কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

একটি এয়ার গ্যাপড কম্পিউটার কি সত্যিই অনলাইন হুমকি থেকে সুরক্ষিত?

একটি এয়ার-গ্যাপড কম্পিউটার প্রায়শই একটি অনলাইন আক্রমণের জন্য একটি দুর্ভেদ্য প্রতিরক্ষা হিসাবে ঘোষণা করা হয়, কিন্তু এটি কি সত্যিই সত্য? বাইরের কোনো হ্যাকার একটি এয়ার-গ্যাপড নেটওয়ার্কে অনুপ্রবেশ করতে পারে এমন কোনো উপায় আছে কি?

আসুন কিছু উপায় অন্বেষণ করি যাতে একটি এয়ার-গ্যাপড কম্পিউটার একটি অনলাইন হুমকির দ্বারা আপস করা যেতে পারে৷

এয়ার-গ্যাপড কম্পিউটার কি?

কিভাবে একটি এয়ার-গ্যাপড কম্পিউটার আপনাকে অনলাইন হুমকির হাত থেকে রক্ষা করে তা আমরা অন্বেষণ করার আগে, প্রথমে আমাদের বুঝতে হবে কিভাবে আপনি একটি পিসিকে এয়ার-গ্যাপ করেন।

"এয়ার-গ্যাপ" শব্দটি এমন একটি ডিভাইস বর্ণনা করার একটি অভিনব উপায় যার কোনো ইন্টারনেট সংযোগ নেই৷ আপনার ব্রডব্যান্ড কখন কমে যায় সে বিষয়ে আমরা কথা বলছি না; এটি কম্পিউটারে পৌঁছানোর জন্য ইন্টারনেট থেকে সংযোগগুলিকে শারীরিকভাবে অননুমোদিত করার বিষয়ে৷

একটি পিসি এয়ার-গ্যাপিং কখনও কখনও কেবল তার ইথারনেট কেবলটি আনপ্লাগ করা বা এটির ওয়াই-ফাই অক্ষম করার চেয়ে কিছুটা এগিয়ে যায়। এর কারণ হল আপনি মাঝে মাঝে কিছু নেটওয়ার্ক সংযোগ চান যাতে এয়ার-গ্যাপড পিসি স্থানীয় নেটওয়ার্কে অন্যদের সাথে যোগাযোগ করতে পারে।

এই ক্ষেত্রে, সত্যিকারের "এয়ার-গ্যাপড" হওয়ার জন্য, পিসি এবং এটির সাথে সংযুক্ত প্রতিটি পিসিকে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করতে হবে। যখন এটি ঘটে, এটি একটি এয়ার-গ্যাপড নেটওয়ার্ক তৈরি করে, যা পিসিগুলিকে অনলাইনে নিজেদের প্রকাশ না করে একে অপরের সাথে কথা বলার অনুমতি দেয়৷

নেটওয়ার্কের প্রতিটি পিসি ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে তা নিশ্চিত করা গুরুত্বপূর্ণ, কারণ হ্যাকাররা স্টেজিং গ্রাউন্ড হিসাবে একটি ইন্টারনেট-সংযুক্ত কম্পিউটার ব্যবহার করতে পারে। একবার তারা এটি সংক্রামিত হলে, তারা স্থানীয় নেটওয়ার্কের অন্যান্য পিসি আক্রমণ করতে পারে, এমনকি সেই ডিভাইসগুলিতে ইন্টারনেট সংযোগ না থাকলেও৷

পিসি এবং সমস্ত সংযুক্ত ডিভাইসগুলিকে অফলাইনে এনে, আপনি ইন্টারনেট এবং আপনার সিস্টেমের মধ্যে একটি বাতাসের প্রাচীর স্থাপন করেন—অতএব, "এয়ার-গ্যাপিং।" এই কৌশলটি এই মন্ত্রটি অনুসরণ করে যে হ্যাকারদের থেকে একটি সিস্টেমকে রক্ষা করার সর্বোত্তম উপায় হল এটিকে প্রথমে ইন্টারনেটে যেতে না দেওয়া৷

একটি অ্যান্টি-হ্যাকিং কৌশল হিসাবে, এয়ার-গ্যাপিং খুব ভাল কাজ করে। একটি PC থেকে ইন্টারনেট সংযোগ সরিয়ে, আপনি সাইবার অপরাধীদের সরাসরি অ্যাক্সেস পেতে বাধা দেন। যদি কোনো হ্যাকার সরাসরি এটি অ্যাক্সেস করতে চায়, তাহলে তাদের কাছে যেতে হবে বা এর প্রকৃত অবস্থানের কাছাকাছি যেতে হবে।

কিভাবে এয়ার-গ্যাপড কম্পিউটারগুলি অনলাইন আক্রমণে আসে

সুতরাং, একটি এয়ার-গ্যাপড কম্পিউটার একটি অনলাইন এজেন্টের সরাসরি আক্রমণের আওতায় আসতে পারে না। এর মানে এই নয় যে এটি অনলাইন আক্রমণ থেকে সম্পূর্ণ নিরাপদ, যদিও; এর মানে হল সাইবার অপরাধী আপনার এয়ার-গ্যাপড কম্পিউটারে যাওয়ার জন্য একটি পরোক্ষ পথ নেবে।

ইউএসবি ডিভাইস ব্যবহার করে এয়ার-গ্যাপড কম্পিউটারে আক্রমণ করা

একটি হ্যাকার যে পথটি নিতে পারে তা হল একটি USB ড্রাইভকে সংক্রমিত করা৷

ধারণাটি হল যে হ্যাকার একটি ইন্টারনেট-সংযুক্ত কম্পিউটারের সাথে সংযুক্ত একটি USB স্টিকে ম্যালওয়্যার স্থাপন করে। এই USB স্টিকটি তারপর পিসি থেকে বের করে একটি এয়ার-গ্যাপড পিসিতে প্লাগ করা হয়। এখান থেকে, ইউএসবি স্টিকের ভাইরাস "এয়ার-গ্যাপ অতিক্রম করে" এবং টার্গেট পিসিকে সংক্রমিত করে৷

তথ্য বের করার জন্য এই পদ্ধতিটি ব্যবহার করা একজন হ্যাকারের পক্ষে একটু কঠিন, কারণ তাদের নিশ্চিত করতে হবে যে USB ডিভাইসটি এয়ার-গ্যাপড ডিভাইসে প্লাগ করা আছে, তারপরে ইন্টারনেট-সংযুক্ত ডিভাইসে ফিরে যেতে হবে যাতে এটি ডেটা আপলোড করতে পারে। যাইহোক, এই পদ্ধতিটি একজন আক্রমণকারীর জন্য উপযুক্ত যা ক্ষতি করতে চায় এবং এর বেশি কিছু না।

স্টক্সনেট এটিকে আক্রমণের পদ্ধতি হিসাবে ব্যবহার করেছিল। স্টাক্সনেট ইরানের পারমাণবিক কর্মসূচিকে বাধাগ্রস্ত করার জন্য মার্কিন এবং ইসরায়েলের মধ্যে তৈরি একটি ভাইরাস ছিল। এটি একটি আকর্ষণীয় কেস, কারণ এটি একটি এয়ার-গ্যাপড সিস্টেম এবং সাইবারওয়ারফেয়ারের ভবিষ্যত উভয়ের সাথে আপস করার একটি নিখুঁত উদাহরণ।

স্টাক্সনেট ইউরেনিয়াম সেন্ট্রিফিউজগুলিকে লক্ষ্য করে কাজ করেছিল এবং তাদের এত দ্রুত ঘোরানোর নির্দেশ দিয়েছিল যে তারা নিজেদের আলাদা করে ফেলেছিল। ইতিমধ্যে, ভাইরাসটি সিস্টেম ডায়াগনস্টিকগুলিকে সংক্রামিত করবে এবং এটিকে বলবে যে সবকিছু ঠিক আছে যাতে কাউকে সতর্ক না করা যায়। ইরানের পারমাণবিক সেন্ট্রিফিউজগুলির মধ্যে পাঁচটির মধ্যে একটি এভাবে ধ্বংস হয়ে গেছে।

অবশ্যই, ইরানের পারমাণবিক ব্যবস্থা অনলাইন হুমকি থেকে রক্ষা করার জন্য এয়ার-গ্যাপড ছিল। এয়ার-গ্যাপড নেটওয়ার্কে Stuxnet পেতে, ভাইরাস ডেভেলপাররা এটিকে একটি USB স্টিক সংক্রামিত করেছিল যা তারপরে লক্ষ্য কম্পিউটারে প্লাগ করা হয়েছিল। এখান থেকে, Stuxnet অভ্যন্তরীণ নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়ে এবং আরও সেন্ট্রিফিউজ আক্রমণ করে।

সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে এয়ার-গ্যাপড কম্পিউটারে আক্রমণ করা

এয়ার-গ্যাপড কম্পিউটারগুলির আরেকটি ত্রুটি রয়েছে:মানুষ যারা তাদের পরিচালনা করে। একটি হ্যাকার সরাসরি একটি এয়ার-গ্যাপড ডিভাইসের সাথে সংযোগ করতে সক্ষম নাও হতে পারে, তবে তারা তাদের জন্য তাদের বিডিং করার জন্য কাউকে প্ররোচিত করতে বা প্ররোচিত করতে পারে। এই কৌশলটিকে সামাজিক প্রকৌশল বলা হয়।

উদাহরণস্বরূপ, যদি একজন হ্যাকার জানে যে একজন নির্দিষ্ট কর্মচারীর এয়ার-গ্যাপড কম্পিউটারে অ্যাক্সেস রয়েছে, তাহলে তারা হ্যাকার যা চায় তা করার জন্য তাদের ঘুষ দিতে পারে বা হুমকি দিতে পারে। এর মধ্যে সার্ভার থেকে ফাইল কপি করা বা উপরের উদাহরণের মতো আক্রমণ করার জন্য একটি USB স্টিক প্লাগ করা জড়িত হতে পারে৷

যদি একজন হ্যাকার কোম্পানির পরিকাঠামো জানেন, তাহলে তারা লক্ষ্য কম্পিউটারে অ্যাক্সেস সহ একজন উচ্চপদস্থ কর্মচারীর ছদ্মবেশ ধারণ করতে পারে। তারা হয় সরাসরি ম্যানেজারের অ্যাকাউন্ট হ্যাক করতে পারে বা কোম্পানির নিজস্ব ঠিকানার মতো একটি ইমেল অ্যাকাউন্ট তৈরি করতে পারে।

এই নকল ব্যক্তিত্ব ব্যবহার করে, হ্যাকার তারপর কর্মচারীকে একটি ইমেল পাঠায় যাতে তারা নিরাপদ পিসি অ্যাক্সেস করতে বলে। এখান থেকে, তারা কর্মচারীকে ফাইল পাঠাতে, আইটেম মুছে দিতে বা দুর্বৃত্ত সফ্টওয়্যার ইনস্টল করতে পারে। কর্মচারী বিশ্বাস করে যে তারা ম্যানেজার যা বলছে ঠিক সেভাবেই করছে, যদিও প্রকৃত ম্যানেজার এ বিষয়ে কিছুই জানেন না!

এয়ার-গ্যাপড কম্পিউটারের জন্য হুমকির সারফেস স্ক্র্যাচিং

আমরা বিশুদ্ধভাবে ফোকাস করেছি কিভাবে অনলাইন হুমকি এখনও একটি বায়ু-গ্যাপড কম্পিউটারকে প্রভাবিত করতে পারে। কিন্তু আমরা এখনও সারফেস স্ক্র্যাচ করতে পারিনি যে কীভাবে কেউ একটি পিসিকে আপস করতে পারে যখন তারা কাছাকাছি থাকে, এবং তারা যে পদ্ধতিগুলি ব্যবহার করতে পারে তা সত্যিই বিস্ময়কর৷

একটি হার্ড ড্রাইভের রিড-রাইট সাইকেল শোনা থেকে শুরু করে কীস্ট্রোক ম্যাপ করা পর্যন্ত, সাইবার অপরাধী একটি অফলাইন পিসি হ্যাক করতে পারে এমন অনেক উপায় রয়েছে৷ যেমন, এয়ার-গ্যাপিং আপনার পিসিকে সুরক্ষিত করার কয়েকটি ধাপের মধ্যে একটি হওয়া উচিত।

মাইন্ড দ্য (এয়ার) গ্যাপ

এয়ার-গ্যাপিং হল একটি ডিভাইসকে অনলাইন হুমকি থেকে রক্ষা করার একটি দুর্দান্ত উপায়, কিন্তু এটি কোনোভাবেই দুর্ভেদ্য নয়। দূষিত এজেন্টরা এখনও তাদের বিডিং চালানোর জন্য সেই PC ব্যবহার করে লোকেদের ম্যানিপুলেট করতে পারে।

আপনি যদি অন্য উপায়ে আগ্রহী হন যে হ্যাকার একটি অফলাইন ডিভাইস আক্রমণ করতে পারে, সাইড-চ্যানেল আক্রমণগুলি দেখুন। এগুলি ইউএসবি ম্যালওয়্যার বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের তুলনায় কিছুটা বিরল, তবে তারা এখনও ব্যক্তিগত সিস্টেমের জন্য হুমকিস্বরূপ৷


  1. কিভাবে আমি আমার কম্পিউটারকে ঘূর্ণায়মান শব্দ করা থেকে বিরত করব

  2. আপনার কম্পিউটার ডেটা সুরক্ষিত করুন:Google ড্রাইভে ব্যাক আপ নিন

  3. কিভাবে কম্পিউটার থেকে Ecp.yusercontent.com সরাতে হয়

  4. কিভাবে আপনার কম্পিউটারকে ম্যালওয়ারের হুমকি থেকে রক্ষা করবেন