র‌্যানসমওয়্যার থেকে সুরক্ষিত থাকার পাঁচ টিপস

ইন্টারনেট ব্যবহারকারীরা সাধারণত যেসব সমস্যার সম্মুখীন হয়ে থাকেন তার মধ্যে র‌্যানসমওয়্যার এখনো সবচেয়ে উদ্বেগজনক এবং হুমকিস্বরূপ। ২০১৩ সালে প্রথম ক্রিপ্টোলকারের আবির্ভাবের পর থেকে আমরা র‌্যানসমওয়্যারের একটি নতুন যুগ দেখতে পাচ্ছি, যেখানে বিভিন্ন ধরনের স্প্যাম মেসেজ এবং এক্সপ্লয়িট কিটের মাধ্যমে উদ্দেশমূলকভাবে র‌্যানসমওয়্যার সমৃদ্ধ এনক্রিপ্টেড ফাইল ছড়ানো হচ্ছে। এই ক্ষেত্রে প্রধান লক্ষ্য হলো যেকোনো ব্যবহারকারী এবং ব্যবসা প্রতিষ্ঠানের কাছ থেকে অর্থ হাতিয়ে নেওয়া।
বর্তমানে, বড় অথবা ছোট সব ধরনের ব্যবসা প্রতিষ্ঠানেই র‌্যানসমওয়্যারের আক্রমণের হুমকি বেড়ে চলেছে। এ ক্ষেত্রে প্রয়োজনীয় ফাইলগুলোতে অ্যাক্সেস না করতে পারা এবং পরে এর জন্য যে মুক্তিপণ দিতে হয়, তা যেকোনো প্রতিষ্ঠানের উৎপাদনশীলতাকে ব্যাহত করে।
বিশ্বব্যাপী, সোফোসের প্রকাশিত ‘দ্য স্টেট অফ র‌্যানসমওয়্যার রিপোর্ট ২০২২’ এ দেখা যায় যে, ২০২১ সালে বছরজুড়ে শতকরা ৬৬ ভাগেরও বেশি সংস্থা র‌্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা কিনা ২০২০ সালেও ছিল শতকরা ৩৭ ভাগ। ফলে, এসব সংস্থাকে তাদের এনক্রিপ্টেড ডেটা ফিরে পেতে ৮,১২,৩৬০ ডলার গড় মুক্তিপণ প্রদান করতে হয়েছিল, এর মধ্যে আবার শতকরা ১১ ভাগ ভুক্তভোগীকে ১ মিলিয়ন ডলার বা তার বেশি মুক্তিপণ দিতে হয়েছিল।
ভারতে সোফোস ‘দ্য স্টেট অফ র‌্যানসমওয়্যার রিপোর্ট ২০২২’ প্রকাশ করেছে যা গত বছরে বিভিন্ন প্রতিষ্ঠানের র‌্যানসমওয়্যার এর আক্রমণ সম্পর্কে জানান দেয়।
গত বছর ভারতে ৭৮ শতাংশের বেশি প্রতিষ্ঠান র‌্যানসমওয়্যার আক্রমণের শিকার হয়েছে, যা ২০২০ সালে ছিল ৬৮ শতাংশ। এজন্য র‌্যানসমওয়্যার থেকে সুরক্ষিত থাকতে প্রতিষ্ঠানগুলোতে সর্বোত্তম ব্যবস্থা গ্রহণ করা অপরিহার্য এবং তা নিচে দেয়া হলো :

নিয়মিত ব্যাকআপ রাখুন
র‌্যানসমওয়্যার আক্রমণের ক্ষেত্রে এনক্রিপ্টেড ব্যাকআপ যেকোনো প্রতিষ্ঠানের মূল্যবান সময় ও আর্থিক সংস্থান বাঁচাতে পারে। এজন্য অফলাইন ও অফসাইটে নিয়মিত ব্যাকআপ এবং আপডেট রাখা জরুরি। এটি আরো নিশ্চিত করবে ডিভাইসটি ভুল হাতে পড়লেও কোনো চিন্তা করতে হবে না।

ফাইল এক্সটেনশন চালু করুন
ডিফল্ট উইন্ডো সেটিংস-এ ফাইল এক্সটেনশন চালু করা থাকে না, ফলে প্রতিষ্ঠানগুলোকে এটি শনাক্ত করতে থাম্বনেইলের ওপর নির্ভর করতে হয়। এক্সটেনশন চালু করা থাকলে যেকোনো ফাইল শনাক্ত করা আরো সহজ হয়, যেগুলো সাধারণত ব্যবহারকারীকে পাঠানো হয় না, যেমন জাভাস্ক্রিপ্ট।

অযাচিত অ্যাটাচমেন্ট থেকে সতর্ক থাকুন
র‌্যানসমওয়্যার আক্রমণকারীদের কাছ থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের সম্পূর্ণ নিশ্চিত না হয়ে কোনো অ্যাটাচম্টে ওপেন করা উচিত নয়। কোনো মেইলের নির্ভরযোগ্যতা সম্পর্কে নিশ্চিত না হওয়া পর্যন্ত মেইলটি ওপেন না করা এবং সন্দেহজনক কনটেন্ট হলে সে সম্পর্কে রিপোর্ট করার অভ্যাস তৈরি করতে হবে।

অ্যাডমিনিস্ট্রেটরের অধিকার পর্যবেক্ষণ
আইটি বিভাগের নিশ্চিত করা উচিত যে, তারা ক্রমাগত অ্যাডমিনস্ট্রেটর এবং তাদের অধিকারসমূহ পর্যালোচনা করছে। সেই সঙ্গে কার কাছে সেগুলো রয়েছে এবং যাদের প্রয়োজন নেই তাদের অধিকারগুলো যাতে থেকে সরিয়ে দেয়া হয়। এছাড়া অ্যাডমিনস্ট্রেটর হিসেবে কেউ যেন প্রয়োজনের বেশি লগইন করতে না পারে সেদিকে খেয়াল রাখতে হবে। এমনকি কেউ অ্যাডমিন হিসেবে থাকা অবস্থায় অযথা ব্রাউজিং, যেকোনো ফাইল খোলা বা অন্য কাজ যাতে না করে সেবিষয়ে ও লক্ষ্য রাখতে হবে।

শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
যদিও এটি তুচ্ছ শোনাচ্ছে, কিন্তু এটি অত্যন্ত গুরুত্বপূর্ণ একটি বিষয়। যেকোনো দুর্বল এবং অনুমান করা যায় এমন পাসওয়ার্ড হ্যাকারদের খুব সহজেই প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করার সুযোগ প্রদান করে। এজন্য সুপারিশ করা হয়, যেকোনো পাসওয়ার্ড যেন কমপক্ষে ১২ অক্ষরের হয়, একই সঙ্গে এটি ক্যাপিটাল, স্মল লেটার, যতিচিহ্ন, সংখ্যা বা কোনো বিশেষ ক্যারেক্টারের মিশ্রণে হওয়া উচিত, যেমন : Ju5t.LiKE#Th1s!@। তাহলে যেকেউ সহজে অনুমান করতে পারবে না।