WannaCry র‍্যানসমওয়্যার: এন্টারপ্রাইজ অ্যাডমিনিস্ট্রেটরদের জন্য গাইডেন্স,UK National Cyber Security Centre

অবশ্যই! ransomware: ‘WannaCry’ নিয়ে UK National Cyber Security Centre-এর (NCSC) দেওয়া গাইডেন্স অনুসারে একটি নিবন্ধ নিচে দেওয়া হলো:

WannaCry র‍্যানসমওয়্যার: এন্টারপ্রাইজ অ্যাডমিনিস্ট্রেটরদের জন্য গাইডেন্স

WannaCry একটি কুখ্যাত র‍্যানসমওয়্যার যা ২০১৭ সালে বিশ্বব্যাপী কম্পিউটার সিস্টেমগুলোতে মারাত্মকভাবে আক্রমণ করে। এই ম্যালওয়্যারটি ফাইল এনক্রিপ্ট করে মুক্তিপণ দাবি করে। UK National Cyber Security Centre (NCSC) এন্টারপ্রাইজ অ্যাডমিনিস্ট্রেটরদের জন্য WannaCry এবং এর মতো র‍্যানসমওয়্যার থেকে নিজেদের সিস্টেমকে সুরক্ষিত রাখতে কিছু গাইডেন্স দিয়েছে।

WannaCry কিভাবে কাজ করে?

WannaCry মূলত EternalBlue নামক একটি দুর্বলতার মাধ্যমে ছড়ায়, যা উইন্ডোজ অপারেটিং সিস্টেমের SMB (Server Message Block) প্রোটোকলের একটি ত্রুটি। এই ত্রুটি ব্যবহার করে, হ্যাকাররা নেটওয়ার্কের মধ্যে থাকা দুর্বল কম্পিউটারগুলোতে ম্যালওয়্যার ছড়াতে পারে।

NCSC-এর গুরুত্বপূর্ণ গাইডেন্স:

NCSC তাদের গাইডেন্সে WannaCry এবং অন্যান্য র‍্যানসমওয়্যার আক্রমণ থেকে রক্ষা পেতে নিম্নলিখিত পদক্ষেপগুলো নেওয়ার কথা বলেছে:

1. সিস্টেম আপডেট করা:
2. আপনার উইন্ডোজ অপারেটিং সিস্টেম এবং অন্যান্য সফটওয়্যার সবসময় আপ-টু-ডেট রাখুন। মাইক্রোসফট ২০১৭ সালেই WannaCry-এর জন্য একটি প্যাচ (MS17-010) প্রকাশ করেছে। নিশ্চিত করুন আপনার সিস্টেমগুলোতে এই প্যাচ ইনস্টল করা আছে।

3. নিয়মিত নিরাপত্তা আপডেটগুলি পরীক্ষা করুন এবং সেগুলোকে দ্রুত ইনস্টল করুন।

4. ফায়ারওয়াল ব্যবহার করা:

5. একটি শক্তিশালী ফায়ারওয়াল ব্যবহার করুন যা আপনার নেটওয়ার্ককে বাইরের হুমকি থেকে রক্ষা করে।

6. ফায়ারওয়ালে SMB প্রোটোকলের জন্য প্রয়োজনীয় পোর্টগুলো (যেমন ৪৪৫) ফিল্টার করুন, যাতে বাইরের কেউ এই দুর্বলতা ব্যবহার করতে না পারে।

7. অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার:

8. আপডেটেড অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করুন।

9. নিয়মিত আপনার সিস্টেম স্ক্যান করুন এবং সন্দেহজনক ফাইল বা কার্যক্রম দেখলে দ্রুত ব্যবস্থা নিন।

10. ব্যাকআপ তৈরি করা:

11. আপনার গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ রাখুন। ব্যাকআপগুলো এমন স্থানে রাখুন যা নেটওয়ার্ক থেকে আলাদা (অফলাইন)।

12. নিয়মিত ব্যাকআপ পুনরুদ্ধার (restore) করার চেষ্টা করুন, যাতে প্রয়োজনে ডেটা ফেরত পাওয়া যায়।

13. ব্যবহারকারীদের সচেতন করা:

14. আপনার প্রতিষ্ঠানের কর্মীদের র‍্যানসমওয়্যার এবং ফিশিং অ্যাটাক সম্পর্কে সচেতন করুন।
15. তাদের শেখান কিভাবে সন্দেহজনক ইমেইল, লিঙ্ক এবং ফাইল চিনতে হয়।

16. কর্মীদের শক্তিশালী পাসওয়ার্ড ব্যবহার করতে এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করতে উৎসাহিত করুন।

17. প্রিভিলেজড অ্যাক্সেস সীমিত করা:

18. ব্যবহারকারীদের জন্য প্রয়োজনীয় অ্যাক্সেস সীমিত করুন। শুধুমাত্র যাদের প্রয়োজন, তাদেরকেই অ্যাডমিনিস্ট্রেটর প্রিভিলেজ দিন।

19. নিয়মিত অ্যাকাউন্টের অ্যাক্সেস পর্যালোচনা করুন এবং অপ্রয়োজনীয় অ্যাকাউন্টগুলো বন্ধ করুন।

20. নেটওয়ার্ক সেগমেন্টেশন:

21. আপনার নেটওয়ার্ককে ছোট ছোট অংশে ভাগ করুন, যাতে একটি অংশে সংক্রমণ হলে তা অন্য অংশে ছড়াতে না পারে।

22. প্রতিটি সেগমেন্টের মধ্যে ট্র্যাফিক মনিটর করুন এবং অস্বাভাবিক কার্যক্রম দেখলে দ্রুত ব্যবস্থা নিন।

23. ইনসিডেন্ট রেসপন্স প্ল্যান:

24. র‍্যানসমওয়্যার আক্রমণের ঘটনা ঘটলে কিভাবে মোকাবেলা করতে হবে, তার জন্য একটি বিস্তারিত পরিকল্পনা তৈরি করুন।
25. এই প্ল্যানে ডেটা পুনরুদ্ধার, যোগাযোগ এবং আইনি প্রক্রিয়া সম্পর্কে সুস্পষ্ট নির্দেশনা থাকতে হবে।

WannaCry থেকে সুরক্ষার গুরুত্ব:

WannaCry শুধুমাত্র একটি নির্দিষ্ট র‍্যানসমওয়্যার নয়, এটি একটি উদাহরণ যে কিভাবে দুর্বল সিস্টেম এবং অসচেতনতার কারণে একটি সংস্থা মারাত্মক ক্ষতির শিকার হতে পারে। NCSC-এর এই গাইডেন্স অনুসরণ করে, এন্টারপ্রাইজ অ্যাডমিনিস্ট্রেটররা তাদের সিস্টেমকে সুরক্ষিত রাখতে এবং র‍্যানসমওয়্যার আক্রমণের ঝুঁকি কমাতে পারবে।

মনে রাখবেন, সাইবার নিরাপত্তা একটি চলমান প্রক্রিয়া। নিয়মিত আপনার নিরাপত্তা ব্যবস্থা পর্যালোচনা করুন এবং নতুন হুমকির সাথে মানিয়ে চলুন।

Ransomware: ‘WannaCry’ guidance for enterprise administrators

এআই সংবাদ সরবরাহ করেছে।

নিচের প্রশ্নটি Google Gemini থেকে প্রতিক্রিয়া তৈরি করতে ব্যবহৃত হয়েছে:

2025-05-08 11:47 এ, ‘Ransomware: ‘WannaCry’ guidance for enterprise administrators’ UK National Cyber Security Centre অনুযায়ী প্রকাশিত হয়েছে। অনুগ্রহ করে সম্পর্কিত তথ্য সহ সহজবোধ্যভাবে একটি বিশদ নিবন্ধ লিখুন। অনুগ্রহ করে বাংলায় উত্তর দিন।

433