সাইবার হামলা সম্পর্কে কী জানতে হবে এবং কীভাবে তাদের প্রতিরোধ করতে হবে
সাইবার হামলাগুলি ব্যক্তিগত তথ্যগুলি কম্পিউটারের নিয়ন্ত্রণ ক্যাপচার করার এবং মুক্তিপণ দাবির জন্য সাধারণত ক্রিপ্টোকুরেন্স আকারে প্রদান করে - যে নিয়ন্ত্রণ প্রকাশ করতে বিভিন্ন ধরনের ফর্মগুলি গ্রহণ করতে পারে। এবং এই আক্রমণ এত দ্রুত ছড়িয়ে পড়ে কারণ তারা প্রায়ই স্পট করতে কঠিন হতে পারে।
সাইবার আক্রমণ কিভাবে ঘটবে
সাইবার হুমকি এবং সাইবার হামলাগুলি বোঝা কেবলমাত্র নিজেরাই রক্ষা করার জন্য প্রয়োজনীয় তথ্যগুলির একটি অংশ। সাইবার আক্রমণের ঘটনায় আপনাকে অবশ্যই জানাতে হবে। সর্বাধিক আক্রমণগুলি সিনট্যাক্টিকভাবে ব্যবহৃত সিন্টমিক কৌশলগুলির সমন্বয় বা, সহজ শর্তে, একটি কম্পিউটার ব্যবহারকারীর আচরণকে কিছু ছায়াময় কম্পিউটার কৌশলগুলির মাধ্যমে পরিবর্তন করার একটি প্রচেষ্টা।
উদাহরণস্বরূপ, নীচে উল্লিখিত ফিশিং ই-মেইলগুলি । উভয় সামাজিক প্রকৌশল এবং সাইবার আক্রমণ সফ্টওয়্যার একটি ধরনের - ভাইরাস বা কীট - আপনার তথ্য চুরি করতে আপনার কম্পিউটারের কোড যে উদ্ভিদ কোড তথ্য প্রদান বা ডাউনলোড করার জন্য আপনি কৌতুক ব্যবহার করা হয়। এই পন্থাগুলির যেকোনো একটি সাইবার আক্রমণ হিসাবে বর্ণনা করা যেতে পারে।
কি সাইবার হামলা মত চেহারা
সুতরাং, একটি সাইবার আক্রমণ কি মত চেহারা? এটি একটি বার্তা হতে পারে যা আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড কোম্পানির কাছ থেকে আসে বলে মনে হয়। এটি জরুরী মনে হয় এবং ক্লিক একটি লিঙ্ক অন্তর্ভুক্ত। যাইহোক, যদি আপনি ই-মেইলে ঘনিষ্ঠভাবে তাকান, তবে আপনি অংকের সন্ধান করতে পারেন যে এটি হয়ত বাস্তব হতে পারে না।
আপনার পয়েন্টারটি লিঙ্কটির উপরে রাখুন ( কিন্তু এটি ক্লিক করবেন না ), তারপর ওয়েবপৃষ্ঠাটি দেখুন যা আপনার স্ক্রীনের উপরের লিঙ্ক বা নীচের বাম কোণে প্রদর্শিত হয়। যে লিংক বাস্তব দেখতে, বা এটি নিখুঁত থাকে না, বা আপনার ব্যাংকের সাথে যুক্ত না হয় যে নাম? ইমেলটিতে টাইপও থাকতে পারে বা এটি অন্য কেউ যেমন ইংরেজীকে দ্বিতীয় ভাষা হিসেবে বলে, তেমনি লেখা লেখা মনে হতে পারে।
আরেকটি উপায় যা সাইবার আক্রমণ ঘটায় যখন আপনি একটি ফাইল ডাউনলোড করেন যা একটি দূষিত টুকরা কোড, সাধারণত একটি কীট বা একটি সাহসী যোদ্ধা ঘোড়া রয়েছে। ই-মেইল ফাইলগুলি ডাউনলোড করে এটি ঘটতে পারে, তবে আপনি যখন অনলাইনে অ্যাপ্লিকেশান, ভিডিও এবং সঙ্গীত ফাইলগুলি ডাউনলোড করেন তখনও এটি ঘটতে পারে। অনেক ফাইল শেয়ারিং পরিষেবা যেখানে আপনি বই, চলচ্চিত্র, টেলিভিশন অনুষ্ঠান, সঙ্গীত এবং বিনামূল্যে গেমস ডাউনলোড করতে পারেন, প্রায়ই অপরাধীদের দ্বারা লক্ষ্য করা হয়। তারা যেগুলি আপনি জিজ্ঞাসা করছেন বলে মনে হচ্ছে হাজার হাজার সংক্রামিত ফাইল আপলোড করবে, কিন্তু যত তাড়াতাড়ি আপনি ফাইল খুলবেন, আপনার কম্পিউটার সংক্রামিত হবে এবং ভাইরাস, কীট, বা সাহসী যোদ্ধা ঘোড়া ছড়িয়ে পড়তে শুরু করবে।
সংক্রমিত ওয়েব সাইট পরিদর্শনের অন্য উপায় হল সাইবার হুমকির সমস্ত উপায় বাছাই এবং সংক্রামিত সাইটগুলির সাথে সমস্যাটি হল যে তারা প্রায়ই যথাযথ ওয়েব সাইটগুলির মতোই চিকন এবং পেশাদারী বলে মনে করে। আপনি এমনকি সন্দেহ করেন না যে আপনার কম্পিউটার সংক্রামিত হচ্ছে আপনি সাইট সার্ফ বা কেনাকাটা করতে হিসাবে।
সাইবার হুমকি বোঝা
সাইবার হামলার সর্বশ্রেষ্ঠ গোষ্ঠীর একজন মানব আচরণ। এমনকি সর্বশেষ, শক্তিশালী নিরাপত্তা যদি আপনার দরজা বন্ধ করে দেয় এবং আপনাকে অপরাধী হতে দেয় তবে এটিকে রক্ষা করতে পারে না। তাই সাইবার হুমকিগুলি কীভাবে জানতে হবে, কীভাবে সম্ভাব্য হামলা সনাক্ত করা যায় এবং কিভাবে নিজেকে রক্ষা করা যায়
সাইবার হামলাগুলিকে দুটি সাধারণ বালতিতে শ্রেণীবদ্ধ করা যেতে পারে: সিনট্যাক্টিক আক্রমণ এবং শব্দার্থিক আক্রমণ।
সিনট্যাক্টিক সাইবার হামলা
সিনট্যাকটিক আক্রমণগুলি বিভিন্ন ধরনের দূষিত সফ্টওয়্যার যা বিভিন্ন চ্যানেলের মাধ্যমে আপনার কম্পিউটার আক্রমণ করে।
সিনট্যাক্টিক আক্রমণগুলিতে ব্যবহৃত সফটওয়্যারের অধিকাংশ ঘনত্বের মধ্যে রয়েছে:
- ভাইরাস: একটি ভাইরাস এমন সফ্টওয়্যারের একটি অংশ যা পুনরায় প্রকাশ করার জন্য অন্য ফাইল বা প্রোগ্রামে নিজেকে সংযুক্ত করতে পারে। সফ্টওয়্যার এই ধরনের প্রায়ই ফাইল ডাউনলোড এবং ইমেল সংযুক্তি পাওয়া যায়। যখন আপনি সংযুক্তিটি ডাউনলোড করেন বা ডাউনলোড শুরু করেন, তখন ভাইরাস সক্রিয় হয়, এটি প্রতিলিপি করে, এবং আপনার পরিচিতি ফাইলের প্রত্যেকের কাছে নিজের কাছে প্রেরণ করে।
- কীটপতঙ্গ: কীটগুলিকে প্রতিলিপি এবং বিস্তার করার জন্য অন্য ফাইল বা প্রোগ্রামের প্রয়োজন নেই। সফ্টওয়্যারের এই সামান্য বিটগুলি আরও বেশি পরিশীলিত এবং একটি নির্দিষ্ট স্থানে ডাটা সংগ্রহ এবং পাঠাতে পারে যা এটির নেটওয়ার্ক সম্পর্কে তথ্য ব্যবহার করে। একটি কীট একটি কম্পিউটারে সংক্রমিত হয় যখন এটি একটি নেটওয়ার্কে সফটওয়্যারের অন্য অংশ দ্বারা বিতরণ করা হয়। এ কারণে প্রতিষ্ঠানগুলি প্রায়ই ব্যাপক সাইবার হামলা সহ্য করে, কারন নেটওয়ার্ক দ্বারা কীট ছড়িয়ে পড়ে।
- সাহসী যোদ্ধা ঘোড়া: সাহসী যোদ্ধা ঘোড়া যেমন সাহসী যোদ্ধা যুদ্ধে গ্রিকদের দ্বারা ব্যবহার করা হয়, সাইবার ট্র্যাজান ঘোড়া কিছুটা নির্দোষ দেখায়, কিন্তু প্রকৃতপক্ষে কিছু অপ্রীতিকর লুকায়। একটি ট্রোজান ঘোড়া একটি ইমেল হতে পারে এটি একটি বিশ্বস্ত কোম্পানীর থেকে আসে মত দেখায়, যখন, আসলে, এটি অপরাধীদের বা খারাপ অভিনেতা দ্বারা পাঠানো হয়েছে।
শব্দার্থিক সাইবার হামলা
অর্থহীন আক্রমণগুলি ব্যক্তি বা সংগঠনের আচরন বা আচরণের পরিবর্তন সম্পর্কে আরও বেশি হয় যা আক্রান্ত হচ্ছে। জড়িত সফটওয়্যারে কম ফোকাস আছে।
উদাহরণস্বরূপ, একটি ফিশিং আক্রমণ একটি ধ্বনি শব্দগত আক্রমণ। ফিশিং তখন ঘটে যখন একটি খারাপ অভিনেতা প্রাপকদের কাছ থেকে তথ্য সংগ্রহ করার চেষ্টা করে এমন ইমেলগুলি পাঠায় ই-মেইল সাধারণত একটি কোম্পানীর দ্বারা প্রদর্শিত হয় যার সাথে আপনি ব্যবসা করেন এবং এটি বলে যে আপনার অ্যাকাউন্টটি আপোস করা হয়েছে। আপনি একটি লিঙ্কের মাধ্যমে ক্লিক করুন এবং আপনার অ্যাকাউন্ট যাচাই করতে নির্দিষ্ট তথ্য প্রদান করার নির্দেশ দেওয়া হয়।
ফিশিং আক্রমণগুলি সফ্টওয়্যার ব্যবহার করে মৃত্যুদন্ড কার্যকর করা যেতে পারে এবং এতে কীট বা ভাইরাস অন্তর্ভুক্ত থাকতে পারে, তবে এই ধরণের আক্রমণের প্রধান উপাদান হল সামাজিক প্রকৌশল - ইমেলগুলির সাড়া দেওয়ার সময় একজন ব্যক্তির আচরণ পরিবর্তন করার একটি প্রচেষ্টা। সামাজিক প্রকৌশল উভয় সিনট্যাক্টিক এবং শব্দার্থী আক্রমণের পদ্ধতি সমন্বয় করে।
একইভাবে র্যানসোমওয়্যারের সত্যতা, আক্রমণের একটি ধরন যেখানে একটি ব্যবহারকারীর কম্পিউটার সিস্টেম (বা কোম্পানীর নেটওয়ার্ক) এর উপর একটি ছোট অংশ কোড অফার করে এবং তারপর নেটওয়ার্ক মুক্তির জন্য ক্রিপ্টোকুরেন্স রূপে, অথবা ডিজিটাল অর্থের জন্য পেমেন্টের দাবি করে। Ransomware সাধারণত উদ্যোগে লক্ষ্য করা হয়, কিন্তু শ্রোতা যথেষ্ট বড় যদি ব্যক্তি লক্ষ্যমাত্রা হতে পারে।
কিছু সাইবার আক্রমণের একটি হত্যা সুইচ আছে, যা একটি কম্পিউটার পদ্ধতি যা আক্রমণের কার্যকলাপ বন্ধ করতে পারে। তবে, এটি সাধারণত নিরাপত্তা সংস্থাগুলোকে সময় লাগে - যেকোনো জায়গায় ঘন্টা থেকে ঘন্টা পর্যন্ত - একটি সাইবার আক্রমণের পরে খুনের সুইচটি খুঁজে পাওয়া যায়। যেহেতু কিছু আক্রমণের জন্য শিকারের একটি বড় সংখ্যা পৌঁছানোর জন্য এটি সম্ভব, অন্যরা শুধুমাত্র কয়েকটি পর্যন্ত পৌঁছান।
সাইবার হামলা থেকে নিজেকে রক্ষা করুন কিভাবে?
এটা মনে হয় মার্কিন যুক্তরাষ্ট্রে প্রতিদিন একটি বিশাল সাইবার হামলা হয়, আপনি কিভাবে নিজেকে রক্ষা করবেন? আপনি এটি বিশ্বাস করতে পারেন না, কিন্তু একসঙ্গে একটি ভাল ফায়ারওয়াল এবং অ্যান্টিভাইরাস ইনস্টল করা থেকে দূরে, আপনি সাইবার আক্রমণ আক্রমণ শিকার না তা নিশ্চিত করার জন্য কিছু সহজ উপায় আছে:
- আপনার গোপন রাখুন, গোপন আপনার ব্যক্তিগত তথ্য অনলাইনে শেয়ার করবেন না যদি না আপনি নিশ্চিত থাকেন যে আপনি একটি নিরাপদ ওয়েব সাইট ব্যবহার করছেন। সাইটটি নিরাপদ কিনা তা জানাতে সবচেয়ে ভাল উপায় হল যে ওয়েবসাইটটি আপনি পরিদর্শন করছেন তার URL এর (বা ওয়েব ঠিকানা) কোন "গুলি" অনুসন্ধান করুন। একটি নিরাপদ সাইট http s : // দিয়ে শুরু হবে যখন একটি অনিরাপদ সাইট http: // এর সাথে শুরু হবে।
- শুধু ক্লিক না ইমেলগুলিতে লিঙ্কগুলি ক্লিক করবেন না এমনকি যদি আপনি মনে করেন যে ই-মেইল কারা আছে এছাড়াও, ফাইল ডাউনলোড করবেন না এই নিয়ম ছাড়া শুধুমাত্র আপনি যদি আপনি একটি লিঙ্ক বা একটি ফাইল পাঠানোর আশা করছেন। যদি আপনি তাদের সাথে বাস্তব জগতে কথা বলেন এবং জানেন যে এই লিঙ্কটি কোথায় নিয়ে যাবে বা ফাইলটি কি থাকবে, তাহলে এটি ঠিক আছে। অন্য কোন পরিস্থিতিতে, শুধু ক্লিক করবেন না। যদি আপনি কোনও ব্যাঙ্ক বা ক্রেডিট কার্ড কোম্পানীর কাছ থেকে কোন ইমেল পান যা আপনাকে আশ্চর্য করে দেয়, ইমেলটি বন্ধ করুন এবং আপনার ওয়েব ব্রাউজারে সরাসরি ব্যাঙ্ক বা ক্রেডিট কার্ডের কোম্পানীর ঠিকানা টাইপ করুন ভাল এখনো, কোম্পানী কল এবং বার্তা সম্পর্কে তাদের জিজ্ঞাসা।
- আপনার সিস্টেম আপ টু ডেট রাখুন। হ্যাকাররা দীর্ঘমেয়াদি কম্পিউটারের জন্য বাস করে এবং দীর্ঘমেয়াদে নিরাপত্তা আপডেট বা প্যাচ ইনস্টল করা হয়নি। তারা আপনার কম্পিউটারে অ্যাক্সেস লাভ করার উপায়গুলি অধ্যয়ন করেছেন এবং আপনি যদি আপডেট বা নিরাপত্তা প্যাচ ইনস্টল না করে থাকেন, তাহলে আপনি দরজার খোলার জন্য এবং তাদের আমন্ত্রণ জানাতে পারেন। যদি আপনি আপনার কম্পিউটারে স্বয়ংক্রিয় আপডেটগুলিকে অনুমতি দিতে পারেন তবে এটি করুন। যদি না হয়, তাহলে অবিলম্বে আপডেট এবং প্যাচ ইনস্টল করার জন্য এটি একটি অভ্যাস করা যত তাড়াতাড়ি আপনি বিজ্ঞাপিত করা হয় তারা উপলব্ধ। আপনার সিস্টেম আপ টু ডেট রাখা সাইবার হামলার বিরুদ্ধে আপনার সবচেয়ে কার্যকর অস্ত্রগুলির একটি।
- সর্বদা একটি ব্যাকআপ আছে যদি অন্য সব ব্যর্থ হয়, আপনার সমস্ত ফাইলের ব্যাকআপ থাকা নিশ্চিত করে যে আপনি আবারও স্বাভাবিক অবস্থায় ফিরে আসতে পারেন। আঙুলের নিয়ম হল আপনি আপনার কম্পিউটারে কোনও পরিবর্তন করার সময় একটি ব্যাকআপ তৈরি করতে পারেন, যেমন একটি নতুন প্রোগ্রাম যোগ করা বা সেটিংস পরিবর্তন করা, বা অন্তত একবার প্রতি সপ্তাহে ব্যাকআপ আপনার কম্পিউটার থেকে পৃথক রাখা উচিত। ক্লাউড বা একটি অপসারণযোগ্য হার্ড ড্রাইভে আপনার ফাইলগুলি ব্যাক করুন, তারপর যদি আপনার ডেটা এনক্রিপ্ট করা শেষ হয় তবে আপনি আপনার ব্যাকআপ থেকে পুনরুদ্ধার করতে পারেন এবং ঠিক আছেন।