ডিজিটাল যুগ মানুষের জীবনযাপন ও কাজ করার পদ্ধতিকে রূপান্তরিত করেছে এবং এর সাথে দৈনন্দিন জীবনের জন্য অনেক উদ্ভাবন এবং সুবিধা নিয়ে এসেছে। তবে, প্রযুক্তির বিকাশের সাথে সাথে এটি ডিজিটাল নিরাপত্তা হুমকির পরিশীলিততা এবং সাইবার আক্রমণের ফ্রিকোয়েন্সিকে লক্ষ্য করে দ্রুত অগ্রসর করেছে। ব্যবসা।
একটি চেক পয়েন্ট রিসার্চ সমীক্ষা অনুসারে, 2024 সালের দ্বিতীয় ত্রৈমাসিকে বিশ্বব্যাপী সাইবার আক্রমণের সংখ্যা বৃদ্ধি পেয়েছে। প্রতি সপ্তাহে 1,636টি হ্যাকিং আক্রমণ হয়েছে, যা 2023 সালের একই সময়ের তুলনায় 30% বৃদ্ধি পেয়েছে।
উদ্বেগজনক পরিস্থিতি বিবেচনা করে এবং আজকের প্রধান সাইবার হুমকি চিহ্নিত করতে কোম্পানিগুলিকে সহায়তা করার লক্ষ্যে, ডেনিস রিভিলো, সাইবার নিরাপত্তার প্রধান সিজি ওয়ানতথ্য সুরক্ষা, নেটওয়ার্ক সুরক্ষা এবং সমন্বিত ঝুঁকি ব্যবস্থাপনার উপর দৃষ্টি নিবদ্ধ করা একটি প্রযুক্তি সংস্থা, এটি পাঁচটি সবচেয়ে সাধারণ আক্রমণের তালিকা করেছে এবং ব্যাখ্যা করে যে কীভাবে সংস্থাগুলিকে তাদের প্রতিরোধ করতে কাজ করা উচিত।
1. ফিশিং
ফিশিং সাইবার আক্রমণের সবচেয়ে সাধারণ এবং বিপজ্জনক ফর্মগুলির শীর্ষে রয়েছে৷ এই পদ্ধতিতে প্রতারণামূলক বার্তা পাঠানো জড়িত যা নিজেদেরকে বৈধ যোগাযোগ হিসাবে ছদ্মবেশ ধারণ করে, সাধারণত ইমেলের মাধ্যমে, প্রাপককে পাসওয়ার্ড এবং ব্যাঙ্কের বিবরণের মতো সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করে৷।
সিজি ওয়ান বিশেষজ্ঞের মতে, সন্দেহজনক লিঙ্ক এবং সংযুক্তিগুলির পাশাপাশি অযাচিত বার্তাগুলির বিষয়ে সন্দেহ করা গুরুত্বপূর্ণ, বিশেষ করে যদি সেগুলি অজানা পরিচিতি থেকে হয়৷ "আজ, ফিশিংগুলি ক্রমবর্ধমানভাবে বিস্তৃত এবং ভালভাবে সম্পন্ন হচ্ছে৷ খুব ভাল প্রস্তাব বা অনুরোধগুলি বৈধ সংস্থার পক্ষ থেকে ভুক্তভোগীদের জাল ওয়েবসাইটে আকৃষ্ট করার একটি কৌশল হতে পারে যেখানে সংবেদনশীল কোম্পানির ডেটা চুরি করা যেতে পারে", তিনি সতর্ক করেন।
2. ম্যালওয়্যার
ম্যালওয়্যার, বা দূষিত সফ্টওয়্যার হল একটি বিস্তৃত বিভাগ যাতে ভাইরাস এবং অন্যান্য ধরণের সফ্টওয়্যার রয়েছে যা সিস্টেমের ক্ষতি করতে, ডেটা চুরি করতে বা সংস্থাগুলির নিরাপত্তার সাথে আপস করার জন্য ডিজাইন করা হয়েছে৷ প্রযুক্তিগত অগ্রগতি জুড়ে হুমকির পরিশীলিততার সাথে, এটি আরও কঠিন হয়ে উঠেছে সাইবার নিরাপত্তায় বহুমুখী বিনিয়োগ ছাড়াই আক্রমণ সনাক্ত এবং নিরপেক্ষ করুন।
রিভিলোর জন্য, অ্যান্টিভাইরাস ইনস্টল করা এবং নিয়মিত ব্যাকআপ করা সহ পর্যায়ক্রমে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অপরিহার্য৷ "অন্যান্য সমাধানগুলির মধ্যে ফায়ারওয়াল, অ্যান্টিভাইরাস, এক্সটেনশনের মতো সরঞ্জামগুলি ম্যালওয়্যার দ্বারা কোম্পানির সিস্টেমের সংক্রমণ প্রতিরোধে একটি মৌলিক বাধা হিসাবে কাজ করে এবং অন্যান্য ধরনের" সাইবার আক্রমণ, নির্বাহী বলেছেন।
3. Ransomware
Ransomware হল একটি নির্দিষ্ট ধরনের ম্যালওয়্যার যা কোম্পানির ফাইল এনক্রিপ্ট করে এবং সাধারণত সেগুলি আনলক করার জন্য মুক্তিপণ দাবি করে। এই ধরনের আক্রমণ কোম্পানিগুলির জন্য ধ্বংসাত্মক পরিণতি ঘটাতে পারে, ব্যবসায়িক ক্রিয়াকলাপগুলিকে পঙ্গু করে দিতে পারে এবং বড় আর্থিক ক্ষতির কারণ হতে পারে৷ সাম্প্রতিক সময়ে, পদ্ধতিটির জনপ্রিয়তা বৃদ্ধি পেয়েছে, সাইবার অপরাধীরা তাদের কৌশলগুলিকে সর্বাধিক প্রভাব ফেলতে এবং অর্থ প্রদানের সম্ভাবনা বাড়াতে উন্নত করেছে৷।
র্যানসমওয়্যার আক্রমণ থেকে ব্যবসাগুলিকে রক্ষা করার জন্য, একটি বহুমুখী পদ্ধতি গ্রহণ করা অপরিহার্য, যার মধ্যে রয়েছে শক্তিশালী ব্যাকআপ সিস্টেম প্রয়োগ করা এবং কঠোরভাবে নিরাপত্তা আপডেট প্রয়োগ করা। "এছাড়াও, নেটওয়ার্ক বিভাজন এবং উন্নত হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া সমাধানের ব্যবহার উল্লেখযোগ্যভাবে ঝুঁকি হ্রাস করতে পারে এবং সম্ভাব্য" আক্রমণের প্রভাবকে সীমিত করতে পারে, সিজি ওয়ান বিশেষজ্ঞ পরামর্শ দেন।
4। গভীর জাল
ডিপ ফেক হল একটি ডিজিটাল ম্যানিপুলেশন কৌশল যা কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে ভিডিও, অডিও এবং মিথ্যা ছবি তৈরি করে যা অত্যন্ত বাস্তব দেখায়। প্রযুক্তিটি চিত্রগুলিতে একজন ব্যক্তির মুখ প্রতিস্থাপন করতে, কাউকে অনুকরণ করতে ভয়েস পরিবর্তন করতে বা এমনকি কখনও ঘটেনি এমন ঘটনাগুলির সম্পূর্ণ ভিডিও তৈরি করতে সক্ষম। এই ম্যানিপুলেটেড বিষয়বস্তুগুলি প্রায়শই লোকেদের প্রতারণা করতে, বিভ্রান্তি ছড়াতে এবং বিশ্বজুড়ে কোম্পানিগুলিতে আর্থিক জালিয়াতি করতে ব্যবহৃত হয়েছে।
সাইবার আক্রমণের এই ধরনের অত্যাধুনিক পদ্ধতির বিরুদ্ধে সংস্থাগুলির সুরক্ষা নিশ্চিত করার জন্য একটি দৃঢ় নিরাপত্তা নীতির প্রয়োজনীয়তা সম্পর্কে বিশেষজ্ঞ স্পষ্টবাদী। "একটি শিক্ষা এবং কর্মচারী সচেতনতা অত্যন্ত গুরুত্বপূর্ণ বিষয়। এটা অপরিহার্য যে প্রতিষ্ঠানের প্রত্যেকেই জানে কিভাবে সম্ভাব্য গভীর নকলের লক্ষণ চিনতে হয় এবং কীভাবে যথাযথভাবে প্রতিক্রিয়া জানাতে হয়। শুধুমাত্র প্রযুক্তি এবং মানুষের সচেতনতার সমন্বয়ই গভীর নকলের ক্রমবর্ধমান পরিশীলিত হুমকির বিরুদ্ধে কার্যকর প্রতিরক্ষা নিশ্চিত করে" তিনি ব্যাখ্যা করেন।
5। সামাজিক প্রকৌশল
সোশ্যাল ইঞ্জিনিয়ারিং হল একটি ম্যানিপুলেশন কৌশল যা কোম্পানির নিরাপত্তার সাথে আপস করে এমন কর্ম থেকে ব্যক্তিগত তথ্য, অ্যাক্সেস বা আর্থিক সুবিধা পেতে মানবিক ত্রুটিগুলিকে কাজে লাগায়। সন্দেহাতীত ব্যবহারকারীদের বিশ্বাস, ভয় বা জরুরীতাকে কাজে লাগিয়ে, আক্রমণকারীরা শিকারকে সংবেদনশীল তথ্য প্রদান করতে বা কোনো অবিশ্বাস ছাড়াই প্রতারণামূলক লেনদেন পরিচালনা করতে প্ররোচিত করতে পারে। এই পদ্ধতিটি শুধুমাত্র প্রযুক্তির উপর ভিত্তি করে নয়, প্রধানত মানুষের আচরণের গভীরভাবে বোঝার উপর ভিত্তি করে।
নিরাপত্তা প্রশিক্ষণ এবং কর্মশালার মাধ্যমে নেতা এবং কর্মচারীদের সচেতনতায় বিনিয়োগ করা সামাজিক প্রকৌশল ব্যবহার করে এমন কেলেঙ্কারী এবং আক্রমণ প্রতিরোধের প্রধান হাতিয়ার। যাইহোক, রিভিলো দুটি অভ্যাস নির্দেশ করেছেন যা কর্মীদের দৈনন্দিন জীবনে স্বতঃস্ফূর্তভাবে প্রয়োগ করা যেতে পারে: "কোন ভাবেই অপ্রত্যাশিত অনুরোধগুলিতে ব্যক্তিগত বা কর্পোরেট তথ্য প্রদান করবেন না, এমনকি যদি সেগুলি বৈধ বলে মনে হয়। সর্বদা যারা ডেটার জন্য অনুরোধ করছেন তাদের পরিচয় নিশ্চিত করুন, বিশেষ করে যদি অনুরোধটি জরুরী বা সাধারণের বাইরে হয়", সাইবার নিরাপত্তা বিশেষজ্ঞ উপসংহারে বলেছেন।
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)