06
Feb, 2019

 

সাম্প্রতিক সময়ে ব্যবসায়ের অনেক বড় একটি চ্যালেঞ্জ- সিকিউরিটি ব্রিচ! ব্যবসায় প্রতিষ্ঠান মূলত ফিশিং অ্যাটাকের মাধ্যমে সাইবার হামলার শিকার হয়ে থাকে বলে ছোট কিংবা বড় সব ধরণের প্রতিষ্ঠানেরই ফিশিং তথা ছদ্মবেশী আক্রমণ থেকে সুরক্ষিত থাকতে সচেতন হতে হবে।

ফিশিং কী?

ফিশিং শব্দের আভিধানিক অর্থ প্রতারণার মাধ্যমে তথ্য চুরি, ইন্টারনেটের পরিভাষায়- কোনো জনপ্রিয় ওয়েবসাইটের মতো দেখতে নকল ওয়েবপেজ সাজিয়ে কৌশলে কাউকে তাতে লগইন করানোর মাধ্যমে আইডি হ্যাক করা তথা ইউজার নেম, পাসওয়ার্ডসহ বিভিন্ন ব্যক্তিগত তথ্য বা ছবি চুরি।

ফিশিং থেকে নিরাপদ থাকতে করণীয়

উইকিপিডিয়ার তথ্যমতে, প্রতি বছর প্রায় ৫ বিলিয়ন অ্যাকাউন্ট ফিশিংয়ের মাধ্যমে বেহাত হয়। অবস্থাদৃষ্টে ভয়ঙ্কর মনে হলেও সামান্য একটু সচেতন থাকলেই এড়ানো যায় ফিশিংয়ের ঝুঁকি। চলুন তবে দেখে নেই ফিশিং থেকে নিরাপদ থাকতে কী কী করণীয়।

ফিশিংয়ের বিষয়ে কর্মীদের সচেতন করে তোলা

কর্মীরাই যেহেতু ব্যবসায়ের প্রাণ এবং প্রতিষ্ঠানের ভালো/খারাপ সবার আগে তাঁদের মুখোমুখি হয় – তাই ফিশিং থেকে সুরক্ষিত থাকতে সবার আগে কর্মী সচেতনতা জরুরী। কর্মীদের জন্য সাইবার সিকিউরিটি ট্রেনিং আয়োজন করুন এবং সেখানে সবার অংশগ্রহণ নিশ্চিত করুন (খেয়াল রাখবেন- সবচেয়ে অবহেলিত কর্মীর মাধ্যমেই সবচেয়ে বেশি সাইবার হামলার ঘটনা ঘটে)। এছাড়াও, নতুন কর্মী জয়েন করলে পুরনোদের দিয়ে নতুনদেরও সাইবার নিরাপত্তা বিষয়ে প্রশিক্ষণের ব্যবস্থা করুন।

পাসওয়ার্ড ও টুএফএ

অনলাইনে সুরক্ষার জন্য শক্তিশালী পাসওয়ার্ড (কমপক্ষে আট ডিজিটের – ছোট ও বড় হাতের অক্ষরের সঙ্গে প্রতীক ও সংখ্যার মিশ্রণ) ব্যবহার করা উচিত। এর পাশাপাশি নিজের কিংবা অফিসিয়াল অ্যাকাউন্টে অবশ্যই টুএফএ (ইউজার নেম ও পাসওয়ার্ড দেয়ার পরেও মোবাইল ফোনে তাৎক্ষণিক একটি পাসওয়ার্ড আসা) চালু রাখা উচিত।

ডাবল চেক ছাড়া ইমেইল খোলাকে না বলুন

কর্মী কিংবা ব্যবস্থাপনা পর্ষদ – প্রাতিষ্ঠানিক ইমেইলে কোনো বার্তা আসার সঙ্গে সঙ্গে না খুলে আগে একবার সেন্ডারের নামের উপরে মাউস নিয়ে দেখুন (ক্লিক করতে হবে না, মাউসের পয়েন্টার কেবল সেখানে নিয়ে গেলেই হবে) মেইলটি আসলে কোথা থেকে এসেছে? পরিচিতের না হলে সেই মেইলে কোনো চমকে দেয়া খবর, ইনভয়েস কিংবা লিংক দেয়া থাকলে তা খোলা থেকে বিরত থাকাই ভালো।

পরীক্ষিত অ্যান্টিভাইরাস ব্যবহার করা

সাইবার নিরাপত্তার জন্য অ্যান্টিভাইরাসের কোনো বিকল্প নেই। তবে, তাই বলে যেকোনো অ্যান্টিভাইরাস ব্যবহার নয়, ব্যবসায় প্রতিষ্ঠানের জন্য অবশ্যই ফিশিং সুরক্ষা দেয় এমন অ্যান্টিভাইরাস ব্যবহার করা উচিত।

এনক্রিপশনের প্রয়োজনীয়তা উপলব্ধি

প্রাতিষ্ঠানিক ডাটা যেমন কোম্পানির মালিক/শেয়ার হোল্ডারদের তথ্য, গ্রাহক বিবরণী, কর্মী তালিকা, লাভ-খরচের হিসাব ইত্যাদি পাসওয়ার্ড প্রটেক্টেড হিসাবে এনক্রিপ্টেড করে রাখা উচিত।

The Author

Abhijeet Guha

Abhijeet is an active blogger with decent experience in the IT Security industry. He researches on various topics related to cyber security and pens down his research in the form of articles & blogs. You can reach him at abhijeet@reveantivirus.com.
Abhijeet Guha
  Leave a Comment
Search for: