সাইবার হামলাকারীরা তথ্য চুরির দিকে বেশি ঝুঁকছে: সফোস

ক.বি.ডেস্ক: উৎপাদন খাতে এখন র‍্যানসমওয়্যার হামলাগুলোতে আগের তুলনায় কম ক্ষেত্রে ডেটা এনক্রিপ্ট করা হচ্ছে। এর বদলে সাইবার হামলাকারীরা তথ্য চুরি করে তা ব্যবহার করে মুক্তিপণ আদায়ের দিকে ঝুঁকছে। আবার, সিস্টেম এনক্রিপ্ট করার পাশাপাশি তথ্য চুরির ঘটনাও ঘটছে আর এতে প্রতিষ্ঠানের ক্ষতি দ্বিগুণ হচ্ছে। আগের চেয়ে বেশি প্রতিষ্ঠানগুলো ফাইল লক হওয়ার আগেই আক্রমণ শনাক্ত ও প্রতিরোধ করতে পারছে। যেসব প্রতিষ্ঠানের ডেটা এনক্রিপ্ট হয়ে যায়, তাদের অর্ধেকেরও বেশি প্রতিষ্ঠানকে এখনও প্রায় পুরো দাবিকৃত মুক্তিপণই পরিশোধ করতে হচ্ছে।

সম্প্রতি সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস-এর ‘সফোস স্টেট অব র‍্যানসমওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন ২০২৫’ শীর্ষক প্রতিবেদনে এমন তথ্য ওঠে এসেছে। গত এক বছরে র‍্যানসমওয়্যার আক্রমণে শিকার হওয়া ৩৩২টি ম্যানুফ্যাকচারিং ও প্রোডাকশন প্রতিষ্ঠানের তথ্য বিশ্লেষণ করে এই প্রতিবেদনটি প্রকাশ করেছে সফোস।

প্রতিবেদনটিতে প্রকাশিত হয়, ডেটা বা তথ্য পুনরুদ্ধারের খরচ ও সময়ের পরিমাণ গড়ে কমে এসেছে। বেশির ভাগ প্রতিষ্ঠানই এখন প্রায় এক সপ্তাহের মধ্যে তাদের সিস্টেম চালু করতে পারছে। অন্যদিকে, উৎপাদন খাতের প্রতিষ্ঠানগুলো কিছু দুর্বলতার কথা উল্লেখ করেছে, যেমন দক্ষ জনবল ঘাটতি, নিরাপত্তার ঘাটতি চিহ্নিত করতে সমস্যা আর যথেষ্ট সাইবার নিরাপত্তা সমাধান না থাকা। এসব কারণে সাইবার হামলা সফল হচ্ছে, এবং আইটি ও নিরাপত্তা টিমের ওপর বাড়তি চাপ সৃষ্টি করছে।

সাইবার হামলা মোকাবিলায় সফোস-এর পরামর্শ
মূল সমস্যা দূর করতে হবে: সাধারণত যেসব প্রযুক্তিগত ও পরিচালনাগত দুর্বলতার কারণে সাইবার হামলা হয়, সেগুলো দ্রুত শনাক্ত করা। সফোস ম্যানেজড রিস্কের মতো সমাধান ব্যবহার করে প্রতিষ্ঠানগুলো সহজে তাদের ঝুঁকি ও দুর্বলতা চিহ্নিত করতে পারে।

প্রতিটি এন্ডপয়েন্ট সুরক্ষিত করতে হবে: সার্ভারসহ সব ধরনের ডিভাইসে শক্তিশালী অ্যান্টি–র‍্যানসমওয়্যার সুরক্ষাব্যবস্থা থাকতে হবে, যাতে আক্রমণ শুরু হওয়ার আগেই তা থামানো যায়।
আগে থেকে পরিকল্পনা ও অনুশীলন করতে হবে: স্পষ্ট ইনসিডেন্ট রেসপন্স প্ল্যান তৈরি করতে হবে। নির্ভরযোগ্য ব্যাকআপ রাখতে হবে এবং তথ্য পুনরুদ্ধারের অনুশীলন করতে হবে, যাতে আক্রমণ হলেও দ্রুত কাজ শুরু করা যায়।

২৪ ঘণ্টা সিস্টেম পর্যবেক্ষণ: সর্বক্ষণ সিস্টেমের উপর পর্যবেক্ষণ জরুরি। যেসব প্রতিষ্ঠানের নিজস্ব জনবল পর্যাপ্ত নয়, তারা ২৪/৭ থ্রেট মনিটরিং ও ইমার্জেন্সি রেসপন্সের জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এর মতো পরিষেবাগুলোর সহায়তা নিতে পারে।