ক্ষুদ্র ও মাঝারি উভয় উদ্যোগের জন্য 'দুঃস্বপ্ন'

র‍্যানসমওয়্যার আক্রমণ নতুন নয়, তবে ক্রমশ জনপ্রিয় হয়ে উঠছে, যা বিশ্বব্যাপী এবং ভিয়েতনামের অনেক ব্যবসা এবং সংস্থার জন্য একটি সাধারণ সমস্যা।

আজকাল র‍্যানসমওয়্যার আক্রমণ প্রায়শই কোনও সংস্থা বা সংস্থার নিরাপত্তা দুর্বলতা থেকে শুরু হয়; আক্রমণকারী সিস্টেমে প্রবেশ করে, উপস্থিতি বজায় রাখে, অনুপ্রবেশের পরিধি প্রসারিত করে, সংস্থার তথ্য প্রযুক্তি অবকাঠামো নিয়ন্ত্রণ করে, সিস্টেমকে অচল করে দেয় এবং শিকার সংস্থাকে আক্রমণকারীর লক্ষ্যবস্তুতে চাঁদাবাজি করতে বাধ্য করে।

বিশেষজ্ঞদের মতে, র‍্যানসমওয়্যার আক্রমণের বিপদ এই যে আক্রমণকারী গোষ্ঠীগুলি সকল ধরণের উচ্চ-স্তরের, জটিল এনক্রিপশন অ্যালগরিদম ব্যবহার করে ইউনিটের ডেটা এনক্রিপ্ট করে। র‍্যানসমওয়্যার আক্রমণের উপর সদ্য প্রকাশিত ই-বুকে, ভিয়েতনাম সাইবার সিকিউরিটি জয়েন্ট স্টক কোম্পানি (VSEC) এর বিশেষজ্ঞরা বলেছেন যে স্ট্যাটিস্টা অনুসারে, ২০২৩ সালে, বিশ্বব্যাপী ৭২% এরও বেশি ব্যবসা র‍্যানসমওয়্যার আক্রমণের দ্বারা প্রভাবিত হয়েছিল, যা ২০২২ সালের তুলনায় বৃদ্ধি পেয়েছে এবং এখন পর্যন্ত রিপোর্ট করা সর্বোচ্চ সংখ্যা।

র‍্যানসমওয়্যার আক্রমণ ১ ২.jpg
বিশ্বব্যাপী এবং ভিয়েতনামের অনেক ব্যবসা এবং প্রতিষ্ঠানের জন্য র‍্যানসমওয়্যার আক্রমণ একটি সাধারণ সমস্যা। চিত্রের ছবি: ইন্টারনেট

প্রকৃতপক্ষে, এই বছরের প্রথম মাসগুলিতে ভিয়েতনামে তথ্য ব্যবস্থার উপর সাইবার আক্রমণের পরিস্থিতি ডেটা এনক্রিপশন আক্রমণ ব্যবহার করে লক্ষ্যবস্তু সাইবার আক্রমণের প্রবণতায় একটি শক্তিশালী বৃদ্ধি দেখিয়েছে। প্রাথমিক পরিসংখ্যান অনুসারে, সিকিউরিটিজ, জ্বালানি, টেলিযোগাযোগ এবং সরবরাহের ক্ষেত্রে ভিয়েতনামের বৃহৎ উদ্যোগগুলিতে কমপক্ষে ৪টি সফল র‍্যানসমওয়্যার আক্রমণ ঘটেছে।

বিশেষজ্ঞরা বলছেন যে ভিয়েতনামের ব্যবসায়িক ব্যবস্থায় সাম্প্রতিক র‍্যানসমওয়্যার আক্রমণগুলি অনেক দেশীয় সংস্থা এবং ব্যবসার জন্য তাদের তথ্য ব্যবস্থার সুরক্ষা এবং নেটওয়ার্ক সুরক্ষা নিশ্চিত করার বিষয়ে একটি 'জাগরণের ডাক' হিসাবে অব্যাহত রয়েছে। তবে, ভিয়েতনামে এখনও ব্যবসায়িক নেতারা, বিশেষ করে ছোট এবং মাঝারি আকারের উদ্যোগগুলি, যারা এখনও ব্যক্তিগতভাবে বিশ্বাস করেন যে র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলি মূলত প্রচুর ডেটা এবং বিশাল আর্থিক সম্ভাবনা সহ বৃহৎ ব্যবসা এবং সংস্থাগুলিকে লক্ষ্য করে।

তবে, দেশীয় উদ্যোগগুলিকে সহায়তা করার প্রক্রিয়ায় VSEC-এর সাম্প্রতিক পর্যবেক্ষণে দেখা গেছে যে র‍্যানসমওয়্যার আক্রমণ কেবল বৃহৎ কোম্পানি এবং কর্পোরেশনগুলির জন্যই একটি 'দুঃস্বপ্ন' নয়; ছোট এবং মাঝারি আকারের উদ্যোগগুলিকেও এই ধরণের সাইবার আক্রমণের প্রতিক্রিয়া জানাতে এবং প্রতিরোধ করার জন্য পরিকল্পনা প্রস্তুত করতে হবে।

ভিয়েটনামনেটের প্রতিবেদকের সাথে শেয়ার করে, ভিএসইসি বিশেষজ্ঞ বলেছেন যে সম্প্রতি এই নেটওয়ার্ক তথ্য সুরক্ষা সংস্থাটি ক্ষুদ্র ও মাঝারি উদ্যোগ থেকে আসা র‍্যানসমওয়্যার আক্রমণের কারণে সিস্টেম পর্যালোচনায় সহায়তার জন্য অনুরোধ পেয়েছে।

একটি নির্দিষ্ট ঘটনার উদ্ধৃতি দিয়ে, ভিএসইসি বিশেষজ্ঞ উল্লেখ করেছেন যে জুনের মাঝামাঝি সময়ে, হ্যানয়ে ১০০ জনেরও বেশি কর্মচারী নিয়ে একটি কোম্পানি র‍্যানসমওয়্যার দ্বারা আক্রান্ত হয়। হ্যাকাররা কোম্পানির সমস্ত তথ্য এনক্রিপ্ট করে অভ্যন্তরীণ যোগাযোগ ব্যবস্থাকে অচল করে দেয়।

ডেটা এবং সিস্টেম পুনরুদ্ধার করার জন্য, হ্যাকার ২০ মিলিয়ন ভিয়েতনামি ডং মুক্তিপণ দাবি করে, আলোচনার পর চূড়ান্ত সংখ্যাটি ছিল ১ কোটি ভিয়েতনামি ডং। কোম্পানি মুক্তিপণ প্রদান করে এবং ডেটা ফেরত দেয়, তারপর সিস্টেমের দুর্বলতা পরীক্ষা করার জন্য সহায়তার জন্য একটি বিশেষজ্ঞ ইউনিটের সাথে যোগাযোগ করে।

কেন র‍্যানসমওয়্যার আক্রমণ ছোট ব্যবসাগুলিতেও ছড়িয়ে পড়ছে?

ভিয়েতনামে ক্ষুদ্র ও মাঝারি আকারের উদ্যোগগুলিকে লক্ষ্য করে সাম্প্রতিক সময়ে র‍্যানসমওয়্যার আক্রমণ বৃদ্ধির কারণ বিশ্লেষণ করে, ভিএসইসি বিশেষজ্ঞরা বলেছেন: ক্ষুদ্র ও মাঝারি আকারের উদ্যোগগুলি হল এমন বিষয়গুলির একটি দল যারা দুর্বল সিস্টেমের মালিক, শোষণ করা সহজ এবং 'মাঝারি' ডেটা র‍্যানসমের সাথে সহজেই আপস করা হয়।

"যদিও বৃহৎ উদ্যোগের উপর আক্রমণের ফলে বেশি মুক্তিপণ পাওয়া যেতে পারে, জটিল প্রক্রিয়া এবং প্রতিরক্ষা ব্যবস্থার জন্য হ্যাকারদের অনেক প্রচেষ্টা ব্যয় করতে হবে। উল্লেখ না করেই বলা যায় যে, সফল আক্রমণের পর, বৃহৎ উদ্যোগগুলি ডেটা ব্যাকআপ করতে পারে এবং তাৎক্ষণিকভাবে দুর্বলতা পরীক্ষা করার জন্য ঘটনা প্রতিক্রিয়া ইউনিট অনুসন্ধান করতে পারে, যার ফলে হ্যাকারদের 'খনন' করার সমস্ত প্রচেষ্টা ব্যর্থ হয়," ভিএসইসি বিশেষজ্ঞ বিশ্লেষণ করেছেন।

ভিএসইসি প্রতিনিধি আরও বলেন: যখন দ্রুত সিস্টেম পুনরুদ্ধার করে কাজের দক্ষতা বজায় রাখা এবং 'যুক্তিসঙ্গত' ফি দেওয়ার মধ্যে লেনদেন করা হয়, তখন এটা বোধগম্য যে ছোট এবং মাঝারি আকারের উদ্যোগগুলি হ্যাকারদের অর্থ প্রদান করতে পছন্দ করে। তবে, ব্যবসাগুলিকে এটাও বুঝতে হবে যে হ্যাকারদের মুক্তিপণ দেওয়ার সময়, ইউনিটটি ডেটা ফাঁস বা ক্ষতি ছাড়াই তা ফেরত পেতে পারবে এমন কোনও গ্যারান্টি নেই।

এছাড়াও, ইউনিটগুলিকে এও মনে রাখতে হবে যে র‍্যানসমওয়্যার আক্রমণের পরে ডেটা পুনরুদ্ধার এবং পুনরুদ্ধারের উপায় খুঁজে বের করার পরে, যদি দুর্বলতাটি ঠিক না করা হয় এবং সিস্টেমটি আপগ্রেড না করা হয়, তাহলে হ্যাকাররা তাদের শোষণ এবং ব্ল্যাকমেইল করতে থাকবে।

W-information-system-security-1-1.jpg
একটি তথ্য ব্যবস্থা সুরক্ষিত রাখার জন্য পেশাদার অ্যান্টি-ভাইরাস সফটওয়্যার এবং একটি শক্তিশালী SOC তথ্য সুরক্ষা পর্যবেক্ষণ সমাধান হল প্রয়োজনীয় শর্ত। চিত্র: L.Anh

ক্ষুদ্র ও মাঝারি আকারের উদ্যোগগুলিও র‍্যানসমওয়্যার আক্রমণের অস্তিত্বগত হুমকির মুখোমুখি হচ্ছে, এই বিষয়টি বিবেচনা করে তথ্য সুরক্ষা বিশেষজ্ঞরা জোর দিয়ে বলেন যে কেবল বৃহৎ উদ্যোগই নয়, বরং ক্ষুদ্র ও মাঝারি আকারের উদ্যোগগুলিকেও একটি শক্তিশালী প্রতিরক্ষা ব্যবস্থার সাথে নিজেদের সজ্জিত করতে হবে এবং পর্যায়ক্রমে সিস্টেমের তথ্য সুরক্ষা পর্যালোচনা ও মূল্যায়ন করতে হবে যাতে ঝুঁকিগুলি ঘটনা ঘটার আগেই তাৎক্ষণিকভাবে সনাক্ত এবং পরিচালনা করা যায়।

বর্তমানে, ভিয়েতনামে নেটওয়ার্ক তথ্য সুরক্ষার ক্ষেত্রে পরিচালিত ইউনিটগুলি ক্ষুদ্র ও মাঝারি উদ্যোগের জন্য উপযুক্ত খরচ সহ অনেক সমাধান প্রদান করেছে।

"তথ্য নিরাপত্তায় বিনিয়োগ এখন আর শুরুর মতো ব্যয়বহুল নয়। বর্তমানে, কম খরচে কিন্তু উচ্চ দক্ষতার অনেক তথ্য নিরাপত্তা সমাধান রয়েছে, যা কম প্রযুক্তি বিনিয়োগ বাজেটের ব্যবসায়ীদের জন্য উপযুক্ত," বলেন ভিএসইসি কোম্পানির একজন প্রতিনিধি।

এছাড়াও, সংস্থা, সংস্থা এবং ব্যবসাগুলিকে নেটওয়ার্ক তথ্য সুরক্ষা নিশ্চিত করা এবং র‍্যানসমওয়্যার আক্রমণ সহ সাইবার আক্রমণ প্রতিরোধের বিষয়ে মৌলিক এবং প্রয়োজনীয় জ্ঞান এবং দক্ষতা অর্জন করতে হবে।

এই বছরের প্রথম মাসগুলিতে, তথ্য সুরক্ষা বিভাগ ধারাবাহিকভাবে 'আইনি বিধিমালা মেনে চলা এবং স্তর অনুসারে তথ্য ব্যবস্থার সুরক্ষা বৃদ্ধির জন্য হ্যান্ডবুক (সংস্করণ ১.০)' এবং 'র‍্যানসমওয়্যার আক্রমণ থেকে ঝুঁকি প্রতিরোধ ও হ্রাস করার জন্য হ্যান্ডবুক' চালু করেছে।

সম্ভাব্য সাইবার আক্রমণ থেকে তাদের সিস্টেমগুলিকে সক্রিয়ভাবে প্রতিরোধ এবং সুরক্ষিত করার জন্য ব্যবসাগুলি এই নথিগুলি উল্লেখ করতে পারে।

র‍্যানসমওয়্যার আক্রমণ প্রতিরোধে সক্রিয়ভাবে ২৪/৭ নজরদারি করার জন্য সংস্থাগুলিকে সুপারিশ করা হচ্ছে । সাম্প্রতিক আরেকটি ভিয়েতনামী প্রতিষ্ঠান ডেটা এনক্রিপশন আক্রমণের সম্মুখীন হওয়ার ঘটনার প্রতিক্রিয়ায়, যা র‍্যানসমওয়্যার আক্রমণ নামেও পরিচিত, কর্তৃপক্ষ এবং দুটি শিল্প সমিতি ইউনিটগুলিকে জরুরিভাবে পর্যালোচনা, সঠিকভাবে ডেটা ব্যাকআপ এবং ২৪/৭ পর্যবেক্ষণ করার পরামর্শ দিচ্ছে।