ক্যাম ২০২২ প্রতিপাদ্য (থিম): নিরাপদ অনলাইন কঠিন তো নয়, সতর্ক থাকলেই হয়

Posted on by

ক্যাম ২০২২ থিম

২০২২ সালে সাইবার নিরাপত্তা সচেতনতা মাসের থিম বা প্রতিপাদ্য নির্ধারণ করা হয়েছে ‘নিরাপদ অনলাইন কঠিন তো নয়, সতর্ক থাকলেই হয়’। দুর্ভাগ্যবশত, সবাই এই ধারনাটিকে সঠিক বলে মনে করে না। প্রকৃতপক্ষে, ২০২১ সালের একটি জরিপে উত্তরদাতাদের ৪১ শতাংশ সাইবার নিরাপত্তাকে ভীতিজনক এবং হতাশাজনক হিসেবে বর্ণনা করেছেন (Oh Behave! The Annual Cybersecurity and Attitudes Behavior Report)। যদিও বেশিরভাগ সাইবার নিরাপত্তা বিষয়ক বিভিন্ন সংবাদ প্রতিবেদনে বিশাল আকারের ডেটা ব্রিচ এবং হ্যাকারদের সম্পর্কে লিখে থাকে। আপনার মনে হতেই পারে এগুলো প্রতিরোধ করা বেশ কঠিন এবং আপনি এসবের বিরুদ্ধে কিছুই করতে পারবেন না।

এই বছরের থিমের সঙ্গে আমরা সবাইকে মনে করিয়ে দিতে চাই যে আপনার তথ্য সুরক্ষিত রাখার সব ধরনের উপায় আছে। মাত্র চারটি মূল পদক্ষেপ অনুসরণ করলে সাইবার নিরাপত্তা বজায় রাখা কঠিন হবে না। কয়েকটি ক্লিকের মাধ্যমে আপনি অনলাইনে আপনার তথ্য নিরাপদ ও সুরক্ষিত রাখতে পারেন।

মেসেজিং এবং বিষয়বস্তু

কথোপকথন শুরু, রিসোর্স ডিজাইন এবং ইভেন্ট পরিচালনায় সহায়তা করার জন্য আমরা চারটি মূল আচরণের প্রচারের উপর গুরুত্ব দিচ্ছি, যা অনলাইনে নিরাপদ থাকার জন্য যে কেউ গ্রহণ করতে পারে। আগের মতো সাপ্তাহিক থিমগুলোর মাধ্যমে আমরা অক্টোবর মাসজুড়ে এবার প্রতিটি আচরণের গুরুত্ব তুলে ধরব।

ক্যাম্পেইন সহযোগীরা তাঁদের নিজস্ব ক্যাম্পেইনে এই আচরণ এবং রিসোর্সগুলো ব্যবহার করতে পারবেন।  তবে সেই সঙ্গে তাঁদেরকে তাঁদের প্রতিষ্ঠানের সঙ্গে সবচেয়ে প্রাসঙ্গিক টপিক এবং আচরণগুলোকে প্রচার করতেও উৎসাহিত করা হচ্ছে। বিস্তারিত টপিকের রিসোর্স বাংলায় সিসিএ ফাউন্ডেশনক্যাম ক্যাম্পেইন এবং ইংরেজিতে NCA এবং CISA এর ওয়েবসাইটে পাওয়া যাবে।

সোশ্যাল মিডিয়াতে টিপস এবং রিসোর্সগুলো শেয়ার করার সময় #CyberAwareBD #BeCyberSmart #সাইবার_নিরাপত্তা_সচেতনতা_মাস হ্যাশ ট্যাগ ব্যবহার করতে ভুলবেন না।


প্রথম সপ্তাহ: মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু করুন

জরিপে যুক্তরাষ্ট্র/যুক্তরাজ্যের উত্তরদাতাদের প্রায় অর্ধেক (৪৮%) বলেছেন যে, তারা অনলাইন অ্যাকাউন্টে  “এমএফএ (মাল্টি-ফ্যাক্টর অথেন্টিকেশন) বা বহু স্তরের নিরাপত্তাব্যবস্থা সম্পর্কে কখনও শোনেননি।” অনেকে বুঝতে পারে না যে মাল্টি-ফ্যাক্টর অথেন্টিকেশন একটি চমৎকার গুরুত্বপূর্ণ হাতিয়ার যা অ্যাকাউন্টগুলোকে সুরক্ষিত রাখতে বেশ সক্ষম। প্রকৃতপক্ষে, যারা এটি সম্পর্কে জানত (৫২%), তাদের মধ্যে বেশিরভাগই তাদের অনলাইন অ্যাকাউন্টগুলোতে এমএফএ প্রয়োগ করেছিল (৮১%) এবং এখনও এটি ব্যবহার করছে (৯০%)। জরিপটি দেখায় যে একবার এমএফএ চালু হলে ব্যবহারকারীরা এটি ব্যবহার করতে থাকবে। এই মাসে আমরা ব্যবহারকারীদের দেখাচ্ছি, যেকোন জায়গাতেই এমএফএ চালু করা কতটা সহজ।


সম্পূরক তথ্য ও পরিসংখ্যান

শুধুমাত্র ২৬% প্রতিষ্ঠান মাল্টি-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করে। (LastPast)

টু-ফ্যাক্টর অথেন্টিকেশন গত দুই বছরে আরও জনপ্রিয় হয়ে উঠেছে, যুক্তরাষ্ট্র/যুক্তরাজ্য উত্তরদাতাদের ৭৯% বলেছেন যে তারা ২০২১ সালে এটি ব্যবহার করেছেন, যেখানে ২০১৯ সালে ৫৩% উত্তরদাতা এটি ব্যবহার করেছেন। (Duo Labs)

এসএমএস টেক্সট মেসেজ হল সবচেয়ে সাধারণ দ্বিতীয় ফ্যাক্টর যা যুক্তরাষ্ট্র/যুক্তরাজ্যের ব্যবহারকারীরা টু-ফ্যাক্টর অথেন্টিকেশন অ্যাকাউন্টে লগ ইন করার সময় বেছে নেয় (৮৫%)। (Duo Labs)

দ্বিতীয় সপ্তাহ: শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

৫৩% লোক পাসওয়ার্ড ম্যানেজ করতে তাদের স্মৃতিশক্তির উপর নির্ভর করে। (Ponemon Institute)

আমাদের অনলাইন জীবন যত বাড়ছে, ততই আমরা পাসওয়ার্ড নিয়ে মতামত পরিবর্তন করছি। আগে যেখানে আমরা মাত্র কয়েকটি পাসওয়ার্ড ব্যবহার করতাম, আজ সেখানে আমরা ১০০টির মতো পাসওয়ার্ড ম্যানেজ করতে পারি। ১০০টি আলাদা পাসওয়ার্ড আপনাকে মনে রাখতে হবে, যদি আপনি শক্তিশালী পাসওয়ার্ড ব্যবহারে অভ্যস্ত হন। এতোগুলো পাসওয়ার্ড কিভাবে মনে রাখবেন? এজন্য পাসওয়ার্ডগুলো নিরাপদ কোনো জায়গায় সংরক্ষণ করতে পারেন। শক্তিশালী পাসওয়ার্ড আপনার  অ্যাকাউন্টগুলিকে নিরাপদ রাখতে সহায়তা করবে। এই অক্টোবরে আমরা শক্তিশালী পাসওয়ার্ড ব্যবহার সম্পর্কে গুরুত্ব দিচ্ছি।

সম্পূরক তথ্য ও পরিসংখ্যান

প্রাপ্তবয়স্কদের ৪৩% কারো সঙ্গে তাদের পাসওয়ার্ড শেয়ার করেছেন। (Google)

কেবলমাত্র ৪৫% প্রাপ্তবয়স্করা ডাটা ব্রিচের পরেই তাঁদের পাসওয়ার্ড পরিবর্তন করবেন। (Google)

৭৫% লোক বলেছেন যে কীভাবে নিরাপদ পাসওয়ার্ড তৈরি করতে হয় সেটিই তাঁরা জানেন না। (Ponemon Institute)

মোট ব্রিচের ৮১% চুরি হওয়া বা দুর্বল পাসওয়ার্ডের সুযোগ নিয়েছে। (LastPast)

৬১% কর্মচারী একাধিক প্ল্যাটফর্মের জন্য একই পাসওয়ার্ড ব্যবহার করেন। (LastPast)

সবচেয়ে বেশি ব্যবহৃত পাসওয়ার্ড ব্যবস্থাপনা কৌশলটি ছিল একটি নোটবইয়ে লিখে রাখা (৩১%)। এছাড়া ২৬% উত্তরদাতা পাসওয়ার্ড মনে রাখাকে একটি জনপ্রিয় কৌশল বলেছিলেন। (NCA)

শুধুমাত্র ১২% উত্তরদাতা একটি স্ট্যান্ড-অ্যালোন পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন ব্যবহার করেন এবং ১১% তাঁদের ব্রাউজারে তাঁদের পাসওয়ার্ড সংরক্ষণ করেছেন। (NCA)

মার্কিন যুক্তরাষ্ট্রে প্রাপ্তবয়স্কদের ২৮% তাদের সব অনলাইন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে। (Business Insider)

৬৫% আমেরিকানরা পাসওয়ার্ড ম্যানেজারগুলোকে ভরসা করে না। (Password Manager এবং YouGov)

তৃতীয় সপ্তাহ: আপনার সফ্টওয়্যার আপডেট করুন

যুক্তরাষ্ট্র/যুক্তরাজ্যের উত্তরদাতাদের প্রায় এক তৃতীয়াংশ (৩১%) বলেন, যে তাঁরা হয় কখনও কখনও, কদাচিৎ বা কখনও সফ্টওয়্যার আপডেট ইনস্টল করেন না। (NCA)

তথ্য সুরক্ষিত রাখার একটি সহজ উপায় হল সফটওয়্যার এবং অ্যাপ আপডেট করা। আপডেটগুলো সাধারণত সফটওয়্যারে সমস্যাগুলোর সমাধান করে এবং যেখানে অপরাধীরা প্রবেশ করতে পারে সেখানে নতুন সিকিউরিটি প্যাচ দেয়। এই সাইবার সচেতনতা মাসে আমরা সাইবার অপরাধীদের থেকে এক ধাপ এগিয়ে থাকার জন্য ব্যবহারকারীদেরকে সফটওয়্যার আপডেটের ক্ষেত্রে “Remind me later” অপশন  থেকে বিরত থাকার অনুরোধ জানাচ্ছি।

সম্পূরক তথ্য ও পরিসংখ্যান

৬৮% অংশগ্রহণকারীরা সর্বশেষ আপডেট এবং সফ্টওয়্যার ইনস্টল আসার সঙ্গে সঙ্গেই তা আপডেট এবং ইনস্টল করেন। (NCA)

যারা তাঁদের ডিভাইসে সর্বশেষ আপডেট ইনস্টল করার কথা বলেছেন, তাদের মধ্যে ৪৫% অটোমেটিক আপডেটগুলো চালু করেছেন। আরও ২১% উল্লেখ করেছেন যে তাঁরা যখন একটি নোটিফিকেশন পান তখন তারা সঙ্গে সঙ্গে ব্যবস্থা নেন। (NCA)

মাত্র ২০% অ্যান্ড্রয়েড ডিভাইস সর্বশেষ এবং নিরাপদ অপারেটিং সিস্টেম (OS) সংস্করণ ব্যবহার করে। (Symantec)

চতুর্থ সপ্তাহ: ফিশিং চিনুন এবং রিপোর্ট করুন

ডাটা ব্রিচে ফিশিং আক্রমণ ২০১৯ থেকে ২০২০ পর্যন্ত ১১% বেড়েছে। নিশ্চিত ব্রিচগুলোর বিশ্লেষণের ভিত্তিতে এটি ২৫% থেকে ৩৬% হয়েছে। (Verizon)

ফিশিং আক্রমণগুলো সব ধরনের সংস্থার জন্য একটি ক্রমবর্ধমান সাধারণ সমস্যা হয়ে উঠেছে। এটি চিহ্নিত করা খুব কঠিন হতে পারে। ৩০% ছোট ব্যবসা ফিশিং আক্রমণকে তাদের শীর্ষ সাইবার নিরাপত্তা উদ্বেগ বলে মনে করে। প্রতিটি ব্যক্তিরই একটি বার্তার লিঙ্ক বা অ্যাটাচমেন্টে ক্লিক করার আগে থামা এবং চিন্তা করা উচিত, এবং বিপদ সংকেত কীভাবে চিহ্নিত করা যায় তা জানা উচিত। সাইবার নিরাপত্তা সচেতনতা মাস ২০২২ ক্যাম্পেইনে ব্যক্তিদের ফিশিং লিংক চিনতে এবং তাদের সংস্থা বা ইমেইল প্রদানকারীকে রিপোর্ট করার জন্য প্রয়োজনীয় দিকনির্দেশনা দেবে।

সম্পূরক তথ্য ও পরিসংখ্যান

কেবলমাত্র ৬০% প্রাপ্তবয়স্করা “ফিশিং” কী তা বলতে পেরেছেন। (Google)

২০২০ সালে ৪টির মধ্যে প্রায় ৩টি কোম্পানি ফিশিং আক্রমণের সম্মুখীন হয়েছে (Symantecs)।

৭২% উত্তরদাতারা রিপোর্ট করেছেন যে তাঁরা বার্তাগুলো বৈধ কি না তা পরীক্ষা করেছেন (যেমন ফিশিং বা একটি স্ক্যাম), যেখানে ১০% বলেছে তাঁরা করেননি। (NCA)

প্রায় অর্ধেক অংশগ্রহণকারী (৪৮%) প্রেরকের কাছে ফিশিং ইমেলগুলো রিপোর্ট করেছে (যেমন: যে ব্যক্তি সেজে ফিশিং ইমেল পাঠিয়েছিল সাইবার অপরাধী, সেই মূল ব্যক্তিকে জানিয়েছে)। (NCA)

৪২% অংশগ্রহণকারী বলেছেন যে তারা একটি প্ল্যাটফর্মে (যেমন Gmail) প্রায়শই বা সবসময়ই রিপোর্টিং ক্ষমতা ব্যবহার করেছেন। (NCA)  

Leave a Reply

Your email address will not be published. Required fields are marked *