ক্ষুদ্র ব্যবসার সাইবার নিরাপত্তা ব্যবস্থা উন্নত করার উপায়
- বিজ্ঞান ও প্রযুক্তি
শুধু বড় কম্পানিগুলোই সাইবার হামলার শিকার হয় না। ছোট ছোট কম্পানিগুলোও তাদের ব্যবসা এবং তথ্যপ্রযুক্তি ব্যবস্থার নিরাপত্তার জন্য সাশ্রয়ী মূল্যের অসংখ্য পদক্ষেপ গ্রহণ করতে পারে।
আপনার ক্ষুদ্র ব্যবসাটিও যে হ্যাকারদের টার্গেটে পরিণত হয়নি তা আপনি নিশ্চিত করে বলতে পারবেন না। ক্ষুদ্র ব্যবসায় উদ্যোগগুলোর এক তৃতীয়াংশই নিরাপত্তা ভঙ্গের ঝুঁকিতে রয়েছে। যুক্তরাজ্যের সর্বশেষ সরকারি জরিপে এমনটাই দেখা গেছে। এর মধ্যে সম্প্রতি সবচেয়ে বড় নিরাপত্তা ভঙ্গের ঘটনায় ক্ষয়ক্ষতির পরিমাণ ছিল ৩ লাখ পাউন্ড।
ক্ষুদ্র কম্পানিগুলো বহুমুখী আক্রমণের মুখোমুখি হয়। বড় কম্পানির মতো তারাও পূর্ব থেকে লক্ষ্য নির্ধারণের মাধ্যমে হামলার ঘটনার শিকার হয়। এই ধরনের হামলাকারীরা মূলত বুদ্ধিবৃত্তিক সম্পত্তি এবং অন্যান্য গোপনীয় তথ্য-উপাত্ত হাতিয়ে নিতে চায়।
অথচ অল্প খরচেই ক্ষুদ্র ব্যবসায় উদ্যোগের নিরাপত্তা ব্যবস্থার উন্নতি করা সম্ভব। স্বল্প খরচেই ক্ষুদ্র ব্যবসার নিরাপত্তা ব্যবস্থার উন্নয়নের জন্য এখানে রইলো কয়েকটি পরামর্শ:
দু্ই স্তরের প্রমাণীকরণ পদ্ধতি অবলম্বন করুন
নিরাপত্তা ব্যবস্থার নিয়ন্ত্রণ নিজের হাতে নিয়ে নিন। কম্পানির ব্যবহৃত যে কোনো সার্ভিস বা ডিভাইসে দু্ই স্তরের প্রমাণীকরণ পদ্ধতি স্থাপন করুন। ইমেইল অ্যাকাউন্ট, সামাজিক গণমাধ্যম ফিড বা অন্য যে কোনো সংবেদনশীল সিস্টেমে প্রবেশের ক্ষেত্রে দু্ই স্তরের প্রমাণীকরণ পদ্ধতি অবলম্বন করুন।
যে কেউই এই অ্যাকাউন্টগুলো অফিসের বাইরের কোনো ডিভাইস থেকে ব্যবহার করার জন্য প্রবেশাধিকার পেতে বা প্রোফাইল সেটিং পরিবর্তন করতে চাইলে অতিরিক্ত প্রামাণিকতার দরকার হবে। এর ফলে পাসওয়ার্ড ফাঁস হওয়া সত্ত্বেও হ্যাকাররা এতে প্রবেশ করতে পারবে না।
ইমেইল ব্যবহারে আরো সতর্ক হন
ক্ষুদ্র ব্যবসায় উদ্যোগের জন্য ইমেইল একটি দুর্বল পয়েন্ট। কারণ সাইবার অপরাধীরা ইমেইলে ফিশিং অ্যাটাকের মাধ্যমে কম্পানিগুলোর কম্পিউটারে ম্যালওয়্যার প্রবেশ করিয়ে দেয়। এ ধরনের হামলার ক্ষেত্রে বিশ্বস্ত কোনো উৎস থেকে ইমেইল প্রেরণের ভান করা হয়। যেমন কোনো সরবরাহকারী বা ব্যাংক। কিন্তু ভেতরে ক্ষতিকারক কোনো পেজের লিঙ্ক বা ফাইল অ্যাটাচ করা থাকে। গবেষণায় দেখা গেছে, বেশিরভাগ কম্পানিই এক বছরে অন্তত একবার ফিশিং অ্যাটাকের কবলে পড়েছে। আর পরবর্তী ১৮ মাস বা ২৪ মাসে এই ধরনের হামলার ঘটনার সংখ্যা আরো বাড়তে থাকে।
সাইবার চাঁদাবাজির হুমকি এড়িয়ে চলুন- চাঁদা দেবেন না
হ্যাকাররা আপনার কম্পিউটারে সংরক্ষিত ডাটার নিয়ন্ত্রণ গ্রহণ করে তা সঙ্কেতায়িত করে আপনার কাছে তা পুনরায় হস্তান্তরের বিনিময়ে অর্থ দাবি করবে। ক্যাসপারস্কি ল্যাবের এক গবেষণায় দেখা গেছে, ৪৯ শতাংশ ক্ষুদ্র ও মাঝারি উদ্যোগ বিশ্বাস করে এমন “ক্রিপ্টো ম্যালওয়্যার” তারা যেসব গুরুতর হুমকি মোকাবেলা করেছে সেসবের অন্যতম একটি। আর এ ধরনের হামলার শিকার দুই তৃতীয়াংশ ক্ষুদ্র ও মাঝারি উদ্যোগ জানিয়েছে, এমন হামলার ফলে তারা তাদের সংরক্ষিত ডাটা হারিয়েছে।
এ ধরনের হুমকি মোকাবেলায় ওপরের ইমেইল নিরাপত্তা পরামর্শগুলো অনুসরণ করুন। কারণ ক্রিপ্টো ম্যালওয়্যার ডেলিভারির একটি সচরাচর পদ্ধতি হলো ইমেইলে দূষিত ম্যাসেজ প্রেরণ।
এছাড়া ম্যালওয়্যার ছড়িয়ে পড়া সীমিত রাখতে বিশেষ ফাইলে শুধু যাদের সেগুলো দরকার তাদেরই প্রবেশাধিকার রাখুন। আর স্টাফদেরকে প্রশাসনিক অধিকার দেবেন না। কারণ এতে আপনার নেটওয়ার্কে ম্যালওয়্যার আরো ব্যাপকহারে ছড়িয়ে পড়ার ঝুঁকি তৈরি হবে।
হ্যাকাররা যদি আপনার কম্পিউটারের নিয়ন্ত্রণ গ্রহণ করে মুক্তিপণ দাবি করে তাহলে তাদের কথায় কান দেবেন না। তাদের দাবিকৃত অর্থ কখনোই দেবেন না। কারণ এ ব্যাপারে কোনো নিশ্চয়তা নেই যে, তারা অাপনার কাছ থেকে অর্থ আদায়ের পর আপনার সবকিছু ফেরত দেবে। আর সাইবার অপরাধীদের সঙ্গে যোগাযোগ করতে গেলে তারা আপনার আরো গোপনীয় তথ্যগুলোও জেনে যাবে। যেমন আইপি বা ইমেইল অ্যাড্রেস। এসবের ব্যবহার করে ভবিষ্যতেও তারা আরো হামলা চালাতে পারে।
নিয়মিত মূল্যায়ন কর্মসূচি গ্রহণ করুন
যে কোনো নেটওয়ার্কে সবচেয়ে দূর্বল লিঙ্কটি হলো মানুষ। কম্পানির নেতৃত্বস্থানীয় লোকজন থেকে শুরু করে আইটি বিভাগের লোকজনও এর অন্তর্ভুক্ত। সুতরাং একবার দুইবার নয় বরং নিয়মিতভাবে বারবার নিরাপত্তা ব্যবস্থার মূল্যায়ন কর্মসূচি বাস্তবায়নে পদক্ষেপ গ্রহণ করুন।
সূত্র: দ্য টেলিগ্রাফ