঠিত হওয়া CYSEEX বার্ষিক সম্মেলন জ্ঞান এবং অভিজ্ঞতা ভাগাভাগি করার একটি সুযোগ, যা সদস্যদের সাইবার নিরাপত্তার ঘটনা প্রতিরোধ এবং প্রতিক্রিয়া জানাতে তাদের ক্ষমতা উন্নত করতে সহায়তা করে।