র‍্যানসমওয়্যার হামলা সবচেয়ে বেশি হচ্ছে শিক্ষা খাতে: সফোস

সম্প্রতি "দ্য স্টেট অব র‍্যানসমওয়্যার ইন এডুকেশন ২০২৩" শীর্ষক প্রতিবেদন প্রকাশ করেছে সাইবার নিরাপত্তা উদ্ভাবনকারী এবং প্রদানকারী শীর্ষ প্রতিষ্ঠান সফোস। প্রতিবেদনটিতে দেখা গেছে যে ২০২২ সালে বিশ্বব্যাপী শিক্ষা খাতে র‍্যানসমওয়্যারের হামলা সবচেয়ে বেশি হয়েছে। আর এভাবেই প্রতিষ্ঠানগুলোকে ব্ল্যাকমেইল করে বিপুল পরিমাণ অর্থ হাতিয়ে নিচ্ছে দুর্বৃত্তরা।

সমীক্ষায় দেখা যায়, গত বছরজুড়ে ৭৯ শতাংশ উচ্চশিক্ষার প্রতিষ্ঠান র‍্যানসমওয়্যার হামলার সম্মুখীন হয়েছে। অন্যদিকে, নিম্নশিক্ষা প্রতিষ্ঠানের মধ্যে ৮০ শতাংশ প্রতিষ্ঠানে র‍্যানসমওয়্যারের হামলা হয়েছে। হামলার এই মাত্রা ২০২১ সালের ৫৬ শতাংশ থেকে ৬৪ শতাংশে বৃদ্ধি পেয়েছে।

সফোস বলছে, তথ্য পুনরুদ্ধারে সবচেয়ে বেশি যে খাতগুলো মুক্তিপণ দিয়ে থাকে তার মধ্যে অন্যতম হলো শিক্ষা খাত। প্রতিবেদনে উঠে এসেছে যে, অর্ধেকের বেশি (৫৬%) উচ্চশিক্ষা প্রতিষ্ঠান এবং প্রায় অর্ধেক (৪৭%) নিম্নশিক্ষা প্রতিষ্ঠান মুক্তিপণ প্রদান করেছে। মুক্তিপণ পরিশোধ করার কারণে উচ্চ এবং নিম্নশিক্ষা উভয় প্রতিষ্ঠানেই ডাটা রিকভার বা তথ্য পুনরুদ্ধারের খরচ বৃদ্ধি হয়েছে। উচ্চশিক্ষা প্রতিষ্ঠানগুলোতে মুক্তিপণ প্রদানের সময় তথ্য পুনরুদ্ধারের খরচ (মুক্তিপণের অর্থ বাদে) হয়েছিল ১.৩১ মিলিয়ন ডলার। কিন্তু ব্যাকআপ ব্যবহার করা অবস্থায় মুক্তিপণের খরচ কমে হয়েছিল ৯ লাখ ৮০ হাজার ডলার।

মুক্তিপণ পরিশোধ করার কারণে তথ্য পুনরুদ্ধারের সময়ের পরিমাণও বেড়ে যায়। উচ্চশিক্ষা প্রতিষ্ঠানগুলোতে যারা ব্যাকআপ ব্যবহার করেছিল তাদের ৭৯ শতাংশ এক মাসের মধ্যেই তথ্য পুনরুদ্ধার করতে সক্ষম হয়। যেখানে একই সময়সীমার মধ্যে মাত্র ৬৩ শতাংশ মুক্তিপণ প্রদানকারীররা তথ্য পুনরুদ্ধার করতে পেরেছিল। আবার, নিম্নশিক্ষা প্রতিষ্ঠানের ব্যাকআপ ব্যবহারকারীদের মধ্যে ৬৩ শতাংশ এক মাসের মধ্যে তথ্য পুনরুদ্ধার করে। যেখানে কিনা মুক্তিপণ প্রদানকারীদের মধ্যে মাত্র ৫৯ শতাংশ তথ্য পুনরুদ্ধারে সক্ষম হয়।

শিক্ষাখাতে র‍্যানসমওয়্যার এবং অন্যান্য সাইবার অ্যাটাক থেকে রক্ষা পেতে সফোস কিছু পরামর্শ দেয়।

তা হলো—দুর্বল জায়গায় হামলা মোকাবিলা করতে ব্যবহার করতে হবে অ্যান্টি-এক্সপ্লয়েট ক্ষমতাসম্পন্ন এন্ডপয়েন্ট প্রোটেকশন এবং জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ)। এমন পরিবর্তনশীল প্রযুক্তি ব্যবহার করতে হবে যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়। দিনের সর্বক্ষণ খেয়াল রাখতে হবে কোনো সাইবার হামলা হচ্ছে কিনা। সেটি হতে পারে ইন-হাউস কিংবা ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে। নিয়মিত তথ্যের ব্যাকআপ রাখা, এবং সেখান থেকে তথ্য পুনরুদ্ধার অনুশীলন করাও আবশ্যক। একই সঙ্গে সম্প্রতি কী ধরনের হামলা হচ্ছে, সেগুলো সম্পর্কেও জানা জরুরি।

(ঢাকাটাইমস/২৩আগস্ট/ইএস)