ভিয়েতনামী ব্যবসাগুলি এখনও র‍্যানসমওয়্যার আক্রমণকে উপেক্ষা করছে।

সোফোসের গবেষণা অনুসারে, ৫৬% এরও বেশি ব্যবসা এই ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে এবং ৭০% ব্যবসার ডেটা এনক্রিপ্ট করা হয়েছে, ২০২৩ সালের তুলনায় মুক্তিপণ দাবি পাঁচগুণ বেড়েছে।

র‍্যানসমওয়্যার ব্যবসাগুলিকে লক্ষ্য করে।

সোফোসের "স্টেট অফ র‍্যানসমওয়্যার ২০২৪" বিশেষ প্রতিবেদনে, যেখানে র‍্যানসমওয়্যারের বর্তমান অবস্থা সম্পর্কে বিস্তারিত বলা হয়েছে, দেখা গেছে যে, অব্যাহত র‍্যানসমওয়্যার আক্রমণের কারণে ২০২৪ সাল ব্যবসার জন্য একটি 'বিপর্যয়কর' বছর হিসেবে রয়েছে।

সোফোসের মতে, ক্ষুদ্র ও মাঝারি আকারের উদ্যোগ (এসএমই) লক্ষ্য করে সাইবার আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে। বিশেষ করে র‍্যানসমওয়্যারকে সকল আকারের ব্যবসার জন্য একটি বড় হুমকি হিসেবে বিবেচনা করা হচ্ছে। এই আক্রমণগুলি ক্রমশ ঘন ঘন এবং গুরুতর হয়ে উঠছে, মুক্তিপণ দাবি কয়েক মিলিয়ন ডলারে পৌঁছেছে বা কার্যক্ষম ব্যাঘাতের কারণে সমপরিমাণ ক্ষতির কারণ হচ্ছে। এছাড়াও, অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেটস (এপিটি) সমস্ত সংস্থা এবং ব্যবসার জন্য একটি বড় হুমকি হিসেবে রয়ে গেছে।

র‍্যানসমওয়্যার শব্দটি ম্যালওয়্যারকে বর্ণনা করতে ব্যবহৃত হয় যা একজন ভুক্তভোগীর তথ্য এনক্রিপ্ট করে, তা জব্দ করে এবং মুক্তিপণ দাবি করে। হ্যাকাররা দাবি করে যে ভুক্তভোগীরা, প্রায়শই ব্যবসা প্রতিষ্ঠানগুলি, তাদের তথ্য 'উদ্ধার' করার জন্য বিটকয়েনের মতো ক্রিপ্টোকারেন্সিতে মুক্তিপণ প্রদান করে।

সোফোসের মতে, ২০২৪ সালে ১৪টি দেশের মাঝারি ও বৃহৎ আকারের ব্যবসা প্রতিষ্ঠানের অর্ধেকেরও বেশি র‍্যানসমওয়্যার দ্বারা আক্রান্ত হওয়ার কথা জানিয়েছে। র‍্যানসমওয়্যার দ্বারা সবচেয়ে বেশি ব্যবহৃত দুর্বলতাগুলির মধ্যে রয়েছে সফ্টওয়্যার বা সিস্টেমের নিরাপত্তা ত্রুটি (৩২%), দুর্বল পয়েন্টগুলিতে আক্রমণ (২৯%), ক্ষতিকারক ইমেল (২৩%) এবং লক্ষ্যবস্তু ফিশিং (১১%)। গড়ে, ৩৫% ব্যবসা প্রতিষ্ঠান র‍্যানসমওয়্যার আক্রমণের ফলে ব্যাহত কার্যক্রম পুনরুদ্ধার করতে এক সপ্তাহ সময় নেয়, যেখানে ৩৪% ব্যবসা প্রতিষ্ঠান এক মাস সময় নেয়।

একটি সমন্বিত সমাধানের অভাব

সোফোসের মতে, এন্টারপ্রাইজ সিস্টেমগুলি অনুপ্রবেশের আক্রমণের ঝুঁকিতে পড়ার কারণ হল সফ্টওয়্যারের ওভারল্যাপ, বিশেষ করে AI (কৃত্রিম বুদ্ধিমত্তা) যুগে।

সকল প্রতিষ্ঠান এবং ব্যবসার কার্যক্রমে প্রয়োগ করা নতুন প্রযুক্তির বিকাশ সাইবার আক্রমণের জন্য পৃষ্ঠতলের ক্ষেত্রফল বৃদ্ধি করেছে। অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেম থেকে প্রচুর নিরাপত্তা দুর্বলতা নিয়মিতভাবে প্রকাশ করা হয়, এবং আইটি প্রশাসকরা তা বজায় রাখেননি, যার ফলে সাইবার অপরাধীদের আক্রমণ চালানোর সুযোগ তৈরি হয়েছে।

সোফোসের একজন প্রতিনিধির মতে, আইটি সিস্টেমের জটিলতার কারণেই বেশিরভাগ প্রতিষ্ঠান এবং ব্যবসা প্রতিষ্ঠান অসংখ্য নিরাপত্তা এবং তথ্য সুরক্ষা সমস্যার সম্মুখীন হচ্ছে। তিনটি প্রধান সমস্যার মধ্যে রয়েছে: নিরাপত্তা সমাধান বাস্তবায়নে অনেক "অন্ধ দাগ"; প্রশাসকদের পুরো সিস্টেমটি দেখার সুযোগ দেওয়ার জন্য পর্যবেক্ষণ সরঞ্জামের অভাব; এবং তথ্য সুরক্ষা ঘটনা পরিচালনা এবং পরিচালনা করার জন্য অত্যন্ত দক্ষ কর্মীর অভাব।

সোফোস পরামর্শ দেয় যে, যেসব ক্ষুদ্র ও মাঝারি আকারের উদ্যোগ (এসএমই) পেশাদার কর্মীবাহিনীর অভাব রয়েছে, তারা এই দুর্বলতাগুলি কাটিয়ে উঠতে পেশাদার সমাধান ব্যবহার করতে পারে।

সোফোস সোফোস ইডিআর এবং এক্সডিআর (আর্লি ডিটেকশন অ্যান্ড রেসপন্স) সমাধান প্রদান করে যার মূল সুবিধাগুলি হল: 'লুকানো' আক্রমণগুলির প্রাথমিক সনাক্তকরণ যা অলক্ষিত থাকে; যেকোনো সময়ে নির্ভরযোগ্য নিরাপত্তা স্থিতি প্রতিবেদন; দ্রুত প্রতিক্রিয়া এবং সর্বোত্তম ঘটনা পরিচালনা; অপারেটররা সংঘটিত আক্রমণ এবং এটি কীভাবে প্রতিরোধ করতে হয় সে সম্পর্কে আরও ভাল ধারণা লাভ করে। এটি ব্যবসাগুলিকে 24/7 নিরাপত্তা বিশেষজ্ঞ প্রদান করে।

সোফোসের বিশেষজ্ঞদের মতে, ক্রমবর্ধমান পরিশীলিত ম্যালওয়্যার আক্রমণ প্রতিরোধের জন্য একটি শক্তিশালী এন্ডপয়েন্ট প্রোটেকশন প্ল্যাটফর্ম (EPP) অপর্যাপ্ত। অতএব, EPP-গুলিকে এই ধরনের ঘটনা সনাক্ত করতে এবং কার্যকরভাবে প্রতিক্রিয়া জানাতে সাহায্য করার জন্য উন্নত প্রযুক্তি প্রয়োগ করা হচ্ছে, যথা এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR)। XDR হল EDR-এর একটি সম্প্রসারণ।

সোফোস এক্সডিআর ওয়ার্কস্টেশন, সার্ভার, ফায়ারওয়াল, মোবাইল ডিভাইস, ক্লাউড এবং আরও অনেক কিছু থেকে উদ্ভূত যেকোনো ঘটনা সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করতে পারে।

তিনটি বৈশিষ্ট্য Sophos EDR এবং XDR কে একটি সুবিধা দেয়:

লাইভ ডিসকভারি অ্যাডমিনিস্ট্রেটরদের ডেটা লেকে সংরক্ষিত ঐতিহাসিক ডেটা ব্যবহার করে সিস্টেমের অবস্থা, ম্যালওয়্যার, আক্রমণ ইত্যাদি সম্পর্কে সমস্ত তথ্য অনুসন্ধান এবং অনুসন্ধান করার অনুমতি দেয়। এটি আক্রমণের সূচক (IoA) এবং অনুপ্রবেশের সূচক (IoC) এর উপর ভিত্তি করে প্রোঅ্যাকটিভ ম্যালওয়্যার শিকার (থ্রেট হান্টিং) সমর্থন করে।

লাইভ রেসপন্স: প্রশাসকদের কীভাবে ঘটনাগুলির কার্যকরভাবে প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে নির্দেশনা দেয়, যার মধ্যে রয়েছে: আইসোলেশন, কোয়ারেন্টাইন, স্ক্যানিং, নমুনা নেওয়া বা ক্ষতিকারক বস্তুর গভীর বিশ্লেষণ (ফাইল পাওয়া, হুমকির ঘটনা তৈরি করা) ইত্যাদি। দ্রুত প্রতিক্রিয়ার জন্য প্রশাসকদের প্রশাসনিক ইন্টারফেসের মাধ্যমে শেষ বিন্দুতে দূরবর্তী অ্যাক্সেস থাকবে।

থ্রেট ইন্টেলিজেন্স: ঘটনা এবং ঘটনার একটি শ্রেণিবদ্ধ, আন্তঃসংযুক্ত মূল কারণ বিশ্লেষণ প্রদান করে। সন্দেহজনক ফাইল বিশ্লেষণ করতে এবং সেই বস্তুগুলির উপর বিশদ প্রতিবেদন তৈরি করতে AI, ML/DL (মেশিন লার্নিং), ক্লাউড স্যান্ডবক্সিং ইত্যাদির মতো উন্নত প্রযুক্তিগুলিকে একীভূত করে।