গ্লোবাল সাইবার সিক্যুরিটি ও ডিজিটাল প্রাইভেসি প্রতিষ্ঠান ক্যাস্পারস্কি ২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর মাসের মধ্যে বাংলাদেশের বিভিন্ন ব্যবসা প্রতিষ্ঠানে মোট ৩৪ হাজার ৬০৭টি র্যানসমওয়্যারের ঘটনা সনাক্ত এবং ব্লক করেছে।
বিশ্বের বিভিন্ন সাইবার সিক্যুরিটি প্রতিষ্ঠানের বিশেষজ্ঞরা র্যানসমওয়্যারের হুমকি প্রতিরোধে ছোট-বড় সব ব্যবসা প্রতিষ্ঠানকে তাদের আইটি সুরক্ষা জোরদারের পরামর্শ দিচ্ছেন।
এ প্রসঙ্গে ক্যাস্পারস্কি’র লিড ম্যালওয়্যার অ্যানালিস্ট ফেডর সিনিটসিন বলেন, “একাধিক ব্যক্তি বা প্রতিষ্ঠানে একসাথে র্যানসমওয়্যার হামলার মতো ঘটনা বন্ধ হলেও, এখন কিছু অসাধু গোষ্ঠী ডেটা চুরি ও সেগুলো এনক্রিপ্ট করে মুক্তিপণ দাবির মতো অপরাধ করছে। এই সমস্যা দিনকেদিন বাড়ছে কারণ এর সাথে জড়িতরা আগের তুলনায় আরও দক্ষ হয়েছে, ফলে আরও মোটা অংকের মুক্তিপণ দাবি করতে পারছে।”
গতবছর বাংলাদেশে সংবাদ শিরোনামের একটি নিয়মিত বিষয় হয়ে ওঠে র্যানসমওয়্যার। হাই-প্রোফাইল ঘটনাগুলোর মধ্যে উল্লেখযোগ্য হলো, একটি এয়ারলাইন-এ সাইবার হামলার পর অপরাধীরা পাঁচ মিলিয়ন মার্কিন ডলার মুক্তিপণ দাবি করে এবং ব্ল্যাকক্যাট (aka ALPHV) নামক একটি অপরাধী চক্র স্থানীয় এক ব্যাংকের ১৭০ গিগাবাইট ডেটা অপসারণ করেছিল৷
এ প্রসঙ্গে ক্যাস্পারস্কি’র দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কা’র জেনারেল ম্যানেজার ইয়েও সিয়াং টিয়ং বলেন, “এটি স্পষ্ট যে র্যানসমওয়্যার হামলার পেছনের মূল হোতারা বাংলাদেশের সব সেক্টরকেই টার্গেট করছে। এ পর্যন্ত হামলার মোট সংখ্যা কম হলেও বুঝতে হবে এর ফলে প্রতিষ্ঠানগুলো আর্থিক ও খ্যাতি উভয় ক্ষেত্রেই ক্ষতির সম্মুখীন হচ্ছে। এমতাবস্থায় প্রতিষ্ঠানগুলোর উচিৎ যেই সাইবার সিক্যুরিটি প্রযুক্তিগুলো থার্ড-পার্টি পরীক্ষায় নিখুঁত অ্যান্টি-র্যানসমওয়্যার প্রদান করছে তা ব্যবহার করা।”
ক্যাস্পারস্কি এন্ডপয়েন্ট সিক্যুরিটি ফর বিজনেস, ক্যাস্পারস্কি স্মল অফিস সিক্যুরিটি এবং ক্যাস্পারস্কি স্ট্যান্ডার্ড রেগুলার পণ্যগুলো এভি-টেস্ট পরিচালিত অ্যাডভান্সড থ্রেট প্রোটেকশন অ্যাসেসমেন্টের সময় ১০টি রিয়েল-লাইফ র্যানসমওয়্যার হামলার বিরুদ্ধে সম্পূর্ণ সুরক্ষা প্রদর্শন করতে সক্ষম হয়েছে।
র্যানসমওয়্যার মোকাবেলা ও ক্ষতিগ্রস্তদের সাহায্য করতে ক্যাসপারস্কি, ইউরোপোল, ডাচ ন্যাশনাল পুলিশ-এর মতো প্রতিষ্ঠান ২০১৬ সালে ‘নো মোর র্যানসম’ উদ্যোগ শুরু করেছিল। এর অফিসিয়াল ওয়েবসাইটে অংশগ্রহণকারীরা সাইবার অপরাধের বিরুদ্ধে রিপোর্ট করতে ঘটনার অবস্থানসহ ডিক্রিপশন টুলস, গাইডলাইনস এবং ইন্সট্রাকশনস দিয়ে থাকে। ২০২৩ সালের শেষ নাগাদ, ‘নো মোর র্যানসম’ উদ্যোগের ৭ম বার্ষিকীতে এর মূখ্য অবদানকারী হিসেবে ক্যাস্পারস্কি স্বীকৃতি পায়। এই সময়ে, তারা তাদের ফ্রি ডিক্রিপশন টুলসের অ্যাক্সেস বাড়িয়েছে। ইউরোপোলের মতে, ৩৯টি র্যানসমওয়্যার পরিবারের জন্য ডিজাইন করা এই টুলগুলো বিশ্বব্যাপি প্রায় ২ মিলিয়ন ক্ষতিগ্রস্থদের সাহায্য করেছে।
র্যানসমওয়্যার হামলা থেকে বাঁচতে ব্যক্তি ও প্রতিষ্ঠানগুলোকে ক্যাস্পারস্কি’র বিশেষজ্ঞরা কিছু নিয়ম মেনে চলার পরামর্শ দিয়েছেন। রিমোট ডেস্কটপ/ম্যানেজমেন্ট সার্ভিস (যেমন- আরডিপি, এমএসএসকিউএল ইত্যাদি) থেকে পাবলিক নেটওয়ার্কগুলোতে প্রয়োজন ছাড়া প্রবেশ না করা এবং সবসময় শক্তিশালী পাসওয়ার্ড, টু-ফ্যাক্টর সনাক্তকরণ ও ফায়ারওয়াল রুলস ব্যবহার ইত্যাদি। দূরে অবস্থানরত কর্মীদের জন্য ব্যবহৃত বাণিজ্যিক ভিপিএন সল্যুশনসের আপডেটগুলো দ্রুত ইনস্টল করা অত্যন্ত গুরুত্বপূর্ণ। একইসাথে, সব ডিভাইসে নিয়মিত সফটওয়্যার আপডেটে করাও জরুরি, বলছেন বিশেষজ্ঞরা।
ইন্টারনেটে ডেটা চুরি সনাক্ত করতে সুরক্ষা কৌশলকে আরও শক্তিশালী করতে হবে। সাইবার সিক্যুরিটি বাড়াতে ডিভাইসগুলোর সাথে সাইবার অপরাধীদের কোন সংযোগ আছে কিনা তা সনাক্ত করতে আউটগোয়িং ট্রাফিকের দিকে নজরদারি বাড়াতে হবে।
র্যানসমওয়্যার হামলা ঠেকাতে আরেকটি কার্যকরী সমাধান ডেটা ব্যাকআপ। অফলাইন ব্যাকআপের মাধ্যমে জরুরি পরিস্থিতিতে ডেটা ইন্টেগ্রিটি এবং দ্রুত ডেটা রিকভার করা সম্ভব।
ক্ষতিকারক প্রোগ্রাম ইন্সটল হওয়ার ঝুঁকি থেকে রক্ষা পেতে পাইরেটেড সফটওয়্যার বা অজ্ঞাত সোর্স থেকে সফটওয়্যার ডাউনলোড ও ইনস্টল করা যাবে না। এতে প্রোগ্রামের মাধ্যমে র্যানসমওয়্যার অনুপ্রবেশের সম্ভাবনা কমবে।
ম্যানেজড সার্ভিসেস অ্যাক্সেস ও সাপ্লাই চেইন নিয়মিত অ্যাসেসিং ও অডিটিংয়ের পরামর্শও দিয়েছেন বিশেষজ্ঞরা। একইসাথে, ডেটা চুরি হলে প্রতিষ্ঠানের সুনাম যেন ঝুঁকির মুখে না পড়ে সেদিকেও খেয়াল রাখতে হবে।
ক্যাস্পারস্কি এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স এক্সপার্ট এবং ক্যাস্পারস্কি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স সার্ভিসের মতো সল্যুশনগুলো ব্যবহার করে হামলাকারীদের চূড়ান্ত লক্ষ্যে পৌঁছানোর আগেই প্রাথমিক পর্যায়ে হামলা সনাক্ত ও বন্ধ করা সম্ভব।
কর্পোরেট পরিবেশ রক্ষা করতে কর্মীদের সাইবার সিক্যুরিটি বিষয়ে প্রশিক্ষন দেওয়া জরুরি। যেমন; ক্যাস্পারস্কি অটোমেটেড সিক্যুরিটি অ্যাওয়্যারনেস প্ল্যাটফর্মে দেওয়া প্রশিক্ষণ কোর্সগুলোও সহায়ক হতে পারে।
হামলাকারীদের ব্যবহৃত টিটিপি-গুলো (TTP) সম্পর্কে সচেতন থাকতে সর্বশেষ থ্রেট ইন্টেলিজেন্স ব্যবহার করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স পোর্টাল ক্যাস্পারস্কি’র টিআই-এর অ্যাক্সেসের একমাত্র পয়েন্ট, যা গত ২৬ বছরেরও বেশি সময় ধরে তাদের টিম সব সাইবার হামলার ডেটা সংগ্রহ করে আসছে৷