মানুষ আজকাল কট্টর উদ্যোক্তা হওয়ার আশায় তাদের নিজস্ব ব্যবসায়িক উদ্যোগ চালু করার ধারণায় ভরা। IoT এর ক্রমবর্ধমান ব্যবহার এবং প্রদত্ত অ্যাপ্লিকেশন এবং পরিষেবাগুলির কারণে, প্রতিটি ছোট, মাঝারি বা বড় ব্যবসার লক্ষ্য তাদের অপারেশনাল কাজের চাপ কমাতে এই সরঞ্জামগুলি ব্যবহার করা। এর মধ্যে প্রশাসন, ডেটা মনিটরিং এবং স্টোরেজ, ব্যবসায়িক কার্যক্রম চালানো এবং অ্যাকাউন্ট অন্তর্ভুক্ত রয়েছে। এটি সব সফ্টওয়্যার এবং কম্পিউটিং নেটওয়ার্কের মাধ্যমে সহজে এবং আরও ভাল অ্যাক্সেসযোগ্যতার সাথে পরিচালিত এবং নিয়ন্ত্রিত হয়। ব্যবসা যত বড় হবে, ইন্টারনেটে তার উপস্থিতি তত বেশি অনুসন্ধানযোগ্য এবং পৌঁছানো যায়। একটি এন্টারপ্রাইজ মালিকের নিজেকে জিজ্ঞাসা করা উচিত সবচেয়ে বড় প্রশ্ন, "আমার ব্যবসা কতটা নিরাপদ?" না, এটি আপনার অফিসের স্থানের নিরাপত্তার বিষয়ে নয় বরং ওয়েবে আপনার এন্টারপ্রাইজের উপস্থিতির নিরাপত্তার বিষয়ে। বিশ্বে, সাইবার হুমকি এবং অজানা অপরাধীদের দ্বারা পরিপূর্ণ, ওয়েবের উজ্জ্বল দিকের আড়ালে লুকিয়ে আছে, প্রতিটি এন্টারপ্রাইজ চাঁদাবাজি, চুরি, ডেটা হারানো এবং এমনকি সম্পূর্ণ দেউলিয়া হওয়ার একটি ভারী হুমকির মধ্যে রয়েছে, যা র্যানসমওয়্যারের সম্ভাব্য আক্রমণ দ্বারা সম্ভব। আপনার সার্ভারে। একটি একক লঙ্ঘন এবং আপনার জীবনের সমস্ত কাজ বিকৃতির দ্বারপ্রান্তে। আসুন এটিতে প্রবেশ করি এবং দেখি, আপনার উদ্যোগ বা ব্যবসায়িক উদ্যোগ কতটা নিরাপদ?
র্যানসমওয়্যার কি?
র্যানসমওয়্যার, যেমন উপসর্গটি নির্দেশ করে, এটি হল আপনার ওয়েব সার্ভারে একটি আক্রমণ যা
“র্যানসম”-এর সম্ভাব্য চাহিদার জন্য। এটা ঠিক যেন অপহরণকারীরা জিম্মির জীবনের বিনিময়ে টাকা দাবি করে। এই পরিস্থিতিতে, জিম্মি হল আপনার এন্টারপ্রাইজের ব্যবসায়িক সিদ্ধান্ত, অর্থ, অ্যাকাউন্ট, চলমান প্রকল্প, পূর্বের অর্জন এবং ভোক্তা তথ্য সম্পর্কিত ডেটা। অন্যদিকে, অপহরণকারী একটি অজানা আক্রমণকারীর দ্বারা আপনার সিস্টেমে দেওয়া একটি ক্ষতিকারক কোড বা ভাইরাস। তাই এখন, আপনার ফাইল, সম্পর্কিত ডেটা, গোপনীয় অ্যাকাউন্টগুলির বিনিময়ে এবং আপনার এন্টারপ্রাইজ নেটওয়ার্কে অ্যাক্সেস পুনরুদ্ধার করতে, আপনাকে আক্রমণকারীকে তার দাবিকৃত অর্থপ্রদানের পদ্ধতির মাধ্যমে একটি মোটা অঙ্কের অর্থ প্রদান করতে হবে৷ আপনার কাছে আক্রমণকারীর কোন পরিচয় থাকবে না, যে সম্ভবত আপনার ব্যক্তিগত এবং আইনি উভয়ের নাগালের বাইরে, এবং আপনার কাছে এখন অর্থ প্রদান করা ছাড়া আর কোনো বিকল্প নেই। এভাবেই র্যানসমওয়্যার কাজ করে।
Ransomware অ্যাটাক এবং এন্টারপ্রাইজের প্রতি হুমকি
"র্যানসমওয়্যার" শব্দটি নতুন নয়, তবে এটি 2017 সালে ব্যাপক শিরোনাম হয়েছিল যখন WannaCry নামক একটি কম্পিউটার কীট বিশ্বব্যাপী হাজার হাজার উদ্যোগ এবং তাদের কম্পিউটিং সিস্টেমকে সংক্রামিত করেছিল, পুনরায় অ্যাক্সেস এবং ডেটা পুনরুদ্ধারের বিনিময়ে মুক্তিপণ হিসাবে অসংখ্য পরিসংখ্যানের দাবি করেছিল। হ্যাক করা ফাইল।
একটি র্যানসমওয়্যার আক্রমণ আপনার এন্টারপ্রাইজের জন্য অনেকগুলি হুমকি রয়েছে:
- DoS বা পরিষেবার অস্বীকৃতি: মুক্তিপণ পরিশোধ না করা পর্যন্ত আক্রমণকারী এনক্রিপ্ট করে আপনার এন্টারপ্রাইজ নেটওয়ার্কের অ্যাক্সেস এবং ব্যবহার অস্বীকার করতে পারে।
- স্থায়ী সিস্টেম ক্র্যাশ: কিছু র্যানসমওয়্যার আক্রমণের লক্ষ্য পুরো সিস্টেমকে দূষিত করা এবং এটিকে অকার্যকর রেখে দিতে পারে। এই ধরনের ক্ষেত্রে, আপনার এন্টারপ্রাইজ ক্ষতির পরবর্তী মেরামত, সেইসাথে সিস্টেমের লুপগুলি না হওয়া পর্যন্ত ব্যবসা হারাতে থাকবে৷
- ডেটা মুছা: সুতরাং, আপনার আক্রমণকারী হয় আপনার অর্থপ্রদানের অস্বীকৃতির জন্য ধৈর্য হারিয়ে ফেলেছে, অথবা তার ইতিমধ্যেই আপনার উদ্যোগের জন্য বিভিন্ন পরিকল্পনা ছিল। আপনি সম্পূর্ণরূপে সমস্ত ডেটা, তথ্য এবং ফাইলগুলি হারাবেন, এইভাবে, আপনার এন্টারপ্রাইজকে অর্থনৈতিক ক্ষতির ঝুঁকি এবং দিকবিহীন করে তুলবেন৷
র্যানসমওয়্যারের হুমকি সবচেয়ে বেশি সেইসব উদ্যোগের জন্য যাদের সম্পূর্ণ ব্যবসার মডেল কম্পিউটিং নেটওয়ার্ক এবং অনলাইন গেটওয়ের উপর ভিত্তি করে, যেমন ই-কমার্স, অনলাইন খুচরা বিক্রেতা, সফ্টওয়্যার বিকাশকারী এবং আইটি সহায়তা প্রদানকারী। এই ধরনের সংস্থাগুলিতে, র্যানসমওয়্যার শুধুমাত্র একটি সীমিত ব্ল্যাকআউট চালু হওয়ায় মারাত্মক আর্থিক ক্ষতির কারণ হবে৷
৷র্যানসমওয়্যারের পতনের মিথ
WannaCry আক্রমণের পরে, এই ধরনের সার্ভার হ্যাক এবং মুক্তিপণ দাবির বিষয়ে তুলনামূলকভাবে কম সংখ্যক প্রতিবেদন পাওয়া গেছে, যা শেষ পর্যন্ত মানুষকে বিশ্বাস করতে পরিচালিত করেছে যে "র্যানসমওয়্যার ভাল জন্য চলে গেছে"। যে স্পষ্টভাবে ক্ষেত্রে না. যখন 2017 WannaCry হ্যাক হয়েছিল, তখন এই ধরনের ব্যাপক মিডিয়া কভারেজের কারণ ছিল যে বিভিন্ন সরকারি মালিকানাধীন সংস্থা একই আক্রমণের অধীনে ছিল এবং জনসাধারণের কাছে তথ্য প্রকাশ করা তাদের দায়িত্ব। যাইহোক, যদি কেউ একটি বাণিজ্যিক প্রতিষ্ঠানের মালিক হয় এবং তার/তার এন্টারপ্রাইজ একটি র্যানসমওয়্যার কোডের মাধ্যমে হ্যাক করা হয়? এই ধরনের একটি উদ্যোগের একটি পাবলিক ঘোষণা করতে কোন বাধ্যবাধকতা নেই. কেন? রাগান্বিত ভোক্তাদের ধরে রাখা এবং দেয়ালের মধ্যে পরিস্থিতি নিয়ন্ত্রণ করা। অর্থ, শূন্য মিডিয়া কভারেজ, কোন জনসাধারণের জ্ঞান নেই, এবং শেষ পর্যন্ত একটি পৌরাণিক কাহিনীর গভীর প্রতিষ্ঠা যে র্যানসমওয়্যারটি কেবল পুরানো কথা। কিন্তু, র্যানসমওয়্যার বেঁচে থাকে এবং এটি আপনার এন্টারপ্রাইজের জন্য একটি বর্তমান হুমকি৷
৷যেভাবে Ransomware আপনার এন্টারপ্রাইজকে আঘাত করতে পারে
1. RDP
আরডিপি মানে রিমোট ডেস্কটপ কন্ট্রোল। এটি আপনাকে সার্ভারের মাধ্যমে একটি ভিন্ন সিস্টেমে আপনার কম্পিউটার অ্যাক্সেস করতে দেয়, একটি নিরাপত্তা কোডের মাধ্যমে অ্যাক্সেসযোগ্য। মূলত, আপনি ঘরে বসে আপনার ব্যক্তিগত ল্যাপটপে আপনার অফিসের পিসিতে লগ ইন করতে পারেন। কর্মীদের তাত্ক্ষণিক অ্যাক্সেসের অনুমতি দেওয়ার জন্য এবং সহজ এবং পোর্টেবল সিস্টেম অ্যাক্সেসের মাধ্যমে বিলম্ব না করে জরুরি অবস্থার প্রথম হাত ধারণ করার জন্য বেশিরভাগ উদ্যোগে এই জাতীয় নীতি রয়েছে। হ্যাঁ, তাদের পাসওয়ার্ড সুরক্ষা আছে, কিন্তু, একজন আক্রমণকারীর কাছে এটিকে অতিক্রম করার জন্য সমস্ত সরঞ্জাম রয়েছে এবং সেই প্রাচীরটি ভাঙতে শত শত সংমিশ্রণ চেষ্টা করতে হবে। প্রকৃতপক্ষে, WannaCry আক্রমণকারীরা তাদের ডেটা এনক্রিপ্ট করার আগে এন্টারপ্রাইজের RDP অ্যাক্সেসে 40000 পর্যন্ত প্রচেষ্টা করেছে।
2. ইমেল
ইমেল, সদস্যদের মধ্যে ঘন ঘন এন্টারপ্রাইজ তথ্য, ফাইল এবং ডেটা যোগাযোগের সবচেয়ে সুবিধাজনক এবং বহুল ব্যবহৃত মাধ্যম। অন্যদিকে, এটি একটি সিস্টেমে র্যানসমওয়্যারের ক্ষতিকারক কোড পাঠানোর সবচেয়ে সহজ পদ্ধতি। র্যানসমওয়্যারটি একবার ইন্সটল হয়ে যায় যখন আপনি একটি সংযুক্ত মেলের লিঙ্কে রিডাইরেক্ট করেন বা এটির সাথে সংযুক্ত একটি ফাইল ডাউনলোড করেন। এখন একবার এটি হয়ে গেলে, আপনার সম্পূর্ণ সিস্টেম, সেইসাথে সেই মেলের অধীনে নিবন্ধিত অন্যান্য অ্যাপ্লিকেশন বা সরঞ্জামগুলি একই সাথে হ্যাক করা হয় এবং আপনি আপনার নেটওয়ার্ক থেকে লক আউট হয়ে যান৷
3. সাপ্লাই চেইন
একটি সাপ্লাই চেইন হল এন্টারপ্রাইজ ম্যানেজমেন্ট এবং বাজেট ম্যানেজমেন্টের সবচেয়ে গুরুত্বপূর্ণ দিক। এন্টারপ্রাইজ অপারেশনের সম্পূর্ণ ভিত্তি সাপ্লাই চেইন দক্ষতার উপর নির্ভর করে। একটি সাপ্লাই চেইন মূলত প্রথম স্ক্র্যাচ থেকে শেষ পণ্যের ডেলিভারি পর্যন্ত সমস্ত প্রক্রিয়াকে একচেটিয়া ক্রমে সংজ্ঞায়িত করে। এই প্রক্রিয়াগুলি বিভিন্ন স্তরে এন্টারপ্রাইজ ডেটা লেআউট করে, যা পরে ইনভেন্টরির চাহিদা, বাজেট বরাদ্দ, প্রয়োজনীয় জনবল, বাজারের চাহিদা, আন্তঃ-অপারেশনাল পরিবর্তন এবং ভোক্তাদের প্রতিক্রিয়ার পূর্বাভাস দিতে ব্যবহৃত হয়। এখন, প্রতিটি ছোট বা বড় এন্টারপ্রাইজের এই ধরনের ডেটা সঞ্চয় এবং সংগ্রহ করতে এবং সমস্ত এন্টারপ্রাইজ স্তরে শেয়ার করার জন্য ওয়েব সমর্থন প্রয়োজন। র্যানসমওয়্যার আক্রমণগুলি এই ডেটা প্রক্রিয়াগুলি চালানো সফ্টওয়্যারকে লক্ষ্য করে এবং সেগুলি চুরি বা এনক্রিপ্ট করে। এখন, যেহেতু আপনার এন্টারপ্রাইজের সিদ্ধান্তের জন্য আপনার সম্পূর্ণ ভিত্তি চলে গেছে, তাই আপনি বড় আকারে আপনার আর্থিক ক্ষতির ঝুঁকিতে রয়েছেন৷
4. ড্রাইভ-বাই ফ্যাক্টর
এটি ঘটে যদি সিস্টেমের যে কারো মাধ্যমে একটি অপরিচিত ওয়েবসাইট অ্যাক্সেস করা হয়। এই ওয়েবসাইটগুলি একটি "শোষণ কিট" দিয়ে এম্বেড করা হয়, একটি ভাইরাস কোড যা ওয়েবসাইটের লিঙ্ক লোড হয়ে গেলে আপনার সিস্টেমকে দূষিত করে। একজনকে ইমেল এবং পুনঃনির্দেশ লিঙ্কের মাধ্যমে এই জাতীয় ওয়েবসাইটে নির্দেশিত করা যেতে পারে। পুরানো ব্রাউজার এবং অপারেটিং সিস্টেম, বা অ্যান্টি-ম্যালওয়্যার সুরক্ষা ব্যবস্থার অভাব প্রায়ই এই ধরনের আক্রমণের জন্য সিস্টেমে দুর্বলতার দিকে পরিচালিত করে।
5. মেঘ
ক্লাউড, আপনার এন্টারপ্রাইজের বিশাল পরিমাণ এবং ডেটার আকারের জন্য একটি স্বর্গীয় স্থান। এন্টারপ্রাইজগুলি প্রায়শই ক্লাউড পরিষেবা সরবরাহকারীদের দ্বারা বিভ্রান্ত হয় যে অনলাইন ডেটা স্টোরেজ "সম্পূর্ণ নিরাপদ"। তবে যথাযথ ব্যবস্থা না নিলে তা হয় না। র্যানসমওয়্যার আক্রমণগুলি ব্রুট-ফোর্স অ্যাটাকের মাধ্যমে সহজেই মেঘের দেয়াল অতিক্রম করতে পারে, যেখানে সঠিক সংমিশ্রণ না হওয়া পর্যন্ত একটি পাস-কি বারবার অনুমান করা হয়। সুতরাং, যদি আপনার এন্টারপ্রাইজটি বাহ্যিক সুরক্ষা ছাড়াই বিনামূল্যে বা সস্তা ক্লাউড পরিষেবা ব্যবহার করে, আপনি খুব শীঘ্রই আপনার সুরক্ষার বিশদগুলি পরীক্ষা করতে চাইতে পারেন৷
র্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষা
1. মাল্টি বা টু-ফ্যাক্টর প্রমাণীকরণ
ইমেল, সার্ভার সিস্টেম, ক্লাউড স্টোরেজ এবং এন্টারপ্রাইজের অন্যান্য সফ্টওয়্যার ফাইল অ্যাক্সেস করতে কমপক্ষে একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন। নিশ্চিত করুন যে প্রমাণীকরণটি এসএমএস-ভিত্তিক নয় তবে একটি কঠিন সিরিজের নিরাপত্তা প্রশ্ন প্রয়োজন।
2. ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN)
এগুলো আরডিপি আক্রমণ প্রতিরোধ করবে। নিশ্চিত করুন যে সিস্টেমটি একটি দূরবর্তী পিসি থেকে একটি রাউটেড ভিপিএন থেকে অ্যাক্সেস করা হয়েছে এবং একটি খোলা সার্ভারে নয়৷ এই ধরনের নেটওয়ার্ক আক্রমণকারীদের অনুপ্রবেশ করা কঠিন হবে।
3. নেটওয়ার্ক সেগমেন্টেশন
কঠিন এবং ব্যয়বহুল, কিন্তু একটি অত্যন্ত নির্ভরযোগ্য কৌশল, নেটওয়ার্ক বিভাজন মূলত আপনাকে আপনার বিভিন্ন এন্টারপ্রাইজ অপারেশন এবং এর ফাইলগুলিকে একাধিক নেটওয়ার্কে ভাগ করতে দেয়। এইভাবে, যদি আপনার নেটওয়ার্কগুলির মধ্যে একটি আক্রমণের শিকার হয়, আপনি এটিকে ছড়িয়ে না দিয়ে ক্ষতিকে ধারণ করতে এবং সীমাবদ্ধ করতে পারেন৷
4. ফায়ারওয়াল
সবচেয়ে মৌলিক পদ্ধতি, অ্যান্টি-ম্যালওয়্যার ব্যবস্থার মাধ্যমে আপনার নেটওয়ার্ককে ফায়ারওয়াল করা। এই ধরনের ব্যবস্থাগুলি ক্ষতিকারক ফাইলগুলি সনাক্ত করবে, অপরিচিত উত্স এবং সাইটগুলিকে ব্লক করবে এবং ইন্টারনেটে অপরিচিত ফাইল ফর্ম্যাটগুলির ডাউনলোডগুলিকে ব্লক করবে৷ এটি আপনার এন্টারপ্রাইজকে একটি সম্পূর্ণ নজরদারি প্যাকেজ অফার করে।
5. মনিটরিং এবং প্যাচিং
একটি এন্টারপ্রাইজ নেটওয়ার্কের নিরাপত্তা নিশ্চিত করার জন্য নিয়মিত পর্যবেক্ষণ অপরিহার্য। নিরীক্ষণের সময় যে কোনো ফাঁকফোকর পাওয়া গেলে তা হ্যাক এবং সাইবার চুরির মাধ্যমে ক্ষতির কারণ হওয়ার আগেই মেরামত করা উচিত। প্যাচিং-এর মধ্যে এন্টারপ্রাইজের মধ্যে ব্যবহৃত ভিপিএন, অপারেটিং সিস্টেম, ফায়ারওয়াল সুরক্ষা সরঞ্জাম, ব্রাউজার এবং অন্যান্য অ্যাপ্লিকেশন এবং সফ্টওয়্যারগুলির সংস্করণগুলি নিয়মিত আপডেট করা এবং আপগ্রেড করা অন্তর্ভুক্ত৷
6. ব্যাকআপ
যদিও এটির জন্য বিশাল স্টোরেজ প্রয়োজন এবং সেটিও অফলাইনে। যাইহোক, কেউ শুধুমাত্র গুরুত্বপূর্ণ ডেটা অফলাইনে সংরক্ষণ করতে পারে, তাই সম্পূর্ণ ক্র্যাশের ক্ষেত্রে, স্ক্র্যাচ থেকে সবকিছু তৈরি করতে হবে না।
পলিসি চেক:কীভাবে একটি র্যানসমওয়্যারে প্রতিক্রিয়া জানাবেন
র্যানসমওয়্যারের সামান্য ক্ষতি থেকে তাদের ব্যবসার প্রতিটি পোর্টাল যাতে নিরাপদ থাকে তা নিশ্চিত করার জন্য এন্টারপ্রাইজগুলির নীতি প্রয়োজন।
- পাসওয়ার্ড এবং MFA-এর মাধ্যমে তাদের কাজ সুরক্ষিত করতে বলে কর্মচারীদের ডেটা নিরাপত্তার প্রোটোকল সম্পর্কে জানতে দিন।
- একটি সন্দেহভাজন র্যানসমওয়্যার আক্রমণের রিপোর্ট করার প্রক্রিয়া সম্পর্কে তাদের গাইড করুন
- এই ধরনের আক্রমণের ক্ষেত্রে আইনী পরামর্শ, সহায়তাকারী বিক্রেতা, সরবরাহকারী এবং আইন প্রয়োগকারীকে সতর্ক করুন
- এন্টারপ্রাইজ নেটওয়ার্কে সোশ্যাল মিডিয়া, ই-রিটেল এবং গেমিং সাইটগুলি অ্যাক্সেস করা থেকে কর্মীদের সীমাবদ্ধ করুন\
- কোনো ফাইল যেন অজানা আইডিতে স্থানান্তরিত না হয় তা নিশ্চিত করতে ইমেলগুলি পর্যবেক্ষণ করুন
চাহিদা স্বীকার করা কোন সমাধান নয়!
আক্রমণকারীদের অর্থ প্রদান করা তার/তার এন্টারপ্রাইজ ব্যবসাকে একটি বিপর্যয়কর অর্থনৈতিক ব্যর্থতা থেকে বাঁচানোর জন্য একটি সম্ভাব্য সমাধান নয়। যদি আক্রমণকারী কখনই প্রবেশাধিকার ফেরত দেওয়ার পরিকল্পনা করে না। অনেক ক্ষেত্রে, এমনকি আক্রমণকারীর কাছে আপনার ডেটা ফেরত পাওয়ার কোনো উপায় নেই। তাই, বেশিরভাগ কর্তৃপক্ষের পরামর্শ অনুযায়ী, আক্রমণকারীর দাবিতে নতি স্বীকার করবেন না। এইভাবে আপনি শুধুমাত্র ডেটার মাধ্যমে আপনার অর্থের ঝুঁকি নেবেন না বরং অপরাধমূলক কার্যকলাপকে উন্নীত করবেন, পাশাপাশি আক্রমণকারীকে ভবিষ্যতে আপনাকে আবার হুমকি দেওয়ার জন্য আপনার বিরুদ্ধে একটি প্রান্ত দেবে৷
পরবর্তী ধাপ
ক্ষতিকারক কোড, ম্যালওয়্যার এবং পুরানো প্রযুক্তি এন্টারপ্রাইজগুলির অনলাইন উপস্থিতির দুর্বলতা বাড়িয়েছে। র্যানসমওয়্যার এবং এর হুমকি সম্পর্কে সচেতন হওয়া এখন খুবই অপরিহার্য। এন্টারপ্রাইজ অর্থনীতিকে বিকৃত করা এবং ব্যবসার মালিকদের অবনমিত করার লক্ষ্যে প্রতিদিন একটি নতুন সাইবার হুমকি উদ্ভূত হচ্ছে। রাষ্ট্রীয় অর্থায়নে পরিচালিত আক্রমণগুলি এই ধরনের আক্রমণের ঝুঁকি বাড়িয়ে দিয়েছে কারণ দেশগুলির মধ্যে যুদ্ধ এখন অর্থনৈতিক হয়ে গেছে৷ তাই, র্যানসমওয়্যার ঝুঁকি ধারণ করতে এবং এন্টারপ্রাইজগুলিকে ঝুঁকিমুক্ত ইন্টারনেট জোনে কাজ করতে সাহায্য করার জন্য সমস্ত ডিভাইস, সিস্টেম, আইডি, আর্থিক পোর্টাল এবং ক্লাউড স্টোরেজ ফায়ারওয়াল এবং প্যাচিং দ্বারা সুরক্ষিত রয়েছে তা নিশ্চিত করা প্রয়োজন৷
