ইন্টারনেটের ব্যবহার দিনের পর দিন বেড়েই চলেছে তার সাথে বাড়ছে ইন্টারনেটে সিকিউরিটির গুরুত্ব। কারন আপনি সাইবার সিকিউরিটি ছাড়া ইন্টারনেট জগতে টিকে থাকতে পারবেন না। অনলাইন জগতে নিজের নিরাপত্তার জন্য সাইবার হামলা (Cyber Attack) সম্পর্কে জানা দরকার। বর্তমানে কম্পিউটার,ল্যাপটপ,স্মার্টফোন ইত্যাদি প্রযুক্তি ব্যবহার করেনা এমন লোক খুজে পাওয়া সত্যিই কঠিন। বলতে গেলে, এসব প্রযুক্তি জীবনের একটি অংশ। আর এই জীবনের নিরাপত্তা কে না চায়? ডিজিটাল প্রযুক্তির এই নিরাপত্তাকে বলা হয় Cyber Security। বর্তমানের প্রেক্ষাপটে, সাইবার হামলা সম্পর্কে না জানলে ইন্টারনেট দুনিয়ায় টিকে থাকা খুব কঠিন এমনটি ধারনা করা হচ্ছে। এসব ডিজিটাল প্রযুক্তি আপনার জিবনের গুরুত্বপূর্ণ অংশ। তাই নিজের সিকিউরিটির জন্য আপনাকে অবশ্যই জানতে হবে সাইবার সিকিউরিটি কি? সুতরাং, আজকে আমরা সাইবার সিকিউরিটি সম্পর্কে আলোচনা করবো। অনলাইনে নিজেকে কিভাবে সুরক্ষিত রাখা যায়।
সাইবার সিকিউরিটি কি? (What is cyber security)
সিকিউরিটি অর্থ নিরাপত্তা কিন্তু সাইবার অর্থ কি? কম্পিউটার, নেটওয়ার্ক ইনফরমেশন, আর ইলেক্ট্রনিক্স এর যাবতীয় অংশ বিশেষ হচ্ছে সাইবার। সাধারণত ইন্টারনেট জগতটাকে সাইবার বলা হয়। বিভিন্ন কাজের ক্ষেত্রে আমরা কম্পিউটার ব্যবহার করি যেখানে অনেক ইনফরমেশন, গুরুত্বপূর্ণ তথ্য থাকে। যার কারনে এর নিরাপত্তা দরকার। যাতে কেউ এমন গুরুত্বপূর্ণ তথ্য গুলো হাতিয়ে নিতে না পারে। এই ইলেকট্রনিক ডিভাইস ও সেই ডিভাইসের তথ্য গুলো নিরাপদ রাখার ব্যবস্থাকেই সব মিলিয়ে সাইবার সিকিউরিটি বলা হয়। সহজ ভাবে বললে, সাইবার সিকিউরিটি হচ্ছে কোনও সাইবার অ্যাটাক থেকে নেটওয়ার্ক, ডিভাইস এবং প্রোগ্রাম গুলি সুরক্ষিত ও পুনরুদ্ধারের প্রক্রিয়া। ইন্টারনেটের জগতে হ্যাকিং বা ম্যালওয়ার অ্যাটাক থেকে বাঁচার জন্য যেসব ব্যাবস্থা গ্রহণ করা হয় সেই বিষয় গুলি সাইবার সিকিউরিটির মধ্যে পরে। ওয়েবসাইট অবৈধ প্রবেশ বন্ধ করতে সাইবার সিকিউরিটি সম্পর্কে জানা প্রয়োজন। যখন কেউ আপনার কম্পিউটার বা স্মার্টফোনকে অসৎ ভাবে অ্যাক্সেস নেয়ার চেষ্টা করে তখন তা হ্যাকিং এর আওতায় পরে। বা আপনার কম্পিউটার বা স্মার্টফোন কেও হ্যাক করার চেষ্টা করছে। আমাদের জানতে হবে সাইবার সিকিউরিটি কেন গুরুত্বপূর্ণ বা দরকার। কারণ, নিজেকে হ্যাকারদের হাত থেকে অবশ্যই বাঁচাতে হবে।
কিছু সাধারণ সাইবার অপরাধ গুলো যেমন,
- কম্পিউটার বা ডিভাইস হ্যাক করা।
- অবৈধ ভাবে সিস্টেমে প্রবেশ করে ডাটা নষ্ট করা।
- Identity Theft
- Social Network Fraud
- নেটওয়ার্ক হ্যাক করা।
- Unauthorized System Access.
- Servers hack বা destroy করা।
- ডাটা চুরি করা।
- Virus & Ransomware ছড়ানো ইত্যাদি।
- বিভিন্ন অন্যান্য malicious attacks.
সাইবার হুমকি ধরনঃ
কি কি ধরনের সাইবার হুমকি আপনি পেতে পারেন সেসব সম্পর্কে জানাটা আগে জরুরী। যদি আপনি সাইবার হুমকি সম্পর্কে না জানেন তাহলে সাইবার সিকিউরিটি সম্পর্কে বিশেষ ভাবে বুঝতে পারবেন না। তো চলুন কি কি ধরনের সাইবার হুমকি আপনি পেতে পারেন সেসব সম্পর্কে কিছু আলোচনা করা যাক। অনেক ধরণের সাইবার হুমকি রয়েছে যা আপনার ডিভাইস এবং নেটওয়ার্কগুলিতে আক্রমণ করতে পারে, কিন্তু সাইবার হুমকি সাধারণত তিনটি ভাগে বিভক্ত সেগুলো হল
- Confidentiality
- Integrity
- Availability
Attacks on Confidentiality : এটি দ্বারা সাধারণভাবে বুঝায় আপনার ব্যক্তিগত তথ্য চুরি এবং আপনার ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ড তথ্য চুরি করা। অনেক আক্রমণকারীরা আপনার এসব তথ্য সংগ্রহ করবে এবং অন্যদের ব্যবহার করার জন্য এটি ডার্ক ওয়েবে বিক্রি করবে।
Attacks on integrity : এই আক্রমণ দ্বারা সাধারণভাবে বুঝায় ব্যক্তিগত বা এন্টারপ্রাইজ sabotage তথ্য চুরি করা, এবং প্রায়ই লিক বলা হয়। এটি একটি সাইবারক্রিমিনাল অ্যাক্সেস এবং প্রকাশ্যে তথ্য প্রকাশ করবে এবং যেই সংস্থার তথ্য চুরি করবে সেই সংস্থার উপর বিশ্বাস হারানোর জন্য জনগণকে প্রভাবিত করবে। সহজ কথায় বলা যায় আপনার ব্যাবসা নষ্ট করার জন্য এসব হাকিং করা হয়ে থাকে।
Attacks on availability : এই ধরণের সাইবার আট্যাকের লক্ষ্য ব্যবহারকারীদের তাদের নিজস্ব ডেটা অ্যাক্সেস চুরি করবে এবং একটি নিদিষ্ট পরিমাণ ফি বা মুক্তিপণ না দেওয়া পর্যন্ত আপনার তথগুলো অবরুদ্ধ করে রাখবে। সাধারণত, এই সাইবার ক্রিমিনাল আপনার নেটওয়ার্ককে অনুপ্রবেশ করবে এবং গুরুত্বপূর্ণ ডেটা অ্যাক্সেস থেকে আপনাকে অবরুদ্ধ করবে। আপনি আপনার ডাটা গুলোর অ্যাক্সেস পাবেন না।
নিচে কয়েকটি সাইবার হুমকির উদাহরণ দেওয়া হয়েছে যা উপরে তালিকাভুক্ত তিনটি বিভাগে পড়ে:
১। Social engineering / সামাজিক প্রকৌশলী
সোশ্যাল ইঞ্জিনিয়ারিং বলতে তথ্য নিরাপত্তা সম্পর্কিত বিষয়ে মানুষকে মনস্তাত্ত্বিকভাবে কার্য সম্পাদনের জন্য ব্যবহার অথবা গোপনীয় তথ্য প্রকাশকে বোঝায়। তথ্য সংগ্রহ, জালিয়াতি বা সিস্টেমে অনুপ্রবেশের উদ্দেশ্য হল এক ধরনের সাহসী কৌশল, এটি ঐতিহ্যগত প্ররোচনা থেকে ভিন্ন এই কারণে যে এটা প্রায়ই আরো জটিল জালিয়াতি পরিকল্পনার অন্যতম একটি পদক্ষেপ বলে বিবেচিত হয়।
২। APTs (Advanced Persistent Threats)
সাধারণত ন্যশনাল স্পনসর গ্রুপ দ্বারা কোন কম্পিউটার বা নেটওয়ার্ক এর দীর্ঘদিন এক্সেস নিয়ে রাখাকে বুঝায়। এক্ষেত্রে সাইবার ক্রিমিনালরা আনডিটেক্টেড থেকে দীর্ঘদিন ডিভাইস বা নেটওয়ার্কের এক্সেস নিয়ে রাখে ।
৩। Malware
(Malware) হল ইংরেজি malicious software (ক্ষতিকর সফটওয়্যার) এর সংক্ষিপ্তরূপ। এটি হল এক জাতীয় সফ্টওয়্যার যা কম্পিউটার অথবা মোবাইল এর স্বাভাবিক কাজ ব্যহত করতে , গোপন তথ্য সংগ্রহ করতে , কোন সংরক্ষিত কম্পিউটার নেটওয়ার্ক ব্যবস্থায় অবৈধ অনুপ্রবেশ করতে বা অবাঞ্ছিত বিজ্ঞাপন দেখাতে ব্যবহার হয়।ম্যালওয়্যার এর বিভিন্ন ধরনের হয়ে থাকে এবং তাদের কাজও ভিন্ন ভিন্ন। নিচে কয়েক ধরনের ম্যালওয়্যার এর নাম দেয়া হলঃ
- Worms
- Viruses
- Bots & Botnets
- Trojan Horses
- Ransomware
- Adware
- Spyware
৪। ভালনারবিলিটি (Vulnerability)
ভালনেরাবিলিটি হচ্ছে কোন সিস্টেমের দুর্বলতা বা নিরাপত্তার ছিদ্র সমূহ।অর্থাৎ সিস্টেমটি কোন ভাবে বা কোন কৌশলে সংক্রমণযোগ্য। কোন সিস্টেমে ভালনেরাবিলিটি থাকলে সে সিস্টেমকে ভালনারে / Vulnerable) বলা হয়।হ্যাকাররা সাধারণত ভালনারেবল সিস্টেম খুঁজে বের করে ওই সিস্টেম হ্যাক করার চেষ্টা করে ।
৫। ব্যাকডোর (Backdoor)
সহজ কথায়,ব্যাকডোর হল এমন এক অসংরক্ষিত রাস্তা বা পথ যার মাধ্যমে কেউ কোন সংরক্ষিত সিস্টেমে ঢুকে পড়ে। এটা হতে পারে কোন দূর্বল পাসওয়ার্ড, configuration ভুল ইত্যাদি । কোন সিস্টেমের দূর্বল অথেনটিকেশন ব্যবস্থাও ব্যাকডোরের পর্যায়ে পড়ে । একটি ব্যাকডোর আলাদা প্রোগ্রাম হিসেবে একটি প্রোগ্রামের গোপন অংশে র ভূমিকা পালন করতে পারে পারে । যেমন: বক্স অফিস একটি রুট কী এর মাধ্যমে কোন সিস্টেম বিপরীত করে দিতে পারে । যেমন: হার্ডওয়্যার ফার্মওয়্যার -এর কোড বা অপারেটিং সিস্টেম যেমন, উইন্ডোজ এর অংশবিশেষ বিপরীত করা যেতে পারে । ট্রোজেন হর্স কোনো ডিভাইসে অক্ষমতা সৃষ্টিতে ব্যবহৃত হতে পারে । কোনো ট্রোজেন হর্স বৈধ হতে পারে , কিন্তু যখন সে তার কাজ করে তখন সেটি এমন কি কাজ করতে পারে যা একটি ব্যাকডোর ইন্সটল করতে পারে । যদিও কিছু ব্যাকডোর গোপন ভাবে ইন্সটল হয় কিন্তু অন্যান্য ব্যাকডোর গুলো ইচ্ছাকৃত ও পরিচিত। এ ধরনের ব্যাকডোর গুলো প্রস্তুতকারক কে ব্যবহারকারীদের পাসওয়ার্ড পুনরুদ্ধার করার জন্য উপায় প্রদান করে থাকে ।
৬। ডিরেক্ট অ্যাক্সেস অ্যাটাক(Direct access attack)
সাধারণত ডিরেক্ট এক্সেস এট্যাক বলতে কোন হ্যাকার যখন সরাসরি কোন ডিভাইসের এক্সেস নিয়ে ডেটা ডাউনলোড বা অন্য প্রোগ্রাম রান করতে পারাকে বুঝায়।
৭। ফিশিং(Phishing)
কিছু সাইবার ক্রাইম আছে যারা লিঙ্ক এর মাধ্যমে তথ্য হাতিয়ে নেওয়ার চেস্টা করে। এটি মারাত্মক একটি হ্যাকিং পদ্ধতি। অর্থাৎ, আপনাকে একটি লিঙ্ক দেওয়া হবে যেখানে আপনি প্রয়োজনীয় তথ্য প্রদান করার মাধ্যমে ফিশিং এর স্বীকার হবেন। কিন্তু, আপনি কিছুই বুঝতে পারবেন না। ফিশিং আক্রমন গুলো প্রায় অনেক সময় ক্রেডিট কার্ডের তথ্য চুরি এবং অন্যান্য ব্যক্তি গত তথ্য হস্তান্তর করার জন্য ব্যবহার হয়।
সাইবার সিকিউরিটি কিভাবে কাজ করে ?
cybersecurity হলো সেই প্রক্রিয়াটি যেখানে networks, devices বা programs গুলোকে যেকোনো ধরণের cyberattack থেকে রক্ষা (protect) বা পুনরুদ্ধার (recover) করা হয়। Cybersecurity সেবা প্রদান করার জন্য Cyber Security expert দের একটি সংগঠন বা দল থাকেন যারা বিভিন্ন ধরণের programs, software বা hardware ইত্যাদি ব্যবহার করে আমাদের computer, device, network ইত্যাদির মধ্যে কিছু layers of protection যোগ করেন। এই layers of protection (সুরক্ষা) গুলো যোগ করার ফলে আমাদের Network, Computer System, program, data বা server ইত্যাদি গুলো সুরক্ষিত থাকে এবং হ্যাকার রা কোনো ধরণের ক্ষতি সাধন করতে পারেনা। এই প্রক্রিয়াতে একটি কম্পিউটার সিস্টেম এর সমস্যা এবং দুর্বলতা গুলোকে খুঁজে বের করা হয় এবং security violations থেকে system টিকে রক্ষা (protect) করা হয়।
Cyber security কেন জরুরি ?
আমাদের কম্পিউটারে থাকা file, data, information ইত্যাদি গুলোকে সুরক্ষিত রাখার জন্য cybersecurity জরুরি। বর্তমান সময়ে hackers এবং cyber criminals দের সংখ্যা প্রচুর বৃদ্ধি পেয়েছে এবং তাদের মাধ্যমে digital environment এর মধ্যে প্রচুর অপরাধ হয়েই থাকে। তাই, সাইবার সিকিউরিটির দ্বারা এই ধরণের hackers দের থেকে দূরে ও সুরক্ষিত থাকা যাবে। Banking এবং financial data গুলোকে সুরক্ষিত রাখার জন্য Cyber Security অনেক জরুরি। কেনান, বর্তমানে প্রায় প্রচুর ঘটনা হয়ে থাকে যেখানে অবৈধ ভাবে ব্যক্তির bank account থেকে digitally টাকা চুরি করা হয়। National security এবং দেশের defense system সুরক্ষিত রাখার ক্ষেত্রে Cyber Security অনেক জরুরি। বর্তমানে বেশিরভাগ সরকারি এবং বেসরকারি দপ্তরে যেকোনো কাজ ইন্টারনেটের মাধ্যমেই করা হয়। এক্ষেত্রে, দপ্তরের সিস্টেম গুলোতে থাকা জরুরি information এবং data গুলোকে সুরক্ষিত রাখার জন্য Cyber Security অতি প্রয়োজন। কোনো সরকারি দপ্তরের গোপনীয় ডাটা চুরি হয়ে যাওয়াটা অনেক বড় ব্যাপার।
সাইবার সিকিউরিটির প্রকার গুলো কি কি ?
সাইবার সিকিউরিটির ক্ষেত্রে ইউসারকে বিভিন্ন আলাদা আলাদা digital environment এর মধ্যে আলাদা আলাদা রকমের security issues এর ওপরে ভিক্তি করে সুরক্ষা প্রদান করা হয়। বিভিন্ন ধরণের সাইবার ক্রাইম বা সাইবার অপরাধ গুলোকে বাধা দেওয়ার জন্য ৬ টি মূল সাইবার সিকিউরিটির প্রকার ব্যবহার হয়ে থাকে যেগুলো হলো –
Network & gateway security
এটাকে নেটওয়ার্ক সুরক্ষার প্রথম স্তর (layer) হিসেবে ধরা হয় যেখানে নেটওয়ার্ক এর incoming এবং outgoing traffic এর ওপরে নজর রাখা হয় এবং নেটওয়ার্ক এর মধ্যে চলে আসা যেকোনো ধরণের attack এবং threats গুলোকে বাধা দিয়ে থামিয়ে দেওয়া হয়। এক্ষেত্রে firewall security system এর ব্যবহার করা হয় যেটা এমন একটি ওয়াল (wall) তৈরি করে রাখে যেটার মধ্যে দিয়ে কেবল সুরক্ষিত request বা traffic প্রবেশ করতে পারবে। এবং, অসুরক্ষিত threats গুলোকে এই wall টি প্রবেশ হতে দিবেনা।
Application security
এর মাধ্যমে, Network এর মধ্যে ব্যবহার করা application গুলোকে একটি সুরক্ষা প্রক্রিয়ার মধ্যে দিয়ে পার হতে হবে। এতে, যদি সেই application এর মধ্যে কোনো security issues দেখা দিয়ে থাকে বা এপ্লিকেশন টি অসুরক্ষিত হয়ে থাকে, তাহলে সেটাকে নেটওয়ার্ক থেকে বার করে দেওয়া হবে। Data loss prevention (DLP) এই প্রক্রিয়াটি করা হয় ডাটা (data) গুলোর সুরক্ষা বৃদ্ধি করানোর জন্য। এই প্রক্রিয়াতে user এর প্রত্যেক data গুলোকে সম্পূর্ণ ভাবে encode করে দেওয়া হয় যেখানে মূলত SSL (Secure Sockets Layer) এর ব্যবহার করা হয়। এর ফলে, data চুরি হওয়া বা লিক হওয়ার কোনো ভয় থাকেনা।
Email Security
Email এর মাধ্যমে হতে পারা ক্ষতি গুলোকে থামানোর জন্য ইমেইল সিকিউরিটির মাধ্যম গুলোকে ব্যবহার করা হয়। আপনারা অনেক সময় দেখেছেন হয়তো জিমেইল এর মধ্যে অনেক সময় অনেক ইমেইল গুলো সরাসরি spam folder এর মধ্যে চলে আসে। এটা হওয়ার কারণ হলো network এর মধ্যে email security বজায় রাখার জন্য Spam Filters লাগানো হয় যার মাধ্যমে ক্ষতিকারক ইমেইল গুলোকে উজার (user) থেকে দূরে রাখা যেতে পারে।
Network access control (NAC)
এই security process এর মাধ্যমে Unauthorized user এবং device গুলোকে network থেকে বাইরে রাখা হয় এবং user এর হিসেবে policy তৈরি করে নেটওয়ার্ক এর সাথে সংযুক্ত হওয়ার অধিকার প্রচুর সীমিত করে রাখা হয়। কেবল অনুমোদিত (authorized) ইউসার বা ডিভাইস গুলো এই নেটওয়ার্ক এর সাথে সংযুক্ত হতে পারবে।
Antivirus Security
আমরা প্রত্যেকেই নিজের নিজের কম্পিউটার সিস্টেম এর মধ্যে antivirus software এর ব্যবহার করে থাকি। Antivirus software এর মাধ্যমে আমরা বিভিন্ন ভাইরাস গুলোর থেকে নিজের কম্পিউটার সিস্টেম টিকে সুরক্ষা প্রদান করতে পারি। প্রত্যেকের কম্পিউটারে একটি এন্টিভাইরাস সফটওয়্যার থাকা অনেক জরুরি। এর মাধ্যমে বিভিন্ন ক্ষতিকারক কম্পিউটার ভাইরাস গুলো যেমন adware, trojan, ransomware এবং অন্যান্য malware গুলোর থেকে সুরক্ষিত থাকতে পারবেন। মনে রাখবেন, আমাদের কম্পিউটার গুলোতে প্রচুর জরুরি ডাটা এবং তথ্য গুলো থাকে। তাই, একটি কম্পিউটারকে অবশই secure করে রাখা দরকার।
সাইবার সিকিউরিটির লাভ ও সুবিধা গুলো কি ?
- যেকোনো device এর মধ্যে বিভিন্ন রকমের threats গুলো আক্রমণ করতে পারে যেমন, virus, spyware, worms, ransomware, adware, malware ইত্যাদি। এই ধরণের virus এবং malware গুলোর থেকে হতেপারা ক্ষতির থেকে বাঁচতে পারবেন।
- জরুরি ডাটা এবং তথ্য গুলো চুরি হওয়ার থেকে বাঁচিয়ে রাখা সম্ভব।
- Network এর মধ্যে সুরক্ষা প্রদান করা হয় এবং unauthorized user বা threats গুলোকে নেটওয়ার্ক এর মধ্যে ঢুকতে দেওয়া হয়না।
- Online transaction গুলোকে সুরক্ষিত ভাবে করা সম্ভব।
সাইবার নিরাপত্তা জন্য নিচের পদক্ষেপ গুলো অনুসরণ করুনঃ
- আপনার ব্যক্তিগত তথ্য প্রদান করার সময় শুধুমাত্র বিশ্বস্ত সাইট ব্যবহার করুন। যদি সাইটে “https://,” থাকে তাহলে সেই সাইটকে বিশ্বাস করা যেতে পারে, আর যদি “http://,” মানে s মিসিং থাকে তাহলে সেই সাইটকে বিশ্বাস করা যায় না।
- Password দেওয়ার সময় উপরের কিঙ্ক দেখে নিবেন সব সময়। যাতে কেউ আপনার Password ফিসিং করতে না পারে।
- অজানা কোন লিঙ্ক থেকে ইমেইল ওপেন করবেন না বা আপনার কোন Password দিবেন না।
- সর্বদা আপনার ডিভাইস আপডেট রাখা।
- সাইবার আক্রমণ প্রতিরোধে করতে নিয়মিত আপনার ফাইলগুলি ব্যাকআপ করুন।
