সম্প্রতি হ্যানয়ে অনুষ্ঠিত বার্ষিক নিরাপত্তা অনুষ্ঠান ফোর্টিনেট অ্যাক্সিলারেট ভিয়েতনাম ২০২৪-এর ফাঁকে, ফোর্টিনেট ভিয়েতনামের কান্ট্রি ডিরেক্টর মিঃ নগুয়েন গিয়া ডুক ভিয়েতনামনেটের প্রতিবেদকের সাথে উপরের মন্তব্যটি শেয়ার করেছেন।

তার বক্তব্য প্রমাণের জন্য, মিঃ নগুয়েন গিয়া ডুক বলেন যে ফোর্টিগার্ড ল্যাবস গবেষণা দলটি প্রাথমিক প্রকাশ থেকে শোষণে স্থানান্তরিত হতে একটি নিরাপত্তা দুর্বলতার সময় নির্ধারণ করার চেষ্টা করেছে, উচ্চ এক্সপ্লয়েট প্রেডিকশন স্কোরিং সিস্টেম - ইপিএসএস স্কোর সহ দুর্বলতাগুলি আরও দ্রুত কাজে লাগানো হয় কিনা এবং ইপিএসএস সিস্টেম থেকে ডেটা ব্যবহার করে হ্যাকারদের শোষণের জন্য গড় সময় ভবিষ্যদ্বাণী করা সম্ভব কিনা।

লাল ব্যাগ ১.jpg
জনপ্রিয় প্রযুক্তি পণ্যের নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেমে অনুপ্রবেশ এবং আক্রমণ করা এখনও ভিয়েতনামের পাশাপাশি বিশ্বব্যাপী একটি উল্লেখযোগ্য সাইবার আক্রমণের প্রবণতা। চিত্রের ছবি: ইন্টারনেট

এই বিশ্লেষণের উপর ভিত্তি করে, Fortinet বিশেষজ্ঞরা উল্লেখ করেছেন যে গত বছরের দ্বিতীয়ার্ধে, হ্যাকাররা নতুন প্রকাশিত দুর্বলতাগুলি কাজে লাগানোর হার বাড়িয়েছে, যা ২০২৩ সালের প্রথমার্ধের তুলনায় ৪৩% বেশি। এটি দেখায় যে বিক্রেতারা অভ্যন্তরীণ দলগুলির দুর্বলতাগুলি স্ব-সনাক্ত করার এবং শোষণ ঘটার আগে প্যাচগুলি বিকাশ করার জন্য প্রতিশ্রুতিবদ্ধ, যা জিরো-ডে নিরাপত্তা দুর্বলতার সাথে 'আটকে থাকার' ঘটনাগুলিকে হ্রাস করে।

"এটি গ্রাহক সংস্থা এবং ব্যবসার কাছে দুর্বলতা প্রকাশের ক্ষেত্রে বিক্রেতাদের সক্রিয় এবং স্বচ্ছ হওয়ার প্রয়োজনীয়তার উপরও আলোকপাত করে যাতে সাইবার আক্রমণকারীরা দুর্বলতা কাজে লাগানোর আগে তাদের সম্পদ কার্যকরভাবে সুরক্ষিত করার জন্য প্রয়োজনীয় তথ্য তাদের কাছে থাকে," ফোর্টিনেট বিশেষজ্ঞরা সুপারিশ করেন।

প্রযুক্তি পণ্য এবং সমাধান ব্যবহারকারী ইউনিটগুলির জন্য, মিঃ নগুয়েন গিয়া ডুক বলেছেন যে তাদের পরিচালনার অধীনে থাকা সিস্টেমগুলির তথ্য সুরক্ষা নিয়মিত পর্যালোচনা এবং মূল্যায়ন করা উচিত, বিশেষ করে সরবরাহকারী কর্তৃক প্রকাশিত দুর্বলতার জন্য সময়মত প্যাচ আপডেট করার দিকে মনোযোগ দেওয়া উচিত।

বিশেষজ্ঞদের মতে, জনপ্রিয় প্রযুক্তি সমাধানগুলিতে বিদ্যমান নিরাপত্তা দুর্বলতা, বিশেষ করে উচ্চ-প্রভাবশালী এবং গুরুতর দুর্বলতাগুলিকে কাজে লাগিয়ে সিস্টেমে প্রবেশের জন্য একটি 'স্প্রিংবোর্ড' তৈরি করা এবং এর মাধ্যমে নিয়ন্ত্রণ নেওয়া এবং সংস্থা থেকে তথ্য চুরি করা সাম্প্রতিক বছরগুলিতে সাইবার আক্রমণের অন্যতম প্রধান প্রবণতা। তবে, বাস্তবে, অনেক ইউনিট এখনও সতর্ক করা দুর্বলতা এবং দুর্বলতাগুলি পর্যালোচনা এবং সংশোধন করতে আগ্রহী নয়।

ভিয়েতনামে, নেটওয়ার্ক তথ্য সুরক্ষার ক্ষেত্রে একটি রাষ্ট্রীয় ব্যবস্থাপনা সংস্থা হিসেবে, তথ্য সুরক্ষা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) নিয়মিতভাবে সংস্থা, সংস্থা এবং উদ্যোগের তথ্য ব্যবস্থায় নিরাপত্তা দুর্বলতা পর্যালোচনা, মূল্যায়ন এবং সনাক্ত করে; আইনি বিধি অনুসারে ত্রুটিগুলি সংশোধন এবং সিস্টেমের জন্য তথ্য সুরক্ষা নিশ্চিত করার জন্য ইউনিটগুলিকে সতর্ক করে এবং অনুরোধ করে।

মে মাসের শেষে হ্যানয়ে অনুষ্ঠিত 'কৃত্রিম বুদ্ধিমত্তা বিস্ফোরণের যুগে নিরাপত্তা' থিমের সাথে ভিয়েতনাম সাইবার সিকিউরিটি সামিট ২০২৪-এর পূর্ণাঙ্গ অধিবেশনে বক্তৃতা দিতে গিয়ে, তথ্য ও যোগাযোগ মন্ত্রণালয়ের একজন প্রতিনিধি সংস্থা, সংস্থা এবং উদ্যোগগুলিকে ৬টি সমাধানের গ্রুপ বাস্তবায়নের উপর মনোনিবেশ করার অনুরোধ জানান, যার মধ্যে রয়েছে সিস্টেম অনুপ্রবেশের লক্ষণগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য পর্যায়ক্রমে হুমকির সন্ধান করা।

যেসব সিস্টেমে গুরুতর নিরাপত্তা দুর্বলতা শনাক্ত করা হয়েছে, সেই দুর্বলতা ঠিক করার পর, ইউনিটগুলিকে পূর্ববর্তী অনুপ্রবেশের সম্ভাবনা নির্ধারণের জন্য অবিলম্বে হুমকি শিকার পরিচালনা করতে হবে। গুরুত্বপূর্ণ সিস্টেমগুলির জন্য তথ্য সুরক্ষা প্যাচগুলি পরীক্ষা করে আপডেট করুন।

দেশীয় সংস্থা, সংস্থা এবং উদ্যোগগুলিকে তথ্য ও যোগাযোগ মন্ত্রণালয় কর্তৃক তৈরি এবং সরবরাহ করা তথ্য সুরক্ষা সহায়তা প্ল্যাটফর্মগুলি নিয়মিত এবং ধারাবাহিকভাবে ব্যবহার করার পরামর্শ দেওয়া হচ্ছে, যার মধ্যে রয়েছে: জাতীয় নেটওয়ার্ক তথ্য সুরক্ষা ঘটনা পরিচালনা সমন্বয় প্ল্যাটফর্ম; ডিজিটাল তদন্ত সহায়তা প্ল্যাটফর্ম; তথ্য সুরক্ষা ঝুঁকি ব্যবস্থাপনা, সনাক্তকরণ এবং প্রাথমিক সতর্কতা প্ল্যাটফর্ম।

W-নেটওয়ার্ক-তথ্য-নিরাপত্তা-1-1.jpg
সিস্টেমে অনুপ্রবেশের লক্ষণগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য সংস্থা, সংস্থা এবং ব্যবসাগুলিকে পর্যায়ক্রমে হুমকির সন্ধান করার পরামর্শ দেওয়া হচ্ছে। চিত্র: খান লিন

নতুন ভাগ করা তথ্যে, তথ্য সুরক্ষা বিভাগ বলেছে যে বিভাগের অধীনে জাতীয় সাইবার সুরক্ষা পর্যবেক্ষণ কেন্দ্র - NCSC-এর টেকনিক্যাল মনিটরিং সিস্টেম রেকর্ড করেছে যে 2024 সালের মে মাসে, রাষ্ট্রীয় সংস্থা এবং সংস্থাগুলির সার্ভার, ওয়ার্কস্টেশন এবং তথ্য ব্যবস্থায় 89,351টি দুর্বলতা এবং তথ্য সুরক্ষা দুর্বলতা বিদ্যমান ছিল।

২০২৪ সালের মে মাসে, NCSC-এর রিমোট মনিটরিং এবং স্ক্যানিং সিস্টেম ইন্টারনেটে সর্বজনীনভাবে উপলব্ধ ৫,০০০ সিস্টেমে ১,৬০০ টিরও বেশি দুর্বলতা সনাক্ত করেছে। বিশেষ করে, এই ইউনিটের প্রযুক্তিগত সিস্টেমে ১২টি নতুন ঘোষিত দুর্বলতা রেকর্ড করা হয়েছে, যার উচ্চ স্তরের গুরুতর প্রভাব রয়েছে, যা হ্যাকাররা সংস্থা এবং সংস্থার সিস্টেম আক্রমণ এবং শোষণ করতে ব্যবহার করতে পারে, যার মধ্যে রয়েছে: CVE-2024-4671

"এগুলি এমন দুর্বলতা যা অনেক সংস্থা, সংস্থা এবং ব্যবসার জনপ্রিয় পণ্যগুলিতে বিদ্যমান। তাদের সিস্টেমগুলি দুর্বলতা দ্বারা প্রভাবিত পণ্যগুলি ব্যবহার করে কিনা তা নির্ধারণে সহায়তা করার জন্য ইউনিটগুলিকে ব্যাপক পরীক্ষা এবং সিস্টেম পর্যালোচনা করার পরামর্শ দেওয়া হচ্ছে এবং তথ্য সুরক্ষা রক্ষার জন্য তাৎক্ষণিকভাবে সময়োপযোগী প্রতিকারমূলক ব্যবস্থা গ্রহণ করা উচিত। একই সাথে, নতুন দুর্বলতা এবং সাইবার আক্রমণের প্রবণতা সম্পর্কে তথ্য ক্রমাগত আপডেট করা উচিত," তথ্য সুরক্ষা বিভাগের বিশেষজ্ঞ সুপারিশ করেছেন।

তথ্য ও যোগাযোগ মন্ত্রণালয় তথ্য সুরক্ষা ঝুঁকি প্রাথমিকভাবে সনাক্ত করতে সহায়তা করার জন্য একটি ডিজিটাল প্ল্যাটফর্ম চালু করেছে । তথ্য ও যোগাযোগ মন্ত্রণালয় তথ্য সুরক্ষা ঝুঁকি পরিচালনা, সনাক্তকরণ এবং সতর্কীকরণের জন্য এই প্ল্যাটফর্মটি সম্প্রতি চালু করেছে। এই ডিজিটাল প্ল্যাটফর্মটি ভিয়েতনামের সংস্থা এবং ব্যবসার সুরক্ষা ক্ষমতা উন্নত করতে অবদান রাখবে বলে আশা করা হচ্ছে।