র‍্যানসমওয়্যার হামলা মোকাবিলায় সক্ষম হচ্ছে শিক্ষা প্রতিষ্ঠানে: সফোস

ক.বি.ডেস্ক: সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি পঞ্চম সংস্করণের ‘সফোস স্টেট অব র‍্যানসমওয়্যার ইন এডুকেশন’ প্রতিবেদন প্রকাশ করেছে। ৪৪১ জন আইটি ও সাইবার সুরক্ষা প্রতিষ্ঠান নিয়ে এই বৈশ্বিক গবেষণাটি করা হয়েছে। প্রতিবেদনটিতে দেখা যায়, র‍্যানসমওয়্যার মোকাবিলায় শিক্ষাখাত সক্ষম হচ্ছে। এ ছাড়া, শিক্ষা খাতে র‍্যানসম বা মুক্তিপণ দেয়ার হার কমেছে, খরচ হ্রাস পেয়েছে এবং তথ্য পুনরুদ্ধারের মাত্রা বেড়েছে।

গত পাঁচ বছরে, বিশ্বজুড়ে শিক্ষাখাতের জন্য র‍্যানসমওয়্যার একটি বড় হুমকি হয়ে ওঠেছে এবং বর্তমানে এই হামলাগুলো প্রতিনিয়ত হচ্ছে। ছোট বা মাঝারি আকারের প্রতিষ্ঠানগুলো সাইবার হামলাকারীদের কাছে সহজ লক্ষ্য হয়ে ওঠছে। এই প্রতিষ্ঠানগুলো প্রায়ই অর্থায়ন ও কর্মীসংকটে ভোগে এবং অত্যন্ত সংবেদনশীল ডেটাও ধারণ করে। এর ফলে শিক্ষাকার্যক্রম ব্যাঘাত ঘটছে, বাজেটের ওপর চাপ পড়ছে এবং শিক্ষার্থী ও কর্মকর্তা-কর্মচারীদের তথ্যের গোপনীয়তা নিয়ে উদ্বেগ দেখা যাচ্ছে। উন্নত সুরক্ষা ব্যবস্থা ছাড়া, শিক্ষা প্রতিষ্ঠানগুলো সম্পদ হারানোর পাশাপাশি নির্ভরশীলতার জায়গা কমে যাচ্ছে।

র‍্যানসমওয়্যার মোকাবিলা
সফোসের এই নতুন গবেষণায় দেখা যায়, শিক্ষাখাতগুলো এখন ভালোভাবে র‍্যানসমওয়্যার মোকাবিলা করতে সক্ষম হচ্ছে। এতে সাইবার অপরাধীরাও তাদের কৌশল পরিবর্তন করতে বাধ্য হচ্ছে। ডেটা এনক্রিপ্ট বা তথ্য চুরি না করেই অপরাধীরা অর্থ দাবি করার চেষ্টা করছে, এমন হামলার সংখ্যা বেড়েছে। প্রায় অর্ধেকে হামলার ঘটনায় দেখা গেছে মুক্তিপণ দেয়াই একমাত্র সমাধান। তবে, এই মুক্তিপণের পরিমাণ উল্লেখযোগ্যভাবে কমেছে। এছাড়া, যাদের তথ্য বা ডেটা এনক্রিপ্ট করা হয়েছে, তাদের ৯৭ শতাংশ তথ্য পুনরুদ্ধার করতে সক্ষম হয়েছে।

সফোসের পরামর্শ
সুরক্ষা ব্যবস্থাকে গুরুত্ব দেয়া: ডেটা এনক্রিপশনের আগেই র‍্যানসমওয়্যার হামলা বন্ধ করা জরুরি। তাই প্রতিষ্ঠানগুলোতে সাইবার হামলা শনাক্তকরণ এবং সেটি মোকাবিলার প্রক্রিয়া এমন হতে হবে যেন র‍্যানসমওয়্যার হামলা হওয়ার আগেই ডেটা সুরক্ষা নিশ্চিত হয়।

একাধিক কৌশল প্রয়োগ: শিক্ষাপ্রতিষ্ঠানগুলোর আইটি খাতে একাধিক কৌশল নিয়ে সমন্বিতভাবে স্ট্রাটেজি গ্রহণ করতে হবে। এতে কোন হামলা হওয়ার আগেই সিস্টেমের ঝুঁকিগুলো ভালোভাবে শনাক্ত করা সম্ভব হবে।

আইটি বিশেষজ্ঞদের কাজ সহজ করা: র‍্যানসমওয়্যারের মতো হামলা মোকাবিলা করা আইটি পেশাদারদের জন্য একটি বড় চ্যালেঞ্জ। তাই ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এবং অন্যান্য পরিষেবাগুলো ব্যবহার করলে আইটি বিশেষজ্ঞদের সক্ষমতা বাড়বে।

শক্তিশালী প্রতিরোধ ব্যবস্থা: উন্নত সুরক্ষা ব্যবস্থা থাকলেও সবসময় সাইবার হামলার জন্য প্রস্তুত থাকতে হবে। ইনসিডেন্ট রেসপন্স আর এমডিআর পরিষেবাগুলো ব্যবহার করলে তৎক্ষণাৎ হামলা মোকাবিলা করা সম্ভব হবে।