সিনিউজ ডেস্ক: সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস, গত এক বছরে র্যানসমওয়্যার আক্রমণে শিকার হওয়া ৩৩২টি ম্যানুফ্যাকচারিং ও প্রোডাকশন প্রতিষ্ঠানের তথ্য বিশ্লেষণ করেছে। এই জরিপটি “সফোস স্টেট অফ র্যানসমওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন ২০২৫” শীর্ষক প্রতিবেদনে উঠে এসেছে।
প্রতিবেদন অনুযায়ী, উৎপাদন খাতে এখন র্যানসমওয়্যার হামলাগুলোতে আগের তুলনায় কম ক্ষেত্রে ডেটা এনক্রিপ্ট করা হচ্ছে। এর বদলে সাইবার হামলাকারীরা তথ্য চুরি করে তা ব্যবহার করে মুক্তিপণ আদায়ের দিকে ঝুঁকছে। আবার, সিস্টেম এনক্রিপ্ট করার পাশাপাশি তথ্য চুরির ঘটনাও ঘটছে আর এতে প্রতিষ্ঠানের ক্ষতি দ্বিগুণ হচ্ছে। আগের চেয়ে বেশি প্রতিষ্ঠানগুলো ফাইল লক হওয়ার আগেই আক্রমণ শনাক্ত ও প্রতিরোধ করতে পারছে। তবে যেসব প্রতিষ্ঠানের ডেটা এনক্রিপ্ট হয়ে যায়, তাদের অর্ধেকেরও বেশি প্রতিষ্ঠানকে এখনো প্রায় পুরো দাবিকৃত মুক্তিপণই পরিশোধ করতে হচ্ছে।
প্রতিবেদন থেকে আরও জানা যায়, ডেটা বা তথ্য পুনরুদ্ধারের খরচ ও সময়ের পরিমাণ গড়ে কমে এসেছে। বেশির ভাগ প্রতিষ্ঠানই এখন প্রায় এক সপ্তাহের মধ্যে তাদের সিস্টেম চালু করতে পারছে। অন্যদিকে, উৎপাদন খাতের প্রতিষ্ঠানগুলো কিছু দুর্বলতার কথা উল্লেখ করেছে, যেমন দক্ষ জনবল ঘাটতি, নিরাপত্তার ঘাটতি চিহ্নিত করতে সমস্যা আর যথেষ্ট সাইবার নিরাপত্তা সমাধান না থাকা। এসব কারণে সাইবার হামলা সফল হচ্ছে, এবং আইটি ও নিরাপত্তা টিমের ওপর বাড়তি চাপ সৃষ্টি করছে।
সাইবার হামলা মোকাবিলায় সফোসের পরামর্শ:
- মূল সমস্যা দূর করতে হবে: সাধারণত যেসব প্রযুক্তিগত ও পরিচালনাগত দুর্বলতার কারণে সাইবার হামলা হয়, সেগুলো দ্রুত শনাক্ত করা। সফোস ম্যানেজড রিস্কের মতো সমাধান ব্যবহার করে প্রতিষ্ঠানগুলো সহজে তাদের ঝুঁকি ও দুর্বলতা চিহ্নিত করতে পারে।
- প্রতিটি এন্ডপয়েন্ট সুরক্ষিত করতে হবে: সার্ভারসহ সব ধরনের ডিভাইসে শক্তিশালী অ্যান্টি–র্যানসমওয়্যার সুরক্ষাব্যবস্থা থাকতে হবে, যাতে আক্রমণ শুরু হওয়ার আগেই তা থামানো যায়।
- আগে থেকে পরিকল্পনা ও অনুশীলন করতে হবে: স্পষ্ট ইনসিডেন্ট রেসপন্স প্ল্যান তৈরি করতে হবে। নির্ভরযোগ্য ব্যাকআপ রাখতে হবে এবং তথ্য পুনরুদ্ধারের অনুশীলন করতে হবে, যাতে আক্রমণ হলেও দ্রুত কাজ শুরু করা যায়।
- ২৪ ঘণ্টা সিস্টেম পর্যবেক্ষণ: সর্বক্ষণ সিস্টেমের উপর পর্যবেক্ষণ জরুরি। যেসব প্রতিষ্ঠানের নিজস্ব জনবল পর্যাপ্ত নয়, তারা ২৪/৭ থ্রেট মনিটরিং ও ইমার্জেন্সি রেসপন্সের জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এর মতো পরিষেবাগুলোর সহায়তা নিতে পারে।
