রবিবার, ১২ জুলাই ২০২৬
রবিবার, ১২ জুলাই ২০২৬
শিরোনাম
advertisement
তথ্য-প্রযুক্তি

ছোট ও মাঝারি ব্যবসা প্রতিষ্ঠানই এখন সাইবার অপরাধীদের প্রধান লক্ষ্য: ক্যাসপারস্কি

ছোট ও মাঝারি ব্যবসা প্রতিষ্ঠান (এসএমবি) এখনো সাইবার অপরাধীদের অন্যতম প্রধান লক্ষ্য বলে জানিয়েছে গ্লোবাল সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। আন্তর্জাতিক ক্ষুদ্র ও মাঝারি উদ্যোগ দিবস উপলক্ষে প্রকাশিত প্রতিষ্ঠানটির এক প্রতিবেদনে দেখা গেছে, ২০২৬ সালের প্রথম চার মাসে ডার্ক ওয়েবে প্রকাশিত ব্যবসাপ্রতিষ্ঠানের নেটওয়ার্কে অবৈধ প্রবেশাধিকার বিক্রির বিজ্ঞাপনের অর্ধেকেরও বেশি ছোট ও মাঝারি প্রতিষ্ঠানের সঙ্গে সম্পর্কিত।

প্রতিবেদনে বলা হয়েছে, জানুয়ারি থেকে এপ্রিল ২০২৬ পর্যন্ত ডার্ক ওয়েবে প্রকাশিত এ ধরনের পোস্টের ৪০ শতাংশ ছিল ছোট ব্যবসাপ্রতিষ্ঠানকে কেন্দ্র করে, আর ২০ শতাংশ ছিল মাঝারি ব্যবসাপ্রতিষ্ঠানকে লক্ষ্য করে। অর্থাৎ, মোট ৬০ শতাংশ পোস্টই ছোট ও মাঝারি প্রতিষ্ঠানের বিরুদ্ধে সম্ভাব্য সাইবার হামলার সঙ্গে সংশ্লিষ্ট।

ক্যাসপারস্কি জানিয়েছে, সাইবার অপরাধীরা হ্যাক করা প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশের সুযোগ (ইনিশিয়াল অ্যাকসেস) অন্য অপরাধীদের কাছে বিক্রি করে। পরে সেই প্রবেশাধিকার ব্যবহার করে র‍্যানসমওয়্যার হামলা, গুরুত্বপূর্ণ তথ্য চুরি কিংবা অন্যান্য সাইবার অপরাধ চালানো হয়।

ক্যাসপারস্কির ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স বিশ্লেষক একাতেরিনা বেলোবোরোদোভা বলেন, “ডার্ক ওয়েবে ছোট প্রতিষ্ঠানের তথ্য বেশি দেখা গেলেও মাঝারি ব্যবসাপ্রতিষ্ঠানও হামলাকারীদের কাছে আকর্ষণীয় লক্ষ্য। কারণ, তাদের আয় ছোট প্রতিষ্ঠানের তুলনায় বেশি হলেও বড় প্রতিষ্ঠানের মতো শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা অনেক সময় থাকে না। তাই ছোট ও মাঝারি প্রতিষ্ঠান সাইবার হামলার ঝুঁকির বাইরে এমন ধারণা ভুল। প্রতিষ্ঠানের আকার যাই হোক, সাইবার হুমকি সম্পর্কে সচেতন থাকা, নিরাপত্তা নীতিমালা অনুসরণ করা, উপযুক্ত নিরাপত্তা ব্যবস্থা ব্যবহার করা এবং কর্মীদের নিয়মিত প্রশিক্ষণ দেওয়া জরুরি।”

সাইবার নিরাপত্তা জোরদার করতে ক্যাসপারস্কি প্রতিষ্ঠানের প্রয়োজন অনুযায়ী নিরাপত্তা সমাধান ব্যবহারের পরামর্শ দিয়েছে। যেসব প্রতিষ্ঠানের নিজস্ব আইটি নিরাপত্তা টিম নেই বা সীমিত, তারা ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (MDR) সেবা ব্যবহার করে সার্বক্ষণিক সাইবার হুমকি পর্যবেক্ষণ ও বিশেষজ্ঞ সহায়তা নিতে পারে। পাশাপাশি ডার্ক ওয়েব পর্যবেক্ষণ করে ফাঁস হওয়া লগইন তথ্য বা প্রতিষ্ঠানের তথ্য শনাক্ত করা, এআই টুল ও অন্যান্য অনলাইন সেবা ব্যবহারে স্পষ্ট নীতিমালা তৈরি, করপোরেট অ্যাকাউন্টে কড়াকড়ি প্রবেশাধিকার নিয়ন্ত্রণ এবং গুরুত্বপূর্ণ তথ্যের নিয়মিত ব্যাকআপ রাখারও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

সর্বশেষ পাওয়া সংবাদ