কিভাবে রাজ্য এবং স্থানীয় সরকার Ransomware যুদ্ধ করতে পারে?

পরিচালিত আইটি এবং সাইবার সিকিউরিটি ট্রেডের বাইরের পেশাদাররা হ্যাকারদের দ্বারা করা ক্রিপ্টোকারেন্সি চাহিদার পরিপ্রেক্ষিতে র্যানসমওয়্যার আক্রমণের ক্ষতি সম্পর্কে চিন্তা করে। যদিও চাঁদাবাজি অপরাধমূলক পরিকল্পনাকে চালিত করে, র্যানসমওয়্যার আক্রমণের মোট খরচ একা পরিশোধের চেয়ে বেশি পঙ্গু হতে পারে। একবার স্থানীয় পৌরসভা এবং রাষ্ট্রীয় সংস্থাগুলির কর্মকর্তারা তাদের সংবেদনশীল ডেটা এবং নেটওয়ার্কগুলিকে জিম্মি করার সম্পূর্ণ প্রভাব বুঝতে পারে। যেমন, সক্রিয় পদক্ষেপের প্রয়োজনীয়তা জরুরী বিষয় হয়ে ওঠে।

Ransomware অ্যাটাক সম্পর্কে তথ্য সরকারি কর্মকর্তাদের জানা দরকার

র‍্যানসমওয়্যার আক্রমণ শুধুমাত্র তখনই খবরের শিরোনাম হয় যখন সরকার বা উচ্চ-প্রোফাইল কর্পোরেশনের ডানা ফাঁদে পড়ে। উদাহরণস্বরূপ, যখন এমজিএম গ্র্যান্ড এবং সিজার ক্যাসিনো দংশন করা হয় স্ক্যাটারড স্পাইডার্স হ্যাকার গ্যাং দ্বারা, $15 মিলিয়ন পে অফের খবর ভাইরাল হয়ে গেছে। এবং যখন ডার্কসাইড হ্যাকাররা ঔপনিবেশিক পাইপলাইনটি অবরোধের মধ্যে রাখে, তখন 5,500 মাইল পর্যন্ত জ্বালানী বিতরণ লাইন বিকল হয়ে যায়। পেট্রল সরবরাহ করতে কোম্পানির অক্ষমতা একাধিক রাজ্য জুড়ে ব্যাপক জ্বালানী ঘাটতি সৃষ্টি করেছে। চোরদের টাকা দিলেই হবে $5 মিলিয়ন পেট্রল এবং ডিজেল আবার প্রবাহিত শুরু?

এইগুলো ransomware পরিসংখ্যান হ্যাকাররা যে কোনো নেটওয়ার্ককে দায়মুক্তি সহ আক্রমণ করতে ইচ্ছুক, এমনকি স্থানীয় এবং রাজ্য সরকারেরও এই সত্যটি তুলে ধরুন:

• একটি 2023 র্যানসমওয়্যার আক্রমণের গড় খরচ 2022 থেকে প্রায় দ্বিগুণ হয়ে $1.54 মিলিয়ন হয়েছে।
• র‍্যানসমওয়্যার আক্রমণের সময় কোম্পানিগুলি গড়ে 22 দিনের জন্য স্থবির হয়ে পড়ে।
• 2022 সালে প্রায় অর্ধ বিলিয়ন র্যানসমওয়্যার আক্রমণ শুরু হয়েছিল।
• মার্কিন সংস্থাগুলিকে সবচেয়ে বেশি টার্গেট করা হয়েছে, যা বিশ্বব্যাপী হামলার 47 শতাংশের জন্য দায়ী।

তবে যা অগত্যা শিরোনামগুলির মধ্যে সবচেয়ে বড় করে তোলেনি তা হল মিডিয়া দ্বারা রিপোর্ট করা ডিজিটাল জিম্মি পরিস্থিতি থেকে দীর্ঘমেয়াদী ফলাফল। একটি ক্রিপ্টো চাহিদা পরিশোধ করার পরে সংস্থাগুলির দ্বিতীয় আক্রমণের অভিজ্ঞতা হওয়া অস্বাভাবিক নয়। প্রায় 30 শতাংশ প্রাইভেট সেক্টর কোম্পানি যারা সাইবার অপরাধীদের দ্বারা প্রভাবিত হয়েছিল আত্মবিশ্বাস হ্রাস ব্র্যান্ডে - কেউ কেউ দেউলিয়া হওয়ার জন্য ফাইলিং শেষ করেছে।

ব্যক্তিগত খাত, অবশ্যই, র্যানসমওয়্যার আক্রমণের একমাত্র লক্ষ্য নয়। সরকারগুলিও, লোভনীয় লক্ষ্য তৈরি করে, এই কারণে যে পাবলিক আইটি অবকাঠামো সময়ের পিছনে কুখ্যাত হতে পারে। নাগরিকরা ইতিমধ্যেই স্থানীয়, রাজ্য এবং ফেডারেল সরকারের সিদ্ধান্তের সমালোচনা করে এবং করদাতার ডলার ব্যবহার করে, নির্বাচিত এবং অ-নির্বাচিত আধিকারিকদের শেষ জিনিসটি প্রয়োজন হারানো আস্থা।

স্থানীয় ও রাজ্য সরকারগুলির জন্য Ransomware আক্রমণের হুমকি৷

সিদ্ধান্ত গ্রহণকারীদের বুঝতে হবে যে হ্যাকাররা দুর্বল, প্রায় প্রতিরক্ষাহীন নেটওয়ার্ক এবং সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণের অভাব রয়েছে এমন কর্মচারীদের লক্ষ্য করে চলেছে। এই কারণেই মূলত ফিশিং - ম্যালওয়্যারযুক্ত ইলেকট্রনিক বার্তাগুলির ব্যবহার - হ্যাকারদের পছন্দের ডেলিভারি পদ্ধতি থেকে যায়৷ প্রশিক্ষণে একজন নতুন নিয়োগকারী ভুল লিঙ্কে ক্লিক করুন বা একজন নির্বাচিত কর্মকর্তা একটি দূষিত ফাইল ডাউনলোড করতে বাধ্য হন না কেন, ফলাফল একই। এই উপায়গুলি একটি ভুল একটি পৌরসভাকে টেলস্পিনে পাঠাতে পারে।

করদাতাদের উপর আর্থিক প্রভাব

ফ্লোরিডার মতো রাজ্যগুলি হ্যাকারের মুক্তিপণ দাবি প্রদানের অনুশীলনকে নিষিদ্ধ করে আইন পাস করেছে এবং অন্য অনেকে মামলাটি অনুসরণ করবে কিনা তা নিয়ে চিন্তাভাবনা করছে। গড় খরচ প্রায় $1.54 মিলিয়নের কাছাকাছি থাকার কারণে, করদাতার অর্থ রক্ষার ক্ষেত্রে টানা না করা সঠিক সিদ্ধান্ত বলে মনে হচ্ছে। যে অগত্যা রাখা নাও হতে পারে.

উদাহরণস্বরূপ, কোস্টারিকান কর্মকর্তারা গত বছর রাশিয়ান হ্যাকারদের $20 মিলিয়ন দিতে অস্বীকার করেছিলেন বলে জানা গেছে। প্রতিশোধের জন্য, সাইবার অপরাধীরা কয়েক মাস ধরে বিস্তৃত এজেন্সিগুলিকে নীচে নামিয়ে এনেছিল $30 মিলিয়ন লোকসান . বিপরীতে, তুলনামূলকভাবে ছোট শহর লাফায়েট, কলোরাডো, সরকারী সংস্থাগুলি বন্ধ হয়ে যাওয়া এবং সম্ভাব্য আরও বেশি ক্ষতি এড়াতে $45,000 মুক্তিপণ প্রদান করেছে।

নাগরিকদের উপর ডেটা নিরাপত্তা ক্ষতির প্রভাব

সরকারী তথ্য লঙ্ঘন নাগরিকদের উন্মোচিত হওয়ার সমতুল্য। কর সংগ্রহকারী, অনুমতি প্রদানকারী বিভাগ এবং স্থানীয় ক্যানভাসিং বোর্ডের কাছে থাকা তথ্য বাসিন্দাদের বিরুদ্ধে ব্যবহার করা যেতে পারে। নাম, জন্মতারিখ, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বর নিয়মিতভাবে ডিভাইস থেকে চুরি করা হয় এবং ডার্ক ওয়েবে বিক্রি করা হয়। এই এবং অন্যান্য সংবেদনশীল তথ্য সাম্প্রতিক বছরগুলিতে রাজনৈতিক প্রতিপক্ষকে ডক্স করতেও ব্যবহার করা হয়েছে।

পৌর সেবা ব্যাহত

রাজনীতিবিদ এবং মেয়াদে নিযুক্ত কর্মকর্তাদের জন্য সবচেয়ে বড় হুমকি ভোটারদের দ্বারা ক্ষমতাচ্যুত হতে পারে। কিন্তু বাসিন্দাদের জন্য, গুরুত্বপূর্ণ পরিষেবাগুলি উল্লেখযোগ্য সময়ের জন্য বন্ধ করা যেতে পারে।

উদাহরণ স্বরূপ, সাম্প্রতিক একটি সাইবার আক্রমণ পেনসিলভানিয়ায় একাধিক জলের ইউটিলিটি অপারেশনকে প্রভাবিত করেছে যা ইসরায়েলের তৈরি কম্পিউটার সিস্টেম ব্যবহার করেছে, রিপোর্ট অনুসারে। এফবিআই এবং সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি এই হামলার তদন্ত করছে যার মধ্যে ইসরায়েল-বিরোধী মেসেজিং অন্তর্ভুক্ত রয়েছে।

"আমাদের প্রতিপক্ষরা চিন্তা করে না কে গুরুত্বপূর্ণ অবকাঠামো চালায়," মার্কিন প্রতিনিধি ক্রিস্টোফার ডেলুজিও জানা গেছে . "যদি তারা সবচেয়ে দুর্বল লিঙ্কের মাধ্যমে প্রবেশ করতে পারে - এবং [যদি] এটি একটি ছোট পৌরসভা কর্তৃপক্ষ বা একটি ব্যক্তিগত বিক্রেতা - এটিই তারা লক্ষ্য করতে যাচ্ছে।"

এই সাইবার আক্রমণগুলি সারা দেশে মার্কিন যুক্তরাষ্ট্রের অন্যান্য জল কর্তৃপক্ষকেও প্রভাবিত করেছে। যদিও দেশ-রাষ্ট্রের হ্যাকাররা যারা অনুপ্রবেশের আয়োজন করেছিল তারা কোনও প্রতিদানের সন্ধান করছিল না, সাম্প্রতিক ঘটনাটি প্রয়োজনীয় পরিষেবাগুলির দুর্বলতা তুলে ধরে। অত্যাধুনিক সাইবার অপরাধীরা স্বাস্থ্যসেবা কার্যক্রম, ভোটিং সিস্টেম, স্কুল কম্পিউটার নেটওয়ার্ক, স্যুয়ারেজ ট্রিটমেন্ট প্লান্ট এবং এমনকি পাওয়ার গ্রিড বন্ধ করার জন্য একই ধরনের কৌশল অবলম্বন করতে পারে।

কীভাবে র্যানসমওয়্যার আক্রমণের বিরুদ্ধে লড়াই করবেন

র‍্যানসমওয়্যার আক্রমণ প্রতিরোধে সক্রিয় ব্যবস্থা গ্রহণের গুরুত্বকে ছোট করা যাবে না। স্থানীয় এবং রাজ্য সরকারের বাসিন্দাদের জন্য খরচ এবং উত্থান একটি বিধ্বংসী স্বল্পমেয়াদী এবং দীর্ঘস্থায়ী প্রভাব ফেলতে পারে। যদি বিশ্বব্যাপী অর্ধেক পথ থেকে হ্যাকাররা ক্রমাগতভাবে কম ঝুলন্ত ফলের মতো দুর্বল প্রতিরক্ষাযুক্ত নেটওয়ার্ক সংগ্রহ করার চেষ্টা করে, তবে এটি নির্ধারিত সাইবার নিরাপত্তা র্যানসমওয়্যারের চাহিদা এবং ক্ষতির চেয়ে অনেক কম ব্যয়বহুল। সাম্প্রতিক সময়ের সাথে সামঞ্জস্যপূর্ণ সর্বোত্তম অনুশীলন বাস্তবায়নের জন্য সরকারী নেতাদের সাইবারসিকিউরিটি দক্ষতার সাথে পরিচালিত আইটি সংস্থাগুলির সমর্থন তালিকাভুক্ত করার সুযোগ রয়েছে ফেডারেল ডেটা সুরক্ষা আদেশ

সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ

সাম্প্রতিক বছরগুলিতে তাদের সম্পূর্ণ কর্মীদের সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ দেওয়া শুরু করেছে ক্রমবর্ধমান সংখ্যক অপারেশন। সেই প্রচেষ্টার কারণে ডেটা লঙ্ঘনের সংখ্যা হ্রাস পেয়েছে মানুষের ত্রুটি শুধুমাত্র একটি সমস্যাজনক 88 শতাংশ. বলা হচ্ছে, সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ ফ্রন্টলাইন কর্মীদের ফিশিং স্কিম, সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক এবং অন্যান্য ঘৃণ্য হ্যাকিং পদ্ধতি সনাক্ত করার জন্য প্রয়োজনীয় দক্ষতা এবং জ্ঞান দেয়। সচেতনতামূলক প্রশিক্ষণে বিনিয়োগ শুধুমাত্র র‍্যানসমওয়্যার আক্রমণ প্রতিরোধে সহায়তা করে না, এটি একটি সাইবার নিরাপত্তা সংস্কৃতিও তৈরি করে।

মাল্টি-ফ্যাক্টর প্রমাণীকরণ

সবচেয়ে কার্যকর এবং সহজ নিরাপত্তা ব্যবস্থার মধ্যে স্থান পেয়েছে, মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য নেটওয়ার্ক ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইনপুট করার পরে একটি কোড লিখতে হবে। সেকেন্ডারি রিসোর্সে কোড পাঠানোর মাধ্যমে, এটি হ্যাকারদের কারো লগইন শংসাপত্র শেখার পরে সরকারী সিস্টেমে অনুপ্রবেশ করা থেকে বাধা দেয়।

জিরো ট্রাস্ট ব্যবহারকারী প্রোফাইল

সাম্প্রতিক বছরগুলোতে সাইবার হামলার সংখ্যা প্রায় দ্রুতগতিতে বেড়েছে কারণ হ্যাকাররা ব্যাংক তৈরি করছে। সিদ্ধান্ত গ্রহণকারীদের অবশ্যই এই প্রত্যাশা নিয়ে এগিয়ে যেতে হবে যে হ্যাকারের সময়, সরঞ্জাম এবং দক্ষতা থাকলে যে কোনও সিস্টেমে প্রবেশ করা যেতে পারে। জিরো ট্রাস্ট নীতিগুলি পরিষেবাগুলিতে হ্যাকারের প্রভাব হ্রাস করে৷ এই নিরাপত্তা ব্যবস্থাগুলি সাইবার অপরাধীদের মূল্যবান এবং সংবেদনশীল ডেটা পৌঁছাতে বাধা দিতে পারে। শূন্য বিশ্বাসের সাথে, প্রতিটি বৈধ ব্যবহারকারীর প্রোফাইল ডেটা সীমাবদ্ধতার সাথে আসে। এমনকি যদি একজন হ্যাকার একজন কর্মচারী বা কর্মকর্তার নেটওয়ার্ক শংসাপত্রের মাধ্যমে অ্যাক্সেস পেতে পরিচালনা করে, অপরাধীকেও ডেটা অ্যাক্সেস বিধিনিষেধের সম্মুখীন হতে হয়।

প্রতিদিন ডেটা ব্যাক আপ করুন

রাজ্যের আইনসভাগুলি এমন আইন নিয়ে এগিয়ে চলেছে বলে মনে হচ্ছে যা স্থানীয় সরকারগুলিকে মুক্তিপণের দাবি পরিশোধ করতে নিষিদ্ধ করে। এই ধরনের আইনগুলি এটি অপরিহার্য করে তোলে যে প্রতিটি সিস্টেমের ডেটা প্রতিদিন ব্যাক আপ করা হয় এবং অফলাইনে নেওয়া হয়। এই সংবেদনশীল এবং মূল্যবান ডিজিটাল সম্পদ ছাড়া, দীর্ঘ শাটডাউন এবং তথ্য বিনোদনের ফলে ব্যাপক ক্ষতি হবে।

সাইবার সিকিউরিটি চেনাশোনাগুলিতে, একটি সফল র্যানসমওয়্যার আক্রমণ সমস্ত ভয়ের যোগফল। একবার হ্যাকাররা মিউনিসিপ্যাল সিস্টেমের উপর নিয়ন্ত্রণ দখল করে নিলে, তারা বিস্তৃত পরিষেবাগুলি বন্ধ করে মানুষকে ক্ষতির পথে ফেলতে পারে। একটি ঝুঁকি মূল্যায়ন করা এবং সরকারী নেটওয়ার্কগুলিকে শক্ত করার জন্য সেই তথ্য ব্যবহার করা মিশন-সমালোচনামূলক।