ভিয়েতনামী ব্যবসাগুলি এখনও র‍্যানসমওয়্যারের প্রতি অবহেলা করছে

সোফোসের গবেষণা অনুসারে, ৫৬% এরও বেশি ব্যবসা এই ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে এবং ৭০% এর ডেটা এনক্রিপ্ট করা হয়েছে, যা ২০২৩ সালের তুলনায় পাঁচগুণ বেশি মুক্তিপণ দাবি করেছে।

র‍্যানসমওয়্যার ব্যবসাগুলিকে লক্ষ্য করে

Sophos-এর ডেটা এনক্রিপশন এবং চাঁদাবাজি ম্যালওয়্যার (Ransomware) এর বর্তমান অবস্থা সম্পর্কে State of Ransomware 2024 এর বিশেষ প্রতিবেদনে দেখা গেছে যে 2024 সালটি অবিরাম Ransomware আক্রমণের সম্মুখীন ব্যবসাগুলির জন্য একটি 'বিপর্যয়কর' বছর হতে চলেছে।

সোফোস জানিয়েছে যে প্রতিষ্ঠান এবং ক্ষুদ্র ও মাঝারি উদ্যোগ (এসএমই) কে লক্ষ্য করে সাইবার আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে। বিশেষ করে, র‍্যানসমওয়্যারকে আকার নির্বিশেষে ব্যবসার জন্য একটি বিশাল হুমকি হিসেবে বিবেচনা করা হয়। এগুলি এখনও নীরবে, ক্রমবর্ধমানভাবে এবং আরও গুরুতরভাবে ঘটছে, মুক্তিপণের পরিমাণ কয়েক মিলিয়ন মার্কিন ডলারে পৌঁছেছে, অথবা কার্যক্ষম ব্যাঘাতের কারণে সমতুল্য ক্ষতি হয়েছে। এছাড়াও, লক্ষ্যবস্তু আক্রমণ (এপিটি - অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) সর্বদা সমস্ত সংস্থা এবং ব্যবসার জন্য প্রধান হুমকি।

র‍্যানসমওয়্যার শব্দটি এমন এক ধরণের ম্যালওয়্যারকে বর্ণনা করতে ব্যবহৃত হয় যা একজন ভুক্তভোগীর ডেটা এনক্রিপ্ট করে, ধরে রাখে এবং তারপর তা হাতিয়ে নেয়। হ্যাকাররা দাবি করে যে ভুক্তভোগী, ব্যবসা প্রতিষ্ঠান, তথ্য 'উদ্ধার' করার জন্য বিটকয়েনের মতো ক্রিপ্টোকারেন্সিতে মুক্তিপণ প্রদান করে।

সোফোসের মতে, ১৪টি দেশের মাঝারি ও বৃহৎ আকারের ব্যবসার অর্ধেকেরও বেশি জানিয়েছে যে তারা ২০২৪ সালে র‍্যানসমওয়্যার দ্বারা আক্রান্ত হয়েছিল। বিশেষ করে, র‍্যানসমওয়্যার যে দুর্বলতাগুলিকে সবচেয়ে বেশি কাজে লাগায় তার মধ্যে রয়েছে সফ্টওয়্যার বা সিস্টেম সুরক্ষা দুর্বলতা (৩২%), দুর্বলতার উপর আক্রমণ (২৯%), ক্ষতিকারক ইমেল (২৩%) এবং লক্ষ্যবস্তু জালিয়াতি (১১%)... গড়ে, ৩৫% ব্যবসা র‍্যানসমওয়্যার আক্রমণের পরে স্থগিত কার্যক্রম পুনরুদ্ধার করতে এক সপ্তাহ সময় নেয়, ৩৪% এক মাস সময় নেয়।

ঐক্যবদ্ধ সমাধানের অভাব

সোফোসের মতে, কর্পোরেট সিস্টেমে অনুপ্রবেশের কারণ হল সফটওয়্যারের ওভারল্যাপ, বিশেষ করে এআই (কৃত্রিম বুদ্ধিমত্তা) এর উত্থানের সময়।

প্রতিটি প্রতিষ্ঠান এবং ব্যবসার কার্যক্রমে প্রয়োগ করা নতুন প্রযুক্তির বিকাশ সাইবার আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলে। অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেম থেকে নিয়মিতভাবে অনেক নিরাপত্তা ত্রুটি (দুর্বলতা) ঘোষণা করা হয়, যদিও আইটি ব্যবস্থাপনার মানব সম্পদ বজায় থাকে না, যা সাইবার অপরাধীদের আক্রমণ চালানোর জন্য পরিস্থিতি তৈরি করে।

সোফোসের প্রতিনিধি বলেন, তথ্য প্রযুক্তি ব্যবস্থার জটিলতার কারণে, বেশিরভাগ প্রতিষ্ঠান এবং ব্যবসা প্রতিষ্ঠান তথ্য সুরক্ষা এবং সুরক্ষা নিয়ে অনেক সমস্যার সম্মুখীন হচ্ছে। তিনটি প্রধান সমস্যার মধ্যে রয়েছে: নিরাপত্তা সমাধান স্থাপনের সময় অনেক 'অন্ধ স্থান' থাকে; প্রশাসকদের সমগ্র ব্যবস্থার সাথে সম্পর্ক স্থাপনে সহায়তা করার জন্য পর্যবেক্ষণ সরঞ্জামের অভাব; তথ্য সুরক্ষা ঘটনা পরিচালনা এবং পরিচালনা করার জন্য অত্যন্ত বিশেষজ্ঞ মানব সম্পদের অভাব।

সোফোস বিশ্বাস করে যে পেশাদার দল ছাড়া ছোট এবং মাঝারি আকারের ব্যবসাগুলি এই দুর্বলতাগুলি কাটিয়ে উঠতে পেশাদার সমাধান ব্যবহার করতে পারে।

সোফোস সোফোস ইডিআর এবং এক্সডিআর (র‍্যাপিড ডিটেকশন অ্যান্ড রেসপন্স) সমাধান প্রদান করে যার মূল সুবিধাগুলি হল: 'লুকানো', অলক্ষিত আক্রমণের প্রাথমিক সনাক্তকরণ; যেকোনো সময় নিরাপত্তা পরিস্থিতির উপর নির্ভরযোগ্য প্রতিবেদন; দ্রুত প্রতিক্রিয়া এবং সর্বোত্তম ঘটনা পরিচালনা; অপারেটরদের কোন আক্রমণ ঘটেছে এবং কীভাবে এটি প্রতিরোধ করা যায় সে সম্পর্কে আরও ভাল ধারণা থাকে। ফলস্বরূপ, ব্যবসাগুলিকে 24/7 সহায়তা করার জন্য অতিরিক্ত নিরাপত্তা বিশেষজ্ঞ থাকে।

সোফোসের বিশেষজ্ঞদের মতে, ক্রমবর্ধমান পরিশীলিত ম্যালওয়্যার আক্রমণ প্রতিরোধের জন্য একটি শক্তিশালী ওয়ার্কস্টেশন সুরক্ষা সমাধান EPP (এন্ডপয়েন্ট প্রোটেকশন প্ল্যাটফর্ম) যথেষ্ট নয়। অতএব, EPP-কে এই ধরনের ঘটনাগুলি কার্যকরভাবে সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করার জন্য উন্নত প্রযুক্তি প্রয়োগ করা হয়, যা হল EDR (এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্স)। XDR হল EDR-এর একটি সম্প্রসারণ।

সোফোস এক্সডিআর ওয়ার্কস্টেশন, সার্ভার, ফায়ারওয়াল, মোবাইল ডিভাইস, ক্লাউড থেকে যেকোনো ঘটনা সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করতে পারে...

তিনটি বৈশিষ্ট্য যা Sophos EDR এবং XDR কে একটি সুবিধা দেয়:

লাইভ ডিসকভারি: অ্যাডমিনিস্ট্রেটরদের ডেটা লেকে সংরক্ষিত ঐতিহাসিক ডেটা সহ সমগ্র সিস্টেমের অবস্থা, ম্যালওয়্যার, আক্রমণ ইত্যাদি সম্পর্কে সমস্ত তথ্য অনুসন্ধান এবং অনুসন্ধান করার অনুমতি দেয়। আক্রমণের লক্ষণ (IoA - আক্রমণের সূচক) এবং অনুপ্রবেশের লক্ষণ (IoC - আপস এর সূচক) এর উপর ভিত্তি করে ম্যালওয়্যার (হুমকি শিকার) সক্রিয়ভাবে অনুসন্ধান করতে আইটি সহায়তা করে।

লাইভ রেসপন্স: প্রশাসকদের ঘটনাবলীর কার্যকরভাবে প্রতিক্রিয়া জানাতে নির্দেশিকা দেয়, যার মধ্যে রয়েছে: আইসোলেশন, কোয়ারেন্টাইন, স্ক্যান, ম্যালওয়্যার বস্তুর নমুনা সংগ্রহ বা গভীর বিশ্লেষণ (ফাইল সংগ্রহ, হুমকির ঘটনা তৈরি) ইত্যাদি। দ্রুত পরিচালনার জন্য প্রশাসকদের প্রশাসনিক ইন্টারফেসে টার্মিনালে দূরবর্তী অ্যাক্সেস থাকবে।

থ্রেট ইন্টেলিজেন্স: ঘটনা এবং ঘটনার উৎপত্তির একটি শ্রেণিবদ্ধ সংযোগ মানচিত্র প্রদান করে (মূল কারণ বিশ্লেষণ)। সন্দেহজনক ফাইল বিশ্লেষণ করতে এবং সেই বস্তুগুলির উপর বিস্তারিত প্রতিবেদন প্রদান করতে AI, ML/DL (মেশিন লার্নিং), ক্লাউড স্যান্ডবক্সিং, ... এর মতো উন্নত প্রযুক্তিগুলিকে একীভূত করে।