যারা নিয়মিত কম্পিউটার ব্যবহার করেন এবং নেটওয়ার্কে যুক্ত, তাদের জন্য ডাটা চুরি যাওয়া কিংবা হ্যাকিং এর শিকার হওয়া একটা পরিচিত ঘটনা। ছোট্ট ব্যবসা থেকে শুরু করে ফরচুন ৫০০ (Fortune 500) কোম্পানি, যে কেউ এই ধরনের দুর্ঘটনার শিকার হতে পারেন।
আসুন দেখা যাক, কিভাবে আপনার গুরুত্বপূর্ণ ডাটা চুরি হতে পারে এবং কিভাবে আপনি এর থেকে রক্ষা পেতে পারেন।
এই আর্টিকেল এ থাকছে :
- কিভাবে ডাটা/তথ্য চুরি হয়?
- হ্যাকিং এর বিভিন্ন ধরণ
- হ্যাকার নেটওয়ার্ক এ কিভাবে প্রবেশ করে ?
- ডার্ক ওয়েব কি?
- আমি কি হ্যাকিং এর শিকার ?
- হ্যাকিং এর শিকার হলে কি করা উচিত?
- পাসওয়ার্ড ম্যানেজার কি এবং কেন ?
কিভাবে ডাটা/তথ্য চুরি হয়?
IBM এর মতে, একটি কোম্পানির নেটওয়ার্কে প্রবেশের জন্য সাইবার আক্রমণকারীরা সাধারণত চুরি যাওয়া পাসওয়ার্ড দিয়ে প্রাথমিক চেষ্টাটা করে। এক গবেষণায় দেখা গেছে, এই পদ্ধতিতে প্রায় ২০% হ্যাকিং এর ঘটনা ঘটে থাকে।
চুরি যাওয়া পাসওয়ার্ডের মধ্যে থাকে অনলাইনে ফাঁস হওয়া কিংবা ব্রুট ফোর্স এটাকের মাধ্যমে পাওয়া ক্রেডেনশিয়াল। এমন অনেক স্ক্রিপ্ট আছে, যা সহজেই সাধারণত ব্যবহৃত পাসওয়ার্ড গুলো দিয়ে এবং অক্ষরের একটা সাধারণ অনুক্রম সাজিয়ে লক্ষ্যে পৌঁছে যায়। উদাহরণ হিসেবে ১২৩৪, abcd, secure ইত্যাদি উল্লেখযোগ্য।
হ্যাকিং এর বিভিন্ন ধরণ
Magecart attacks: ব্রিটিশ এয়ারওয়েজ এবং টিকিটমাস্টারের মতো কোম্পানিগুলি অতীতে এই আক্রমণের সম্মুখীন হয়েছে। এটা আপনার পেমেন্ট কার্ডের তথ্য সংগ্রহ করতে ই-কমার্স পেমেন্ট গেটওয়েতে ম্যালিসাস কোড ইনজেক্ট করে ভিকটিমের জন্য অপেক্ষা করতে থাকে। ভিক্টিম পেমেন্ট গেটওয়ে ব্যবহার করলে, সেই সংক্রান্ত তথ্য গুলোর কপি হ্যাকাররা হাতিয়ে নেয়।
Domain & Page, Script Injection: ওয়েবসাইটের ডোমেন এবং ওয়েবে থাকা ফর্মগুলিতে ক্ষতিকারক কোড প্রবেশ করে গ্রাহক এবং ওয়েব ভিজিটরদের কাছ থেকে তাদের দেয়া ডেটার কপি হ্যাকাররা হাতিয়ে নিতে পারে। ধরুন আপনি আপনার পরিচিত কোন ওয়েব ঠিকানাতে কোন ফর্ম ভরলেন, সেই ফর্মের সমস্ত তথ্যই সরাসরি চুরি হতে পারে।
Business Email Compromise (BEC) scams: BEC স্ক্যামের জন্য একজন আক্রমণকারীকে কোম্পানির কর্মচারী, ঠিকাদার বা সেবা প্রদানকারী হওয়ার ভান করতে হয়। তারা ভুয়া ইমেইল ঠিকানা থেকে আপনার পরিচিত কারও নামে ইমেইল করবে এবং কাজটা এতটা সুক্ষ ভাবে করে যে আপনার মনে হবে ইমেইল টা সঠিক। এভাবে আপনার আস্থার সুযোগ নিয়ে আপনাকে আপনার প্রতিষ্ঠানের অর্থ কোন ভুয়া ঠিকানা কিংবা হ্যাকিং এ যুক্ত কারো একাউন্টে পাঠাতে আপনাকে প্ররোচিত করে।
Insider threats: আপনার কর্মচারী ভুল ব্যক্তিকে সংবেদনশীল তথ্য সম্বলিত একটি ইমেইল পাঠাতে পারে, সপ্তাহান্তে কিছু কাজ করার জন্য ব্যক্তিগত অ্যাকাউন্টে কোম্পানির গুরুত্বপূর্ণ ডেটা ইমেইল করতে পারে, ফিশিং আক্রমণের শিকার হতে পারে অথবা তার কাজের জন্য অফিস থেকে দেয়া ডিভাইস হারাতে পারে। এই তথ্যগুলো খারাপ লোকের হাতে পরলে, আপনার জন্য সেটা হুমকি হয়ে দাড়াতে পারে।
Negligence: আপনার সার্ভারের তথ্যের সঠিক সুরক্ষা না দেয়া, কিংবা ভুল কনফিগারেশনও অনেক সময় আপনার ডেটা হারানোর কারণ হতে পারে। আবার এমনও হতে পারে, আপনার প্রতিষ্ঠানের কর্মচারীদের অসচেতনতার জন্য আপনার ব্যবসার দরকারী তথ্য আপনার প্রতিদ্বন্দ্বীর কাছে চলে গেল।
Falling for spam and phishing attempts: সাইবার অপরাধীরা চেষ্টা করবে স্প্যাম ইমেইল, ফিশিং ডোমেন এবং আরও অনেক কিছুর মাধ্যমে আপনার এবং অ্যাকাউন্টের তথ্য হাতিয়ে নিতে। অনেকসময় অজানা সোর্স থেকে আসা ইমেইল এবং প্রলুব্ধ করার মত ওয়েব সাইটের মাধ্যমে আপনি স্প্যাম এবং ফিশিং এট্যাকের ভিকটিম হতে পারেন।
হ্যাকার নেটওয়ার্কে কিভাবে প্রবেশ করে ?
হ্যাকার প্রথমে আপনার নেটওয়ার্ক সম্বন্ধে বেশি তথ্য পাবার জন্য ঘাপটি মেরে বসে থাকতে পারে। সময় নিয়ে খুঁজে বের করতে পারে, সবচাইতে সংবেদনশীল তথ্যগুলো কোথায় রয়েছে তা খুঁজে বের করার জন্য একটি নেটওয়ার্ক ম্যাপিং করতে পারে, বা অন্য সিস্টেমে ঝাঁপিয়ে পড়ার সম্ভাব্য পথ আবিষ্কার করতে পারে।
VERIZON এর মতে, 71% ডেটা হাইজ্যাকিং/হ্যাকিং ঘটনাগুলি আর্থিকভাবে লাভবান হবার জন্যই হ্যাকাররা করে থাকেন। হ্যাকাররা নেটওয়ার্কে তাদের অ্যাক্সেস পুনরুদ্ধার করার জন্য, কিংবা তাদের শিকারদের ব্ল্যাকমেইল করার জন্য র্যানসামওয়্যার স্থাপন করতে পারে। তথাকথিত “ডাবল-এক্সটরশন” কৌশলে, হ্যাকিং গ্রুপগুলি প্রথমে গোপনীয় তথ্য চুরি করতে পারে এবং তারপরে অনলাইনে ফাঁস করার হুমকি দিতে পারে।
কেউ কেউ নেটওয়ার্কে এক্সেস পেলেই, যা পায় তাই কপি করে এবং ধরা পরার আশংকায় দ্রুত নেটওয়ার্ক থেকে চলে যায়। অনেকে চেষ্টা করে তাদের নেটওয়ার্কে এক্সেস পাবার তথ্য মুছে দিতে। এরা পরে এদের সুবিধাজনক সময়ে এদের চুরি করা ডাটা ডার্ক ওয়েবের মাধ্যমে অন্যান্য সাইবার আক্রমণকারীদের কাছে বিক্রি করতে পারে।
কিছু ক্ষেত্রে, নেটওয়ার্ক এ হ্যাকিং শুধুমাত্র একটি কারণে হয়, সেটা আপনার কাজের এবং কোম্পানির ক্ষতি করা।
ডার্ক ওয়েব কি?
একটি সিস্টেম হিসাবে ইন্টারনেটকে তিনটি ভাগ করা যেতে পারে।
- The clear web (পরিষ্কার)
- The deep web (গভীর)
- The dark web (অন্ধকার)
The clear web (পরিষ্কার): পরিষ্কার ওয়েব হল এমন এক ইন্টারনেট ব্যবস্থা, যা আমরা বেশিরভাগই প্রতিদিন ব্যবহার করি। লক্ষ লক্ষ ওয়েবসাইট এবং পৃষ্ঠাগুলি আমাদের বিভিন্ন সেবা দেবার জন্য তৈরি করা হয়। সার্চ ইঞ্জিন এগুলো কে সঠিক অনুক্রম অনুযায়ী সাজায়, যেন আমরা আমাদের দরকারি তথ্য সহজে খুঁজে পেতে পারি।
আপনি সেগুলিকে একটি সাধারণ ব্রাউজার থেকেই অ্যাক্সেস করতে পারেন, যেমন Safari, Chrome, বা Firefox
The deep web (গভীর): গভীর ওয়েব হল নীচের স্তর, যা অ্যাক্সেস করার জন্য একটি নির্দিষ্ট ব্রাউজার প্রয়োজন। TOR নেটওয়ার্ক অথবা ভিপিএন দিয়ে প্রয়োজন মত এইগুলোতে এক্সেস পাওয়া যায়। সাধারণত ওয়েবসাইটগুলি .onion ডোমেইন ঠিকানা ব্যবহার করে থাকে। এই নেটওয়ার্কের মূল ভিত্তি দাঁড়িয়ে আছে নিরাপত্তা এবং গোপনীয়তার উপর। তাই চাইলেই এই নেটওয়ার্কে সেন্সরশিপ দেয়া যায় না।
The dark web (অন্ধকার): ডার্ক ওয়েব হল ডীপ ওয়েবের পরবর্তী স্তর। এটি এমন একটা ওয়েব নেটওয়ার্ক যেটা অপরাধমূলক কার্যকলাপের সাথে যুক্ত। এর মধ্যে চুরি করা তথ্য, অবৈধ পণ্য, মাদক, অস্ত্র এবং অন্যান্য অবৈধ উপাদান বিক্রিও অন্তর্ভুক্ত থাকতে পারে।
আমি কি হ্যাকিং এর শিকার ?
সাধারণত কর্পোরেট নেটওয়ার্ক সুরক্ষার জন্য দক্ষ ব্যক্তি নিয়োজিত থাকেন। ব্যক্তিগত পর্যায়ে আপনি যাদের থেকে সেবা নিচ্ছেন, তাদেরও অনেক ধরনের হ্যাকিং সামাল দেবার মত সুরক্ষা পদ্ধতি আছে। আপনার যদি সন্দেহ হয়, আপনি চাইলে আপনার সেবাদাতা প্রতিষ্ঠানের সাথে যোগাযোগ করতে পারেন। যদিও অনেক সময় উত্তর পেতে আপনার কিছুটা দেরি হতে পারে।
এছাড়া কিছু কিছু তথ্য সুরক্ষা সেবা দেবার প্রতিষ্ঠান প্রতিনিয়ত হ্যাকিং এবং এই সংক্রান্ত খবর হালনাগাদ করে থাকে। আপনার ইমেইল ঠিকানা দিয়ে আপনার সুবিধামত সময়ে আপনি নিরাপদ কিনা সেটা যাচাই করে নিতে পারেন।
এমন একটা ঠিকানা হচ্ছে: https://haveibeenpwned.com/
হ্যাকিং এর শিকার হলে কি করা উচিৎ?
হ্যাকিং এর শিকার হলে কি করা উচিত সেটা নির্ভর করে আপনার কি ধরনের আর্থিক কিংবা প্রাতিষ্ঠানিক ক্ষতি হতে পারে, তার সম্ভাব্য পরিমাণের উপর। ধরুন আপনার নাম এবং ঠিকানা ফাঁস হয়ে গেল, এর ফলে ক্ষতির সম্ভাব্য পরিমাণ সামান্য হতে পারে। কারণ অনেকক্ষেত্রে আমরা এই তথ্য গুলো এমনিতেই পাবলিক করে রাখি। যেমন, নানান সোশ্যাল মিডিয়া, লিঙ্কড-ইনে আমাদের এই সব তথ্য সবার জন্য উন্মুক্ত থাকে।
কিন্তু যদি হ্যাকার আপনার প্রতিষ্ঠানের ক্রেডেনশিয়াল জেনে যায়, তাহলে হ্যাকিং এর ফলে আপনার ক্ষতি হবার আশংকা অনেকখানি বেড়ে যায়। এক্ষেত্রে আপনার উচিত আপনার প্রতিষ্ঠানের দায়িত্বপ্রাপ্ত দক্ষ আইটি প্রকৌশলীর সাহায্য নেয়া।
ক্রেডেনশিয়ালের সুরক্ষা দেবার জন্য আপনি চাইলে টু-ফ্যাক্টর-অথেনটিকেশন (2FA) ব্যাবহার করতে পারেন।
আর্থিক তথ্য হ্যাক হোক বা না হোক, যদি অনেক বেশি ব্যক্তিগত তথ্য অনলাইনে পাওয়া যায়, আইডি চুরি এবং জালিয়াতির ঝুঁকি অনেকটা বেড়ে যায়।
যদি আপনার ক্রেডিট/ডেবিট কার্ডের বিশদ বিবরণ, ব্যাঙ্ক অ্যাকাউন্ট বা অন্যান্য ডিজিটাল আর্থিক সেবাগুলো হ্যাক হয়েছে বলে সন্দেহ করেন, তাহলে অবিলম্বে আপনার ব্যাংক বা আর্থিক সেবা প্রদানকারী প্রতিষ্ঠানকে কল করুন। এতে আপনার ব্যাংক সন্দেহজনক এবং জালিয়াতিপূর্ণ লেনদেনের দিকে নজর রাখতে পারে।
আপনার অ্যাকাউন্ট এর পর্যাপ্ত নিরাপত্তা বজায় রাখার মাধ্যমে আপনার তথ্য সুরক্ষিত রাখুন। যেসব পাসওয়ার্ড সহজেই অনুমান করা যায়, সেগুলো ব্যবহার করা থেকে বিরত থাকুন। নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন এবং সন্দেহজনক কার্যকলাপ দেখলে আপনার তথ্য সেবা প্রদানকারী প্রতিষ্ঠানকে জানান।
আপনার এই সতর্ক অবস্থান হ্যাকারদের থেকে আপনাকে কিছুটা সুরক্ষিত রাখবে এবং এভাবে আপনি হ্যাকিং এর ফলে সৃষ্ট ক্ষয়-ক্ষতি কমাতে পারেন।
Password managers (পাসওয়ার্ড ম্যানেজার) কি এবং কেন
আমরা প্রতিদিন অনলাইন এ বিভিন্ন ওয়েবসাইট এর সেবা গ্রহণ করি। প্রায় সব ওয়েবসাইট এর জন্য আমাদের আলাদা করে একাউন্ট তৈরী করা লাগে।
সব ওয়েবসাইটে আপনার পাসওয়ার্ড একদম আলাদা ? এই সব বিভিন্ন পাসওয়ার্ড কি মনে রাখা সম্ভব ?
একাউন্ট সুরক্ষার জন্য সব ওয়েবসাইট কিংবা এপ্প এ পাসওয়ার্ড ভিন্ন হলেই ভালো। এতো পাসওয়ার্ড কিভাবে মনে রাখা যায় ? এই জন্য দরকার পাসওয়ার্ড ম্যানেজার।
কোন পাসওয়ার্ড ম্যানেজার আপনার পছন্দের ? অনলাইনে ফ্রি কিংবা টাকা দিয়ে অনেক পাসওয়ার্ড ম্যানেজার ব্যবহার করা যায়। উল্লেখযোগ্য পাসওয়ার্ড ম্যানেজার গুলো হলো :
আপনি যদি পাসওয়ার্ড ম্যানেজার ব্যবহার করেন, তাহলে তারাও তাদের দেয়া সেবাগুলো মনিটরিং করেন। যে কোন ধরনের হ্যাকিং কিংবা এসংক্রান্ত ঘটনা ঘটলে এরা আপনাকে সতর্ক করবে৷
পাসওয়ার্ড সংরক্ষণ করার জন্য আপনি কি ব্যবহার করেন ?
2 thoughts on “আপনি কি হ্যাকিং শিকার? ভিকটিম হিসেবে আপনার এখন কি করা উচিত? ”