আলোচিততথ্য প্রযুক্তিবিজ্ঞান ও প্রযুক্তি

ঘরে বসে কাজে সুবিধা পাচ্ছে হ্যাকাররা

বার্তাবাহক ডেস্ক : ঘরে বসে কাজের কারণে বিভিন্ন করপোরেশন ও ব্যক্তির সাইবার হামলার শিকার হওয়ার ঝুঁকি বেড়েছে। দুবাই বিশ্ব বাণিজ্য কেন্দ্রে চলতি সপ্তাহে আয়োজিত মধ্যপ্রাচ্য ও আফ্রিকার সাইবার নিরাপত্তা বিষয়ক অনুষ্ঠান জিআইএসইসি ২০২১-এ শঙ্কা ব্যক্ত করেন আইটি বিশেষজ্ঞরা। খবর অ্যারাবিয়ান বিজনেস।

ফায়ারওয়াল দুর্বল করে দেয়া, পাসওয়ার্ড পুনর্ব্যবহার এবং দুর্বল পাসওয়ার্ড ব্যবহারের কারণে ঝুঁকিতে পড়ছেন ঘরে বসে কাজ করা কর্মীরা। কাসপারস্কির এক প্রতিবেদনে বলা হয়, ২০২০ সালে সংযুক্ত আরব আমিরাতে (ইউএই) সাইবার হামলার চেষ্টা হয়েছে ১ কোটি ৫৮ লাখ বার।

সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান সিকিউইউআরইর সিইও পলা জানুসকিউইকজ বলেন, সার্ভার মেসেজ ব্লক না করা, পর্যাপ্ত জানাশোনা না থাকা সত্ত্বেও কোনো সফটওয়্যার ব্যবহার করা এবং বিভিন্ন সেবা বা সুবিধাপ্রাপ্ত অ্যাকাউন্টের অপব্যবহারের কারণে সাইবার অপরাধীদের টার্গেটে পরিণত হচ্ছে। দূরবর্তী কাজের সুবিধা নিয়ে হ্যাকার গোষ্ঠীও থাকছে ধরাছোঁয়ার বাইরে।

তিনি আরো বলেন, অনেক সময় ফায়ারওয়াল ভুলভাবে কনফিগার করা থাকে। পাসওয়ার্ড প্রায় পুনরায় ব্যবহূত হয় বা সহজে অনুমান করা যায়। আরো দুঃখজনক যে অনেকে কোম্পানির নাম বা এমন সংখ্যা ব্যবহার করে, যা সহজে ধরে ফেলতে পারে হ্যাকাররা। বেশির ভাগ ক্ষেত্রেই হ্যাকাররা একজন সহকর্মীর মতো ভাব নিয়ে এসে কোম্পানির নেটওয়ার্কে ঢুকে পড়ে। পলা আরো বলেন, ম্যালওয়্যার, র‍্যানসমওয়্যার ছড়ানোর আরেকটি উপায় হচ্ছে ফিশিং এবং এটা খুব সহজে ও দ্রুততার সঙ্গে করা যায়। ম্যালওয়্যার ও র‍্যানসমওয়্যার থেকে গড়ে প্রায় ৯০ হাজার ডলার আয় হয়। এটা বড় অংকের অর্থ।

এফবিআইয়ের সাবেক কর্মকর্তা এবং বর্তমানে স্ক্র্যানার নেগোশিয়েশন ইনস্টিটিউট নামে একটি সাইবার নিরাপত্তা প্রতিষ্ঠানের সিইও ম্যাথিয়াস স্ক্র্যানারের পরামর্শ, কোনো সাইবার হামলার শিকার হলে নিজেরা সমাধানের জন্য বসে থাকা যাবে না।

তিনি বলেন, শুরুতে অনেক কোম্পানি সাইবার হামলাকে তেমন পাত্তা দেয় না এবং বড় কোনো সমস্যায় পড়লে তারা মনে করে তাদের আইটি টিম এটা সমাধা করে ফেলবে। এভাবে সমস্যার সমাধান করতে গিয়ে তারা যত ঘণ্টা হারায় তা তাদের ব্যবসাপ্রতিষ্ঠানের জন্য অধিক লোকসানের কারণ হতে পারে।

কোম্পানিগুলো একটি সমঝোতাকারী দল ঠিক করতে পারে যাতে কোম্পানির একজন এবং অপর কোনো প্রতিষ্ঠানের (এক্সটারনাল) একজনকে নিয়োগ দিতে পারে। এক্সটারনাল প্রতিনিধি এমন কেউ হবেন, যার কোম্পানির সঙ্গে কোনো ধরনের অনুরাগ-বিরাগের সম্পর্ক নেই। অনেক সময় আবেগ-অনুরাগ, বিরাগের বশবর্তী হয়ে গৃহীত সিদ্ধান্তে ভুল পথ বেছে নেয়া হয়।

স্ক্র্যানার আরো বলেন, বেশির ভাগ সময় বিটকয়েনের মতো ক্রিপ্টোকারেন্সিতে র্যানসম বা মুক্তিপণ দেয়া হয়। কোনো কোম্পানি যদি তাদের প্রতিষ্ঠানের নিরাপত্তার স্বার্থে ওই মুক্তিপণ দিতে চায়, তাহলে তাকে ওই সক্ষমতা অর্জন করতে হবে। একসঙ্গে বড় অংকের বিটকয়েন কেনা বেশ সময়সাপেক্ষ, এতে দু’তিনদিন লেগে যেতে পারে। আমরা কোম্পানিগুলোকে পরামর্শ দিয়ে থাকি তারা যেন আগে থেকেই একটি জরুরি তহবিল গঠন করে রাখেন।

আরও দেখুন

এরকম আরও খবর

Leave a Reply

Your email address will not be published. Required fields are marked *

Close