র‍্যানসমওয়্যার আতঙ্ক: ক্লাউড কম্পিউটিং হতে পারে নিরাপত্তার ঢাল

ঢাকা, মঙ্গলবার   ২১ মে ২০১৯,   জ্যৈষ্ঠ ৭ ১৪২৬,   ১৫ রমজান ১৪৪০

Best Electronics

র‍্যানসমওয়্যার আতঙ্ক: ক্লাউড কম্পিউটিং হতে পারে নিরাপত্তার ঢাল

 প্রকাশিত: ১৫:৩২ ৮ সেপ্টেম্বর ২০১৭  

ফাইল ছবি

ফাইল ছবি

ডিজিটাল বিশ্বে ঘটে যাওয়া অপরাধ যেমন বিশ্ববাসীকে করে তোলে চমকিত, ঠিক তেমনি সবার মনে শিক্ষার বড় একটা ছাপ ফেলে যায়। নাগরিক মনকে করে তোলে অনুসন্ধিৎসু। প্রযুক্তি বিশ্বে সাইবারক্রাইম কে এখন বিশেষ হুমকি স্বরূপ দেখা হচ্ছে। উল্লেখযোগ্য সাইবারক্রাইমের মধ্যে রয়েছে হ্যাকিং, ডেটা চুরি ও হালের র‍্যানসমওয়্যার পরিনতি। কিন্তু এই র‍্যানসমওয়্যার কিভাবে হতে পারে ডিজিটাল হুমকি?

আচ্ছা কিডন্যাপ করে মুক্তিপণ আদায়ের গল্প তো অনেক শুনেছেন, পড়েছেনও। কিন্তু কখনো কম্পিউটার অথবা ডিভাইস ডেটা কে অবরুদ্ধ করে মুক্তিপণ আদায়ের গল্প শুনেছেন? সাম্প্রতিক সময়ে ঠিক এই কাজটি করা হয়েছে পুরো বিশ্বজুড়ে।

যে ম্যালওয়্যার বা ভাইরাস এর মাধ্যমে ডিজিটাল বিশ্ব পড়েছিলো হুমকির মুখে তার নাম ছিলো  র‍্যানসমওয়্যার। যে কোনো আইটি নির্ভর ফার্মকে $৭০০,০০০ ডলার পর্যন্ত আর্থিক ঝুঁকির মুখে ফেলতে পারে র‍্যানসমওয়্যার। শুধুমাত্র মার্কিন যুক্তরাষ্ট্রেই আইটি নির্ভর ফার্মগুলোর কোনটি যদি র‍্যানসমওয়্যারের শিকার হয় তবে সে গড়ে $৭,১৩,০০০ ডলার পর্যন্ত আর্থিক ক্ষতির সম্মুখীন হতে পারে। সত্যি কথা বলতে কি র‍্যানসমওয়্যার অ্যাটাক এর মাধ্যমে ঘটিত সাইবার ক্রাইমের সংখ্যা বেড়েই চলেছে। খোদ  মার্কিন যুক্তরাষ্ট্রের মত টেকনোলজির স্বর্গে এই সাইবার সন্ত্রাসের সাথে মোকাবেলা করতে সক্ষম মাত্র ২০০টির মত ছোট ও মাঝারী ব্যবসায় প্রতিষ্ঠান, যারা তাদের আইটি নিরাপত্তাকে যথেষ্ট বলে মনে করছে যা যুক্তরাষ্ট্রে অবস্থিত মোট ব্যবসায় প্রতিষ্ঠানের মাত্র ২১% শতাংশ। কিন্তু চাইলেই সকল র‍্যানসমওয়্যার জনিত ভাইরাসের হাত থেকে মূল্যবান তথ্য রক্ষাকারী হিসেবে কাজ করতে পারে ক্লাউড কম্পিউটিং সিস্টেম। 

সি সি এস ইনসাইট’ এর ভাইস প্রেসিডেন্ট (এন্টারপ্রাইজ রিসার্চ) নিক ম্যাকোয়ার এর মতে, ‘ক্লাউড কম্পিউটিং আইটি নিরাপত্তাকে আরো মজবুত করে, আর সিকিউরিটি বিশেষজ্ঞদের সাইবার অপরাধের বিরুদ্ধে লড়তে হলে চাই সর্বাত্মক সহযোগিতা যা ক্লাউড কম্পিউটিং সিস্টেম প্রদান করতে সক্ষম।’

তিনি আরও বলেন, ‘ক্লাউড, সিকিউরিটি অপারেশনে যে কোন ধরনের হুমকির বিরুদ্ধে দ্রুত ও তাৎক্ষণিক ব্যবস্থা নিতে পারে। ক্লাউডের মূল লক্ষ্য থাকে বিজনেস রিস্ক কমানোর প্রতি। যে কোন ধরনের ট্রাবলশুটিং এর নামে ঘন্টার ঘন্টা রিসার্চ ও সময়ক্ষেপণ এর সম্পূর্ণ রূপে বিরোধী ক্লাউড। তাই নিশ্চিন্তে ক্লাউডের উপর ভরসা রাখা যায়।’

আসুন বাস্তব জীবনের উদাহরণে, বিশ্ববিখ্যাত রিসার্চ ল্যাব ক্যাস্পারস্কি একটি সিঙ্গেল র‍্যানসমওয়্যার অ্যাটাকের উপর স্টাডি করেছিল, একটি ব্যবসায়িক প্রতিষ্ঠানের আইটি তথ্য সংরক্ষণাগারের উপর র‍্যানসমওয়্যার হামলা হয়েছিলো ও সমস্ত প্রয়োজনীয় ডেটাকে এনক্রিপ্ট করে মুক্তিপন দাবী করা হয়েছিলো। পরবর্তীতে দাবী পরিশোধ করার পরেও তথ্যের ও প্রতিষ্ঠানের ব্র্যান্ড ইমেজের যে ক্ষতি হয়েছিলো এবং পুনরায় নেটওয়ার্ক ব্যবস্থাপনা সাজাতে যে কষ্ট হয়েছিলো তার সামগ্রিক পরিমানের কাছে  $৭,১৩,০০০ ডলার কিছুই নয়। এখানেই ঘটনার শেষ নয় এ যেন সবে শুরু যার প্রমান খুঁজে পাওয়া যাবে এক্সপিটিয়া সাইবার অ্যাটাকের মাঝেও যা ৬৫টি দেশের ১২০০০ এর উপর কম্পিটারের সরক্ষিত তথ্য ও নেটওয়ার্ক সিস্টেমের বিপুল ক্ষতিসাধন করেছিলো। কোন নির্দিষ্ট ব্যক্তির কাছে যখন কোন র‍্যানসমওয়্যার অপরাধী $৩০০ ডলার দাবী করে তা শুনতে কম মনে হতেই পারে, কিন্তু তথ্য পুনরুদ্ধার, নেটওয়ার্ক সাজানো, তার ফাংশন কে আপগ্রেড করা, নিরাপত্তা পূর্বের চেয়ে জোরদার করা অনেক বেশি সময় সাধ্য ও বাড়তি খরচের বোঝা বলে উল্লেখ করেন ক্যাস্পারস্কি ল্যাবের প্রিন্সিপাল সিকিউরিটি রিসার্চার ডেভিড এম।

কিভাবে ক্লাউড কম্পিউটিং অধিকতর নিরাপত্তা দিতে পারেঃ

এডহেক (EDHEC) বিজনেস স্কুলের স্ট্রাটেজিক ম্যানেজমেন্ট বিষয়ের ফ্যাকাল্টি হেড, প্রফেসর ‘ফিলিপ ভেরি’ ক্লাউড কম্পিউটিং বিষয়ে বলেন, ‘আপনার নিজস্ব সাইবার নিরাপত্তা ব্যবস্থা গড়ে তোলার চেয়ে ক্লাউডিং ব্যবস্থাপনার উপর বেশি ভরসা করতে পারেন যা শুধু আপনার বিনিয়োগ কমাবেই না আপনাকে দিবে সর্বোচ্চ স্তরের তথ্য নিরাপত্তা।’

তিনি আরও বলেন, তথ্য নিরাপত্তা বিষয়ে সর্বোচ্চ সতর্কতা অবলম্বন করে জায়ান্ট বিজনেস কর্পোরেশন অ্যামাজন, গুগল, আইবিএম, ওরাকল এর মত কোম্পানিগুলো যাদের বিজনেস মডেল এতোটাই তথ্য প্রযুক্তি নির্ভর যে তাদের তথ্য নিরাপত্তায় ফাটল ধরলে পুরো ব্যবসায় ক্ষতিগ্রস্ত হতে পারে, হারানো যেতে পারে কোটি কোটি ডলার- যারা সকলেই ক্লাউড কম্পিউটিং সিস্টেম ব্যবহার করছে। তাহলে নির্দ্বিধায় বলা যেতেই পারে ক্লাউড কম্পিউটিং এর নিরাপত্তা প্রযুক্তি সেরাদেরও সেরা। আর খরচ তুলনামুলক অনেক কম।

কারা দিচ্ছে ক্লাউড সেবা, মনে নিশ্চয়ই প্রশ্ন জাগছে? ক্লাউড সেবায় বিশ্বব্যাপী নাম কিনেছে মাইক্রোসফট্‌, অ্যামাজন ও গুগলের মত টেকনো বিজনেস জায়ান্টরা।

র‍্যানসমওয়্যার নিয়ে আতঙ্কিত হওয়ার সত্যি কি কারণ আছেঃ

ক্যাস্পারস্কি ল্যাব থেকে প্রাপ্ত তথ্যানুসারে, সাইবার অপরাধীরা যে র‍্যানসমওয়্যার ব্যবহার করছে তা ঘটাচ্ছে দুটি উদ্দেশ্য থেকে প্রণোদিত হয়েঃ-

১। প্রথম উদ্দেশ্য ডেটা এনক্রিপ্ট করে মুক্তিপণ আদায়।

২। দ্বিতীয় উদ্দেশ্য হচ্ছে ডেটাকে সম্পূর্ণ রূপে বিনষ্ট করা।

র‍্যানসমওয়্যার প্রকারভেদঃ   

  • এনক্রিপ্টিং র‍্যানসমওয়্যার
  • নন- এঙ্ক্রিপ্টিং র‍্যানসমওয়্যার
  • লিকওয়্যার/ডক্সওয়্যার
  • মোবাইল র‍্যানসমওয়্যার

বিশেষজ্ঞদের মতে মুক্তিপন পরিশোধ করা যেমন ন্যায়সঙ্গত নয়। ঠিক তেমনি প্রাতিষ্ঠানিক ও জাতীয় নিরাপত্তার স্বার্থে তা যৌক্তিক ও নয়। র‍্যানসমওয়্যার অ্যাটাক এর পর যখন ডেটা রিকভার করা হয় তখন অনেক ডেটা যেমন কপি বা হারিয়ে যাওয়ার সম্ভাবনা থাকে তেমনি ডেটা নষ্ট ও হয়ে যায়।

ক্যাস্পারস্কি ল্যাবের প্রিন্সিপাল সিকিউরিটি রিসার্চার ডেভিড এম বিশেষ ভাবে বলেন যে কোন ধরনের মুক্তিপন প্রদানে বিরত থাকুন। তার নির্দেশনায় ক্যাস্পারস্কি ল্যাব, ম্যাকাফে, নেদারল্যান্ডের ন্যাশনাল হাইটেক ক্রাইম ইউনিট ও ইউরোপের ইউরোপিয়ান সাইবার ক্রাইম সেন্টার র‍্যানসমওয়্যার ভিক্টিমদের সহায়তায় সার্বক্ষণিক নিয়োজিত রয়েছে। তারা এই পর্যন্ত ৩০% শতাংশ কেসে ডেটা পুনরুদ্ধার করতে সমর্থ হয়েছে। এর পাশাপাশি তারা ২৯০০০ ব্যাক্তিগত কেসের ও সমাধান ও করেছে।

ডেভিড এম উল্লেখ করেন যদি ও ক্লাউড সিস্টেম সহজে র‍্যানসমওয়্যারে আক্রান্ত হবে না। ডেটা ব্যাক আপ ও রাখবে। তবু ক্লাউড কে পরিপূর্ণ ঝুঁকিবিহীন বলা যাচ্ছে না কারণ যদি কোনভাবে ক্লাউডের নেটওয়ার্কে র‍্যানসমওয়্যার অ্যাটাকাররা ফাটল ধরাতে পারে তবে সেখানকার সংরক্ষিত ডেটা আক্রান্ত নেটওয়ার্ক সিস্টেমের নিয়ন্ত্রনাধীন হয়ে পড়ে, মেশিনের সাথে সিনক্রোনাইজ হয়ে ক্লীন ডেটাকেও নষ্ট করে অথবা ডেটাকে ওভাররাইট করে ফেলবে।

সতর্কতা স্বরূপ ক্লাউড স্টোরেজ এর পাশাপাশি ডেটা কে যত যায়গায় সম্ভব ফিজিক্যাল স্টোরেজে  রাখুন তা পেনড্রাইভ, ডিস্ক ড্রাইভ ও সার্ভার স্টোরেজ যেটাই হোক এটাই সকলের প্রতি বিশেষজ্ঞদের আহবান।

ডেইলি বাংলাদেশ/টিআরএইচ

Best Electronics