মাইক্রোসফট এক্সেল আক্রমণের উত্থানের ফলে ক্ষুদ্র ও মাঝারি ব্যবসাগুলিতে ম্যালওয়্যার সংক্রমণ বৃদ্ধি পেয়েছে

[বিজ্ঞাপন_১]

ক্যাসপারস্কির সর্বশেষ প্রতিবেদন অনুসারে, ক্রমবর্ধমান সংখ্যক ক্ষুদ্র ও মাঝারি ব্যবসা সাইবার অপরাধীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে। সবচেয়ে সাধারণ ধরণের আক্রমণ এখনও ট্রোজানদের দ্বারা পরিচালিত হচ্ছে, যদিও তাদের ভাইরাসের মতো স্ব-প্রতিলিপি তৈরির ক্ষমতা নেই, তবে তারা বৈধ সফ্টওয়্যার অনুকরণ করতে পারে। এছাড়াও, সাইবার নিরাপত্তা সরঞ্জামগুলিকে খাপ খাইয়ে নেওয়ার এবং এড়িয়ে যাওয়ার ক্ষমতা তাদের সাইবার অপরাধীদের জন্য একটি জনপ্রিয় হাতিয়ার করে তোলে।

ক্যাসপারস্কি প্রকাশ করেছে যে ২০২৪ সালের প্রথম প্রান্তিকে ক্ষুদ্র ও মাঝারি আকারের ব্যবসায় (এসএমবি) সংক্রমণের সংখ্যা ৫% বৃদ্ধি পেয়েছে।

ক্যাসপারস্কি প্রকাশ করেছে যে ২০২৪ সালের প্রথম প্রান্তিকে ক্ষুদ্র ও মাঝারি আকারের ব্যবসার (এসএমবি) মধ্যে সংক্রমণের সংখ্যা গত বছরের একই সময়ের তুলনায় ৫% বৃদ্ধি পেয়েছে। এছাড়াও, ম্যালওয়্যারের সম্মুখীন হওয়া, ডিভাইসে লুকানো এবং বৈধ সফ্টওয়্যার অনুকরণকারী ব্যবহারকারীর সংখ্যা ২,৪০২ এ পৌঁছেছে, যার মধ্যে ৪,১১০টি ফাইল এসএমবি-সম্পর্কিত সফ্টওয়্যার হিসাবে বিতরণ করা হয়েছে। এই পরিসংখ্যানগুলি দেখায় যে আক্রমণ কার্যকলাপ গত বছরের একই সময়ের তুলনায় ৮% বৃদ্ধি পেয়ে বৃদ্ধি পাচ্ছে।

২০২৪ সালের জানুয়ারি থেকে এপ্রিল পর্যন্ত সময়কালে, ক্যাসপারস্কি মোট ১০০,৪৬৫টি ট্রোজান আক্রমণ রেকর্ড করেছে, যা ২০২৩ সালের একই সময়ের তুলনায় ৭% বেশি। সেই অনুযায়ী, ২০২৪ সালেও মাইক্রোসফট এক্সেল সবচেয়ে বেশি আক্রমণাত্মক সফটওয়্যার হিসেবে রয়েছে। এর পরেই রয়েছে মাইক্রোসফট ওয়ার্ড, এবং অপরাধীদের দ্বারা তৃতীয় সর্বাধিক লক্ষ্যবস্তু করা সফটওয়্যার ছিল মাইক্রোসফট পাওয়ারপয়েন্ট এবং সেলসফোর্স।

SMB-তে হুমকির উপর গবেষণার ফলাফল জানতে, ক্যাসপারস্কি বিশ্লেষকরা ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (KSN) টেলিমেট্রির উপর ভিত্তি করে SMB-এর কর্মক্ষেত্রে ব্যবহৃত MS Office, MS Teams, Skype এবং অন্যান্য অনেক প্রোগ্রামের মতো অ্যাপ্লিকেশনগুলিকে ক্রস-রেফারেন্স করেছেন। এই ধরণের বিশ্লেষণ ক্যাসপারস্কিকে এই প্রোগ্রামগুলির সাথে সম্পর্কিত ম্যালওয়্যার এবং অবাঞ্ছিত সফ্টওয়্যারের প্রাদুর্ভাব, সেইসাথে এই ফাইলগুলির দ্বারা আক্রান্ত ব্যবহারকারীর সংখ্যা নির্ধারণ করতে সহায়তা করে।

এছাড়াও, ফিশিং SMB-এর জন্য হুমকি হিসেবে রয়েছে, যা ব্যবসার জন্য মারাত্মক পরিণতি ডেকে আনছে। কর্মীদের ক্রমাগত পরিচিত লিঙ্ক এবং ওয়েবসাইট পাঠানো হচ্ছে যা জনপ্রিয় পরিষেবা, এন্টারপ্রাইজ পোর্টাল এবং অনলাইন ব্যাংকিং প্ল্যাটফর্মের অনুকরণ করে। একবার তারা এই পরিষেবাগুলিতে লগ ইন করলে, তারা অসাবধানতাবশত সাইবার অপরাধীদের কাছে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রকাশ করে দেবে অথবা সিস্টেমে পূর্ব-নির্ধারিত সাইবার আক্রমণ শুরু করবে, যেমন সংবেদনশীল তথ্য এবং ব্যবসায়িক নিরাপত্তার সাথে আপস করা।

সাইবার হুমকি থেকে ব্যবসাগুলিকে রক্ষা করার জন্য, ক্যাসপারস্কি নিম্নলিখিত নির্দেশিকাগুলি সুপারিশ করে: ব্যবসাগুলি ক্যাসপারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ারনেস প্ল্যাটফর্ম ব্যবহার করে মানব-সম্পর্কিত সাইবার আক্রমণের বিরুদ্ধে প্রতিরক্ষার একটি লাইন হিসাবে তাদের কর্মীবাহিনীকে কাজে লাগাতে পারে, যা ফিশিং আক্রমণের অনুকরণ করে এবং ব্যবহারকারীদের নিরাপদ ইন্টারনেট আচরণ সম্পর্কে শিক্ষিত করে, ফিশিং ইমেল এবং স্ক্যামগুলি সনাক্ত করতে তাদের নির্দেশনা দেয়; কর্মীদের মৌলিক সাইবার নিরাপত্তা স্বাস্থ্যবিধি প্রশিক্ষণ প্রদান করুন। ফিশিং ইমেলগুলি কীভাবে আলাদা করতে হয় তা নিশ্চিত করার জন্য একটি সিমুলেটেড ফিশিং আক্রমণ পরিচালনা করুন; ইমেল, শেয়ার্ড ফোল্ডার এবং অনলাইন নথি সহ কর্পোরেট সম্পদের জন্য অ্যাক্সেস নীতি সেট আপ করুন। কর্মীদের আর প্রয়োজন না হলে বা যখন তারা কোম্পানি ছেড়ে চলে যায় তখন ক্রমাগত আপডেট করুন এবং অ্যাক্সেস অপসারণ করুন। ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার সফ্টওয়্যার ব্যবহার ক্লাউড পরিষেবাগুলিতে কর্মীদের কার্যকলাপ পরিচালনা এবং নিরীক্ষণ করতে এবং সুরক্ষা নীতিগুলি প্রয়োগ করতে সহায়তা করতে পারে...

বিন ল্যাম

[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html