সাইবার দুর্বৃত্তরা সিইও হওয়ার ভান করে, অর্থ বিভাগকে জাল চালান দিতে বাধ্য করে। অনেক সাইবার আক্রমণের ঝুঁকির সম্মুখীন, কোম্পানিগুলি নিজেদেরকে কার্যকরভাবে সুরক্ষিত করা কঠিন বলে মনে করে, বিশেষ করে যখন এটি মানব ত্রুটির ক্ষেত্রে আসে। BEC (ব্যবসায়িক ইমেল সমঝোতা) আক্রমণে, যা বস স্ক্যাম নামেও পরিচিত, সাইবার অপরাধীরা একটি জাল ইমেলের মাধ্যমে একজন সিনিয়র এক্সিকিউটিভ হওয়ার ভান করে, অ্যাকাউন্টিং এবং ফিনান্স বিভাগকে একটি জাল চালানের জন্য অবিলম্বে অর্থ প্রদান করতে বলে। বিটডিফেন্ডার অ্যান্টিভাইরাসের তুরস্কের ডিস্ট্রিবিউটর লেকন বিলিসিমের অপারেশন ডিরেক্টর আলেভ আকয়ুনলু, জোর দিয়েছেন যে কিছু BEC আক্রমণে, প্রতারকরা র্যানসমওয়্যার আক্রমণের চেয়ে 62 গুণ বেশি মুনাফা অর্জন করতে পারে এবং কোম্পানিগুলি BEC আক্রমণের বিরুদ্ধে যে সতর্কতা অবলম্বন করতে পারে সেগুলি শেয়ার করে।
সাইবার অপরাধীরা কোম্পানির তথ্য পাওয়ার জন্য অনেক পদ্ধতি ব্যবহার করে। বস/সিইও কেলেঙ্কারিতে, যা BEC নামেও পরিচিত, প্রতারকরা কোম্পানিগুলিতে, বিশেষ করে অর্থ বিভাগগুলিতে একটি জাল ই-মেইল পাঠিয়ে আর্থিক লাভের চেষ্টা করে। তাদের ভুক্তভোগীদের আস্থা অর্জন করতে এবং নিশ্চিতকরণ ছাড়াই জরুরী অর্থ স্থানান্তর করার জন্য, সাইবার অপরাধীরা নিজেদেরকে একজন শীর্ষ নির্বাহী হিসাবে ই-মেইল করে, প্রায়ই বলে যে এটি একটি জাল চালান যা ওভারডিউ। লায়কন আইটি অপারেশন ডিরেক্টর আলেভ আক্কয়ুনলু, যিনি সাইবার জালিয়াতদের জন্য BEC আক্রমণ সবচেয়ে লাভজনক উপায় এবং তাই লক্ষ্যবস্তু শিকার এবং কোম্পানি সম্পর্কে গভীর গবেষণা করা হয় বলে উল্লেখ করেছেন, বলেছেন যে কর্মচারীদের এই ই-মেইলগুলির বিষয়ে সতর্ক হওয়া উচিত সিইও বা সিএফও, এবং তাদের বিইসি আক্রমণের বিরুদ্ধে সতর্ক হওয়া উচিত।
কাদের লক্ষ্য করে বিইসি হামলা হচ্ছে?
যদিও সাম্প্রতিক দিনগুলিতে অনেক সংস্থা বিইসি আক্রমণের জন্য বড় হুমকির মধ্যে রয়েছে, বড় আকারের সংস্থাগুলির মধ্যে বিভাগগুলির মধ্যে সামান্য স্বতন্ত্র যোগাযোগ রয়েছে এই ধরণের আক্রমণ দ্বারা আক্রমণের সম্ভাবনা বেশি। আলেভ আকয়ুনলুর মতে, বড় আকারের কোম্পানিগুলি প্রায়ই একটি আসল থেকে একটি জাল চালান আলাদা করতে ব্যর্থ হয়, কারণ তারা প্রায়শই অনেক সাব-কন্ট্রাক্টর নিয়োগ করে। এতটাই যে সাইবার অপরাধীরা, যারা মনে করে যে বড় আকারের কোম্পানিগুলি একটি একক চালানের জন্য অর্থপ্রদান অনুমোদন করা সহজ করে তুলবে, তারা জেনে কাজ করে যে এই ধরনের কোম্পানিগুলিকে লক্ষ্য করে তারা যে প্রতারণা করেছে তার পরে ধরা পড়তে দীর্ঘ সময় লাগবে৷
বিইসি হামলার বিরুদ্ধে লড়াই করা অসম্ভব নয়!
যদিও কোম্পানিগুলোর পক্ষে BEC আক্রমণ মোকাবেলায় কার্যকর সাইবার নিরাপত্তা ব্যবস্থা গ্রহণ করা কঠিন, যা মানবিক ত্রুটির উপর ভিত্তি করে করা হয়, এটা অসম্ভব নয়। বিভিন্ন সাইবার নিরাপত্তা ব্যবস্থা রয়েছে যা কোম্পানিগুলি বস জালিয়াতির দ্বারা প্রভাবিত হওয়ার ঝুঁকি কমাতে নিতে পারে। আলেভ আকোয়ুনলু বলেছেন যে কোম্পানিগুলির জন্য এটি অত্যন্ত গুরুত্বপূর্ণ যে কোম্পানির কর্মীরা এই ধরনের আক্রমণের সম্ভাব্য প্রভাব জেনে কাজ করে এবং কর্মীদের সচেতন করা উচিত যে এই আক্রমণগুলি একটি স্প্যাম আক্রমণের চেয়ে অনেক বেশি গুরুত্বপূর্ণ যা ক্ষতিকারক হিসাবে বিবেচিত হতে পারে এবং সতর্কতা অবলম্বন করে। যে কোম্পানিগুলো BEC আক্রমণের মুখে নিতে পারে।
BEC আক্রমণের বিরুদ্ধে সতর্কতা অবলম্বন করতে হবে
কোম্পানির কর্মীদের BEC আক্রমণের বিরুদ্ধে প্রতিরক্ষার সবচেয়ে গুরুত্বপূর্ণ লাইন হিসাবে দেখা দরকার। এই কারণে, লায়কন আইটি অপারেশনস ডিরেক্টর আলেভ আক্কয়ুনলু, যিনি বলেছিলেন যে গৃহীত পদক্ষেপের প্রতিটি পদক্ষেপে কর্মীদের সচেতনতা বাড়ানোর দিকে মনোযোগ দেওয়া উচিত, কোম্পানিগুলি সতর্ক হওয়ার জন্য যে পদক্ষেপগুলি নিতে পারে তার তালিকা দেয়। BEC আক্রমণ.
1. কোম্পানির কর্মীদের নিরাপত্তা প্রশিক্ষণ প্রদান করুন।
যদি কোম্পানিগুলির ইতিমধ্যেই একটি নিরাপত্তা সচেতনতা প্রোগ্রাম না থাকে, তাহলে BEC আক্রমণ সহ অন্যান্য ধরনের আক্রমণের সম্বন্ধে কর্মীদের শিক্ষিত করা আক্রমণের বিরুদ্ধে লড়াই করার জন্য অত্যন্ত গুরুত্বপূর্ণ৷ আপনার BEC আক্রমণের ঝুঁকি কী তা আরও ভালভাবে বোঝার জন্য, BEC আক্রমণের অনুকরণ করে সিমুলেশন প্রশিক্ষণ আপনাকে আপনার বিভাগের সামগ্রিক প্রস্তুতি সম্পর্কে একটি পরিষ্কার ধারণা দেবে এবং আপনাকে আরও প্রশিক্ষণের প্রয়োজন হতে পারে এমন লোকদের সনাক্ত করতে সহায়তা করবে।
2. হিসাব ও অর্থ বিভাগকে অবহিত করুন।
BEC আক্রমণের মুখে উচ্চ-ঝুঁকির গোষ্ঠী গঠনকারী বিভাগগুলির মধ্যে অ্যাকাউন্টিং এবং ফিনান্স বিভাগগুলি অগ্রভাগে রয়েছে। এই কারণে, ঝুঁকিপূর্ণ বিভাগগুলি, বিশেষ করে অ্যাকাউন্টিং বিভাগকে, BEC আক্রমণগুলি কী এবং সাইবার অপরাধীরা BEC আক্রমণে কোন পথ অনুসরণ করে সে সম্পর্কে সচেতন হওয়া দরকার৷ নির্দিষ্ট পক্ষের সুনির্দিষ্ট সম্মতি ব্যতীত চালানের অর্থপ্রদান বন্ধ বা প্রতিরোধ করে এমন নীতি নির্ধারণ করা যাচাইকরণের পদক্ষেপগুলি যোগ করে BEC আক্রমণ থেকে রক্ষা করতে সাহায্য করতে পারে যা অর্থপ্রদানের আগে একটি সন্দেহজনক চালান বা ইমেল ধরতে পারে।
3. একটি স্তরযুক্ত প্রতিরক্ষা ব্যবস্থা তৈরি করুন।
BEC আক্রমণের পরিস্থিতি সম্পর্কে জানার পর, এটি কোম্পানির জন্য পরবর্তী পদক্ষেপ হবে আইটি নিয়ন্ত্রণ যেমন অ্যাপ্লিকেশন-ভিত্তিক মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) এবং ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) এর মাধ্যমে আক্রমণ প্রতিরোধ করা।
4. একটি এন্টারপ্রাইজ নিরাপত্তা সমাধান ব্যবহার করুন.
ই-মেইল জালিয়াতি, বিশেষ করে BEC-এর বিরুদ্ধে লড়াই করার জন্য কর্পোরেট নিরাপত্তা সমাধান ব্যবহার করা প্রয়োজন। Bitdefender GravityZone-এ ইমেল নিরাপত্তা বৈশিষ্ট্য সহ, কোম্পানিগুলি সম্পূর্ণ ব্যবসায়িক ইমেল সুরক্ষা থেকে উপকৃত হতে পারে যা ম্যালওয়্যার এবং অন্যান্য প্রথাগত হুমকি যেমন স্প্যাম, ভাইরাস, বড় আকারের ফিশিং আক্রমণ এবং দূষিত URL, সেইসাথে BEC স্ক্যামের বাইরে যায়। আধুনিক, লক্ষ্যযুক্ত এবং পরিশীলিত ইমেল হুমকি বন্ধ করার সুবিধা, সহ ঝুঁকির জন্য আপনার সংস্থার সহনশীলতার উপর নির্ভর করে, আপনি নিরীক্ষণ এবং সনাক্তকরণ সরঞ্জামগুলি চাইতে পারেন যা সমস্যা ডোমেন বা প্রতারণামূলক ইমেল প্রেরকদের ফিল্টার করে। এটি স্বয়ংক্রিয় আক্রমণ প্রতিরোধ করবে এবং এমনকি আপনার কর্মীদের একটি বিপজ্জনক ইমেল দেখার ঝুঁকিও কমবে৷
মন্তব্য প্রথম হতে