র‌্যানসমওয়্যার প্রতিরোধে পাঁচ করণীয়

ইন্টারনেট ব্যবহারকারীরা যেসব সমস্যার সম্মুখীন হয়ে থাকেন, তার মধ্যে র‌্যানসমওয়্যার নামক ম্যালওয়্যারটি এক আতংকের নাম। গত কয়েক বছর ধরেই এই ম্যালওয়্যার বিশ্বজুড়ে উদ্বেগ বাড়িয়ে চলেছে। নিরাপত্তা বিশেষজ্ঞ থেকে শুরু করে সাধারণ ব্যবহারকারী সবাইকেই দুশ্চিন্তায় ফেলে দিয়েছে এই র‍্যানসমওয়্যার। 

প্রাতিষ্ঠানিক কম্পিউটারগুলোতে হ্যাকাররা এ ধরনের সাইবার হামলা বেশি চালালেও, ব্যক্তিগত কম্পিউটার এবং মোবাইল ব্যবহারকারীরাও হ্যাকারদের লক্ষ্যের বাইরে নয়। বর্তমানে, বড় অথবা ছোট সব ধরনের ব্যবসা প্রতিষ্ঠানেই র‌্যানসমওয়্যার এর আক্রমণের হুমকি বেড়ে চলেছে।

র‍্যানসমওয়্যার হলো এমন এক ধরনের ম্যালওয়্যার যেটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর হার্ডড্রাইভে থাকা সবগুলো ফাইলকে এনক্রিপ্ট অর্থাৎ লক করে দেয়। তারপর সেই ফাইলগুলোকে ফেরত দেওয়ার জন্য মুক্তিপণ দাবি করে।

বৈশ্বিক সাইবার সিকিউরিটি প্রতিষ্ঠান সোফোস-এর ‘দ্য স্টেট অব র‌্যানসমওয়্যার রিপোর্ট ২০২২’ এ দেখা যায়, ২০২১ সালে বছর জুড়ে শতকরা ৬৬ ভাগ এরও বেশি সংস্থা র‌্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা কিনা ২০২০ সালেও ছিল শতকরা ৩৭ ভাগ। এশিয়া-প্যাসিফিক, মধ্য এশিয়া, মধ্যপ্রাচ্য, ইউরোপ, আমেরিকা এবং আফ্রিকা জুড়ে প্রায় ৩১টি দেশের ৫,৬০০টি সংস্থার জরিপ করার পর রিপোর্টটি তৈরি করে সোফোস। সমীক্ষা চলাকালীন ৯৬৫টি কোম্পানি তাদের র‌্যানসমওয়্যার পেমেন্টের বিবরণ শেয়ার করেছিল।

প্রতিবেদনে আরো বলা হয়, এসব সংস্থাকে তাদের এনক্রিপ্টেড ডেটা ফিরে পেতে ৮,১২,৩৬০ ডলার গড় মুক্তিপণ প্রদান করতে হয়েছিল, এর মধ্যে আবার শতকরা ১১ ভাগ ভুক্তভোগীকে ১ মিলিয়ন ডলার বা তার বেশি মুক্তিপণ দিতে হয়েছিল। 

র‌্যানসমওয়্যার থেকে সুরক্ষিত থাকতে প্রতিষ্ঠানগুলোতে সর্বোত্তম ব্যবস্থা গ্রহণ করা অপরিহার্য। পাশাপাশি নির্দিষ্টভাবে কিছু করণীয় সম্পর্কে জানিয়েছে সোফোস।

* নিয়মিত ব্যাকআপ রাখুন: র‌্যানসমওয়্যার আক্রমণে সবচেয়ে ভয়ংকর ক্ষতির দিকটা হচ্ছে- ছবি, ভিডিও, ডুকমেন্ট সহ বিভিন্ন গুরুত্বপূর্ণ ফাইলগুলো। তাই হ্যাকারদের কাছে আপনার গুরুত্বপূর্ণ ফাইলগুলো জিম্মি হওয়ার আগেই অনলাইন ও অফলাইনে নিয়মিত ব্যাকআপ এবং আপডেট রাখা জরুরি। 

* ফাইল এক্সটেনশন চালু করুন: ডিফল্ট উইন্ডো সেটিংস-এ ফাইল এক্সটেনশন চালু করা থাকে না, ফলে প্রতিষ্ঠানগুলোকে এটি সনাক্ত করতে থাম্বনেইলের ওপর নির্ভর করতে হয়। এক্সটেনশন চালু করা থাকলে যেকোনো ফাইল সনাক্ত করা আরও সহজ হয়, যেগুলো সাধারণত ব্যবহারকারীকে পাঠানো হয়না, যেমন জাভাস্ক্রিপ্ট।

* অযাচিত অ্যাটাচমেন্ট থেকে সতর্ক থাকুন: র‌্যানসমওয়্যার আক্রমণকারীদের কাছ থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের সম্পূর্ণ নিশ্চিত না হয়ে কোনো অ্যাটাচম্টে ওপেন করা উচিত নয়। কোনো মেইলের নির্ভরযোগ্যতা সম্পর্কে নিশ্চিত না হওয়া পর্যন্ত মেইলটি ওপেন না করা এবং সন্দেহজনক কনটেন্ট হলে সে সম্পর্কে রিপোর্ট করার অভ্যাস তৈরি করতে হবে।

* অ্যাডমিনিস্ট্রেটরের পারমিশন মনিটরিং: আইটি বিভাগের নিশ্চিত করা উচিত যে, তারা ক্রমাগত অ্যাডমিনস্ট্রেটর এবং তাদের পারমিশনগুলো পর্যালোচনা করছে। সেই সঙ্গে কার কাছে সেগুলো রয়েছে এবং যাদের প্রয়োজন নেই তাদের পারমিশনগুলো সরিয়ে দেওয়া। এছাড়া অ্যাডমিনস্ট্রেটর হিসেবে কেউ যেন প্রয়োজনের বেশি লগইন করতে না পারে সেদিকে খেয়াল রাখতে হবে। এমনকি কেউ অ্যাডমিন হিসেবে থাকা অবস্থায় অযথা ব্রাউজিং, যেকোনো ফাইল খোলা বা অন্য কাজ যাতে না করে সে বিষয়েও লক্ষ্য রাখতে হবে। 

* শক্তিশালী পাসওয়ার্ড দেওয়া: দুর্বল এবং অনুমান করা যায় এমন পাসওয়ার্ড হ্যাকারদের খুব সহজেই প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করার সুযোগ প্রদান করে। তাই যেকোনো পাসওয়ার্ড যেন কমপক্ষে ১২ অক্ষরের হয়, একই সঙ্গে এটি ক্যাপিটাল, স্মল লেটার, যতিচিহ্ন, সংখ্যা বা কোনো বিশেষ ক্যারেক্টারের মিশ্রণে হওয়া উচিত, যেমন: Ju5t.LiKE#Th1s!@। তাহলে যেকেউ সহজে অনুমান করতে পারবে না।