বার্ষিক প্রতিবেদন প্রকাশ করল সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস

সিনিউজ ডেস্ক:  সফোস, শীর্ষস্থানীয় সাইবার নিরাপত্তা প্রতিষ্ঠান, সম্প্রতি তাদের বার্ষিক প্রতিবেদন “স্টেট অফ র‍্যানসমওয়্যার ২০২৩” প্রকাশ করেছে। প্রতিবেদনটিতে দেখা গেছে যে, ২০২২ সালে এশিয়া প্যাসিফিক এবং জাপানে (এপিজে) র‍্যানসমওয়্যার আক্রমণের হার কিছুটা কমেছে।

 

এবারের সমীক্ষা অনুযায়ী, ৬৮ শতাংশ প্রতিষ্ঠান র‍্যানসামওয়্যারের শিকার হয়েছে যা আগের বছর ছিল ৭২ শতাংশ। সমীক্ষা করা ৭১ শতাংশ র‍্যানসমওয়্যারের সম্মুখীন হওয়া প্রতিষ্ঠানগুলির মধ্যে ৪৯ শতাংশ প্রতিষ্ঠান তথ্য বা ডেটা এনক্রিপ্ট করার জন্য মুক্তিপণ প্রদান করেন, যা গত বছরের ৫৫ শতাংশের হার থেকে সামান্য কম হলেও ২০২৩ সালের বৈশ্বিক গড় ৪৭ শতাংশের চেয়ে বেশি।

 

বিশ্বব্যাপী সমীক্ষায় উঠে আসে যে যখন কোন প্রতিষ্ঠান তাদের ডেটা ডিক্রিপ্ট করার জন্য মুক্তিপণ প্রদান করে, তখন তাদের খরচ দ্বিগুণ বেড়ে যায়। প্রতিষ্ঠানের তথ্য সুরক্ষার জন্য ব্যাকআপ রাখতে যেখানে ৩৭৫,০০০ মার্কিন ডলার খরচ হয়, সেখানে শুধু তথ্য পুনরুদ্ধারের জন্য খরচ হয় ৭৫০,০০০ মার্কিন ডলার। এমনকি মুক্তিপণ পরিশোধ করে তথ্য পুনরুদ্ধার করতে সময়ও তুলনামূলক বেশি লাগে। ৪৫ শতাংশ প্রতিষ্ঠান যারা ব্যাকআপ রেখেছিল, তারা এক সপ্তাহের মধ্যে তাদের তথ্য ফিরে পায়। অপর দিকে ৩৯ শতাংশ প্রতিষ্ঠান যারা মুক্তিপণ প্রদান করেছিল তাদের এতে আরও সময় প্রয়োজন হয়।

 

বিশ্লেষণের পর দেখা যায় এপিজে প্রতিষ্ঠানগুলির ক্ষেত্রে র‍্যানসমওয়্যার আক্রমণের মূল কারণগুলো হল দুর্বল সিস্টেমে হামলা (৩৭ শতাংশের ক্ষেত্রে), এবং কমপ্রমাইজড ক্রেডেনশিয়াল (২৮ শতাংশের ক্ষেত্রে)। হামলার এই দিকগুলো সফোসের “২০২৩ অ্যাকটিভ অ্যাডভারসেরি রিপোর্ট ফর বিজনেস লিডারস” প্রতিবেদনটিতে ইনসিডেন্ট রেসপন্সের অংশে উঠে এসেছে।

 

প্রতিবেদনটির বৈশ্বিক বিশ্লেষণ:

 

  • ৩০ শতাংশের ক্ষেত্রে ডেটা এনক্রিপ্ট হওয়ার পড়েও, সেই ডেটা চুরি হয়। সাধারনত “ডাবল ডিপ” পদ্ধতির (ডেটা এনক্রিপশন এবং ডেটা এক্সফিলট্রেশন) মাধ্যমে এমনটি হয়ে থাকে।

 

  • সবচেয়ে বেশি র‍্যানসমওয়্যার আক্রমণের শিকার হয় শিক্ষা খাত। জরিপ অনুযায়ী ৭৯ শতাংশ উচ্চশিক্ষার প্রতিষ্ঠান এবং ৮০ শতাংশ নিম্নশিক্ষার প্রতিষ্ঠান র‍্যানসমওয়্যারের শিকার হয়।

 

  • জরিপ করা ৪৬ শতাংশ প্রতিষ্ঠান মুক্তিপণ পরিশোধের মাধ্যমে তাদের তথ্য বা ডেটা এনক্রিপ্ট করে। তবে বড় প্রতিষ্ঠানগুলোর ক্ষেত্রে এমন অর্থ পরিশোধে প্রবনতা বেশি হয়ে থাকে। সাধারণত ৫ মিলিয়ন ডলার বা তার বেশি আয়ের ব্যবসা প্রতিষ্ঠানগুলো বেশি মুক্তিপণ পরিশোধ করে। প্রতিবেদনটি অনুযায়ী, ৫ বিলিয়ন ডলারের বেশি আয় করা প্রতিষ্ঠানগুলি মুক্তিপণ প্রদানের হারে সর্বোচ্চ। এর অন্যতম কারন হতে পারে বড় কোম্পানিগুলোর সাইবার বীমা পলিসি – যেটি তাদের অর্থ দিয়ে সাহায্য করে।

 

সাইবার অ্যাটাক থেকে রক্ষা পেতে সফোসের কিছু পরামর্শ:

 

  • প্রতিকারের উপায়গুলো শক্তিশালী করবেন যেভাবে:

 

 

  • এমন পরিবর্তনশীল প্রযুক্তি প্রয়োগ করুন যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়, হামলাকারীকে বাধা দেয় এবং ডিফেন্ডারদের কাজ করতে সময় দেয়।

 

  • দিনে সর্বক্ষণ হুমকি চিহ্নিত এবং অনুসন্ধান করে তা প্রতিকার করুন। সেটি হতে পারে ইন-হাউস পদ্ধতিতে কিংবা কোন বিশেষজ্ঞ দ্বারা পরিচালিত ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে।

 

  • হামলা মোকাবিলা করতে সর্বোচ্চ প্রস্তুতি নিন। নিয়মিত তথ্যের ব্যাকআপ রাখুন, এবং সেখান থেকে তথ্য পুনরুদ্ধার অনুশীলন করুন। একই সাথে সাম্প্রতিক হামলাগুলো থেকে রক্ষা পেতে পরিকল্পনা করুন।

 

  • সময়মত প্যাচিং এবং নিয়মিত নিরাপত্তা বা সিকিউরিটি টুলস কনফিগারেশনের প্রতি খেয়াল রাখুন। এর ফলে আপনার নিরাপত্তার পরিবেশটি ভালোভাবে তৈরি হয়ে উঠবে।

 

স্টেট অফ র‍্যানসমওয়্যার ২০২৩ প্রতিবেদনটির তথ্য ৩০০০ সাইবারসিকিউরিটি/আইটি বিশেষজ্ঞ থেকে নেয়া হয়েছে। এটি একটি ভেন্ডর ভিত্তিক সমীক্ষা যার সময়কাল ছিল ২০২৩ সালের জানুয়ারি থেকে মার্চ মাস। প্রতিবেদনটিতে অংশগ্রহনকারীরা ছিলেন আমেরিকা, ইএমইএ, এশিয়া প্যাসিফিক এবং জাপানের মোট ১৪টি দেশ থেকে। জরিপ করা প্রতিষ্ঠানগুলির কর্মচারী ছিল ১০০ থেকে ৫০০০, এবং আয় ছিল ১০ মিলিয়ন মার্কিন ডলারের কম আর ৫ বিলিয়ন মার্কিন ডলারের বেশি।

 

বৈশ্বিক অনুসন্ধান এবং তথ্য জানতে পড়ুন  স্টেট অফ র‍্যানসমওয়্যার ২০২৩ প্রতিবেদনটি।

Leave a Reply

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।