• বৃহস্পতিবার, ১১ আগস্ট ২০২২, ২৭ শ্রাবণ ১৪২৯
র‍্যানসমওয়্যার থেকে সুরক্ষিত রাখার টিপস

সংগৃহীত ছবি

তথ্যপ্রযুক্তি

র‍্যানসমওয়্যার থেকে সুরক্ষিত রাখার টিপস

  • সালেহীন বাবু
  • প্রকাশিত ০১ জুলাই ২০২২

ইন্টারনেট ব্যবহারকারীরা সাধারণত যেসব সমস্যার সম্মুখীন হয়ে থাকেন তার মধ্যে র‍্যানসমওয়্যার এখনো সবচেয়ে উদ্বেগজনক এবং হুমকিস্বরূপ। ২০১৩ সালে প্রথম ক্রিপ্টোলকারের আবির্ভাবের পর থেকে আমরা র‍্যানসমওয়্যার এর একটি নতুন যুগ দেখতে পাচ্ছি, যেখানে বিভিন্ন ধরনের স্প্যাম মেসেজ এবং এক্সপ্লয়িট কিট এর মাধ্যমে উদ্দেশমূলকভাবে র‍্যানসমওয়্যার সমৃদ্ধ এনক্রিপ্টেড ফাইল ছড়ানো হচ্ছে। এই ক্ষেত্রে প্রধান লক্ষ্য হলো যেকোনো ব্যবহারকারী এবং ব্যবসাপ্রতিষ্ঠানের কাছ থেকে অর্থ হাতিয়ে নেওয়া।

বর্তমানে, বড় অথবা ছোট সব ধরনের ব্যবসা প্রতিষ্ঠানেই র‍্যানসমওয়্যার এর আক্রমণের হুমকি বেড়ে চলেছে। এইক্ষেত্রে প্রয়োজনীয় ফাইলগুলোতে অ্যাক্সেস না করতে পারা এবং পরে এরজন্য যে মুক্তিপণ দিতে হয়, তা যেকোনো প্রতিষ্ঠানের উৎপাদনশীলতাকে ব্যাহত করে।

বিশ্বব্যাপী, সোফোসের প্রকাশিত ‘দ্য স্টেট অফ র‍্যানসমওয়্যার রিপোর্ট ২০২২’ এ দেখা যায় যে, ২০২১ সালে বছরজুড়ে শতকরা ৬৬ ভাগ এরও বেশি সংস্থা র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা কি না ২০২০ সালেও ছিল শতকরা ৩৭ ভাগ। ফলে, এসব সংস্থাকে তাদের এনক্রিপ্টেড ডেটা ফিরে পেতে ৮,১২,৩৬০ ডলার গড় মুক্তিপণ প্রদান করতে হয়েছিল, এর মধ্যে আবার শতকরা ১১ ভাগ ভুক্তভোগীকে ১ মিলিয়ন ডলার বা তার বেশি মুক্তিপণ দিতে হয়েছিল।

ভারতে সোফোস ‘দ্য স্টেট অফ র‍্যানসমওয়্যার রিপোর্ট ২০২২’ প্রকাশ করেছে যা গত বছরে বিভিন্ন প্রতিষ্ঠানের র‍্যানসমওয়্যার এর আক্রমণ সম্পর্কে জানান দেয়। গত বছর ভারতে ৭৮ শতাংশের বেশি প্রতিষ্ঠান র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছে, যা ২০২০ সালে ছিল ৬৮ শতাংশ। এইজন্য র‍্যানসমওয়্যার থেকে সুরক্ষিত থাকতে প্রতিষ্ঠানগুলোতে সর্বোত্তম ব্যবস্থা গ্রহণ করা অপরিহার্য এবং তা নিচে দেয়া হলো:

নিয়মিত ব্যাকআপ রাখুন

র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে এনক্রিপ্টেড ব্যাকআপ যেকোনো প্রতিষ্ঠানের মূল্যবান সময় ও আর্থিক সংস্থান বাঁচাতে পারে। এজন্য অফলাইন ও অফসাইটে নিয়মিত ব্যাকআপ এবং আপডেট রাখা জরুরি। এটি আরো নিশ্চিত করবে ডিভাইসটি ভুল হাতে পড়লেও কোনো চিন্তা করতে হবে না।

ফাইল এক্সটেনশন চালু করুন

ডিফল্ট উইন্ডো সেটিংস-এ ফাইল এক্সটেনশন চালু করা থাকে না, ফলে প্রতিষ্ঠানগুলোকে এটি শনাক্ত করতে থাম্বনেইলের ওপর নির্ভর করতে হয়। এক্সটেনশন চালু করা থাকলে যেকোনো ফাইল শনাক্ত করা আরো সহজ হয়, যেগুলো সাধারণত ব্যবহারকারীকে পাঠানো হয়না, যেমন জাভাস্ক্রিপ্ট।

অযাচিত অ্যাটাচমেন্ট থেকে সতর্ক থাকুন

র‍্যানসমওয়্যার আক্রমণকারীদের কাছ থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের সম্পূর্ণ নিশ্চিত না হয়ে কোনো অ্যাটাচম্টে ওপেন করা উচিত নয়। কোনো মেইলের নির্ভরযোগ্যতা সম্পর্কে নিশ্চিত না হওয়া পর্যন্ত মেইলটি ওপেন না করা এবং সন্দেহজনক কনটেন্ট হলে সে সম্পর্কে রিপোর্ট করার অভ্যাস তৈরি করতে হবে।

অ্যাডমিনিস্ট্রেটরের অধিকার পর্যবেক্ষণ

আইটি বিভাগের নিশ্চিত করা উচিত যে, তারা ক্রমাগত অ্যাডমিনস্ট্রেটর এবং তাদের অধিকারসমূহ পর্যালোচনা করছে। সেই সঙ্গে কার কাছে সেগুলো রয়েছে এবং যাদের প্রয়োজন নেই তাদের অধিকারগুলো যাতে থেকে সরিয়ে দেওয়া হয়। এছাড়া অ্যাডমিনস্ট্রেটর হিসেবে কেউ যেন প্রয়োজনের বেশি লগইন করতে না পারে সেদিকে খেয়াল রাখতে হবে। এমনকি কেউ অ্যাডমিন হিসেবে থাকা অবস্থায় অযথা ব্রাউজিং, যেকোনো ফাইল খোলা বা অন্য কাজ যাতে না করে সে বিষয়ে ও লক্ষ্য রাখতে হবে।

শক্তিশালী পাসওয়ার্ড দেয়া

যদিও এটি তুচ্ছ শোনাচ্ছে, কিন্তু এটি অত্যন্ত গুরুত্বপূর্ণ একটি বিষয়। যেকোনো দুর্বল এবং অনুমান করা যায় এমন পাসওয়ার্ড হ্যাকারদের খুব সহজেই প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করার সুযোগ প্রদান করে। এজন্য সুপারিশ করা হয়, যেকোনো পাসওয়ার্ড যেন কমপক্ষে ১২ অক্ষরের হয়, একই সঙ্গে এটি ক্যাপিটাল, স্মল লেটার, যতিচিহ্ন, সংখ্যা বা কোনো বিশেষ ক্যারেক্টারের মিশ্রণে হওয়া উচিত, যেমন: Ju5t.LiKE#Th1s!@। তাহলে যে কেউ সহজে অনুমান করতে পারবে না।

 

আরও পড়ুন



বাংলাদেশের খবর
  • ads
  • ads