ইভিএম সংস্কারে লাগবে ১২৬০ কোটি টাকানির্বাচনকালীন সরকার যেন নিরপেক্ষ হয়প্রধানমন্ত্রীর উপহারের ঘর পাচ্ছে আরও ৪০ হাজার পরিবারমাদারীপুরে বাস দুর্ঘটনায় পুলিশের মামলাশিক্ষক নিয়োগে বিষয়ভিত্তিক প্রার্থী সংকট, রয়েছে অভিযোগ
No icon

সাইবার আক্রমণ প্রতিরোধ করার পাঁচ উপায়

আপনি একটি নির্ভার উইকেন্ড কাটানোর কথা ভাবছেন। বৃহস্পতিবারের রাতের পরে চিন্তামুক্ত শুক্রবার সকালে ঘুম ভেঙে আপনার আইটি ম্যানেজারের কাছ থেকে অসাধারণ একটি মেসেজ পেলেন- আপনার কোম্পানি র‌্যানসমওয়্যার হামলার শিকার হয়েছে। সফোস স্টেট অব র‌্যানসমওয়্যার ২০২১ প্রতিবেদনে দেখা যায়, ৬৬ শতাংশ উৎপাদনশীল ও উৎপাদক প্রতিষ্ঠান স্বীকার করেছে, ২০২১ সালে সাইবার আক্রমণের জটিলতা বৃদ্ধি পেয়েছে। তাই সাইবার আক্রমণের আশঙ্কার বিষয়টি এখন আর যদি কিংবা কিন্তু পর্যায়ে নেই।
যেহেতু সাইবার আক্রমণগুলো আরো শক্তিশালী হয়ে উঠছে এবং জটিলতা বাড়ছে, অনেক এন্টারপ্রাইজ এ ক্ষেত্রে সাইবার সিকিউরিটি অ্যাস এ সার্ভিস (সিসাস) হিসেবে সাইবার নিরাপত্তার সুবিধা নিচ্ছে। এটি এমন একটি নিরাপত্তা মডেল, যেখানে আউটসোর্সড বিশেষজ্ঞরা চাহিদা অনুযায়ী নিরাপত্তার বিষয়টিতে সমাধান দেন। এ ধরনের পরিষেবা ব্যবহার করে প্রতিষ্ঠানগুলো ২৪/৭ সময়ে হুমকি শনাক্তকরণ, নির্ণয় করা ও রেসপন্স দেখানোর সক্ষমতা নিশ্চিত করতে পারে। সেই সাথে শনাক্তকরণ এবং রেসপন্স (এমডিআর) করতে পারে যা সিসাসের একটি মূল ফিচার হিসেবে কাজ করে। যদিও এমডিআর সমাধানের একটি মাত্র উপায়। তবুও সিসাস মডেল থেকে পুরোদমে সুবিধা পেতে, প্রতিষ্ঠানের একটি বিস্তারিত রেসপন্স পরিকল্পনা থাকা প্রয়োজন। এমডিআরের সাহায্যে ও একটি সামগ্রিক রেসপন্স পরিকল্পনার মাধ্যমে কোম্পানি একটি সম্পূর্ণ নিরাপত্তা ক্রিয়াকলাপ তৈরি করতে পারে, যা তাদের তীব্র ও শক্তিশালী হুমকির বিরুদ্ধে সুরক্ষা দেবে।
শক্তিশালী অভ্যন্তরীণ অ্যালাইনমেন্ট ও সুবিন্যস্ত সহযোগিতা পেতে এখানে সঠিক রেসপন্স পরিকল্পনা বিকাশের পাঁচটি মূল পদক্ষেপ দেয়া হলো-

১. সচেতন থাকুন : এটি মনে রাখতে হবে, ঘটনার রেসপন্স পরিকল্পনার কিছু উপাদানের জন্য একটি নমনীয় পদ্ধতির প্রয়োজন হবে। এমনকি একটি শক্ত পরিকল্পনার সাথে প্রতিষ্ঠানগুলোকে নতুন হুমকির বিবর্তনের সাথে খাপ খাইয়ে নিতে এবং সেই অনুযায়ী তাদের ঘটনার রেসপন্স পরিকল্পনা সংশোধন করতে সক্ষম হতে হবে।

২. ক্রস-টিম সহযোগিতাকে অগ্রাধিকার দিন : একটি সংস্থার সব কিছুই সাইবার আক্রমণের ফলে প্রভাবিত হয়। তাই, সিদ্ধান্ত নেয়ার প্রক্রিয়া এবং ঝুঁঁকি মূল্যায়নের সময় সবগুলো দল- অর্থ, আইন, বিপণন, পিআর ও আইটিসহ অন্যদের যুক্ত করার বিষয়টি নিশ্চিত করা গুরুত্বপূর্ণ।

৩. ভালো আইটিনির্ভর পরিবেশ বজায় রাখুন : একটি শক্তিশালী ও পরিচ্ছন্ন আইটি পরিবেশ ঘটনা ঘটার ঝুঁকি কমিয়ে দেয়। তাই ওপেন রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) পোর্টের মতো অস্বাভাবিক দুর্বলতার সমাধান এবং নিরাপত্তার বিষয়টি নিয়ন্ত্রণ করতে নিয়মিত সেগুলো চেক করা গুরুত্বপূর্ণ।

৪. ইনসিডেন্ট রেসপন্স পরিকল্পনার হার্ডকপি সংরক্ষণ করুন : আপনার হাতে যেন অনাকাক্সিক্ষত ঘটনা মোকাবেলার জন্য প্রিন্ট করা কপি থাকে সেটি নিশ্চিত করুন। যদি কোনো কোম্পানি হামলার শিকার হয়, তাহলে সেই কৌশলের ডিজিটাল কপিগুলো যেন এনক্রিপ্ট করা থাকে।

৫. ঘটনার সাথে সাথে এমডিআর বিশেষজ্ঞদের অভিজ্ঞতার সুবিধা নিন : খুবই অভিজ্ঞ অভ্যন্তরীণ নিরাপত্তা দলও এমআরডি অপারেশন দলের কাছ থেকে অসাধারণ সব ইন্ডাস্ট্রি সম্পর্কে তথ্য পেতে পারে ও সক্রিয় হামলাকারীদের সাথে সমঝোতা করার কাজটিও শিখতে পারে। এই পরিষেবার সাথে যুক্তরা বিশেষ হুমকি মোকাবেলার জন্য বিশেষভাবে শিক্ষিত ও কীভাবে দ্রুত এবং দক্ষতার সাথে রেসপন্স করা যায় সেটি তারা জানেন।