হ্যাকাররা হ্যাক হওয়া ওয়েবসাইটগুলির সাথে কী করে?

2017 হ্যাকারদের বছর ছিল। কন্টেন্ট ম্যানেজমেন্ট সিস্টেম, ই-কমার্স পোর্টাল, ডেটা লঙ্ঘন থেকে শুরু করে আর্থিক প্রতিষ্ঠানের হ্যাকড ওয়েবসাইট, সাইবার ক্রাইম প্রতি বছরই বাড়ছে। 2017 বিস্ময়কর সাইবার আক্রমণের সাক্ষী ছিল যেমন ইকুইফ্যাক্স ডেটা লঙ্ঘনে ব্যাপক আর্থিক ডেটা চুরি, ওয়ানাক্রাই সাইবার আক্রমণ যা ছিল 2017-এর সবচেয়ে মারাত্মক র‍্যানসমওয়্যার আক্রমণ, পেটিয়া র‍্যানসমওয়্যার আক্রমণ এবং কয়েকটির মধ্যে কুখ্যাত ইয়াহু ডেটা লঙ্ঘন৷

সাধারণত ওয়েবসাইটগুলি কীভাবে হ্যাক হয়?

গুগল সম্প্রতি উল্লেখ করেছে যে এটি হ্যাক হওয়া ওয়েবসাইটগুলির সংখ্যা 32% বৃদ্ধি পেয়েছে। ওয়েবসাইট হ্যাক হওয়ার সবচেয়ে সাধারণ উপায় হল:

1. মিসড সিকিউরিটি আপডেট :নিরাপত্তা প্যাচ এবং আপডেটগুলি মিস করা সফ্টওয়্যারকে আক্রমণকারীদের জন্য ঝুঁকিপূর্ণ করে তোলে৷ ওয়েব সার্ভার সফ্টওয়্যার, সিএমএস, প্লাগইন এবং অন্যান্য প্রয়োজনীয় সফ্টওয়্যারগুলি স্বয়ংক্রিয়ভাবে আপডেট হওয়ার জন্য সেট করা আছে তা নিশ্চিত করা অপরিহার্য৷
2. দুর্বল পাসওয়ার্ড :আপোসকৃত অ্যাকাউন্টের শংসাপত্রগুলি হ্যাক হওয়া ওয়েবসাইটগুলির সবচেয়ে ব্যাপক কারণগুলির মধ্যে একটি। ব্যবহারকারীরা প্রায়ই শক্তিশালী পাসওয়ার্ড নিয়ম মেনে চলে না বা একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে যার ফলে একটি আপোস করা অ্যাকাউন্ট হয়। একজন হ্যাকার এলোমেলো অনুমানের মাধ্যমে আপনার পাসওয়ার্ড অনুমান করতে পারে বা বিভিন্ন পরিবর্তনের চেষ্টা করতে পারে৷
3. ডেটা ফাঁস :ভুল ব্যবস্থাপনা বা ভুলভাবে আপলোড করা হলে, তথ্য ফাঁসের অংশ হিসেবে উপলব্ধ হতে পারে। "ডোরকিং" নামক একটি পদ্ধতি আপস করা ডেটা খুঁজে পেতে সাধারণ সার্চ ইঞ্জিনগুলি ব্যবহার করতে পারে৷
4. অনিরাপদ থিম এবং প্লাগইন:A ট্যাকাররা সাধারণত প্রদত্ত প্লাগইন বা থিমের বিনামূল্যের সংস্করণে দূষিত কোড যোগ করে। তাই, যখন প্যাচ করা প্লাগইন এবং থিমগুলি নিশ্চিত করা গুরুত্বপূর্ণ, তখন থিম বা প্লাগইনগুলি সরিয়ে ফেলা অপরিহার্য যা তাদের বিকাশকারীরা আর রক্ষণাবেক্ষণ করে না৷ তাছাড়া, বিনামূল্যের প্লাগইন বা অপরিচিত ওয়েবসাইটের মাধ্যমে উপলব্ধ প্লাগইনগুলি ব্যবহার করার ব্যাপারে সতর্ক থাকুন৷

হ্যাকাররা হ্যাক করা ওয়েবসাইটগুলির সাথে কী করতে পারে

কিন্তু একবার তথ্যের সাথে আপস করা হলে, একজন হ্যাকার সম্ভাব্যভাবে এই ডেটার সাথে কী করতে পারে? যদিও এই সম্পর্কে অনেক জল্পনা-কল্পনা রয়েছে, আক্রমণকারীর জুতোয় ঢুকে তার হ্যাক-পরবর্তী ক্রিয়াগুলি বোঝার জন্য আপনাকে সম্ভাব্য ভবিষ্যতের সাইবার আক্রমণ থেকে ক্ষতি কমাতে সাহায্য করতে পারে৷

একটি হ্যাকারের পোস্ট-ব্রেচ চেকলিস্টে নিম্নলিখিত ক্রিয়াগুলি থাকতে পারে:

1. একটি চুরি করা ডেটা ইনভেন্টরি তৈরি করুন

   লঙ্ঘনের পরে, হ্যাকাররা ক্রেডিট কার্ডের বিবরণ, প্রমাণীকরণ প্রমাণপত্র, নাম, ঠিকানা এবং ফোন নম্বরের মতো ব্যক্তিগত তথ্যের মতো আর্থিক তথ্যের একটি তালিকা তৈরি করে।

2. তথ্য বিক্রি করুন

   নাম, শংসাপত্র, ঠিকানা এবং ফোন নম্বরের মতো ব্যক্তিগত তথ্য হ্যাকাররা প্রচুর পরিমাণে বিক্রি করে। কোয়ার্টজ অনুমান করে যে শনাক্তকরণ নম্বর, ঠিকানা, জন্মতারিখ এবং সম্ভবত ক্রেডিট কার্ডের তথ্য সহ কারো ব্যক্তিগত তথ্যের সম্পূর্ণ সেট কালো বাজারে $1 থেকে $450 এর মধ্যে খরচ হতে পারে৷

গিফট কার্ড, পরিবর্তে, ইলেকট্রনিক্সের মতো উচ্চ-মূল্যের পণ্য কেনার জন্য ব্যবহার করা হয়, যা কোম্পানিগুলির জন্য ট্রেস করা কঠিন করে তোলে। কোম্পানি যখন জালিয়াতি বের করে এবং কার্ডগুলি ব্লক করে দেয়, তখন অপরাধী ক্রয়কৃত পণ্যের দখলে থাকে। এই প্যাকেজগুলি সাধারণত রি-শিপিং স্ক্যামের মাধ্যমে পাঠানো হয়। ক্রেগলিস্ট কাজের তালিকার মতো বৈধ চ্যানেল ব্যবহার করে, সন্দেহাতীত ব্যক্তিদের খচ্চর (পুনরায় শিপার) হিসাবে নিয়োগ করা হয়। তারপরে পণ্যগুলি সাধারণত দেশের বাইরে পাঠানো হয়, বা সরাসরি এমন কাউকে পাঠানো হয় যে নিলাম সাইট থেকে পণ্য ক্রয় করে যে প্রতারক পণ্যগুলি পোস্ট করেছে৷

Also, check our video on Simple WordPress Security Tips to Follow in 2018.

Download our Secure Coding Practices Checklist for Developers to reduce the chances of getting hacked.

Worried about your website’s safety in light of rampant online vulnerabilities? Contact Astra’s Web Security Suite to know more for further protection.