এই লেখাটি লিখেছেন একজন কন্ট্রিবিউটর।চাইলে আপনিও লিখতে পারেন আমাদের কন্ট্রিবিউটর প্ল্যাটফর্মে।

কর্মব্যস্ততার মাঝে হঠাৎ মোবাইল বেজে উঠল, মেসেজ এসেছে। তাতে গ্রাহক মোটা অঙ্কের অর্থ জেতবার এবং তা পেতে পাশের লিংকে ক্লিক করার কথা বলা হয়েছে। গ্রাহক বার্তাটি বিশ্বাস করে লিংকে ক্লিক করার সাথে সাথেই মুঠোফোনের পুরো নিয়ন্ত্রণ পেয়ে গেল কুচক্রী হ্যাকার।

এমন ঘটনা হরহামেশাই ঘটছে পৃথিবীজুড়ে। হ্যাকার শব্দটি শোনার সাথে সাথে নেতিবাচক ভাব ফুটে ওঠে সবার মাঝে।সাইবার ক্রাইম নির্মূল এবং এই হ্যাকারদের শায়েস্তা করতে উদয় ঘটে ইথিক্যাল হ্যাকারদের। যারা তাদের বুনন করা সব বেআইনি জাল কেটে দিতে দক্ষ এবং বদ্ধপরিকর। তবে পৃথিবীতে ইথিক্যাল হ্যাকারদের চাইতে হ্যাকারদের সংখ্যা বেশি। কারণ, শখের বশে হ্যাকিং করতে গিয়ে অনেক তরুণ-তরুণী অপরাধ জগতে নিজেদের জড়িয়ে ফেলে। প্রতিবছর শুধু এই অপরাধের শিকার হয়ে বহু প্রতিষ্ঠান কোটি কোটি টাকার ক্ষতির মুখে পড়েছে। এমনকি মানুষেরাও হচ্ছেন নাস্তানাবুদ।

Image Source: Getty Images / Bill Hinton

তবে ইথিক্যাল হ্যাকারদের জন্য সব ক্ষতিকর প্রভাবের ইতি টানা সম্ভব হয়েছে। তারা বিভিন্ন প্রকার সাইবার হামলার প্রতিকার বের করছে, যাতে সেই হামলার শিকার হয়ে বহু ক্ষতির সম্মুখীন না হতে হয়। তারা গবেষণা করে চলেছে, কী প্রক্রিয়ায় সাইবার হামলা চালানো সম্ভব এবং কীভাবে তা রোধ করা সম্ভব। জেনে আসা যাক সাইবার হামলার ধরন ও তার প্রতিকার সম্পর্কে।

১) বটনেট

বটনেট ব্যবহার হয় মূলত কোনো কম্পিউটারের নিরাপত্তা ব্যবস্থা ভেঙে সেই কম্পিউটারকে নিয়ন্ত্রণের জন্য। এভাবে অনেকগুলো যন্ত্র যখন কোনো ক্ষতিকর সফটওয়্যার দ্বারা আক্রান্ত হয়ে যন্ত্রের দখল অন্য কো্নো তৃতীয় পক্ষের নিয়ন্ত্রণে দিয়ে দেয়, তখন প্রতিটি কম্পিউটার একেকটি ‘বট’ হয়ে যায়। এরপর বটনেটের নিয়ন্ত্রক(রা) আইআরসি (IRC) এবং হাইপারটেক্সট ট্রান্সফার প্রটোকল (Hypertext Transfer Protocol - HTTP) এর মতো নেটওয়ার্ক প্রটোকল ব্যবহার করে। মূলত সাইবার অপরাধীরাই বিভিন্ন উদ্দেশ্যে সবচেয়ে বেশি বটনেট ব্যবহার করে থাকে। এটি মূলত ইমেইলের মাধ্যমে পাঠানো হয়। ইমেইলে বিভিন্ন ভাইরাস সংযুক্ত করে দেয়া হয়, তা পরবর্তীতে খোলার সাথে সাথেই ডিভাইস আক্রান্ত হয়। 

CaptionRIT Cyber Security Class Blog - WordPress.com

প্রতিকার

কোনো আনট্রাস্টেড সোর্স থেকে পাওয়া ইমেইল বা স্প্যাম বক্সে আসা কোনো ইমেইল খোলা যাবে না। ইমেইলে কোনো লিংক দেয়া থাকলে তা আগে ভেরিফাই করতে হবে, তারপর সেটা নিয়ে কাজ করতে হবে।

২) ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (ডিডিওএস)

কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার বা সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীরগতির বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়। এটি মূলত সার্ভার এবং ওয়েবসাইটে করা হয়।

প্রতিকার

শক্তিশালী পেইড এনটি-ভাইরাস ব্যবহার করা। ফায়ারওয়াল ইন্সটল করা এবং ডিভাইস বা সার্ভারে ট্রাফিক আসা এবং যাওয়ার ক্ষেত্রে সীমাবদ্ধতা প্রণয়ন করা। আনট্রাস্টেড সোর্স থেকে পাওয়া ইমেইল না খোলা। অপরিচিত কারোর ইমেইল না খোলা এবং পরিচিতদের ক্ষেত্রে সতর্ক থাকা।                       

৩। মালওয়্যার:

এটি হলো একপ্রকার সফটওয়্যার যা কম্পিউটার অথবা মোবাইলের স্বাভাবিক কাজকে ব্যাহত করতে, গোপন তথ্য সংগ্রহ করতে, কোনো সংরক্ষিত কম্পিউটার নেটওয়ার্ক ব্যবস্থায় অবৈধ অনুপ্রবেশ করতে বা অবাঞ্ছিত বিজ্ঞাপন দেখাতে ব্যবহার হয়। এটি ব্যবহারকারীর অনুমতি ছাড়াই অবাধ বিচরণ করতে পারে ডিভাইসে।

Image source: Morocotacoin.com

প্রতিকার

আনট্রাস্টেড ওয়েবসাইট থেকে কোনো সফটওয়্যার ডাউনলোড না করা। যেকোনো সফটওয়্যার ইন্সটল করার পূর্বে টার্মস এন্ড কন্ডিশন ভালোভাবে পড়ে নেয়া। প্রতিনিয়ত ব্যবহার করা সফটওয়্যারগুলো আপডেট করা, তবে পপ-আপ এর মাধ্যমে কোনো সিকিউরিটি আপডেট চাইলে তা করা থেকে বিরত থাকা।

৪) ফিসিং

এর সর্বোচ্চ ব্যবহার করে সাইবার ক্রিমিনালরা। কারণ খুব সহজেই ভিকটিমকে বোকা বানিয়ে তার তথ্য চুরি করা সম্ভব হয় এর দ্বারা। কোনো প্রতিষ্ঠানের মেইল, মোবাইল বার্তা, ওয়েবসাইটের হুবহু ভুয়া সংস্করণ বানিয়ে ভিকটিমকে তার তথ্য দেয়ার জন্য প্ররোচিত করে ব্যক্তিগত তথ্য চুরি করা হয়। যেমন ধরা যাক, পল্লব অনলাইনে বই কিনতে গুগলের সাহায্য নিচ্ছে। হঠাৎ দেখতে পেলো, একই বই দুটি ওয়েবসাইটে ভিন্ন অথচ কম মূল্যের ওয়েবসাইটটি নাম করা কোনো ই-কমার্স প্রতিষ্ঠান। সে তাতে ক্রেডিট কার্ড দিয়ে বইটি অর্ডার দিল, কিন্তু বইটি তো পেলোই না, বরং তার ব্যাংকের টাকা উধাও। এখানে সেই ওয়েবসাইটটি হ্যাকারের তৈরি এবং পল্লবের দেয়া সব তথ্য সরাসরি হ্যাকারদের সার্ভারে সেভ হয়ে যায়। সাইবার স্পেসে এর ব্যবহারে প্রতিনিয়ত মানুষ এবং প্রতিষ্ঠান ক্ষতির শিকার হচ্ছে। আসল বার্তার সাথে হুবহু মিল থাকায় প্রথম দেখায় বোঝা দুষ্কর।            

Image source: Comodo Dome

প্রতিকার

অনলাইনে কিছু কেনার, চাকরির আবেদনে, পাসওয়ার্ড প্রদানে এবং ব্যক্তিগত তথ্য প্রদানে সতর্ক থাকা। লোভনীয় কোনো প্রস্তাব বা মূল্য দেখলে আগে যাচাই করা তারপর কাজ করা।

৫) র‍্যানসামওয়্যার

র‍্যানসমওয়্যার হলো একধরনের ম্যালওয়্যার, যেটি কি না একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে এবং ব্যবহারকারীর প্রবেশাধিকার সীমাবদ্ধ করে দেয়, এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে। কিছু র‍্যানসমওয়্যার আছে যা সিস্টেমের হার্ডড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে, মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

প্রতিকার

মুক্তিপণ দেবেন না। এই হুমকিগুলো আপনাকে ভয় দেখাতে হ্যাকার ব্যবহার করে। এমনকি যদি আপনি অর্থ প্রদান জমা দেন তবুও কোনো গ্যারান্টি নেই যে, আপনি আপনার সিস্টেমে পুনরায় অ্যাক্সেস পাবেন। যদি আপনার কম্পিউটারে সংক্রামিত হয়ে থাকে (যেমন- আপনি আপনার কম্পিউটারে অ্যাক্সেস করতে পারছেন না, বা আপনার ফাইলগুলো এনক্রিপ্ট করা হয়েছে), আপনার কম্পিউটারটি মেরামত করা যায় এবং আপনার ডেটা পুনরুদ্ধার করা যায় কি না তা জানতে একটি নামী কম্পিউটার প্রযুক্তিবিদ বা বিশেষজ্ঞের সাথে যোগাযোগ করুন। একটি মুক্তিপণ সংক্রমণের প্রভাব হ্রাস করার জন্য এক্সটার্নাল স্টোরেজ ড্রাইভের মাধ্যমে আপনার ডেটা নিয়মিত ব্যাক-আপ করতে ভুলবেন না। আপনার ফাইলগুলো অপ্রত্যাশিত হতে পারে, কিন্তু একটি আপ-টু-ডেট ব্যাকআপ রাখা খুবই জরুরি।   

৬) স্পাইওয়্যার

স্পাইওয়্যার হলো একটি সফটওয়্যার যার লক্ষ্য কোনো ব্যক্তি বা সংস্থার সম্পর্কে তথ্য সংগ্রহ করা, কখনও কখনও তাদের অজান্তেই, এবং গ্রাহকের সম্মতি ব্যতিরেকে এ জাতীয় তথ্য অন্য কারো কাছে প্রেরণ করা। তদুপরি, স্পাইওয়্যার গ্রাহকের জ্ঞান ছাড়াই ডিভাইসের উপর নিয়ন্ত্রণ করে এবং  কুকিজের মাধ্যমে গ্রাহকের সম্মতি ছাড়াই কোনো তৃতীয় পক্ষকে গোপনীয় তথ্য প্রেরণ করে।

Image source: G2 Learning Hub

প্রতিকার

সব ধরনের আন-ভেরিফাইড লিংক ব্যবহার থেকে বিরত থাকা। পর্ণ ওয়েবসাইট সার্ফিং না করা। কারণ এটি সবচাইতে বেশি এমন ওয়েবসাইটে থাকে, কোনো ছবি বা ভিডিওতে ক্লিক করার সাথে সাথেই ডিভাইসটি হ্যাক হয়ে যাবে।      

৭) ভাইরাস

কম্পিউটার ভাইরাস হলো একধরনের কম্পিউটার প্রোগ্রাম, যা ব্যবহারকারীর অনুমতি বা ধারণা ছাড়াই সব ধরনের তথ্য নষ্ট করে থাকে। একটি ভাইরাস এক কম্পিউটার থেকে অপর কম্পিউটারে যেতে পারে কেবলমাত্র যখন আক্রান্ত কম্পিউটারকে স্বাভাবিক কম্পিউটারটির কাছে নিয়ে যাওয়া হয়। যেমন: কোনো ব্যবহারকারী ভাইরাসটিকে একটি নেটওয়ার্কের মাধ্যমে পাঠাতে পারে, বা কোনো বহনযোগ্য মাধ্যম যেমন- ফ্লপি ডিস্ক, সিডি, ইউএসবি ড্রাইভ বা ইন্টারনেটের মাধ্যমে ছড়াতে পারে। এছাড়াও ভাইরাসসমূহ কোনো নেটওয়ার্ক ফাইল সিস্টেমকে আক্রান্ত করতে পারে, যার ফলে অন্যান্য কম্পিউটার, যা ঐ সিস্টেমটি ব্যবহার করে সেগুলো আক্রান্ত হতে পারে। ভাইরাসকে কখনও কম্পিউটার ওয়ার্ম ও ট্রোজান হর্সেস এর সাথে মিলিয়ে ফেলা হয়। ট্রোজান হর্স হলো একটি ফাইল, যা এক্সিকিউট হবার আগপর্যন্ত ক্ষতহীন থাকে।

প্রতিকার

কোনো কম্পিউটার একবার ভাইরাস দ্বারা আক্রান্ত হবার পর অপারেটিং সিস্টেম পুনরায় ইন্সটল করা ছাড়া তা ব্যবহার করা বিপদজনক। তবে ভাইরাস আক্রান্ত কম্পিউটারকে সারিয়ে তোলার জন্য বেশ কয়েকটি পদ্ধতি রয়েছে। এই পদ্ধতিগুলো ভাইরাসের প্রকার ও আক্রান্ত হবার মাত্রার উপর নির্ভর করে। অ্যান্টি-ভাইরাস ব্যবহার করতে হবে। যদি কোনো কম্পিউটারে এমন কোনো ভাইরাস থাকে যা অ্যান্টি ভাইরাস সফটওয়্যারের পক্ষে মুছে ফেলা সম্ভব না হয়, তবে অপারেটিং সিস্টেমের পুনরায় ইন্সটলেশন জরুরি হতে পারে। এটি সঠিকভাবে করার জন্য হার্ডড্রাইভ সম্পূর্ণভাবে ডিলিট করতে হবে (পার্টিশন ডিলিট করে ফরম্যাট করতে হবে)।

This article is about cyberattacks and defences. Many kinds of cyber-attacks and the necessary actions have been written here.

Feature Image: Forbes