সামিউল হক সুমন
১৯ সেপ্টেম্বর ২০২৩ ১৫:১৯
গোটা পৃথিবীতে প্রতিনিয়তই চলছে সাইবার অ্যাটাক তথা সাইবার আক্রমন। বিশ্বজুরে অন্তত চার সহস্রাদিক নতুন সাইবার অ্যাটাক সংঘঠিত হচ্ছে প্রতিদিন এবং প্রতি ১৪ সেকেন্ডে একটি করে প্রতিষ্ঠান হচ্ছে এই সাইবার আক্রমনের শিকার। সাইবার আক্রমনের জন্য অন্যতম হাতিয়ার হিসেবে যেটি ব্যবহৃত হয় তাহাকে তথ্য প্রযুক্তির ভাষায় সেটিকে বলা হয় ম্যালওয়ার। বিভিন্ন সুত্রমতে জানা যায় প্রতিদিন অন্তত পাঁচ লক্ষাদিক ম্যালওয়ার নতুন করে চিহ্নিত হচ্ছে ইন্টারনেট জগতে। তাই এখনি সময় এই সাইবার আক্রমন সম্পর্কে সচেতন হওয়া এবং তার প্রতিকার সম্পর্কে জানা।
সাইবার আক্রমন কি?
সাইবার আক্রমণ হল সাইবার অপরাধীদের দ্বারা একটি একক বা একাধিক কম্পিউটার বা নেটওয়ার্কের বিরুদ্ধে এক বা একাধিক কম্পিউটার ব্যবহার করে শুরু করা আক্রমণ। সাইবার অপরাধীদের কে তথ্য ও প্রযুক্তির ভাষায় বলা হয় হ্যাকার। চলুন জেনে হ্যাকার রা কি কি উপায়ে একটা সিষ্টেমকে হ্যাক করে অর্থাৎ কিভাবে ডিভাইস কে নিয়ন্ত্রন করে।
ডিনায়াল-অফ-সার্ভিস (DoS)
DoS অ্যাটাক হচ্ছে কোনো সিস্টেম কিংবা সার্ভার থেকে সেবার গ্রহন করা থেকে প্রকৃত সেবাগ্রহনকারীদের বাধা দেয়ার একটি কৌশল। এটি এমন একটি সাইবার অপরাধ যেখানে একজন হ্যাকার কোন একটা সিষ্টেম অথবা সার্ভারকে প্রয়োজনের অতিরিক্ত রিকোয়েস্ট পাঠিয়ে সার্ভারটিকে ব্যস্ত করে রাখে। ফলে সাধারণ ব্যবহারকারীরা উক্ত সার্ভার থেকে সেবা পাওয়া থেকে বঞ্চিত হয়। অর্থাৎ এটি ডিভাইস এর সাহায্যে নির্দিষ্ট একটা ওয়েব সাইট কিংবা সার্ভার কে সাময়িকভাবে বা অনির্দিষ্টকালের জন্য ইন্টারনেট থেকে বিচ্ছিন্ন করে দিয়ে ঐ ওয়েব সাইট কিংবা সার্ভারে কাউকে প্রবেশ করতে না দেয়াই হচ্ছে Denial of Service Attack(Dos) ! আর এই ধরনের অপরাধ যদি একাদিক ডিভাইস ইউজ করে একই সিষ্টেম কিংবা সার্ভার কে টার্গেটে করা তাহাকে বলা হয় ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস (DDos) অ্যাটাক।
প্রতিকার
সার্ভারে ট্রাফিক আসা এবং যাওয়ার ক্ষেত্রে সীমাবদ্ধতা প্রণয়ন করা। শক্তিশালী ফায়ারওয়াল এবং এন্টিভাইরাস ব্যবহার করা ইত্যাদি।
বটনেট
একটি সিষ্টেম কিংবা কম্পিউটারের নিরাপত্তা ব্যবস্থা ভেঙে সেই কম্পিউটারকে নিয়ন্ত্রণ করার জন্য যেই সাইবার অপরাধ সংঘটিত হয় সেটি কে আমরা বলি বটনেট। এটা করার জন্য হ্যাকাররা বটনেট বা জম্বি নেটওয়ার্ক ব্যবহার করে, যার মাধ্যমে সহজেই একটি সার্ভারে অনেক সংখ্যক রিকোয়েস্ট পাঠানো যায়, জম্বি নেটওয়ার্ক একটি Infected ম্যালওয়্যার। বটনেট কনফিগারেশনের কারনে হ্যাকার রিমোটলি টার্গেট সেট করে উক্ত ডিভাইসকে আর্মি হিসেবে ইউজ করতে পারে। এটি মূলত ইমেইলের মাধ্যমে পাঠানো হয়। ইমেইলে বিভিন্ন ভাইরাস সংযুক্ত করে দেয়া হয়, তা পরবর্তীতে খোলার সাথে সাথেই ডিভাইস আক্রান্ত হয়।
প্রতিকার
বটনেট সাধারণত ‘রুটকিট’ হিসাবে কম্পিউটারের সিস্টেম ফাইলের গভীরে লুকিয়ে থাকে, তাই সাধারণ অ্যান্টিম্যালওয়্যার বা অ্যান্টিভাইরাস এদের প্রতিহত করতে পারে না, বটনেট থেকে নিরাপদ থাকতে অবশ্যই অ্যান্টিভাইরাস ক্রয় করার সময় তা ‘অ্যান্টি-রুটকিট’ প্রযুক্তির কি না তা দেখে নিতে হবে।কম্পিউটারে অবশ্যই ফায়ারওয়াল চালু রাখতে হবে এবং ইন্টারনেট অপশনসে গিয়ে সিকিউরিটি লেভেল বাড়িয়ে রাখতে হবে।
র্যানসামওয়্যার
এটি একধরনের ম্যালওয়্যার, যা কিনা একটি সিষ্টেমকে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে এবং ব্যবহারকারীর প্রবেশাধিকার সীমাবদ্ধ করে দেয়, এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে। কিছু র্যানসমওয়্যার আছে যা সিস্টেমের হার্ডড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে, মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে। র্যানসামওয়্যার (Ransomware) বিশ্বের বড় বড় কোম্পানি, হাসপাতাল, স্কুল ইত্যাদি প্রতিষ্ঠানের সাথে সাথে সাধারণ ব্যবহারকারীরাও আক্রান্ত হয়েছেন ব্যপক হারে।
প্রতিকার
আক্রান্ত কম্পিউটারকে প্রথমেই নেটওয়ার্ক থেকে বিচ্ছিন্ন করে ফেলতে হবে। টাস্ক ম্যানেজারে গিয়ে র্যানসামওয়্যার প্রসেসটিকে বন্ধ রাখতে হবে। একটি শক্তিশালী এন্টিভাইরাস দ্বারা পুরো সিষ্টেমটিকে ক্লিন করতে হবে। কারণ র্যানসামওয়্যার একটিভ থাকাকালীন মোটেও ব্যাকআপ থেকে ফাইল রিস্টোর করতে যাবেন না, কোন লাভ হবে না। র্যানসামওয়্যারটি সিস্টেমে থাকলে নতুন ফাইলগুলো ও তাৎক্ষনিকভাবে আক্রান্ত হবে। আরেকটি বিষয় হলো মুক্তিপন। হ্যাকাররা মুক্তিপন লাভের আশায় বিভিন্ন ধরণের হুমকি দিয়ে থাকে। ডাটা ফিরে পাবার আশায় কখনোই মুক্তিপণ দিতে রাজি হওয়া যাবে না। এই হুমকিগুলো আপনাকে ভয় দেখাতে হ্যাকার ব্যবহার করে। এমনকি যদি আপনি অর্থ প্রদান করলেও কোনো গ্যারান্টি নেই যে, আপনি আপনার সিস্টেমে পুনরায় অ্যাক্সেস পাবেন।
ফিশিং
ফিশিং (Phishing) হচ্ছে এমন একটি টেকনিক যার মাধ্যমে একজন হ্যাকার খুব সহজেই আপনার জিমেইল/ফেসবুক সহ অনন্য আইডি কিংবা পার্সোনাল ইনফরমেশন হ্যাক করতে পারে। বিশ্বজুড়ে যত সাইবার হামলা হয়েছে তার একটি বড় অংশ জুড়ে রয়েছে ফিশিং অ্যাটাক। একটি গবেষণায় দেখা গিয়েছে যে, শতকরা ৮০% হ্যাক হয় ফিসিং এর মাধ্যমে। এবং একটি হতাশার কথা হচ্ছে যে, প্রতি ১০ জনের মাঝে ৯ জন ফিশিং এর ফাদে পা দেয়। এর সর্বোচ্চ ব্যবহার করে সাইবার ক্রিমিনালরা। কারণ খুব সহজেই ভিকটিমকে বোকা বানিয়ে তার তথ্য চুরি করা সম্ভব হয় এর দ্বারা। কোনো প্রতিষ্ঠানের মেইল, মোবাইল বার্তা, ওয়েবসাইটের হুবহু নকল করে ভিকটিমকে তার তথ্য দেয়ার জন্য প্ররোচিত করে ব্যক্তিগত তথ্য চুরি করার ফিশিং এর মুল উদ্দেশ্য।
প্রতিকার
ফিশিং থেকে নিরাপদ থাকার প্রধান উপায় হচ্ছে ফিশিং সম্পর্কে জানা ও ফিশিং দেখে বুঝতে শেখা। পরিচিত কিংবা অপরিচিত মেইলের সাথে সংযুক্ত লিংকে হুট করে ক্লিক করা যাবে না। অনেক সময় মুল লেখার মধ্যে গোপন লিংক এমবেড করা থাকে। সেক্ষেত্রে লেখার উপরে মাউজটি রাখলে অরিজিনাল লিংকটি ভেসে উঠবে। নিরাপদ মনে হলে ক্লিক করতে হবে, অন্যথায় নয়। তাছাড়া লিংকটি নকল কিনা বুঝার জন্য দুই একবার পড়ে দেখবে হবে, লিংকটি অরিজিনাল লিংক মতো হুবুহু মিল থাকলেও কোথাও না কোথাও সামান্য অমিল আছে। সেটি চিহ্নিত করে লিংক প্রবেশ করার ব্যাপারে স্বিদ্বান্ত নিতে হবে।
ম্যালওয়ার
শুরুতেই বলেছিলাম যত পৃথিবীতে যত ধরনের অ্যাটাক আছে, সেই অ্যাটাকগুলোর অন্যতম প্রধান হাতিয়ার হচ্ছে ম্যালওয়ার। ম্যালওয়্যার (Malware) হলো ‘Malicious Software’ এর সংক্ষিপ্ত রূপ৷ ‘Malicious’ অর্থ দূষিত বা ক্ষতিকর। অর্থাৎ ‘Malicious Software’ হলো দূষিত বা ক্ষতিকর সফটওয়্যার। ম্যালওয়্যার এমন এক ধরনের সফটওয়্যার প্রোগ্রাম, যা আপনার কম্পিউটার, মোবাইল বা অন্য কোনো ডিভাইসে আপনার অনুমতি ছাড়াই তার প্রবেশ করে আপনার গোপন তথ্য চুরি করে। তাছাড়া সিষ্টেমের উপর উপর নজরদারি করা কিংবা সিষ্টেমের কার্যক্ষমতা হ্রাস অথবা কম্পিউটারে থাকা গুরুত্বপূর্ণ সব নষ্ট করাই ম্যালওয়ারের প্রধান কাজ। ম্যালওয়ার বিভিন্ন ভাবে আপনার কম্পিউটারে প্রবেশ করতে পারে। যেমন ইমেল থেকে শুরু করে ওয়েবসাইটের চকদার বিজ্ঞাপন, ক্র্যাক সফটওয়ায়ের মাধ্যমে আপনি ম্যালওয়ারের শিকার হতে পারেন। ভাইরাস, ট্রোজন, র্যানসামওয়ার, স্পাইওয়ার এই সবগুলোই ম্যালওয়ার এর অন্তর্ভুক্ত।
প্রতিকার
ম্যালওয়ার থেকে বাঁচতে প্রথমেই আপনার ডিভাইসের অপারেটিং সিস্টেম কিংবা অন্যান্য সার্ভিসগুলোকে আপডেট রাখতে হবে। কম্পিউটারে সর্বদা ফায়ারওয়াল ও এন্টিভাইরাস চালু রাখার কোন বিকল্প নেই। ফাইল শেয়ার এর জন্য পেনড্রাইভ পরিবর্তে গুগল ড্রাইভ কিংবা ওয়ান ড্রাইভের মতো সার্ভিসের ব্যবহার নিশ্চিত করতে হবে। ওয়েবসাইটে ভেসে উঠা ১৮+ বিজ্ঞাপনে ক্লিক করলে ম্যালওয়ারের শিকার হবার সম্ভাবনে সবচেয়ে বেশী থাকে। তাই এসব পপগুলোতে ক্লিক করা থেকে বিরত থাকুতে হবে। ম্যালওয়্যারের আক্রমণের শিকার হওয়ার অন্যতম একটি কারণ হতে পারে ফ্রিতে এই ক্র্যাক সফটওয়্যার ব্যবহার। তাই ক্র্যাক সফটওয়ার ব্যবহার বন্ধ করতে হবে। সর্বপুরি আপনি নিজে যদি সতর্ক না থাকেন তাহলে পৃথিবীর কোনো সিকিউরিটি সিস্টেমই আপনাকে ম্যালওয়্যার থেকে রক্ষা করতে পারবে না। অতএব নিজে সচেতন হোন, সুরক্ষিত রাখুন আপনার ডিভাইস ও আপনার মূল্যবান প্রতিটি ডাটা।
লেখক: নেটওয়ার্ক প্রকৌশলী, আমেরিকান ইন্টারন্যাশনাল ইউনিভার্সিটি – বাংলাদেশ
সারাবাংলা/এসবিডিই
প্রযুক্তি
ফিচার
সাইবার আক্রমনের রকমফের!
সামিউল হক সুমন