ম্যালওয়্যার ঝুঁকিতে তথ্য সুরক্ষা

বিজ্ঞাপন

Mobile_Article-01

বাংলাদেশে তথ্য ও যোগাযোগ প্রযুক্তির দ্রুত বিস্তার ও আধুনিকায়নের সঙ্গেই পাল্লা দিয়ে বাড়ছে সাইবার আক্রমণের হার। ফলে তথ্যসুরক্ষা নিয়ে প্রযুক্তি খাতে উদ্বেগ বাড়ছে। সাম্প্রতিক বছরগুলোয় দেশে র‌্যানসমওয়্যার হামলাও উল্লেখযোগ্য বেড়েছে। সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ এক প্রতিবেদনে এমন তথ্যই তুলে ধরেছে। এ নিয়ে উদ্বেগে তথ্য প্রযুক্তি খাত সংশ্লিষ্টরা।

বিশেষজ্ঞরা বলছেন, সরকারি-বেসরকারি সংস্থাগুলোয় সাইবার নিরাপত্তা সুরক্ষায় ফাঁকফোকর থেকে যাচ্ছে, যার সুযোগ নিচ্ছে হ্যাকাররা। সংশ্লিষ্ট সংস্থাগুলোর সচেতনতার অভাবকেও দায়ী করছেন বিশেষজ্ঞরা। তারা বলছেন, সাইবার নিরাপত্তার গাইডলাইনগুলো পুরোপুরিভাবে না মানা হলে উদ্বেগ কমবে না। এ জন্য প্রত্যেকের ব্যক্তিগত সুরক্ষার ওপর জোর দিতে হবে।

গত বৃহস্পতিবার ‘র‌্যানসমওয়্যার : এ ডেটা-ড্রাইভেন থ্রেট অ্যানালাইসিস অব বাংলাদেশ’ শীর্ষক প্রতিবেদন প্রকাশ করে ‘বিজিডি ই-গভ সার্ট’। প্রতিবেদনটিতে ২০২২ সালের শেষ থেকে ২০২৩ সাল পর্যন্ত দেশে র‌্যানসমওয়্যারের হামলা ও সম্ভাব্য ঝুঁকি বিশ্লেষণ করা হয়। প্রতিবেদনে বলা হয়, ২০২৩ সালে দেশে সম্ভাব্য র‌্যানসমওয়্যার ঝুঁকির সঙ্গে সম্পৃক্ত ম্যালওয়্যার সংক্রমণের হার উল্লেখযোগ্য বেড়েছে। ২০২২ সালের তুলনায় ২০২৩ সালে ম্যালওয়্যার সংক্রমণের ঘটনা বেড়েছে প্রায় ৭১ দশমিক ৩৯ শতাংশ। বাংলাদেশে র‌্যানসমওয়্যার হামলায় সবচেয়ে ক্ষতিগ্রস্ত চারটি খাতের কথা উল্লেখ করা হয়েছে। খাতগুলো হলো- আর্থিক, অ্যাভিয়েশন, ওষুধ ও শিল্পপ্রতিষ্ঠান। তবে ক্ষতিগ্রস্ত খাতের কথা বলা হলেও র‌্যানসমওয়্যারের হামলার শিকার কোনো প্রতিষ্ঠানের নাম প্রতিবেদনে উল্লেখ করা হয়নি।

প্রতিবেদনে বলা হয়, ২০২২ সালের ডিসেম্বরে দেশের একটি শীর্ষস্থানীয় ওষুধ কোম্পানি র‌্যানসমওয়্যার হামলার শিকার হয়। ‘লকবিট ৩.০’ নামের একটি সাইবার অপরাধী গোষ্ঠী দাবি করে, তারা এই হামলা করেছে। তারা কোম্পানির নেটওয়ার্কে প্রবেশ করে ৭৫০ জিবি ডেটা দখলের কথা বলে। এতে কোম্পানির কর্মীদের ব্যক্তিগত তথ্যও ছিল। গত বছরের মার্চে দেশের একটি শীর্ষস্থানীয় পরিবহন সংস্থায় র‌্যানসমওয়্যারের হামলা হয় বলে প্রতিবেদনে উল্লেখ করা হয়েছে। ‘মানি মেসেজ’ নামের একটি সাইবার অপরাধী গোষ্ঠী এ হামলা করে। সংস্থাটির ১০০ গিগাবাইট তথ্যের সার্ভার দখলে নিয়ে গোষ্ঠীটি মোটা অঙ্কের অর্থ দাবি করে। এর মধ্যে ছিল ব্যক্তিগত ও গোপনীয় তথ্য। র‌্যানসমওয়্যার আক্রান্তের ঝুঁকি রয়েছে, এমন তিনটি উল্লেখযোগ্য ম্যালওয়্যার ওই প্রতিবেদনে চিহ্নিত করা হয়েছে। তাদের বিশ্লেষণ বলছে, আক্রমণের লক্ষ্যবস্তু বানানোর ক্ষেত্রে ম্যালক্স জাতীয় ম্যালওয়্যারের সবচেয়ে বেশি উপস্থিতি দেখা গেছে।

বৈশ্বিক পরিসংখ্যান তুলে ধরে বিজিডি ই-গভ সার্টের ওই প্রতিবেদনে বলা হয়, র‌্যানসমওয়্যার ট্রোজান দিয়ে বাংলাদেশ সবচেয়ে বেশি আক্রান্ত হয়েছে। আক্রান্তের হার ৩ দশমিক ৩৪। তালিকায় বাংলাদেশের পর আছে ইয়েমেন, দক্ষিণ কোরিয়া, মোজাম্বিক, সুদান, ফিলিস্তিন, তাইওয়ান, আফগানিস্তান, চীন ও সিরিয়া।

আরও পড়ুন:

আকতার পারভেজ সর্বোচ্চ ভোটে সিএসই পরিচালক

তথ্যপ্রযুক্তি বিশেষজ্ঞরা বলছেন, র‌্যানসমওয়্যার এমন এক ধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো কম্পিউটার, স্মার্টফোন বা ডিজিটাল যন্ত্রে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয়। এর মাধ্যমে ডিভাইসে থাকা তথ্য চুরি করে নিতে পারে ম্যালওয়্যার ছড়ানো সাইবার দুর্বৃত্তরা। এমনকি কম্পিউটারে ঢুকতে বা সেখানে রাখা তথ্য ফিরে পেতে তখন সাইবার অপরাধীরা অর্থও দাবি করে।

খাতসংশ্লিষ্টদের দাবি, ম্যালওয়্যার সংক্রমণের ঘটনা তথ্যপ্রযুক্তি খাতে বেশ উদ্বেগের। তারা বলছেন, মূলত সাইবার নিরাপত্তা সচেতনতার অভাবেই এ ধরনের সংক্রমণের ঘটনা বাড়ছে।

আইটি প্রতিষ্ঠান ‘ইউ ওয়াই সিস্টেমস’-এর প্রধান নির্বাহী কর্মকর্তা ফারহানা এ রহমান আমাদের সময়কে বলেন, ‘আমরা ডিজিটাইজেশনের পথে যত এগোব, এসব সমস্যা ততই বাড়বে। আমাদের বড় বড় খাত ইতোমধ্যে অটোমেশনের আওতায় চলে এসেছে। তবে ডেটা প্রটেকশনের জায়গায় সাইবার সিকিউরিটি এক্সপার্ট রাখার প্র্যাকটিসগুলো এখনো শুরু হয়নি। অথচ এটা খুবই গুরুত্বপূর্ণ।’

এর আগে ২০২৩ সালে দেশে বেশ কয়েকটি বড় সাইবার হামলার ঘটনা ঘটে। বিভিন্ন গণমাধ্যমে প্রকাশিত খবর অনুযায়ী, উল্লেখযোগ্য পাঁচটি ঘটনা হলো স্মার্ট এনআইডির ডেটা ফাঁস, রাজউকের হ্যাক হওয়া ২৬ হাজার নথি উদ্ধার, বিমানের ই-মেইল সার্ভারে হামলা, কৃষি ব্যাংকের সার্ভার দখল এবং ২৫টি সরকারি ওয়েবসাইট হ্যাক হওয়া।

আরও পড়ুন:

বৃহত্তম হিমশৈল

তথ্য প্রযুক্তি বিশেষজ্ঞরা বলছেন, সবচেয়ে বেশি ডিভাইসে র‌্যানসমওয়্যার অ্যাক্সেস করে স্পাম অথবা ফিশিং মেইলের মাধ্যমে। এরপর সাইবার নিরাপত্তার অভাবে, দুর্বল পাসওয়ার্ডের কারণে ও বিভিন্ন বিজ্ঞাপনের মাধ্যমে প্রবেশ করে। তাই এ ধরনের আক্রমণ প্রতিরোধে সাইবার সুরক্ষার গাইডলাইন মেনে চলতে হবে।

ঢাকা বিশ্ববিদ্যালয়ের তথ্য প্রযুক্তি ইনস্টিটিউটের পরিচালক অধ্যাপক ড. বি এম মাইনুল হোসেন আমাদের সময়কে বলেন, ‘অ্যান্টিভাইরাস ব্যবহার করা, পাইরেটেড সফটওয়্যার ব্যবহার না করা এবং সফটওয়্যার, সিস্টেম এবং সিকিউরিটি নিয়মিত আপডেট করার বিষয়ে গুরুত্ব দিতে হবে।’

সাইবার নিরাপত্তায় সার্ফশার্কের প্রকাশিত ‘ডিজিটাল কোয়ালিটি অব লাইফ ইনডেক্স ২০২৩’ সূচকে ১২১টি দেশের তালিকায় বাংলাদেশ ৮২তম। আর এশিয়ার ৩২টি দেশের মধ্যে বাংলাদেশের অবস্থান ২৫তম। ইন্টারনেট সামর্থ্য, ইন্টারনেটের মান, ই-অবকাঠামো, ই-নিরাপত্তা, ই-গভর্নমেন্ট- এই পাঁচটি সূচকের ওপর ভিত্তি করে সার্ফশার্কের ডিজিটাল জীবনযাত্রার মান নির্ধারণ করা হয়। সেখানে ই-সিকিউরিটি র‌্যাংকিংয়ে বাংলাদেশের অবস্থান বিশ্বে ৮৫তম।

বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক প্রকৌশলী মোহাম্মদ সাইফুল আলম খান আমাদের সময়কে বলেন, ‘ম্যালওয়্যারের ঝুঁকি সব দেশই আছে। এটি প্রতিরোধে সরকারি সংস্থাগুলো যার যার অবস্থান থেকে কাজ করছে। আক্রান্ত বেসরকারি সংস্থাগুলোকেও আমরা সমস্যা সম্পর্কে জানাচ্ছি এবং সমাধানও বলে দিচ্ছি। এ সম্পর্কে ব্যবহারকারীরাও আগের চেয়ে সচেতন।’