সাইবার হামলার ঝুঁকি বাংলাদেশেও?
বিশ্বজুড়ে একযোগে বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে। সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির তথ্য অনুয়ায়ী, বিশ্বের অন্তত ৭৪টি দেশের কম্পিউটার ব্যবস্থায় হানা দিয়েছে হ্যাকাররা।
গতকাল শুক্রবার হ্যাকিংয়ের শিকার দেশগুলোর তালিকায় আছে যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, স্পেন, ইতালি ও তাইওয়ানের মতো উন্নত প্রযুক্তির রাষ্ট্রও। এই তালিকায় বাংলাদেশের নাম থাকতে পারে বলে মনে করছেন দেশের বিশিষ্ট তথ্যপ্রযুক্তি বিশেষজ্ঞ এবং বিডিনগ বোর্ড অব ট্রাস্টির চেয়ারম্যান সুমন আহমেদ সাবির।
সুমন আহমেদ বলেন, ‘সাইবার হামলায় আক্রান্ত দেশগুলোর পুরো তালিকা প্রকাশিত হয়নি। তবে নিরাপত্তাবিষয়ক ওয়েবসাইটগুলোয় প্রকাশিত যে ম্যাপ দেখাচ্ছে, সেখানে বাংলাদেশ আক্রান্ত হওয়ার বিষয়টিও দেখা যাচ্ছে। আজ ও আগামীকাল বিষয়টি আরও পরিষ্কারভাবে বোঝা যাবে। তবে শুক্রবার এই সাইবার হামলা হওয়ায় আমরা অনেকটাই বেঁচে গেছি। শুক্রবার আমাদের দেশে ছুটি হওয়ায় বেশির ভাগ অফিস বা কম্পিউটার সিস্টেম বন্ধ থাকে। তবে উইন্ডোজচালিত পিসি সিস্টেম যাঁদের চালু ছিল, তাদের ক্ষেত্রে সমস্যা হতে পারে।’
তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ বলেন, র্যানসমওয়্যারের এ ধরনের আক্রমণ হলে সবাই অভ্যন্তরীণভাবে তা সমাধানের চেষ্টা করেন। অনেকে স্বীকার করতে চান না। জানাজানি হলে সুনাম নষ্ট হবে বলে অনেকে ভয়ে থাকেন। গতকাল শুক্রবার থাকায় অনেকে হয়তো বিষয়টি টের পাননি। তবে যদি বড় ধরনের কোনো আক্রমণের ঘটনা ঘটে থাকে আজ-কালের মধ্যে বের হবে।
উল্লেখ্য, হ্যাকারদের ছড়িয়ে দেওয়া এক সফটওয়্যারে দৃশ্যত বিশ্বের বিভিন্ন প্রান্তের হাজারো স্থানের কম্পিউটার ব্যবস্থা অচল হয়ে পড়ে। হ্যাকাররা বিভিন্ন প্রতিষ্ঠান ও ব্যক্তির ওয়েবসাইট অচল করে দিয়ে বিনিময়ে ৩০০ মার্কিন ডলার দাবি করে, যা বিটকয়েনের মাধ্যমে পরিশোধ করতে বলা হয়।
বিশেষজ্ঞরা জানান, র্যানসমওয়্যার হচ্ছে পরিচিত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রোগ্রাম। কম্পিউটার বা মুঠোফোনের মতো যন্ত্রের মধ্যে এই সফটওয়্যার ঢুকিয়ে দিতে পারলে যন্ত্রটির নিয়ন্ত্রণ নিয়ে নেওয়া যায়। এ কাজ করে তা থেকে মুক্তির জন্য অর্থ দাবি করে হ্যাকাররা। এ সাইবার হামলার শিকার হয় যুক্তরাজ্যের জাতীয় স্বাস্থ্য বিভাগও (এনএইচএস)। রাশিয়ার স্বরাষ্ট্র মন্ত্রণালয়সহ ইউরোপের অন্যান্য স্থানে এর শিকার হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে স্পেনের বেশ কয়েকটি প্রতিষ্ঠান। এশিয়ার কয়েকটি দেশেও এ আক্রমণ হয়েছে।
সুমন আহমেদ সাবির বলেন, ইতিমধ্যে এই সাইবার আক্রমণ ঠেকাতে বৈশ্বিক পর্যায়ে কার্যকর ব্যবস্থা নিয়েছে সাইবার নিরাপত্তা গবেষকেরা। যে ডোমেইন থেকে এই আক্রমণ করা হচ্ছিল, তা বন্ধ করা হয়েছে।
তথ্যপ্রযুক্তি-বিষয়ক ওয়েবসাইট এনগ্যাজেটস বলছে, যেহেতু উইন্ডোজ অপারেটিং সিস্টেমের নিরাপত্তাব্যবস্থার দুর্বলতার কারণে এ আক্রমণ ঘটেছে, তাই মাইক্রোসফট এ নিয়ে বিবৃতি দিয়েছে। মাইক্রোসফট বলেছে, Ransom: Win 32. WannaCrypt নামের ম্যালওয়্যারটি শনাক্ত করা এবং এর বিরুদ্ধে প্রতিরোধ গড়ে তুলেছেন মাইক্রোসফটের প্রকৌশলীরা। তাই কোনো করপোরেট নেটওয়ার্ক আক্রমণের ঝুঁকিতে থাকলে তাতে লগইন করার আগে হালনাগাদ অ্যান্টিভাইরাস বা উইন্ডোজ ডিফেন্ডার চালু করে নিন।
এখন পর্যন্ত যা জানা গেছে:
নিউইয়র্ক টাইমসের তথ্য অনুযায়ী, বৈশ্বিক এই সাইবার আক্রমণ নিয়ে এখন পর্যন্ত বেশ কিছু তথ্য জানিয়েছেন বিশ্লেষকেরা:
১. এখন পর্যন্ত যুক্তরাজ্যের হাসপাতাল, স্পেনের কয়েকটি কোম্পানি, অন্য ১১টি দেশের পক্ষ থেকে আক্রমণের বিষয়টি নিশ্চিত করা হয়েছে।
২. ক্যাসপারস্কির তথ্য অনুযায়ী, ৭৪টি দেশে ৪৫ হাজার আক্রমণ চালানো হয়েছে। এর মধ্যে ফেডেক্স, এনএইচএস, রাশিয়ার স্বরাষ্ট্র মন্ত্রণালয় রয়েছে।
৩. মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের ত্রুটি কাজে লাগানো হয়েছে। গত এপ্রিলে শ্যাডো ব্রোকার্স নামের একদল হ্যাকারের বের করা নিরাপত্তা ত্রুটি ও প্রোগ্রাম কাজে লাগিয়ে এই আক্রমণ চালানো হয়েছে।
৪. যুক্তরাজ্যের ১৬টি হাসপাতাল আক্রমণের শিকার হয়েছে। চিকিৎসকেরা রোগীদের ফাইল দেখতে পারছেন না। অবশ্য প্রধানমন্ত্রী থেরেসা মে বলেছেন, কোনো রোগীর তথ্য চুরির প্রমাণ পাওয়া যায়নি।
৫. আক্রান্ত কম্পিউটারে Ooops, your files have been encrypted! বার্তা দেখাচ্ছে।
৬. বিশেষজ্ঞরা নিশ্চিত হয়েছেন, এটা ওয়ানাক্রাই নামের একটি র্যানসমওয়্যার।
৭. যেসব হাসপাতাল আক্রমণের শিকার হয়েছে, এগুলো পুরোনো সফটওয়্যার ব্যবহার করছিল। এতে সাইবার নিরাপত্তাব্যবস্থা দুর্বল ছিল।
৮. ডক ফাইল থেকে শুরু করে মিডিয়া ফাইল, এক্সএল ফাইলসহ দরকারি সব ধরনের ফাইল আটকে রাখতে সক্ষম এটি।
যা জানা যায়নি
১. এ আক্রমণের দায় স্বীকার করেনি কেউ।
২. কেউ অর্থ পরিশোধ করেছে কি না বা ক্ষয়ক্ষতির পরিমাণ কত।
যেভাবে নিরাপদ থাকবেন
আক্রমণ থেকে সুরক্ষিত থাকতে কয়েকটি বিষয় জরুরি মনে রাখার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। সুমন আহমেদ সাবির বলেন, এ ধরনের আক্রমণ থেকে রক্ষা পেতে হালনাগাদ সফটওয়্যার ব্যবহার করতে হবে। পাইরেটেড সফটওয়্যার এড়াতে হবে। দ্রুত সিকিউরিটি প্যাচ হালনাগাদ করে নিতে হবে। অ্যান্টিভাইরাস ব্যবহার করতে হবে।
ওয়্যারড অনলাইনে প্রকাশিত নিরাপত্তা পরামর্শ
মাইক্রোসফট MS 17-010 নামের একটি নিরাপত্তা প্যাচ গত মার্চ মাসে উন্মুক্ত করেছিল। অনেক প্রতিষ্ঠান তা হালনাগাদ করেনি। বর্তমানে ওয়ানাক্রাইয়ের দ্বিতীয় প্রজন্ম চলছে। এটি আরও কয়েক প্রকার হতে পারে। এটি ২৭টি ভাষা সমর্থন করে। এটি একটি নেটওয়ার্কে ঢুকে অন্য কম্পিউটারে দ্রুত ছড়াতে পারে। তাই যত দ্রুত সম্ভব সার্ভারের প্যাচ হালনাগাদ করতে হবে। তা না হলে র্যানসমওয়্যারের ঝুঁকি থেকে যাবে।
এই রকম সংবাদ আরো পেতে হলে এই লেখার উপরে ক্লিক করে আমাদের ফেসবুক ফ্যান পেইজে লাইক দিয়ে সংযুক্ত থাকুন। সংবাদটি সম্পর্কে মন্তব্য করতে হলে এই পেইজের নীচে মন্তব্য করার জন্য ঘর পাবেন