বাংলাদেশে র‍্যানসমওয়্যারের হুমকি প্রতিরোধ করছে ক্যাস্পারস্কি-992754

গ্লোবাল সাইবার সিক্যুরিটি ও ডিজিটাল প্রাইভেসি প্রতিষ্ঠান ক্যাস্পারস্কি ২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর মাসের মধ্যে বাংলাদেশের বিভিন্ন ব্যবসা প্রতিষ্ঠানে মোট ৩৪ হাজার ৬০৭টি র‍্যানসমওয়্যারের ঘটনা শনাক্ত এবং ব্লক করেছে।

বিশ্বের বিভিন্ন সাইবার সিক্যুরিটি প্রতিষ্ঠানের বিশেষজ্ঞরা র‍্যানসমওয়্যারের হুমকি প্রতিরোধে ছোট-বড় সব ব্যবসা প্রতিষ্ঠানকে তাদের আইটি সুরক্ষা জোরদারের পরামর্শ দিচ্ছেন।

এ প্রসঙ্গে ক্যাস্পারস্কি’র লিড ম্যালওয়্যার অ্যানালিস্ট ফেডর সিনিটসিন বলেন, “একাধিক ব্যক্তি বা প্রতিষ্ঠানে একসাথে র‍্যানসমওয়্যার হামলার মতো ঘটনা বন্ধ হলেও, এখন কিছু অসাধু গোষ্ঠী ডেটা চুরি ও সেগুলো এনক্রিপ্ট করে মুক্তিপণ দাবির মতো অপরাধ করছে। এই সমস্যা দিনকেদিন বাড়ছে কারণ এর সাথে জড়িতরা আগের তুলনায় আরও দক্ষ হয়েছে, ফলে আরও মোটা অংকের মুক্তিপণ দাবি করতে পারছে।”

গতবছর দেশে সংবাদ শিরোনামের একটি নিয়মিত বিষয় হয়ে ওঠে র‍্যানসমওয়্যার। হাই-প্রোফাইল ঘটনাগুলোর মধ্যে উল্লেখযোগ্য হলো, একটি এয়ারলাইন-এ সাইবার হামলার পর অপরাধীরা পাঁচ মিলিয়ন মার্কিন ডলার মুক্তিপণ দাবি করে এবং ব্ল্যাকক্যাট (aka ALPHV) নামক একটি অপরাধী চক্র স্থানীয় এক ব্যাংকের ১৭০ গিগাবাইট ডেটা অপসারণ করেছিল।

এ প্রসঙ্গে ক্যাস্পারস্কি’র দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কা’র জেনারেল ম্যানেজার ইয়েও সিয়াং টিয়ং বলেন, “এটি স্পষ্ট যে র‍্যানসমওয়্যার হামলার পেছনের মূল হোতারা বাংলাদেশের সব সেক্টরকেই টার্গেট করছে। এ পর্যন্ত হামলার মোট সংখ্যা কম হলেও বুঝতে হবে এর ফলে প্রতিষ্ঠানগুলো আর্থিক ও খ্যাতি উভয় ক্ষেত্রেই ক্ষতির সম্মুখীন হচ্ছে। এমতাবস্থায় প্রতিষ্ঠানগুলোর উচিৎ যেই সাইবার সিক্যুরিটি প্রযুক্তিগুলো থার্ড-পার্টি পরীক্ষায় নিখুঁত অ্যান্টি-র‍্যানসমওয়্যার প্রদান করছে তা ব্যবহার করা।”

ক্যাস্পারস্কি এন্ডপয়েন্ট সিক্যুরিটি ফর বিজনেস, ক্যাস্পারস্কি স্মল অফিস সিক্যুরিটি এবং ক্যাস্পারস্কি স্ট্যান্ডার্ড রেগুলার পণ্যগুলো এভি-টেস্ট পরিচালিত অ্যাডভান্সড থ্রেট প্রোটেকশন অ্যাসেসমেন্টের সময় ১০টি রিয়েল-লাইফ র‍্যানসমওয়্যার হামলার বিরুদ্ধে সম্পূর্ণ সুরক্ষা প্রদর্শন করতে সক্ষম হয়েছে।

র‌্যানসমওয়্যার মোকাবেলা ও ক্ষতিগ্রস্তদের সাহায্য করতে ক্যাসপারস্কি, ইউরোপোল, ডাচ ন্যাশনাল পুলিশ-এর মতো প্রতিষ্ঠান ২০১৬ সালে ‘নো মোর র‍্যানসম’ উদ্যোগ শুরু করেছিল। এর অফিসিয়াল ওয়েবসাইটে অংশগ্রহণকারীরা সাইবার অপরাধের বিরুদ্ধে রিপোর্ট করতে ঘটনার অবস্থানসহ ডিক্রিপশন টুলস, গাইডলাইনস এবং ইন্সট্রাকশনস দিয়ে থাকে।

২০২৩ সালের শেষ নাগাদ, ‘নো মোর র‍্যানসম’ উদ্যোগের ৭ম বার্ষিকীতে এর মূখ্য অবদানকারী হিসেবে ক্যাস্পারস্কি স্বীকৃতি পায়। এই সময়ে, তারা তাদের ফ্রি ডিক্রিপশন টুলসের অ্যাক্সেস বাড়িয়েছে। ইউরোপোলের মতে, ৩৯টি র‍্যানসমওয়্যার পরিবারের জন্য ডিজাইন করা এই টুলগুলো বিশ্বব্যাপি প্রায় ২ মিলিয়ন ক্ষতিগ্রস্থদের সাহায্য করেছে।

র‍্যানসমওয়্যার হামলা থেকে বাঁচতে ব্যক্তি ও প্রতিষ্ঠানগুলোকে ক্যাস্পারস্কি’র বিশেষজ্ঞরা কিছু নিয়ম মেনে চলার পরামর্শ দিয়েছেন। রিমোট ডেস্কটপ/ম্যানেজমেন্ট সার্ভিস (যেমন- আরডিপি, এমএসএসকিউএল ইত্যাদি) থেকে পাবলিক নেটওয়ার্কগুলোতে প্রয়োজন ছাড়া প্রবেশ না করা এবং সবসময় শক্তিশালী পাসওয়ার্ড, টু-ফ্যাক্টর সনাক্তকরণ ও ফায়ারওয়াল রুলস ব্যবহার ইত্যাদি। দূরে অবস্থানরত কর্মীদের জন্য ব্যবহৃত বাণিজ্যিক ভিপিএন সল্যুশনসের আপডেটগুলো দ্রুত ইনস্টল করা অত্যন্ত গুরুত্বপূর্ণ। একইসাথে, সব ডিভাইসে নিয়মিত সফটওয়্যার আপডেটে করাও জরুরি, বলছেন বিশেষজ্ঞরা।

ইন্টারনেটে ডেটা চুরি শনাক্ত করতে সুরক্ষা কৌশলকে আরও শক্তিশালী করতে হবে। সাইবার সিক্যুরিটি বাড়াতে ডিভাইসগুলোর সাথে সাইবার অপরাধীদের কোন সংযোগ আছে কিনা তা সনাক্ত করতে আউটগোয়িং ট্রাফিকের দিকে নজরদারি বাড়াতে হবে। র‍্যানসমওয়্যার হামলা ঠেকাতে আরেকটি কার্যকরী সমাধান ডেটা ব্যাকআপ। অফলাইন ব্যাকআপের মাধ্যমে জরুরি পরিস্থিতিতে ডেটা ইন্টেগ্রিটি এবং দ্রুত ডেটা রিকভার করা সম্ভব।

ক্ষতিকারক প্রোগ্রাম ইন্সটল হওয়ার ঝুঁকি থেকে রক্ষা পেতে পাইরেটেড সফটওয়্যার বা অজ্ঞাত সোর্স থেকে সফটওয়্যার ডাউনলোড ও ইনস্টল করা যাবে না। এতে প্রোগ্রামের মাধ্যমে র‍্যানসমওয়্যার অনুপ্রবেশের সম্ভাবনা কমবে। ম্যানেজড সার্ভিসেস অ্যাক্সেস ও সাপ্লাই চেইন নিয়মিত অ্যাসেসিং ও অডিটিংয়ের পরামর্শও দিয়েছেন বিশেষজ্ঞরা। একইসাথে, ডেটা চুরি হলে প্রতিষ্ঠানের সুনাম যেন ঝুঁকির মুখে না পড়ে সেদিকেও খেয়াল রাখতে হবে।

ক্যাস্পারস্কি এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স এক্সপার্ট এবং ক্যাস্পারস্কি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স সার্ভিসের মতো সল্যুশনগুলো ব্যবহার করে হামলাকারীদের চূড়ান্ত লক্ষ্যে পৌঁছানোর আগেই প্রাথমিক পর্যায়ে হামলা সনাক্ত ও বন্ধ করা সম্ভব। কর্পোরেট পরিবেশ রক্ষা করতে কর্মীদের সাইবার সিক্যুরিটি বিষয়ে প্রশিক্ষন দেওয়া জরুরি। যেমন; ক্যাস্পারস্কি অটোমেটেড সিক্যুরিটি অ্যাওয়্যারনেস প্ল্যাটফর্মে দেওয়া প্রশিক্ষণ কোর্সগুলোও সহায়ক হতে পারে।

হামলাকারীদের ব্যবহৃত টিটিপি-গুলো (TTP) সম্পর্কে সচেতন থাকতে সর্বশেষ থ্রেট ইন্টেলিজেন্স ব্যবহার করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স পোর্টাল ক্যাস্পারস্কি’র টিআই-এর অ্যাক্সেসের একমাত্র পয়েন্ট, যা গত ২৬ বছরেরও বেশি সময় ধরে তাদের টিম সব সাইবার হামলার ডেটা সংগ্রহ করে আসছে।

বিডি-প্রতিদিন/আব্দুল্লাহ

আজকের পত্রিকা

অনলাইন