১০ এপ্রিল, ভিয়েতনাম সাইবার সিকিউরিটি অ্যাসোসিয়েশন - ভিএনআইএসএ দেশব্যাপী সংস্থা, সংস্থা এবং ব্যবসা, বিশেষ করে অ্যাসোসিয়েশনের সদস্য এবং অংশীদারদের কাছে র‍্যানসমওয়্যার আক্রমণের প্রবণতা সম্পর্কে একটি সতর্কতা জারি করেছে।

তথ্য নিরাপত্তা বিভাগ (তথ্য ও যোগাযোগ মন্ত্রণালয়), সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ - A05 ( জননিরাপত্তা মন্ত্রণালয় ) এবং সাইবার নিরাপত্তা ও নিরাপত্তা ক্ষেত্রের বৃহৎ উদ্যোগগুলির বিশেষজ্ঞদের সকলেরই একই মতামত: ২০২৪ এবং আগামী বছরগুলিতে র‍্যানসমওয়্যার আক্রমণ একটি বিশিষ্ট প্রবণতা। র‍্যানসমওয়্যার আক্রমণের সাথে, বিশেষজ্ঞরাও একমত যে 'প্রতিকারের চেয়ে প্রতিরোধই ভালো'।

র‍্যানসমওয়্যার আক্রমণ ১ ১.jpg
র‍্যানসমওয়্যার আক্রমণ বিশ্বব্যাপী এবং ভিয়েতনামের অনেক ব্যবসা এবং সংস্থার জন্য একটি ধ্রুবক হুমকি হয়ে দাঁড়িয়েছে এবং এখনও রয়েছে। চিত্রের ছবি: ইন্টারনেট

একটি নতুন সতর্কীকরণে, VNISA জানিয়েছে: সামাজিক জীবনের সকল ক্ষেত্রে ডিজিটাল ডেটা এবং ইন্টারনেটের উপর ক্রমবর্ধমান নির্ভরতা প্রতিষ্ঠান এবং ব্যক্তিদের সাইবার আক্রমণের জন্য আরও ঝুঁকিপূর্ণ করে তুলেছে, যার মধ্যে র‍্যানসমওয়্যার আক্রমণও রয়েছে।

র‍্যানসমওয়্যার আক্রমণের চারটি প্রধান ধাপ উল্লেখ করে ভিএনআইএসএ মন্তব্য করেছে: "র‍্যানসমওয়্যারের বিপদ কেবল ডেটা এনক্রিপ্ট করার ক্ষমতা, এটি কীভাবে ছড়িয়ে পড়ে এবং মুক্তিপণ দাবি করে তা নয়, বরং একটি আর্থিক লেনদেনের চ্যানেল তৈরি করা যার মাধ্যমে হ্যাকাররা অবৈধ মুনাফা অর্জন করতে পারে। র‍্যানসমওয়্যার আক্রমণের পরিশীলিততা এবং অপ্রত্যাশিততা এগুলিকে আজকের নেটওয়ার্ক সুরক্ষা এবং সুরক্ষার জন্য সবচেয়ে বড় চ্যালেঞ্জগুলির মধ্যে একটি করে তোলে।"

ভিয়েতনামে র‍্যানসমওয়্যার আক্রমণের চিত্রের প্রাথমিক সংশ্লেষণ এবং কর্তৃপক্ষের সাম্প্রতিক সুপারিশ এবং নির্দেশাবলী থেকে, VNISA সংস্থা, সংস্থা এবং ব্যবসা প্রতিষ্ঠানের কাছে বেশ কয়েকটি সুপারিশ করেছে।

বিশেষ করে, অ্যাসোসিয়েশন সুপারিশ করে যে সংস্থা, সংস্থা এবং ব্যবসাগুলি অবিলম্বে উপযুক্ত কর্তৃপক্ষের নির্দেশ অনুসারে তাদের সিস্টেমের নিরাপত্তা পর্যালোচনা করবে, সময়মত পরিচালনার জন্য সিস্টেম অনুপ্রবেশের লক্ষণ সনাক্ত করার উপর মনোযোগ দেবে।

তথ্য সুরক্ষায় যথাযথভাবে পরিপূরক এবং বিনিয়োগ করার জন্য, ইউনিটগুলিকে তাদের ব্যবস্থাপনার অধীনে থাকা তথ্য ব্যবস্থা বর্তমান নিয়মকানুন পূরণ করে কিনা তা পর্যালোচনা এবং পুনর্মূল্যায়ন করতে হবে; পর্যাপ্ত ক্ষমতাসম্পন্ন বিশেষায়িত তথ্য সুরক্ষা দল তৈরি করতে হবে এবং কর্মকর্তা ও কর্মচারীদের সচেতনতা এবং তথ্য সুরক্ষা দক্ষতা উন্নত করার জন্য নিয়মিত প্রশিক্ষণ দিতে হবে। যদি কোনও বিশেষায়িত দল না থাকে, তাহলে ইউনিটগুলি দেশীয় উদ্যোগ থেকে তথ্য সুরক্ষা পরিষেবা ভাড়া করতে পারে।

W-information-system-security-1-1.jpg
ভিএনআইএসএ-এর মতে, ইউনিটগুলিকে পর্যায়ক্রমে তথ্য সুরক্ষা পর্যালোচনা, পরীক্ষা এবং মূল্যায়ন করতে হবে যাতে সিস্টেমের দুর্বলতা এবং দুর্বলতাগুলি তাৎক্ষণিকভাবে সনাক্ত এবং সমাধান করা যায়। চিত্রের ছবি: এলএ

ভিএনআইএসএ আরও সুপারিশ করে যে, ইউনিটগুলিকে সাইবার আক্রমণের ঝুঁকির প্রাথমিক সতর্কতা এবং অস্বাভাবিক লক্ষণ সনাক্ত করতে সক্ষম হওয়ার জন্য শক্তিশালী পর্যবেক্ষণ সমাধানগুলিতে বিনিয়োগ এবং সজ্জিত করার উপর মনোনিবেশ করা উচিত; সিস্টেমের দুর্বলতা এবং দুর্বলতাগুলি তাৎক্ষণিকভাবে সনাক্ত এবং সংশোধন করার জন্য তথ্য সুরক্ষা পর্যালোচনা, পরিদর্শন এবং মূল্যায়ন করা উচিত।

নিয়মিতভাবে ডেটা ব্যাকআপ করুন এবং তথ্য সিস্টেমের জন্য ব্যাকআপ সিস্টেম স্থাপন করুন যাতে মূল সিস্টেমটি ব্যর্থ হলে ক্রমাগত পরিষেবা প্রদান এবং পরিচালনা নিশ্চিত করা যায়।

একই সাথে, সাইবার আক্রমণ প্রতিরোধ এবং ঝুঁকি কমাতে বর্তমান নিয়ম অনুসারে ডেটা সুরক্ষা, বিশেষ করে গ্রাহক-সম্পর্কিত ডেটা সিস্টেম সম্পর্কিত নিয়মকানুন কঠোরভাবে বাস্তবায়ন এবং মেনে চলা।

সাইবার আক্রমণ বা তথ্য সুরক্ষার ঘটনা শনাক্ত করার ক্ষেত্রে, VNISA সুপারিশ করে যে ইউনিটগুলি অবিলম্বে কর্তৃপক্ষকে সহায়তা, প্রতিক্রিয়া পরিকল্পনার নির্দেশনার পাশাপাশি তদন্ত, পরিচালনা এবং সিস্টেম পুনরুদ্ধারের জন্য অবহিত করবে।

৮ এপ্রিল ২০২৪ সালে তথ্য ও যোগাযোগ মন্ত্রণালয়ের নিয়মিত সংবাদ সম্মেলনে তথ্য নিরাপত্তা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) তথ্য ব্যবস্থা নিরাপত্তা বিভাগের প্রধান মিঃ ট্রান নগুয়েন চুং বলেন: বর্তমানে, সংস্থা, সংস্থা এবং উদ্যোগের তথ্য সুরক্ষা সংক্রান্ত আইনি বিধিমালার বিনিয়োগের স্তর এবং সম্মতি উভয়ই সামঞ্জস্যপূর্ণ নয় এবং প্রয়োজনীয়তা পূরণ করে না। শুধু তাই নয়, তথ্য সুরক্ষা ঘটনা বা সাইবার আক্রমণের সম্মুখীন হওয়ার সময় সংস্থা, সংস্থা এবং উদ্যোগগুলি তথ্য গোপন করার প্রবণতাও রাখে।

সাম্প্রতিক ভিয়েতনামী প্রতিষ্ঠানের উপর র‍্যানসমওয়্যার আক্রমণ দেখায় যে প্রতিষ্ঠানগুলির তথ্য ব্যবস্থা, বিশেষ করে যে সিস্টেমগুলি প্রচুর ব্যবহারকারীর ডেটা পরিচালনা এবং সংরক্ষণ করে, সরকারি সংস্থাগুলির তথ্য ব্যবস্থার মতোই গুরুত্বপূর্ণ এবং সুরক্ষিত এবং সুরক্ষিত করা প্রয়োজন।

"তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিত করার বিষয়ে সরকারের ৮৫ নম্বর ডিক্রিতে তথ্য ব্যবস্থাকে ৫টি স্তরে শ্রেণীবদ্ধ করার মানদণ্ডের উপর খুব স্পষ্ট নিয়মকানুন এবং প্রয়োজনীয়তা রয়েছে। তথ্য সুরক্ষা নিশ্চিত করার জন্য উপযুক্ত এবং সংশ্লিষ্ট ব্যবস্থা এবং পরিকল্পনা থাকার জন্য জনগণকে পরিষেবা প্রদানকারী রাষ্ট্রীয় সংস্থা বা উদ্যোগের তথ্য ব্যবস্থাগুলিকে তাদের স্তরে চিহ্নিত করা প্রয়োজন," তথ্য সুরক্ষা বিভাগের প্রতিনিধি জোর দিয়ে বলেন

তথ্য নিরাপত্তা বিভাগ 'সকল স্তরে আইনি নিয়মকানুন মেনে চলা এবং তথ্য ব্যবস্থার নিরাপত্তা বৃদ্ধির জন্য নির্দেশিকা' (সংস্করণ ১.০) জারি করেছে, পাশাপাশি জাতীয় সাইবারস্পেস নিরাপত্তা নিশ্চিত করার লক্ষ্যে সংস্থা, সংস্থা এবং উদ্যোগের জন্য 'র‍্যানসমওয়্যার আক্রমণ থেকে ঝুঁকি প্রতিরোধ ও হ্রাস করার জন্য একটি হ্যান্ডবুক' তৈরি করেছে। এই নথিগুলি সংস্থা এবং সংস্থাগুলিকে সকল স্তরে তথ্য ব্যবস্থার নিরাপত্তা সুষ্ঠুভাবে স্থাপন করতে, প্রয়োজনীয়তা পূরণ করতে, সম্ভাব্য সাইবার আক্রমণ ঝুঁকি থেকে ইউনিটের গুরুত্বপূর্ণ তথ্য ব্যবস্থাগুলিকে সক্রিয়ভাবে প্রতিরোধ এবং সুরক্ষা করতে সহায়তা করার জন্য দরকারী।
VNDIRECT এবং PVOIL-তে র‍্যানসমওয়্যারের ঘটনার পর ভিয়েতনামী ব্যবসাগুলিকে 'জরুরি অবস্থা চালু' করতে হবে । যদিও ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে কোনও র‍্যানসমওয়্যার আক্রমণ অভিযান চালানোর কোনও প্রমাণ নেই, বিশেষজ্ঞরা বলছেন যে গুরুত্বপূর্ণ সিস্টেমগুলিকে সুরক্ষিত করার জন্য ব্যবসা এবং সংস্থাগুলিকে এখনও জরুরিভাবে এবং তাৎক্ষণিকভাবে বেশ কয়েকটি বিষয়কে অগ্রাধিকার দিতে হবে।