ভিয়েতনামী ব্যবসাগুলি এখনও র‍্যানসমওয়্যারের প্রতি অবহেলা করছে

সোফোসের গবেষণা অনুসারে, ৫৬% এরও বেশি ব্যবসা এই ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে এবং ৭০% এরও বেশি ব্যবসার ডেটা এনক্রিপ্ট করা হয়েছে, যার ফলে মুক্তিপণ দাবি করা হচ্ছে যা ২০২৩ সালের তুলনায় ৫ গুণ বৃদ্ধি পেয়েছে।

র‍্যানসমওয়্যার ব্যবসাগুলিকে লক্ষ্য করে

Sophos-এর ডেটা এনক্রিপশন এবং চাঁদাবাজি ম্যালওয়্যার (Ransomware) এর বর্তমান অবস্থা সম্পর্কে State of Ransomware 2024 এর বিশেষ প্রতিবেদনে দেখা গেছে যে 2024 সালটি অবিরাম Ransomware আক্রমণের সম্মুখীন ব্যবসাগুলির জন্য একটি 'বিপর্যয়কর' বছর হতে চলেছে।

সোফোস জানিয়েছে যে প্রতিষ্ঠান এবং ক্ষুদ্র ও মাঝারি উদ্যোগ (এসএমই) কে লক্ষ্য করে সাইবার আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে। বিশেষ করে, র‍্যানসমওয়্যারকে আকার নির্বিশেষে ব্যবসার জন্য একটি বিশাল হুমকি হিসেবে বিবেচনা করা হয়। এখনও নীরবে এবং ক্রমবর্ধমানভাবে ঘটছে, মুক্তিপণের পরিমাণ কয়েক মিলিয়ন মার্কিন ডলারে পৌঁছেছে, অথবা কার্যক্ষম ব্যাঘাতের কারণে সমতুল্য ক্ষতি হয়েছে। এছাড়াও, লক্ষ্যবস্তু আক্রমণ (এপিটি - অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) সর্বদা সমস্ত প্রতিষ্ঠান এবং ব্যবসার জন্য প্রধান হুমকি।

র‍্যানসমওয়্যার শব্দটি এমন এক ধরণের ম্যালওয়্যারকে বর্ণনা করতে ব্যবহৃত হয় যা একজন ভুক্তভোগীর ডেটা এনক্রিপ্ট করে, জিম্মি করে রাখে এবং তারপর ডেটা 'উদ্ধার' করার জন্য ভুক্তভোগীর কাছ থেকে মুক্তিপণ দাবি করে, অর্থাৎ বিটকয়েনের মতো ক্রিপ্টোকারেন্সির ব্যবসা।

সোফোসের মতে, ১৪টি দেশের মাঝারি ও বৃহৎ ব্যবসার অর্ধেকেরও বেশি জানিয়েছে যে তারা ২০২৪ সালে র‍্যানসমওয়্যার দ্বারা আক্রান্ত হয়েছিল। যার মধ্যে, র‍্যানসমওয়্যার যে দুর্বলতাগুলিকে সবচেয়ে বেশি কাজে লাগায় তার মধ্যে রয়েছে সফ্টওয়্যার বা সিস্টেম সুরক্ষা দুর্বলতা (৩২%), দুর্বলতার উপর আক্রমণ (২৯%), ক্ষতিকারক ইমেল (২৩%) এবং লক্ষ্যবস্তু জালিয়াতি (১১%)... গড়ে, ৩৫% ব্যবসা র‍্যানসমওয়্যার আক্রমণের পরে স্থগিত কার্যক্রম পুনরুদ্ধার করতে এক সপ্তাহ সময় নেয়, ৩৪% এক মাস সময় নেয়।

একীভূত সমাধানের অভাব

সোফোসের মতে, কর্পোরেট সিস্টেমে অনুপ্রবেশের কারণ হল সফটওয়্যারের ওভারল্যাপ, বিশেষ করে এআই (কৃত্রিম বুদ্ধিমত্তা) এর উত্থানের সময়।

প্রতিটি প্রতিষ্ঠান এবং ব্যবসার কার্যক্রমে প্রয়োগ করা নতুন প্রযুক্তির বিকাশ সাইবার আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলে। অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেম থেকে প্রচুর নিরাপত্তা দুর্বলতা নিয়মিতভাবে ঘোষণা করা হয়, যদিও আইটি ব্যবস্থাপনা কর্মীরা তা বজায় রাখেনি, যা সাইবার অপরাধীদের আক্রমণ চালানোর জন্য পরিস্থিতি তৈরি করে।

সোফোসের প্রতিনিধি বলেন, তথ্য প্রযুক্তি ব্যবস্থার জটিলতার কারণে, বেশিরভাগ প্রতিষ্ঠান এবং ব্যবসা প্রতিষ্ঠান তথ্য সুরক্ষা এবং সুরক্ষা নিয়ে অনেক সমস্যার সম্মুখীন হচ্ছে। তিনটি প্রধান সমস্যার মধ্যে রয়েছে: নিরাপত্তা সমাধান স্থাপনের সময় অনেক 'অন্ধ স্থান' থাকে; প্রশাসকদের সমগ্র ব্যবস্থার সাথে সম্পর্ক স্থাপনে সহায়তা করার জন্য পর্যবেক্ষণ সরঞ্জামের অভাব; তথ্য সুরক্ষা ঘটনা পরিচালনা এবং পরিচালনা করার জন্য অত্যন্ত বিশেষজ্ঞ মানব সম্পদের অভাব।

সোফোস বিশ্বাস করে যে পেশাদার দল ছাড়া ছোট এবং মাঝারি আকারের ব্যবসাগুলি এই দুর্বলতাগুলি কাটিয়ে উঠতে পেশাদার সমাধান ব্যবহার করতে পারে।

সোফোস সোফোস ইডিআর এবং এক্সডিআর (র‍্যাপিড ডিটেকশন অ্যান্ড রেসপন্স) সমাধান প্রদান করে যার মূল সুবিধাগুলি হল: 'লুকানো', অলক্ষিত আক্রমণের প্রাথমিক সনাক্তকরণ; যেকোনো সময় নিরাপত্তা পরিস্থিতির উপর নির্ভরযোগ্য প্রতিবেদন; দ্রুত প্রতিক্রিয়া এবং সর্বোত্তম ঘটনা পরিচালনা; অপারেটরদের কোন আক্রমণ ঘটেছে এবং কীভাবে এটি প্রতিরোধ করা যায় সে সম্পর্কে আরও ভাল ধারণা থাকে। ফলস্বরূপ, ব্যবসাগুলিকে 24/7 সহায়তা করার জন্য অতিরিক্ত নিরাপত্তা বিশেষজ্ঞ থাকে।

সোফোসের বিশেষজ্ঞদের মতে, ক্রমবর্ধমান পরিশীলিত ম্যালওয়্যার আক্রমণ প্রতিরোধের জন্য একটি শক্তিশালী ওয়ার্কস্টেশন সুরক্ষা সমাধান EPP (এন্ডপয়েন্ট প্রোটেকশন প্ল্যাটফর্ম) যথেষ্ট নয়। অতএব, EPP-কে এই ধরনের ঘটনাগুলি কার্যকরভাবে সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করার জন্য উন্নত প্রযুক্তি প্রয়োগ করা হয়, যা হল EDR (এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্স)। XDR হল EDR-এর একটি সম্প্রসারণ।

সোফোস এক্সডিআর ওয়ার্কস্টেশন, সার্ভার, ফায়ারওয়াল, মোবাইল ডিভাইস, ক্লাউড থেকে যেকোনো ঘটনা সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করতে পারে...

তিনটি বৈশিষ্ট্য যা Sophos EDR এবং XDR কে একটি সুবিধা প্রদান করে:

লাইভ ডিসকভারি: অ্যাডমিনিস্ট্রেটরদের ডেটা লেকে সংরক্ষিত ঐতিহাসিক ডেটা সহ সমগ্র সিস্টেমের অবস্থা, ম্যালওয়্যার, আক্রমণ ইত্যাদি সম্পর্কে সমস্ত তথ্য অনুসন্ধান এবং অনুসন্ধান করার অনুমতি দেয়। আক্রমণের লক্ষণ (IoA - আক্রমণের সূচক) এবং অনুপ্রবেশের লক্ষণ (IoC - আপস এর সূচক) এর উপর ভিত্তি করে ম্যালওয়্যার (হুমকির শিকার) সক্রিয়ভাবে অনুসন্ধানে আইটি সমর্থন করে।

লাইভ রেসপন্স: প্রশাসকদের ঘটনাবলীর কার্যকরভাবে প্রতিক্রিয়া জানাতে নির্দেশিকা দেয়, যার মধ্যে রয়েছে: আইসোলেশন, কোয়ারেন্টাইন, স্ক্যান, স্যাম্পলিং বা ক্ষতিকারক বস্তুর গভীর বিশ্লেষণ (ফাইল সংগ্রহ, হুমকির ঘটনা তৈরি), ... দ্রুত পরিচালনার জন্য প্রশাসকদের প্রশাসনিক ইন্টারফেসে টার্মিনালে দূরবর্তী অ্যাক্সেস থাকবে।

থ্রেট ইন্টেলিজেন্স: ঘটনা এবং ঘটনার উৎপত্তির একটি শ্রেণিবদ্ধ সংযোগ মানচিত্র প্রদান করে (মূল কারণ বিশ্লেষণ)। সন্দেহজনক ফাইল বিশ্লেষণ করতে এবং সেই বস্তুগুলির উপর বিস্তারিত প্রতিবেদন প্রদান করতে AI, ML/DL (মেশিন লার্নিং), ক্লাউড স্যান্ডবক্সিং, ... এর মতো উন্নত প্রযুক্তিগুলিকে একীভূত করে।