বাংলাদেশের ব্যবসায়িক প্রতিষ্ঠানে ব্যবহৃত ডিভাইসগুলোতে ২০২৩ সালে সাত হাজারেও বেশি ফিশিং লিংক শনাক্ত করেছে ক্যাস্পারস্কি এন্টি-ফিশিং টেকনোলজি। এই ফিশিং লিংকগুলো শুধুমাত্র আর্থিক ক্ষেত্রে, যেমন ই-কমার্স, ব্যাংকিং এবং পেমেন্ট সিস্টেমের সাথে সম্পর্কিত।
ইউজারের ডিভাইস, অ্যাকাউন্ট বা ব্যক্তিগত তথ্যের অ্যাক্সেস নিতে স্ক্যামাররা ফিশিং লিংক ব্যবহার করে। তারা ভিন্ন ভিন্ন ব্যক্তি বা সংস্থার নাম বলে ইউজারের বিশ্বাস অর্জন করে সহজেই ম্যালওয়্যার হামলা করে তথ্য চুরি করতে পারে। এই সোশ্যাল ইঞ্জিনিয়ারিং স্কিমগুলো মূল্যবান তথ্য চুরি করতে এক ধরনের ‘বাইট’ বা ‘ফাঁদ’ হিসেবে ব্যবহৃত হয়, যা সোশ্যাল মিডিয়া লগইন, ইউজারের সোশ্যাল সিকিউরিটি নম্বরের মাধ্যমে সব গুরুত্বপূর্ণ ও গোপন তথ্য চুরি যেকোনো কিছুই হতে পারে।
এই স্কিমগুলো ইউজারকে একটি ফাইল খুলতে, লিংক অনুসরণ করতে, একটি ফর্ম পূরণ করতে বা ব্যক্তিগত তথ্য দিয়ে উত্তর দেয়ার জন্য অনুরোধ করে ফাঁদে ফেলতে পারে। ‘ফাইন্যান্সিয়াল ফিশিং’ বলতে ব্যাংকিং, পেমেন্ট সিস্টেম এবং ডিজিটাল শপ সম্পর্কিত আর্থিক প্রতারণাকে বোঝায়। পেমেন্ট সিস্টেম ফিশিং হচ্ছে পেমেন্ট ব্র্যান্ডের ছদ্মবেশ ধারণকারী ফেক বা মিথ্যা পেইজ।
গত বছরের জানুয়ারি থেকে ডিসেম্বর মাসের মধ্যে ক্যাস্পারস্কি সল্যুশন বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের মোট সাত হাজার ২৬২টি ফাইন্যান্সিয়াল ফিশিং অ্যাটেম্পট শনাক্ত ও ব্লক করেছে।
ক্যাস্পারস্কি’র দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার জেনারেল ম্যানেজার ইয়েও সিয়াং টিয়ং বলেন, ‘সাইবার অপরাধীদের ব্যবসায়িক নেটওয়ার্কগুলোতে প্রবেশের ক্ষেত্রে ফিশিং একটি বিশ্বস্ত ও কার্যকরি কৌশল। জেনারেটিভ এআই সাইবার অপরাধীদের ফিশিং মেসেজ বা স্ক্যামগুলো আরো বিশ্বাসযোগ্য করে তুলতে সহায়তা করেছে। এতে করে একটি স্ক্যাম ও একটি বৈধ যোগাযোগের মধ্যে পার্থক্য করা অনেকটাই চ্যালেঞ্জিং হয়ে দাঁড়িয়েছে। এ কারণেই শক্তিশালী সিকিউরিটি সল্যুশনের ভূমিকা বাড়ছে।’
ইয়েও সিয়াং টিয়ং আরো বলেন, ‘সাইবার অপরাধীরা প্রায়ই ফাইন্যান্সিয়াল ফিশিং স্ক্যামের মাধ্যমে প্রতিষ্ঠানের কর্মীদের সাথে প্রতারণা করে, যার ফলে প্রাতিষ্ঠানিক নিরাপত্তা ব্যাহত হয়। আমাদের সাম্প্রতিক গবেষণায় দেখা গেছে, কর্মীদের করা এই ভুলগুলো বাইরে থেকে হওয়া হ্যাকিংয়ের মতোই ক্ষতিকারক হতে পারে, বিশেষ করে এশিয়া প্যাসিফিক অঞ্চলের ব্যবসার জন্য। অর্থাৎ, মানবিক ত্রুটিগুলো (হিউম্যান ফ্যাক্টির) ব্যবসার ক্ষতি করতে পারে। তাই এ ধরণের সমস্যা সামলাতে সিকিউরিটি টুলসগুলো গুরুত্বপূর্ণ ভূমিকা রাখতে পারে। তবে কর্মচারীদের প্রশিক্ষণ ও দক্ষতা উন্নয়নের পাশাপাশি সাইবার হামলা শনাক্ত করতে ও প্রয়োজনীয় পদক্ষেপ নিতে প্রতিষ্ঠানের সাইবার সিকিউরিটির শক্তি বাড়ানোও সমানভাবে গুরুত্বপূর্ণ।’
ফিশিং হামলার ক্ষতি থেকে প্রতিষ্ঠানের সিস্টেম সুরক্ষিত রাখতে ক্যাস্পারস্কির বিশেষজ্ঞরা সাইবার সিকিউরিটির গুরুত্ব এবং ঝুঁকি মোকাবেলায় তাদের উন্নত ও পেশাগত সি-লেভেল এডুকেশনের জন্য ক্যাসপারস্কি ইন্টারেক্টিভ প্রোটেকশন সিমুলেশনব্যবহারের পরামর্শ দেন। উদাহরণস্বরূপ, ক্যাস্পারস্কি অ্যাসেসমেন্টস ফ্যামিলি অব প্রফেশনাল সার্ভিস ইউজারদের সিস্টেম কনফিগারেশনে সিকিউরিটি গ্যাপগুলো শনাক্ত করে এবং সিকিউরিটি আর্কিটেকচার ডিজাইন আইটি সুরক্ষা প্রদান করে, যা কোনো নির্দিষ্ট সংস্থার জন্য নিখুঁতভাবে কাজ করবে। প্রতিষ্ঠানের বাজেট অনুযায়ী এই আইটি সুরক্ষার প্রতিটি ধাপ প্রয়োজনীয় নিরাপত্তার ওপর ভিত্তি করে তৈরি হয়।
বিশেষজ্ঞরা এন্টারপ্রাইজ সিকিউরিটি সল্যুশন উইথ এন্টি-ফিশিং সফটওয়্যার ইন্সটল ও ব্যবহারেরও পরামর্শ দিয়েছেন। ক্যাস্পারস্কি অ্যান্ড পয়েন্ট সিকিউরিটি ফর বিজনেস অ্যাডভান্সড, ক্যাস্পারস্কি টোটাল সিক্যুরিটি ফর বিজনেস এবং ক্যাস্পারস্কি অ্যান্ড পয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স অপ্টিমাম- এর অ্যাডভান্সড অ্যানোমালি কন্ট্রোল ফিচারগুলো ইউজার কিংবা স্ক্যামারের হামলা প্রতিরোধে সহায়তা করে।
ক্যাস্পারস্কি ১৯৯৭ সালে প্রতিষ্ঠিত একটি গ্লোবাল সাইবার সিকিউরিটি এবং ডিজিটাল প্রাইভেসি প্রতিষ্ঠান। ক্যাসপারস্কির ডিপ থ্রেট ইন্টেলিজেন্স ও সিকিউরিটি এক্সার্টিজ ক্রমাগত উদ্ভাবনী সিকিউরিটি সল্যুশন ও পরিষেবাগুলো ব্যবসা, সরকার, গুরুত্বপূর্ণ অবকাঠামো এবং বিশ্বব্যাপী গ্রাহকদের সুরক্ষা প্রদান করে আসছে। প্রতিষ্ঠানের শক্তিশালী সিকিউরিটি পোর্টফোলিওর মধ্যে রয়েছে লিডিং অ্যান্ড পয়েন্ট প্রোটেকশন ও বিশেষ সিকিউরিটি সল্যুশন সার্ভিস এবং অত্যাধুনিক ডিজিটাল হুমকির বিরুদ্ধে লড়াতে সাইবার ইমিউন সল্যুশন।
৪০০ মিলিয়নেরও বেশি ব্যবহারকারী ক্যাসপারস্কির প্রযুক্তি ব্যবহার করছে এবং দুই লাখ ২০ হাজারেও বেশি করপোরেট ক্লায়েন্টদের গোপনীয় ও গুরুত্বপূর্ণ তথ্য সুরক্ষায় ক্যাস্পারস্কি সাহায্য করছে। আরো জানতে ভিজিট করুন www.kaspersky.com
