র‌্যানসমওয়্যার আক্রমণ থেকে কিভাবে বাঁচবেন - Women Words

র‌্যানসমওয়্যার আক্রমণ থেকে কিভাবে বাঁচবেন

গত কয়েকদিন ধরে পৃথিবীর সব দেশের সাইবার সিকিউরিটি মানচিত্রে একটা বড় ধাক্কা এসেছে, যেটা সর্বগ্রাসী ভার্চুয়াল জগৎকে চূড়ান্ত নাড়া দিয়েছে, আধুনিক সাইবার জগৎ কতটা নিরাপদ এই নিয়ে সাধারণ মানুষের মনে প্রশ্ন উঠেছে।
অপারেটিং সফটওয়্যারের দুর্বলতাকে কাজে লাগিয়ে একটি অবৈধ অ্যাপ্লিকেশন আমাদের কম্পিউটারে প্রবেশ করে বিভিন্ন অবৈধ ও গোপন তথ্যকে নিজে থেকে এনক্রিপ্ট করছে এবং প্রতিটি এনক্রিপ্টেড ডেটা যখন আর খোলা যাচ্ছে না তখন ডেক্রিপ্ট বা ফিরে পাওয়ার জন্য মুক্তিপণ চাওয়া হচ্ছে এবং সেটাও বিটকয়েন বা ক্রিপটো কারেন্সি ব্যাঙ্কিং সিস্টেমের মাধ্যমে, যা পৃথিবীর কোনও কর্তৃপক্ষ আইনত স্বীকৃতি দেননি। কোনও মেল বা ইত্যাদির মাধ্যমে কোনও অ্যাটাচমেন্ট, .exe বা অন্য কোনও ফরম্যাটে কোনও ফাইল বা অ্যাপ্লিকেশন আমাদের মেশিনে ডাউনলোড হয় এবং সে তার নিজের কাজ করতে থাকে।

পৃথিবীর প্রথম সারির একটি তদন্তকারী সংস্থা বেশ কিছু বছর আগে একবার বলেছিল, আগামীদিনে পুলিশের রাতের ঘুম কেড়ে নেবে এনক্রিপসন। এমনকী দ্বিতীয় বিশ্বযুদ্ধে হিটলারের এনিগমা মেশিন ও তার তথ্যের ডেক্রিপসন একটা নির্ণায়ক ভূমিকা নিয়েছিল। পৃথিবী জুড়ে এই র‌্যানসমওয়্যার আক্রমণ সাইবার জগৎকেও একটা সন্ধিক্ষণে দাঁড় করিয়েছে। এটা অপ্রিয় হলেও সত্য যে এখনও অনেক মানুষ পাইরেটেড অপারেটিং সফটওয়্যার ব্যবহার করেন। যেগুলো আপডেট করা সম্ভব নয়। একটি অপারেটিং সফটওয়্যার ছাড়া যখন একটা কম্পিউটার অচল এবং আমাদের মতো গরিব দেশে যেখানে সব ক্ষেত্রে বৈধ সফটওয়্যার কেনার সামর্থ সবার কাছে নেই তাঁদের কী হবে?

উত্তর একটাই। লিনাক্স বা এই ধরনের ওপেন সোর্স সফটওয়্যার একটা বিকল্প হিসেবে চিন্তা করা যেতেই পারে। আ়জকের ‘ওয়ানাক্রাই’-এর মতো অযাচিত আক্রমণ আগামী দিনেও বারে বারে হতে পারে। অনেকের মতে, সাইবার জগতে ১০০ শতাংশ নিরাপদ বলে কোনও সিস্টেম নেই। তবুও বিভিন্ন ক্ষেত্রে সাধারণ মানুষ থেকে আরম্ভ করে বিভিন্ন সরকারি এবং বেসরকারি অফিস যারা সবসময় গুরুত্বপূর্ণ নথি বা তথ্য নিয়ে কা়জ করে, তাদের ক্ষেত্রে নিম্নলিখিত উপায়গুলি অবলম্বন করলে আক্রমণ থেকে হয়তো কিছুটা রক্ষা মিলবে বলে মনে হয়।

১) যে সব সংস্থা গুরুত্বপূর্ণ তথ্য নিয়ে কাজ করে তাদের উচিত বৈধ অপারেটিং সফটওয়্যার ব্যবহার করা এবং পুরনো ভার্সন-এর অপারেটিং সফটওয়্যার ছেড়ে নতুন ভার্সন-এ যাওয়া।

২) শুধুমাত্র নতুন ভার্সন অপারেটিং সফটওয়্যার আপলোড করলেই হবে না, দরকার প্রতিনিয়ত সেটাকে আপডেট করা।

৩) এমন অ্যান্টিভাইরাস ব্যবহার করতে হবে যা ব্যাকআপ রেখে র‌্যানসম আক্রমণের পর তথ্য পুনরুদ্ধার করতে সাহায্য করে।

৪) যাদের প্রচুর অর্থ বিনিযোগ করে আধুনিক অপারেটিং সফটওয়্যার কেনার ক্ষমতা নেই তাদের উচিত লিনাক্স বা ওই ধরনের অপারেটিং সফটওয়্যার ব্যবহার করা। এমনকী, ভারত সরকারের তৈরি ‘বস’ চেষ্টা করে দেখা যেতেই পারে।

৫) অ্যান্টিভাইরাস প্রতিনিয়ত আপডেট করা দরকার।

৬) কোনও মেল-এর সঙ্গে পাঠানো কোনও অপরিচিত অজানা অযাচিত অ্যাটাচমেন্ট না খোলা।

৭) যে কোনও সংস্থার কর্মচারীদের উচিত, সংস্থার নিরাপদ সিস্টেমের মধ্যে থাকা এবং কখনও কোনও অচেনা লিঙ্ক বা পর্নোগ্রাফি সাইটে না যাওয়া। কোনও একটি মেশিন আক্রান্ত হলে সেটিকে ইন্টারনেট কানেকশন থেকে খুলে সেটি থেকে ম্যালওয়্যার তাড়িয়ে তার পর সেটা ব্যবহার করা।

৮) মনে রাখতে হবে মুক্তিপণের টাকা দিলেই যে তথ্য ফেরত পাওয়া যাবে এমনটা মনে করার কোনও কারণ নেই।

সর্বশেষে যে কোনও ভবিষ্যৎ আক্রমণের থেকে বাঁচার জন্য সমস্ত গুরুত্বপূর্ণ তথ্য আলাদা করে ডিভাইস-এর মাধ্যমে সরিয়ে রাখা উচিত এবং কোনও ক্লাউড বা অনলাইন ব্যাকআপ-এর তথ্য না রাখাটাই ভাল।

৯) ফায়ারওয়াল বা সিকিউরিটি সেটিংস শক্তপোক্ত হওয়া উচিত এবং যে কোনও পপ আপ, অ্যাডন্স, পুরনো প্লাগ-ইন ইত্যাদিকে সিস্টেম থেকে সরানো দরকার।

১০) ভারত সরকার সেখানে বিনামূল্যে অপারেটিং সফটওয়্যার বানাতে পেরেছে সেখানে অন্তত প্রতিটি সরকারি অথবা সরকার নিয়ন্ত্রণাধীন অফিসের জন্য এমন একটি অ্যান্টিভাইরাস বানাতেই পারে বা বানানোর ব্যবস্থা নিতেই পারে, যে অ্যান্টিভাইরাস প্রতিনিয়ত আমাদের একটি গুরুত্বপূর্ণ তথ্যের এনক্রিপ্টেড ব্যাকআপ রাখবে যা কখনওই কোনও র‌্যানসমওয়্যার আক্রমণ পুনরায় এনক্রিপ্ট করতে পারবে না।

আমাদের দেশের তথ্যপ্রযুক্তি আইনের ধারা ৭০-এ যে গুরুত্বপূর্ণ তথ্যের পরিকাঠামোর কথা বলা হয়েছে তাতে সমস্ত ভারতবাসীর স্বাস্থ্য সম্বন্ধীয় তথ্য, অতি গুরুত্বপূর্ণ অর্থনৈতিক তথ্য ইত্যাদি থাকার কথা এবং এর থেকেও ভয়ঙ্কর র‌্যানসমওয়্যারের আক্রমণ যদি এর পরে হয়, ভারতবর্ষ পৃথিবীর দ্বিতীয় বৃহত্তম ইন্টারনেট ব্যবহারকারী হিসেবে তা সামলাতে পারবে তো?

সূত্র : আনন্দবাজার পত্রিকা