17
Jun, 2020

5 Key Cybersecurity Concerns during Covid-19 Pandemic

কোভিড -১৯ এর অকস্মাৎ আক্রমণে সমগ্র পৃথিবী স্থবির। মহামারীর হাত থেকে রক্ষা পেতে সবাই নিজ বাসায় অবস্থান করলেও বিভিন্ন অফিস ও অন্যান্য প্রতিষ্ঠানের কার্যক্রম দীর্ঘদিন বন্ধ রাখা সম্ভব নয়, সুতরাং নিজ বাসায় অবস্থান করেই অনলাইনে কার্যক্রম শুরু করে নিজেদের পরিষেবাসমূহ চালু রেখেছে কর্পোরেট প্রতিষ্ঠানসমূহ। তবে এই দূরবর্তী কাজের ফলে ডিজিটাল স্পেসে কার্যক্রম বৃদ্ধির সাথে অদৃশ্য হুমকি আরো বেড়েই চলছে। সম্ভাব্য ক্ষতিগ্রস্তদের লক্ষ্য করে হুমকিদাতারা তাদের হোম এবং পাবলিক নেটওয়ার্কের মাধ্যমে সাইবার আক্রমণের প্রচেষ্টা চালাচ্ছে। তাই যারা নিজ নিজ বাসায় থেকে কাজ করছেন তাদের অনলাইন নিরাপত্তা এখন অত্যন্ত গুরুত্বপূর্ণ একটি বিষয়। সাইবার বিশেষজ্ঞরা দূরবর্তী কাজের ক্ষেত্রে প্রতিষ্ঠানসমূহ অফিশিয়াল এবং ব্যক্তিগত তথ্যের নিরাপত্তায় সাইবার সিকিউরিটির বিভিন্ন বিষয়ে উদ্বেগ প্রকাশ করেছেন। উল্লেখযোগ্য এমন ৫টি ক্ষেত্র হচ্ছেঃ

১. ব্যবহৃত ডিভাইসের নিরাপত্তাঃ নিজ বাসায় বসে কাজ করার ফলে অফিশিয়াল সব কাজেই এখন কর্মজীবীদের ব্যক্তিগত ডিভাইসসমূহ ব্যবহৃত হচ্ছে। কর্মক্ষেত্রের সকল ডিভাইস কেন্দ্রীয়ভাবে সুরক্ষিত করা হলেও অনেক কর্মীর ব্যক্তিগত ডিভাইসের সুরক্ষায় প্রশ্ন থেকেই যায়। কর্মীদের ব্যবহৃত এই ডিভাইস সুরক্ষিত না হলে ডিভাইসে সেভ রাখা সংবেদনশীল এবং কাজের সাথে সম্পর্কিত ডেটাসমূহ ফাঁস হওয়ার ঝুঁকি রয়েছে। HiveIO এর এক সমীক্ষায় দেখা গেছে, প্রায় ৮৫% প্রতিষ্ঠানের আশঙ্কা নতুন ঝুঁকির কারণে বাসায় থেকে যারা কাজ করছে তাদের কাজ হুমকির সম্মুখীন হবে এবং এসব হুমকি দূর করে বাসায় থাকা কর্মীদের কাজের সুরক্ষা নিশ্চিতকরণে প্রায় ২২ শতাংশ ব্যাবসায়িক খরচ বৃদ্ধি পাবে। প্রতিষ্ঠানের আইটি সেক্টর সমূহ এসব ডিভাইসের সুরক্ষায় ম্যালওয়্যার এবং অন্যান্য ভাইরাসের আক্রমণ থেকে বাঁচাতে কাজ করে চলেছে।

২. নেটওয়ার্ক এবং যোগাযোগ মাধ্যমের সুরক্ষাঃ নিজ বাসা থেকে কাজ করার ক্ষেত্রে কর্মীদের নেটওয়ার্ক এবং যোগাযোগ মাধ্যমের সুরক্ষা তথ্য এবং ফাইল আদানপ্রদানের জন্য অত্যন্ত গুরুত্বপূর্ণ একটি বিষয়। নেটওয়ার্ক এবং যোগাযোগ মাধ্যমের সুরক্ষায় সিকিউরিটি বিশেষজ্ঞরা ভিপিএন ব্যবহারের পরামর্শ দেন। ভিপিএন ব্যবহার নিয়ে CISO MAG দ্বারা একটি সমীক্ষা পরিচালনা করা হয়। এই সমীক্ষায় কর্মচারীদের প্রশ্ন করা হয়েছিলো তারা কাজের সময় ভিপিএন ব্যবহার করেন কিনা। এ প্রশ্নের উত্তরে ৭০ শতাংশ জানায় যে তারা কোম্পানি নেটওয়ার্কে নিরাপদে লগ ইনের জন্য ভিপিএন ব্যবহার করেন। হোম এবং পাবলিক নেটওয়ার্কের মাধ্যমে যোগাযোগ করা অনিরাপদ কারণ এতে ক্লায়েন্টদের এবং ব্যবহারকারীর পরিচয় চুরির আশঙ্কা থাকে যার ফলে সংবেদনশীল ও অন্যান্য তথ্য বাইরে ফাঁস হয়ে যেতে পারে। এধরনের ঝুঁকি এড়াতে ভিপিএন ব্যবহার করে কাজ করা অত্যন্ত জরুরি। পাশাপাশি সিকিউরিটি সেক্টরকেও ভৌগোলিক স্থানে ছড়িয়ে ছিটিয়ে থাকা মাল্টিসাইট দূরবর্তী সার্ভার এক্সেস স্থাপনে কাজ করতে হবে।

৩. সুস্থ ও নিরাপদ সাইবার পরিবেশ চর্চাঃ নিরাপদে কার্যক্রম পরিচালনায় কর্মচারী ও প্রতিষ্ঠানসমূহের অনলাইন নিরাপত্তার জন্য জরুরি একটি নিরাপদ সাইবার অভ্যাসের চর্চা। ব্যারাকুডা নেটওয়ার্ক পরিচালিত একটি সমীক্ষায় জানা গেছে যে নিজ বাসা থেকে কাজ শুরুর পরে প্রায় অর্ধশতাংশ (৪৬%) কোম্পানিকে কোনো না কোনো সাইবার আক্রমণের সম্মুখীন হতে হয়েছে। বাসায় থাকা কর্মীদের প্রতি  সিকিউরিটি বিশেষজ্ঞদের পরামর্শ তারা যেনো তাদের ডিভাইসসমূহ আপডেটেড, যেকোনো সাইবার ত্রুটি, ভাইরাস ও বাগমুক্ত এবং সুরক্ষিত রাখেন। তথ্যের সুরক্ষার জন্য কর্মীদের ২-ফ্যাক্টর অথেনটিকেশন ব্যবহার করা একটি অন্যতম উপায়। প্রতিষ্ঠানসমূহেরও উচিত তাদের কর্মীদের যেকোনো সাইবার ত্রুটি ও সমস্যা সমাধানের জন্য একটি সাইবার বিশেষজ্ঞ দল নিয়োজিত রাখা।

৪. সাইবার ঝুঁকি প্রশমনঃ ফিশিং এবং স্ক্যামিং বিশ্বজুড়ে খুব প্রচলিত দুইটি সাইবার আক্রমণ। বর্তমান সময়ে বিশ্ব স্বাস্থ্য সংস্থার (WHO) নামে ফিশিং ইমেইল প্রেরণ করা হ্যাকার এবং সাইবার স্ক্যামারদের মধ্যে অত্যন্ত জনপ্রিয় হয়ে উঠেছে। এছাড়াও ফিশিং মেইলের পাশাপাশি বিভিন্ন থার্ড পার্টি এপ্লিকেশন এবং ভাইরাসযুক্ত বিজ্ঞাপন সাইবার ঝুঁকির মাত্রা বৃদ্ধি করে চলেছে। এসব ঝুঁকি থেকে রক্ষা পেতে সিকিউরিটি বিশেষজ্ঞদের এসব ফিশিং মেইলে থাকা লিঙ্ক এবং এট্যাচমেন্টে ক্লিক করা থেকে বিরত থাকার নির্দেশ দিয়ে CERT-In একটি উপদেশপত্র প্রকাশ করেছে। যেকোনো ধরনের সাইবার সংক্রমণ এড়াতে আইটি বিশেষজ্ঞদের প্রেরিত সকল ডেটা পর্যবেক্ষণেরও নির্দেশ দেওয়া হয়।

৫. ব্যাবসায়ের ধারাবাহিক পরিকল্পনায় সংশোধনঃ নিজ বাসা থেকে কাজ করার ফলে বৃদ্ধি পেয়েছে বিভিন্ন ভিডিও কনফারেন্সিং এপের চাহিদা। বিভিন্ন সুযোগ সুবিধার জন্য এই চাহিদায় জুম ভিডিও কনফারেন্সিং এপ ছিল তুঙ্গে যার ফলে হুট করেই এর ব্যবহারকারীর সংখ্যা লক্ষাধিক হয়ে যায়। কিন্তু জুমের জনপ্রিয়তা বৃদ্ধির সাথে সাথে হ্যাকারদেরও নজরে চলে আসে এই এপ। সাইবার সিকিউরিটি ফার্ম সাইবেল প্রথম সামনে নিয়ে আসে জুমের এই ত্রুটি যাতে জানা যায় হ্যাকাররা জুমের বিভিন্ন একাউন্টের পাসওয়ার্ড চুরি করে ডার্ক ওয়েবে বিক্রি করছে। একটি হ্যাকার ফোরামে তারা ৫০০,০০০ এর উপরে জুম একাউন্ট খুঁজে পায়। এই ধরনের আক্রমণ এবং হুমকির পুনরাবৃত্তি থেকে বাঁচতে প্রতিষ্ঠানসমূহ তৈরি করছে একটি সার্বজনীন  ব্যবসায়িক ধারাবাহিকতা পরিকল্পনা (বিসিপি) এবং সংশোধন এনেছে তাদের স্ট্যান্ডার্ড অপারেটিং পদ্ধতিতে (এসওপি)। যোগাযোগ করার জন্য তারা ব্যবহার করছে নিজস্ব প্রতিষ্ঠানের জন্য আলাদা চ্যানেল অথবা এসএমএস, মাইক্রোসফট টিম, গুগল মিট, স্কাইপ ইত্যাদি।

বর্তমান এই দুঃসময়ে প্রতিষ্ঠানগুলোর কার্যক্রম পরিচালনার পাশপাশি সব ধরনের তথ্যের নিরাপত্তা বজায় রাখা অত্যন্ত গুরুত্বপূর্ণ। সব ধরনের সংস্থার সাইবার নিরাপত্তায় সচেতন হয়ে তাদের নীতিমালাসমূহে প্রয়োজনীয় পরিবর্তন পরিবর্ধন এখন সময়ের দাবি।

The Author

Tasnim Tayiba Zannat

Founder at CAN Society, Jahangirnagar University-Bangladesh
Tasnim Tayiba Zannat is a BSC (Hons) student of Institute of Information Technology, Jahangirnagar University, Bangladesh. She is studying cybersecurity and researching on cybercrimes. Tasnim has started Cybercrime Awareness & Networking Society at Jahangirnagar University for spreading cyber awareness.
Tasnim Tayiba Zannat
  Leave a Comment
Search for: