মাইক্রোসফট এক্সেলকে লক্ষ্য করে আক্রমণের সংখ্যা বৃদ্ধির ফলে ক্ষুদ্র ও মাঝারি ব্যবসার মধ্যে ম্যালওয়্যার সংক্রমণ বৃদ্ধি পেয়েছে।

[বিজ্ঞাপন_১]

ক্যাসপারস্কির সর্বশেষ প্রতিবেদন অনুসারে, ক্রমবর্ধমান সংখ্যক ক্ষুদ্র ও মাঝারি ব্যবসা সাইবার অপরাধীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে। আক্রমণের সবচেয়ে সাধারণ রূপ হল ট্রোজান, যারা ভাইরাসের মতো স্ব-প্রতিলিপি তৈরি করতে সক্ষম না হলেও, বৈধ সফ্টওয়্যার অনুকরণ করতে পারে। তদুপরি, তাদের অভিযোজনযোগ্যতা এবং সাইবার নিরাপত্তা সরঞ্জামগুলি এড়িয়ে যাওয়ার ক্ষমতা তাদের সাইবার অপরাধীদের জন্য একটি জনপ্রিয় হাতিয়ার করে তোলে।

ক্যাসপারস্কি প্রকাশ করেছে যে ২০২৪ সালের প্রথম প্রান্তিকে ক্ষুদ্র ও মাঝারি আকারের উদ্যোগে (এসএমবি) সংক্রমণের সংখ্যা ৫% বৃদ্ধি পেয়েছে।

ক্যাসপারস্কি প্রকাশ করেছে যে ২০২৪ সালের প্রথম প্রান্তিকে ক্ষুদ্র ও মাঝারি আকারের উদ্যোগে (এসএমবি) সংক্রমণের সংখ্যা গত বছরের একই সময়ের তুলনায় ৫% বৃদ্ধি পেয়েছে। এছাড়াও, ম্যালওয়্যারের সম্মুখীন হওয়া, ডিভাইসে লুকানো এবং বৈধ সফ্টওয়্যার অনুকরণকারী ব্যবহারকারীর সংখ্যা ২,৪০২ টি ঘটনায় পৌঁছেছে, যেখানে ৪,১১০টি ফাইল এসএমবি-সম্পর্কিত সফ্টওয়্যার হিসাবে বিতরণ করা হয়েছে। এই পরিসংখ্যানগুলি আক্রমণ কার্যকলাপে বৃদ্ধির ইঙ্গিত দেয়, যা গত বছরের একই সময়ের তুলনায় ৮% বৃদ্ধি পেয়েছে।

২০২৪ সালের জানুয়ারি থেকে এপ্রিলের মধ্যে, ক্যাসপারস্কি মোট ১০০,৪৬৫টি ট্রোজান আক্রমণ রেকর্ড করেছে, যা ২০২৩ সালের একই সময়ের তুলনায় ৭% বৃদ্ধি। সেই অনুযায়ী, ২০২৪ সালেও মাইক্রোসফট এক্সেল সবচেয়ে বেশি আক্রমণাত্মক সফ্টওয়্যার হিসেবে রয়েছে, এরপর মাইক্রোসফট ওয়ার্ড, এবং অপরাধীদের দ্বারা তৃতীয় সর্বাধিক লক্ষ্যবস্তু করা সফ্টওয়্যার ছিল মাইক্রোসফট পাওয়ারপয়েন্ট এবং সেলসফোর্স।

SMB-তে হুমকির উপর গবেষণার ফলাফল পেতে, ক্যাসপারস্কি বিশ্লেষকরা ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (KSN) টেলিমেট্রির উপর ভিত্তি করে MS Office, MS Teams, Skype এবং SMB ওয়ার্কস্পেসে ব্যবহৃত অন্যান্য অনেক প্রোগ্রামের মতো অ্যাপ্লিকেশনগুলিকে ক্রস-রেফারেন্স করেছিলেন। এই পদ্ধতিটি ক্যাসপারস্কিকে এই প্রোগ্রামগুলির সাথে সম্পর্কিত ম্যালওয়্যার এবং অবাঞ্ছিত সফ্টওয়্যারের প্রাদুর্ভাব, সেইসাথে এই ফাইলগুলি দ্বারা প্রভাবিত ব্যবহারকারীর সংখ্যা নির্ধারণ করতে সহায়তা করে।

তাছাড়া, ফিশিং এখনও ক্ষুদ্র ও মাঝারি ব্যবসার জন্য হুমকিস্বরূপ, যা ব্যবসার জন্য মারাত্মক পরিণতি ডেকে আনে। কর্মীরা ক্রমাগত পরিচিত লিঙ্ক এবং ওয়েবসাইট পাচ্ছেন যা জনপ্রিয় পরিষেবা, ব্যবসায়িক পোর্টাল এবং অনলাইন ব্যাংকিং প্ল্যাটফর্মের অনুকরণ করে। একবার তারা এই পরিষেবাগুলিতে লগ ইন করার পরে, তারা অসাবধানতাবশত সাইবার অপরাধীদের কাছে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রকাশ করে অথবা সিস্টেমে পূর্ব-পরিকল্পিত সাইবার আক্রমণ শুরু করে, যেমন সংবেদনশীল তথ্য এবং ব্যবসায়িক নিরাপত্তার সাথে আপস করা।

সাইবার হুমকি থেকে ব্যবসাগুলিকে রক্ষা করার জন্য, ক্যাসপারস্কি নিম্নলিখিত নির্দেশিকাগুলি সুপারিশ করে: ব্যবসাগুলি ক্যাসপারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ারনেস প্ল্যাটফর্ম ব্যবহার করে মানব-সম্পর্কিত সাইবার আক্রমণের বিরুদ্ধে প্রতিরক্ষার একটি লাইন হিসাবে তাদের কর্মীবাহিনীকে কাজে লাগাতে পারে, এটি একটি প্ল্যাটফর্ম যা ফিশিং আক্রমণের অনুকরণ করে এবং ব্যবহারকারীদের নিরাপদ ইন্টারনেট আচরণ সম্পর্কে গাইড করে, ফিশিং ইমেল এবং স্ক্যামগুলি কীভাবে সনাক্ত করতে হয় সে সম্পর্কে তাদের নির্দেশ দেয়; কর্মীদের জন্য মৌলিক সাইবার নিরাপত্তা স্বাস্থ্যবিধি প্রশিক্ষণ প্রদান করুন। ফিশিং ইমেলগুলি কীভাবে আলাদা করতে হয় তা নিশ্চিত করার জন্য একটি সিমুলেটেড ফিশিং আক্রমণ পরিচালনা করুন; ইমেল, শেয়ার্ড ফোল্ডার এবং অনলাইন নথি সহ কোম্পানির সম্পদগুলিতে অ্যাক্সেস নীতি স্থাপন করুন। কর্মীদের আর ব্যবহার করার প্রয়োজন না হলে বা যখন তারা কোম্পানি ছেড়ে চলে যায় তখন ক্রমাগত আপডেট করুন এবং অ্যাক্সেস অপসারণ করুন। ক্লাউড পরিষেবাগুলিতে কর্মীদের কার্যকলাপ পরিচালনা এবং নিরীক্ষণ করতে এবং সুরক্ষা নীতিগুলি প্রয়োগ করতে সহায়তা করার জন্য ক্লাউড-ভিত্তিক সুরক্ষা অ্যাক্সেস ব্রোকার সফ্টওয়্যার ব্যবহার করুন...

বিন ল্যাম

[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html