মাইক্রোসফট এক্সেল আক্রমণের উত্থান ক্ষুদ্র ও মাঝারি ব্যবসার মধ্যে ম্যালওয়্যার সংক্রমণের দিকে ঠেলে দিচ্ছে

[বিজ্ঞাপন_১]

ক্যাসপারস্কির সর্বশেষ প্রতিবেদন অনুসারে, ক্রমবর্ধমান সংখ্যক ক্ষুদ্র ও মাঝারি ব্যবসা সাইবার অপরাধীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে। আক্রমণের সবচেয়ে সাধারণ রূপ হল ট্রোজান, যদিও তাদের ভাইরাসের মতো স্ব-প্রতিলিপি তৈরির ক্ষমতা নেই, তবে তারা বৈধ সফ্টওয়্যার অনুকরণ করতে পারে। এছাড়াও, সাইবার নিরাপত্তা সরঞ্জামগুলিকে খাপ খাইয়ে নেওয়ার এবং এড়িয়ে যাওয়ার ক্ষমতা তাদের সাইবার অপরাধীদের জন্য একটি জনপ্রিয় হাতিয়ার করে তোলে।

ক্যাসপারস্কি প্রকাশ করেছে যে ২০২৪ সালের প্রথম প্রান্তিকে ক্ষুদ্র ও মাঝারি আকারের ব্যবসায় (এসএমবি) সংক্রমণের সংখ্যা ৫% বৃদ্ধি পেয়েছে।

ক্যাসপারস্কি প্রকাশ করেছে যে ২০২৪ সালের প্রথম প্রান্তিকে ক্ষুদ্র ও মাঝারি আকারের ব্যবসার (SMB) মধ্যে সংক্রমণের সংখ্যা গত বছরের একই সময়ের তুলনায় ৫% বৃদ্ধি পেয়েছে। এছাড়াও, ম্যালওয়্যারের সম্মুখীন হওয়া, ডিভাইসে লুকানো এবং বৈধ সফ্টওয়্যার অনুকরণকারী ব্যবহারকারীর সংখ্যা ২,৪০২ টি মামলায় পৌঁছেছে, যার মধ্যে ৪,১১০ টি ফাইল SMB সম্পর্কিত সফ্টওয়্যার হিসাবে বিতরণ করা হয়েছে। এই পরিসংখ্যানগুলি দেখায় যে আক্রমণ কার্যকলাপ গত বছরের একই সময়ের তুলনায় ৮% বৃদ্ধি পেয়েছে।

২০২৪ সালের জানুয়ারি থেকে এপ্রিল পর্যন্ত সময়কালে, ক্যাসপারস্কি মোট ১০০,৪৬৫টি ট্রোজান আক্রমণ রেকর্ড করেছে, যা ২০২৩ সালের একই সময়ের তুলনায় ৭% বেশি। সেই অনুযায়ী, ২০২৪ সালেও মাইক্রোসফট এক্সেল সবচেয়ে বেশি আক্রমণাত্মক সফটওয়্যার হিসেবে রয়েছে। এর পরেই রয়েছে মাইক্রোসফট ওয়ার্ড, এবং অপরাধীদের দ্বারা তৃতীয় সর্বাধিক লক্ষ্যবস্তু করা সফটওয়্যার হলো মাইক্রোসফট পাওয়ারপয়েন্ট এবং সেলসফোর্স।

SMB-তে হুমকির উপর গবেষণার ফলাফল জানতে, ক্যাসপারস্কি বিশ্লেষকরা ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (KSN) টেলিমেট্রির উপর ভিত্তি করে SMB-এর কর্মক্ষেত্রে ব্যবহৃত MS Office, MS Teams, Skype এবং অন্যান্য অনেক প্রোগ্রামের মতো অ্যাপ্লিকেশনগুলিকে ক্রস-রেফারেন্স করেছেন। এই ধরণের বিশ্লেষণ ক্যাসপারস্কিকে এই প্রোগ্রামগুলির সাথে সম্পর্কিত ম্যালওয়্যার এবং অবাঞ্ছিত সফ্টওয়্যারের প্রাদুর্ভাব, সেইসাথে এই ফাইলগুলির দ্বারা আক্রান্ত ব্যবহারকারীর সংখ্যা নির্ধারণ করতে সহায়তা করে।

এছাড়াও, ফিশিং SMB-এর জন্য হুমকি হিসেবে রয়েছে, যা ব্যবসার জন্য মারাত্মক পরিণতি ডেকে আনছে। কর্মীদের ক্রমাগত পরিচিত লিঙ্ক এবং ওয়েবসাইট পাঠানো হচ্ছে যা জনপ্রিয় পরিষেবা, ব্যবসায়িক পোর্টাল এবং অনলাইন ব্যাংকিং প্ল্যাটফর্মের অনুকরণ করে। একবার এই পরিষেবাগুলিতে লগ ইন করার পরে, তারা অসাবধানতাবশত সাইবার অপরাধীদের কাছে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রকাশ করে অথবা সিস্টেমে পূর্ব-নির্ধারিত সাইবার আক্রমণ শুরু করে, যেমন সংবেদনশীল তথ্য এবং ব্যবসায়িক নিরাপত্তার সাথে আপস করা।

সাইবার হুমকি থেকে ব্যবসাগুলিকে রক্ষা করার জন্য, ক্যাসপারস্কি নিম্নলিখিত নির্দেশিকাগুলি সুপারিশ করে: ব্যবসাগুলি ক্যাসপারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ারনেস প্ল্যাটফর্ম ব্যবহার করে মানব-সম্পর্কিত সাইবার আক্রমণের বিরুদ্ধে প্রতিরক্ষার লাইন হিসাবে তাদের কর্মীবাহিনীকে কাজে লাগাতে পারে, যা ফিশিং আক্রমণের অনুকরণ করে এবং ব্যবহারকারীদের নিরাপদ ইন্টারনেট আচরণ সম্পর্কে শিক্ষিত করে, ফিশিং ইমেল এবং স্ক্যামগুলি সনাক্ত করতে তাদের নির্দেশনা দেয়; কর্মীদের মৌলিক সাইবার নিরাপত্তা প্রশিক্ষণ প্রদান করুন। ফিশিং ইমেলগুলি কীভাবে আলাদা করতে হয় তা নিশ্চিত করার জন্য একটি সিমুলেটেড ফিশিং আক্রমণ পরিচালনা করুন; ইমেল বক্স, শেয়ার্ড ফোল্ডার এবং অনলাইন ডকুমেন্ট সহ কোম্পানির সম্পদের জন্য অ্যাক্সেস নীতি সেট আপ করুন। কর্মীদের আর ব্যবহার করার প্রয়োজন না হলে বা যখন তারা কোম্পানি ছেড়ে চলে যায় তখন ক্রমাগত আপডেট করুন এবং অ্যাক্সেস অপসারণ করুন। ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার সফ্টওয়্যার ব্যবহার করা ক্লাউড পরিষেবাগুলিতে কর্মীদের কার্যকলাপ পরিচালনা এবং নিরীক্ষণ করতে এবং সুরক্ষা নীতিগুলি প্রয়োগ করতে সহায়তা করতে পারে...

বিন ল্যাম

[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html