উৎপাদন খাতে র‌্যানসমওয়্যার প্রতিরোধ বেড়েছে: সফোস

সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস, গত এক বছরে র‌্যানসমওয়্যার আক্রমণে শিকার হওয়া ৩৩২টি ম্যানুফ্যাকচারিং ও প্রোডাকশন প্রতিষ্ঠানের তথ্য বিশ্লেষণ করেছে। এই জরিপটি ‘সফোস স্টেট অফ র‌্যানসমওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন ২০২৫’ শীর্ষক প্রতিবেদনে উঠে এসেছে।

প্রতিবেদন অনুযায়ী, উৎপাদন খাতে এখন র‌্যানসমওয়্যার হামলাগুলোতে আগের তুলনায় কম ক্ষেত্রে ডেটা এনক্রিপ্ট করা হচ্ছে। এর বদলে সাইবার হামলাকারীরা তথ্য চুরি করে তা ব্যবহার করে মুক্তিপণ আদায়ের দিকে ঝুঁকছে। আবার, সিস্টেম এনক্রিপ্ট করার পাশাপাশি তথ্য চুরির ঘটনাও ঘটছে, এতে প্রতিষ্ঠানের ক্ষতি দ্বিগুণ হচ্ছে। আগের চেয়ে বেশি প্রতিষ্ঠান ফাইল লক হওয়ার আগেই আক্রমণ শনাক্ত ও প্রতিরোধ করতে পারছে। তবে যেসব প্রতিষ্ঠানের ডেটা এনক্রিপ্ট হয়ে যায়, তাদের অর্ধেকেরও বেশি প্রতিষ্ঠানকে এখনো প্রায় পুরো দাবিকৃত মুক্তিপণই পরিশোধ করতে হচ্ছে।

প্রতিবেদন থেকে আরও জানা যায়, ডেটা বা তথ্য পুনরুদ্ধারের খরচ ও সময়ের পরিমাণ গড়ে কমে এসেছে। বেশিরভাগ প্রতিষ্ঠানই এখন প্রায় এক সপ্তাহের মধ্যে তাদের সিস্টেম চালু করতে পারছে। অন্যদিকে, উৎপাদন খাতের প্রতিষ্ঠানগুলো কিছু দুর্বলতার কথা উল্লেখ করেছে, যেমন দক্ষ জনবল ঘাটতি, নিরাপত্তার ঘাটতি চিহ্নিত করতে সমস্যা আর যথেষ্ট সাইবার নিরাপত্তা সমাধান না থাকা। এসব কারণে সাইবার হামলা সফল হচ্ছে, এবং আইটি ও নিরাপত্তা টিমের ওপর বাড়তি চাপ সৃষ্টি করছে।

সাইবারহামলা মোকাবেলায় সফোসের পরামর্শ হচ্ছে: প্রথমত- মূল সমস্যা দূর করতে হবে: সাধারণত যেসব প্রযুক্তিগত ও পরিচালনাগত দুর্বলতার কারণে সাইবার হামলা হয়, সেগুলো দ্রুত শনাক্ত করা। সফোস ম্যানেজড রিস্কের মতো সমাধান ব্যবহার করে প্রতিষ্ঠানগুলো তাদের ঝুঁকি ও দুর্বলতা চিহ্নিত করতে পারে। দ্বিতীয়ত- প্রতিটি এন্ড পয়েন্ট সুরক্ষিত করতে হবে: সার্ভার সহ সব ধরনের ডিভাইসে শক্তিশালী অ্যান্টি-র‌্যানসমওয়্যার সুরক্ষা ব্যবস্থা থাকতে হবে, যাতে আক্রমণ শুরু হওয়ার আগেই তা থামানো যায়। তৃতীয়ত- আগে থেকে পরিকল্পনা ও অনুশীলন করতে হবে: স্পষ্ট ইনসিডেন্ট রেসপন্স প্ল্যান তৈরি করতে হবে। নির্ভরযোগ্য ব্যাকআপ রাখতে হবে এবং তথ্য পুনরুদ্ধারের অনুশীলন করতে হবে, যাতে আক্রমণ হলেও দ্রুত কাজ শুরু করা যায়। চতুর্থত- ২৪ ঘণ্টা সিস্টেম পর্যবেক্ষণ: সর্বক্ষণ সিস্টেমের উপর পর্যবেক্ষণ জরুরি। যেসব প্রতিষ্ঠানের নিজস্ব জনবল পর্যাপ্ত নয়, তারা ২৪/৭ থ্রেট মনিটরিং ও ইমার্জেন্সি রেসপন্সের জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এর মতো পরিষেবাগুলোর সহায়তা নিতে পারে।