র্যানসমওয়্যার থেকে সুরক্ষায় মাইক্রোসফটের পরামর্শ
র্যানসমওয়্যার আক্রমণ বড় ধরনের সাইবার নিরাপত্তা হুমকির সৃষ্টি করে। কিন্তু কিছু প্রয়োজনীয় পদক্ষেপ নিলে সাইবার অপরাধীদের থেকে রক্ষা পাওয়া যায়। র্যানসমওয়্যার হচ্ছে ম্যালওয়্যার বা ক্ষতিকর কম্পিউটার প্রোগ্রাম, যা কাজে লাগিয়ে সাইবার অপরাধীরা কম্পিউটার বা মুঠোফোনের নিয়ন্ত্রণ নিয়ে ‘মুক্তিপণ’ দাবি করে।
সাইবার হামলা থেকে রক্ষা পেতে র্যানসমওয়্যার শনাক্তে ব্যবস্থা গ্রহণের পাশাপাশি আরও বেশ কিছু কৌশল ব্যবহার করা প্রয়োজন। সাইবার নিরাপত্তা দেওয়া ব্যক্তি বা দলকে এমনভাবে নেটওয়ার্ক তৈরি করতে হবে যেন তা সাইবার অপরাধীদের কম আকর্ষণ করে। পাশাপাশি তাঁরা নেটওয়ার্ক এমনভাবে সুরক্ষিত রাখবেন, যেন তা ভেঙে ফেলা কঠিন মনে হয়। ফলে কষ্ট করে নেটওয়ার্কে হামলা চালাতে নিরুৎসাহী হবে সাইবার অপরাধীরা।
বর্তমানে বিশ্বজুড়ে অনেক বড় বড় প্রতিষ্ঠান র্যানসমওয়্যার নামের এই সাইবার হামলার মুখোমুখি হচ্ছে। সাইবার অপরাধীরা র্যানসমওয়্যার হামলা চালিয়ে প্রথমে ব্যবহারকারীদের তথ্য এনক্রিপ্ট বা বিশেষ প্রোগ্রামের সাহায্যে ব্যবহারের অনুপযোগী করে ফেলে। পরে তথ্যগুলো পুনরায় ব্যবহারের সুযোগ দিতে র্যানসমওয়্যার বা মুক্তিপণ হিসেবে লাখ লাখ ডলার দাবি করে তারা। নির্দিষ্ট সময়ের মধ্যে অর্থ না দিলে অনলাইনে তথ্য ফাঁস করে দেওয়ার হুমকিও দেওয়া হয়।
বেশির ভাগ ক্ষেত্রে সাইবার অপরাধীরা নেটওয়ার্কে ঢুকতে সফটওয়্যার ও যন্ত্রের সাধারণ নিরাপত্তা দুর্বলতা বা কনফিগারেশন ত্রুটিগুলোকে কাজে লাগাচ্ছে। বিশ্বের বৃহত্তম সফটওয়্যার নির্মাতা প্রতিষ্ঠান মাইক্রোসফটের পরামর্শ হচ্ছে, সাইবার আক্রমণের বিরুদ্ধে নেটওয়ার্ককে শক্তিশালী করার পাশাপাশি বেশ কিছু কৌশল ব্যবহার করতে হবে। এর মধ্যে রয়েছে ‘জিরো ট্রাস্ট’ পদ্ধতি। এটি এমন একটি পদ্ধতি যেখানে কোনো নেটওয়ার্কে প্রবেশের সময় কোনো কিছুকেই সন্দেহের বাইরে রাখা হয় না। নেটওয়ার্কে প্রবেশের অনুরোধও যাচাই করে দেখা হয়। জিরো ট্রাস্ট পদ্ধতিতে ব্যবহারকারীকে মাল্টি ফ্যাক্টর অথেনটিকেশন (এমএফএ) প্রযুক্তির মাধ্যমে যাচাই করা হয়। ফলে ব্যক্তিগত তথ্যভান্ডার, ক্লাউড অবকাঠামো ও অফলাইনে থাকা তথ্য নিরাপদ থাকে।
মাইক্রোসফটের দ্বিতীয় পরামর্শ হচ্ছে, প্রতিষ্ঠানকে ব্যবহারকারীদের পরিচয় বিশেষ করে নাম এবং পাসওয়ার্ড সুরক্ষিত রাখতে হবে। এমনভাবে বিষয়গুলো ঠিক করতে হবে যাতে কারও অ্যাকাউন্ট হ্যাক হলেও অ্যাডমিন অ্যাকাউন্ট সহজে সাইবার অপরাধীদের দখলে চলে না যায়। অ্যাকাউন্ট নিরাপদ রাখার জন্য শনাক্তকরণ সিস্টেমগুলোকে সুরক্ষিত করার পাশাপাশি সাইবার হামলার শিকার হওয়া যন্ত্রগুলো দ্রুত শনাক্ত করতে হবে।
মাইক্রোসফটের পক্ষ থেকে তৃতীয় পরামর্শ হচ্ছে, সাইবার হামলার হুমকি প্রতিরোধ, শনাক্তকরণ এবং প্রতিক্রিয়া জানাতে দক্ষতা অর্জন করতে হবে। এ ছাড়া সফটওয়্যারের সাম্প্রতিক সুরক্ষা প্যাঁচ নিয়মিত হালনাগাদ করতে হবে যেন সাইবার অপরাধীরা নেটওয়ার্কে ঢুকতে বাধা পায়৷
মাইক্রোসফটের নিরাপত্তাবিষয়ক করপোরেট ভাইস প্রেসিডেন্ট ভাসু জাক্কাল বলেন, ‘র্যানসমওয়্যার দাবি করা দুর্বৃত্তরা নতুন এবং অভিনব কৌশল ব্যবহার করছে না। সময়মতো প্যাঁচ, সফটওয়্যার ও সিস্টেম হালনাগাদ করার পাশাপাশি যন্ত্রের কনফিগারেশন পরিবর্তনের মাধ্যমে সাইবার হামলা ঠেকিয়ে প্রতিষ্ঠানের নিরাপত্তা শক্তিশালী করা সম্ভব। যেহেতু সাইবার অপরাধীরা নিরাপত্তা দুর্বলতাকে কাজে লাগায়, তাই প্রতিষ্ঠানগুলোকে হুমকি মোকাবিলায় বিনিয়োগ করতে হবে।’
সূত্র: জেডডিনেট