র‍্যানসমওয়্যার হামলাকারীরা ডেটা এনক্রিপ্ট করেছে ৬৮ শতাংশ ম্যানুফ্যাকচারিং প্রতিষ্ঠানে

উৎপাদনকারী প্রতিষ্ঠানে র‌্যানসমওয়্যার হামলা নিয়ে নতুন একটি প্রতিবেদনে দেখা গেছে, এই সেক্টরে দুই-তৃতীয়াংশেরও বেশি (৬৮ শতাংশ) র‍্যানসমওয়্যার হামলায় প্রতিপক্ষরা সফলভাবে ডেটা এনক্রিপ্ট করতে পেরেছে।

এটি গত তিন বছরে এই সেক্টরে সর্বোচ্চ রিপোর্ট করা এনক্রিপশন রেট। একই সঙ্গে বৃহত্তর ক্রস-সেক্টরে আক্রমণের প্রবণতাও রয়েছে।

সাইবার নিরাপত্তায় বিশ্বের শীর্ষস্থানীয় প্রতিষ্ঠান সফোস-এর ‘দ্য স্টেট অব র‍্যানসমওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন ২০২৩’ শীর্ষক প্রতিবেদনে এ তথ্য উঠে এসেছে। 

তবে প্রতিবেদনে এটাও উঠে এসেছে যে, অন্যান্য সেক্টরের তুলনায় ম্যানুফ্যাকচারিং এবং প্রোডাকশন সেক্টরে ডেটা পুনরুদ্ধার করার জন্য ব্যাকআপ ব্যবহার করা উৎপাদনকারী প্রতিষ্ঠানের সংখ্যা বেড়েছে। জরিপ করা ৭৩ শতাংশ উৎপাদনকারী প্রতিষ্ঠান এই বছর ব্যাকআপ ব্যবহার করেছে, যা আগের বছর ছিল ৫৮ শতাংশ। তবে এমন বৃদ্ধি সত্ত্বেও, এই খাতটি এখনও তথ্য পুনরুদ্ধারে সর্বনিম্ন হারগুলোর মধ্যে একটি।

অবশ্য ব্যাকআপের ব্যবহার বৃদ্ধি হলেও, চলতি বছরে ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশনের রিপোর্ট অনুযায়ী, তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর দীর্ঘ সময় লেগেছে। ২০২২ সালে ৬৭ শতাংশ উৎপাদনকারী প্রতিষ্ঠান পুনরুদ্ধারের কাজ করেছে এক সপ্তাহে আর ৩৩ শতাংশ তথ্য পুনরুদ্ধার করেছে এক সপ্তাহেরও বেশি সময় ধরে। 

সফোসের অ্যাকটিভ অ্যাডভারসেরি রিপোর্টে দেখা যায়, সবসময় উৎপাদন খাতেই আক্রমণ থেকে পুনরুদ্ধারের কাজ করতে সহায়তার প্রয়োজন হয়। আইটি দলগুলোর উপর এই এক্সটেনডেড রিকভারি নেতিবাচকভাবে প্রভাব ফেলছে। ৬৯ শতাংশ রিপোর্ট করেছে যে নিরাপত্তা সংক্রান্ত ঘটনাগুলোকে সনাক্ত করতে অনেক সময় লেগে যায়। আর এর ফলে ৬৬ শতাংশ অন্যান্য প্রকল্পের কাজ আর চালিয়ে যেতে পারেনা।

সফোসের সদ্য প্রকাশিত ‘থিঙ্ক ইউ নো র‍্যানসমওয়্যার?’ নামক তিন পর্বের ডকুমেন্টারি সিরিজে, ম্যানুফ্যাকচারিং কোম্পানিতে বৃহদকারে র‍্যানসমওয়্যার আক্রমণের দিকটি উঠে আসে। 

সফোসের বিশেষজ্ঞদের দেয়া কিছু পরামর্শ হল:

* দুর্বল জায়গায় হামলা মোকাবিলা করতে শক্তিশালী অ্যান্টি-এক্সপ্লয়েট ক্ষমতাসম্পন্ন এন্ডপয়েন্ট প্রোটেকশন এবং জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ) ব্যবহার করুন।

* এমন পরিবর্তনশীল প্রযুক্তি প্রয়োগ করুন যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়, হামলাকারীকে বাধা দেয় এবং ডিফেন্ডারদের কাজ করতে সময় দেয়।

* সর্বক্ষণ হুমকি চিহ্নিত করুন এবং অনুসন্ধান করে তা প্রতিকার করুন। সেটি হতে পারে ইন-হাউস পদ্ধতিতে কিংবা ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে।

* নিয়মিত তথ্যের ব্যাকআপ রাখুন এবং সেখান থেকে তথ্য পুনরুদ্ধার অনুশীলন করুন। একই সঙ্গে সাম্প্রতিক হামলাগুলো থেকে রক্ষা পেতে পরিকল্পনা করুন। সময়মতো প্যাচিং এবং সিকিউরিটি টুলস কনফিগারেশনের প্রতি খেয়াল রাখুন।