এক ক্লিকে ব্যবসা ধ্বংস করার 7টি উপায়

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2024-01-15 16:41

একটি দূষিত ইমেল এবং একজন সাদাসিধা কর্মচারী আপনার কোম্পানির অর্থ বা খ্যাতি নষ্ট করতে পারে। মাইক্রোসফটের সাথে একসাথে, আমরা আপনাকে বলব যে সাইবার হাইজিন নিয়ম সম্পর্কে আপনার টিমের সাথে কথা বলতে হবে।

ডিজিটাল হুমকি থেকে নিজেকে রক্ষা করার জন্য আরও টিপস খুঁজুন।

প্রতিদিনই নতুন ধরনের সাইবার হুমকি আসছে। মনে হতে পারে হ্যাকার এবং স্ক্যামাররা বাজারের দৈত্যদের পরেই থাকে। কিন্তু ব্যাপারটা এমন নয়। সমস্ত আক্রমণের 63% ছোট ব্যবসাকে লক্ষ্য করে এবং 60% ছোট ব্যবসা সাইবার আক্রমণের পরে বন্ধ হয়ে যায়। তাছাড়া, হামলার শিকার হওয়া অগত্যা সিলিকন ভ্যালি স্টার্টআপ নয়। রাশিয়ান ফেডারেশনের প্রসিকিউটর জেনারেল অফিস 2019 সালের প্রথম ছয় মাসে 180,153টি সাইবার অপরাধ রেকর্ড করেছে। এবং এটি 2018 সালের তুলনায় 70% বেশি।

এমনকি যদি আপনার একটি সম্পূর্ণ আইটি বিভাগ থাকে এবং সমস্ত কম্পিউটারে অ্যান্টিভাইরাস ইনস্টল করা থাকে তবে এটি নির্ভরযোগ্য সুরক্ষার জন্য যথেষ্ট নয়। উপরন্তু, সবসময় একটি মানবিক কারণ আছে: কর্মচারীদের ভুল কর্ম একটি ডিজিটাল বিপর্যয় হতে পারে। অতএব, সাইবার হুমকি সম্পর্কে আপনার দলের সাথে কথা বলা এবং কীভাবে নিজেদের রক্ষা করা যায় তা তাদের ব্যাখ্যা করা গুরুত্বপূর্ণ। আমরা সাতটি পরিস্থিতি সংগ্রহ করেছি যেখানে একজন ব্যক্তির অবিবেচনা আপনার কোম্পানিকে অত্যন্ত মূল্য দিতে পারে।

1. একটি ক্ষতিকারক লিঙ্কে ক্লিক করা

পরিস্থিতি: কর্মচারীর মেইলে একটি ইমেল পাঠানো হয়, যা একটি পরিচিত ঠিকানার থেকে নিয়মিত মেইলিংয়ের মতো দেখায়। চিঠিতে একটি বোতাম রয়েছে যা এমন একটি সাইটের দিকে নিয়ে যায় যা একজন ব্যক্তির মধ্যে সন্দেহ জাগিয়ে তোলে না। কর্মচারী লিঙ্কটি অনুসরণ করে এবং স্ক্যাম সাইটে পুনঃনির্দেশিত হয়।

বর্ণিত প্রক্রিয়া তথাকথিত ফিশিং আক্রমণ। মাইক্রোসফ্ট গবেষণা বলছে এটি সবচেয়ে সাধারণ প্রতারণামূলক স্কিমগুলির মধ্যে একটি। 2018 সালে, এই ধরনের হামলার সংখ্যা 350% বৃদ্ধি পেয়েছে। ফিশিং বিপজ্জনক কারণ এতে সোশ্যাল ইঞ্জিনিয়ারিং এর উপাদান রয়েছে: আক্রমণকারীরা ইমেলের মাধ্যমে একটি কোম্পানি বা একজন ব্যক্তির হয়ে ইমেল পাঠায় যাকে শিকার নিশ্চিতভাবে বিশ্বাস করে।

প্রতারণামূলক স্কিমগুলি আরও জটিল হয়ে উঠছে: আক্রমণগুলি বিভিন্ন পর্যায়ে সংঘটিত হয় এবং বিভিন্ন আইপি ঠিকানা থেকে ইমেলগুলি পাঠানো হয়৷ একটি ফিশিং ইমেল এমনকি একটি কোম্পানির নির্বাহী থেকে একটি বার্তা হিসাবে ছদ্মবেশ করা যেতে পারে.

ধরা না পড়ার জন্য, আপনাকে ভেবেচিন্তে সমস্ত চিঠি পড়তে হবে, ঠিকানায় একটি অক্ষর বা চিহ্নের মধ্যে অসঙ্গতি লক্ষ্য করতে হবে এবং কোনও সন্দেহের ক্ষেত্রে - কিছু করার আগে প্রেরকের সাথে যোগাযোগ করুন।

2. একটি সংক্রমিত ফাইল ডাউনলোড করা

পরিস্থিতি: কর্মীর কাজ করার জন্য নতুন সফটওয়্যার প্রয়োজন। তিনি পাবলিক ডোমেনে প্রোগ্রামটি ডাউনলোড করার সিদ্ধান্ত নেন এবং এমন একটি সাইটে শেষ করেন যেখানে ম্যালওয়্যারটি দরকারী সফ্টওয়্যার হওয়ার ভান করে।

ইন্টারনেটে ভাইরাসগুলি প্রায়ই কাজের সফ্টওয়্যার হিসাবে ছদ্মবেশে থাকে। এটিকে স্পুফিং বলা হয় - ব্যবহারকারীর ক্ষতি করার জন্য একটি প্রোগ্রামের উদ্দেশ্য মিথ্যে করা। কর্মচারী ডাউনলোড করা ফাইলটি ওপেন করার সাথে সাথেই তার কম্পিউটার ঝুঁকির মধ্যে পড়ে। তাছাড়া, কিছু সাইট স্বয়ংক্রিয়ভাবে আপনার কম্পিউটারে দূষিত কোড ডাউনলোড করে - এমনকি আপনি কিছু ডাউনলোড করার চেষ্টা না করেও৷ এই আক্রমণগুলিকে ড্রাইভ-বাই ডাউনলোড বলা হয়।

পরবর্তী ফলাফলগুলি ভাইরাসের ধরণের উপর নির্ভর করে। র‍্যানসমওয়্যার প্রচলিত ছিল: এটি কম্পিউটার ব্লক করে এবং স্বাভাবিক অপারেশনে ফিরে আসার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে। এখন, আরেকটি বিকল্প বেশি সাধারণ - আক্রমণকারীরা ক্রিপ্টোকারেন্সি মাইন করার জন্য অন্য লোকের কম্পিউটার ব্যবহার করে। একই সময়ে, অন্যান্য প্রক্রিয়াগুলি ধীর হয়ে যায় এবং সিস্টেমের কার্যকারিতা হ্রাস পায়। উপরন্তু, একটি কম্পিউটারে অ্যাক্সেস থাকার কারণে, প্রতারকরা যে কোনো সময় গোপনীয় তথ্য পেতে পারে।

আর্টিওম সিনিটসিন মাইক্রোসফ্টের মধ্য ও পূর্ব ইউরোপের তথ্য সুরক্ষা প্রোগ্রামের পরিচালক।

কোম্পানির কর্মচারীদের সচেতন হওয়া উচিত যে কাজের সফ্টওয়্যার ইন্টারনেট থেকে ডাউনলোড করা যাবে না। যারা ওয়েবে প্রোগ্রাম পোস্ট করে তারা আপনার ডেটা এবং ডিভাইসের নিরাপত্তার জন্য কোনো দায়িত্ব বহন করে না।

সাইবার নিরাপত্তার প্রথম নিয়মগুলির মধ্যে একটি হল লাইসেন্সকৃত সফ্টওয়্যার ব্যবহার করা।উদাহরণস্বরূপ, এটি আপনার ব্যবসার জন্য আপনার প্রয়োজনীয় সমস্ত সমাধান প্রদান করে, আপনার তথ্যের সম্পূর্ণ সুরক্ষার গ্যারান্টি দেয়।

এটি কেবল সুরক্ষিত নয়, এটি সুবিধাজনকও: Microsoft 365 এর সাথে, আপনি সমস্ত Office অ্যাপ ব্যবহার করতে পারেন, আপনার ক্যালেন্ডারের সাথে আপনার Outlook ইমেল সিঙ্ক করতে পারেন এবং আপনার সমস্ত গুরুত্বপূর্ণ তথ্য 1TB OneDrive ক্লাউডে রাখতে পারেন৷

3. অরক্ষিত চ্যানেলে ফাইল স্থানান্তর করা

পরিস্থিতি: কর্মচারীকে একজন সহকর্মীর সাথে গোপনীয় তথ্য সহ একটি কাজের প্রতিবেদন ভাগ করতে হবে। এটি দ্রুত করার জন্য, তিনি সোশ্যাল মিডিয়ায় ফাইলটি আপলোড করেন।

যখন কর্মীরা কর্পোরেট চ্যাট বা অন্যান্য অফিস সফ্টওয়্যার ব্যবহার করতে অস্বস্তিকর মনে করেন, তখন তারা সমাধান খোঁজেন। ইচ্ছাকৃতভাবে ক্ষতি করার জন্য নয়, তবে কেবল কারণ এটি যেভাবে সহজ। এই সমস্যাটি এত সাধারণ যে এটির জন্য এমনকি একটি বিশেষ শব্দ রয়েছে - ছায়া আইটি। এইভাবে তারা একটি পরিস্থিতি বর্ণনা করে যখন কর্মচারীরা তাদের তথ্য সিস্টেমগুলি কোম্পানির আইটি নীতি দ্বারা নির্ধারিতগুলির বিপরীতে তৈরি করে।

এটা স্পষ্ট যে এনক্রিপশন ছাড়াই সামাজিক নেটওয়ার্ক বা চ্যানেলের মাধ্যমে গোপনীয় তথ্য এবং ফাইল স্থানান্তর ডেটা ফাঁসের উচ্চ ঝুঁকি বহন করে। কর্মীদের ব্যাখ্যা করুন কেন আইটি বিভাগ দ্বারা নিয়ন্ত্রিত প্রোটোকলগুলি মেনে চলা গুরুত্বপূর্ণ যাতে সমস্যার ক্ষেত্রে, কর্মচারীরা তথ্য হারানোর জন্য ব্যক্তিগতভাবে দায়ী না হয়৷

আর্টিওম সিনিটসিন মাইক্রোসফ্টের মধ্য ও পূর্ব ইউরোপের তথ্য সুরক্ষা প্রোগ্রামের পরিচালক।

4. পুরানো সফ্টওয়্যার এবং আপডেটের অভাব

পরিস্থিতি: কর্মচারী একটি নতুন সফ্টওয়্যার সংস্করণ প্রকাশের বিষয়ে একটি বিজ্ঞপ্তি পান, তবে সমস্ত সময় তিনি সিস্টেম আপডেট স্থগিত করেন এবং পুরানোটিতে কাজ করেন, কারণ সেখানে "সময় নেই" এবং "অনেক কাজ"।

নতুন সফ্টওয়্যার সংস্করণ শুধুমাত্র বাগ সংশোধন এবং সুন্দর ইন্টারফেস নয়। এটি উদ্ভূত হুমকিগুলির সাথে সিস্টেমের অভিযোজন, সেইসাথে তথ্য ফাঁস চ্যানেলগুলির ওভারল্যাপ। ফ্লেক্সেরা রিপোর্ট করেছে যে সাম্প্রতিক সফ্টওয়্যার আপডেটগুলি ইনস্টল করার মাধ্যমে সিস্টেমের দুর্বলতা 86% কমানো সম্ভব।

সাইবার অপরাধীরা নিয়মিতভাবে অন্য লোকেদের সিস্টেম হ্যাক করার জন্য আরও পরিশীলিত উপায় খুঁজে পায়। উদাহরণস্বরূপ, 2020 সালে, সাইবার আক্রমণের জন্য কৃত্রিম বুদ্ধিমত্তা ব্যবহার করা হয় এবং ক্লাউড স্টোরেজ হ্যাকিংয়ের সংখ্যা বাড়ছে। প্রোগ্রামটি প্রস্থান করার সময় বিদ্যমান ছিল না এমন একটি ঝুঁকির বিরুদ্ধে সুরক্ষা প্রদান করা অসম্ভব। অতএব, নিরাপত্তা উন্নত করার একমাত্র সুযোগ হল সর্বদা সর্বশেষ সংস্করণের সাথে কাজ করা।

লাইসেন্সবিহীন সফটওয়্যারের ক্ষেত্রেও একই অবস্থা। এই ধরনের সফ্টওয়্যারের ফাংশনগুলির একটি গুরুত্বপূর্ণ অংশের অভাব থাকতে পারে এবং এর সঠিক অপারেশনের জন্য কেউ দায়ী নয়। লাইসেন্সকৃত এবং সমর্থিত সফ্টওয়্যারের জন্য অর্থ প্রদান করা অনেক সহজ, এটি সমালোচনামূলক কর্পোরেট তথ্যের ঝুঁকি এবং সমগ্র কোম্পানির ক্রিয়াকলাপকে বিপদে ফেলার চেয়ে।

5. কাজের জন্য সর্বজনীন Wi-Fi নেটওয়ার্ক ব্যবহার করা

পরিস্থিতি: কর্মচারী একটি ক্যাফে বা বিমানবন্দরে ল্যাপটপের সাথে কাজ করে। এটি পাবলিক নেটওয়ার্কের সাথে সংযোগ করে।

আপনার কর্মীরা যদি দূর থেকে কাজ করেন, তাহলে তাদেরকে পাবলিক ওয়াই-ফাই এর বিপদ সম্পর্কে অবহিত করুন। নেটওয়ার্ক নিজেই একটি জাল হতে পারে, যার মাধ্যমে স্ক্যামাররা সংযোগ করার চেষ্টা করার সময় কম্পিউটার থেকে ডেটা চুরি করে। কিন্তু নেটওয়ার্ক বাস্তব হলেও অন্যান্য সমস্যা দেখা দিতে পারে।

সফটলাইনে আন্দ্রে বেশকভ হেড অফ বিজনেস ডেভেলপমেন্ট।

এ ধরনের হামলার ফলে গুরুত্বপূর্ণ তথ্য, লগইন ও পাসওয়ার্ড চুরি হয়ে যেতে পারে। স্ক্যামাররা আপনার পক্ষে বার্তা পাঠানো শুরু করতে পারে এবং আপনার কোম্পানির সাথে আপস করতে পারে। শুধুমাত্র বিশ্বস্ত নেটওয়ার্কের সাথে সংযোগ করুন এবং সর্বজনীন Wi-Fi এর মাধ্যমে গোপনীয় তথ্য নিয়ে কাজ করবেন না৷

6. পাবলিক সার্ভিসে গুরুত্বপূর্ণ তথ্য কপি করা

পরিস্থিতি: কর্মচারী একটি বিদেশী সহকর্মীর কাছ থেকে একটি চিঠি পায়। সবকিছু ঠিকভাবে বোঝার জন্য, তিনি ব্রাউজারে অনুবাদকের কাছে চিঠিটি অনুলিপি করেন। চিঠিতে গোপন তথ্য রয়েছে।

বড় কোম্পানিগুলি তাদের নিজস্ব কর্পোরেট টেক্সট এডিটর এবং অনুবাদক তৈরি করে এবং কর্মচারীদের শুধুমাত্র সেগুলি ব্যবহার করার নির্দেশ দেয়। কারণটি সহজ: তথ্য সংরক্ষণ এবং প্রক্রিয়াকরণের জন্য সর্বজনীন অনলাইন পরিষেবাগুলির নিজস্ব নিয়ম রয়েছে৷তারা আপনার ডেটার গোপনীয়তার জন্য দায়ী নয় এবং এটি তৃতীয় পক্ষের কাছে স্থানান্তর করতে পারে।

আপনার গুরুত্বপূর্ণ নথি বা কর্পোরেট চিঠিপত্রের টুকরোগুলি পাবলিক রিসোর্সে আপলোড করা উচিত নয়। এটি সাক্ষরতা পরীক্ষার জন্য পরিষেবাগুলির ক্ষেত্রেও প্রযোজ্য। ইতিমধ্যে এই সংস্থানগুলির মাধ্যমে তথ্য ফাঁসের ঘটনা রয়েছে। আপনার নিজের সফ্টওয়্যার তৈরি করার প্রয়োজন নেই, এটি কাজের কম্পিউটারে নির্ভরযোগ্য প্রোগ্রামগুলি ইনস্টল করার জন্য এবং কর্মীদের ব্যাখ্যা করার জন্য যথেষ্ট কেন শুধুমাত্র সেগুলি ব্যবহার করা গুরুত্বপূর্ণ।

7. মাল্টি-ফ্যাক্টর প্রমাণীকরণ উপেক্ষা করা

পরিস্থিতি: সিস্টেমটি কর্মচারীকে একটি ডিভাইস এবং একটি আঙ্গুলের ছাপের সাথে একটি পাসওয়ার্ড সংযুক্ত করতে অনুরোধ করে৷ কর্মচারী এই ধাপটি এড়িয়ে যায় এবং শুধুমাত্র পাসওয়ার্ড ব্যবহার করে।

আপনার কর্মীরা যদি মনিটরের সাথে আঠালো একটি স্টিকারে পাসওয়ার্ড সংরক্ষণ না করে তবে এটি দুর্দান্ত। কিন্তু ক্ষতির ঝুঁকি দূর করার জন্য যথেষ্ট নয়। বান্ডেল "পাসওয়ার্ড - লগইন" নির্ভরযোগ্য সুরক্ষার জন্য যথেষ্ট নয়, বিশেষ করে যদি একটি দুর্বল বা অপর্যাপ্ত দীর্ঘ পাসওয়ার্ড ব্যবহার করা হয়। মাইক্রোসফ্টের মতে, যদি একটি অ্যাকাউন্ট সাইবার অপরাধীদের হাতে পড়ে, তবে 30% ক্ষেত্রে তাদের অন্যান্য মানব অ্যাকাউন্টের পাসওয়ার্ড অনুমান করার জন্য প্রায় দশটি প্রচেষ্টার প্রয়োজন হয়।

মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন, যা লগইন/পাসওয়ার্ড পেয়ারে অন্যান্য চেক যোগ করে। উদাহরণস্বরূপ, একটি আঙ্গুলের ছাপ, ফেস আইডি বা একটি অতিরিক্ত ডিভাইস যা লগইন নিশ্চিত করে৷ মাল্টি-ফ্যাক্টর প্রমাণীকরণ 99% আক্রমণ থেকে রক্ষা করে যার লক্ষ্য ডেটা চুরি করা বা খনির জন্য আপনার ডিভাইস ব্যবহার করা।

আর্টিওম সিনিটসিন মাইক্রোসফ্টের মধ্য ও পূর্ব ইউরোপের তথ্য সুরক্ষা প্রোগ্রামের পরিচালক।

ফিশিং, অ্যাকাউন্ট হ্যাকিং এবং ইমেল সংক্রমণ সহ আধুনিক সাইবার আক্রমণ থেকে আপনার ব্যবসাকে রক্ষা করতে, আপনাকে নির্ভরযোগ্য সহযোগিতা পরিষেবাগুলি বেছে নিতে হবে। ডিজিটাল নিরাপত্তা সংক্রান্ত সমস্যায় আপস না করেই যতটা সম্ভব সুবিধাজনকভাবে ব্যবহার করার জন্য কার্যকরী সুরক্ষার জন্য প্রযুক্তি এবং প্রক্রিয়াগুলিকে প্রথম থেকেই পণ্যের সাথে একত্রিত করতে হবে।

এই কারণেই মাইক্রোসফ্ট 365-এ বুদ্ধিমান সুরক্ষা বৈশিষ্ট্যগুলির একটি পরিসীমা অন্তর্ভুক্ত রয়েছে। উদাহরণস্বরূপ, একটি অন্তর্নির্মিত ঝুঁকি মূল্যায়ন মডেল, মাল্টি-ফ্যাক্টর প্রমাণীকরণ যার জন্য আপনাকে অতিরিক্ত লাইসেন্স কেনার প্রয়োজন নেই, বা পাসওয়ার্ডহীন প্রমাণীকরণের সাথে আপস থেকে অ্যাকাউন্ট এবং লগইন পদ্ধতিগুলিকে রক্ষা করা। পরিষেবাটি ঝুঁকি মূল্যায়ন এবং বিস্তৃত শর্ত বিবেচনায় নিয়ে গতিশীল অ্যাক্সেস নিয়ন্ত্রণ প্রদান করে। Microsoft 365-এ বিল্ট-ইন অটোমেশন এবং ডেটা অ্যানালিটিক্স রয়েছে এবং এছাড়াও আপনাকে ডিভাইসগুলি নিয়ন্ত্রণ করতে এবং ফাঁস থেকে ডেটা রক্ষা করতে দেয়।