বিভিন্ন গবেষণায় দেখানো হয়েছে যে 95% ডেটা লঙ্ঘন এবং অন্যান্য সাইবার-আক্রমণের প্রধান কারণ মানব ত্রুটি। এটির দিকে তাকিয়ে, এটি বলা একটি হাইপারবোল হবে না যে এন্টারপ্রাইজ নিরাপত্তার জন্য সবচেয়ে সাধারণ হুমকি মানব মনোবিজ্ঞান হবে।
তথ্য :ওয়ার্ল্ড ইকোনমিক ফোরামের মতে, বিখ্যাত ক্রিপ্টোগ্রাফারের ছেলে রবার্ট তাপ্পান মরিস 1988 সালে প্রথম সাইবার আক্রমণ শনাক্ত করেন। তারপর থেকে অনলাইন আক্রমণ বেড়েছে৷
অতএব, আজ এই নিবন্ধে, আমরা সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক কী এবং কী ধরনের আক্রমণ টেলগেটিং হয় তা অন্বেষণ করব।
সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক কি?
সামাজিক প্রকৌশল একটি অন্তর্ভুক্ত শব্দ; এটি দূষিত ক্রিয়াকলাপগুলিকে অন্তর্ভুক্ত করে যেমন – ফিশিং স্ক্যাম, অজুহাত, প্রলোভন, কুইড প্রো কো, এবং আজকাল সবচেয়ে বেশি টেলগেটিং৷ সামাজিক প্রকৌশল আক্রমণকে কার্যকর করতে, সাইবার অপরাধীরা মানব মনস্তত্ত্ব নিয়ে খেলা করে। তারা ব্যক্তিগত তথ্যে অ্যাক্সেস পেতে এবং সীমাবদ্ধ এলাকার নিরাপত্তা ভঙ্গ করার জন্য শিকারকে প্রতারণা করে। এই কারণে, সামাজিক প্রকৌশল আক্রমণগুলি সবচেয়ে জঘন্য ধরণের আক্রমণ হিসাবে বিবেচিত হয়। প্রতিরক্ষার প্রথম লাইন (কর্মচারী) হল সবচেয়ে দুর্বল লিঙ্ক। মনোযোগ না দিয়ে একটি একক ক্লিক একটি কোম্পানির হাজার হাজার ডলারের কারণ হতে পারে।
এখন, আমরা জানি যে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক কী, আসুন টেলগেটিং আক্রমণটি দেখি। পাশাপাশি আমরা আপনার Windows অপারেটিং সিস্টেমে একটি অ্যান্টিভাইরাস ইনস্টল এবং চালানোর পরামর্শ দেব৷
সর্ব-রাউন্ড সুরক্ষার জন্য আপনার ব্যবহার করা সেরা অ্যান্টিভাইরাসটি এখানে রয়েছে
সিস্টওয়েক অ্যান্টিভাইরাস, নামটি ব্যাখ্যা করে, এটি একটি ভাইরাস সুরক্ষা সরঞ্জাম যা ব্যবহার করে আপনি আপনার উইন্ডোজ সিস্টেমকে সমস্ত ধরণের হুমকি থেকে রক্ষা করতে পারেন। সিস্টেম অপ্টিমাইজেশান, ক্লিনিং টুল এবং সিকিউরিটি অ্যাপের জন্য পরিচিত একটি কোম্পানি সিস্টউইক দ্বারা ডেভেলপ করা হয়েছে, এই অ্যান্টিভাইরাস টুলটি অবশ্যই একটি সফটওয়্যার। ভাইরাস, ম্যালওয়্যার, স্পাইওয়্যার এবং অন্যান্য হুমকি থেকে আপনার সিস্টেমকে সুরক্ষিত করার পাশাপাশি, এই টুলটিতে চমৎকার এক্সপ্লোইট প্রোটেকশন, ম্যালওয়্যার সুরক্ষা বৈশিষ্ট্য রয়েছে এবং এটি রিয়েল-টাইমে হুমকিগুলিকে বাধা দেয়।
অধিকন্তু, এটি হুমকির জন্য স্টার্টআপ আইটেমগুলি স্ক্যান করে, USB স্টিককে রক্ষা করে এবং আরও অনেক কিছু করে।
এটি সম্পর্কে আরও জানতে, এখানে ক্লিক করুন.
আপনি এখান থেকে এটি ডাউনলোড করতে পারেন।
টেইলগেটিং অ্যাটাক কি?
যখন একজন আক্রমণকারী সীমাবদ্ধ প্রাঙ্গনে প্রবেশ করার চেষ্টা করে, যেখানে একটি ইলেকট্রনিক অ্যাক্সেস কন্ট্রোল সিস্টেম অ্যাক্সেস নিয়ন্ত্রণ করে, তাকে টেলগেটিং আক্রমণ বলা হয়। বেশিরভাগ সময়, আক্রমণকারীরা একজন ডেলিভারি ব্যক্তি, ড্রাইভার ইত্যাদির ছদ্মবেশ ধারণ করে এবং ভবনের বাইরে অপেক্ষা করে। যখন একজন কর্মচারী বা প্রাঙ্গনে প্রবেশাধিকার আছে এমন কেউ দরজা খোলে, তারা তাদের দরজা ধরে রাখতে বলে। এইভাবে, অনুমোদিত কর্মীদের মাধ্যমে অ্যাক্সেস লাভ। কিন্তু এই কৌশলটি প্রতিবার কাজ করে না, কারণ বড় প্রতিষ্ঠানে RFID কার্ড ব্যবহার করা হয়। এই নিরাপত্তা পরিমাপ এড়াতে তারা যা করে তা হল ব্যক্তির পিছনে হাঁটা। এই সব করা হয় অ্যাক্সেস লাভ করার জন্য কারণ মূল ফোকাস হল সাইটে শারীরিক অ্যাক্সেস পেতে।
তদুপরি, তারা জাল কার্ড ডিজাইন করে বা একজন কর্মচারী হিসাবে ছদ্মবেশী করে, আপনার সাথে দুপুরের খাবারের জায়গায়, ধূমপান করার জায়গা ইত্যাদিতে আড্ডা দেয়। এই সময়ে, তারা সেই মুহূর্তের জন্য অপেক্ষা করে যেখানে তারা কার্ডটি চুরি করতে পারে এবং একটি নকল তৈরি করতে পারে।
সুতরাং, সহজ কথায়, আমরা বলতে পারি টেলগেটিং হল একটি সাধারণ নিরাপত্তা লঙ্ঘন যেখানে একজন অননুমোদিত ব্যক্তি শিকারকে প্রতারণা করে বা ব্যবহারকারীকে কারসাজি করে প্রতিষ্ঠানের সাইটে অ্যাক্সেস লাভ করে। টেলগেটিং এর অপর নাম হল পিগিব্যাকিং আক্রমণ এবং এটি একটি সাধারণ নিরাপত্তা সমস্যা। এমন নয় যে শুধুমাত্র হ্যাকাররাই এটি ব্যবহার করে মাঝে মাঝে কর্মচারীরাও মিটিং, সময় সীমাবদ্ধতা ইত্যাদি থেকে বাঁচতে এটি ব্যবহার করে।
পিগিব্যাকিং একটি প্রতিষ্ঠানের জন্য যথেষ্ট পরিমাণে ক্ষতির কারণ হতে পারে। পরিচালিত একটি সমীক্ষায়, এটি পাওয়া গেছে যে টেলগেটিং আক্রমণগুলি $150,000 থেকে আরও বেশি ক্ষতির কারণ হয়েছে৷
আক্রমণের উদ্দেশ্য সর্বদাই বাজে উদ্দেশ্যে ব্যক্তিগত বিবরণ চুরি করা।
কিভাবে টেলগেটিং প্রতিরোধ করবেন – সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক?
আজকাল অনলাইন আক্রমণ থেকে সুরক্ষিত থাকার জন্য, সংস্থাগুলি ফায়ারওয়াল, নেটওয়ার্ক সুরক্ষা এবং অন্যান্য সুরক্ষা ব্যবস্থাগুলিতে সংস্থান করে যার কারণে তারা সাধারণ দুর্ঘটনাগুলি উপেক্ষা করে। অতএব, সাইবার অপরাধীদের থেকে আপনার প্রতিষ্ঠানকে সম্পূর্ণরূপে সুরক্ষিত করতে, শারীরিক আক্রমণের দিকেও নজর রাখা অপরিহার্য। এটি ছাড়াও, সাইবার অপরাধীদের মতো চিন্তা করুন এবং দুর্বলতাগুলিকে কাজে লাগানো যেতে পারে। এছাড়াও, টেলগেটিং প্রতিরোধ করতে নিম্নলিখিত বিষয়গুলি মনে রাখবেন:
- কে আপনাকে অনুসরণ করছে এবং কার জন্য আপনি দরজা খুলছেন সে সম্পর্কে সতর্ক থাকুন, বিশেষ করে সীমাবদ্ধ অ্যাক্সেসের জায়গাগুলির জন্য।
- মানুষের প্রতি মনোযোগ দিন। অপরিচিত কোনো ব্যক্তিকে পিছলে যেতে দেখলে নিরাপত্তা ব্যবস্থাকে অবহিত করুন।
- একটি শালীন হওয়া উচিত কিন্তু স্মার্ট কার্ড অ্যাক্সেসের প্রয়োজন এমন একটি দরজায় কাউকে অ্যাক্সেস দেওয়ার সময় নয়৷ সীমাবদ্ধ এলাকায় প্রবেশাধিকার দেয় এমন একটি দরজা রাখা এড়িয়ে চলুন।
- আপনি যদি কোনো অপরিচিত ব্যক্তিকে প্রাঙ্গনে বা সীমাবদ্ধ এলাকায় ঘুরে বেড়াতে দেখেন, তাহলে তাদের সাথে কথা বলুন এবং সঠিক অবস্থানে নিয়ে যান।
- যাদের সাথে আপনি কোনো বিশদ বিবরণ বা এমনকি আপনার নিরাপত্তা অ্যাক্সেস শেয়ার করেন তাদের সম্পর্কে সতর্ক থাকুন৷
- যখনই আপনি ওয়ার্কস্টেশন ছেড়ে যান আপনার সিস্টেম এবং অন্যান্য ডিভাইস লক করুন৷
- লিখিত অনুমতি না থাকলে অপরিচিত ব্যক্তিদের সীমাবদ্ধ প্রাঙ্গনে প্রবেশ করতে দেবেন না।
- যদি কোনো ডেলিভারি ব্যক্তি একটি সুরক্ষিত অবস্থানে প্রবেশের জন্য অনুরোধ করে, তবে তা মঞ্জুর করবেন না।
- আপনি যখন প্রাঙ্গনে থাকবেন তখন আপনার অ্যাক্সেস, পরিচয়পত্র আপনার সাথে রাখুন৷ নিশ্চিত করুন যে আপনি এটিকে ভুল জায়গায় রাখবেন না বা এটি কারও কাছে হস্তান্তর করবেন না।
- যাচাই ছাড়াই সিস্টেমে USB, মেমরি কার্ডের মতো বাহ্যিক ডিভাইস সংযুক্ত করা উচিত নয়৷
এই পয়েন্টগুলি মাথায় রেখে, আপনি আপনার সংস্থাকে সামাজিক প্রকৌশল আক্রমণ থেকে রক্ষা করতে পারেন।
পাশাপাশি, সংস্থাগুলিকে সুরক্ষিত রাখতে সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ যেমন শোল্ডার সার্ফিং, টেলগেটিং, ফিশিং ইত্যাদি এড়াতে চেষ্টা করুন৷ সঠিক নিরাপত্তা সমাধান এবং সিস্টওয়েক অ্যান্টিভাইরাস এবং উপরে আলোচনা করা অন্যান্য পদক্ষেপগুলির সাহায্যে আপনি আপনার সংস্থাকে টেলগেটিং আক্রমণ এবং আপনার সিস্টেমের নিরাপত্তা এবং ডেটার ক্ষতি করতে পারে এমন অন্যান্য হুমকির বিরুদ্ধে প্রতিরোধ করতে পারেন। আশা করি আপনি এই পয়েন্টগুলি মনে রাখবেন এবং সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ থেকে নিরাপদ থাকবেন৷
কখনও tailgating অভিজ্ঞ? বা কেউ এটা চেষ্টা করতে দেখেছি? আমাদের সাথে শেয়ার করুন এবং আমাদের জানান যে আপনি এই সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের বিরুদ্ধে লড়াই করার জন্য কী পদ্ধতি গ্রহণ করেছেন৷