পরিচালিত আইটি এবং সাইবার সিকিউরিটি ট্রেডের বাইরের পেশাদাররা হ্যাকারদের দ্বারা করা ক্রিপ্টোকারেন্সি চাহিদার পরিপ্রেক্ষিতে র্যানসমওয়্যার আক্রমণের ক্ষতি সম্পর্কে চিন্তা করে। যদিও চাঁদাবাজি অপরাধমূলক পরিকল্পনাকে চালিত করে, র্যানসমওয়্যার আক্রমণের মোট খরচ একা পরিশোধের চেয়ে বেশি পঙ্গু হতে পারে। একবার স্থানীয় পৌরসভা এবং রাষ্ট্রীয় সংস্থাগুলির কর্মকর্তারা তাদের সংবেদনশীল ডেটা এবং নেটওয়ার্কগুলিকে জিম্মি করার সম্পূর্ণ প্রভাব বুঝতে পারে। যেমন, সক্রিয় পদক্ষেপের প্রয়োজনীয়তা জরুরী বিষয় হয়ে ওঠে।
Ransomware অ্যাটাক সম্পর্কে তথ্য সরকারি কর্মকর্তাদের জানা দরকার
র্যানসমওয়্যার আক্রমণ শুধুমাত্র তখনই খবরের শিরোনাম হয় যখন সরকার বা উচ্চ-প্রোফাইল কর্পোরেশনের ডানা ফাঁদে পড়ে। উদাহরণস্বরূপ, যখন এমজিএম গ্র্যান্ড এবং সিজার
এইগুলো
- একটি 2023 র্যানসমওয়্যার আক্রমণের গড় খরচ 2022 থেকে প্রায় দ্বিগুণ হয়ে $1.54 মিলিয়ন হয়েছে।
- র্যানসমওয়্যার আক্রমণের সময় কোম্পানিগুলি গড়ে 22 দিনের জন্য স্থবির হয়ে পড়ে।
- 2022 সালে প্রায় অর্ধ বিলিয়ন র্যানসমওয়্যার আক্রমণ শুরু হয়েছিল।
- মার্কিন সংস্থাগুলিকে সবচেয়ে বেশি টার্গেট করা হয়েছে, যা বিশ্বব্যাপী হামলার 47 শতাংশের জন্য দায়ী।
তবে যা অগত্যা শিরোনামগুলির মধ্যে সবচেয়ে বড় করে তোলেনি তা হল মিডিয়া দ্বারা রিপোর্ট করা ডিজিটাল জিম্মি পরিস্থিতি থেকে দীর্ঘমেয়াদী ফলাফল। একটি ক্রিপ্টো চাহিদা পরিশোধ করার পরে সংস্থাগুলির দ্বিতীয় আক্রমণের অভিজ্ঞতা হওয়া অস্বাভাবিক নয়। প্রায় 30 শতাংশ প্রাইভেট সেক্টর কোম্পানি যারা সাইবার অপরাধীদের দ্বারা প্রভাবিত হয়েছিল
ব্যক্তিগত খাত, অবশ্যই, র্যানসমওয়্যার আক্রমণের একমাত্র লক্ষ্য নয়। সরকারগুলিও, লোভনীয় লক্ষ্য তৈরি করে, এই কারণে যে পাবলিক আইটি অবকাঠামো সময়ের পিছনে কুখ্যাত হতে পারে। নাগরিকরা ইতিমধ্যেই স্থানীয়, রাজ্য এবং ফেডারেল সরকারের সিদ্ধান্তের সমালোচনা করে এবং করদাতার ডলার ব্যবহার করে, নির্বাচিত এবং অ-নির্বাচিত আধিকারিকদের শেষ জিনিসটি প্রয়োজন হারানো আস্থা।
স্থানীয় ও রাজ্য সরকারগুলির জন্য Ransomware আক্রমণের হুমকি৷
সিদ্ধান্ত গ্রহণকারীদের বুঝতে হবে যে হ্যাকাররা দুর্বল, প্রায় প্রতিরক্ষাহীন নেটওয়ার্ক এবং সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণের অভাব রয়েছে এমন কর্মচারীদের লক্ষ্য করে চলেছে। এই কারণেই মূলত ফিশিং - ম্যালওয়্যারযুক্ত ইলেকট্রনিক বার্তাগুলির ব্যবহার - হ্যাকারদের পছন্দের ডেলিভারি পদ্ধতি থেকে যায়৷ প্রশিক্ষণে একজন নতুন নিয়োগকারী ভুল লিঙ্কে ক্লিক করুন বা একজন নির্বাচিত কর্মকর্তা একটি দূষিত ফাইল ডাউনলোড করতে বাধ্য হন না কেন, ফলাফল একই। এই উপায়গুলি একটি ভুল একটি পৌরসভাকে টেলস্পিনে পাঠাতে পারে।
করদাতাদের উপর আর্থিক প্রভাব
ফ্লোরিডার মতো রাজ্যগুলি হ্যাকারের মুক্তিপণ দাবি প্রদানের অনুশীলনকে নিষিদ্ধ করে আইন পাস করেছে এবং অন্য অনেকে মামলাটি অনুসরণ করবে কিনা তা নিয়ে চিন্তাভাবনা করছে। গড় খরচ প্রায় $1.54 মিলিয়নের কাছাকাছি থাকার কারণে, করদাতার অর্থ রক্ষার ক্ষেত্রে টানা না করা সঠিক সিদ্ধান্ত বলে মনে হচ্ছে। যে অগত্যা রাখা নাও হতে পারে.
উদাহরণস্বরূপ, কোস্টারিকান কর্মকর্তারা গত বছর রাশিয়ান হ্যাকারদের $20 মিলিয়ন দিতে অস্বীকার করেছিলেন বলে জানা গেছে। প্রতিশোধের জন্য, সাইবার অপরাধীরা কয়েক মাস ধরে বিস্তৃত এজেন্সিগুলিকে নীচে নামিয়ে এনেছিল
নাগরিকদের উপর ডেটা নিরাপত্তা ক্ষতির প্রভাব
সরকারী তথ্য লঙ্ঘন নাগরিকদের উন্মোচিত হওয়ার সমতুল্য। কর সংগ্রহকারী, অনুমতি প্রদানকারী বিভাগ এবং স্থানীয় ক্যানভাসিং বোর্ডের কাছে থাকা তথ্য বাসিন্দাদের বিরুদ্ধে ব্যবহার করা যেতে পারে। নাম, জন্মতারিখ, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বর নিয়মিতভাবে ডিভাইস থেকে চুরি করা হয় এবং ডার্ক ওয়েবে বিক্রি করা হয়। এই এবং অন্যান্য সংবেদনশীল তথ্য সাম্প্রতিক বছরগুলিতে রাজনৈতিক প্রতিপক্ষকে ডক্স করতেও ব্যবহার করা হয়েছে।
পৌর সেবা ব্যাহত
রাজনীতিবিদ এবং মেয়াদে নিযুক্ত কর্মকর্তাদের জন্য সবচেয়ে বড় হুমকি ভোটারদের দ্বারা ক্ষমতাচ্যুত হতে পারে। কিন্তু বাসিন্দাদের জন্য, গুরুত্বপূর্ণ পরিষেবাগুলি উল্লেখযোগ্য সময়ের জন্য বন্ধ করা যেতে পারে।
উদাহরণ স্বরূপ, সাম্প্রতিক একটি সাইবার আক্রমণ পেনসিলভানিয়ায় একাধিক জলের ইউটিলিটি অপারেশনকে প্রভাবিত করেছে যা ইসরায়েলের তৈরি কম্পিউটার সিস্টেম ব্যবহার করেছে, রিপোর্ট অনুসারে। এফবিআই এবং সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি এই হামলার তদন্ত করছে যার মধ্যে ইসরায়েল-বিরোধী মেসেজিং অন্তর্ভুক্ত রয়েছে।
"আমাদের প্রতিপক্ষরা চিন্তা করে না কে গুরুত্বপূর্ণ অবকাঠামো চালায়," মার্কিন প্রতিনিধি ক্রিস্টোফার ডেলুজিও
এই সাইবার আক্রমণগুলি সারা দেশে মার্কিন যুক্তরাষ্ট্রের অন্যান্য জল কর্তৃপক্ষকেও প্রভাবিত করেছে। যদিও দেশ-রাষ্ট্রের হ্যাকাররা যারা অনুপ্রবেশের আয়োজন করেছিল তারা কোনও প্রতিদানের সন্ধান করছিল না, সাম্প্রতিক ঘটনাটি প্রয়োজনীয় পরিষেবাগুলির দুর্বলতা তুলে ধরে। অত্যাধুনিক সাইবার অপরাধীরা স্বাস্থ্যসেবা কার্যক্রম, ভোটিং সিস্টেম, স্কুল কম্পিউটার নেটওয়ার্ক, স্যুয়ারেজ ট্রিটমেন্ট প্লান্ট এবং এমনকি পাওয়ার গ্রিড বন্ধ করার জন্য একই ধরনের কৌশল অবলম্বন করতে পারে।
কীভাবে র্যানসমওয়্যার আক্রমণের বিরুদ্ধে লড়াই করবেন
র্যানসমওয়্যার আক্রমণ প্রতিরোধে সক্রিয় ব্যবস্থা গ্রহণের গুরুত্বকে ছোট করা যাবে না। স্থানীয় এবং রাজ্য সরকারের বাসিন্দাদের জন্য খরচ এবং উত্থান একটি বিধ্বংসী স্বল্পমেয়াদী এবং দীর্ঘস্থায়ী প্রভাব ফেলতে পারে। যদি বিশ্বব্যাপী অর্ধেক পথ থেকে হ্যাকাররা ক্রমাগতভাবে কম ঝুলন্ত ফলের মতো দুর্বল প্রতিরক্ষাযুক্ত নেটওয়ার্ক সংগ্রহ করার চেষ্টা করে, তবে এটি নির্ধারিত সাইবার নিরাপত্তা র্যানসমওয়্যারের চাহিদা এবং ক্ষতির চেয়ে অনেক কম ব্যয়বহুল। সাম্প্রতিক সময়ের সাথে সামঞ্জস্যপূর্ণ সর্বোত্তম অনুশীলন বাস্তবায়নের জন্য সরকারী নেতাদের সাইবারসিকিউরিটি দক্ষতার সাথে পরিচালিত আইটি সংস্থাগুলির সমর্থন তালিকাভুক্ত করার সুযোগ রয়েছে
সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ
সাম্প্রতিক বছরগুলিতে তাদের সম্পূর্ণ কর্মীদের সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ দেওয়া শুরু করেছে ক্রমবর্ধমান সংখ্যক অপারেশন। সেই প্রচেষ্টার কারণে ডেটা লঙ্ঘনের সংখ্যা হ্রাস পেয়েছে
মাল্টি-ফ্যাক্টর প্রমাণীকরণ
সবচেয়ে কার্যকর এবং সহজ নিরাপত্তা ব্যবস্থার মধ্যে স্থান পেয়েছে, মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য নেটওয়ার্ক ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইনপুট করার পরে একটি কোড লিখতে হবে। সেকেন্ডারি রিসোর্সে কোড পাঠানোর মাধ্যমে, এটি হ্যাকারদের কারো লগইন শংসাপত্র শেখার পরে সরকারী সিস্টেমে অনুপ্রবেশ করা থেকে বাধা দেয়।
জিরো ট্রাস্ট ব্যবহারকারী প্রোফাইল
সাম্প্রতিক বছরগুলোতে সাইবার হামলার সংখ্যা প্রায় দ্রুতগতিতে বেড়েছে কারণ হ্যাকাররা ব্যাংক তৈরি করছে। সিদ্ধান্ত গ্রহণকারীদের অবশ্যই এই প্রত্যাশা নিয়ে এগিয়ে যেতে হবে যে হ্যাকারের সময়, সরঞ্জাম এবং দক্ষতা থাকলে যে কোনও সিস্টেমে প্রবেশ করা যেতে পারে। জিরো ট্রাস্ট নীতিগুলি পরিষেবাগুলিতে হ্যাকারের প্রভাব হ্রাস করে৷ এই নিরাপত্তা ব্যবস্থাগুলি সাইবার অপরাধীদের মূল্যবান এবং সংবেদনশীল ডেটা পৌঁছাতে বাধা দিতে পারে। শূন্য বিশ্বাসের সাথে, প্রতিটি বৈধ ব্যবহারকারীর প্রোফাইল ডেটা সীমাবদ্ধতার সাথে আসে। এমনকি যদি একজন হ্যাকার একজন কর্মচারী বা কর্মকর্তার নেটওয়ার্ক শংসাপত্রের মাধ্যমে অ্যাক্সেস পেতে পরিচালনা করে, অপরাধীকেও ডেটা অ্যাক্সেস বিধিনিষেধের সম্মুখীন হতে হয়।
প্রতিদিন ডেটা ব্যাক আপ করুন
রাজ্যের আইনসভাগুলি এমন আইন নিয়ে এগিয়ে চলেছে বলে মনে হচ্ছে যা স্থানীয় সরকারগুলিকে মুক্তিপণের দাবি পরিশোধ করতে নিষিদ্ধ করে। এই ধরনের আইনগুলি এটি অপরিহার্য করে তোলে যে প্রতিটি সিস্টেমের ডেটা প্রতিদিন ব্যাক আপ করা হয় এবং অফলাইনে নেওয়া হয়। এই সংবেদনশীল এবং মূল্যবান ডিজিটাল সম্পদ ছাড়া, দীর্ঘ শাটডাউন এবং তথ্য বিনোদনের ফলে ব্যাপক ক্ষতি হবে।
সাইবার সিকিউরিটি চেনাশোনাগুলিতে, একটি সফল র্যানসমওয়্যার আক্রমণ সমস্ত ভয়ের যোগফল। একবার হ্যাকাররা মিউনিসিপ্যাল সিস্টেমের উপর নিয়ন্ত্রণ দখল করে নিলে, তারা বিস্তৃত পরিষেবাগুলি বন্ধ করে মানুষকে ক্ষতির পথে ফেলতে পারে। একটি ঝুঁকি মূল্যায়ন করা এবং সরকারী নেটওয়ার্কগুলিকে শক্ত করার জন্য সেই তথ্য ব্যবহার করা মিশন-সমালোচনামূলক।
