র‍্যানসমওয়্যার বা ম্যালওয়্যার থেকে বাঁচতে যা করবেন

উত্তরণবার্তা ডেস্ক : ২০২০ সালের এক জরিপ অনুযায়ী, ৭.৭ বিলিয়ন জনসংখ্যার এই পৃথিবীতে ৪.৫ বিলিয়ন (যা মোট জনসংখ্যার প্রায় অর্ধেক) ইন্টারনেট ব্যবহারকারী। এদের মধ্যে বাংলাদেশি ব্যবহারকারীদের সংখ্যা প্রায় ৪৭.৬১ মিলিয়ন। মানুষের এগিয়ে চলার পথে ইন্টারনেট এমনই এক অবিচ্ছেদ্য অংশ হয়ে দাঁড়িয়েছে, যা ৫ মিনিটের জন্যে বন্ধ করে দিলে থমকে যাবে পুরো পৃথিবী, থেমে যাবে অনেক কাজ, অনেক ব্যবসা প্রতিষ্ঠান, ভেঙ্গে পড়বে শিক্ষাব্যবস্থা, বিজ্ঞান ও প্রযুক্তির অগ্রগতি। প্রতি মিনিটে ইন্টারনেটে শেয়ার হচ্ছে কোটি কোটি তথ্য বা ইউজার ডাটা, সুতরাং সাইবার সিকিউরিটি বা ডিজিটাল নিরাপত্তার বিষয়টিও না জানলেই নয়।

 

সাম্প্রতিক সময় করোনা ভাইরাস মোকাবেলায় উদ্ভূত পরিস্থিতিতে ওয়ার্ক ফ্রম হোম এবং হোমস্কুলিং সম্ভব হয়েছে শুধু মাত্র ইন্টারনেটের কল্যাণেই, এতে যেমন কর্মীরা অফিসে না গিয়ে বাসায় বসে কাজ করতে পারছে তেমনি স্কুল, কলেজ ও বিশ্ববিদ্যাল গুলোও অনলাইনে তাদের কার্যক্রম চালিয়ে নিচ্ছে। বেড়েছে বিভিন্ন বয়সী ইন্টারনেট ব্যবহারকারীর সংখ্যা, সাথে বেড়েছে সাইবার আক্রমণের শিকার হবার আশঙ্কা।

 

হ্যাকারদের সাইবার হামলা থেকে বাঁচতে সচেতনতা ও বুঝেশুনে ওয়েবসাইট ভিজিট করার বিকল্প নেই। বিশেষ করে অ্যাডাল্ট ও পর্ণ সাইট, টরেন্ট সাইট, অনেক বেশি বিজ্ঞাপন দেয়—এমন সাইটগুলো থেকে বিরত থাকাই ভালো। লোভনীয় ইমেইল, অ্যাড এবং পপ-আপগুলোতে ক্লিক না করাই নিরাপদ। লোভনীয়ভাবে বিট-কয়েন মাইনিংয়ের কিছু অ্যাড আসে যা থেকে বিরত থাকতে হবে। সোশ্যাল মিডিয়া থেকে প্রাপ্ত যেকোনো লিংক যাচাই না করে ক্লিক করা যাবে না। যে কোন সাইবার আক্রমণ থেকে সুরক্ষিত থাকতে হলে ডিজিটাল নিরাপত্তা বিষয়ে জ্ঞান থাকার গুরুত্ব অপরিসীম আর প্রাতিষ্ঠানিক ক্ষেত্রে অবশ্যই কর্মীদের মধ্যে সাইবার সচেতনতা গড়ে তুলতে হবে।

 

করোনাকালে অনলাইনে যোগাযোগ, প্রয়োজনীয় জিনিস কেনাকাটা, প্রাতিষ্ঠানিক মিটিং ও শিক্ষাদানের অন্যতম ভরসার জায়গা ইন্টারনেট। তবে ঘরের বাইরে যেমন সতর্ক না থাকলে ভাইরাসে আক্রান্ত হবার ভয়, তেমনি ঘরে বসে ইন্টারনেট জগতে সুরক্ষিত না থাকলে রয়েছে ম্যালওয়্যার দ্বারা ক্ষতিগ্রস্থ হবার আশঙ্কা! ডিজিটাল নিরাপত্তা বা সাইবার সিকিউরিটির কথা চিন্তা করলে প্রথমেই যা নিয়ে ভয় কাজ করে তা হচ্ছে হ্যাকার ও তাদের তৈরি ম্যালিসিয়াস সফটওয়্যার বা ম্যালওয়্যার, এটি এমন একটি প্রোগ্রাম যা তৈরি করা হয় ব্যক্তিগত ও প্রাতিষ্ঠানিক ক্ষতি বা তথ্য হাতিয়ে নেওয়ার উদ্দেশ্যে। এই ম্যালওয়্যারের আবার বেশকিছু শ্রেনিবিন্যাস রয়েছে, যার মধ্যে র‍্যানসামওয়্যার সবচেয়ে বেশি ক্ষতিকর।

 

র‍্যানসমওয়্যার সুরক্ষা ও রোধের ব্যপারে সাইবার নিরাপত্তা গবেষক সিয়াম বিন শওকত বলেন, ম্যালওয়্যার ও র‍্যানসমওয়্যার থেকে সুরক্ষার জন্যে প্রথমত ডিভাইসের নিরাপত্তা ফিচারগুলো সচল রাখতে হবে ও সিস্টেমের সর্বোচ্চ নিরাপত্তা ব্যবস্থা নিশ্চিত করতে হবে। র‍্যানসামওয়্যার অ্যাটাকের জন্যে হ্যাকারদের প্রধান টার্গেট হয়ে থাকে বিভিন্ন ব্যাংক ও প্রতিষ্ঠানগুলো, কারণ হ্যাকাররা জানে এখানেই তারা সবচেয়ে গুরুত্বপূর্ণ ডাটাগুলো পাবে। এই ডাটাগুলো এনক্রিপ্ট বা লক করে অর্থ দাবি করলে তাদের অর্থ পাওয়ার সম্ভাবনা বেশি। এ ক্ষেত্রে ডেটা ডিক্রিপ্ট করার জন্য বিটকয়নের মাধ্যমে র‍্যানসম-পে চাওয়া হয়, র‍্যানসাম-পে বা ডেটা আনলক করার জন্য অর্থ প্রদান না বুদ্ধিমানের কাজ। কারণ টাকা দেয়ার পরে যে ভিকটিম ডাটা ফেরত পাবেন তার কোন নিশ্চয়তা নেই। র‍্যানসামওয়্যার আক্রমণের ক্ষতি ঠেকাতে ডাটা ব্যাকআপ রাখতে হবে ও যে ডিভাইসটিতে ব্যাকআপ রাখা হবে সেটির সর্বোচ্চ নিরাপত্তা নিশ্চিত করতে হবে।

 

কী হবে যদি কখনো এমন হয় যে, আপনার ব্যক্তিগত বা প্রাতিষ্ঠানিক অতি-প্রয়োজনীয় কাজে ব্যবহৃত কম্পিউটারের ডাটা বা ফাইলগুলো আর ব্যবহার করতে পারছেন না? যদি দেখতে পান আপনার ডিভাইসটি অদ্ভুত আচরণ করছে এবং ফাইলগুলোর এক্সটেনশন পরিবর্তন হয়ে গিয়েছে, তাহলে বুঝবেন আপনার ডিভাইসটি র‍্যানসমওয়্যার দ্বারা আক্রান্ত হয়েছে।

 

র‍্যানসমওয়্যার এমন একটি ম্যালওয়্যার যা ব্যবহারকারী বা কোন প্রতিষ্ঠানের কম্পিউটারে প্রবেশ করে সেই ব্যাবহারকারীর বা প্রতিষ্ঠানের কম্পিউটারের সব ডেটা এনক্রিপ্ট করে দেয়, যা পরবর্তীতে আর ব্যবহার যোগ্য থাকে না। কিছুটা লক করার মতো হলেও এরচেয়ে অনেক বেশি ভয়ংকর। ডেটা এনক্রিপ্টেড হওয়ার পর ভিকটিমের কাছে বিট কয়েনের মাধ্যমে টাকা চাওয়া হয় যাকে বলা হয় র‍্যানসাম-পে। হ্যাকারদের সাধারণত ম্যাসেজ থাকে যদি আপনি একটি নির্দিষ্ট সময়ের মধ্যে টাকা দেন তবেই আপনার ডাটা ডিক্রিপ্ট বা আনলক করা হবে, অন্যথায় ডাটা আর ফেরত পাবেন না।

 

র‍্যানসমওয়্যার থেকে সুরক্ষার ব্যপারে তথ্য-প্রযুক্তি ও নিরাপত্তা বিশ্লেষক রাইয়ান মালিক বলেন, ভার্চ্যুয়াল দুনিয়ায় ব্যক্তিগত ও প্রাতিষ্ঠানিক অস্তিত্ব মানেই ডাটা বা তথ্য, আর এক্ষেত্রে ডাটা নিরাপত্তা ও সচেতনতার গুরুত্ব অপরিসীম। আমাদের দেশে বেশিভাগ কম্পিউটার ব্যবহারকারী প্রিমিয়াম সফটওয়্যার ফ্রী-তে ব্যবহার করার জন্যে ক্র‍্যাক সফটওয়্যার ও ক্র‍্যাক অপারেটিং সিস্টেম ব্যবহার করে থাকে, আর ক্র‍্যাক ফাইল বা সফটওয়্যার ব্যবহার করা মানেই হ্যাকারদের ফাঁদে পা দেয়া, এতে করে ক্র‍্যাক সফটওয়্যারটি ইন্সটলেশনের সাথে সাথে হ্যাকারদের যুক্ত করা ম্যালিশিয়াস প্রোগ্রামও সচল হয়ে যায়। ডিভাইস সম্পুর্ণ হ্যাক হওয়া থেকে শুরু করে র‍্যানসমওয়্যার আক্রমণের ঝুঁকিও থেকে যায়। প্রাতিষ্ঠানিক ক্ষেত্রে র‍্যানসমওয়্যার আক্রমণ থেকে বাচতে ডিভাইস বা সিস্টেমের সর্বোচ্চ নিরাপত্তা নিশ্চিত করতে হবে ও ডাটা ব্যাকআপ রাখতে হবে এবং কর্মীদেরকে সচেতন করতে হবে।

 

আসুন জেনে নেয়া যাক র‍্যানসামওয়্যার রোধে কোন কোন বিষয়গুলো লক্ষণীয়:

 

১। জরুরি ডাটা ব্যাকআপ রাখা। যাতে করে র‍্যানসমওয়্যার অ্যাটাক হলে ডিভাইসের সব ডাটা মুছে ফেলে ডাটা পুনরুদ্ধার করা যায়।

 

২। ক্র্যাক করা সফটওয়্যার ব্যবহার না করা।

 

৩। অপারেটিং সিস্টেমসহ অ্যান্টিভাইরাস ও সফটওয়্যার সবসময় আপডেট রাখা।

 

৪। অথেনটিক সোর্সের বাইরে থেকে আসা স্প্যাম মেইল ওপেন করা যাবে না, পাশাপাশি নতুন প্রাপ্ত মেইলগুলোর ইমেইল অ্যাড্রেস যাচাই করতে হবে।

 

৫। অ্যাডাল্ট ও পর্ণ সাইট ভিজিট করা যাবে না।

 

৬। অ্যান্টিভাইরাসের রিয়েল টাইম প্রোটেকশন ও অ্যাকসেস কনট্রোল সার্ভিসটি সবসময় সচল রাখা।

 

৭। সি-ড্রাইভসহ প্রতিটা ড্রাইভের সিস্টেম প্রোটেকশন অন রাখতে হবে।

 

৮। র‍্যানসমওয়্যার আক্রান্ত ডিভাইসটিকে নেটওয়ার্ক থেকে বিচ্ছিন্ন (আইসোলেট) রাখতে হবে, যাতে করে অন্য ডিভাইসে ছড়িয়ে না পরে।

 

৯। পাবলিক ওয়াইফাই ব্যবহার করা যাবে না, যদি জরুরি কাজে করতেই হয় তবে ভিপিএন কানেক্ট করে ব্যবহার করুন।

 

১০। কর্পোরেট কোম্পানি ও ব্যবসার জন্য ফায়ারওয়্যাল, ফাইল ও মেইল সার্ভার স্ক্যানার ব্যবহার করুন।

 

১১। যেকোন ইউএসবি ডিভাইস কম্পিউটারে সংযুক্ত করা যাবে না।

 

১২। বিশ্বস্ত ওয়েবসাইট ছাড়া অন্য কোথাও থেকে কিছু ডাউনলোড করা যাবে না।

 

সর্বোপরি, নিজে সচেতন থাকা ও অন্যকে সচেতন করার মাধ্যমে যেকোনোধরনের সাইবার ঝুঁকি থেকে অনেকাংশেই নিরাপদ থাকতে পারবেন।

 

জেনিফার আলম

 

পরিচালক, সিকিউর টেক

উত্তরণবার্তা/এআর