ব্ল্যাক ফ্রাইডে বিক্রির সময় সাইবার হুমকি নিয়ন্ত্রণে কোম্পানিগুলো অ্যাপ টুইক করা শুরু করে

ক্রিসমাস এবং ব্ল্যাক ফ্রাইডে-এর মতো উচ্চ চাহিদার তারিখে ই-কমার্সের বৃদ্ধিও ব্রাজিলে সাইবার আক্রমণের সংখ্যা বৃদ্ধির দিকে পরিচালিত করে৷ তাদের ই-কমার্স প্ল্যাটফর্মগুলির স্থিতিশীলতা এবং নিরাপত্তা নিশ্চিত করার জন্য, অনেক কোম্পানি ইতিমধ্যেই শুরু করছে৷ ক্রয়ের সময় তাদের গ্রাহকদের সমস্যার সম্মুখীন হতে বাধা দেওয়ার প্রস্তুতি।

এর মধ্যে রয়েছে নিরাপত্তা লঙ্ঘন, ধীরগতি এবং ত্রুটিগুলি পর্যালোচনা করা, যা আক্রমণ এবং জালিয়াতি তৈরি করতে পারে এবং ব্যবহারকারীর অভিজ্ঞতা এবং ব্র্যান্ডের খ্যাতি উভয়কেই প্রভাবিত করতে পারে৷ PwC সমীক্ষা প্রকাশ করে যে অর্ধেকেরও বেশি গ্রাহক (55%) নেতিবাচক অভিজ্ঞতার পরে একটি কোম্পানি থেকে কেনা এড়াবে, এবং 8% একটি একক প্রতিকূল ঘটনার পরে ছেড়ে দেবে। 

"ডিজিটাল সিস্টেমের গুণমান এবং নিরাপত্তায় বিনিয়োগ শুধুমাত্র আর্থিক এবং ইমেজ ক্ষতি এড়ায় না, বরং ব্যবহারকারীদের জন্য একটি ইতিবাচক অভিজ্ঞতা নিশ্চিত করে, ব্র্যান্ডের বিশ্বাসকে শক্তিশালী করে এবং উচ্চ ট্রাফিক ইভেন্টে সাফল্যের প্রচার করে" অ্যাপ্লিকেশন নিরাপত্তা (AppSec)।

বিশেষজ্ঞের মতে, সাম্প্রতিক ঘটনা যেমন ফেসবুক ডেটা ফাঁস এবং ল্যাটাম/মাল্টিপ্লাস সিস্টেম ব্যর্থতা বিশ্বজুড়ে কোম্পানিগুলির নিরাপত্তার উপর আক্রমণের সংখ্যা বৃদ্ধির পরিপ্রেক্ষিতে এই ধরনের সময়ে শক্তিশালী প্রস্তুতির গুরুত্ব দেখায়। কনসোর্টিয়াম ফর ইনফরমেশন অ্যান্ড সফটওয়্যার কোয়ালিটি (সিআইএসকিউ) এর একটি প্রতিবেদন অনুসারে, 2020 থেকে, সিস্টেম ব্যর্থতার সংখ্যা প্রতি বছর প্রায় 15% বৃদ্ধি পায়। এছাড়াও, সিকিউরিটি ম্যাগাজিন প্রকাশ করেছে যে সফ্টওয়্যার ব্যর্থতার কারণে 2022 সালে মার্কিন যুক্তরাষ্ট্রে 2.4 ট্রিলিয়ন ডলারের ক্ষতি হয়েছে এবং প্রযুক্তিগত রিজার্ভে 1.5 ট্রিলিয়ন ডলার বৃদ্ধি পেয়েছে।

অ্যাপ্লিকেশন নিরাপত্তা

ই-কমার্স সফ্টওয়্যার সুরক্ষার কাজটি অ্যাপ্লিকেশন সিকিউরিটি নামে পরিচিত, এমন একটি বাজার যা সমগ্র গ্রহ জুড়ে বৃদ্ধি পাবে বলে আশা করা হচ্ছে, 2029 সালে US$ 25 বিলিয়নে পৌঁছাবে (মর্ডর ইন্টেলিজেন্স)।

এটি একটি সিস্টেমের দুর্বলতাগুলির একটি বিস্তৃত এবং বিশদ দৃষ্টিভঙ্গি এবং প্রতিরক্ষা ব্যবস্থা আগে থেকেই প্রয়োগ করে। "তুলনামূলক উপায়ে, এটি এইভাবে কাজ করে: আপনি যখন আপনার গাড়ি পার্ক করতে যাচ্ছেন, তখন বিবেচনা করুন যে জায়গাটি নিরাপদ কিনা এবং গাড়িটিকে রক্ষা করার জন্য ব্যবস্থা নেওয়া হয়েছে কিনা। একইভাবে, সমস্যাগুলি প্রত্যাশিত এবং কৌশলগুলি তৈরি করা হয় যাতে "ঝুঁকি এড়াতে হয়", কনভিসোর টেকলিড লুইজ হেনরিক কাস্টোডিওর তুলনা করেন।

কাস্টোসের জন্য, আদর্শ হবে কোম্পানিগুলি তাদের প্ল্যাটফর্মগুলিকে ক্রমাগত পর্যালোচনা করে সম্ভাব্য নিরাপত্তা লঙ্ঘনগুলি সনাক্ত করতে এবং সংশোধন করতে, নিরাপত্তার সংস্কৃতি তৈরি করে৷।

উপরন্তু, বড় ইভেন্টগুলির জন্য, কোম্পানিগুলির জন্য শক্তিশালী অবকাঠামোতে বিনিয়োগ করা এবং তাদের সিস্টেমগুলি অ্যাক্সেস স্পাইকগুলি পরিচালনা করতে পারে তা নিশ্চিত করার জন্য লোড পরীক্ষা করা গুরুত্বপূর্ণ।

ভোক্তাদের মনোযোগী হওয়া উচিত

কনভিসোর সিইও ওয়াগনার ইলিয়াস জোর দিয়েছেন যে সতর্কতা ব্যবসা এবং ভোক্তা উভয়ের জন্যই গুরুত্বপূর্ণ। যাইহোক, ভোক্তাদের জন্য, এটি অনলাইনে ব্রাউজিং এবং লেনদেন করার সময় নিরাপদ অনুশীলনগুলি অনুসরণ করে।“সর্বদা নিরাপদ অর্থপ্রদানের পদ্ধতি বেছে নিন, যেমন Google Pay, Apple Pay বা ক্রেডিট কার্ড, যা বিক্রেতার সাথে সমস্যার ক্ষেত্রে আইনি সুরক্ষা প্রদান করে।”

তিনি স্মার্টফোন এবং পিসি সফ্টওয়্যার আপ টু ডেট রাখার গুরুত্বকেও গুরুত্ব দেন, কারণ অপরাধীরা প্রায়শই পুরানো সিস্টেমে নিরাপত্তার ত্রুটিগুলিকে কাজে লাগায়। "সন্দেহজনক উত্স থেকে অ্যাপ এবং সফ্টওয়্যার ডাউনলোড করা এড়িয়ে চলুন, এবং যদি আপনার একটি লিঙ্ক ডাউনলোড করার প্রয়োজন হয়, সাবধানে অ্যাপটির তথ্য এবং রেটিং পরীক্ষা করুন৷ ইলিয়াস" সতর্ক করেছেন: "অফারগুলি দেখুন যা সত্য বলে খুব ভাল বলে মনে হয়; তারা প্রতারণামূলক উদ্দেশ্য লুকিয়ে রাখতে পারে।"

প্রতারণামূলক ওয়েবসাইটগুলি প্রায়ই ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য পরিচিত দোকানগুলিকে অনুকরণ করে৷ ইলিয়াস অন্যান্য টিপসের পরামর্শ দেন: "সর্বদা পরীক্ষা করুন ওয়েবসাইট URL 2HTTPS দিয়ে শুরু হয় কিনা এবং ঠিকানা বারে একটি প্যাডলক আইকন রয়েছে৷ জাল ওয়েবসাইটগুলিতে প্রায়শই এই বৈশিষ্ট্যগুলির অভাব থাকে৷ এছাড়াও, ব্যাকরণগত এবং টাইপিং ত্রুটি সম্পর্কে সচেতন থাকুন এবং নিশ্চিত করুন যে ওয়েবসাইটটি ইমেল, ফোন এবং প্রকৃত ঠিকানার মতো স্পষ্ট যোগাযোগের তথ্য প্রদান করে"৷।

অন্যান্য সাধারণ জালিয়াতির কৌশলগুলির মধ্যে রয়েছে ফিশিং স্ক্যাম, যেখানে অপরাধীরা জাল বার্তার মাধ্যমে ব্যক্তিগত তথ্য পাওয়ার চেষ্টা করে এবং জাল অ্যাপ, যাতে প্রায়ই ম্যালওয়্যার থাকে। "এই সমস্যাগুলি এড়াতে, শুধুমাত্র অ্যাপ স্টোর এবং প্লে স্টোরের মতো অফিসিয়াল স্টোর থেকে অ্যাপ ডাউনলোড করুন। এছাড়াও পপ-আপগুলি সম্পর্কে সচেতন থাকুন যেগুলি নকল অ্যান্টিভাইরাস ডাউনলোডগুলি অফার করে, কারণ সেগুলি" থেকে সংবেদনশীল ডেটা চুরি করতে ব্যবহার করা যেতে পারে৷।