২৬শে মার্চ বিকেলে VNDIRECT-এর সিস্টেমে সাইবার আক্রমণের ঠিক দুই দিন পর, এই সিকিউরিটিজ কোম্পানি এবং এর বিনিয়োগকারীদের লেনদেন ব্যাহত হয়। স্টেট সিকিউরিটিজ কমিশন, স্টক এক্সচেঞ্জ এবং ভিয়েতনাম সিকিউরিটিজ ডিপোজিটরি অ্যান্ড ক্লিয়ারিং কর্পোরেশনের কাছে পাঠানো ঘটনা প্রতিবেদনে, VNDIRECT জানিয়েছে যে কোম্পানির প্রযুক্তি দল সিস্টেমটি পুনরুদ্ধার করার জন্য FPT এবং Viettel-এর আইটি এবং নেটওয়ার্ক নিরাপত্তা বিশেষজ্ঞদের সাথে সমন্বয় করেছে।

হ্যানয় স্টক এক্সচেঞ্জ - HNX এবং হো চি মিন সিটি স্টক এক্সচেঞ্জ - HoSE উভয়ই ২৫শে মার্চ থেকে সমস্যাটি সম্পূর্ণরূপে সমাধান না হওয়া পর্যন্ত এই দুটি এক্সচেঞ্জের সাথে VNDIRECT-এর ট্রেডিং সংযোগ অস্থায়ীভাবে বিচ্ছিন্ন করে দিয়েছে।

ট্রেডিং-সাইট-১-১-এর-অস্থায়ী-বন্ধ-এর-নোটিশ.jpg
২৫শে মার্চ থেকে হ্যানয় এবং হো চি মিন সিটি উভয় স্টক এক্সচেঞ্জই এই এক্সচেঞ্জগুলির সাথে VNDIRECT-এর ট্রেডিং সংযোগ অস্থায়ীভাবে বিচ্ছিন্ন করে দিয়েছে। ছবি: ভ্যান আন

যদিও VNDIRECT দাবি করে যে "সমস্ত গ্রাহক তথ্য এবং সম্পদ নিরাপদ এবং অপ্রভাবিত হওয়ার নিশ্চয়তা রয়েছে", তবুও অনেক বিনিয়োগকারী এখনও চিন্তিত। VietNamNet প্রতিবেদকের সাথে শেয়ার করে, VNDIRECT সিস্টেমের মাধ্যমে লেনদেনে অংশগ্রহণকারী একজন ক্ষুদ্র বিনিয়োগকারী মিসেস AMV (হ্যানয়) বলেন: "আমি কেবল ভয় পাচ্ছি না যে আমার ব্যক্তিগত তথ্য, অ্যাকাউন্ট এবং আমার ট্রেডিং অ্যাকাউন্টের অর্থ হ্যাকাররা দখল করতে পারে, তবে গত 2 দিন ধরে ট্রেডিং কার্যক্রম ব্যাহত হওয়ার কারণে আমি 'লাভ করার, লোকসান কমানোর' সুযোগ পাইনি। বিনিয়োগকারীদের জন্য VNDIRECT এর ক্ষতিপূরণ নীতি কী হবে তা নিয়েও আমি খুব চিন্তিত।"

উল্লেখযোগ্যভাবে, VNDIRECT সিস্টেম হ্যাক হওয়ার ঘটনার পরপরই, যার ফলে ইউনিটের সিকিউরিটিজ ট্রেডিং সিস্টেম সাময়িকভাবে স্থগিত করা হয়েছিল, রাজ্য সিকিউরিটিজ কমিশন ( অর্থ মন্ত্রণালয় ) অনলাইন সিকিউরিটিজ ট্রেডিং সিস্টেমের নিরাপত্তা সম্পর্কে সতর্ক করার জন্য সিকিউরিটিজ কোম্পানি এবং তহবিল ব্যবস্থাপনা কোম্পানিগুলিকে একটি জরুরি বার্তা পাঠিয়েছে।

বিশেষ করে, শেয়ার বাজারের নিরাপদ, স্থিতিশীল এবং মসৃণ পরিচালনা নিশ্চিত করার জন্য, রাজ্য সিকিউরিটিজ কমিশন সিকিউরিটিজ কোম্পানি এবং তহবিল ব্যবস্থাপনা কোম্পানিগুলিকে তাদের আইটি সিস্টেম এবং ব্যাকআপ ডাটাবেসগুলি 2019 সালের সিকিউরিটিজ আইনের বিধান অনুসারে নিরাপদে এবং অবিচ্ছিন্নভাবে পরিচালিত হয় তা নিশ্চিত করার জন্য বাধ্যতামূলক করেছে।

কোম্পানির আইটি সিস্টেম, বিশেষ করে স্টক ট্রেডিং সিস্টেম এবং ইন্টারনেটের সাথে সংযুক্ত সিস্টেমগুলির জন্য নিরাপত্তা পরিকল্পনাগুলি সক্রিয়ভাবে পর্যালোচনা করুন এবং তাৎক্ষণিকভাবে পরীক্ষা করুন যাতে নিরাপত্তা দুর্বলতাগুলি (যদি থাকে) তাৎক্ষণিকভাবে সমাধান করা যায়।

সিকিউরিটিজ এবং তহবিল ব্যবস্থাপনা ব্যবসাগুলিকেও জরুরিভাবে অনলাইন ট্রেডিং প্রক্রিয়া, ঝুঁকি নিয়ন্ত্রণ, সিস্টেম এবং ডেটা ব্যাকআপ এবং আইটি সিস্টেম অপারেশন ব্যবস্থাপনা পর্যালোচনা করতে হবে। একই সাথে, সম্ভাব্য নিরাপত্তা ঝুঁকি মোকাবেলা এবং কাটিয়ে ওঠার জন্য ব্যবস্থা তৈরি করতে হবে।

নিরাপত্তাহীনতার লক্ষণ সনাক্ত করার ক্ষেত্রে, কোম্পানিগুলিকে সক্রিয় হতে হবে, পরিচালনা, সমাধানের জন্য সম্পদের উপর দৃষ্টি নিবদ্ধ করতে হবে এবং তাৎক্ষণিকভাবে স্টেট সিকিউরিটিজ কমিশন, স্টক এক্সচেঞ্জ, ভিয়েতনাম সিকিউরিটিজ ডিপোজিটরি অ্যান্ড ক্লিয়ারিং কর্পোরেশন এবং সমন্বয় ও নির্দেশনার জন্য উপযুক্ত কর্তৃপক্ষের কাছে রিপোর্ট করতে হবে।

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
তথ্য নিরাপত্তা বিশেষজ্ঞরা VNDIRECT সিস্টেমটি আবার চালু হওয়ার সাথে সাথেই বিনিয়োগকারীদের তাদের ট্রেডিং অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেন। চিত্র: ফাম হাই

তথ্য সুরক্ষা এবং নেটওয়ার্ক সুরক্ষার ক্ষেত্রে দীর্ঘদিন ধরে কর্মরত একজন কর্মচারীর দৃষ্টিকোণ থেকে বিনিয়োগকারী এবং ব্যবসা প্রতিষ্ঠানগুলিকে পরামর্শ দিতে গিয়ে VietNamNet-এর সাথে কথা বলতে গিয়ে একজন বিশেষজ্ঞ পরামর্শ দিয়েছেন: VNDIRECT-এর সিস্টেমের মাধ্যমে লেনদেনে অংশগ্রহণকারী বিনিয়োগকারীদের সিকিউরিটিজ কোম্পানির সিস্টেমটি পুনরায় চালু হওয়ার সাথে সাথে তাদের ট্রেডিং অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা উচিত।

"উদ্যোগ এবং সংস্থাগুলিকে তাদের সিস্টেম পর্যালোচনা করতে হবে, উন্নত প্রযুক্তিগত সমাধান স্থাপন করতে হবে, বিশেষ করে আক্রমণের ক্ষেত্রে পরিস্থিতি প্রস্তুত করতে হবে, ডেটা সম্পূর্ণরূপে ব্যাকআপ করতে হবে, ভৌগোলিক অবস্থান নির্বিশেষে দুটি জায়গায় সংরক্ষণ নিশ্চিত করতে হবে," তথ্য সুরক্ষা বিশেষজ্ঞরা সুপারিশ করেন।

তথ্য নিরাপত্তা বিশেষজ্ঞরা আরও বলেছেন যে VNDIRECT সিস্টেম আক্রমণ সমস্ত সিকিউরিটিজ কোম্পানির পাশাপাশি আর্থিক প্রতিষ্ঠানের জন্য তাদের নেটওয়ার্ক নিরাপত্তা ব্যবস্থা সক্রিয়ভাবে পর্যালোচনা করার জন্য একটি সতর্কতা। সিকিউরিটিজ কোম্পানিগুলিও এমন একটি সংস্থা যারা নেটওয়ার্ক নিরাপত্তা সহ আইটি সিস্টেমে ব্যাপক বিনিয়োগ করে।

তবে, এটা স্পষ্ট যে এই ব্যবসাগুলিকে এখনও কেবল প্রযুক্তি বিনিয়োগের উপর মনোনিবেশ করার পরিবর্তে আরও উদ্ভাবনী পদ্ধতি অবলম্বন করতে হবে। বিশেষ করে, তথ্য ও যোগাযোগ মন্ত্রণালয়ের নির্দেশিত "৪-স্তর" প্রতিরক্ষা মডেল অনুসারে সিকিউরিটিজ কোম্পানিগুলির জন্য সম্ভবত সময় এসেছে নেটওয়ার্ক তথ্য সুরক্ষা নিশ্চিত করার। সেই অনুযায়ী, একটি সংস্থার একটি অন-সাইট নেটওয়ার্ক সুরক্ষা বাহিনী থাকা, নিয়মিত নেটওয়ার্ক তথ্য সুরক্ষা মূল্যায়ন এবং পরিদর্শন সংগঠিত করা, পেশাদার নেটওয়ার্ক তথ্য সুরক্ষা পর্যবেক্ষণ পরিষেবা নিয়োগ করা এবং জাতীয় সাইবারস্পেস পর্যবেক্ষণ কেন্দ্রের সাথে সংযোগ স্থাপন এবং তথ্য ভাগ করে নেওয়া প্রয়োজন।

VNDIRECT সিস্টেম হ্যাক হওয়ার ঘটনাটি পুলিশের কাছে হস্তান্তর VNDIRECT সিকিউরিটিজ জয়েন্ট স্টক কোম্পানি নিশ্চিত করেছে যে সিস্টেমটি হ্যাক হয়েছে এবং সমস্যাটি সমাধান করা হয়েছে। VietNamNet-এর নিজস্ব সূত্র অনুসারে, এই মামলাটি তদন্ত এবং পরিচালনার জন্য পুলিশের কাছে হস্তান্তর করা হয়েছে।