২০২৫ সালের প্রথমার্ধে, ভিসিএসের ভিয়েটেল থ্রেট ইন্টেলিজেন্স সিস্টেম প্রায় ৮.৫ মিলিয়ন চুরি হওয়া ভিয়েতনামী ব্যবহারকারীর অ্যাকাউন্ট রেকর্ড করেছে, যা বিশ্বব্যাপী ফাঁস হওয়া অ্যাকাউন্টের মোট সংখ্যার ১.৭%। বিশেষ করে, অনেক অ্যাকাউন্ট কর্পোরেট ইমেল, ভিপিএন, এসএসও এবং প্রশাসনিক অ্যাকাউন্টের মতো গুরুত্বপূর্ণ সিস্টেমের সাথে সম্পর্কিত। এই অ্যাকাউন্টগুলির তথ্য হারিয়ে গেলে অননুমোদিত অ্যাক্সেস, অভ্যন্তরীণ সম্পদ চুরি এবং সিস্টেমের কার্যক্রমে নাশকতার ঝুঁকি বেশি থাকে।
এছাড়াও, ভিয়েটেল থ্রেট ইন্টেলিজেন্স ২০২৫ সালের প্রথমার্ধে ভিয়েতনামে ১৯১টি ডেটা বিক্রির ঘটনা শনাক্ত করেছে, যা গত বছরের একই সময়ের তুলনায় তিনগুণ বেশি। বিক্রি হওয়া ডেটার পরিমাণ প্রায় ৩ বিলিয়ন রেকর্ডে পৌঁছেছে, যা ৪৮২ জিবি ডেটার সমতুল্য, যার মধ্যে অনেক নামীদামী ব্যবসার ব্যক্তিগত তথ্য, গ্রাহক রেকর্ড এবং অভ্যন্তরীণ সিস্টেম অন্তর্ভুক্ত। ফাঁসের কারণ প্রায়শই আনপ্যাচড সিকিউরিটি গ্যাপ বা পূর্বে হ্যাক করা অ্যাকাউন্ট থেকে আসে যা সময়মতো সনাক্ত করা যায়নি। উল্লেখযোগ্যভাবে, এই সময়ের মধ্যে, ৬৭টি নতুন উদ্ভূত সিকিউরিটি গ্যাপ চিহ্নিত করা হয়েছে যা সরাসরি ভিয়েতনামী ব্যবসাগুলিকে প্রভাবিত করতে পারে।
ভিয়েটেল সাইবার সিকিউরিটির প্রতিবেদনে আরও বলা হয়েছে যে সাম্প্রতিক সময়ে ৪,৫০০ টিরও বেশি জাল ডোমেইন এবং ১,০৬৭টি ফিশিং ওয়েবসাইট রেকর্ড করা হয়েছে। জালিয়াতিগুলি ক্রমশ জটিল আকার ধারণ করছে, যার মধ্যে রয়েছে ব্যাংক, কর কর্তৃপক্ষ, বিদ্যুৎ কোম্পানি, ডেলিভারি কোম্পানি, নিয়োগ কর্মী এবং এমনকি গ্রীষ্মকালীন স্বেচ্ছাসেবক প্রোগ্রামের ছদ্মবেশ ধারণ করা।
ভিসিএস-এর সেন্টার ফর অ্যানালাইসিস অ্যান্ড শেয়ারিং অফ সাইবার সিকিউরিটি রিস্কস-এর পরিচালক মিঃ ট্রান মিন কোয়াং বলেন, জালিয়াতির শিকার কেবল ব্যক্তিগত ব্যবহারকারীই নন, বরং ব্যবসা বা অভ্যন্তরীণ কর্মচারীরাও যাদের সিস্টেম, আর্থিক বা গ্রাহকের ডেটাতে অ্যাক্সেস রয়েছে। সেখান থেকে, জালিয়াতি সফল হলে হ্যাকাররা প্রতিষ্ঠানের অপারেশনাল চেইনের গভীরে প্রবেশ করতে পারে।
কৃত্রিম বুদ্ধিমত্তা এবং সামাজিক নেটওয়ার্ক থেকে সংগৃহীত তথ্যের কারণে সাইবার আক্রমণগুলি আরও বিপজ্জনক হয়ে উঠছে, যার ফলে ব্যবহারকারীদের ফাঁদে পা দেওয়া সহজ হয়ে উঠছে এবং হুমকি সনাক্ত করা কঠিন হয়ে পড়ছে, অন্যদিকে ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাগুলি সনাক্ত করা কঠিন হয়ে পড়ছে।
ভিসিএস বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে ২০২৫ সালের দ্বিতীয়ার্ধে এআই এবং ডিপফেক আক্রমণের কেন্দ্রীয় উপাদান হয়ে উঠবে। স্বয়ংক্রিয় ফিশিং, ডিপফেক ভয়েস/ ভিডিও এবং ভয়েস ছদ্মবেশ ব্যবহারকারীদের, বিশেষ করে কর্পোরেট কর্মচারীদের জন্য আসল এবং নকলের মধ্যে পার্থক্য করা কঠিন করে তুলবে।
এছাড়াও, ফাইললেস ম্যালওয়্যার এবং র্যানসমওয়্যার অ্যাজ আ সার্ভিস (RaaS) বৃদ্ধি পাচ্ছে। হ্যাকাররা কালোবাজারে সম্পূর্ণ আক্রমণ প্যাকেজ কিনতে পারে এবং মাত্র কয়েকটি ক্লিকের মাধ্যমে লক্ষ্যবস্তুতে ম্যালওয়্যার স্থাপন করতে পারে।
আইওটি প্ল্যাটফর্ম এবং ব্লকচেইন ইকোসিস্টেমগুলিও হ্যাকারদের নতুন লক্ষ্যবস্তু হিসেবে আবির্ভূত হচ্ছে। দুর্বল সুরক্ষিত ডিভাইস এবং দুর্বলভাবে পর্যবেক্ষণ করা বিতরণ ব্যবস্থাগুলি আক্রমণকারীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে।
ভিসিএস বিশেষজ্ঞরা পরামর্শ দিচ্ছেন যে ব্যবসাগুলিকে "প্রতিরক্ষামূলক পদ্ধতি" থেকে "সক্রিয় পর্যবেক্ষণ এবং প্রাথমিক প্রতিরোধ" মানসিকতার দিকে স্থানান্তরিত করা উচিত, আক্রমণ অভিযানগুলি প্রাথমিকভাবে সনাক্ত করার জন্য একটি 24/7 তথ্য সুরক্ষা পর্যবেক্ষণ ব্যবস্থা স্থাপন করা উচিত।
ব্যবসাগুলিকে নিয়মিতভাবে গুরুত্বপূর্ণ সিস্টেমগুলির দুর্বলতাগুলি পর্যালোচনা এবং প্যাচ করতে হবে, বিশেষ করে হ্যাকারদের জন্য ঝুঁকিপূর্ণ সফ্টওয়্যার এবং ডিভাইসগুলিতে, এবং পরবর্তী প্রজন্মের সুরক্ষা সমাধানগুলিতে বিনিয়োগ করতে হবে। একই সাথে, সরবরাহ শৃঙ্খল থেকে ঝুঁকি কমাতে সরবরাহকারী এবং তৃতীয় পক্ষের অংশীদারদের ঝুঁকির মাত্রা মূল্যায়ন করা প্রয়োজন।
একটি গুরুত্বপূর্ণ বিষয় হল এন্টারপ্রাইজের মধ্যে তথ্য সুরক্ষার সংস্কৃতি গড়ে তোলা। প্রতিটি কর্মচারীকে জালিয়াতির লক্ষণগুলি সনাক্ত করতে এবং আক্রমণ এড়াতে ন্যূনতম অ্যাক্সেস নিয়ম মেনে চলার জন্য প্রশিক্ষণ দেওয়া প্রয়োজন।
হিয়েন থাও
সূত্র: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974
মন্তব্য (0)