IT অপরাধীরা ক্রমবর্ধমানভাবে ওয়েব ব্যবহারকারীদের শিকার করতে বিভিন্ন সাইবার আক্রমণ ব্যবহার করছে। ব্যক্তিগত বা ব্যবসায়িক তথ্য চুরি করা, কেলেঙ্কারী তৈরি করা ইত্যাদির মতো আক্রমণগুলি আরও ঘন ঘন হয়ে উঠেছে। সাইবার অপরাধীরা চুপিসারে আমাদের সিস্টেম নিয়ন্ত্রণ করে এবং আমাদের ডেটা চুরি করে। এইভাবে অপরাধীরা ফাঁকিগুলো কাজে লাগাতে পারদর্শী হয়ে উঠেছে এবং ব্যবহারকারীদের ইচ্ছামতো ম্যানিপুলেট করার কাজটি আয়ত্ত করেছে। কিন্তু অনেক ইন্টারনেট ব্যবহারকারী এখনও তাদের গোপনীয়তা লঙ্ঘন করার জন্য এই পেশাদার আইটি অপরাধীদের দ্বারা স্থাপন করা ফাঁদ সম্পর্কে অবগত নয়। অতএব, আমরা একটি নিবন্ধ নিয়ে এসেছি যা আপনাকে প্রধান সাইবার আক্রমণ এবং সেগুলি মোকাবেলা করার উপায় সম্পর্কে আপডেট থাকতে সাহায্য করতে পারে। পড়ুন!
- ৷
-
ম্যালওয়্যার
ছবির উৎস: macobserver.com
এটি সবচেয়ে সাধারণ আক্রমণ যা যুগ যুগ ধরে সাধারণ ব্যবহারকারীদের ফাঁদে ফেলার জন্য ব্যবহৃত হচ্ছে৷ যদিও এটি পুরানো, আক্রমণটি ব্যবহারকারীদের ডেটা এবং গোপনীয়তা লঙ্ঘন করার জন্য একটি দুর্দান্ত সরঞ্জাম হিসাবে বিকশিত হয়েছে। এখানে একটি ম্যালওয়্যার আক্রমণের একটি উদাহরণ:
ইন্টারনেটে সার্ফিং করার সময়, ব্যবহারকারীরা সাধারণত পপ-আপগুলি দেখতে পায় যা তাদের প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে৷ ইচ্ছাকৃতভাবে বা অনিচ্ছাকৃতভাবে, একবার ব্যবহারকারী পপ-আপে ক্লিক করলে, এটি আক্রমণ শুরু করে এবং ব্যবহারকারী তাদের ডিভাইসে একটি ম্যালওয়্যার সংক্রমণের সাথে শেষ হয়৷
অবশ্যই পড়ুন: আপনার ক্রিপ্টোকারেন্সি লেনদেনগুলিকে সুরক্ষিত করার উপায়গুলি
এটি কীভাবে আপনার সিস্টেমের ক্ষতি করে?
- ৷
- এটি ডিভাইসের নিয়ন্ত্রণ নেয়
- ব্যবহারকারীর কাজ শোনেন
- কীস্ট্রোক ট্র্যাক করে
- আক্রমণকারীর কাছে তথ্য পাঠায়
কিভাবে ম্যালওয়ারের বিরুদ্ধে লড়াই করবেন?৷
ম্যালওয়্যার শুধুমাত্র আপনার ডিভাইসে প্রবেশ করতে পারে যখন ব্যবহারকারীর দ্বারা ক্ষতিকারক ইনস্টলেশন ট্রিগার হয়৷ তাই, কখনই পপ-আপগুলিতে ক্লিক করবেন না বা অবিশ্বস্ত ওয়েবসাইটগুলিতে যাবেন না। তাছাড়া, ওয়েবে সার্ফিং করার সময় "HTTPS সুরক্ষিত" SSL শংসাপত্রগুলি সন্ধান করুন৷ আপনার ডিভাইসগুলিকে এই ধরনের আক্রমণ থেকে সুরক্ষিত রাখতে সেরা অ্যান্টিমালওয়্যার ব্যবহার করুন। উন্নত সিস্টেম প্রটেক্টর সর্বোত্তম-শ্রেণীর ম্যালওয়্যার সুরক্ষা প্রোগ্রাম যা স্ন্যাপ টাইমে যেকোনো ম্যালওয়্যার সনাক্ত এবং পরিষ্কার করতে পারে। এর ডাটাবেসে 10 মিলিয়নেরও বেশি ম্যালওয়্যার সংজ্ঞা রয়েছে (এখনও বাড়ছে)। ডাউনলোড বোতামে ক্লিক করে এই হালকা ওজনের শক্তিশালী অ্যাপটি ডাউনলোড করুন।
-
ফিশিং
ছবির উৎস: itsecurity.blog.fordham.edu
আক্রমণকারী ইমেল এবং অন্যান্য যোগাযোগ পদ্ধতির সাহায্যে ব্যবহারকারীর তথ্য চুরি করার চেষ্টা করে৷ এই ধরনের যোগাযোগগুলিকে বৈধ হিসাবে ছদ্মবেশী করা হয় যাতে ব্যবহারকারীদের বোঝানো হয় যে তারা একটি বিশ্বস্ত উত্স থেকে এসেছে৷ ইমেইলে একটি সংযুক্তি থাকবে। ব্যবহারকারী একবার সংযুক্তিতে ক্লিক করলে, এটি স্বয়ংক্রিয়ভাবে ডিভাইসে ম্যালওয়্যার ডাউনলোড করে।
এটি কীভাবে আপনার সিস্টেমের ক্ষতি করে?
ম্যালওয়্যারটি তখন ডিভাইসের নিরাপত্তা লঙ্ঘন করে, তথ্য চুরি করে, অন্য ম্যালওয়্যারকে আমন্ত্রণ জানায় বা ডিভাইসের নিয়ন্ত্রণ নেয়।
কিভাবে ফিশিংয়ের বিরুদ্ধে লড়াই করবেন?
শুরুতে প্রতিরোধ না করলে এটি একটি গুরুতর সমস্যা৷ এটি আপনার ডিভাইসে অন্যান্য গুরুতর আক্রমণের দরজা খুলতে পারে। আপনি ইমেল সংযুক্তিগুলি খোলার আগে স্ক্যান করে ইভেন্টটি প্রতিরোধ করতে পারেন৷ যদিও অনেক নেতৃস্থানীয় ইমেল প্রদানকারীর ফিশিং ইমেল সনাক্ত করার জন্য একটি অন্তর্নির্মিত ইমেল স্ক্যানার রয়েছে, তবে একটি অতিরিক্ত সুরক্ষা স্তর হিসাবে আপনার ডিভাইসে ইমেল স্ক্যানার সরঞ্জাম ইনস্টল করা ভাল। আবার, আপনি একটি অ্যান্টিভাইরাস বা অ্যান্টিম্যালওয়্যার প্রোগ্রাম কিনতে পারেন যা আপনার আগত ইমেলগুলিও স্ক্যান করে৷
- ৷
-
অভিন্ন শংসাপত্র
বিভিন্ন অ্যাকাউন্টে শংসাপত্রগুলি পুনঃব্যবহার করা মানুষের মধ্যে একটি খুব সাধারণ অভ্যাস৷ নিরাপত্তা বিশেষজ্ঞরা বিভিন্ন অ্যাকাউন্টে অনন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করার পরামর্শ দেন। কিন্তু এটি সাধারণত অনুসরণ করা হয় না এবং হ্যাকাররা এই ধরনের পরিস্থিতির সুযোগ নেয়। আইটি অপরাধীরা ব্যবহারকারীর ব্যক্তিগত তথ্যে অ্যাক্সেস পাওয়ার সাথে সাথেই তারা পরিস্থিতিকে কাজে লাগায় এবং অ্যাকাউন্ট ক্র্যাক করার জন্য তথ্য ব্যবহার করার চেষ্টা করে।
কিভাবে পরিস্থিতি মোকাবেলা করতে হয়
বিভিন্ন অ্যাকাউন্টে অনন্য শক্তিশালী শংসাপত্র ব্যবহার করা ছাড়া আর কোনো উপায় নেই৷ আপনি আপনার সমস্ত গুরুত্বপূর্ণ পাসওয়ার্ড সংরক্ষণ করতে একটি পাসওয়ার্ড ম্যানেজার টুল ব্যবহার করতে পারেন৷
৷দ্রষ্টব্য:- আপনি পাসফ্রেজ দ্বারা পাসওয়ার্ড প্রতিস্থাপন করতে পারেন। উদাহরণস্বরূপ, আপনি একটি প্রমাণপত্র তৈরি করতে পারেন যেমন – “ILove2RideBike$ ” .
এই ধরনের বাক্যাংশগুলি মনে রাখা সহজ এবং ক্র্যাক করা কঠিন৷
- ৷
-
DoS আক্রমণ
ছবির উৎস: windowsreport.com
DoS বা পরিষেবা আক্রমণ অস্বীকার করা সাইবার অপরাধীদের মধ্যে একটি খুব জনপ্রিয় আক্রমণ৷ আক্রমণের উদ্দেশ্য হল ওয়েবসাইটগুলিতে উচ্চ ট্রাফিক তৈরি করা যাতে ব্যবহারকারীদের পরিষেবাগুলি অস্বীকার করা হয়৷
আক্রমণকারীর সঠিক অবস্থান লুকানোর জন্য সারা বিশ্বে আইপি থেকে এই ধরনের আক্রমণ শুরু হয়৷ সাইবার অপরাধীরা DoS-এর মতো আক্রমণ শুরু করতে বটনেটের মতো ম্যালওয়্যার ব্যবহার করে।
দ্রষ্টব্য:- একটি বটনেট একটি DoS আক্রমণে 100,000টিরও বেশি বিভিন্ন IP ঠিকানা তৈরি করতে পারে।
কীভাবে DoS আক্রমণ প্রতিরোধ করবেন?
আপনি আপনার ডিভাইসে একটি শক্তিশালী অ্যান্টিভাইরাস প্রোগ্রাম ইনস্টল করে DoS আক্রমণ প্রতিরোধ করতে পারেন৷ উদ্যোগগুলির জন্য, তৃতীয় পক্ষের পরিষেবা রয়েছে যা DoS আক্রমণের বিরুদ্ধে ওয়েবসাইটগুলিকে সুরক্ষিত করে৷ এগুলি ব্যয়বহুল হতে পারে তবে তারা কার্যকর হতে পারে৷
- ৷
-
ম্যান-ইন-দ্য-মিডল অ্যাটাক (MITM)
ছবির উৎস: ebuddyblog.com
সেশন আইডি হাইজ্যাকিং নামেও পরিচিত, এই আক্রমণটি একটি লাইভ ইন্টারনেট কার্যকলাপের সময় ঘটে৷ একটি সেশন আইডি ব্যবহারকারীকে ওয়েবসাইটের সাথে যোগাযোগ করতে দেয়। আক্রমণকারী ব্যবহারকারীর কম্পিউটার এবং ওয়েব সার্ভারের মধ্যে আসে এবং ব্যবহারকারীর অজান্তেই শেয়ার করা তথ্য চুরি করে।
কিভাবে MITM আক্রমণ প্রতিরোধ করবেন?
সরাসরি খোলা ওয়াইফাইয়ের সাথে সংযোগ করা এড়িয়ে চলুন৷ আপনি যদি সংযোগ করতে চান, ForceTLS বা HTTPS এভরিভয়ারের মতো একটি ব্রাউজার প্লাগইন ব্যবহার করুন। প্রমাণীকরণ সার্টিফিকেশন বাস্তবায়ন এবং ওয়েবসাইটে HSTS ব্যবহার করার মতো বেশিরভাগ জিনিস অবশ্যই সার্ভার সাইডে করা উচিত।
ব্যবসার জন্য
- ৷
- SQL ইনজেকশন অ্যাটাক
SQL, একটি প্রোগ্রামিং ভাষা বিভিন্ন ডাটাবেসের সাথে ইন্টারঅ্যাক্ট করতে ব্যবহৃত হয়। ডেটাবেস সার্ভারগুলি যেগুলি অত্যাবশ্যক ওয়েবসাইট তথ্য সঞ্চয় করে তারা তাদের ডাটাবেস পরিচালনা করতে SQL ব্যবহার করে৷
একজন আক্রমণকারী ডাটাবেসে একটি ক্ষতিকারক কোড ইনজেকশনের মাধ্যমে ওয়েবসাইটের তথ্য অ্যাক্সেস করতে SQL ইনজেকশন আক্রমণ ব্যবহার করে৷
এটি কীভাবে আপনার সিস্টেমের ক্ষতি করে?
এটি একটি গুরুতর আক্রমণ কারণ এটি সফল হলে সাইটের জন্য সংরক্ষিত সমস্ত পাসওয়ার্ড এবং অন্যান্য গুরুত্বপূর্ণ ব্যবহারকারীর তথ্য বের করতে পারে৷ আক্রমণকারী সাইটের অনুসন্ধান বাক্সে নিয়ন্ত্রণ লাভ করে। আক্রমণকারী তারপর কোড সন্নিবেশ করান যা ব্যবহারকারীর তথ্য তার চাহিদা অনুযায়ী প্রকাশ করে।
কিভাবে এসকিউএল ইনজেকশন অ্যাটাক বন্ধ করবেন?
আক্রমণ বন্ধ করা যেতে পারে:-
- ৷
- ওয়েব সার্ভারে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করা
- সময়মত সফ্টওয়্যার প্যাচ প্রয়োগ করা
- যদি সম্ভব হয় ত্রুটি বার্তা স্থানীয় রাখুন
- এসকিউএল স্টেটমেন্ট নিরীক্ষণ করার জন্য টুল ব্যবহার করা
- ব্যবহারকারীর ডেটা পরিষ্কার বা ফিল্টার করা
ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ
এই আক্রমণে, আক্রমণকারী ওয়েবসাইটের ব্যবহারকারীকে লক্ষ্য করে। আক্রমণকারী একটি জনপ্রিয় ওয়েবসাইটে একটি দূষিত কোড সন্নিবেশ করায় এবং ব্যবহারকারীর তথ্য চুরি করার জন্য স্বয়ংক্রিয়ভাবে স্ক্রিপ্ট এবং মন্তব্যগুলিতে চলে। তাই, এটি ওয়েবসাইটের সুনাম নষ্ট করে।
ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ কীভাবে বন্ধ করবেন?
ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ইনস্টল করা ক্রস-সাইট স্ক্রিপ্টিং বা XSS আক্রমণ প্রতিরোধ করতে পারে কারণ ফায়ারওয়াল ক্রস-চেক করে যে আপনার ওয়েবসাইট XSS আক্রমণের জন্য ঝুঁকিপূর্ণ কিনা এবং ওয়েবসাইটের নিরাপত্তা জোরদার করে৷
একজন ইন্টারনেট ব্যবহারকারী হিসেবে যিনি ব্যক্তিগত তথ্য, কাজ এবং অন্যান্য ফাইল অনলাইনে সঞ্চয় করেন, আমাদের সাইবার আক্রমণ সম্পর্কে সচেতন হওয়া উচিত৷ এই আক্রমণগুলি জানা আমাদের ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করতে যত তাড়াতাড়ি সম্ভব প্রতিরোধ করতে আমাদের সজ্জিত করবে। আমরা আশা করি যে এই নিবন্ধটি আপনাকে আপনার আইটি সম্পদগুলিকে সুরক্ষিত রাখতে সাহায্য করবে৷
৷