প্রতিষ্ঠানকে র্যানসমওয়্যার থেকে সুরক্ষিত রাখার পাঁচ টিপস
ইন্টারনেট ব্যবহারকারীরা সাধারণত যেসব সমস্যার সম্মুখীন হয়ে থাকেন তার মধ্যে র্যানসমওয়্যার এখনও সবচেয়ে উদ্বেগজনক এবং হুমকিস্বরূপ। ২০১৩ সালে প্রথম ক্রিপ্টোলকারের আবির্ভাবের পর থেকে আমরা র্যানসমওয়্যার এর একটি নতুন যুগ দেখতে পাচ্ছি, যেখানে বিভিন্ন ধরনের স্প্যাম মেসেজ এবং এক্সপ্লয়িট কিটের মাধ্যমে উদ্দেশমূলকভাবে র্যানসমওয়্যার সমৃদ্ধ এনক্রিপ্টেড ফাইল ছড়ানো হচ্ছে। এই ক্ষেত্রে প্রধান লক্ষ্য হল যেকোনো ব্যবহারকারী এবং ব্যবসাপ্রতিষ্ঠানের কাছ থেকে অর্থ হাতিয়ে নেয়া।
বর্তমানে বড় অথবা ছোট সব ধরনের ব্যবসা প্রতিষ্ঠানেই র্যানসমওয়্যার এর আক্রমণের হুমকি বেড়ে চলেছে। এইক্ষেত্রে প্রয়োজনীয় ফাইলগুলোতে অ্যাক্সেস না করতে পারা এবং পরে এরজন্য যে মুক্তিপণ দিতে হয়, তা যেকোনো প্রতিষ্ঠানের উতপাদনশীলতাকে ব্যাহত করে।
বিশ্বব্যাপী, সোফোসের প্রকাশিত ‘‘দ্য স্টেট অব র্যানসমওয়্যার রিপোর্ট ২০২২’’ এ দেখা যায় যে, ২০২১ সালে বছর জুড়ে শতকরা ৬৬ ভাগেরও বেশি সংস্থা র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা কিনা ২০২০ সালেও ছিল শতকরা ৩৭ ভাগ। ফলে, এসব সংস্থাকে তাদের এনক্রিপ্টেড ডেটা ফিরে পেতে ৮,১২,৩৬০ ডলার গড় মুক্তিপণ প্রদান করতে হয়েছিল। এর মধ্যে আবার শতকরা ১১ ভাগ ভুক্তভোগীকে ১ মিলিয়ন ডলার বা তার বেশি মুক্তিপণ দিতে হয়েছিল।
ভারতে সোফোস ‘‘দ্য স্টেট অব র্যানসমওয়্যার রিপোর্ট ২০২২’’ প্রকাশ করেছে যা গত বছরে বিভিন্ন প্রতিষ্ঠানের র্যানসমওয়্যার এর আক্রমণ সম্পর্কে জানান দেয়। গত বছর ভারতে ৭৮ শতাংশের বেশি প্রতিষ্ঠান র্যানসমওয়্যার আক্রমণের শিকার হয়েছে, যা ২০২০ সালে ছিল ৬৮ শতাংশ। এইজন্য র্যানসমওয়্যার থেকে সুরক্ষিত থাকতে প্রতিষ্ঠানগুলোতে সর্বোত্তম ব্যবস্থা গ্রহণ করা অপরিহার্য এবং তা নিচে দেয়া হলো…….
১. নিয়মিত ব্যাকআপ রাখুন: র্যানসমওয়্যার আক্রমণের ক্ষেত্রে এনক্রিপ্টেড ব্যাকআপ যেকোনো প্রতিষ্ঠানের মূল্যবান সময় ও আর্থিক সংস্থান বাঁচাতে পারে। এজন্য অফলাইন ও অফসাইটে নিয়মিত ব্যাকআপ এবং আপডেট রাখা জরুরি। এটি আরও নিশ্চিত করবে ডিভাইসটি ভুল হাতে পড়লেও কোনো চিন্তা করতে হবে না।
২. ফাইল এক্সটেনশন চালু করুন: ডিফল্ট উইন্ডো সেটিংসে ফাইল এক্সটেনশন চালু করা থাকে না, ফলে প্রতিষ্ঠানগুলোকে এটি সনাক্ত করতে থাম্বনেইলের ওপর নির্ভর করতে হয়। এক্সটেনশন চালু করা থাকলে যেকোনো ফাইল সনাক্ত করা আরও সহজ হয়, যেগুলো সাধারণত ব্যবহারকারীকে পাঠানো হয়না- যেমন জাভাস্ক্রিপ্ট।
৩. অযাচিত অ্যাটাচমেন্ট থেকে সতর্ক থাকুন: র্যানসমওয়্যার আক্রমণকারীদের কাছ থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের সম্পূর্ণ নিশ্চিত না হয়ে কোনো অ্যাটাচমেন্ট ওপেন করা উচিত নয়। কোনো মেইলের নির্ভরযোগ্যতা সম্পর্কে নিশ্চিত না হওয়া পর্যন্ত মেইলটি ওপেন না করা এবং সন্দেহজনক কনটেন্ট হলে সে সম্পর্কে রিপোর্ট করার অভ্যাস তৈরি করতে হবে।
৪. অ্যাডমিনিস্ট্রেটরের অধিকার পর্যবেক্ষণ: আইটি বিভাগের নিশ্চিত করা উচিত যে, তারা ক্রমাগত অ্যাডমিনস্ট্রেটর এবং তাদের অধিকারসমূহ পর্যালোচনা করছে। সেই সঙ্গে কার কাছে সেগুলো রয়েছে এবং যাদের প্রয়োজন নেই তাদের অধিকারগুলো যাতে থেকে সরিয়ে দেয়া হয়। এ ছাড়া অ্যাডমিনস্ট্রেটর হিসেবে কেউ যেন প্রয়োজনের বেশি লগইন করতে না পারে সেদিকে খেয়াল রাখতে হবে। এমনকি কেউ অ্যাডমিন হিসেবে থাকা অবস্থায় অযথা ব্রাউজিং, যেকোনো ফাইল খোলা বা অন্য কাজ যাতে না করে সেবিষয়ে ও লক্ষ্য রাখতে হবে।
৫. শক্তিশালী পাসওয়ার্ড দেয়া: যদিও এটি তুচ্ছ শোনাচ্ছে, কিন্তু এটি অত্যন্ত গুরুত্বপূর্ণ একটি বিষয়। যেকোনো দুর্বল এবং অনুমান করা যায় এমন পাসওয়ার্ড হ্যাকারদের খুব সহজেই প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করার সুযোগ প্রদান করে। এজন্য সুপারিশ করা হয়, যেকোনো পাসওয়ার্ড যেন কমপক্ষে ১২ অক্ষরের হয়, একই সঙ্গে এটি ক্যাপিটাল, স্মল লেটার, যতিচিহ্ন, সংখ্যা বা কোনো বিশেষ ক্যারেক্টারের মিশ্রণে হওয়া উচিত, যেমন: Ju5t.LiKE#Th1s!@। তাহলে যেকেউ সহজে অনুমান করতে পারবে না।