সাম্প্রতিক সংবাদ

এসএমবি প্রতিষ্ঠানই এখন সাইবার অপরাধীদের প্রধান লক্ষ্য: ক্যাসপারস্কি

ক.বি.ডেস্ক: ছোট ও মাঝারি ব্যবসা প্রতিষ্ঠান (এসএমবি) এখনও সাইবার অপরাধীদের অন্যতম প্রধান লক্ষ্য বলে জানিয়েছে গ্লোবাল সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। আন্তর্জাতিক ক্ষুদ্র ও মাঝারি উদ্যোগ দিবস উপলক্ষে প্রকাশিত প্রতিষ্ঠানটির এক প্রতিবেদনে দেখা গেছে, ২০২৬ সালের প্রথম চার মাসে ডার্ক ওয়েবে প্রকাশিত ব্যবসা প্রতিষ্ঠানের নেটওয়ার্কে অবৈধ প্রবেশাধিকার বিক্রির বিজ্ঞাপনের অর্ধেকেরও বেশি ছোট ও মাঝারি প্রতিষ্ঠানের সঙ্গে সম্পর্কিত।

প্রতিবেদনে বলা হয়েছে, জানুয়ারি থেকে এপ্রিল ২০২৬ পর্যন্ত ডার্ক ওয়েবে প্রকাশিত এ ধরনের পোস্টের ৪০ শতাংশ ছিল ছোট ব্যবসা প্রতিষ্ঠানকে কেন্দ্র করে, আর ২০ শতাংশ ছিল মাঝারি ব্যবসা প্রতিষ্ঠানকে লক্ষ্য করে। অর্থাৎ, মোট ৬০ শতাংশ পোস্টই ছোট ও মাঝারি প্রতিষ্ঠানের বিরুদ্ধে সম্ভাব্য সাইবার হামলার সঙ্গে সংশ্লিষ্ট।

ক্যাসপারস্কি জানিয়েছে, সাইবার অপরাধীরা হ্যাক করা প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশের সুযোগ (ইনিশিয়াল অ্যাকসেস) অন্য অপরাধীদের কাছে বিক্রি করে। পরে সেই প্রবেশাধিকার ব্যবহার করে র‍্যানসমওয়্যার হামলা, গুরুত্বপূর্ণ তথ্য চুরি কিংবা অন্যান্য সাইবার অপরাধ চালানো হয়।

ক্যাসপারস্কির ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স বিশ্লেষক একাতেরিনা বেলোবোরোদোভা বলেন, “ডার্ক ওয়েবে ছোট প্রতিষ্ঠানের তথ্য বেশি দেখা গেলেও মাঝারি ব্যবসা প্রতিষ্ঠানও হামলাকারীদের কাছে আকর্ষণীয় লক্ষ্য। কারণ, তাদের আয় ছোট প্রতিষ্ঠানের তুলনায় বেশি হলেও বড় প্রতিষ্ঠানের মতো শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা অনেক সময় থাকে না। তাই ছোট ও মাঝারি প্রতিষ্ঠান সাইবার হামলার ঝুঁকির বাইরে এমন ধারণা ভুল। প্রতিষ্ঠানের আকার যাই হোক, সাইবার হুমকি সম্পর্কে সচেতন থাকা, নিরাপত্তা নীতিমালা অনুসরণ করা, উপযুক্ত নিরাপত্তা ব্যবস্থা ব্যবহার করা এবং কর্মীদের নিয়মিত প্রশিক্ষণ দেয়া জরুরি।”

সাইবার নিরাপত্তা জোরদার করতে ক্যাসপারস্কি প্রতিষ্ঠানের প্রয়োজন অনুযায়ী নিরাপত্তা সমাধান ব্যবহারের পরামর্শ দিয়েছে। যেসব প্রতিষ্ঠানের নিজস্ব আইটি নিরাপত্তা টিম নেই বা সীমিত, তারা ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স সেবা ব্যবহার করে সার্বক্ষণিক সাইবার হুমকি পর্যবেক্ষণ ও বিশেষজ্ঞ সহায়তা নিতে পারে।

পাশাপাশি ডার্ক ওয়েব পর্যবেক্ষণ করে ফাঁস হওয়া লগইন তথ্য বা প্রতিষ্ঠানের তথ্য শনাক্ত করা, এআই টুল ও অন্যান্য অনলাইন সেবা ব্যবহারে স্পষ্ট নীতিমালা তৈরি, করপোরেট অ্যাকাউন্টে কড়াকড়ি প্রবেশাধিকার নিয়ন্ত্রণ এবং গুরুত্বপূর্ণ তথ্যের নিয়মিত ব্যাকআপ রাখারও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *