অনলাইন কেলেঙ্কারি এবং এটিপি আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে

[বিজ্ঞাপন_১]

এসজিজিপিও ০৬/২৩/২০২৩ ১১:০৮

২০২৩ সালের প্রথম ৬ মাসে, ভিয়েতনামের সিস্টেমে ৫,১০০টি সাইবার আক্রমণের ঘটনা ঘটেছে; .gov.vn এবং .edu.vn ডোমেইন নামধারী সংস্থা এবং সংস্থার প্রায় ৪০০টি ওয়েবসাইট হ্যাক করা হয়েছে, জুয়া এবং বাজির বিজ্ঞাপন কোড ঢোকানো হয়েছে; ধারাবাহিকভাবে অনলাইন জালিয়াতির ঘটনা ঘটেছে।

২৩শে জুন, ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানি (এনসিএস) ২০২৩ সালের প্রথম ৬ মাসে ভিয়েতনামের সাইবার সিকিউরিটির পরিস্থিতির সংক্ষিপ্তসার জানিয়ে একটি প্রতিবেদন প্রকাশ করেছে। সেই অনুযায়ী, ২০২৩ সালের প্রথম ৬ মাসে অনলাইন জালিয়াতির প্রাদুর্ভাব রেকর্ড করা হয়েছে। যদিও অনেক সতর্কতা জারি করা হয়েছে, প্রতারণার শিকারের সংখ্যা ক্রমাগত বৃদ্ধি পেয়েছে এবং কমার কোনও লক্ষণ দেখা যাচ্ছে না।

কিছু ক্ষেত্রে ক্ষতির পরিমাণ কয়েকশ মিলিয়ন ডলার পর্যন্ত, অন্যদিকে জালিয়াতির ধরণগুলি ক্রমশ জটিল এবং অপ্রত্যাশিত হয়ে উঠছে। সবচেয়ে উল্লেখযোগ্য হল "সহজ কাজ, উচ্চ বেতন" জালিয়াতি যা ছড়িয়ে পড়েছে, বিশেষ করে যখন স্ক্যামাররা তাদের "ক্ষেত্র" জালো থেকে টেলিগ্রামে স্থানান্তরিত করেছে। টেলিগ্রাম নেটওয়ার্কের সাহায্যে, তারা সহজেই বিপুল সংখ্যক লোকের সাথে গোষ্ঠী তৈরি করতে পারে, ছোট গোষ্ঠীর মধ্যে সীমাবদ্ধ নয় এবং ভিয়েতনামের ব্যবস্থাপনা সংস্থাগুলির নিয়ন্ত্রণের অধীন নয়। টেলিগ্রামের নকশার সাহায্যে, যখন আবিষ্কার করা হয়, তখন বিষয়গুলি দ্রুত বার্তা, ছবি পুনরুদ্ধার করতে এবং গোষ্ঠীগুলি মুছে ফেলতে পারে যাতে তাদের সন্ধান না হয়।

অনলাইন কেলেঙ্কারী এবং এটিপি আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে ছবি ১

সম্প্রতি ভিয়েতনামে বিভিন্নভাবে অনলাইন জালিয়াতি বেড়েছে।

২০২২ সালের তুলনায়, জালো এবং ফেসবুক মেসেঞ্জারের মাধ্যমে কলের মাধ্যমে প্রতারণা আরও জটিল হয়ে উঠছে, ডিপফেক প্রযুক্তির আবির্ভাবের ফলে ভুক্তভোগীদের বোকা বানানো সহজ হয়েছে কারণ তারা ছবি এবং শব্দের মাধ্যমে সরাসরি দেখতে এবং শুনতে পারে।

কেবল আত্মীয়স্বজন এবং বন্ধুবান্ধবের ছদ্মবেশ ধারণ করে না, স্ক্যামাররা পুলিশ অফিসারেরও ছদ্মবেশ ধারণ করে, যার ফলে ভুক্তভোগীদের আসল এবং নকল কী তা বোঝা কঠিন হয়ে পড়ে। ব্র্যান্ডনেম এসএমএস বার্তা ছড়িয়ে দেওয়ার জন্য ভুয়া বিটিএস স্টেশন ব্যবহার করে জালিয়াতি আক্রমণগুলি কর্তৃপক্ষের অভিযান এড়াতে তাদের কার্যক্রম বড় শহরগুলির শহরতলিতে স্থানান্তরিত করার লক্ষণ দেখায়। যদিও জালিয়াতির ধরণ এবং বিষয়বস্তু নতুন নয়, তবুও অনেক লোককে বোকা বানানো হচ্ছে।

সচেতনতা বৃদ্ধির পাশাপাশি, মানুষ দ্রুত জালিয়াতি দূর করতে এবং অনলাইন পরিবেশে পরিচ্ছন্নতা আনতে সিম কার্ড, জাঙ্ক নম্বর এবং জাঙ্ক ব্যাংক অ্যাকাউন্ট ব্লক করার মতো ব্যবস্থাপনা সংস্থাগুলির কাছ থেকে আরও শক্তিশালী পদক্ষেপের প্রত্যাশা করছে।

NCS পরিসংখ্যান অনুসারে, বছরের প্রথম ৬ মাসে, .gov.vn ডোমেইন নামধারী রাষ্ট্রীয় সংস্থা এবং .edu.vn ডোমেইন নামধারী শিক্ষা প্রতিষ্ঠানের ওয়েবসাইটের সংখ্যা, যেগুলো হ্যাক করা হয়েছিল, অনুপ্রবেশ করা হয়েছিল এবং জুয়া ও বাজির বিজ্ঞাপন কোড ঢোকানো হয়েছিল, প্রায় ৪০০টি ওয়েবসাইটে পৌঁছেছে।

এটি তুলনামূলকভাবে উদ্বেগজনক সংখ্যা, কেবল বিজ্ঞাপনের লিঙ্ক প্রবেশ করানোই নয়, সিস্টেম নিয়ন্ত্রণ করার সময় হ্যাকাররা ব্যবহারকারীদের ব্যক্তিগত তথ্য সহ ডাটাবেস চুরি করতে পারে, এমনকি ভবিষ্যতে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য দূষিত সামগ্রী বা লিঙ্ক পোস্ট করতে পারে। সংশোধনের জন্য পর্যালোচনা করার পাশাপাশি, সংস্থা এবং সংস্থাগুলির তাদের ওয়েবসাইট সিস্টেম এবং তথ্য পোর্টালগুলিতে গুরুত্ব সহকারে মনোযোগ দেওয়ার, বিশেষায়িত বাহিনী বা আউটসোর্সিং পরিষেবাগুলির ব্যবস্থা করার, নেটওয়ার্ক সুরক্ষা নিশ্চিত করার সময় এসেছে।

অনলাইন কেলেঙ্কারি এবং এটিপি আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে ছবি ২

ATP দ্বারা গুরুত্বপূর্ণ সিস্টেমগুলিকে লক্ষ্যবস্তুতে পরিণত করার ঝুঁকি সর্বদা বিদ্যমান।

NCS পরিসংখ্যান দেখায় যে গত ৬ মাসে ভিয়েতনামের সিস্টেমে সাইবার আক্রমণের সংখ্যা ছিল ৫,১০০টি, যা ২০২২ সালের তুলনায় প্রায় ১২% কম। তবে, ২০২২ সালের একই সময়ের তুলনায় গুরুত্বপূর্ণ সুবিধাগুলিতে APT আক্রমণ প্রায় ৯% বৃদ্ধি পেয়েছে। কারণ হল গুরুত্বপূর্ণ সুবিধাগুলিতে সর্বদা প্রচুর গুরুত্বপূর্ণ তথ্য এবং দুর্দান্ত প্রভাব থাকে, তাই তারা হ্যাকারদের প্রিয় লক্ষ্যবস্তু।

এনসিএস বিশেষজ্ঞরা বলেছেন যে বছরের প্রথম ৬ মাসে ভিয়েতনামের নেটওয়ার্ক সিস্টেমে এপিটি আক্রমণ অভিযানগুলি ৩টি প্রধান ধরণের আক্রমণের উপর দৃষ্টি নিবদ্ধ করে: ইমেলের মাধ্যমে ব্যবহারকারীদের আক্রমণ করা, টেক্সট ফাইল বা জাল লগইন লিঙ্কের আকারে দূষিত সংযুক্তি সহ জাল ইমেল সামগ্রী ব্যবহারকারীর অ্যাকাউন্ট দখল করা; সার্ভারগুলিতে সফ্টওয়্যার দুর্বলতাগুলির মাধ্যমে আক্রমণ করা, যার বেশিরভাগই এক্সচেঞ্জ, শেয়ারপয়েন্টের মতো মাইক্রোসফ্ট সফ্টওয়্যার ব্যবহারকারী সিস্টেম; ওয়েবসাইটের দুর্বলতাগুলির মাধ্যমে আক্রমণ করা, বিশেষ করে এসকিউএল ইনজেকশন দুর্বলতাগুলির মাধ্যমে অথবা ওয়েবসাইট এবং সার্ভার প্রশাসকের পাসওয়ার্ড অনুসন্ধানের মাধ্যমে।

সিস্টেমের কোনও উপাদান, যা ব্যবহারকারীর কম্পিউটার বা দুর্বল সার্ভার হতে পারে, প্রবেশ করার পর, হ্যাকার নীচে পড়ে থাকে, লগইন তথ্য সংগ্রহ করে এবং তারপরে নেটওয়ার্কের অন্যান্য কম্পিউটারে আক্রমণ প্রসারিত করতে থাকে। আসলে, APT আক্রমণগুলি কয়েক সপ্তাহ বা এমনকি মাস ধরে স্থায়ী হতে পারে। যাইহোক, অনেক সংস্থা এবং সংস্থার নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ ব্যবস্থা বা বিশেষায়িত বিশেষজ্ঞ নেই, তাই যখন সেগুলি আবিষ্কার করা হয়, তখন প্রচুর ডেটা হারিয়ে যায় এবং হ্যাকারদের অনুপ্রবেশের চিহ্ন মুছে ফেলার জন্য পর্যাপ্ত সময় থাকে, যার ফলে তদন্ত করা এবং সমস্যাটি সমাধান করা কঠিন হয়ে পড়ে। APT আক্রমণ প্রতিরোধ করার জন্য, সংস্থা এবং সংস্থাগুলিকে পুরো সিস্টেম পর্যালোচনা করতে হবে, সম্পূর্ণ কার্যকলাপ লগ সংগ্রহ করতে হবে, বিশেষ লোক নিয়োগ করতে হবে অথবা নেটওয়ার্ক সুরক্ষা পর্যবেক্ষণ পরিষেবা আউটসোর্স করতে হবে।

NCS বছরের শেষ ৬ মাসের জন্য একটি পূর্বাভাসও দিয়েছে। সেই অনুযায়ী, অনলাইন জালিয়াতি, সাইবার আক্রমণ এবং APT লক্ষ্যবস্তু আক্রমণ অব্যাহত থাকবে। তবে, জাঙ্ক ব্যাংক অ্যাকাউন্ট নির্মূলে কর্তৃপক্ষের অংশগ্রহণ, বিশেষ করে ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত ডিক্রি কার্যকর হওয়ার সাথে সাথে, জালিয়াতির পরিস্থিতি শীঘ্রই সমাধান হওয়ার আশার ভিত্তি তৈরি হবে। NCS-এর মতে, জুনের শেষে মাইক্রোসফটের Azure ক্লাউড সার্ভার সিস্টেমকে পঙ্গু করে দেওয়া বৃহৎ আকারের আক্রমণ সহ DDoS আক্রমণের প্রত্যাবর্তন দেখায় যে হ্যাকারদের মালিকানাধীন বটনেটের ক্ষমতা এবং সংখ্যা অনেক বেশি। পূর্ববর্তী বছরগুলিতে, ভিয়েতনামের নেটওয়ার্ক সিস্টেমে বড় DDoS আক্রমণও বিদেশী বটনেট থেকে উদ্ভূত হয়েছিল। বছরের শেষ ৬ মাসে ভিয়েতনামের লক্ষ্যবস্তুতে একই রকম DDoS আক্রমণ হওয়ার সম্ভাবনা খুব বেশি। অদূর ভবিষ্যতে ডেটা এনক্রিপশন আক্রমণ অব্যাহত থাকবে। ব্যবহারকারীদের নিরাপদ ডেটা ব্যাকআপ সমাধান দিয়ে নিজেদের সজ্জিত করতে হবে এবং নেটওয়ার্ক সুরক্ষা সফ্টওয়্যার ব্যবহার করতে হবে যা কম্পিউটার এবং সার্ভারগুলিকে সুরক্ষিত করার জন্য ডেটা এনক্রিপশন প্রতিরোধ করতে পারে।

[বিজ্ঞাপন_২]
উৎস