যেভাবে সহজেই ক্ষতিকর র‍্যানসমওয়্যার থেকে নিরাপদ থাকবেন

বিজ্ঞান ও প্রযুক্তি ডেস্ক : ক্ষতিকর সফটওয়্যার র‍্যানসমওয়্যারে আক্রান্তদের সংখ্যা বিশ্বে দিন দিন বেড়েই চলেছে। ২০১৩ সালে প্রথম ক্রিপ্টোলকারের আবির্ভাবের পর থেকে আমরা র‍্যানসমওয়্যার-এর একটি নতুন যুগ দেখতে পাচ্ছি, যেখানে বিভিন্ন ধরনের স্প্যাম মেসেজ এবং এক্সপ্লয়িট কিটের মাধ্যমে উদ্দেশ্যমূলকভাবে র‍্যানসমওয়্যার সমৃদ্ধ এনক্রিপ্টেড ফাইল ছড়ানো হচ্ছে।এ ক্ষেত্রে প্রধান লক্ষ্য হলো যেকোনো ব্যবহারকারী এবং ব্যবসাপ্রতিষ্ঠানের কাছ থেকে অর্থ হাতিয়ে নেয়া।

বহু প্রতিষ্ঠানের কম্পিউটার এই সাইবার হামলায় অচল হয়ে পড়েছে। হ্যাকাররা অচল কম্পিউটার সচল করার জন্য মুক্তিপণ হিসেবে দাবি করেছে বিটকয়েন। এই ক্ষেত্রে প্রয়োজনীয় ফাইলগুলোতে অ্যাক্সেস না করতে পারা এবং পরে এর জন্য যে মুক্তিপণ দিতে হয়, তা যেকোনো প্রতিষ্ঠানের উৎপাদনশীলতাকে ব্যাহত করে।

বিশ্বব্যাপী, সোফোসের প্রকাশিত ‘দ্য স্টেট অফ র‍্যানসমওয়্যার রিপোর্ট ২০২২’ এ দেখা যায় যে, ২০২১ সালে বছর জুড়ে শতকরা ৬৬ ভাগের বেশি সংস্থা র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা কিনা ২০২০ সালেও ছিল শতকরা ৩৭ ভাগ। ফলে, এসব সংস্থাকে তাদের এনক্রিপ্টেড ডেটা ফিরে পেতে ৮,১২,৩৬০ ডলার গড় মুক্তিপণ প্রদান করতে হয়েছিল, এর মধ্যে আবার শতকরা ১১ ভাগ ভুক্তভোগীকে ১ মিলিয়ন ডলার বা তার বেশি মুক্তিপণ দিতে হয়েছিল।

এই জন্য র‍্যানসমওয়্যার থেকে সুরক্ষিত থাকতে প্রতিষ্ঠানগুলোতে সর্বোত্তম ব্যবস্থা গ্রহণ করা অপরিহার্য এবং তা নিচে দেয়া হলো-

১. নিয়মিত ব্যাকআপ রাখুন

র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে এনক্রিপ্টেড ব্যাকআপ যেকোনো প্রতিষ্ঠানের মূল্যবান সময় ও আর্থিক সংস্থান বাঁচাতে পারে। এজন্য অফলাইন ও অফসাইটে নিয়মিত ব্যাকআপ এবং আপডেট রাখা জরুরি। এটি আরও নিশ্চিত করবে ডিভাইসটি ভুল হাতে পড়লেও কোনো চিন্তা করতে হবে না।

২. ফাইল এক্সটেনশন চালু করুন

ডিফল্ট উইন্ডো সেটিংস-এ ফাইল এক্সটেনশন চালু করা থাকে না, ফলে প্রতিষ্ঠানগুলোকে এটি সনাক্ত করতে থাম্বনেইলের ওপর নির্ভর করতে হয়। এক্সটেনশন চালু করা থাকলে যেকোনো ফাইল সনাক্ত করা আরও সহজ হয়, যেগুলো সাধারণত ব্যবহারকারীকে পাঠানো হয় না। যেমন- জাভাস্ক্রিপ্ট।

৩. অযাচিত অ্যাটাচমেন্ট থেকে সতর্ক থাকুন

র‍্যানসমওয়্যার আক্রমণকারীদের কাছ থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের সম্পূর্ণ নিশ্চিত না হয়ে কোনো অ্যাটাচমেন্ট ওপেন করা উচিত নয়। কোনো মেইলের নির্ভরযোগ্যতা সম্পর্কে নিশ্চিত না হওয়া পর্যন্ত মেইলটি ওপেন না করা এবং সন্দেহজনক কনটেন্ট হলে সে সম্পর্কে রিপোর্ট করার অভ্যাস তৈরি করতে হবে।

৪. অ্যাডমিনস্ট্রেটরের অধিকার পর্যবেক্ষণ

আইটি বিভাগের নিশ্চিত করা উচিত যে, তারা ক্রমাগত অ্যাডমিনস্ট্রেটর এবং তাদের অধিকারসমূহ পর্যালোচনা করছে। সেই সঙ্গে কার কাছে সেগুলো রয়েছে এবং যাদের প্রয়োজন নেই তাদের অধিকারগুলো যাতে এ থেকে সরিয়ে দেয়া হয়। এছাড়া অ্যাডমিনস্ট্রেটর হিসেবে কেউ যেন প্রয়োজনের বেশি লগইন করতে না পারে সেদিকে খেয়াল রাখতে হবে। এমনকি কেউ অ্যাডমিন হিসেবে থাকা অবস্থায় অযথা ব্রাউজিং, যেকোনো ফাইল খোলা বা অন্য কাজ যাতে না করে সে বিষয়েও লক্ষ্য রাখতে হবে।

৫. শক্তিশালী পাসওয়ার্ড দেয়া

যদিও এটি তুচ্ছ শোনাচ্ছে, কিন্তু এটি অত্যন্ত গুরুত্বপূর্ণ একটি বিষয়। যেকোনো দুর্বল এবং অনুমান করা যায় এমন পাসওয়ার্ড হ্যাকারদের খুব সহজেই প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করার সুযোগ প্রদান করে। এজন্য সুপারিশ করা হয়, যেকোনো পাসওয়ার্ড যেন কমপক্ষে ১২ অক্ষরের হয়, একই সঙ্গে এটি ক্যাপিটাল, স্মল লেটার, যতিচিহ্ন, সংখ্যা বা কোনো বিশেষ ক্যারেক্টারের মিশ্রণে হওয়া উচিত, যেমন: Ju5t.LiKE#Th1s!@। তাহলে যেকেউ সহজে অনুমান করতে পারবে না।

মাইক্রোমেটিওরয়েড গ্রহাণুর আঘাতে ক্ষতিগ্রস্থ হয়েছে জেমস ওয়েব টেলিস্কোপ