এই সহজ হস্তক্ষেপগুলির মাধ্যমে আপনার ছোট ব্যবসাকে সাইবার হুমকি থেকে রক্ষা করুন – NZ উদ্যোক্তা ম্যাগাজিন


গত কয়েক বছরে অনেক ব্যবসার ডিজিটাল রূপান্তরকে ত্বরান্বিত করেছে। মহামারী বিধিনিষেধ আমাদেরকে সৃজনশীলভাবে চিন্তা করতে, আরও উদ্ভাবনী হতে বাধ্য করেছে এবং অনেক ক্ষেত্রে ডিজিটাল গ্রহণ এতে বড় ভূমিকা পালন করেছে।

একজন বিশেষজ্ঞ ছোট ব্যবসা ঋণদাতা হিসাবে, আমরা দেখেছি আমাদের গ্রাহকরা তাদের তহবিল ব্যবহার করে প্রযুক্তিতে প্রচুর বিনিয়োগ করতে – ই-কমার্স সাইট স্থাপন, CRM সিস্টেম বাস্তবায়ন, ক্লাউড প্রযুক্তি গ্রহণ এবং ডিজিটাল বিপণন কৌশলগুলি ট্রায়াল করতে। যদিও এগুলি সবই চমত্কার উন্নতি এবং একটি ব্যবসার জন্য উপকারী, তবে এই চ্যানেলগুলিকে সুরক্ষিত করার জন্য সঠিক সিস্টেম এবং পদ্ধতিগুলি না থাকলে এগুলি আপনাকে অতিরিক্ত ঝুঁকির জন্যও উন্মুক্ত করতে পারে৷

প্রযুক্তি যেমন ক্রমবর্ধমান পরিশীলিত হয়ে ওঠে, তেমনি সাইবার অপরাধীদের দ্বারা ব্যবহৃত পদ্ধতিগুলিও করে। শুধুমাত্র 2018 থেকে 2021 সালের মধ্যে সাইবার অপরাধের ঘটনা বেশি দ্বিগুণ2021 HP নিউজিল্যান্ড আইটি নিরাপত্তা সমীক্ষার ফলাফল অনুসারে।

পেশাদার সাইবার নিরাপত্তায় বিনিয়োগ করার জন্য তহবিল নেই এমন ছোট ব্যবসাগুলি বিশেষভাবে দুর্বল হতে পারে। লক্ষ্যবস্তু আক্রমণ বৃদ্ধির সাথে, তাদের আপনার ব্যবসার সুরক্ষার জন্য বিশেষভাবে সতর্ক থাকতে হবে। সুসংবাদটি হল ফিশিং আক্রমণের মতো আবহাওয়ার জন্য তাদের সাইবার প্রতিরক্ষা যথেষ্ট শক্তিশালী কিনা তা নিশ্চিত করার জন্য যে কোনও ব্যবসার কিছু সত্যিই সহজ পদক্ষেপ রয়েছে।

আবেগঘন মেসেজিং জন্য দেখুন

ফিশিং আক্রমণগুলিকে কখনও কখনও ‘সোশ্যাল ইঞ্জিনিয়ারিং’ বলা হয়, কারণ এগুলি ব্যক্তিগত বা সংবেদনশীল তথ্য প্রকাশ করার জন্য লোকেদের মানসিক প্রতিক্রিয়ার উপর খেলা করে৷ প্রায়শই এর সাথে জরুরীতার অনুভূতি জড়িত থাকে যা পাঠককে লিঙ্কগুলি খুলতে চাপ দেয়। এটি একটি সাধারণ উপায় যে ব্যাঙ্ক জালিয়াতি করা হয়.

উদাহরণস্বরূপ, একটি ইমেল বলতে পারে: ‘একটি বিলের পেমেন্ট দেরিতে হয়েছে এবং একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান না করা হলে 24 ঘন্টার মধ্যে পরিষেবা বন্ধ হয়ে যাবে।’

আক্রমণকারীরা এই সত্যটির সুবিধা নিতে পছন্দ করে যে ছোট ব্যবসার অনেকগুলি বিভিন্ন সরবরাহকারী থাকে। একটি সরবরাহকারীর ইমেল ব্যবহার করে যোগাযোগ করে যা ব্যবসার মালিককে সরবরাহকারীর ব্যাঙ্ক অ্যাকাউন্টের বিবরণ আপডেট করতে বলে, তারা আক্রমণকারীর ব্যাঙ্ক অ্যাকাউন্টে পরবর্তী অর্থপ্রদান করতে পারে। এই কার্যকলাপ দিন দিন আরো সাধারণ হয়ে উঠছে.

এই পরিস্থিতিতে নিজেকে রক্ষা করতে, সরবরাহকারীকে একটি কল দিন এবং অনুরোধটি বৈধ কিনা তা সরাসরি জিজ্ঞাসা করুন। এই সাধারণ চেকটি ভুল অ্যাকাউন্টগুলিতে অর্থপ্রদান করা বড় অংক বাঁচাতে পারে – এবং আপনার সরবরাহকারীও আপনাকে ধন্যবাদ জানাবে।

সাইবার অপরাধীদের দ্বারা ব্যবহৃত আরেকটি সংবেদনশীল চক্রান্ত হতে পারে এমন কিছু দিয়ে ব্যবসাকে প্রলুব্ধ করা যা সত্য হতে খুব ভালো মনে হয়। আপনার অন্ত্রে বিশ্বাস করুন – যদি কিছু খারাপ অনুভূত হয়, সম্ভবত এটি হয়। দুবার চেক করতে একটি কল করুন বা আপনার দলের অন্য কাউকে বলুন।

তবে হামলাকারীরা বাস্তববাদী। তারা মিলিয়ন ডলারের প্রতিশ্রুতি দিয়ে আপনাকে প্রলুব্ধ করার চেষ্টা করার সম্ভাবনা কম। সম্ভবত, তারা এমন ইমেল পাঠিয়ে কেলেঙ্কারীর কাছে যাবে যা আপনার প্রতিদিনের ব্যবসায়িক ক্রিয়াকলাপের পরিপ্রেক্ষিতে অলক্ষিত হতে পারে। সাইবার ক্রাইমের শিকার হওয়া এড়াতে আপনার দলের মধ্যে একটি সতর্ক মানসিকতা গড়ে তুলুন। মেল অ্যাপ্লিকেশনের ‘রিপোর্ট স্প্যাম’ বা ‘রিপোর্ট ফিশিং’ বিকল্পগুলি ব্যবহার করে দূষিত ইমেলগুলি রিপোর্ট করার অভ্যাস করাও একটি ভাল ধারণা৷ যত বেশি স্ক্যাম রিপোর্ট করা হয়, তত ভাল পরিষেবা প্রদানকারীরা ফিল্টার এবং নিরাপত্তা সেটিংস ব্যবহার করে আপনার ব্যবসাকে সুরক্ষিত করতে পারে।

দুই ফ্যাক্টর প্রমাণীকরণ বা 2FA

একাধিক অ্যাকাউন্টে একটি পাসওয়ার্ড ব্যবহার করা, খারাপ পরামর্শ দেওয়া সত্ত্বেও, এখনও সাধারণ। কিন্তু এটি সবই আপনার সংবেদনশীল ব্যক্তিগত বা ব্যবসায়িক তথ্য এবং সাইবার অপরাধীর মধ্যে দাঁড়িয়েছে।

2FA একটি অনলাইন ব্যবসায়িক অ্যাকাউন্টে লগ ইন করার সময় ব্যবহারকারীদের একটি অতিরিক্ত শংসাপত্রের জন্য জিজ্ঞাসা করে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে – প্রায়শই ইমেল বা এসএমএস দ্বারা প্রেরিত একটি কোড, বা একটি প্রমাণীকরণকারী অ্যাপ দ্বারা তৈরি করা হয়। অনেক অ্যাপ্লিকেশানে এখন এটি একটি বিকল্প হিসাবে রয়েছে যা আপনি সক্ষম করতে পারেন এবং এটি অবশ্যই করা মূল্যবান।

সিম অদলবদলের উত্থান, যা 2FA করার অন্যান্য উপায়ের তুলনায় এসএমএস কোড ব্যবহার করাকে আরও ঝুঁকিপূর্ণ করে তোলে। একটি প্রমাণীকরণকারী অ্যাপ ব্যবহার করা, যা প্রতি মিনিটে নতুন কোড তৈরি করে, আক্রমণকারীর পক্ষে আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়া আরও কঠিন করে তোলে৷ Google-এর প্রমাণীকরণকারী অ্যাপ এবং Authy সহ অনেকগুলি বিনামূল্যের অ্যাপ উপলব্ধ।

পাসওয়ার্ড পরিচালকরা সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে

একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে, আপনি শক্তিশালী, এলোমেলো এবং দীর্ঘ পাসওয়ার্ড তৈরি করতে পারেন যা আপনাকে মনে রাখতে হবে না এবং সেগুলি নিরাপদে সংরক্ষণ করতে পারেন৷ এটি আপনার ছোট ব্যবসাকে মৌলিক পাসওয়ার্ড দুর্বলতা থেকে রক্ষা করার একটি দুর্দান্ত উপায় এবং সেগুলি সেট আপ করা সহজ৷

আপনার সিস্টেম আপ টু ডেট রাখুন

গুগল এবং মাইক্রোসফ্টের মতো কোম্পানিগুলি নতুন বাগগুলির শীর্ষে থাকে যা আপনার ডিভাইসকে আক্রমণের ঝুঁকিতে ফেলে দিতে পারে। তারা সাধারণত খুব দ্রুত ফিক্স রিলিজ করে এবং আপডেটে তাদের পুশ করে। আপনি যদি আপডেটগুলি রিলিজ করার সময় ইনস্টল না করেন তবে আপনি অরক্ষিত থাকবেন – তবে আপনার ডিভাইসে স্বয়ংক্রিয় আপডেটগুলি সক্ষম করার মাধ্যমে, আপনাকে এটি নিয়ে চিন্তা করতে হবে না, বা একটি নতুন আপডেট ইনস্টল করার সময় মনে করিয়ে দেওয়ার জন্য বিরক্তিকর বিজ্ঞপ্তিগুলির সাথে মোকাবিলা করতে হবে। .

ব্যাকআপ, ব্যাকআপ, ব্যাকআপ

এমন অনেক পরিস্থিতি রয়েছে যেখানে একটি ভাল ব্যাকআপ সিস্টেম থাকা আপনাকে সাইবার আক্রমণের শিকার হওয়ার দুঃস্বপ্ন থেকে বাঁচাতে পারে। আপনার ডিভাইসগুলি ব্যাক আপ করা হয়েছে তা নিশ্চিত করতে সক্রিয় হোন যাতে বিপর্যয় ঘটে, আপনি গুরুত্বপূর্ণ ব্যবসায়িক রেকর্ডগুলি থেকে লক আউট না হন৷

ক্লাউডটি আপনার জন্য আছে, এবং এমনকি যদি আপনি হ্যাকারের দ্বারা আপনার কম্পিউটার থেকে লক আউট হয়ে যান, ক্লাউডে সংরক্ষিত ডেটা নিশ্চিত করে যে আপনি এখনও অন্যান্য ডিভাইস থেকে এটি অ্যাক্সেস করতে পারবেন। ক্লাউড কম্পিউটিং অন-সাইট সার্ভারের চেয়ে বেশি সুরক্ষিত এবং দূর থেকেও ফাইল শেয়ার করার জন্য সহজ। সাধারণ ক্লাউড স্টোরেজ পরিষেবাগুলির মধ্যে রয়েছে ড্রপবক্স এবং গুগল ড্রাইভ।

যদিও আপনার ব্যবসা ছোট এবং আপনার বাজেট খুব বেশি, আপনাকে সাইবার আক্রমণের জন্য অরক্ষিত থাকতে হবে না। এই সহজ এবং সস্তা সতর্কতা অবলম্বন করে আপনি কয়েকটি সাধারণ ফাঁদ এড়াতে পারেন। আপনি যদি আরো বিস্তারিত নির্দেশিকা পরে থাকেন, এই সাধারণ হুমকির জন্য NZ CERT নির্দেশিকা আরও সাইবার নিরাপত্তা ঘটনা থেকে নিজেদের রক্ষা করার জন্য ছোট ব্যবসার জন্য একটি ভাল শুরুর জায়গা।


দল থেকে অন্তর্দৃষ্টি AT PROSPA NZ



Leave a Comment