VNDirect "পতন" - তথ্য নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ

VNDirect-এর আক্রমণ-বিরোধী বাধা "পড়ে গেছে"

আজ বিকেলে (২৫ মার্চ) "একটি আন্তর্জাতিক সংস্থার আক্রমণ" হওয়ার ৩০ ঘন্টারও বেশি সময় পরেও, VNDirect জয়েন্ট স্টক কোম্পানির ট্রেডিং প্ল্যাটফর্ম এবং ওয়েবসাইট অ্যাক্সেসযোগ্য নয়। এর অর্থ হল VNDirect-এ অবস্থিত সিকিউরিটিজ বিনিয়োগকারীদের অ্যাকাউন্ট - শীর্ষ ব্রোকারেজ মার্কেট শেয়ারের তৃতীয় সিকিউরিটিজ কোম্পানি, যা ২০২৩ সালে হো চি মিন সিটি স্টক এক্সচেঞ্জে ৭.০১% লেনদেন পরিচালনা করেছিল, সপ্তাহের প্রথম ট্রেডিং সেশনের পুরো সময়কালে সম্পূর্ণ "হিমায়িত" ছিল।

VNDirect জানিয়েছে, ২৪শে মার্চ, ২০২৪ রবিবার সকাল ১০টা থেকে ট্রেডিং সিস্টেমে আক্রমণ করা হয়েছে। “VNDirect-এর পুরো সিস্টেমটি একটি আন্তর্জাতিক সংস্থা দ্বারা আক্রমণ করা হয়েছে। VNDirect-এর প্রযুক্তি দল এটি পুনরুদ্ধারের জন্য সর্বাত্মক প্রচেষ্টা চালিয়েছে, তবে বিশাল ডেটা অবকাঠামোর কারণে, সংযোগ স্থাপনে আরও সময় লাগবে,” ২৫শে মার্চ সকালে প্রকাশিত সরকারী তথ্যে বলা হয়েছে।

বিশ্বে আর্থিক প্রতিষ্ঠান এবং স্টক এক্সচেঞ্জের উপর আক্রমণ এখন আর অদ্ভুত নয়। সাধারণত, ২০১২ সালে, ৬টি প্রধান মার্কিন ব্যাংক একই সাথে ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণের শিকার হয়, যার ফলে তাদের গ্রাহকরা তাদের ওয়েবসাইট অ্যাক্সেস করতে বা অনলাইন লেনদেন করতে অক্ষম হয়ে পড়ে। ২০১৩ সালে, বিশ্ব স্টক মার্কেটও DDoS আক্রমণের কারণে ৩ ঘন্টার জন্য Nasdaq স্টক এক্সচেঞ্জকে অচল করে দেয়।

ভিয়েতনামে, ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (KSN) এর নতুন পরিসংখ্যান দেখায় যে ২০২৩ সালে ভিয়েতনামে ক্যাসপারস্কি দ্বারা সনাক্ত এবং প্রতিরোধ করা অনলাইন আক্রমণের সংখ্যা ছিল ২৯,৬২৫,৯৩৯, যা গত বছরের তুলনায় ২৯% কম (২০২২ সালে ৪১,৯৮৯,১৬৩)। এই সময়ের মধ্যে ওয়েব হুমকিতে আক্রান্ত ভিয়েতনামী ব্যবহারকারীর শতাংশ ৩৪% রেকর্ড করা হয়েছে, যার ফলে ওয়েব সার্ফিং সম্পর্কিত বিপদের স্তরের দিক থেকে ভিয়েতনাম বিশ্বব্যাপী ৬৭ তম স্থানে রয়েছে।

বিশেষ করে সিকিউরিটিজ সেক্টরে, ২৩ জুলাই থেকে ২৯ জুলাই, ২০২০ পর্যন্ত, VPS-এর সিস্টেম (নেটওয়ার্ক/ইলেকট্রনিক ট্রেডিং) ক্রমাগত DDoS দ্বারা আক্রান্ত হয়েছিল, যার মধ্যে সবচেয়ে শক্তিশালী আক্রমণগুলি ২৩ জুলাই সকাল ৯:০০ থেকে ১১:০০ এবং ২৯ জুলাই দুপুর ১:০৫ থেকে দুপুর ২:০০ পর্যন্ত হয়েছিল, যার ফলে VPS-এর ইলেকট্রনিক ট্রেডিং সিস্টেমে যানজট দেখা দেয় এবং VPS গ্রাহকদের অসুবিধা হয় এবং কখনও কখনও ট্রেড করার জন্য সিস্টেমে লগ ইন করতেও অক্ষম হয়।

প্রায় ৩ বছর আগের VPS-এ সংঘটিত আক্রমণের তুলনায়, VNDirect-এ সংঘটিত আক্রমণটি আরও গুরুতর।

একজন প্রযুক্তি বিশেষজ্ঞের বিশ্লেষণ অনুসারে, সম্পূর্ণ সিস্টেম বন্ধ থাকা এবং দীর্ঘ পরিষেবা পুনরুদ্ধারের সময় হ্যাকাররা সিস্টেমের বেশ গভীরে প্রবেশ করেছে কিনা তা নিয়ে প্রশ্ন তোলে।

এই বিশেষজ্ঞের মতে, সাইবার আক্রমণের সম্পূর্ণ কারণ খুঁজে পেতে সাধারণত ১ থেকে ২ সপ্তাহ সময় লাগে। প্রশাসক এবং বিশেষজ্ঞদের সম্পূর্ণ আক্রমণ পুনর্গঠনের জন্য প্রতিটি ট্রেস অনুসরণ করতে হবে, যার ফলে দুর্বলতাগুলি খুঁজে বের করতে হবে এবং ভবিষ্যতে সেগুলি প্রতিরোধ করার পরিকল্পনা থাকতে হবে। এছাড়াও, যখন কোনও সিকিউরিটিজ কোম্পানি আক্রমণ করা হয় তখন সাধারণত ৩টি ঝুঁকি থাকে, যার মধ্যে রয়েছে লেনদেনে বাধা, বিনিয়োগকারীদের অর্থনৈতিক ক্ষতি, ব্যক্তিগত তথ্য ফাঁস হওয়া এবং অ্যাকাউন্টের পাসওয়ার্ড ফাঁস হওয়া বা পাসওয়ার্ড পরিবর্তন করা।

বর্তমানে, VNDirect নিশ্চিত করে যে সমস্ত গ্রাহক তথ্য এবং সম্পদ নিরাপদ এবং অপ্রভাবিত থাকার নিশ্চয়তা রয়েছে। এই ঘটনাটি কেবল লেনদেনকে প্রভাবিত করে।

গুরুত্বপূর্ণ বিষয়গুলি আগে থেকেই রক্ষা করা প্রয়োজন

এই বছরের শুরুতে অনুষ্ঠিত "প্রযুক্তি গ্রাহকের অভিজ্ঞতা 'রূপান্তরিত করে'" টকশোতে ডাউ তু সংবাদপত্রের পাঠকদের সাথে ভাগ করে নেওয়ার সময়, বাও ভিয়েত সিকিউরিটিজ কোম্পানির (BVSC) তথ্য প্রযুক্তি পরিচালক মিঃ নগুয়েন ফুক নগুয়েন সিকিউরিটিজ কোম্পানিগুলির সিস্টেমে আক্রমণ হলে কী পরিণতি হতে পারে সে সম্পর্কে "খুবই ভয়ঙ্কর" কথাটি বলেছিলেন।

"সিকিউরিটিজ ক্ষেত্রে, নিরাপত্তা একটি "গুরুত্বপূর্ণ" বিষয়। সিকিউরিটিজ কোম্পানিগুলির কাছে রিয়েল-টাইম ডেটা এবং তাৎক্ষণিক লেনদেন থাকে, তাই আক্রমণের পরিণতি ভয়াবহ হবে। অতএব, অনলাইন পরিষেবা প্রদানের শুরু থেকেই, পরিষেবা প্রদানকারীদের আক্রমণ-বিরোধী বাধা এবং নিরাপত্তা বাধা তৈরি করতে হবে," মিঃ নগুয়েন জোর দিয়ে বলেন।

কেবল সিকিউরিটিজ খাতে নয়, ব্যাংকিং ও অর্থ খাতে নিরাপত্তা ও সুরক্ষায় বিনিয়োগ প্রতিষ্ঠানগুলির জন্য একটি বড় বিনিয়োগ। ওসিবি ব্যাংকের প্রযুক্তি ও ডিজিটাল রূপান্তর পরিচালক মিঃ লুং তুয়ান থান বলেন যে ওসিবিতে প্রতিরক্ষা ব্যবস্থা বর্তমানে 3টি স্তর নিয়ে গঠিত: গ্রাহকের তথ্য রক্ষা করা, ব্যাংকের সিস্টেম রক্ষা করা, পাশাপাশি ব্যাংক বা আর্থিক খাতে দৈনন্দিন কার্যক্রম রক্ষা করা।

"মানুষের নিরাপত্তা সম্পর্কে একটি অত্যন্ত প্রশংসিত ধারণা হল "শূন্য বিশ্বাস"। এর অর্থ হল ব্যাংকিং ব্যবস্থায়ও, তথ্য সুরক্ষা সুরক্ষা ব্যবস্থা তৈরিকারী সিস্টেমগুলি ব্যাংক কর্মচারী এবং আইটি অপারেটর সহ কাউকে বিশ্বাস করে না, যাতে পরিচালনা করার সময়, নিরাপত্তা এবং সুরক্ষা নিশ্চিত করা যায়"।

মিঃ থানের মতে, বড় আক্রমণ এবং সাইবার নিরাপত্তা আক্রমণগুলি সবই নির্দিষ্ট ক্ষেত্রগুলিকে লক্ষ্য করে করা হয়, তাই ব্যাংকিং খাতে, ব্যাংকগুলি প্রতিরক্ষায় একে অপরকে সহায়তা করার জন্য ঝুঁকি এবং আন্তঃব্যাংক আক্রমণ ভাগ করে নেয়। ব্যাংকিং ব্যবস্থা মূলত ডেটা-সম্পর্কিত সিস্টেম ব্যবহার করে, অস্বাভাবিক আচরণ এবং লেনদেন পর্যবেক্ষণ করে, অথবা সিস্টেমের অস্বাভাবিকতা পর্যবেক্ষণ করে প্রাথমিক প্রতিরক্ষা পেতে এবং প্রতিরক্ষা স্বয়ংক্রিয় করতে। যখন কোনও আক্রমণ সনাক্ত করা হয়, তখন অনেক দেরি হয়ে যায়। সুরক্ষা নিশ্চিত করার জন্য প্রতিরক্ষা এবং স্বয়ংক্রিয় প্রস্তুতির এটাই কারণ।

VNDirect-এ ঘটে যাওয়া ঘটনা সম্পর্কে, এই সিকিউরিটিজ কোম্পানিটি বর্তমানে ভিয়েতনামের নেতৃস্থানীয় প্রযুক্তি কর্পোরেশনগুলির অংশীদারদের সাথে কাজ করছে, পাশাপাশি বাজার সুরক্ষার জন্য VNDirect-এর মতো একই ধরণের ঘটনা প্রতিরোধ নিশ্চিত করার জন্য সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন (PA05), সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন (A05) বিভাগের সাথে সমন্বয় করছে।

বর্তমান নেটওয়ার্ক পরিবেশে, প্রতিরক্ষা ক্ষেত্রে একে অপরকে সমর্থন করার জন্য একটি আক্রমণ-বিরোধী বাধা তৈরি এবং ভাগ করে নেওয়ার পাশাপাশি, আর্থিক প্রতিষ্ঠানগুলিকে গ্রাহকদের সহায়তা করার উপরও মনোযোগ দিতে হবে। সিকিউরিটিজ সেক্টরের মতো, মিঃ নগুয়েন ফুক নগুয়েন পণ্য নকশা, লেনদেন ফর্ম এবং গ্রাহকদের সাথে যোগাযোগের মতো বিভিন্ন উপায়ের মাধ্যমে গ্রাহকদের নিজেদেরকে আরও ভালভাবে সুরক্ষিত করতে সহায়তা করার প্রয়োজনীয়তার উপর জোর দিয়েছেন...

কখনও কখনও, শুধুমাত্র একটি লিঙ্কে ক্লিক করলেই, একজন গ্রাহকের পাসওয়ার্ড দ্রুত চুরি হয়ে যেতে পারে। এমনকি সিকিউরিটিজ ক্ষেত্রেও, আক্রমণটি কখনও কখনও অর্থ স্থানান্তর না করেই স্টক কোড কেনার পিছনে থাকা ব্যক্তির মতোই সহজ... এগুলি সবই গ্রাহকদের জন্য প্রকৃত ঝুঁকি।