এটিতে কেন তুচ্ছ করা আপনার প্রতিষ্ঠানের পক্ষে ব্যয়বহুল হতে পারে

২০১৩ সালের জুনে, নুয়ানাস যোগাযোগগুলি নটপেটিয়া আক্রমণে বহু ক্ষতিগ্রস্থদের মধ্যে নিজেকে খুঁজে পেয়েছিল যা একটি দ্রুতগামী তবে বর্বর আক্রমণে বিশ্ব মহাদেশগুলিতে ছড়িয়ে পড়েছিল। রেনসওয়ওয়ারের মতো হলেও, দূষিত কোডটির উদ্দেশ্যটি ছিল কেবলমাত্র ডেটা এনক্রিপ্ট করা নয়, এটি মূলত এটি ধ্বংস করে দেওয়া। কিছু পরিস্থিতিতে, এর অর্থ হ'ল এমন হার্ডওয়্যার যা ডেটা নিজেই হোস্ট করে। নুয়ান্স যোগাযোগগুলিতে আক্রমণটি 14, 800 সার্ভারকে নামিয়ে আনে, যার মধ্যে 7, 600 টি মেরামতির বাইরে থাকায় তাদের প্রতিস্থাপন করতে হয়েছিল। এটি 26, 000 ওয়ার্কস্টেশনগুলিকে প্রভাবিত করেছিল, যার মধ্যে 9, 000 টি বাতিল করতে হয়েছিল। প্রতিস্থাপন ক্রয় সম্পর্কে সংস্থাটি যখন তাদের গ্লোবাল হার্ডওয়্যার বিক্রেতার সাথে যোগাযোগ করেছিল, দুর্ভাগ্যক্রমে, বিক্রেতার কাছে এতগুলি ইউনিট ছিল না যাতে তাদের উত্পাদন করতে হত। আইটি কর্মীরা ছয় সপ্তাহের জন্য 24/7 ভিত্তিতে কাজ করেছিলেন যে কেউ কোনও একদিন ছাড়তে সক্ষম হওয়ার আগে সবকিছু পুনরুদ্ধার করে। প্রতিস্থাপন এবং পুনরুদ্ধারের জন্য ব্যয় $ 60 মিলিয়নের কাছাকাছি পৌঁছেছিল এবং আক্রমণটি নিজেই কোম্পানিকে 10 মিলিয়ন ডলারেরও বেশি খরচ করেছে। (সাম্প্রতিক আক্রমণগুলি সম্পর্কে আরও জানতে, স্বাস্থ্যসেবা আইটি সুরক্ষা চ্যালেঞ্জ দেখুন))

এই ধরণের ধ্বংসকে টিকিয়ে রাখার জন্য কেবল ন্যানান্স ছিল না। বিশ্বের বৃহত্তম কন্টেইনার শিপিং সংস্থা মেরস্ককে 4, 000 সার্ভার এবং 45, 000 ওয়ার্কস্টেশন প্রতিস্থাপন করতে বাধ্য করা হয়েছিল। এছাড়াও, 2, 500 অ্যাপ্লিকেশনগুলি পুনরায় ইনস্টল করতে হয়েছিল। জিম হেগম্যান জানালেন মার্স্কের প্রধান নির্বাহী কর্মকর্তা, "আমাদের একটি সম্পূর্ণ নতুন অবকাঠামো পুনরায় ইনস্টল করতে হয়েছিল।" অন্য একটি ক্ষেত্রে, পশ্চিম ভার্জিনিয়ার প্রিন্সটন কমিউনিটি হাসপাতালও যত তাড়াতাড়ি সম্ভব তার পুরো নেটওয়ার্কটি প্রতিস্থাপনের কঠিন কাজের মুখোমুখি হয়েছিল।

সংখ্যাগুলি সত্যই একা বিস্ময়কর, তবে যে গতিতে আক্রমণটি হয়েছিল তা হ'ল মন হ্রাস করা। নুয়ান্স যোগাযোগের ক্ষেত্রে, অনুপ্রবেশ এবং ধ্বংসের মধ্যে সময়কাল ছিল চৌদ্দ মিনিট। এখন এই বিষয়টি বিবেচনা করুন যে এসএমবি দুর্বলতা সুরক্ষিত আক্রমণটির মাস কয়েক আগে মাইক্রোসফ্ট দ্বারা প্রকাশিত একটি সাধারণ প্যাচ ইনস্টল করে সহজেই ম্যালওয়্যার আক্রমণটি রক্ষা করা যেত। অনেক ক্ষতিগ্রস্থ সংস্থাগুলি এখনও তাদের নেটওয়ার্কে উইন্ডোজ এক্সপি চালিয়ে যাচ্ছিল যা বিশেষত আক্রমণটির ঝুঁকিপূর্ণ ছিল।