কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

প্রযুক্তি জায়ান্টদের জন্য চোখ খুলে দেওয়ার মতো কী হবে?

সাইবার-আক্রমণ হল কুখ্যাত ঘটনা যা বিশ্ব এখন এবং তারপরে প্রত্যক্ষ করছে। আমরা ব্যবহারকারী হিসাবে হ্যাকারদের থেকে আমাদের আড়াল করার জন্য শুধুমাত্র কয়েকটি বিষয়ের যত্ন নিতে পারি কিন্তু কিছু কাজ আমাদের নাগালের বাইরে। অতএব, আমরা এমন লোকদের উপর নির্ভর করি যারা আমরা যে প্রযুক্তি বা ডিভাইসটি ব্যবহার করছি তা বিকাশ করে। যাইহোক, এই ক্রমাগত আক্রমণগুলি আমাদের নিজেদের ছাড়া আর কিছুর উপর নির্ভর করতে বলে বলে মনে হচ্ছে৷

সাইবার অপরাধীদের থেকে এক ধাপ এগিয়ে থাকার দিকে দেখতে এবং কাজ করার জন্য এই প্রযুক্তি জায়ান্টদের ভিত কত বড় আক্রমণ নাড়িয়ে দেবে?

এইবার স্পটলাইটে কে?

মাইক্রোসফ্ট এবং তারপর নিন্টেন্ডো সার্ভারগুলি আক্রমণের অধীনে ছিল। একজন নিরাপত্তা গবেষক, জামিস ক্লার্ক, যিনি Raylee বা Slipstream নামে পরিচিত, একজন 24 বছর বয়সী, Microsoft এবং Nintendo নেটওয়ার্কের সংবেদনশীল তথ্য অনুপ্রবেশ এবং চুরি করার জন্য দোষী সাব্যস্ত হয়েছেন৷ তিনি এই বৃহস্পতিবার লন্ডন ক্রাউন কোর্টে এই অপরাধের জন্য দোষী সাব্যস্ত করেছেন৷

আশ্চর্য যে তিনি এটা কিভাবে করলেন?

এই হ্যাকার 24শে জানুয়ারী 2017-এ অভ্যন্তরীণ ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে মাইক্রোসফ্ট সার্ভারে অ্যাক্সেস পেয়েছিল। সে সর্বনিম্ন তিন সপ্তাহের জন্য দূরবর্তীভাবে সার্ভারে অ্যাক্সেস পেতে ওয়েব শেল আপলোড করেছিল। সেই সময়ে, তিনি বেশ কয়েকটি শেল আপলোড করেছিলেন, যা তাকে মাইক্রোসফ্টের নেটওয়ার্ক ব্যবহার করে অনুসন্ধান, ডেটা ডাউনলোড এবং ফাইল আপলোড করার আরও অ্যাক্সেস দেয়। এই অনুপ্রবেশের পরে, 43,000 ফাইল চুরি হয়েছে। চুরি হওয়া ফাইলগুলিতে উইন্ডোজের প্রাক-রিলিজ সংস্করণগুলির গোপনীয় কপি রয়েছে এবং উইন্ডোজে কাজ করা বিকাশকারীদের একটি প্রাথমিক বিটা কোড দেওয়ার জন্য ব্যবহার করা হয়েছে৷

হ্যাকার উইন্ডোজের প্রাক-রিলিজ সংস্করণগুলির তথ্য পেতে অনন্য বিল্ড নম্বরগুলিতে ফোকাস করেছিল। তিনি কেবল মাইক্রোসফ্ট সার্ভার থেকে তথ্য চুরি করেননি বরং ইন্টারনেট রিলে চ্যাট ব্যবহার করে অ্যাক্সেসও শেয়ার করেছেন, যা অন্যদের কাছে গোপনীয় তথ্য পেতে দেয়। যখন ক্লার্ক মাইক্রোসফ্ট নেটওয়ার্কে ম্যালওয়্যার আপলোড করেছিল এবং জুন 2017 এ গ্রেপ্তার হয়েছিল তখন এই সমস্ত কিছুর অবসান ঘটে৷

কল্পনা করা যাক, সার্ভারে কোনো ম্যালওয়্যার চালু না হলে, মাইক্রোসফ্টের নাকের নিচে এটি চিরতরে চালিয়ে যাওয়া যেত। সৌভাগ্যক্রমে, কোনো ব্যবহারকারীর ডেটা চুরি হয়নি, যদি চুরি হয়ে যেত তাহলে কী হতো?

আচ্ছা, এই ছিল না! তিনি জামিন পেয়েছিলেন এবং কম্পিউটার ব্যবহারে সীমাবদ্ধ ছিলেন না; তাই, তিনি মার্চ 2018-এ Nintendo-এর সার্ভার হ্যাক করার সুযোগ ব্যবহার করেছিলেন।  এবার, তিনি কোম্পানির অত্যন্ত গোপনীয় গেম ডেভেলপমেন্ট সার্ভারগুলিতে অ্যাক্সেস পেতে VPN ব্যবহার করেছেন। নিন্টেন্ডো ঘুম থেকে জেগে ওঠা এবং মে 2018 সালে কী ঘটেছে তা জানতে না হওয়া পর্যন্ত তিনি কমপক্ষে 2,365টি ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করেছিলেন।

এগুলিই একমাত্র ঘটনা নয়, এই হ্যাকার জড়িত। কী বোঝায় না যে তিনি যখন প্রথমবার ধরা পড়েছিলেন, কেন তাকে কালো তালিকাভুক্ত করে তদন্তে রাখা হয়েছিল? এটা কি মৌলিক কাজ নয়?

নিঃসন্দেহে, এই হ্যাকার তার অপরাধের জন্য শাস্তি পেয়েছে। হয়তো এটা তাদের কয়েকজনকে একটা শিক্ষা দিতে পারে। যাইহোক, সমস্ত প্রযুক্তি এবং আইটি জায়ান্টদের কাছে আমার প্রশ্ন, কেন তারা এই চঞ্চল মনের লোকদের প্রথম স্থানে অভিনয় করার জন্য জায়গা দেয়? আপনার কি সেই ব্যক্তি হওয়া উচিত নয় যার উপর আমরা একজন ব্যবহারকারী হিসাবে নির্ভর করতে পারি?

আপনি যদি আপনার সার্ভারগুলিকে সুরক্ষিত রাখতে না পারেন, তাহলে আপনার সংগ্রহ করা ব্যবহারকারীর ডেটা আপনি কীভাবে পরিচালনা করতে পারবেন৷

আমরা ইন্টারনেট নিরাপত্তা বাড়াতে এবং লঙ্ঘনের জন্য একটি উইন্ডো খুলতে পারে এমন সমস্ত ত্রুটিগুলি বন্ধ করার জন্য সমস্ত আইটি জায়ান্টদের কাছে অনুরোধ করছি৷


  1. CMOS কি এবং এটি কিসের জন্য ব্যবহৃত হয়?

  2. CMOS কি এবং এটি কিসের জন্য ব্যবহৃত হয়?

  3. একটি প্রোগ্রামিং ল্যাপটপে কী সন্ধান করবেন

  4. ডেটা সিকিউরিটির জন্য টেক জায়ান্টের ক্ষেত্রে কি ব্যাঙ্ক-লাইক রেগুলেশন দরকার?