কর্পোরেট হ্যাকিংয়ের শিকার হলে যা করণীয়

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, ‘টু-ফ্যাক্টর অথেনটিকেশন’ পদ্ধতি চালু থাকলে স্পর্শকাতর তথ্যে অনধিকার প্রবেশ হ্যাকারদের জন্য আরও কঠিন হয়ে দাঁড়ায়।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 26 Sept 2022, 01:33 PM
Updated : 26 Sept 2022, 01:33 PM

রাইড-হেইলিং সেবা উবারের কম্পিউটার সিস্টেম হ্যাকারের কবলে পড়ার ঘটনা সম্প্রতি আলোড়ন তুলেছে পুরো প্রযুক্তি বাজারে। উবার এ ঘটনায় দায়ী করেছে হ্যাকারদের দল ল্যাজারাসকে; প্রথম সারির বেশ কয়েকটি প্রযুক্তি কোম্পানিতে হ্যাকিংয়ের সঙ্গে সংশ্লিষ্টতার অভিযোগ রয়েছে দলটির বিরুদ্ধে।

সাম্প্রতিক বছরগুলোতে করপোরেট কোম্পানিতে সাইবার হামলার ঘটনা বাড়তে থাকায় হ্যাকিং মোকাবেলায় সম্ভাব্য করণীয় নিয়ে ভাবছেন অনেকেই। কোম্পানির কম্পিউটার সিস্টেম হ্যাক হয়েছে মনে হলে সেক্ষেত্রে সম্ভাব্য করণীয়গুলো নিয়ে পরামর্শ দিয়েছে বার্তা সংস্থা রয়টার্স।

পাসওয়ার্ড পাল্টে ফেলুন

কোম্পানির অভ্যন্তরীণ কম্পিউটার সিস্টেম হ্যাক হয়েছে মনে হলে সঙ্গে সঙ্গে পাল্টে ফেলতে হবে সকল পাসওয়ার্ড। এতে কর্মীদের নাম, ঠিকানা, ফোন নম্বর এবং ক্রেডিট কার্ডের তথ্যের মত স্পর্শকাতর ডেটা হ্যাকারের হাতে পড়া এড়ানো যেতে পারে। কর্মী যদি নিজের অ্যাকাউন্টে ঢুকতে না পারেন, তবে সঙ্গে সঙ্গেই পাসওয়ার্ড রিসেট করার প্রক্রিয়া শুরু করতে হবে এবং সংখ্যা, ভিন্ন ভিন্ন চিহ্ন এবং ছোট-বড় অক্ষর মিলিয়ে নতুন পাসওয়ার্ড তৈরি করতে হবে। পুরনো পাসওয়ার্ডের সঙ্গে মিল আছে এমন কিছু নতুন পাসওয়ার্ড হিসেবে দেওয়া যাবে না।

ক্রেডিট কার্ডে লেনদেনের সুযোগ বন্ধ করে দিন

যদি মনে হয় যে কোম্পানির ডেটাবেইজ হ্যাকড হয়ে ক্রেডিট কার্ডের তথ্যও ফাঁস হয়ে গেছে, তাহলে ক্রেডিট কার্ডের লেনদেনের ওপর নজর রাখুন। অনুমতি ছাড়া লেনদেন ঠেকাতে কার্ড ফ্রিজ করে দিন।

সাইবার নিরাপত্তা কোম্পানি কনট্রাস্ট সিকিউরিটির প্রধান তথ্য কর্মকর্তা ডেভিড লিন্ডার বলেন, “কোনো অ্যাপে ব্যাংক অ্যাকাউন্ট, লেনদেনের তথ্য বা ক্রেডিট কার্ডের তথ্য সেইভ করা থাকলে আমি তা সঙ্গে সঙ্গে মুছে দেব… কারণ ওই হ্যাকার যদি তখনও কম্পিউটার সিস্টেমে থেকে থাকে, তবে তারা চুরির জন্য আরও ডেটা খুঁজছে।”

‘টু-ফ্যাক্টর অথেনটিকেশন’

কোনো অ্যাপে যদি ‘টু-ফ্যাক্টর অথেনটিকেশন’ বা দুই ধাপের নিশ্চিতকরণ ব্যবস্থা থাকে তবে সেটা ব্যবহার করুন। সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই কৌশল অবলম্বন করলে স্পর্শকাতর তথ্যে অনধিকার প্রবেশ হ্যাকারদের জন্য আরও কঠিন হয়ে দাঁড়ায়।

কার্যত লগ-ইন প্রক্রিয়ায় বাড়তি একটি নিরাপত্তা স্তর তৈরি করে এ ব্যবস্থা; সাধারণত দ্বিতীয় কোনো ডিভাইস থেকে অনুমতি দিতে হয় ব্যবহারকারীকে।

আপডেটেড থাকুন সাইবার হামলার সময় সঠিক তথ্য পাওয়াকে সবচেয়ে গুরুত্বপূর্ণ বিষয় হিসেবে বর্ণনা করা হয়েছে রয়টার্সের প্রতিবেদনে। কোম্পানি থেকে সাইবার হামলা মোকাবেলায় নির্দিষ্ট কোনো পদক্ষেপ নিতে বলা হল কি না এবং কোন কোন তথ্য বেহাত হওয়ার আশঙ্কা রয়েছে এ বিষয়ে অবহিত থাকা কর্মীদের জন্য অত্যন্ত গুরুত্বপূর্ণ।

হ্যাকিংয়ের ঘটনায় কোম্পানির ইমেইল সেবা বা নির্দিষ্ট কোনো অ্যাপের মত অভ্যন্তরীণ যোগাযোগ ব্যবস্থার নিয়ন্ত্রণ বেহাত হতে পারে। সেক্ষেত্রে সর্বশেষ তথ্য পাওয়ার জন্য ওয়েবসাইট বা সামাজিক যোগাযোগের মাধ্যমে নজর রাখা যেতে পারে।

অ্যাপের সর্বশেষ সংস্করণ ব্যবহার করুন

সম্ভাব্য দুর্বলতা মোকাবেলা করতে এবং সেবা উন্নত করতে নিয়মিত আপডেট দিয়ে থাকেন সফটওয়্যার নির্মাতারা। সর্বোচ্চ নিরাপত্তা পেতে সকল অ্যাপ ও সফটওয়্যার নিয়মিত আপডেটেড রাখার পরামর্শ দিয়েছে রয়টার্স।