সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি তাদের বার্ষিক প্রতিবেদন “স্টেট অব র‍্যানসমওয়্যার রিপোর্ট” প্রকাশ করেছে। ১৭টি দেশের বিভিন্ন প্রতিষ্ঠানের আইটি ও সাইবার নিরাপত্তা কর্মকর্তাদের মতামতের ভিত্তিতে প্রতিবেদনটি তৈরি করা হয়। প্রতিবেদনটিতে দেখা যায়, গত ছয় বছরের মধ্যে দ্বিতীয় সর্বোচ্চ হারে প্রায় ৫০% প্রতিষ্ঠান তাদের ডেটা ফেরত পেতে হ্যাকারদের মুক্তিপণ দিয়েছে।

তবে ভালো খবর হলো, এই প্রতিষ্ঠানগুলোর মধ্যে ৫৩% হ্যাকারদের প্রথম চাওয়া র‍্যানসমের চেয়ে কম অর্থ দিয়ে তথ্য ফিরে পেয়েছে। এর মধ্যে ৭১% প্রতিষ্ঠান নিজেরা বা তৃতীয় পক্ষের সাহায্যে আলোচনার মাধ্যমে র‍্যানসমের পরিমাণ কমাতে পেরেছে।গড় হিসাবে প্রতিষ্ঠানগুলোকে প্রায় ১০ লাখ ডলার মুক্তিপণ দিতে হয়েছে। তবে প্রতিষ্ঠানের আকার ও আয়ের ওপর ভিত্তি করে চাওয়া র‍্যানসম এর পরিমাণ ভিন্ন হয়েছে। যেমন, যেসব প্রতিষ্ঠানের আয় ১ বিলিয়ন ডলারের বেশি, তাদের কাছে চাওয়া হয়েছে ৫ মিলিয়ন ডলার, আর যাদের আয় ২৫০ মিলিয়ন ডলারের নিচে, তাদের কাছে চাওয়া হয়েছে ৩.৫ লাখ ডলারের কম।

গত তিন বছরে দেখা যাচ্ছে, বেশিরভাগ র‍্যানসমওয়্যার আক্রমণের পেছনে “এক্সপ্লয়েটেড ভালনারেবিলিটি” বা নিরাপত্তায় দুর্বলতার সুযোগ নেওয়া ছিল মূল কারণ। ৪০% প্রতিষ্ঠান জানিয়েছে, হ্যাকাররা এমন নিরাপত্তার ফাঁক ব্যবহার করেছে যা তারা আগে বুঝতেই পারেনি। সর্বমোট ৬৩% প্রতিষ্ঠান জানিয়েছে, জনবল বা রিসোর্সের ঘাটতি এমন সাইবার হামলা হওয়ার অন্যতম কারণ। বড় প্রতিষ্ঠানে ছিল দক্ষ লোকের অভাব, আর মাঝারি প্রতিষ্ঠানে ছিল পর্যাপ্ত জনবলের ঘাটতি।

র‍্যানসমওয়্যার থেকে সুরক্ষার জন্য সফোসের পরামর্শ:
১. সফটওয়্যারের নিরাপত্তার দুর্বলতা খুঁজে বের করে ঠিক করুন: সফোস ম্যানেজড রিস্ক-এর মতো টুলস প্রতিষ্ঠানগুলোর ঝুঁকি মূল্যায়ন ও নিয়ন্ত্রণে সহায়তা করতে পারে।
২. এন্ডপয়েন্ট সুরক্ষা নিশ্চিত করুন: সার্ভারসহ সমস্ত এন্ডপয়েন্টে শক্তিশালী অ্যান্টি-র‍্যানসমওয়্যার সুরক্ষা ব্যবহার করুন।
৩. ব্যাকআপ ও পুনরুদ্ধার পরিকল্পনা: ঘটনা মোকাবিলার পরিকল্পনা প্রস্তুত রাখুন এবং নিয়মিত ডেটা ব্যাকআপ এবং মাঝে মাঝে তা রিস্টোর করার অনুশীলন করুন।
৪. প্রতি মুহুর্তে মনিটরিং: প্রতিষ্ঠান যদি নিজস্ব সংস্থান দিয়ে চব্বিশ ঘণ্টা মনিটরিং করতে না পারে, তবে বিশ্বস্ত নির্ভরযোগ্য এমডিআর সেবা গ্রহণ করুন।