সাইবার হামলায় ২ মিলিয়ন ডলারের বেশি মুক্তিপণ দিয়েছে উৎপাদন খাত


  • অনলাইন ডেস্ক
  • ১০ নভেম্বর ২০২২, ১৮:৪৬

বিশ্বব্যাপী সাইবার নিরাপত্তা খাতের খ্যাতনামা প্রতিষ্ঠান সফোস ‘দ্য স্টেট অব র‍্যানসমওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন ২০২২’ নামে একটি নতুন জরিপ প্রতিবেদন প্রকাশ করেছে।

প্রতিবেদনে বলা হয়েছে, র‌্যানসমওয়্যার হামলায় অন্য যেকোনো খাতের চেয়ে সবচেয়ে বেশি মুক্তিপণ দিয়েছে উৎপাদন খাত। সাইবার অপরাধীরা এই খাত থেকে মুক্তিপণ বাবদ সর্বমোট ২,০৩৬,১৮৯ ডলার নিয়েছে।

সমীক্ষায় ৩১টি দেশের মাঝারি আকারের প্রতিষ্ঠান থেকে ৫,৬০০ জন আইটি পেশাদারদের উপর জরিপ করা হয়, যার মধ্যে উৎপাদন ও নির্মাণ খাতের ৪১৯ জন উত্তরদাতা ছিল।

সফোসের জরিপ অনুযায়ী, ৬৬ শতাংশ উৎপাদন এবং নির্মাণ খাতে সাইবার আক্রমণের জটিলতা আগের চেয়ে বেড়েছে এবং ৬১ শতাংশের ক্ষেত্রে রিপোর্ট অনুযায়ী আগের বছরের তুলনায় সাইবার আক্রমণের পরিমাণ বৃদ্ধি পেয়েছে। এসব আক্রমণে জটিলতা এবং পরিমাণও বৃদ্ধি পেয়েছে। এসব খাতে আগের চেয়ে গড়ে যথাক্রমে ৭ শতাংশ এবং ৪ শতাংশ বেড়েছে।

সফোসের ঊর্ধ্বতন নিরাপত্তা উপদেষ্টা জন শিয়ের বলেন, ‘সাপ্লাই চেইন বা সরবরাহ মাধ্যমের সুবিধা থাকার কারণে উৎপাদন খাত সাইবার অপরাধীদের কাছে একটি আকর্ষণীয় লক্ষ্য হয়ে উঠেছে। পুরোনো অবকাঠামো এবং পেশাগত থেরাপিস্টের পরিবেশে পর্যবেক্ষণের অভাবে আক্রমণকারীরা সহজেই নেটওয়ার্কের ভেতরে আক্রমণের সুযোগ পেয়ে যায়। আইটি এবং ওটি একত্রিত হওয়ায় আক্রমণের পরিধি যেমন বেড়েছে, তেমনি এসব হামলার হুমকি আরও জটিল করে তুলেছে।’

‘যদিও এর জন্য একটি নির্ভরযোগ্য ব্যাকআপ থাকা খুব প্রয়োজন, সেই সঙ্গে র‍্যানসামওয়্যার হামলার হুমকি মোকাবিলায় একটা বিশদ পরিকল্পনা থাকা জরুরি। সেক্ষেত্রে প্রয়োজনে কোনো ব্যক্তির দ্বারা এটি পরিচালনা করে হুমকি মোকাবিলা করতে হবে। জটিল আক্রমণগুলোর ক্ষেত্রে ব্যাপক সুরক্ষার প্রয়োজন হয়। সক্রিয় আক্রমণকারীদের খুঁজে বের করা এবং প্রতিরোধ করার জন্য প্রশিক্ষিত এমন একটি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) টিম প্রতিষ্ঠানের জন্য যুক্ত করতে হবে।’

সমীক্ষার ফলাফলের আলোকে সফোস বিশেষজ্ঞরা এসব সেক্টরে থাকা প্রতিটি সংস্থার জন্য বেশ কিছু পরামর্শ দিয়েছেন- প্রতিষ্ঠানের পরিবেশের সকল ক্ষেত্রে উচ্চমানের প্রতিরক্ষাব্যবস্থা স্থাপন এবং বজায় রাখা। নিরাপত্তা নিয়ন্ত্রণগুলো নিয়মিত পর্যালোচনা করা এবং নিশ্চিত করা যে সেগুলো প্রতিষ্ঠানের চাহিদা মেটাতে পারছে কিনা। হুমকি শনাক্ত করা এবং তা প্রতিরোধের জন্য আক্রমণের সম্মুখীন হওয়ার আগেই সক্রিয়ভাবে অনুসন্ধান করা। যদি দলটির কাছে এটি করার জন্য সময় বা দক্ষতার অভাব থাকে, তাহলে একটি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) টিম আউটসোর্স করতে হবে।

নিরাপত্তার মূল ফাঁকগুলো অনুসন্ধান করা এবং তা বন্ধ করে আইটি পরিবেশকে শক্ত করে তোলা। উদাহরণস্বরূপ: প্যাচবিহীন ডিভাইস, অরক্ষিত মেশিন এবং খোলা আরডিপি পোর্ট।

এছাড়া ব্যাকআপ তৈরি করা। ন্যূনতম ক্ষতি এবং রিকভারির জন্য ব্যাকআপ বা প্রস্তুতির প্র্যাকটিস করা।


poisha bazar