সাইবার আক্রমণ রোধের পাঁচটি উপায়
সপ্তাহের বহুল প্রতীক্ষিত বৃহস্পতিবারের রাত এবং আপনি একটা নির্ভার ইউকেন্ড কাটানোর কথা ভাবছেন। আপনি বিছানায় যাওয়ার জন্য প্রস্তুত এবং চিন্তামুক্ত শুক্রবার সকালে ঘুম ভাঙল যখন আপনার ফোনটি বেজে উঠলো তখন। আপনি আপনার আইটি ম্যানেজারের কাছ থেকে অসাধারণ একটি মেসেজ পেলেন – আপনার কোম্পানি র্যানসামওয়্যার হামলার শিকার হয়েছে।
এতে আপনার ছুটির দিন শুধু নষ্টই হবে না, এর সঙ্গে সঙ্গে আপনাকে একটি সিদ্ধান্তও নিতে হবে। আর আপনার এই সিদ্ধান্ত আপনার কোম্পানির দীর্ঘমেয়াদি পরিচালন, নিয়ন্ত্রক এবং সুনামের ওপর প্রভাব ফেলতে পারে সেকেন্ড, মিনিট কিংবা ঘণ্টার মধ্যে।
সফোস স্টেট অব র্যানসামওয়্যার ২০২১ প্রতিবেদনে দেখা যায়, ৬৬ শতাংশ উৎপাদনশীল ও উৎপাদক প্রতিষ্ঠান স্বীকার করেছে যে ২০২১ সালে সাইবার আক্রমণের জটিলতা বৃদ্ধি পেয়েছে। তাই সাইবার আক্রমণের আশঙ্কার বিষয়টি এখন আর যদি কিংবা কিন্তু পর্যায়ে নেই।
যেহেতু সাইবার আক্রমণগুলো আরও সাধারণ হয়ে উঠছে এবং তাদের জটিলতা বাড়ছে, অনেক এন্টারপ্রাইজ এক্ষেত্রে ‘সাইবার সিকিউরিটি অ্যাস এ সার্ভিস (সিসাস)’ হিসেবে সাইবার নিরাপত্তার সুবিধা নিচ্ছে। এটি এমন একটি নিরাপত্তা মডেল, যেখানে আউটসোর্সড বিশেষজ্ঞরা চাহিদা অনুযায়ী নিরাপত্তার বিষয়টিতে সমাধান প্রদান করেন।
এ ধরনের পরিষেবা ব্যবহার করে প্রতিষ্ঠানগুলো ২৪/৭ সময়ে হুমকি সনাক্তকরণ, নির্ণয় করা এবং রেসপন্স দেখানোর সক্ষমতা নিশ্চিত করতে পারে। সেই সঙ্গে সনাক্তকরণ এবং রেসপন্স (এমডিআর) করতে পারে যা সিসাসের একটি মূল ফিচার হিসাবে কাজ করে।
যদিও এমডিআর সমাধানের একটি মাত্র উপায়। তবুও সিসাস মডেল থেকে পুরোদমে সুবিধা পেতে, প্রতিষ্ঠানের একটি বিস্তারিত রেসপন্স পরিকল্পনা থাকা প্রয়োজন। এমডিআরের সাহায্যে এবং একটি সামগ্রিক রেসপন্স পরিকল্পনার মাধ্যমে কোম্পানি একটি সম্পূর্ণ নিরাপত্তা ক্রিয়াকলাপ তৈরি করতে পারে, যা তাদের তীব্র ও শক্তিশালী হুমকির বিরুদ্ধে সুরক্ষা দেবে।
শক্তিশালী অভ্যন্তরীণ অ্যালাইনমেন্ট এবং সুবিন্যস্ত সহযোগিতা পেতে এখানে সঠিক রেসপন্স পরিকল্পনা বিকাশের পাঁচটি মূল পদক্ষেপ দেয়া হলো:
১) চটপটে থাকুন: এটা মনে রাখতে হবে, ঘটনার রেসপন্স পরিকল্পনার কিছু উপাদানের জন্য একটি নমনীয় পদ্ধতির প্রয়োজন হবে। এমনকি একটি শক্ত পরিকল্পনার সঙ্গে প্রতিষ্ঠানগুলোকে নতুন হুমকির বিবর্তনের সঙ্গে খাপ খাইয়ে নিতে এবং সেই অনুযায়ী তাদের ঘটনার রেসপন্স পরিকল্পনা সংশোধন করতে সক্ষম হতে হবে।
২) ক্রস-টিম সহযোগিতাকে অগ্রাধিকার দিন: একটি সংস্থার সবকিছুই সাইবার আক্রমণের ফলে প্রভাবিত হয়। তাই, সিদ্ধান্ত নেওয়ার প্রক্রিয়া এবং ঝুঁকি মূল্যায়নের সময় সবগুলো দল- অর্থ, আইন, বিপণন, পিআর এবং আইটিসহ অন্যদের যুক্ত করার বিষয়টি নিশ্চিত করা গুরুত্বপূর্ণ।
৩) ভালো একটি আইটির পরিবেশ বজায় রাখুন: একটি শক্তিশালী ও পরিচ্ছন্ন আইটি পরিবেশ ঘটনা ঘটার ঝুঁকি কমিয়ে দেয়। তাই ওপেন রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) পোর্টের মতো অস্বাভাবিক দুর্বলতার সমাধান এবং নিরাপত্তার বিষয়টি নিয়ন্ত্রণ করতে নিয়মিত সেগুলো চেক করা গুরুত্বপূর্ণ।
৪) ইনসিডেন্ট রেসপন্স পরিকল্পনার হার্ডকপি সংরক্ষণ করুন: আপনার হাতে যেন অনাকাঙ্ক্ষিত ঘটনা মোকাবিলার জন্য প্রিন্ট করা কপি থাকে সেটি নিশ্চিত করুন। যদি কোনো কোম্পানি হামলার শিকার হয়, তাহলে সেই কৌশলের ডিজিটাল কপিগুলো যেন এনক্রিপ্ট করা থাকে।
৫) ঘটনার সঙ্গে সঙ্গে এমডিআর বিশেষজ্ঞদের অভিজ্ঞতার সুবিধা নিন: খুবই অভিজ্ঞ অভ্যন্তরীণ নিরাপত্তা দলও এমআরডি অপারেশন দলের কাছ থেকে অসাধারণ সব ইন্ডাস্ট্রি সম্পর্কে তথ্য পেতে পারেন এবং সক্রিয় হামলাকারীদের সঙ্গে সমঝোতা করার কাজটিও শিখতে পারেন। এই পরিষেবার সঙ্গে যুক্তরা বিশেষ হুমকি মোকাবিলার জন্য বিশেষভাবে শিক্ষিত এবং কীভাবে দ্রুত ও দক্ষতার সঙ্গে রেসপন্স করা যায় সেটি তারা জানেন।