22
Mar, 2018

Top 3 Endpoint Security Threats Posing Huge Risk for SMEs

ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের জন্য এখনকার সবচাইতে বড় চ্যালেঞ্জ এন্ডপয়েন্ট নিরাপত্তা। মধ্যপন্থীদের ভাষায়- উদ্যোগগুলো অসংগঠিত অবস্থায় শুরু হলেও হুট করে যখন স্থানীয় কিংবা বড় বাজারে সাফল্যের মুখ দেখা শুরু করে তখন থেকেই আর সবের মতো এদের দিকে নজর দেয় হ্যাকারসহ সাইবার দুর্বৃত্তরা। মূলত, দুর্বল আন্তঃসংযোগ, সফটওয়্যার ভালনার‍্যাবিলিটিস এবং কর্মীদের ভুলে সাইবার হামলার শিকার হয়ে ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের ডাটা ও ডিভাইস খোয়া যায়।

অথচ, কেবল ৩টি বিষয় মাথায় রাখলেই ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানসমূহ তাঁদের সামগ্রিক সাইবার নিরাপত্তা নিশ্চিত করতে পারে:

স্পুফিং ও ফিশিং

ইন্টারনেট ব্রাউজ করার সময় কৌশলে কাউকে সরাসরি প্রতারিত করার নাম স্পুফিং, আর যখন মেইলে কোনো ভুল লিংক পাঠিয়ে কাউকে প্রতারিত করা হয় তা ফিশিং। ফিশিংয়ের ক্ষেত্রে হ্যাকাররা ভিক্টিমের পরিচিত কোনো সুনামধন্য প্রতিষ্ঠানের ওয়েবসাইটের আদলে হুবহু নকল ওয়েবসাইট তৈরি করে জরুরী কোনো বার্তা মেইল করে। সেই মেইলের সূত্র ধরে ভিক্টিম যখন তাতে প্রবেশ করতে যায়, হ্যাকাররা দূর থেকেই ভিক্টিমের ইউজার নেম, পাসওয়ার্ডসহ অন্যান্য গোপনীয় তথ্য যেমন ব্যাংক অ্যাকাউন্ট নম্বর, এক্সপায়ার ডেট, সিকিউরিটি কী ইত্যাদি পেয়ে যায়।

তাই, নিজে সচেতন হওয়ার পাশাপাশি ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের প্রশাসনের উচিত কর্মীদেরও সচেতন করা- পরিচিত বা অপরিচিত যে নামেই মেইল আসুক না কেন অবশ্যই সেন্ডর’স নেম যাচাই করতে হবে। এতে মেইলটি আসলে কে পাঠিয়েছেন তা জানতে পারবেন। এজন্য বেশি কিছু করার দরকার হয় না, কেবল মেইলবক্সে সেন্ডারের নামের উপর মাউস নিয়ে যান, ক্লিক বা কিছু করা লাগবে না – এমনিতেই দেখা যাবে মেইল আইডি।

মনে রাখবেন- হুট করে অনলাইনে মেসেজ বা ইমেইল এলেই তা যে আসলে কোনো কোম্পানি পাঠিয়েছে, এমন নাও হতে পারে। এমন কোনো বার্তা পেলে অবশ্যই তার ভাষারীতি ও বানান যাচাই করে দেখুন। সত্যি সত্যি সংশ্লিষ্ট প্রতিষ্ঠান থেকে পাঠানো হলে তা শতভাগ শুদ্ধ থাকার কথা, কিন্তু অন্যদিকে হ্যাকার বা কোনো প্রতারক চক্র পাঠালে সেসব বার্তাতে ভুল বানান আর এলোমেলো ব্যাকরণের ছড়াছড়ি থাকবে।

সফটওয়্যার ভালনার‍্যাবিলিটিস

ইন্টারনেটের স্পিড ধরে রাখতে কিংবা ডাটা বাঁচাতে অনেক প্রাতিষ্ঠানিক কম্পিউটারেই উইন্ডোজ তথা অপারেটিং সিস্টেমসহ সফটওয়্যারের অটো-আপডেট বন্ধ রাখা হয়। এটি যেকোনো সময় পুরো ব্যবসায় বিপর্যয় ডেকে আনতে পারে। তাই, প্রাতিষ্ঠানিক সকল কম্পিউটারে অবশ্যই অটো-আপডেট চালু রাখুন।

পাশাপাশি, ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানসমূহের কর্মীদের সচেতন করে তুলতে হবে নির্ভরযোগ্য অ্যাপ/সফটওয়্যার ডাউনলোড ও ম্যালভার্টাইজিংয়ের ক্ষেত্রেও। কম্পিউটারের জন্য কেবল বিশ্বস্ত ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোডের সঙ্গে মোবাইল ফোনের জন্যও কেবল প্লে স্টোর ও আইটিউনস থেকে অ্যাপস ডাউনলোড করা উচিত। অন্যদিকে, ম্যালভার্টাইজিং হচ্ছে পপ-আপের মাধ্যমে ছড়ানো ভাইরাস। মনে রাখতে হবে- যত আকর্ষণীয়ই হোক না কেন এমন বিজ্ঞাপন এলে কোনো অবস্থাতেই ক্লিক করা উচিত নয়।

এন্ডপয়েন্ট সিকিউরিটি ব্যবহার

প্রাতিষ্ঠানিক কম্পিউটার ও ডাটার নিরাপত্তায় এন্ডপয়েন্ট সিকিউরিটির কোনো বিকল্প নেই। অনেক প্রতিষ্ঠানেই আলাদা আলাদা অ্যান্টিভাইরাস ব্যবহার করা হয়। বাসার কম্পিউটারের ক্ষেত্রে এটি উপযুক্ত হলেও প্রাতিষ্ঠানিক কম্পিউটারের জন্য, বিশেষত যেখানে একই নেটওয়ার্কে একাধিক পিসি ব্যবহৃত হয় সেখানে প্রয়োজন পূর্ণাঙ্গ সাইবার নিরাপত্তা। রিমোট ইনস্টলেশন, আপডেট এবং স্ক্যানিং সুবিধাসহ এন্ডপয়েন্ট সিকিউরিটি ম্যালওয়্যার অ্যাটাক এড়াতে প্রতিটি এন্ডপয়েন্টে নিরাপত্তা নিশ্চিত করে এবং এটি সিঙ্গেল ম্যানেজমেন্ট কনসোল থেকে সম্পূর্ণ নিয়ন্ত্রণ ও বিন্যাস করা যায় বলে ডাটা হারানোর কোনো ভয় নেই।

The Author

Abhijeet Guha

Abhijeet is an active blogger with decent experience in the IT Security industry. He researches on various topics related to cyber security and pens down his research in the form of articles & blogs. You can reach him at abhijeet@reveantivirus.com.
Abhijeet Guha
  Leave a Comment
Search for: