ইন্টারনেট ব্যবহারকারীরা যেসব সমস্যার সম্মুখীন হয়ে থাকেন, তার মধ্যে র‌্যানসমওয়্যার নামক ম্যালওয়্যারটি এক আতঙ্কের নাম। গত কয়েক বছর ধরেই এই ম্যালওয়্যার বিশ্বজুড়ে উদ্বেগ বাড়িয়ে চলেছে। নিরাপত্তা বিশেষজ্ঞ থেকে শুরু করে সাধারণ ব্যবহারকারী সবাইকেই দুশ্চিন্তায় ফেলে দিয়েছে এই র‌্যানসমওয়্যার। প্রাতিষ্ঠানিক কম্পিউটারগুলোতে হ্যাকাররা এ ধরনের সাইবার হামলা বেশি চালালেও, ব্যক্তিগত কম্পিউটার এবং মোবাইল ব্যবহারকারীরাও হ্যাকারদের লক্ষ্যের বাইরে নয়। বর্তমানে, বড় অথবা ছোট সব ধরনের ব্যবসাপ্রতিষ্ঠানেই র‌্যানসমওয়্যারের আক্রমণের হুমকি বেড়ে চলেছে।

র‌্যানসমওয়্যার হলো এমন এক ধরনের ম্যালওয়্যার যেটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর হার্ডড্রাইভে থাকা সবগুলো ফাইলকে এনক্রিপ্ট অর্থাৎ লক করে দেয়। তারপর সেই ফাইলগুলোকে ফেরত দেওয়ার জন্য মুক্তিপণ দাবি করে। বৈশ্বিক সাইবার সিকিউরিটি প্রতিষ্ঠান সোফোস-এর ‘দ্য স্টেট অব র‌্যানসমওয়্যার রিপোর্ট ২০২২’ এ দেখা যায়, ২০২১ সালে শতকরা ৬৬ ভাগেরও বেশি সংস্থা র‌্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা কিনা ২০২০ সালেও ছিল শতকরা ৩৭ ভাগ। এশিয়া-প্যাসিফিক, মধ্য এশিয়া, মধ্যপ্রাচ্য, ইউরোপ, আমেরিকা এবং আফ্রিকাজুড়ে প্রায় ৩১টি দেশের ৫ হাজার ৬০০টি সংস্থার জরিপ করার পর রিপোর্টটি তৈরি করে সোফোস। সমীক্ষা চলাকালীন ৯৬৫টি কোম্পানি তাদের র‌্যানসমওয়্যার পেমেন্টের বিবরণ শেয়ার করেছিল।

প্রতিবেদনে আরো বলা হয়, এসব সংস্থাকে তাদের এনক্রিপ্টেড ডেটা ফিরে পেতে ৮ লাখ ১২ হাজার ৩৬০ ডলার গড় মুক্তিপণ প্রদান করতে হয়েছিল, এর মধ্যে আবার শতকরা ১১ ভাগ ভুক্তভোগীকে এক মিলিয়ন ডলার বা তার বেশি মুক্তিপণ দিতে হয়েছিল। র‌্যানসমওয়্যার থেকে সুরক্ষিত থাকতে প্রতিষ্ঠানগুলোতে সর্বোত্তম ব্যবস্থা গ্রহণ করা অপরিহার্য। পাশাপাশি নির্দিষ্টভাবে কিছু করণীয় সম্পর্কে জানিয়েছে সোফোস।

নিয়মিত ব্যাকআপ রাখুন : র‌্যানসমওয়্যার আক্রমণে সবচেয়ে ভয়ংকর ক্ষতির দিকটা হচ্ছে- ছবি, ভিডিও, ডকুমেন্টসহ বিভিন্ন গুরুত্বপূর্ণ ফাইলগুলো। তাই হ্যাকারদের কাছে আপনার গুরুত্বপূর্ণ ফাইলগুলো জিম্মি হওয়ার আগেই অনলাইন ও অফলাইনে নিয়মিত ব্যাকআপ এবং আপডেট রাখা জরুরি।

ফাইল এক্সটেনশন চালু করুন : ডিফল্ট উইন্ডো সেটিংসে ফাইল এক্সটেনশন চালু করা থাকে না, ফলে প্রতিষ্ঠানগুলোকে এটি শনাক্ত করতে থাম্বনেইলের ওপর নির্ভর করতে হয়। এক্সটেনশন চালু করা থাকলে যেকোনো ফাইল শনাক্ত করা আরো সহজ হয়, যেগুলো সাধারণত ব্যবহারকারীকে পাঠানো হয় না, যেমন জাভাস্ক্রিপ্ট।

অযাচিত অ্যাটাচমেন্ট থেকে সতর্ক থাকুন : র‌্যানসমওয়্যার আক্রমণকারীদের কাছ থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের সম্পূর্ণ নিশ্চিত না হয়ে কোনো অ্যাটাচমেন্ট ওপেন করা উচিত নয়। কোনো মেইলের নির্ভরযোগ্যতা সম্পর্কে নিশ্চিত না হওয়া পর্যন্ত মেইলটি ওপেন না করা এবং সন্দেহজনক কনটেন্ট হলে সে সম্পর্কে রিপোর্ট করার অভ্যাস তৈরি করতে হবে।

অ্যাডমিনিস্ট্রেটরের পারমিশন মনিটরিং : আইটি বিভাগের নিশ্চিত করা উচিত যে, তারা ক্রমাগত অ্যাডমিনস্ট্রেটর এবং তাদের পারমিশনগুলো পর্যালোচনা করছে। সেইসঙ্গে কার কাছে সেগুলো রয়েছে এবং যাদের প্রয়োজন নেই তাদের পারমিশনগুলো সরিয়ে দেওয়া। এ ছাড়া অ্যাডমিনস্ট্রেটর হিসেবে কেউ যেন প্রয়োজনের বেশি লগইন করতে না পারে সেদিকে খেয়াল রাখতে হবে। এমনকি কেউ অ্যাডমিন হিসেবে থাকা অবস্থায় অযথা ব্রাউজিং, যেকোনো ফাইল খোলা বা অন্য কাজ যাতে না করে সে বিষয়েও লক্ষ্য রাখতে হবে।

শক্তিশালী পাসওয়ার্ড দেওয়া : দুর্বল এবং অনুমান করা যায় এমন পাসওয়ার্ড হ্যাকারদের খুব সহজেই প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করার সুযোগ প্রদান করে। তাই যেকোনো পাসওয়ার্ড যেন কমপক্ষে ১২ অক্ষরের হয়, একই সঙ্গে এটি ক্যাপিটাল, স্মল লেটার, যতিচিহ্ন, সংখ্যা বা কোনো বিশেষ ক্যারেক্টারের মিশ্রণে হওয়া উচিত, যেমন- Ju5t.LiKE#Th1s!@। তাহলে যেকেউ সহজে অনুমান করতে পারবে না।

"