ইন্টারনেটে অপরাধের সংখ্যা এবং ব্যবহারকারীদের কম্পিউটারে সাইবারট্যাকগুলি প্রতি নতুন বছরে বৃদ্ধি পাচ্ছে, তবে বেশিরভাগ ক্ষেত্রে অপরাধীরা এমন পদ্ধতি ব্যবহার করে যা ইতিমধ্যে প্রত্যেকেরই জানা এবং এর থেকে সুরক্ষা পাওয়া যায়। কীভাবে সাইবারেটট্যাক্স থেকে নিজেকে রক্ষা করবেন?
সাইবার আক্রমণ: সংজ্ঞা এবং প্রকার
পিসি নিষ্ক্রিয় করতে এবং ডেটা চুরি করতে উভয়ই অপারেটিং সিস্টেমটি চুরি, সমঝোতা বা ব্যাহত করার একটি উদ্দেশ্যমূলক উপায় is সাইবার আক্রমণকে তিন ধরণের মধ্যে ভাগ করা যায়:
- ক্ষতিহীন (তুলনামূলকভাবে) এগুলি হ'ল আক্রমণগুলি যা কম্পিউটারের কোনও ক্ষতি করে না। এটি তথ্য বা অন্যান্য প্রোগ্রাম সংগ্রহের জন্য স্পাইওয়্যারের ভূমিকা হতে পারে। মূল কথাটি হ'ল কম্পিউটারটি সংক্রামিত person ব্যক্তিটি জানতে পারবেন না।
- ক্ষতিকারক। এগুলি সেই সাইবারট্যাকগুলি, যেগুলির ক্রিয়াগুলি কম্পিউটার এবং কম্পিউটার উভয় সিস্টেমের ক্রিয়াকলাপকে ব্যাহত করে। অপ্রতিরোধ্য সংখ্যাগরিষ্ঠ ক্ষেত্রে ভাইরাস সফ্টওয়্যার পিসিকে সব উপায়ে সর্বনাশ করার চেষ্টা করে, অর্থাত ডেটা নষ্ট করে, এটি এনক্রিপ্ট করে, ওএস ভেঙে দেয়, কম্পিউটারগুলি পুনরায় আরম্ভ করে etc.
- সাইবার সন্ত্রাসবাদ। সর্বাধিক বিপজ্জনক ধরণের সাইবারট্যাক যাটিতে ইউটিলিটি এবং সরকারী পরিষেবাগুলির শিকার হয়। এই ধরনের আক্রমণগুলি নির্দিষ্ট কাঠামোর দিকে লক্ষ্য করা হয়, যার ত্রুটিগুলি রাষ্ট্রের অবকাঠামোকে দুর্বল বা ধ্বংস করতে পারে।
সর্বাধিক জনপ্রিয় হ্যাকার আক্রমণ এবং সুরক্ষা পদ্ধতি
ভাইরাস এবং ransomware
বেশিরভাগ ক্ষেত্রে, কোনও সফ্টওয়্যার কম্পিউটার এবং তার মালিকের কাছে আনা হলে তাকে পিসি ভাইরাস বলে। বেশিরভাগ ক্ষেত্রে, কোনও ব্যক্তি মেল দ্বারা প্রেরিত একটি ফাইল খোলার পরে, সুরক্ষিত কোনও সাইটের লিঙ্ক অনুসরণ করে বা অন্যান্য অনুরূপ ক্রিয়াকলাপ করার পরে ভাইরাস পেতে পারে।
র্যানসমওয়্যার ভাইরাসগুলি এমন একটি বিশেষ ভাইরাস যা সংক্রমণের ক্ষেত্রে গুরুত্বপূর্ণ সিস্টেম এবং ব্যবহারকারী সাইটগুলি এনক্রিপ্ট করতে, ব্লক করতে বা সংশোধন করতে সক্ষম। একই সময়ে, আপনি ভাইরাসটিকে অবরোধ মুক্ত করতে এবং পাসওয়ার্ড প্রবেশের পরে বা ওষুধ ইনস্টল করার পরে এর ক্রিয়াগুলি পুনরায় সেট করতে পারেন। তবে, যেহেতু ভাইরাসটি ট্রান্সমওয়্যার, ব্যবহারকারী কেবল অর্থ স্থানান্তরের পরে (যদি অন্য কোনও উপায় না থাকে) এটি মোকাবেলা করতে সক্ষম হবেন।
এ জাতীয় ভাইরাস থেকে নিজেকে রক্ষা করা খুব সহজ - আপনার কম্পিউটারে অ্যান্টিভাইরাস থাকা দরকার, অপরিচিত লিঙ্কগুলি অনুসরণ করবেন না এবং সন্দেহজনক ফাইল ডাউনলোড করবেন না।
পিইপি বা সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম
পিইপি সফ্টওয়্যার, বা সম্ভাব্য অযাচিত সফ্টওয়্যারটিতে স্পাইওয়্যার, ট্রোজান এবং অ্যাডওয়্যারের ভাইরাস রয়েছে। বেশিরভাগ ক্ষেত্রে, ব্যবহারকারীরা ডাউনলোড করা একটি কার্যকর প্রোগ্রামের সাথে একটি বা অন্য কোনও আকারে এই সমস্ত ইনস্টল করা থাকে।
পিপিপি সফ্টওয়্যারটিতে কীস্ট্রোক রেকর্ড করা এবং ফাইল স্ক্যান করা থেকে শুরু করে ডেটা স্ক্যান করা এবং কুকিজ পড়া অনেকগুলি সম্ভাবনা রয়েছে।
এই জাতীয় হুমকির হাত থেকে রক্ষা করতে, ব্যবহারকারীকে অ্যাপ্লিকেশন এবং ব্রাউজারের এক্সটেনশানগুলি ইনস্টল বা ডাউনলোড করার পরামর্শ দেওয়া হয় না, বিশেষত যদি সফ্টওয়্যারটি অবিশ্বাস্য ওয়েব সংস্থানে অবস্থিত। এছাড়াও, কোনও প্রোগ্রাম ইনস্টল করার সময়, লুকানো চেকবক্সগুলি পরীক্ষা করা এবং উন্নত ইনস্টলেশন বিকল্পগুলি ব্যবহার করা গুরুত্বপূর্ণ।
ফিশিং
ফিশিং হ্যাকিং পদ্ধতিগুলির মধ্যে একটি যা ইমেলগুলি ব্যবহার করে। একটি মোটামুটি পুরানো পদ্ধতি যাতে তারা ব্যবহারকারীর সাথে প্রতারণা করার চেষ্টা করে এবং প্রতারণা বা অনুরোধের মাধ্যমে তার কাছ থেকে সাইট বা পরিষেবা থেকে লগইন এবং পাসওয়ার্ড ডেটা পান get ফিশিং ইমেলগুলি সহজ হতে পারে বা ব্যাঙ্কের কাছ থেকে বা কোনও বন্ধুর কাছ থেকে অফিসিয়াল অনুরোধ হিসাবে উপস্থাপিত হতে পারে।
সুরক্ষাটিও খুব সহজ - স্প্যামের জন্য ইমেলগুলি পরীক্ষা করতে কাউকে লগইন এবং পাসওয়ার্ড ডেটা না দেওয়া এবং একটি ইমেল সুরক্ষা প্রোগ্রাম ইনস্টল করা যথেষ্ট। মাল্টি-ফ্যাক্টর অথেন্টিকেশন (যেখানে লগইন / পাসওয়ার্ড দেওয়ার পরে, আপনাকে একটি কোড, একটি গোপন শব্দ বা এসএমএসের মাধ্যমে প্রাপ্ত নম্বর) প্রবেশ করতে হবে যেখানে এটি সম্ভব, সেখানেও সম্ভব possible
হ্যাকিং অ্যাকাউন্টস
হ্যাকাররা যে কোনও ব্যক্তির অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস অর্জন করতে পারে, বিশেষত "ফ্রন্টাল আক্রমণ" ব্যবহার করার সময়, যেখানে বিশেষ সফ্টওয়্যার কেবল সমস্ত ধরণের লগইন / পাসওয়ার্ড জোড়া চেষ্টা করে।
যেহেতু প্রোগ্রামটি এ জাতীয় কাজে নিযুক্ত রয়েছে, তাই নির্দিষ্ট পরিমাণ ভুল পাসওয়ার্ডের পরে অ্যাকাউন্টটি ব্লক করা সেটআপ করা প্রয়োজন। এবং আপনি রোবটগুলির বিরুদ্ধে সুরক্ষাও ব্যবহার করতে পারেন, এটি হ'ল রিপ্যাক্টা সিস্টেম।
পুরানো বা আপডেট হওয়া সফ্টওয়্যার নয়
এবং এটি ইতিমধ্যে একটি চিরন্তন সমস্যা - অনেক হ্যাকার ডেটা পেতে বা অন্য কারও কম্পিউটারে ভাইরাস প্রবেশের জন্য ওয়েব অ্যাপ্লিকেশন এবং সিস্টেম প্রোগ্রাম উভয়ই যে কোনও বিদ্যমান দুর্বলতা ব্যবহার করে। উদাহরণস্বরূপ, আমরা ইক্যুফ্যাক্স সংস্থাটি স্মরণ করতে পারি, যার অ্যাপাচি স্ট্রুস ওয়েব কাঠামো ছিল। এটি সময়ে আপডেট করা হয়নি, যার ফলে 143 মিলিয়ন সামাজিক সুরক্ষা নম্বরগুলি (এবং এটি এক মিনিটের জন্য, আমাদের টিআইএন এর মতো করদাতার সনাক্তকরণ নম্বর) চুরি করতে পরিচালিত করেছিল। এছাড়াও, ঠিকানা, ক্রেডিট কার্ড এবং ড্রাইভারের লাইসেন্সগুলির ডেটা চুরি হয়েছিল। এবং সমস্ত কারণে সুরক্ষা সময় মতো আপডেট হয়নি updated
হ্যাকারের শিকার না হওয়ার জন্য, আপনার সুরক্ষা সফটওয়্যারটি আপডেট করা উচিত বা অন্য প্রোগ্রামগুলিতে এবং সামগ্রিকভাবে অপারেটিং সিস্টেমে দুর্বলতা সন্ধানে দৃষ্টি নিবদ্ধ করা একটি প্রোগ্রাম ডাউনলোড করা উচিত।
এসকিউএল ইনজেকশন
এসকিউএল একটি প্রোগ্রামিং ভাষা যা ডাটাবেসের সাথে যোগাযোগের জন্য ব্যবহৃত হয়। ওয়েবসাইটগুলির জন্য গুরুত্বপূর্ণ বিষয়বস্তু হোস্ট করা অনেক সার্ভার তাদের ডাটাবেসে ডেটা পরিচালনা করতে এসকিউএল ব্যবহার করে। এসকিউএল ইঞ্জেকশন হ'ল একটি সাইবার আক্রমণ যা বিশেষত এই জাতীয় সার্ভারকে লক্ষ্য করে। দূষিত কোড ব্যবহার করে, হ্যাকাররা এতে সঞ্চিত ডেটার সাথে ইন্টারঅ্যাক্ট করার চেষ্টা করে। সার্ভার যদি ওয়েবসাইট থেকে ব্যক্তিগত ক্লায়েন্ট, যেমন ক্রেডিট কার্ড নম্বর, ব্যবহারকারীর নাম এবং পাসওয়ার্ড (শংসাপত্র), বা অন্যান্য ব্যক্তিগত তথ্য সম্পর্কিত তথ্য সঞ্চয় করে তবে এটি বিশেষত সমস্যাযুক্ত matic
এক্সএসএস বা ক্রস-সাইট স্ক্রিপ্টিং
এই ধরণের আক্রমণ একটি ওয়েবসাইটে ভাইরাস কোড স্থাপনের উপর ভিত্তি করে। এই সাইটে ব্যবহারকারীটি সাইটে উপস্থিত হওয়ার সাথে সাথেই এই কোডটি চলবে এবং হ্যাকার তার ক্রিয়াকে ধন্যবাদ, এই সাইটে ব্যবহারকারীর দ্বারা প্রবেশ করা ডেটা প্রাপ্ত করতে সক্ষম হবে।
এক্সটেনশানগুলি এবং ব্রাউজার আপডেটগুলি এখানে সহায়তা করবে, এতে ব্রাউজার নিজেই সাইটটি স্ক্যান করবে এবং ব্যবহারকারীকে ইন্টারনেট সংস্থার বিপদ সম্পর্কে সতর্ক করবে।
ডিডোএস আক্রমণ
ডিডোএস আজ একটি বিস্তৃত সাইবার আক্রমণ, যেখানে অল্প সময়ের মধ্যে একটি নির্দিষ্ট সংস্থান (রিসোর্স সার্ভার) এ বিপুল সংখ্যক অনুরোধ প্রেরণ করা হয়। ফলস্বরূপ, সার্ভার এতগুলি আগত অনুরোধগুলি মোকাবেলা করতে পারে না, যার কারণে এটি ধীর হয়ে বন্ধ হয়ে যেতে শুরু করে। একটি ভাল ডিডোএস আক্রমণের জন্য, হ্যাকাররা বিশেষ জম্বি কম্পিউটার ব্যবহার করে যা বোটনেট অনুরোধের সংখ্যা সর্বাধিক করার জন্য একত্রিত হয়।
সাইবার প্রতিরক্ষা কৌশল
সাইবারেটকের সম্ভাবনা কমাতে এখানে কয়েকটি গুরুত্বপূর্ণ টিপস রয়েছে:
- অ্যান্টিভাইরাস এবং ফায়ারওয়াল সফ্টওয়্যারটি সর্বদা কম্পিউটারে চলতে হবে।
- অফিসিয়াল আপডেটগুলি উপলভ্য হওয়ার সাথে সাথে সফ্টওয়্যার এবং অপারেটিং সিস্টেমটি আপডেট করতে হবে।
- আপনি যদি কোনও অপরিচিত ব্যক্তির কাছ থেকে কোনও চিঠি পেয়ে থাকেন এবং এই চিঠিতে সংযুক্তি রয়েছে তবে আপনার সেগুলি খোলার উচিত নয়।
- যদি ইন্টারনেট উত্স অজানা, এটি থেকে প্রোগ্রামটি ডাউনলোড বা অনুলিপি করার পরামর্শ দেওয়া হয় না এবং আপনার অবশ্যই এই প্রোগ্রামটি চালানো উচিত নয়।
- যে কোনও ইন্টারনেট সংস্থায় পাসওয়ার্ড সেট করার সময়, তাদের কমপক্ষে 8 টি অক্ষর তৈরি করা উপযুক্ত এবং এগুলি অবশ্যই বড় হাতের এবং ছোট হাতের অক্ষর, পাশাপাশি বিরাম চিহ্ন এবং সংখ্যাগুলি হতে হবে।
- সমস্ত সাইটের জন্য একটি, এমনকি জটিল, পাসওয়ার্ড ব্যবহার করার প্রয়োজন নেই।
- নির্ভরযোগ্য সংস্থাগুলি এবং ওয়েবসাইটগুলি https… এর মতো ঠিকানা সহ এনক্রিপ্ট করা পৃষ্ঠাগুলির উপস্থিতি দ্বারা প্রতারণামূলকগুলির থেকে পৃথক।
- যদি আপনার কম্পিউটার বা ফোন কোনও পাসওয়ার্ড ছাড়াই Wi-Fi এর সাথে সংযুক্ত থাকে তবে আপনার কোনও ইন্টারনেট সংস্থান প্রবেশ করা উচিত নয়।
- সমস্ত গুরুত্বপূর্ণ ফাইল এবং নথি অন্যের জন্য নিরাপদ এবং অ্যাক্সেসযোগ্য জায়গায় অনুলিপি করা উচিত, যেখানে কোনও ইন্টারনেট সংযোগ নেই।
এগুলি সমস্ত ব্যানাল এবং সহজ, তবে খুব কার্যকর টিপস যা আজ প্রয়োগ করা উচিত।
পরিবর্তে একটি উপসংহার
কম্পিউটারে প্রায় সমস্ত দুর্বলতা ব্যবহারকারীরা নিজেরাই তৈরি করেছেন, তাই করার একমাত্র কাজটি হ'ল ইন্টারনেটে সাধারণ ডেটা সুরক্ষা বিধি মেনে চলা এবং আপনার অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করা।
অবশ্যই, সাধারণ ব্যবহারকারীর কম্পিউটারগুলি হ্যাকার প্রসিকিউশনের সাপেক্ষে নয় (যা কয়েক মিলিয়ন ব্যবহারকারীর ডেটা সহ ব্যাংকিং এবং সরকারী ইন্টারনেট সংস্থান সম্পর্কে বলা যায় না) তবে এর অর্থ এই নয় যে কিছু সাইবার অপরাধ তাদের হ্যাক করতে চাইবে না।