র্যানসমওয়্যার হামলাকারীরা ডেটা এনক্রিপ্ট করেছে ৬৮%
ক.বি.ডেস্ক: সাইবার নিরাপত্তায় শীর্ষস্থানীয় প্রতিষ্ঠান সফোস, সম্প্রতি একটি নতুন সেক্টরাল সমীক্ষা প্রতিবেদন-“দ্য স্টেট অব র্যানসমওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন ২০২৩” ঘোষণা করেছে। সমীক্ষায় দেখা গেছে, ম্যানুফ্যাকচারিং এবং প্রোডাকশন খাতে দুই-তৃতীয়াংশেরও বেশি (৬৮ শতাংশ) র্যানসমওয়্যার হামলায় প্রতিপক্ষরা সফলভাবে ডেটা এনক্রিপ্ট করতে পেরেছে।
সেক্টর বিশেষে গত তিন বছরে এটি সর্বোচ্চ রিপোর্ট করা এনক্রিপশন রেট। একই সঙ্গে বৃহত্তর ক্রস-সেক্টরে আক্রমণের প্রবণতাও রয়েছে। ডেটা পুনরুদ্ধার করার জন্য ব্যাকআপ ব্যবহার করা উৎপাদনকারী প্রতিষ্ঠানের পরিমান বেড়েছে। জরিপ করা ৭৩ শতাংশ উৎপাদনকারী প্রতিষ্ঠান এই বছর ব্যাকআপ ব্যবহার করেছে যা আগের বছর ছিল ৫৮ শতাংশ। তবে এমন বৃদ্ধি সত্ত্বেও, এই খাতটি এখনও তথ্য পুনরুদ্ধারে সর্বনিম্ন হারগুলোর মধ্যে একটি।
তবে, ব্যাকআপের ব্যবহার বৃদ্ধি হলেও, চলতি বছরে ম্যানুফ্যাকচারিং এবং প্রোডাকশনের রিপোর্ট অনুযায়ী তথ্য পুনরুদ্ধারে দীর্ঘ সময় লেগেছে। ২০২২ সালে, ৬৭ শতাংশ উৎপাদনকারী প্রতিষ্ঠান পুনরুদ্ধারের কাজ করেছে এক সপ্তাহে, আর ৩৩ শতাংশ তথ্য পুনরুদ্ধার করেছে এক সপ্তাহেরও বেশি সময় ধরে।
সফোসের অ্যাকটিভ অ্যাডভারসেরি রিপোর্টে দেখা যায়, সবসময় উৎপাদন খাতেই আক্রমণ থেকে পুনরুদ্ধারের কাজ করতে সহায়তার প্রয়োজন হয়। আইটি দলগুলোর উপর এই এক্সটেনডেড রিকভারি নেতিবাচকভাবে প্রভাব ফেলছে। ৬৯ শতাংশ রিপোর্ট করেছে যে নিরাপত্তা সংক্রান্ত ঘটনাগুলোকে সনাক্ত করতে অনেক সময় লেগে যায়।আর এর ফলে ৬৬ শতাংশ অন্যান্য প্রকল্পের কাজ আর চালিয়ে যেতে পারেনা।
সফোসের সদ্য প্রকাশিত “থিঙ্ক ইউ নো র্যানসমওয়্যার?” নামক তিন পর্বের ডকুমেন্টারি সিরিজে, ম্যানুফ্যাকচারিং কোম্পানিতে বৃহদকারে র্যানসমওয়্যার আক্রমণের দিকটি উঠে আসে।
সফোসের বিশেষজ্ঞদের দেয়া কিছু পরামর্শ হল:
দুর্বল জায়গায় হামলা মোকাবিলা করতে শক্তিশালী অ্যান্টি-এক্সপ্লয়েট ক্ষমতাসম্পন্ন এন্ডপয়েন্ট প্রোটেকশন এবং জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ) ব্যবহার করুন।
এমন পরিবর্তনশীল প্রযুক্তি প্রয়োগ করুন যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়, হামলাকারীকে বাধা দেয় এবং ডিফেন্ডারদের কাজ করতে সময় দেয়।
সর্বক্ষণ হুমকি চিহ্নিত করুন এবং অনুসন্ধান করে তা প্রতিকার করুন। সেটি হতে পারে ইন-হাউস পদ্ধতিতে কিংবা ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে।
নিয়মিত তথ্যের ব্যাকআপ রাখুন, এবং সেখান থেকে তথ্য পুনরুদ্ধার অনুশীলন করুন। একই সাথে সাম্প্রতিক হামলাগুলো থেকে রক্ষা পেতে পরিকল্পনা করুন। সময়মত প্যাচিং এবং সিকিউরিটি টুলস কনফিগারেশনের প্রতি খেয়াল রাখুন।