সাইবার হামলায় ২ মিলিয়ন ডলারের বেশি মুক্তিপণ দিয়েছে উতপাদন খাত
বিশ্বব্যাপী সাইবার নিরাপত্তা খাতের বিশ্বস্ত প্রতিষ্ঠান সফোস ‘দ্য স্টেট অব র্যানসামওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন’ নামে একটি নতুন জরিপ প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে প্রকাশ পায়, অন্য যেকোনো খাতের চেয়ে সর্বোচ্চ মুক্তিপণ দিতে হয়েছে উতপাদন খাতে। যেখান হাইসাব হামলায় গত মুক্তিপণ দিতে হয়েছে যথ্রাক্রমে ২,০৩৬,১৮৯ ডলার ও ৮১৯,৩৬০ ডলার।
স্টেট অব র্যানসমওয়্যার ২০২২ সমীক্ষায় ৩১টি দেশের মাঝারি আকারের প্রতিষ্ঠান থেকে ৫,৬০০ জন আইটি পেশাদারদের ওপর জরিপ করা হয়েছে, যার মধ্যে উতপাদন ও নির্মাণ খাতের ৪১৯ জন উত্তরদাতা ছিল৷ সংস্থার জরিপ অনুযায়ী, ৬৬% উতপাদন এবং নির্মাণ খাতে সাইবার আক্রমণের জটিলতা আগের চেয়ে বেড়েছে এবং ৬১ শতাংশের ক্ষেত্রে আগের বছরের তুলনায় সাইবার আক্রমণের পরিমাণ বৃদ্ধি পেয়েছে। এসব আক্রমণে জটিলতা এবং পরিমাণও বৃদ্ধি পেয়েছে। এসব খাতে আগের চেয়ে গড়ে যথাক্রমে ৭ শতাংশ এবং ৪ শতাংশ বেড়েছে।
সফোসর নিরাপত্তা উপদেষ্টা জন শিয়ের বলেন, সাপ্লাই চেইন বা সরবরাহ মাধ্যমের সুবিধা থাকার কারণে উতপাদন খাত সাইবার অপরাধীদের কাছে একটি আকর্ষণীয় লক্ষ্য হয়ে উঠেছে। পুরানো অবকাঠামো এবং পেশাগত থেরাপিস্টের পরিবেশে পর্যবেক্ষণের অভাবে আক্রমণকারীরা সহজেই নেটওয়ার্কের ভেতরে আক্রমণের সুযোগ পেয়ে যায়। আইটি এবং ওটি একত্রিত হওয়ায় আক্রমণের পরিধি যেমন বেড়েছে, তেমনি এসব হামলার হুমকি আরও জটিল করে তুলেছে। যদিও এর জন্য একটি নির্ভরযোগ্য ব্যাকআপ থাকা খুব প্রয়োজন, সেই সঙ্গে র্যানসামওয়্যার হামলার হুমকি মোকাবিলায় একটা বিশদ পরিকল্পনা থাকা জরুরি। সে ক্ষেত্রে প্রয়োজনে কোনো ব্যক্তির দ্বারা এটি পরিচালনা করে হুমকি মোকাবিলা করতে হবে। জটিল আক্রমণগুলোর ক্ষেত্রে ব্যাপক সুরক্ষার প্রয়োজন হয়। সক্রিয় আক্রমণকারীদের খুঁজে বের করা এবং প্রতিরোধ করার জন্য প্রশিক্ষিত এমন একটি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) টিম প্রতিষ্ঠানের জন্য যুক্ত করতে হবে।
সমীক্ষার ফলাফলের আলোকে, সফোস বিশেষজ্ঞরা এসব সেক্টরে থাকা প্রতিটি সংস্থার জন্য বিষয়গুলোতে পরামর্শ দিয়েছেন:
প্রতিষ্ঠানের পরিবেশের সকল ক্ষেত্রে উচ্চমানের প্রতিরক্ষাব্যবস্থা স্থাপন এবং বজায় রাখা। নিরাপত্তা নিয়ন্ত্রণগুলো নিয়মিত পর্যালোচনা করা এবং নিশ্চিত করা যে সেগুলো প্রতিষ্ঠানের চাহিদা মেটাতে পারছে কিনা।
হুমকি শনাক্ত করা এবং তা প্রতিরোধের জন্য আক্রমণের সম্মুখীন হওয়ার আগেই সক্রিয়ভাবে অনুসন্ধান করা। যদি দলটির কাছে এটি করার জন্য সময় বা দক্ষতার অভাব থাকে, তাহলে একটি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) টিম আউটসোর্স করতে হবে।
নিরাপত্তার মূল ফাঁকগুলো অনুসন্ধান করা এবং তা বন্ধ করে আইটি পরিবেশকে শক্ত করে তোলা: উদাহরণস্বরূপ প্যাচবিহীন ডিভাইস, অরক্ষিত মেশিন এবং খোলা আরডিপি পোর্ট। এই উদ্দেশ্যের জন্য এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর) হতে পারে আদর্শ সমাধান। ব্যাকআপ তৈরি করা। ন্যূনতম ক্ষতি এবং তা পুনরুদ্ধারের জন্য সময় নিশ্চিত করতে সেই ব্যাকআপগুলো বা প্রস্তুতির প্র্যাকটিস করা।