প্রায় অর্ধেক প্রতিষ্ঠানই মুক্তিপণ পরিশোধে বাধ্য হচ্ছে: সফোস
ক.বি.ডেস্ক: সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন “স্টেট অব র্যানসমওয়্যার রিপোর্ট” প্রকাশ করেছে। ১৭টি দেশের বিভিন্ন প্রতিষ্ঠানের আইটি ও সাইবার নিরাপত্তা কর্মকর্তাদের মতামতের ভিত্তিতে প্রতিবেদনটি তৈরি করা হয়। প্রতিবেদনটিতে দেখা যায়, গত ছয় বছরের মধ্যে দ্বিতীয় সর্বোচ্চ হারে প্রায় ৫০% প্রতিষ্ঠান তাদের ডেটা ফেরত পেতে হ্যাকারদের মুক্তিপণ দিয়েছে।
প্রকাশিত প্রতিবেদনটিতে ভালো খবর হলো, এই প্রতিষ্ঠানগুলোর মধ্যে ৫৩% হ্যাকারদের প্রথম চাওয়া র্যানসমের চেয়ে কম অর্থ দিয়ে তথ্য ফিরে পেয়েছে। এর মধ্যে ৭১% প্রতিষ্ঠান নিজেরা বা তৃতীয় পক্ষের সাহায্যে আলোচনার মাধ্যমে র্যানসমের পরিমাণ কমাতে পেরেছে।
গড় হিসাবে প্রতিষ্ঠানগুলোকে প্রায় ১০ লাখ ডলার মুক্তিপণ দিতে হয়েছে। তবে প্রতিষ্ঠানের আকার ও আয়ের ওপর ভিত্তি করে চাওয়া র্যানসম এর পরিমাণ ভিন্ন হয়েছে। যেমন, যেসব প্রতিষ্ঠানের আয় ১ বিলিয়ন ডলারের বেশি, তাদের কাছে চাওয়া হয়েছে ৫ মিলিয়ন ডলার। আর যাদের আয় ২৫০ মিলিয়ন ডলারের নিচে, তাদের কাছে চাওয়া হয়েছে ৩.৫ লাখ ডলারের কম।
গত তিন বছরে দেখা যাচ্ছে, বেশিরভাগ র্যানসমওয়্যার আক্রমণের পেছনে ‘এক্সপ্লয়েটেড ভালনারেবিলিটি’ বা নিরাপত্তায় দুর্বলতার সুযোগ নেয়া ছিল মূল কারণ। ৪০% প্রতিষ্ঠান জানিয়েছে, হ্যাকাররা এমন নিরাপত্তার ফাঁক ব্যবহার করেছে যা তারা আগে বুঝতেই পারেনি। সর্বমোট ৬৩% প্রতিষ্ঠান জানিয়েছে, জনবল বা রিসোর্সের ঘাটতি এমন সাইবার হামলা হওয়ার অন্যতম কারণ। বড় প্রতিষ্ঠানে ছিল দক্ষ লোকের অভাব, আর মাঝারি প্রতিষ্ঠানে ছিল পর্যাপ্ত জনবলের ঘাটতি।
র্যানসমওয়্যার থেকে সুরক্ষার জন্য সফোসের পরামর্শ
সফটওয়্যারের নিরাপত্তার দুর্বলতা খুঁজে বের করে ঠিক করুন: সফোস ম্যানেজড রিস্ক-এর মতো টুলস প্রতিষ্ঠানগুলোর ঝুঁকি মূল্যায়ন ও নিয়ন্ত্রণে সহায়তা করতে পারে।
এন্ডপয়েন্ট সুরক্ষা নিশ্চিত করুন: সার্ভারসহ সমস্ত এন্ডপয়েন্টে শক্তিশালী অ্যান্টি-র্যানসমওয়্যার সুরক্ষা ব্যবহার করুন।
ব্যাকআপ ও পুনরুদ্ধার পরিকল্পনা: ঘটনা মোকাবিলার পরিকল্পনা প্রস্তুত রাখুন এবং নিয়মিত ডেটা ব্যাকআপ এবং মাঝে মাঝে তা রিস্টোর করার অনুশীলন করুন।
প্রতি মুহুর্তে মনিটরিং: প্রতিষ্ঠান যদি নিজস্ব সংস্থান দিয়ে চব্বিশ ঘণ্টা মনিটরিং করতে না পারে, তবে বিশ্বস্ত নির্ভরযোগ্য এমডিআর সেবা গ্রহণ করুন।
