সাম্প্রতিক সময়ে ব্যবসায়ের অনেক বড় একটি চ্যালেঞ্জ- সিকিউরিটি ব্রিচ! ব্যবসায় প্রতিষ্ঠান মূলত ফিশিং অ্যাটাকের মাধ্যমে সাইবার হামলার শিকার হয়ে থাকে বলে ছোট কিংবা বড় সব ধরণের প্রতিষ্ঠানেরই ফিশিং তথা ছদ্মবেশী আক্রমণ থেকে সুরক্ষিত থাকতে সচেতন হতে হবে।
ফিশিং কী?
ফিশিং শব্দের আভিধানিক অর্থ প্রতারণার মাধ্যমে তথ্য চুরি, ইন্টারনেটের পরিভাষায়- কোনো জনপ্রিয় ওয়েবসাইটের মতো দেখতে নকল ওয়েবপেজ সাজিয়ে কৌশলে কাউকে তাতে লগইন করানোর মাধ্যমে আইডি হ্যাক করা তথা ইউজার নেম, পাসওয়ার্ডসহ বিভিন্ন ব্যক্তিগত তথ্য বা ছবি চুরি।
ফিশিং থেকে নিরাপদ থাকতে করণীয়
উইকিপিডিয়ার তথ্যমতে, প্রতি বছর প্রায় ৫ বিলিয়ন অ্যাকাউন্ট ফিশিংয়ের মাধ্যমে বেহাত হয়। অবস্থাদৃষ্টে ভয়ঙ্কর মনে হলেও সামান্য একটু সচেতন থাকলেই এড়ানো যায় ফিশিংয়ের ঝুঁকি। চলুন তবে দেখে নেই ফিশিং থেকে নিরাপদ থাকতে কী কী করণীয়।
ফিশিংয়ের বিষয়ে কর্মীদের সচেতন করে তোলা
কর্মীরাই যেহেতু ব্যবসায়ের প্রাণ এবং প্রতিষ্ঠানের ভালো/খারাপ সবার আগে তাঁদের মুখোমুখি হয় – তাই ফিশিং থেকে সুরক্ষিত থাকতে সবার আগে কর্মী সচেতনতা জরুরী। কর্মীদের জন্য সাইবার সিকিউরিটি ট্রেনিং আয়োজন করুন এবং সেখানে সবার অংশগ্রহণ নিশ্চিত করুন (খেয়াল রাখবেন- সবচেয়ে অবহেলিত কর্মীর মাধ্যমেই সবচেয়ে বেশি সাইবার হামলার ঘটনা ঘটে)। এছাড়াও, নতুন কর্মী জয়েন করলে পুরনোদের দিয়ে নতুনদেরও সাইবার নিরাপত্তা বিষয়ে প্রশিক্ষণের ব্যবস্থা করুন।
পাসওয়ার্ড ও টুএফএ
অনলাইনে সুরক্ষার জন্য শক্তিশালী পাসওয়ার্ড (কমপক্ষে আট ডিজিটের – ছোট ও বড় হাতের অক্ষরের সঙ্গে প্রতীক ও সংখ্যার মিশ্রণ) ব্যবহার করা উচিত। এর পাশাপাশি নিজের কিংবা অফিসিয়াল অ্যাকাউন্টে অবশ্যই টুএফএ (ইউজার নেম ও পাসওয়ার্ড দেয়ার পরেও মোবাইল ফোনে তাৎক্ষণিক একটি পাসওয়ার্ড আসা) চালু রাখা উচিত।
ডাবল চেক ছাড়া ইমেইল খোলাকে না বলুন
কর্মী কিংবা ব্যবস্থাপনা পর্ষদ – প্রাতিষ্ঠানিক ইমেইলে কোনো বার্তা আসার সঙ্গে সঙ্গে না খুলে আগে একবার সেন্ডারের নামের উপরে মাউস নিয়ে দেখুন (ক্লিক করতে হবে না, মাউসের পয়েন্টার কেবল সেখানে নিয়ে গেলেই হবে) মেইলটি আসলে কোথা থেকে এসেছে? পরিচিতের না হলে সেই মেইলে কোনো চমকে দেয়া খবর, ইনভয়েস কিংবা লিংক দেয়া থাকলে তা খোলা থেকে বিরত থাকাই ভালো।
পরীক্ষিত অ্যান্টিভাইরাস ব্যবহার করা
সাইবার নিরাপত্তার জন্য অ্যান্টিভাইরাসের কোনো বিকল্প নেই। তবে, তাই বলে যেকোনো অ্যান্টিভাইরাস ব্যবহার নয়, ব্যবসায় প্রতিষ্ঠানের জন্য অবশ্যই ফিশিং সুরক্ষা দেয় এমন অ্যান্টিভাইরাস ব্যবহার করা উচিত।
এনক্রিপশনের প্রয়োজনীয়তা উপলব্ধি
প্রাতিষ্ঠানিক ডাটা যেমন কোম্পানির মালিক/শেয়ার হোল্ডারদের তথ্য, গ্রাহক বিবরণী, কর্মী তালিকা, লাভ-খরচের হিসাব ইত্যাদি পাসওয়ার্ড প্রটেক্টেড হিসাবে এনক্রিপ্টেড করে রাখা উচিত।
The Author
.jpg)
Abhijeet Guha
Latest posts by Abhijeet Guha (see all)
- Wait! Is That Android App Safe For Download? - September 4, 2019
- আইফোন ব্যবহারকারীদের জন্য প্রয়োজনীয় সুরক্ষা টিপস। - September 4, 2019
- বোটনেট থেকে আপনার কম্পিউটার সনাক্ত করুন এবং সুরক্ষা করুন - September 4, 2019
- এন্ডপয়েন্ট সিকিউরিটি ক্রয়ের সিদ্ধান্ত নেয়ার সময় যে ৯টি ভুল করা যাবে না
- যে ৫টি কারণে উইন্ডোজ ডিফেন্ডার প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করতে পারে না
- ৭টি ক্ষতিকর ম্যালওয়্যার এবং সেগুলো থেকে কম্পিউটার বা মোবাইলকে নিরাপদ রাখার উপায়
- ক্ষুদ্র বা মাঝারি ব্যবসায়িক উদ্যোগকে সাইবার আক্রমণ থেকে রক্ষার ৪টি উপায়
- সোশ্যাল মিডিয়া অ্যাকাউন্ট নিরাপদ রাখতে সবার জন্য গুরুত্বপূর্ণ কয়েকটি টিপস
- ফিরে এসেছে জোকার ভাইরাস – এখনি সাবধান হতে হবে এই অ্যাপগুলো থেকে
- সাইবার সিকিউরিটির জন্য অত্যন্ত দরকারী ৬টি চর্চা যা সকল প্রতিষ্ঠানে থাকা উচিত
