যেকোন ধরনের সম্পদ যা সর্বোত্তমভাবে কাজ করছে না এবং সংস্থার জন্য মিশন-সমালোচনামূলক বা গুরুত্বপূর্ণ, যার মধ্যে ব্যাক-আপ নেই এমন ডেটা সহ, দুর্বলতা হিসাবে পরিচিত, যেখানে অপূর্ণ কিছু দুর্বলতা হিসাবে পরিচিত। যে কোনো ধরনের পাল্টা পরিমাপ যা মোটামুটি স্বয়ংক্রিয় হয়ে ওঠে এবং উচ্চতর ব্যবস্থাপনার প্রত্যাশা পূরণ করে তাকে নিয়ন্ত্রণ বলে।
একটি কম্পিউটার নিরাপত্তা পরিবেশে বিভিন্ন ধরণের নিয়ন্ত্রণ রয়েছে এবং হুমকিগুলি নিম্নরূপ -
-
দূষিত সফ্টওয়্যার৷ - ক্ষতিকারক সফ্টওয়্যারকে ম্যালওয়্যার হিসাবেও উল্লেখ করা হয়। এটি একটি সফ্টওয়্যার যা একটি কম্পিউটার সিস্টেমের ক্ষতি বহন করে। ম্যালওয়্যার ওয়ার্ম, ভাইরাস, ট্রোজান, স্পাইওয়্যার, অ্যাডওয়্যার এবং রুটকিট ইত্যাদির কাঠামোতে হতে পারে৷ এটি সুরক্ষিত ডেটা চুরি করতে পারে, ফাইলগুলি মুছে ফেলতে পারে বা ব্যবহারকারীর দ্বারা অনুমোদিত নয় এমন সফ্টওয়্যার সন্নিবেশ করতে পারে৷
কৃমি এবং ভাইরাস পৃথকভাবে আচরণ করে, কারণ তারা দ্রুত প্রসারিত করতে পারে এবং পুরো কম্পিউটার সিস্টেমকে দুর্বল করতে পারে। তারা ব্যবহারকারীর জ্ঞান ছাড়াই ব্যবহারকারীর কম্পিউটার থেকে অস্বস্তিকর ঘটনাগুলি বাস্তবায়ন করতে পারে। একটি ভাইরাস বা কৃমির প্রেক্ষিতে, একটি কম্পিউটার সিস্টেম অর্থপূর্ণ ক্ষতির সম্মুখীন হতে পারে৷
৷ -
স্পুফিং − এটি সাধারণত একটি কম্পিউটার ডিভাইসে আক্রমণ যেখানে আক্রমণকারী ব্যবহারকারীর ডেটা চুরি করতে বা সিস্টেমের নিরাপত্তা লঙ্ঘন করার জন্য ব্যবহারকারীর অখণ্ডতা চুরি করে৷
আইপি স্পুফিং, ইমেল স্পুফিং, ম্যাকস্পুফিং, ডিএনএস স্পুফিং এবং ইউআরএল স্পুফিং সহ বিভিন্ন ধরণের স্পুফিং রয়েছে৷ ডিএনএস স্পুফিং আক্রমণগুলি সনাক্ত না করেই দীর্ঘ সময়ের জন্য চলতে পারে এবং গুরুতর নিরাপত্তা সমস্যা তৈরি করতে পারে। আক্রমণকারীরা সাধারণত উচ্চ উদ্যোগ বা সংস্থাগুলিকে লক্ষ্য করে ডেটা চুরি করে এবং তারপর তাদের সিস্টেম হ্যাক করার জন্য টার্গেট টিমের সাথে সংযোগ স্থাপন করে।
-
স্নিফিং − স্নিফিং হল এমন একটি পদ্ধতি যেখানে নেটওয়ার্কে পাস করা কিছু ডেটা প্যাকেট পর্যবেক্ষণ করা হয়। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা সাধারণত নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং সমস্যা সমাধানের জন্য স্নিফার ব্যবহার করে। আক্রমণকারীদের পাসওয়ার্ড এবং ব্যবহারকারীর অ্যাকাউন্ট সহ সংবেদনশীল তথ্য অর্জন করতে ডেটা প্যাকেটগুলি নিরীক্ষণ এবং সংগ্রহ করার জন্য স্নিফারের প্রয়োজন। স্নিফারগুলি সিস্টেমে হার্ডওয়্যার বা অ্যাপ্লিকেশন হিসাবে সেট আপ করা যেতে পারে৷
-
চুরি - গুরুত্বপূর্ণ হার্ডওয়্যার, সফ্টওয়্যার বা তথ্যের ক্ষতি একটি প্রতিষ্ঠানের কার্যকারিতার উপর অর্থপূর্ণ প্রভাব ফেলতে পারে। চুরিকে তিনটি মৌলিক উপাদানে ভাগ করা যায় যেমন শারীরিক চুরি, তথ্য চুরি এবং পরিচয় চুরি।
শারীরিক চুরি - শারীরিক চুরিতে হার্ডওয়্যার এবং সফ্টওয়্যার চুরি থাকে। এটি এমন কিছু নয় যে শারীরিক চুরি শুধুমাত্র কম্পিউটার সিস্টেমের মধ্যে সীমাবদ্ধ নয়, উপাদানগুলি তাদের ছোট আকার এবং সহযোগীভাবে উচ্চ মূল্যের কারণে অপরাধীদের দ্বারা লক্ষ্যবস্তু হয়৷
ডেটা চুরি - ডেটা চুরিতে সাধারণত মূল ফাইলের কিছু ক্ষতি না করে প্রয়োজনীয় ফাইলের কপি তৈরি করা থাকে। এতে সংবেদনশীল ডেটা এবং গোপনীয় ডেটা চুরি করা বা কম্পিউটার রেকর্ডে অননুমোদিত পরিবর্তন করা থাকতে পারে৷
পরিচয় চুরি − পরিচয় চুরি হল এমন একটি অপরাধ যেখানে একজন দালাল ব্যক্তি অন্য কাউকে অনুকরণ করার জন্য সামাজিক নিরাপত্তা শনাক্তকরণ নম্বর, ড্রাইভারের লাইসেন্স নম্বর বা ক্রেডিট কার্ড নম্বর সহ ব্যক্তিগত ডেটার মূল উপাদান অর্জন করে৷
