রন Teixeira দ্বারা
গত দুই বছরে, প্রধান কর্পোরেশনগুলির সাথে জড়িত বেশিরভাগ হাই-প্রোফাইল ডেটা লঙ্ঘন মামলা হয়েছে। যদিও এটি হ্যাকারদের এবং চোরদের দ্বারা শুধুমাত্র বড় কর্পোরেশনগুলিকে লক্ষ্যবস্তু করার ধারণা উপলব্ধি করতে পারে তবে বাস্তবতা হল যে হ্যাকারগুলি ক্রমবর্ধমানভাবে ছোট ব্যবসাগুলিকে লক্ষ্যবস্তু করছে কারণ সাধারণত তাদের কাছে সংস্থান নেই বা বড় কর্পোরেশনগুলি কীভাবে জানে না।
তবে, এর অর্থ এই নয় যে ছোট ব্যবসার জন্য সাম্প্রতিকতম হুমকির জন্য নিজেদেরকে প্রচুর পরিমাণে অর্থ এবং সম্পদ ব্যয় করতে হবে। প্রকৃতপক্ষে, সাম্প্রতিক সিমান্তেক হুমকি রিপোর্ট অনুসারে, 82% ডেটা যে হারিয়ে গেছে বা চুরি হয়েছিল সেটি এড়িয়ে চলতে পারে যদি ব্যবসাটি সহজ সাইবার সুরক্ষা পরিকল্পনা অনুসরণ করে।
সাইবার নিরাপত্তা পরিকল্পনার বিকাশ শুরু করার জন্য, আপনাকে অবশ্যই ইন্টারনেট হুমকিগুলি বুঝতে হবে এবং আপনার হুমকিগুলি থেকে আপনার ব্যবসায়কে কীভাবে সুরক্ষিত করে তা সরাসরি আপনার নীচের লাইনকে প্রভাবিত করে। ফলস্বরূপ, ন্যাশনাল সাইবার সিকিউরিটি অ্যালায়েন্স, যার অংশীদারগণ হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট, ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনস, ছোট ব্যবসা প্রশাসন, স্ট্যান্ডার্ড অ্যান্ড টেকনোলজির ন্যাশনাল ইনস্টিটিউট, সিমন্টেক, মাইক্রোসফ্ট, সিএ, ম্যাকআফি, এওএল এবং আরএসএ, শীর্ষে বিকশিত হয়েছে। আপনার ছোট ব্যবসার হুমকির মুখে ইন্টারনেটে মুখোমুখি হতে পারে, এই হুমকিগুলি কীভাবে আপনাকে হুমকি দিতে পারে এবং কীভাবে এই হুমকিগুলি এড়ানোর জন্য আপনি গ্রহণযোগ্য কার্যকর পদক্ষেপগুলি সম্পর্কে ব্যবসায়িক ক্ষেত্রে।
এখানে শীর্ষ পাঁচ হুমকি একটি সারাংশ:
- # 1: ক্ষতিকারক কোড। একটি উত্তরপূর্ব উত্পাদন সংস্থা সফ্টওয়্যার বোমা সব কোম্পানির প্রোগ্রাম এবং কোড জেনারেটর ধ্বংস। তারপরে কোম্পানিটি লক্ষ লক্ষ ডলার হারিয়েছে, শিল্পে তার অবস্থান থেকে বিচ্ছিন্ন হয়ে পড়েছিল এবং অবশেষে 80 শ্রমিককে বরখাস্ত করা হয়েছিল। এটি আপনার সাথে না ঘটে তা নিশ্চিত করতে, আপনার ব্যবসায়ের সমস্ত কম্পিউটারে অ্যান্টি-ভাইরাস প্রোগ্রাম, অ্যান্টি-স্পাইওয়্যার প্রোগ্রাম এবং ফায়ারওয়াল ইনস্টল এবং ব্যবহার করুন। তাছাড়া, সমস্ত কম্পিউটার সফটওয়্যারটি আপ-টু-ডেট রয়েছে এবং এতে সাম্প্রতিকতম প্যাচ রয়েছে (যেমন অপারেটিং সিস্টেম, অ্যান্টি-ভাইরাস, এন্টি স্পাইওয়্যার, এন্টি অ্যাডওয়্যারের, ফায়ারওয়াল এবং অফিস অটোমেশন সফ্টওয়্যার)।
- # 2: চুরি / ল্যাপটপ বা মোবাইল ডিভাইস হারিয়ে। গত বছর, ভেটেরান্স এফেয়ার্সের কর্মচারী এর ল্যাপটপ একটি ডিপার্টমেন্ট তার বাড়িতে থেকে চুরি করা হয়। ল্যাপটপটিতে 26.5 মিলিয়ন ভেটেরান্সের মেডিকেল ইতিহাস রয়েছে। শেষ পর্যন্ত, ল্যাপটপ উদ্ধার করা হয় এবং তথ্য ব্যবহার করা হয় নি; যাইহোক, ভিএ ঘটনার 26.5 মিলিয়ন ভেটেরান্সকে অবহিত করতে হয়েছিল, যার ফলে কংগ্রেসের শুনানি ও জনসাধারণের নজরদারি ঘটেছিল। এটি আপনার সাথে না ঘটে তা নিশ্চিত করার জন্য, এটিতে থাকা সমস্ত ডেটা এনক্রিপ্ট করে কোনও পোর্টেবল ডিভাইসে এটি স্থানান্তর করার সময় আপনার গ্রাহকদের ডেটা রক্ষা করুন। এনক্রিপশন প্রোগ্রামগুলি আপনার পাসওয়ার্ড বা এনক্রিপশন কী না সরাতে ডেটা এনকোড করে বা বহিরাগতদের কাছে অপঠনীয় করে তোলে।
- # 3: স্পিয়ার ফিশিং। একটি মধ্যম আকারের সাইকেল প্রস্তুতকারক ব্যবসা পরিচালনার জন্য ব্যাপকভাবে ইমেল উপর নির্ভর করে। একটি ব্যবসায়িক দিনের স্বাভাবিক কোর্সে, কোম্পানিটি 50,000 স্প্যাম এবং ফিশিং ইমেল পেয়েছে। এক ক্ষেত্রে, একজন কর্মচারীকে একটি "বর্শা ফিশিং" ইমেল পেয়েছিল যা এটি IT বিভাগ থেকে এসেছিল এবং কর্মচারীটিকে "প্রশাসক পাসওয়ার্ড" নিশ্চিত করার জন্য জিজ্ঞাসা করেছিল। সৌভাগ্যক্রমে কোম্পানির জন্য যখন কর্মচারী লাইন ম্যানেজারকে " প্রশাসক পাসওয়ার্ড "তিনি আরও তদন্ত এবং ইমেল একটি স্ক্যাম বুঝতে পেরেছি। এটি আপনার সাথে না ঘটে তা নিশ্চিত করার জন্য, সমস্ত কর্মীদের তাদের পরিচালককে যোগাযোগ করার নির্দেশ দিন, অথবা কেবল ফোনটি বাছাই করুন এবং সরাসরি ইমেল পাঠানো ব্যক্তিটির সাথে যোগাযোগ করুন। আপনার কর্মচারীদের একটি বর্শা ফিশিং আক্রমণ কী এবং তাদের ইন-বক্সে সন্দেহজনক মনে হয় এমন কিছু সন্ধান করার বিষয়ে সচেতন হওয়া গুরুত্বপূর্ণ।
- # 4: অসুরক্ষিত ওয়্যারলেস ইন্টারনেট নেটওয়ার্ক। সংবাদ প্রতিবেদনের মতে, হ্যাকারগুলি একটি বেতার নেটওয়ার্কের মাধ্যমে "সর্বকালের সর্ববৃহৎ তথ্য লঙ্ঘন" বন্ধ করে দিয়েছে। একটি বিশ্বব্যাপী খুচরা চেইন কোম্পানির কাছে সর্বনিম্ন ফর্মের এনক্রিপশন দ্বারা সুরক্ষিত একটি বেতার নেটওয়ার্কের মাধ্যমে ক্র্যাক হওয়া হ্যাকারদের দ্বারা চুরি করা 47 মিলিয়ন গ্রাহকের আর্থিক তথ্য ছিল। বর্তমানে, এই সুরক্ষা লঙ্ঘনটি কোম্পানির 17 মিলিয়ন ডলার এবং বিশেষ করে এক চতুর্থাংশে 1২ মিলিয়ন ডলার বা শেয়ার প্রতি 3 সেন্ট। এটি আপনার সাথে না ঘটে তা নিশ্চিত করার জন্য, একটি বেতার নেটওয়ার্ক সেট করা মেনু, ডিফল্ট পাসওয়ার্ড পরিবর্তন করা হয়েছে এবং WPA (Wi-Fi সুরক্ষিত অ্যাক্সেস) সহ আপনার বেতার নেটওয়ার্ক এনক্রিপ্ট করুন কিনা তা নিশ্চিত করুন।
- # 5: অন্তর্মুখী / অসন্তুষ্ট কর্মচারী হুমকি। প্রধান স্বয়ংচালিত সংস্থার ফ্লাইট অপারেশন পরিচালনার জন্য একটি প্রাক্তন কর্মচারী, তার পদ থেকে পদত্যাগ করার দুই সপ্তাহ পরে জটিল কর্মসংস্থান তথ্য মুছে ফেলে। ঘটনা প্রায় 34,000 ক্ষতির কারণে ঘটেছে। এটি আপনার সাথে না ঘটে তা নিশ্চিত করার জন্য, সংস্থার মধ্যে কর্মচারীদের মধ্যে সমালোচনামূলক ক্রিয়াকলাপ এবং দায়িত্বগুলি ভাগ করে নেওয়ার জন্য, সংস্থার মধ্যে অন্য কর্মচারীদের সহায়তায় কোনও ব্যক্তি বিনাশ বা জালিয়াতি করতে পারে এমন সম্ভাবনাটি সীমিত করে।
আপনার কম্পিউটার সিস্টেমগুলি কীভাবে সুরক্ষিত রাখতে হবে সেই সম্পর্কে আরো তথ্যের জন্য এবং বিস্তারিত পরামর্শের জন্য নীচের পড়ুন।
1. ক্ষতিকারক কোড (স্পাইওয়্যার / ভাইরাস / ট্রোজান ঘোড়া / কীটপতঙ্গ)
২006 এফবিআই কম্পিউটার ক্রাইম স্টাডির মতে, দূষিত সফটওয়্যার প্রোগ্রামগুলিতে সাইবার হামলার সংখ্যা সর্বাধিক সংখ্যক ছিল, যার ফলে প্রতি ঘটনার গড় ক্ষতি 69,125 ডলারে হ্রাস পেয়েছিল। ক্ষতিকারক সফ্টওয়্যার কম্পিউটার প্রোগ্রামগুলি গোপনভাবে আপনার ব্যবসায়ের কম্পিউটারে ইনস্টল করা হয় এবং কোনও জটিল নেটওয়ার্ক মুছে ফেলার মতো কম্পিউটার নেটওয়ার্ককে অভ্যন্তরীণ ক্ষতি হতে পারে, বা পাসওয়ার্ড চুরি করতে বা সুরক্ষা সফটওয়্যার আনলক করতে ব্যবহার করা যেতে পারে যাতে হ্যাকার গ্রাহক বা কর্মচারীর তথ্য চুরি করতে পারে। বেশিরভাগ সময়, এই ধরনের প্রোগ্রামগুলি চাঁদাবাজি বা চুরির মাধ্যমে আর্থিক লাভের জন্য অপরাধীদের দ্বারা ব্যবহৃত হয়।
কেস স্টাডি:
একটি উত্তরপূর্ব উত্পাদন সংস্থা নাসা এবং মার্কিন নৌবাহিনীর জন্য পরিমাপ ও উপকরণ ডিভাইস তৈরির জন্য কয়েক মিলিয়ন ডলার মূল্যের চুক্তি গ্রহণ করেছে। তবে, এক সকালে কর্মীরা নিজেকে অপারেটিং সিস্টেমে লগ ইন করতে অক্ষম বলে মনে করে, সিস্টেমটি "মেরামত অধীনে" একটি বার্তা পেয়েছিল। এর কিছুদিন পরেই, কোম্পানির সার্ভার ক্র্যাশ করে এবং সমস্ত উদ্ভিদ এর সরঞ্জামাদি এবং উত্পাদন প্রোগ্রামগুলি নির্মূল করে। ম্যানেজার টেপ ফিরে পেতে গিয়েছিলাম, তিনি খুঁজে পেয়েছেন তারা খুঁজে গিয়েছিলাম এবং পৃথক ওয়ার্কস্টেশনও মুছে ফেলা হয়েছে। কোম্পানির সিএফও সাক্ষ্য দেয় যে সফ্টওয়্যার বোমা সমস্ত প্রোগ্রাম এবং কোড জেনারেটরকে ধ্বংস করেছে যা ফার্মগুলিকে তাদের পণ্য কাস্টমাইজ করার অনুমতি দেয় এবং এভাবে খরচ কম করে। কোম্পানী পরবর্তীতে লক্ষ লক্ষ ডলার হারিয়েছে, শিল্পে তার অবস্থান থেকে বিচ্ছিন্ন হয়েছিল এবং অবশেষে 80 শ্রমিককে বরখাস্ত করা হয়েছিল। দোষী দলটিকে অবশেষে গ্রেফতার করা হয়েছে এবং দোষী সাব্যস্ত করার কারণে কোম্পানিটি কিছুটা সান্ত্বনা নিতে পারে।
উপদেশ:
- আপনার ব্যবসায়ের সমস্ত কম্পিউটারে অ্যান্টি-ভাইরাস প্রোগ্রাম, এন্টি-স্পাইওয়্যার প্রোগ্রাম এবং ফায়ারওয়াল ইনস্টল এবং ব্যবহার করুন।
- আপনার কম্পিউটারগুলি একটি ফায়ারওয়াল দ্বারা সুরক্ষিত কিনা তা নিশ্চিত করুন; ফায়ারওয়ালগুলি পৃথক সরঞ্জাম হতে পারে, বেতার সিস্টেমগুলিতে নির্মিত, বা একটি সফ্টওয়্যার ফায়ারওয়াল যা অনেক বাণিজ্যিক সুরক্ষা স্যুটগুলির সাথে আসে।
- তাছাড়া, সমস্ত কম্পিউটার সফটওয়্যারটি আপ-টু-ডেট রয়েছে এবং এতে সাম্প্রতিকতম প্যাচ রয়েছে (যেমন অপারেটিং সিস্টেম, অ্যান্টি-ভাইরাস, এন্টি স্পাইওয়্যার, এন্টি অ্যাডওয়্যারের, ফায়ারওয়াল এবং অফিস অটোমেশন সফ্টওয়্যার)।
2. চুরি করা / ল্যাপটপ বা মোবাইল ডিভাইস হারিয়ে
বিশ্বাস করুন বা না, চুরি করা বা হারানো ল্যাপটপ ব্যবসাগুলি গুরুত্বপূর্ণ তথ্য হারাতে সবচেয়ে সাধারণ উপায়গুলির মধ্যে একটি। 2006 সালের এফবিআই ক্রাইম স্টাডি (পিডিএফ) অনুসারে, চুরি হয়ে যাওয়া বা হারিয়ে যাওয়া ল্যাপটপটি সাধারণত 30,570 ডলারের গড় ক্ষতির ফলস্বরূপ। যাইহোক, একটি উচ্চ প্রোফাইল ঘটনা, বা এমন একটি ঘটনা যা কোনও সংস্থাকে তাদের সমস্ত গ্রাহকদের সাথে যোগাযোগ করার প্রয়োজন হয়, কারণ তাদের আর্থিক বা ব্যক্তিগত তথ্য হারিয়ে গেছে বা চুরি হয়ে গেছে, এর ফলে ভোক্তাদের আস্থার ক্ষতি, ক্ষতিগ্রস্ত খ্যাতি এবং এমনকি এমনকি ক্ষতির কারণেও অনেক বেশি ক্ষতি হতে পারে আইনি দায়.
কেস স্টাডি:
গত বছর, ভেটেরান্স অ্যাফেয়ারের একটি বিভাগের কর্মচারী একটি ল্যাপটপের বাড়ি নিয়েছিল যার মধ্যে 26.5 মিলিয়ন ভেটেরান্সের চিকিৎসা ইতিহাস ছিল। কর্মচারী বাড়িতে ছিল না, একটি অনুপ্রবেশকারী ভেঙ্গে এবং ভেটেরান্স এর তথ্য ধারণকারী ল্যাপটপ চুরি। শেষ পর্যন্ত, ল্যাপটপ উদ্ধার করা হয় এবং তথ্য ব্যবহার করা হয় নি; যাইহোক, ভিএ ঘটনার 26.5 মিলিয়ন ভেটেরান্সকে অবহিত করতে হয়েছিল, যার ফলে কংগ্রেসের শুনানি ও জনসাধারণের নজরদারি ঘটেছিল। এই ঘটনাটি সরকারের কাছে সীমাবদ্ধ নয়, ২006 সালে ডাটা লঙ্ঘনের ফলে হারিয়ে যাওয়া বা চুরি হওয়া ল্যাপটপগুলির সাথে জড়িত বেশ কয়েকটি হাই প্রোফাইল প্রোফাইল মামলা রয়েছে। ২50,000 আমেরিকানপ্রাইজের গ্রাহক থাকা একটি ল্যাপটপটি গাড়ি থেকে চুরি হয়ে গেছে। প্রিপেইড হেলথ কেয়ার হাসপাতালের একটি ল্যাপটপ চুরি করা হয়েছে, যার মধ্যে হাজার হাজার রোগীর চিকিৎসা রেকর্ড রয়েছে।
উপদেশ:
- এটির মধ্যে থাকা সমস্ত ডেটা এনক্রিপ্ট করে কোনও পোর্টেবল ডিভাইসে এটি যে কোন জায়গায় স্থানান্তরিত করার সময় আপনার গ্রাহকদের ডেটা রক্ষা করুন। এনক্রিপশন প্রোগ্রামগুলি আপনার পাসওয়ার্ড বা এনক্রিপশন কী না সরাতে ডেটা এনকোড করে বা বহিরাগতদের কাছে অপঠনীয় করে তোলে। সংবেদনশীল ডেটা সহ একটি ল্যাপটপ চুরি হয়ে গেলে বা হারিয়ে গেলেও ডেটা এনক্রিপ্ট করা হয়, এটি ডেটা পড়তে সক্ষম হবার পক্ষে অত্যন্ত অসম্ভাব্য। তথ্য হারিয়ে গেলে বা চুরি হয়ে গেলে এনক্রিপশন আপনার প্রতিরক্ষা শেষ লাইন। কিছু এনক্রিপশন প্রোগ্রাম জনপ্রিয় আর্থিক এবং ডাটাবেস সফ্টওয়্যার মধ্যে নির্মিত হয়। এই বৈশিষ্ট্যটি উপলব্ধ কিনা তা চালু করতে এবং এটি চালু করার জন্য কেবল আপনার সফ্টওয়্যারের মালিকের ম্যানুয়ালটি দেখুন। কিছু ক্ষেত্রে আপনার সঠিক ডেটা সঠিকভাবে এনক্রিপ্ট করার জন্য আপনাকে একটি অতিরিক্ত প্রোগ্রামের প্রয়োজন হতে পারে।
3. স্পিয়ার ফিশিং
স্পিয়ার ফিশিং কোনও অত্যন্ত লক্ষ্যযুক্ত ফিশিং আক্রমণ বর্ণনা করে। স্পিয়ার ফিশারগুলি এমন ইমেল পাঠায় যা কোনও নির্দিষ্ট সংস্থার, সরকারী সংস্থা, সংস্থা বা গোষ্ঠীর মধ্যে সমস্ত কর্মচারী বা সদস্যদের কাছে সত্যিকারের প্রদর্শিত হয়। বার্তাটি এমন একজন নিয়োগকর্তার কাছ থেকে আসে, অথবা এমন সহকর্মীর কাছ থেকে যা হয়তো কোম্পানির প্রত্যেকের কাছে একটি ই-মেইল বার্তা পাঠাতে পারে যেমন মানব সম্পদ প্রধান বা কম্পিউটার সিস্টেম পরিচালনাকারী ব্যক্তি এবং এর জন্য অনুরোধ অন্তর্ভুক্ত থাকতে পারে ব্যবহারকারী নাম বা পাসওয়ার্ড।
সত্যই হল যে ই-মেইল প্রেরকের তথ্য ফেক করা হয়েছে বা "বোকা বানানো হয়েছে।" যদিও ঐতিহ্যগত ফিশিং স্ক্যামগুলি ব্যক্তিদের কাছ থেকে তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে, বর্শা ফিশিং স্ক্যামগুলি একটি কোম্পানির সমগ্র কম্পিউটার সিস্টেমে অ্যাক্সেস পেতে কাজ করে।
একজন কর্মচারী কোন ব্যবহারকারীর নাম বা পাসওয়ার্ড দিয়ে সাড়া দেয়, অথবা যদি আপনি একটি বর্শা ফিশিং ই-মেইল, পপ-আপ উইন্ডো, বা ওয়েব সাইটে লিঙ্কগুলি বা সংযুক্তিগুলি ক্লিক করেন, তবে তারা আপনার ব্যবসা বা সংস্থাকে ঝুঁকিতে ফেলে দিতে পারে।
কেস স্টাডি:
একটি মাঝারি আকারের সাইকেল নির্মাতা যে সুপরিচিত জাতিগুলিতে ব্যবহৃত বাইকগুলি উত্পাদিত করে, ব্যবসা পরিচালনার জন্য ব্যাপকভাবে ইমেলের উপর নির্ভর করে। একটি ব্যবসায়িক দিনের স্বাভাবিক কোর্সে, কোম্পানিটি 50,000 স্প্যাম এবং ফিশিং ইমেল পেয়েছে। ফলস্বরূপ, কোম্পানি প্রতারণামূলক ইমেল থেকে কর্মচারীদের রক্ষা করার প্রচেষ্টায় অসংখ্য স্প্যাম ফিল্টার ইনস্টল করেছে। তবে, অনেক প্রতারণামূলক ইমেল এখনও কর্মচারীদের মাধ্যমে যেতে। এক ক্ষেত্রে, একজন কর্মচারীকে একটি "বর্শা ফিশিং" ইমেল পেয়েছিল যা এটি IT বিভাগ থেকে এসেছিল এবং কর্মচারীটিকে "প্রশাসক পাসওয়ার্ড" নিশ্চিত করার জন্য জিজ্ঞাসা করেছিল। সৌভাগ্যক্রমে কোম্পানির জন্য যখন কর্মচারী লাইন ম্যানেজারকে " প্রশাসক পাসওয়ার্ড "তিনি আরও তদন্ত এবং ইমেল একটি স্ক্যাম বুঝতে পেরেছি। যদিও এই উদাহরণটি আর্থিক ক্ষতির ফলে ঘটেনি, এটি সহজেই থাকতে পারে এবং সমস্ত ব্যবসার জন্য এটি একটি সাধারণ সমস্যা।
উপদেশ:
- কর্মচারীগণ স্প্যাম বা পপ-আপ বার্তাগুলি এমন কোনও ব্যবসায় বা সংস্থার কাছ থেকে দাবি করার বিষয়ে কখনও প্রতিক্রিয়া জানাতে পারে না যা আপনি ইন্টারনেট পরিষেবা প্রদানকারী (আইএসপি), ব্যাঙ্ক, অনলাইন পেমেন্ট পরিষেবা বা এমনকি একটি সরকারি সংস্থার সাথেও মোকাবিলা করতে পারেন। বৈধ কোম্পানি ইমেল বা একটি লিঙ্কের মাধ্যমে সংবেদনশীল তথ্য চাইতে হবে না।
- উপরন্তু, যদি একজন কর্মচারী অন্য একজন কর্মচারীর কাছ থেকে এমন একটি ইমেল পান এবং পাসওয়ার্ড বা কোনও ধরনের অ্যাকাউন্টের তথ্য চাওয়া হয় তবে তার প্রতিক্রিয়া জানাবেন না বা ইমেলের মাধ্যমে কোনও সংবেদনশীল তথ্য সরবরাহ করবেন না। পরিবর্তে, কর্মচারীকে তাদের ম্যানেজারের সাথে যোগাযোগ করার নির্দেশ দিন, অথবা কেবল ফোনটি বাছুন এবং সরাসরি ইমেল পাঠানো ব্যক্তিটির সাথে যোগাযোগ করুন।
- আপনার কর্মচারীদের একটি বর্শা ফিশিং আক্রমণ কী এবং তাদের ইন-বক্সে সন্দেহজনক মনে হয় এমন কিছু সন্ধান করার বিষয়ে সচেতন হওয়া গুরুত্বপূর্ণ। বর্শা ফিশিং আক্রমণের শিকার হওয়া এড়ানোর সর্বোত্তম উপায় হল যে কেউ যেকোন ব্যক্তিগত তথ্য হারিয়ে ফেলার আগেই এটি ঘটছে তা জানা।
4. অসুরক্ষিত ওয়্যারলেস ইন্টারনেট নেটওয়ার্ক
ভোক্তাদের এবং ব্যবসায় দ্রুত বেতার ইন্টারনেট নেটওয়ার্ক গ্রহণ এবং বাস্তবায়ন করা হয়। ইনফটেক স্টাডি অনুসারে, বেতার ইন্টারনেট নেটওয়ার্কের অনুপ্রবেশ ২008 সালের মধ্যে 80% পৌঁছে যাবে। বেতার ইন্টারনেট নেটওয়ার্কগুলি ব্যবসার সুযোগগুলি তাদের নেটওয়ার্কগুলিকে স্ট্রিমলাইন করার এবং খুব অল্প সংখ্যক অবকাঠামো বা তারের সাথে নেটওয়ার্ক তৈরি করার সুযোগ দেয়, সেখানে নিরাপত্তা ঝুঁকিগুলি যখন ঠিক করার প্রয়োজন হয় বেতার ইন্টারনেট নেটওয়ার্ক ব্যবহার করে। হ্যাকার এবং জালিয়াতিরা একটি মুক্ত ওয়্যারলেস ইন্টারনেট নেটওয়ার্কের মাধ্যমে ব্যবসার কম্পিউটারগুলিতে প্রবেশ করতে পারে এবং এর ফলে সম্ভবত গ্রাহকের তথ্য এবং এমনকি মালিকানা সম্পর্কিত তথ্য চুরি করতে পারে। দুর্ভাগ্যবশত, অনেক ব্যবসা তাদের ওয়্যারলেস নেটওয়ার্ক সুরক্ষিত করার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করে না। 2005 সালের সিমান্তেক / ছোট ব্যবসা প্রযুক্তি ইনস্টিটিউট স্টাডি অনুযায়ী 60% ছোট ব্যবসার খোলা বেতার নেটওয়ার্ক রয়েছে। উপরন্তু, অনেক অন্যান্য ছোট ব্যবসা তাদের সিস্টেম রক্ষা করার জন্য যথেষ্ট শক্তিশালী বেতার নিরাপত্তা ব্যবহার করতে পারে না। ওয়্যারলেস নেটওয়ার্কে সঠিকভাবে সুরক্ষিত নয় এমনভাবে রাতের বেলায় একটি ব্যবসার দরজা খোলা যেতে হয়।
কেস স্টাডি:
সংবাদ প্রতিবেদনের মতে, হ্যাকারগুলি একটি বেতার নেটওয়ার্কের মাধ্যমে "সর্বকালের সর্ববৃহৎ তথ্য লঙ্ঘন" বন্ধ করে দিয়েছে। একটি বিশ্বব্যাপী খুচরা চেইন কোম্পানির কাছে সর্বনিম্ন ফর্মের এনক্রিপশন দ্বারা সুরক্ষিত একটি বেতার নেটওয়ার্কের মাধ্যমে ক্র্যাক হওয়া হ্যাকারদের দ্বারা চুরি করা 47 মিলিয়ন গ্রাহকের আর্থিক তথ্য ছিল। ২005 সালে, দুই হ্যাকাররা একটি স্টোরের বাইরে পার্ক করা হয়েছিল এবং হাতে-পরিচালিত পেমেন্ট স্ক্যানারগুলির মধ্যে ডেটা ডিকোড করার জন্য একটি টেলিস্কোপ বেতার অ্যান্টেনা ব্যবহার করেছিল, যা তাদেরকে প্যারেন্ট কোম্পানি ডেটাবেসে ভাগ করে নেবে এবং প্রায় 47 মিলিয়ন গ্রাহকের ক্রেডিট এবং ডেবিট কার্ড রেকর্ডগুলি বন্ধ করে দেবে। এটি হ্যাকার সনাক্ত করা ছাড়া দুই বছর ধরে ক্রেডিট কার্ড ডাটাবেস অ্যাক্সেস ছিল বিশ্বাস করা হয়। তার ওয়্যারলেস নেটওয়ার্ক নিরাপদ করার জন্য সর্বাধিক আপ টু এনক্রিপশন সফ্টওয়্যার ব্যবহার করার পরিবর্তে - ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস (WPA), খুচরা চেইনটি ওয়্যারলেস ইকুইভেনেন্ট গোপনীয়তা (WEP) নামক একটি পুরনো এনক্রিপশান ব্যবহার করে, যা কিছু বিশেষজ্ঞের মতে সহজেই হিসাবে 60 সেকেন্ড হিসাবে সামান্য হ্যাক। বর্তমানে, এই সুরক্ষা লঙ্ঘনটি কোম্পানির 17 মিলিয়ন ডলার এবং বিশেষ করে এক চতুর্থাংশে 1২ মিলিয়ন ডলার বা শেয়ার প্রতি 3 সেন্ট।
উপদেশ:
- একটি বেতার নেটওয়ার্ক সেট আপ করার সময়, ডিফল্ট পাসওয়ার্ড পরিবর্তন করা হয়েছে তা নিশ্চিত করুন। ওয়্যারলেস অ্যাক্সেস পয়েন্টগুলি সহ বেশিরভাগ নেটওয়ার্ক ডিভাইস, সেটআপ সরল করার জন্য ডিফল্ট প্রশাসক পাসওয়ার্ডগুলির সাথে পূর্ব-কনফিগার করা হয়। এই ডিফল্ট পাসওয়ার্ড সহজেই অনলাইন পাওয়া যায়, তাই তারা কোন সুরক্ষা প্রদান করে না। ডিফল্ট পাসওয়ার্ড পরিবর্তন করা আক্রমণকারীদের ডিভাইসের নিয়ন্ত্রণ নিতে এটি কঠিন করে তোলে।
- তাছাড়া, নিশ্চিত করুন যে আপনি আপনার ওয়্যারলেস নেটওয়ার্ককে WPA এনক্রিপশন দিয়ে এনক্রিপ্ট করুন।WEP (তারযুক্ত সমান গোপনীয়তা) এবং WPA (Wi-Fi সুরক্ষিত অ্যাক্সেস) উভয় বেতার ডিভাইসগুলিতে এনক্রিপ্ট তথ্য। যাইহোক, WEP এর অনেকগুলি নিরাপত্তা সমস্যা রয়েছে যা WPA এর চেয়ে কম কার্যকরী করে তোলে, তাই আপনাকে বিশেষভাবে গিয়ারের সন্ধান করতে হবে যা WPA এর মাধ্যমে এনক্রিপশনকে সমর্থন করে। ডেটা এনক্রিপ্ট করার ফলে আপনার ডেটা দেখার সময় আপনার নেটওয়ার্ক বেতার ট্র্যাফিককে নিরীক্ষণ করতে সক্ষম হতে পারে এমন যেকোন ব্যক্তিকে আটকানো হবে।
5. অন্তর্দৃষ্টি / অসন্তুষ্ট কর্মচারী হুমকি
ইন্টারনেটে সবচেয়ে পরিশীলিত হ্যাকারের চেয়ে একটি অসন্তুষ্ট কর্মচারী বা একটি অভ্যন্তরীণ আরও বিপদজনক হতে পারে। আপনার ব্যবসার নিরাপত্তা নীতি এবং পাসওয়ার্ড পরিচালনার উপর নির্ভর করে, অভ্যন্তরীণদের আপনার সমালোচনামূলক ডেটাতে সরাসরি অ্যাক্সেস থাকতে পারে এবং ফলস্বরূপ এটি সহজেই চুরি করতে পারে এবং এটি আপনার প্রতিদ্বন্দ্বীকে বিক্রি করতে পারে, অথবা এমনকি এটির সবগুলি মুছে ফেলতে পারে, যা অপ্রত্যাশিত ক্ষতির কারণ হতে পারে। একটি অভ্যন্তরীণ বা অসন্তুষ্ট কর্মচারীকে কী তথ্য অ্যাক্সেস এবং আপনার কম্পিউটার নেটওয়ার্কগুলিকে ক্ষতিকারক হওয়া থেকে আটকাতে পদক্ষেপ এবং পদক্ষেপ নেওয়া যেতে পারে।
কেস স্টাডি:
প্রধান স্বয়ংচালিত সংস্থার ফ্লাইট অপারেশন পরিচালনার জন্য একটি প্রাক্তন কর্মচারী, তার পদ থেকে পদত্যাগ করার দুই সপ্তাহ পরে জটিল কর্মসংস্থান তথ্য মুছে ফেলে। ঘটনা প্রায় 34,000 ক্ষতির কারণে ঘটেছে। রিপোর্ট অনুযায়ী, কর্মচারী তার প্রত্যাশার চেয়ে আগে কোম্পানির দ্বারা মুক্তি পাওয়ার বিষয়ে বিরক্ত ছিল। অলসভাবে, কোম্পানির ফায়ারওয়ালটি আপোস করা হয়েছিল এবং অপরাধী কর্মচারী ডেটা বেসে ভেঙ্গে পড়ে এবং সমস্ত রেকর্ড মুছে ফেলে। কোম্পানির বিবৃতিগুলি ইঙ্গিত করে যে, অসন্তুষ্ট প্রাক্তন কর্মচারী শুধুমাত্র তিনজন ব্যক্তির মধ্যে একজন ছিলেন যিনি কর্মচারী ডেটা বেস সুরক্ষিত ফায়ারওয়ালের জন্য লগ-ইন এবং পাসওয়ার্ডের তথ্য জানতেন।
উপদেশ:
আপনার কোম্পানী অভ্যন্তরীণ বা অসুস্থ কর্মচারী হুমকি থেকে নিজেকে রক্ষা করতে পারে এমন অনেকগুলি উপায় রয়েছে:
- প্রতিষ্ঠানের মধ্যে কর্মচারীদের মধ্যে জটিল ক্রিয়াকলাপ এবং দায়িত্বগুলি বিভক্ত করা, সংস্থার মধ্যে অন্য কর্মচারীদের সহায়তায় কোনও ব্যক্তি বিনাশ বা জালিয়াতি করতে পারে এমন সম্ভাবনাটি সীমিত করে।
- কঠোর পাসওয়ার্ড এবং প্রমাণীকরণ নীতি বাস্তবায়ন। নিশ্চিত করুন যে প্রত্যেক কর্মচারী অক্ষর এবং সংখ্যা সম্বলিত পাসওয়ার্ড ব্যবহার করে এবং নাম বা শব্দ ব্যবহার করে না।
- তাছাড়া, একজন কর্মচারী আপনার কোম্পানী ছেড়ে যাওয়ার পরে, প্রতি 90 দিনের মধ্যে পাসওয়ার্ডগুলি পরিবর্তন করতে ভুলবেন না এবং সবচেয়ে গুরুত্বপূর্ণভাবে একজন কর্মচারীর অ্যাকাউন্ট মুছুন বা জটিল পাসওয়ার্ডগুলিতে পাসওয়ার্ডগুলি পরিবর্তন করুন। এই কারণে তারা অসুবিধে থাকা কর্মচারীদের ছেড়ে দেওয়ার পরে আপনার সিস্টেমগুলিকে ক্ষতি করতে পারে।
- আপনি কাউকে ভাড়া আগে যথাযথ অধ্যবসায় সঞ্চালন। আপনি ভাল মানুষ নিয়োগ করা হয় তা নিশ্চিত করার জন্য ব্যাকগ্রাউন্ড চেক, শিক্ষাগত চেক ইত্যাদি করবেন।
লেখক সম্পর্কে: জাতীয় সাইবার সিকিউরিটি অ্যালায়েন্স (এনসিএসএ) এর নির্বাহী পরিচালক হিসাবে, রন টিক্সিরা সাইবার নিরাপত্তা সচেতনতা প্রোগ্রাম এবং জাতীয় শিক্ষার প্রচেষ্টার সার্বিক পরিচালনার জন্য দায়ী। ইন্টারনেট সুরক্ষা বিষয়গুলির সচেতনতা বাড়ানোর জন্য এবং বিভিন্ন ব্যবহারকারী, ছোট ব্যবসা এবং শিক্ষা সম্প্রদায়কে সরঞ্জাম এবং সর্বোত্তম অনুশীলনগুলি সুরক্ষিত এবং অর্থপূর্ণ ইন্টারনেট অভিজ্ঞতার সাথে সুরক্ষিত করার জন্য ডিজাইন করা হয়েছে।
9 মন্তব্য ▼
