ইনকিলাব ডেস্ক : ভার্চুয়াল দুনিয়ায় সাইবার অপরাধ বা হ্যাকিং পরিচিত শব্দ। সাইবার অপরাধীরা হলো এ দুনিয়ার পরাশক্তি। নিরবচ্ছিন্ন সাইবার হামলা দমনে বিভিন্ন খাতের পাশাপাশি করপোরেট খাতও হিমশিম খাচ্ছে। খাতটিতে সাইবার হামলা দিন দিন বেড়েই চলেছে। ২০১৪-১৫ সময়ের তুলনায় ২০১৫-১৬ সালে করপোরেট খাতে সাইবার হামলা বেড়েছে প্রায় ছয় গুণ। রাশিয়ার মস্কোভিত্তিক সাইবার নিরাপত্তা সফটওয়্যার কোম্পানি ক্যাসপারস্কি ল্যাব প্রকাশিত সাম্প্রতিক এক প্রতিবেদনে এমন তথ্যই বেরিয়ে এসেছে।
ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (কেএসএন) ডাটা বিশ্লেষণ করে এ প্রতিবেদন তৈরি করেছে ক্যাসপারস্কি ল্যাব। ২০১৪-১৫ সালে করপোরেট খাতকে লক্ষ্য করে ২৭ হাজার সাইবার হামলা পরিচালিত হয়েছে। ২০১৫-১৬ সালে হামলার সংখ্যা বেড়ে দাঁড়িয়েছে ১ লাখ ৫৮ হাজার। খাতটিতে
মাত্র এক বছরের ব্যবধানে সাইবার হামলার বর্ধিত সংখ্যাকে অশনিসংকেত বলেই বিবেচনা করা হচ্ছে।
ক্যাসপারস্কি ল্যাবের প্রতিবেদন অনুযায়ী, সাইবার অপরাধীরা ব্যবসায় প্রতিষ্ঠানগুলোয় ধারাবাহিক হামলার লক্ষ্যে র‌্যানসামওয়্যার ব্যবহার করছে। বিশেষ করে ছোট ও মাঝারি মানের ব্যবসায় প্রতিষ্ঠানগুলো বেশি হামলার শিকার হচ্ছে। প্রাতিষ্ঠানিক তথ্যের সুরক্ষা নিশ্চিতে কার্যকর পদক্ষেপ নিতে বিলম্ব করলেই হতে হয় সাইবার হামলার শিকার। সাইবার অপরাধীরা একবারের জন্য প্রতিষ্ঠানের কম্পিউটার ব্যবস্থায় প্রবেশাধিকার পেলে দ্রুত বেহাত হয়ে যায় গুরুত্বপূর্ণ সব তথ্য। পরবর্তীতে তথ্য ফিরে পাওয়ার একটাই উপায় থাকে, সেটা হলো চাহিদামাফিক অর্থের বিনিময়ে সাইবার অপরাধীদের কাছ থেকে ডিক্রিপশন ‘কী’ ক্রয় করা। যদিও এ উপায়ে পূর্ণাঙ্গরূপে তথ্য ফেরত পাওয়ার নিশ্চয়তা নেই।
ক্যাসপারস্কির নিরাপত্তা বিশ্লেষকদের মতে, সাইবার হামলামুক্ত থাকার সবচেয়ে ভালো উপায় হলো ব্যবসায় প্রতিষ্ঠানকে ম্যালওয়্যারমুক্ত রাখা। প্রাথমিকভাবে এই একটি বিষয়ে সতর্কতা অবলম্বনই রক্ষা করবে সাইবার হামলা থেকে। বর্তমানে সাইবার জগতে ভয়ঙ্কর হুমকি হয়ে উঠেছে ক্রিপ্টো-ম্যালওয়্যার। সংশ্লিষ্ট ৪২ শতাংশ কর্মকর্তা মনে করেন, গত বছর বেশির ভাগ ক্ষুদ্র ব্যবসায় প্রতিষ্ঠান এ ম্যালওয়্যারে আক্রান্ত হয়েছে। ক্রিপ্টো-ম্যালওয়্যার আক্রান্ত কোম্পানি সাইবার অপরাধীদের দাবি অনুযায়ী ক্ষতিপূরণ দিয়ে শুধু আর্থিক লোকসানেরই সম্মুখীন হয় না, হামলায় ভুক্তভোগী প্রতিষ্ঠানগুলোর ব্যবসা পক্ষাঘাতগ্রস্ত হয়ে পড়ে। ওয়েব, মেইল, সফটওয়্যার ও ইউএসবি ডিভাইসের মতো বহুমাত্রিক পন্থায় এ ধরনের হামলা চালানোর ফলে শত চেষ্টাতেও রোধ করা সম্ভব হচ্ছে না। ছোট ও মাঝারি আকারের ব্যবসায় প্রতিষ্ঠানে ম্যালওয়্যার সংক্রমণ রোধে কর্মীরা ইতিবাচক ভূমিকা রাখতে পারে। কর্মীদের মাঝে সাইবার নিরাপত্তা সম্পর্কে ন্যূনতম সতর্কতা অবলম্বনের মানসিকতা থাকতে হবে। বিশেষ করে, কারা ম্যালওয়্যার ছড়ায় এবং কোন ধরনের ই-মেইল তারা এড়িয়ে চলবে, সে বিষয়ে সুস্পষ্ট ধারণা দিতে হবে। পাশাপাশি প্রাতিষ্ঠানিক তথ্যের নিরাপত্তায় কোন ধরনের ওয়েবসাইট পরিদর্শন বন্ধ ও নিরাপদ নয়, এমন কম্পিউটারে ইউএসবি ডিভাইস ব্যবহার সংযুক্ত করা বন্ধ করবে।
ক্যাসপারস্কি ল্যাবের এন্ডপয়েন্ট পণ্য ব্যবস্থাপনা বিভাগের প্রধান কন্সট্যানটিন ভোরনকভ বলেন, নিরাপত্তাজনিত দুর্ঘটনা এড়াতে অ্যান্টি-ম্যালওয়্যার সলিউশন ব্যবহার ইতিবাচক ফল দিতে পারে।
সাইবার হামলায় বড় ধরনের ক্ষতি এড়াতে বেশকিছু পরামর্শ দিয়েছেন ক্যাসপারস্কি ল্যাবের নিরাপত্তা বিশ্লেষকরা। এগুলো হলো গুরুত্বপূর্ণ যে কোনো ফাইলের নিয়মিত ব্যাকআপ রাখতে হবে। কোম্পানিগুলোর দুই ধরনের ব্যাকআপ থাকা প্রয়োজন। একটি থাকতে পারে ড্রপবক্স বা গুগল ড্রাইভের মতো ক্লাউড সেবাগুলোয় এবং অন্যটি হতে পারে অতিরিক্ত সার্ভারে সংরক্ষণ অথবা ফাইলের আকার বড় না হলে রিমুভঅ্যাবল কোনো স্টোরেজ ডিভাইসেও ব্যাকআপ রাখা যেতে পারে।
গ্রাহক নিরাপত্তা বিষয়ে সচেতন সার্ভিস প্রোভাইডারের সেবা ব্যবহার করতে হবে। যথাসম্ভব বিনামূল্যের নিরাপত্তা ও অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার এড়িয়ে চলতে হবে। যদিও বেশির ভাগ ক্ষুদ্র ব্যবসায় প্রতিষ্ঠানের ক্ষেত্রে বিনামূল্যের সফটওয়্যার ব্যবহারের প্রবণতা বেশি দেখা যায়। নিরাপত্তার স্বার্থে নিয়মিত ডিভাইস অপারেটিং সিস্টেমের পাশাপাশি অন্যান্য সফটওয়্যার হালনাগাদ করে নিতে হবে। ছোট ও মাঝারি মানের অনেক ব্যবসায় প্রতিষ্ঠানে তথ্যপ্রযুক্তি বিভাগই নেই। এক্ষেত্রে নিরাপত্তা সলিউশনের জন্য বিশেষজ্ঞের সহায়তা নেয়া যেতে পারে। সূত্র : ইন্টি টেলিকম।