প্রতিষ্ঠানকে র‍্যানসমওয়্যার থেকে সুরক্ষিত রাখার পাঁচটি টিপস

ইন্টারনেট ব্যবহারকারীরা সাধারণত যেসব সমস্যার সম্মুখীন হয়ে থাকেন তার মধ্যে র‍্যানসমওয়্যার এখনও সবচেয়ে উদ্বেগজনক এবং হুমকিস্বরূপ। ২০১৩ সালে প্রথম ক্রিপ্টোলকারের আবির্ভাবের পর থেকে আমরা র‍্যানসমওয়্যার এর একটি নতুন যুগ দেখতে পাচ্ছি, যেখানে বিভিন্ন ধরনের স্প্যাম মেসেজ এবং এক্সপ্লয়িট কিটের মাধ্যমে উদ্দেশমূলকভাবে র‍্যানসমওয়্যার সমৃদ্ধ এনক্রিপ্টেড ফাইল ছড়ানো হচ্ছে। মূলত যেকোনো ব্যবহারকারী এবং ব্যবসা প্রতিষ্ঠানের কাছ থেকে অর্থ হাতিয়ে নিতেই এটা করা হয়।

বর্তমানে, বড় অথবা ছোট সব ধরনের ব্যবসা প্রতিষ্ঠানেই র‍্যানসমওয়্যার এর আক্রমণের হুমকি বেড়ে চলেছে। এইক্ষেত্রে প্রয়োজনীয় ফাইলগুলোতে অ্যাক্সেস না করতে পারা এবং পরে এরজন্য যে মুক্তিপণ দিতে হয়, তা যেকোনো প্রতিষ্ঠানের উৎপাদনশীলতাকে ব্যাহত করে।

বিশ্বব্যাপী, সোফোসের প্রকাশিত 'দ্য স্টেট অব র‍্যানসমওয়্যার রিপোর্ট ২০২২' এ দেখা যায় যে, ২০২১ সালে বছর জুড়ে শতকরা ৬৬ ভাগেরও বেশি সংস্থা র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা কিনা ২০২০ সালেও ছিল শতকরা ৩৭ ভাগ। ফলে, এসব সংস্থাকে তাদের এনক্রিপ্টেড ডেটা ফিরে পেতে ৮ লাখ ১২ হাজার ৩৬০ ডলার গড় মুক্তিপণ প্রদান দিতে হয়েছিল। এর মধ্যে আবার শতকরা ১১ ভাগ ভুক্তভোগীকে ১ মিলিয়ন ডলার বা তার বেশি মুক্তিপণ দিতে হয়েছিল।

এজন্য প্রতিষ্ঠানগুলোতে সর্বোত্তম ব্যবস্থা গ্রহণ করা অপরিহার্য। র‍্যানসমওয়্যার থেকে সুরক্ষিত থাকার পাঁচটি টিপস নিচে দেওয়া হলো।

নিয়মিত ব্যাকআপ রাখা 

র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে এনক্রিপ্টেড ব্যাকআপ যেকোনো প্রতিষ্ঠানের মূল্যবান সময় ও আর্থিক সংস্থান বাঁচাতে পারে। এজন্য অফলাইন ও অফসাইটে নিয়মিত ব্যাকআপ এবং আপডেট রাখা জরুরি। এটি আরও নিশ্চিত করবে ডিভাইসটি ভুল হাতে পড়লেও কোনো চিন্তা করতে হবে না।

ফাইল এক্সটেনশন চালু করা

ডিফল্ট উইন্ডো সেটিংস-এ ফাইল এক্সটেনশন চালু করা থাকে না, ফলে প্রতিষ্ঠানগুলোকে এটি শনাক্ত করতে থাম্বনেইলের ওপর নির্ভর করতে হয়। এক্সটেনশন চালু করা থাকলে যেকোনো ফাইল শনাক্ত করা আরও সহজ হয়, যেগুলো সাধারণত ব্যবহারকারীকে পাঠানো হয় না। যেমন- জাভাস্ক্রিপ্ট।

অযাচিত অ্যাটাচমেন্ট থেকে সতর্ক থাকুন

র‍্যানসমওয়্যার আক্রমণকারীদের কাছ থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের সম্পূর্ণ নিশ্চিত না হয়ে কোনো অ্যাটাচমেন্ট ওপেন করা উচিত নয়। কোনো মেইলের নির্ভরযোগ্যতা সম্পর্কে নিশ্চিত না হওয়া পর্যন্ত মেইলটি ওপেন না করা এবং সন্দেহজনক কনটেন্ট হলে সে সম্পর্কে রিপোর্ট করার অভ্যাস তৈরি করতে হবে।

অ্যাডমিনিস্ট্রেটরের অধিকার পর্যবেক্ষণ

আইটি বিভাগের নিশ্চিত করা উচিত যে, তারা ক্রমাগত অ্যাডমিনস্ট্রেটর এবং তাদের অধিকারসমূহ পর্যালোচনা করছে। সেই সঙ্গে কার কাছে সেগুলো রয়েছে এবং যাদের প্রয়োজন নেই তাদের অধিকারগুলো যাতে থেকে সরিয়ে দেয়া হয়। এছাড়া অ্যাডমিনস্ট্রেটর হিসেবে কেউ যেন প্রয়োজনের বেশি লগইন করতে না পারে সেদিকে খেয়াল রাখতে হবে। এমনকি কেউ অ্যাডমিন হিসেবে থাকা অবস্থায় অযথা ব্রাউজিং, যেকোনো ফাইল খোলা বা অন্য কাজ যাতে না করে সেবিষয়ে ও লক্ষ্য রাখতে হবে।

শক্তিশালী পাসওয়ার্ড দেয়া

যেকোনো দুর্বল এবং অনুমান করা যায় এমন পাসওয়ার্ড হ্যাকারদের খুব সহজেই প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করার সুযোগ দেয়। এজন্য কমপক্ষে ১২ অক্ষরের পাসওয়ার্ড দিতে হবে। একই সঙ্গে এটি ক্যাপিটাল, স্মল লেটার, যতিচিহ্ন, সংখ্যা বা কোনো বিশেষ ক্যারেক্টারের মিশ্রণে হওয়া উচিত, যেমন: Ju5t.LiKE#Th1s!@। তাহলে যে কেউ সহজে তা অনুমান করতে পারবে না।

(ঢাকাটাইমস/৩০জুন/ইএস)