সাইবার অ্যাটাক কী, প্রকারভেদ, নিরাপত্তা টিপস: সাইবার অ্যাটাক কী, হ্যাকাররা কীভাবে টার্গেট করে, এড়ানোর উপায় কী?
নয়াদিল্লি। সাইবার হামলার শিকার হয়েছে বিশ্বের বৃহত্তম চিকিৎসা সরঞ্জাম প্রস্তুতকারী প্রতিষ্ঠান স্ট্রাইকার। এই সাইবার হামলা কোম্পানির গ্লোবাল নেটওয়ার্ককে স্থবির করে দিয়েছে। ওয়াইপার ম্যালওয়্যার হামলার পিছনে রয়েছে বলে জানা গেছে। স্ট্রাইকারের উপর এই আক্রমণের ফলে, সাইবার আক্রমণ আবারও লাইমলাইটে চলে এসেছে। আজ আমরা আপনাদের বলব সাইবার অ্যাটাক কী, কত প্রকার এবং কীভাবে এড়ানো যায়।
একটি এলাকা দখল করার জন্য যেভাবে যুদ্ধ করা হয়, একইভাবে ডিজিটাল বিশ্বে একটি নেটওয়ার্কে প্রবেশের জন্য সাইবার হামলা চালানো হয়। সাইবার আক্রমণ হল কম্পিউটার সিস্টেম, নেটওয়ার্ক বা ডিজিটাল ডিভাইসে প্রবেশ, ব্যাহত বা ক্ষতি করার একটি অবৈধ প্রচেষ্টা। এর উদ্দেশ্য প্রায়ই ডেটা চুরি করা, ডেটা মুছে ফেলা বা একটি সিস্টেম বা ওয়েবসাইট জ্যাম করা। এতে, একটি একক হ্যাকার বা হ্যাকার গ্রুপ অনুমতি ছাড়াই কম্পিউটার, মোবাইল, সার্ভার, নেটওয়ার্ক বা ওয়েবসাইটের মতো কোনো ব্যক্তি বা প্রতিষ্ঠানের ডিজিটাল সম্পদে অনুপ্রবেশ করে।
1980 এবং 1990 এর দশকে, হ্যাকাররা ভাইরাস এবং কৃমি ব্যবহার করে সাইবার হামলা চালাত। 2000-এর দশকে আরও পরিশীলিত ম্যালওয়্যার, ফিশিং এবং ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণের আবির্ভাব ঘটে। উন্নত ক্রমাগত হুমকি (এপিটি), র্যানসমওয়্যার এবং রাষ্ট্র-স্পন্সর সাইবার আক্রমণ 2010-এর দশকে আবির্ভূত হয়েছিল। এখন এই সমস্ত অবৈধ উপায়গুলি যে কোনও ব্যক্তির ইলেকট্রনিক ডিভাইস বা সংস্থার সিস্টেমে সাইবার হামলা চালানোর জন্য ব্যবহৃত হচ্ছে।
সাধারণ সাইবার আক্রমণ কি কি?
হ্যাকাররা একটি সিস্টেমে অ্যাক্সেস পেতে এবং ডেটা নিয়ন্ত্রণ করতে অনেক কৌশল অবলম্বন করে। এর মধ্যে রয়েছে-
মাছ ধরা: হ্যাকারদের দ্বারা ব্যবহৃত অনলাইন আক্রমণের সবচেয়ে সাধারণ পদ্ধতি হল ফিশিং। এতে, আক্রমণকারী নিজেকে একটি বিশ্বস্ত উত্স হিসাবে উপস্থাপন করে এবং একটি দূষিত ইমেল বা সামাজিক মিডিয়া বার্তা পাঠায় যা প্রথম নজরে আসল বলে মনে হয়। বার্তা পাঠানোর পিছনে হ্যাকারের উদ্দেশ্য হল ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড এবং অন্যান্য ব্যাঙ্কিং বিবরণ চুরি করা।
হাসিখুশি: এটি ফিশিং আক্রমণের একটি পদ্ধতি যা সাধারণত একটি SMS এর মাধ্যমে করা হয়। সাধারণত এসএমএস কিছু লোভনীয় লোভ বহন করে যেমন লটারি জেতার তথ্য। এতে, ব্যবহারকারীকে একটি লিঙ্কে ক্লিক করতে তৈরি করা হয় যা তাকে একটি বৈধ খুঁজছেন ওয়েবসাইটে নিয়ে যায়। সেখানে বিস্তারিত তথ্য পূরণ করা মাত্রই ব্যবহারকারীর তথ্য পৌঁছে যায় হ্যাকারদের কাছে।
ম্যালওয়্যার: এটি একটি ক্ষতিকারক সফটওয়্যার। এটি শিকারের ডেটা অ্যাক্সেস পেতে পেলোড ব্যবহার করে। এই সফ্টওয়্যারটি এমন একটি প্রোগ্রাম ইনস্টল করে যাতে অনেক ধরনের ম্যালওয়্যার থাকে যেমন র্যানসমওয়্যার, স্পাইওয়্যার, ট্রোজান, ওয়ার্ম ইত্যাদি, যা সিস্টেম বা নেটওয়ার্কের ক্ষতি করার জন্য বা সিস্টেমের ডেটা মুছে ফেলা এবং হাইজ্যাক করার জন্য ডিজাইন করা হয়েছে।
পরিষেবা অস্বীকার (DoS): একটি DoS আক্রমণ একটি নৃশংস শক্তি আক্রমণ যার লক্ষ্য একটি সিস্টেম বা ওয়েবসাইটের ট্র্যাফিক হ্রাস করা এবং এটিকে অফলাইনে নেওয়া। আক্রমণকারীরা একটি সিস্টেম বা ওয়েবসাইটকে অত্যধিক ট্র্যাফিকের সাথে প্লাবিত করতে পারে বা পরিবর্তিত তথ্য পাঠাতে পারে যা ক্র্যাশের সূত্রপাত করে, এটি অন্যদের কাছে অ্যাক্সেসযোগ্য করে তোলে।
ম্যান ইন দ্য মিডল (এমআইটিএম): এতে আক্রমণকারী দুই পক্ষের মধ্যে যোগাযোগকে বাধা দেয়। এই দলগুলি দুই ব্যবহারকারীর মধ্যে বা একজন ব্যবহারকারী এবং একটি অ্যাপ্লিকেশন বা একটি সিস্টেমের মধ্যে হতে পারে। আক্রমণকারী নিজেকে দুটি সত্তার মধ্যে একটি হিসাবে উপস্থাপন করে, এটি এমনভাবে দেখায় যেন উভয় বৈধ পক্ষ একে অপরের সাথে যোগাযোগ করছে। হামলাকারী দুজনের মধ্যে যোগাযোগ ট্র্যাক করে। এইভাবে, উভয় পক্ষের মধ্যে ভাগ করা সমস্ত তথ্য অ্যাক্সেস নেওয়া হয়।
বিশ্বের সবচেয়ে বিপজ্জনক ৫টি সাইবার হামলা
বিশ্বের ইতিহাসে এমন অনেক সাইবার হামলা হয়েছে যা শুধু কম্পিউটার নয়, বিশ্ব অর্থনীতি, পাওয়ার গ্রিড এবং স্বাস্থ্য পরিষেবাকেও নাড়া দিয়েছে। জেনে নিন 5টি সবচেয়ে বিপজ্জনক এবং ধ্বংসাত্মক সাইবার আক্রমণ সম্পর্কে-
- WannaCry Ransomware: 2017 সালে সংঘটিত এই সাইবার আক্রমণটিকে এখন পর্যন্ত সবচেয়ে ব্যাপক র্যানসমওয়্যার আক্রমণ বলে মনে করা হয়। এই আক্রমণটি 150টি দেশের 2.3 লক্ষেরও বেশি কম্পিউটারকে লক্ষ্য করে। উইন্ডোজ ভিত্তিক সিস্টেম লক করে এবং সিস্টেম ফেরত দিতে বিটকয়েনে মুক্তিপণ দাবি করে। ব্রিটেনের ন্যাশনাল হেলথ সার্ভিস (এনএইচএস) সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছিল, যার কারণে এমনকি অস্ত্রোপচারও বাতিল করতে হয়েছিল। এই সাইবার হামলায় ৪ বিলিয়ন ডলারের ক্ষতি হয়েছে।
- NotPetya সাইবার আক্রমণ: এটিকে ইতিহাসের সবচেয়ে ব্যয়বহুল এবং ধ্বংসাত্মক সাইবার আক্রমণ বলা হয়। এটি ইউক্রেনকে টার্গেট করার জন্য চালু করা হয়েছিল কিন্তু এটি সারা বিশ্বে ছড়িয়ে পড়ে। এটি ছিল একটি ওয়াইপার আক্রমণ যার উদ্দেশ্য ছিল তথ্য চুরি করা নয় বরং ধ্বংস করা। এতে ক্ষতিগ্রস্ত হয়েছে বড় বড় বহুজাতিক কোম্পানিগুলো। শিপিং জায়ান্ট Maersk এবং FedEx বিলিয়ন বিলিয়ন লোকসানের সম্মুখীন হয়েছে। মোট ক্ষতি অনুমান করা হয়েছিল 10 বিলিয়ন ডলার।
- Stuxnet (Stuxnet, 2010): এই হামলা সাইবার জগতে ‘ডিজিটাল অস্ত্র’ নামে পরিচিত। এতে ইরানের পারমাণবিক কর্মসূচী ব্যাহত করার জন্য একটি অত্যন্ত জটিল কীট ব্যবহার করা হয়েছিল। এটি ইরানের নাতাঞ্জ পারমাণবিক কেন্দ্রে স্থাপিত সেন্ট্রিফিউজগুলিকে অত্যধিক গরম করে এবং ধ্বংস করে। এই প্রথম কোনো সফ্টওয়্যার একটি শারীরিক মেশিন ধ্বংস করেছে.
- SolarWinds সাপ্লাই চেইন অ্যাটাক (SolarWinds, 2020): এটিকে এখন পর্যন্ত সবচেয়ে পরিশীলিত গুপ্তচরবৃত্তির আক্রমণ হিসেবে বিবেচনা করা হয়। ‘সোলারউইন্ডস’ নামের একটি আইটি কোম্পানির সফটওয়্যার আপডেটে ম্যালওয়্যার ঢুকিয়েছে হ্যাকাররা। যেহেতু হাজার হাজার সরকারী সংস্থা এবং সংস্থাগুলি এই সফ্টওয়্যারটি ব্যবহার করেছে, তাই এটি আপডেট হওয়ার সাথে সাথে তাদের সিস্টেমগুলি সংক্রামিত হয়েছিল। মার্কিন ট্রেজারি, পেন্টাগন এবং নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশন সহ অনেক শীর্ষ সরকারি সংস্থা ক্ষতিগ্রস্ত হয়েছে।
- Yahoo ডেটা লঙ্ঘন (Yahoo ডেটা লঙ্ঘন, 2013-14): তথ্য চুরির ক্ষেত্রে এটিই ছিল বিশ্বের সবচেয়ে বড় হামলা। দুটি পৃথক সাইবার হামলায় হ্যাকাররা ইয়াহুর ডাটাবেসে প্রবেশ করেছে। প্রায় ৩ বিলিয়ন ব্যবহারকারীর নাম, ইমেইল, ফোন নম্বর এবং পাসওয়ার্ড ফাঁস হয়েছে। এই ঘটনার কারণে, ইয়াহুর বাজার মূল্য কমে যায় এবং এর বিক্রয় মূল্য $350 মিলিয়ন কমাতে হয়।
সাইবার আক্রমণ এড়াবেন কীভাবে?
- আপনার সংবেদনশীল তথ্য যেমন ইমেল আইডি, পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ ইত্যাদি শেয়ার করবেন না।
- পাসওয়ার্ড শক্ত রাখুন। সহজে আন্দাজ করা যায় এমন কিছু রাখবেন না। আপনার নাম, জন্মতারিখ বা 12345 এর মত সাধারণ পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন। বিভিন্ন অক্ষর এবং সংখ্যার সমন্বয় ব্যবহার করুন।
- লিঙ্কে ক্লিক করার আগে, ওয়েবসাইটটি বৈধ কিনা তা নিশ্চিত করুন। বার্তা বা URL-এ কোনো বানান ভুল আছে কিনা তা পরীক্ষা করুন।
- সর্বশেষ সফ্টওয়্যার আপডেটের সাথে আপনার সিস্টেম আপডেট রাখুন।
- নির্ভরযোগ্য অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার করে আপনার সিস্টেম স্ক্যান করতে থাকুন।
- স্প্যাম বার্তা এবং ইমেল খুলবেন না বা প্রতিক্রিয়া জানাবেন না।
- খোলা ওয়াই-ফাই ব্যবহার এড়িয়ে চলুন।
- একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) ব্যবহার করুন যা আপনার এবং ওয়েবসাইটের মধ্যে একটি সুরক্ষিত টানেল তৈরি করে৷
