ছোট ও মাঝারি ব্যবসাপ্রতিষ্ঠান (এসএমবি) এখন আগের চেয়ে বেশি সাইবার ঝুঁকির মুখে পড়ছে বলে জানিয়েছে গ্লোবাল সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। ২৭ জুন আন্তর্জাতিক ক্ষুদ্র ও মাঝারি উদ্যোগ দিবস উপলক্ষ্যে প্রকাশিত প্রতিষ্ঠানটির একটি সাম্প্রতিক প্রতিবেদনে বলা হয়েছে, ২০২৬ সালের শুরু থেকে সাইবার অপরাধীরা ভুয়া এআই টুলের ছদ্মবেশে ম্যালওয়্যার ছড়ানোর ঘটনা পাঁচ গুণ বাড়িয়েছে। একই সঙ্গে ভুয়া মেসেজিং ও ভিডিও কনফারেন্সিং অ্যাপ ব্যবহার করেও ব্যবসাপ্রতিষ্ঠানগুলোকে লক্ষ্য করে হামলা চালানো হচ্ছে।
প্রতিবেদনে দেখা গেছে, ভুয়া এআই টুলের মধ্যে সবচেয়ে বেশি ব্যবহার করা হয়েছে চ্যাটজিপিটি (৪২ শতাংশ), ক্লড (২৪ শতাংশ) এবং ডিপসিক (২০ শতাংশ)-এর নাম। এসব ভুয়া সফটওয়্যারের মাধ্যমে মূলত ট্রোজান ধরনের ম্যালওয়্যার ছড়ানো হচ্ছে, যা ব্যবহারকারীর তথ্য চুরি করতে, অতিরিক্ত ক্ষতিকর সফটওয়্যার ইনস্টল করতে বা আক্রান্ত কম্পিউটারের নিয়ন্ত্রণ নিতে সক্ষম। এছাড়া টেলিগ্রাম, হোয়াটসঅ্যাপ, জুম এবং মাইক্রোসফট টিমস-এর ভুয়া সংস্করণ ব্যবহার করেও হামলার ঘটনা বেড়েছে। ২০২৬ সালের জানুয়ারি থেকে এপ্রিল পর্যন্ত ক্যাসপারস্কি প্রায় ৪ লাখ ১৫ হাজার এমন হামলা প্রতিহত করেছে। এতে বোঝা যায়, ছোট ও মাঝারি ব্যবসাপ্রতিষ্ঠান এখনো সাইবার অপরাধীদের অন্যতম প্রধান লক্ষ্য।
ক্যাসপারস্কির সিকিউরিটি বিশেষজ্ঞ ভাসিলি কোলেসনিকভ বলেন, সাইবার অপরাধীরা প্রতিনিয়ত নতুন কৌশল ব্যবহার করছে। চলতি বছরের প্রথম চার মাসেই আমরা এমন শত শত হামলা শনাক্ত করেছি, যেখানে দ্রুত জনপ্রিয় হয়ে ওঠা এআই টুল ওপেনক্ল-এর ভুয়া সংস্করণ ব্যবহার করে ম্যালওয়্যার ছড়ানো হয়েছে। বর্তমানে প্রতিষ্ঠানের কর্মীরা কাজের প্রয়োজনে বিভিন্ন এআই টুল ব্যবহার করছেন। তাই ইন্টারনেট থেকে সফটওয়্যার ডাউনলোডের আগে ওয়েবসাইটের ঠিকানা ও লিংক ভালোভাবে যাচাই করা এবং নির্ভরযোগ্য সাইবার নিরাপত্তা সমাধান ব্যবহার করা জরুরি।
ক্যাসপারস্কি স্মল অফিস সিকিউরিটি প্রোডাক্ট ম্যানেজার রোডিয়ন পিয়ানভ বলেন, সাইবার অপরাধীরা মানুষের ভুলকে কাজে লাগিয়ে প্রতারণার নতুন নতুন উপায় তৈরি করছে। তাই ছোট-বড় সব প্রতিষ্ঠানের কর্মীদের নিয়মিত সাইবার নিরাপত্তা বিষয়ে প্রশিক্ষণ দেওয়া প্রয়োজন। তবে ছোট প্রতিষ্ঠানের সময় ও বাজেটের সীমাবদ্ধতার কথা বিবেচনায় রেখে সহজে ব্যবহারযোগ্য এবং কার্যকর নিরাপত্তা সমাধান বেছে নেওয়া উচিত।
সাইবার নিরাপত্তা জোরদার করতে ক্যাসপারস্কি পরামর্শ দিয়েছে, প্রতিষ্ঠানের প্রয়োজন ও সক্ষমতার সঙ্গে মানানসই নিরাপত্তা সমাধান ব্যবহার করতে। যেসব প্রতিষ্ঠানের নিজস্ব আইটি নিরাপত্তা টিম নেই, তারা সার্বক্ষণিক হুমকি পর্যবেক্ষণ ও দ্রুত প্রতিক্রিয়ার জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স সেবা ব্যবহার করতে পারে। পাশাপাশি বাহ্যিক অনলাইন সেবা ব্যবহারে স্পষ্ট নীতিমালা, করপোরেট অ্যাকাউন্টে কড়াকড়ি প্রবেশাধিকার নিয়ন্ত্রণ এবং গুরুত্বপূর্ণ তথ্যের নিয়মিত ব্যাকআপ রাখারও পরামর্শ দিয়েছে প্রতিষ্ঠানটি। প্রতিবেদনটি আরও বিস্তারিত জানতে ক্লিক করুন।
-টিএস