ভুয়া এআই টুলের আড়ালে সাইবার হামলা পাঁচ গুণ বেড়েছে

প্রকাশ:

আন্তর্জাতিক ক্ষুদ্র ও মাঝারি উদ্যোগ দিবসকে সামনে রেখে বিশ্বখ্যাত সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি একটি সতর্কবার্তা প্রকাশ করেছে। তাদের সাম্প্রতিক প্রতিবেদন অনুযায়ী, ছোট ও মাঝারি ব্যবসাপ্রতিষ্ঠানগুলো (এসএমবি) বর্তমানে আগের চেয়ে অনেক বেশি সাইবার ঝুঁকির সম্মুখীন হচ্ছে। ২০২৬ সালের শুরু থেকে সাইবার অপরাধীরা ভুয়া এআই টুল ব্যবহারের মাধ্যমে ম্যালওয়্যার ছড়ানোর হার প্রায় পাঁচ গুণ বাড়িয়ে দিয়েছে। শুধু তাই নয়, ভুয়া মেসেজিং ও ভিডিও কনফারেন্সিং অ্যাপ ব্যবহার করেও বিভিন্ন প্রতিষ্ঠানের ওপর লক্ষ্যভেদী হামলা চালানো হচ্ছে।

ক্যাসপারস্কির তথ্যমতে, ভুয়া এআই টুলের মধ্যে সবচেয়ে বেশি অপব্যবহার করা হয়েছে চ্যাটজিপিটি (৪২ শতাংশ), ক্লড (২৪ শতাংশ) এবং ডিপসিক (২০ শতাংশ)-এর নাম। এই ভুয়া সফটওয়্যারগুলো মূলত ট্রোজান ধরনের ম্যালওয়্যার ছড়াতে ব্যবহৃত হচ্ছে, যা ব্যবহারকারীর তথ্য চুরি, ক্ষতিকর সফটওয়্যার ইনস্টল করা কিংবা আক্রান্ত কম্পিউটারের পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম। পাশাপাশি টেলিগ্রাম, হোয়াটসঅ্যাপ, জুম এবং মাইক্রোসফট টিমস-এর ভুয়া সংস্করণ ব্যবহারের প্রবণতাও বেড়েছে। ২০২৬ সালের জানুয়ারি থেকে এপ্রিল মাসের মধ্যে ক্যাসপারস্কি প্রায় ৪ লাখ ১৫ হাজার এমন সাইবার হামলা প্রতিহত করেছে, যা প্রমাণ করে ছোট ও মাঝারি ব্যবসাগুলোই অপরাধীদের প্রধান লক্ষ্যবস্তু।

প্রতিষ্ঠানটির সিকিউরিটি বিশেষজ্ঞ ভাসিলি কোলেসনিকভ জানিয়েছেন, অপরাধীরা নিয়মিত তাদের কৌশল পরিবর্তন করছে। এ বছরের প্রথম চার মাসেই শত শত এমন হামলা শনাক্ত করা হয়েছে যেখানে ওপেনক্ল-এর মতো জনপ্রিয় এআই টুলের ভুয়া সংস্করণ ব্যবহার করে ম্যালওয়্যার ছড়ানো হয়েছে। তিনি পরামর্শ দিয়েছেন, ইন্টারনেট থেকে সফটওয়্যার ডাউনলোডের আগে ওয়েবসাইটের ঠিকানা ও লিঙ্কের সত্যতা যাচাই করা এবং নির্ভরযোগ্য সাইবার নিরাপত্তা সমাধান ব্যবহার করা অত্যন্ত জরুরি।

ক্যাসপারস্কি স্মল অফিস সিকিউরিটি প্রোডাক্ট ম্যানেজার রোডিয়ন পিয়ানভ কর্মীদের সচেতনতার ওপর গুরুত্ব দিয়ে বলেন, অপরাধীরা মানুষের অসাবধানতাকে পুঁজি করে প্রতারণার নতুন উপায় তৈরি করছে। তাই সব প্রতিষ্ঠানের কর্মীদের নিয়মিত সাইবার নিরাপত্তা বিষয়ে প্রশিক্ষণ দেওয়া প্রয়োজন। তবে ছোট প্রতিষ্ঠানের বাজেট ও সময়ের সীমাবদ্ধতা মাথায় রেখে তাদের জন্য কার্যকর ও সহজে ব্যবহারযোগ্য নিরাপত্তা ব্যবস্থা বেছে নেওয়া উচিত।

সাইবার নিরাপত্তা জোরদার করতে ক্যাসপারস্কি প্রতিষ্ঠানের সক্ষমতা অনুযায়ী নিরাপত্তা ব্যবস্থা গ্রহণের পরামর্শ দিয়েছে। যেসব প্রতিষ্ঠানের নিজস্ব আইটি নিরাপত্তা টিম নেই, তারা হুমকি পর্যবেক্ষণ ও দ্রুত প্রতিক্রিয়ার জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) সেবা ব্যবহার করতে পারে। এছাড়া বাহ্যিক অনলাইন সেবার ক্ষেত্রে স্পষ্ট নীতিমালা তৈরি, করপোরেট অ্যাকাউন্টে প্রবেশাধিকার নিয়ন্ত্রণ এবং নিয়মিত গুরুত্বপূর্ণ তথ্যের ব্যাকআপ রাখার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

শেয়ার করুন