বিজ্ঞান ও প্রযুক্তি ডেস্ক : সম্প্রতি “দ্য স্টেট অব র্যানসমওয়্যার ইন এডুকেশন ২০২৩” শীর্ষক প্রতিবেদন প্রকাশ করেছে সাইবার নিরাপত্তা উদ্ভাবনকারী এবং প্রদানকারী শীর্ষ প্রতিষ্ঠান সফোস। প্রতিবেদনটিতে দেখা গেছে যে ২০২২ সালে বিশ্বব্যাপী শিক্ষা খাতে র্যানসমওয়্যারের হামলা সবচেয়ে বেশি হয়েছে। আর এভাবেই প্রতিষ্ঠানগুলোকে ব্ল্যাকমেইল করে বিপুল পরিমাণ অর্থ হাতিয়ে নিচ্ছে দুর্বৃত্তরা।
সমীক্ষায় দেখা যায়, গত বছরজুড়ে ৭৯ শতাংশ উচ্চশিক্ষার প্রতিষ্ঠান র্যানসমওয়্যার হামলার সম্মুখীন হয়েছে। অন্যদিকে, নিম্নশিক্ষা প্রতিষ্ঠানের মধ্যে ৮০ শতাংশ প্রতিষ্ঠানে র্যানসমওয়্যারের হামলা হয়েছে। হামলার এই মাত্রা ২০২১ সালের ৫৬ শতাংশ থেকে ৬৪ শতাংশে বৃদ্ধি পেয়েছে।
সফোস বলছে, তথ্য পুনরুদ্ধারে সবচেয়ে বেশি যে খাতগুলো মুক্তিপণ দিয়ে থাকে তার মধ্যে অন্যতম হলো শিক্ষা খাত। প্রতিবেদনে উঠে এসেছে যে, অর্ধেকের বেশি (৫৬%) উচ্চশিক্ষা প্রতিষ্ঠান এবং প্রায় অর্ধেক (৪৭%) নিম্নশিক্ষা প্রতিষ্ঠান মুক্তিপণ প্রদান করেছে। মুক্তিপণ পরিশোধ করার কারণে উচ্চ এবং নিম্নশিক্ষা উভয় প্রতিষ্ঠানেই ডাটা রিকভার বা তথ্য পুনরুদ্ধারের খরচ বৃদ্ধি হয়েছে। উচ্চশিক্ষা প্রতিষ্ঠানগুলোতে মুক্তিপণ প্রদানের সময় তথ্য পুনরুদ্ধারের খরচ (মুক্তিপণের অর্থ বাদে) হয়েছিল ১.৩১ মিলিয়ন ডলার। কিন্তু ব্যাকআপ ব্যবহার করা অবস্থায় মুক্তিপণের খরচ কমে হয়েছিল ৯ লাখ ৮০ হাজার ডলার।
মুক্তিপণ পরিশোধ করার কারণে তথ্য পুনরুদ্ধারের সময়ের পরিমাণও বেড়ে যায়। উচ্চশিক্ষা প্রতিষ্ঠানগুলোতে যারা ব্যাকআপ ব্যবহার করেছিল তাদের ৭৯ শতাংশ এক মাসের মধ্যেই তথ্য পুনরুদ্ধার করতে সক্ষম হয়। যেখানে একই সময়সীমার মধ্যে মাত্র ৬৩ শতাংশ মুক্তিপণ প্রদানকারীররা তথ্য পুনরুদ্ধার করতে পেরেছিল। আবার, নিম্নশিক্ষা প্রতিষ্ঠানের ব্যাকআপ ব্যবহারকারীদের মধ্যে ৬৩ শতাংশ এক মাসের মধ্যে তথ্য পুনরুদ্ধার করে। যেখানে কিনা মুক্তিপণ প্রদানকারীদের মধ্যে মাত্র ৫৯ শতাংশ তথ্য পুনরুদ্ধারে সক্ষম হয়।
শিক্ষাখাতে র্যানসমওয়্যার এবং অন্যান্য সাইবার অ্যাটাক থেকে রক্ষা পেতে সফোস কিছু পরামর্শ দেয়।
তা হলো—দুর্বল জায়গায় হামলা মোকাবিলা করতে ব্যবহার করতে হবে অ্যান্টি-এক্সপ্লয়েট ক্ষমতাসম্পন্ন এন্ডপয়েন্ট প্রোটেকশন এবং জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ)। এমন পরিবর্তনশীল প্রযুক্তি ব্যবহার করতে হবে যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়। দিনের সর্বক্ষণ খেয়াল রাখতে হবে কোনো সাইবার হামলা হচ্ছে কিনা। সেটি হতে পারে ইন-হাউস কিংবা ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে। নিয়মিত তথ্যের ব্যাকআপ রাখা, এবং সেখান থেকে তথ্য পুনরুদ্ধার অনুশীলন করাও আবশ্যক। একই সঙ্গে সম্প্রতি কী ধরনের হামলা হচ্ছে, সেগুলো সম্পর্কেও জানা জরুরি।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।