র্যানসমওয়্যার হামলা সবচেয়ে বেশি হচ্ছে শিক্ষা খাতে
২০২২ সালে শিক্ষা খাতে র্যানসমওয়্যারের হামলা সবচেয়ে বেশি হয়েছে। ৭৯ শতাংশ উচ্চশিক্ষার প্রতিষ্ঠান র্যানসমওয়্যার হামলার সম্মুখীন হয়েছে। নিম্নশিক্ষা প্রতিষ্ঠানের মধ্যে ৮০ শতাংশ প্রতিষ্ঠানে র্যানসমওয়্যারের হামলা হয়েছে। যার মাত্রা ২০২১ সালের ৫৬ শতাংশ থেকে ৬৪ শতাংশে বৃদ্ধি পেয়েছে।
সম্প্রতি দ্য স্টেট অফ র্যানসমওয়্যার ইন এডুকেশন ২০২৩ শীর্ষক প্রতিবেদনে এসব তথ্য প্রকাশ করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস।
বিজ্ঞাপন
সবচেয়ে বেশি যে খাতগুলো মুক্তিপণ দিয়ে থাকে তার মধ্যে অন্যতম হলো শিক্ষা খাত। প্রতিবেদনে উঠে এসেছে, অর্ধেকের বেশি (৫৬ শতাংশ) উচ্চশিক্ষা প্রতিষ্ঠান এবং প্রায় অর্ধেক (৪৭ শতাংশ) নিম্নশিক্ষা প্রতিষ্ঠান মুক্তিপণ প্রদান করেছে। মুক্তিপণ পরিশোধ করার কারণে উচ্চ এবং নিম্নশিক্ষা উভয় প্রতিষ্ঠানেই ডাটা রিকভার বা তথ্য পুনরুদ্ধারের খরচ বৃদ্ধি হয়েছে।
উচ্চশিক্ষা প্রতিষ্ঠানগুলোতে মুক্তিপণ প্রদানের সময় তথ্য পুনরুদ্ধারের খরচ (মুক্তিপণের অর্থ বাদে) হয়েছিল ১.৩১ মিলিয়ন ডলার। কিন্তু ব্যাকআপ ব্যবহার করা অবস্থায় মুক্তিপণের খরচ কমে গিয়ে হয়েছিল ৯৮০,০০০ ডলার।
মুক্তিপণ পরিশোধ করার কারণে তথ্য পুনরুদ্ধারের সময়ের পরিমাণও বেড়ে যায়। উচ্চশিক্ষা প্রতিষ্ঠানগুলোতে যারা ব্যাকআপ ব্যবহার করেছিল তাদের ৭৯ শতাংশ এক মাসের মধ্যেই তথ্য পুনরুদ্ধার করতে সক্ষম হয়। যেখানে একই সময়সীমার মধ্যে মাত্র ৬৩ শতাংশ মুক্তিপণ প্রদানকারীররা তথ্য পুনরুদ্ধার করতে পেরেছিল। আবার নিম্নশিক্ষা প্রতিষ্ঠানের ব্যাকআপ ব্যবহারকারীদের মধ্যে ৬৩ শতাংশ এক মাসের মধ্যে তথ্য পুনরুদ্ধার করে। যেখানে কিনা মুক্তিপণ প্রদানকারীদের মধ্যে মাত্র ৫৯ শতাংশ তথ্য পুনরুদ্ধারে সক্ষম হয়।
শিক্ষাখাতে র্যানসমওয়্যার এবং অন্যান্য সাইবার অ্যাটাক থেকে রক্ষা পেতে সফোস কিছু পরামর্শ দেয়। দুর্বল জায়গায় হামলা মোকাবিলা করতে ব্যবহার করতে হবে অ্যান্টি-এক্সপ্লয়েট ক্ষমতাসম্পন্ন এন্ডপয়েন্ট প্রোটেকশন এবং জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ)। এমন পরিবর্তনশীল প্রযুক্তি ব্যবহার করতে হবে যা আক্রমণের সময় স্বয়ংক্রিয়ভাবে সাড়া দেয়।
দিনের সর্বক্ষণ খেয়াল রাখতে হবে কোন সাইবার হামলা হচ্ছে কিনা। সেটি হতে পারে ইন-হাউস কিংবা ম্যানেজড ডিটেকশন ও রেসপন্স (এমডিআর) সার্ভিসের মাধ্যমে। নিয়মিত তথ্যের ব্যাকআপ রাখা, এবং সেখান থেকে তথ্য পুনরুদ্ধার অনুশীলন করাও আবশ্যক। একই সাথে সম্প্রতি কি ধরনের হামলা হচ্ছে, সেগুলো সম্পর্কেও জানা জরুরি।