Berger Paint

ঢাকা, মঙ্গলবার   ১৯ জানুয়ারি ২০২১,   মাঘ ৬ ১৪২৭

ব্রেকিং:
অবৈধদের নাগরিকত্ব দিতে আট বছর মেয়াদি প্রক্রিয়া আনছেন বাইডেন
সর্বশেষ:
ঘন কুয়াশার কারণে পাটুরিয়া-দৌলতদিয়া নৌরুটে ফেরি চলাচল বন্ধ রেখেছে কর্তৃপক্ষ। নারী সাক্ষীর সঙ্গে অশোভন আচরণে বিচারক প্রত্যাহার আজ জিয়াউর রহমানের ৮৫তম জন্মবার্ষিকী

যুক্তরাষ্ট্রের সাম্প্রতিক সাইবার হামলা, নিরাপত্তা ও সচেতনতা

মো: জিল্লুর রহমান

প্রকাশিত: ১২ জানুয়ারি ২০২১  

মো: জিল্লুর রহমান, ছবি- প্রতিদিনের চিত্র।

মো: জিল্লুর রহমান, ছবি- প্রতিদিনের চিত্র।


সাইবার নিরাপত্তায় সচেতনতার বিকল্প নেই। একটি ক্লিকই হতে পারে চরম বিপদের কারণ। ‘সাইবার নিরাপত্তা’ বর্তমান সময়ে গুরুত্বপূর্ণ একটি বিষয় এতে কোন সন্দেহের অবকাশ নেই। সম্প্রতি যুক্তরাষ্ট্রের বিভিন্ন সরকারি ও গুরুত্বপূর্ণ বেসরকারি প্রতিষ্ঠানে সাইবার হামলার ঘটনা ঘটেছে। এসব হামলা নিয়ে নানা মহলে উদ্বেগ ও উৎকন্ঠার পর মার্কিন জ্বালানি দপ্তর এ সাইবার হামলার কথা স্বীকার করেছে। এই হামলাকে যুক্তরাষ্ট্রের ইতিহাসে সবচেয়ে বড় হামলা বলেও উল্লেখ করেছে প্রতিষ্ঠানটি। অবশ্য এই দফতরের অধীনেই রয়েছে পরমাণু অস্ত্রশস্ত্র। ফলে এ রকম সাইবার হামলা পরমাণু অস্ত্রের নিরাপত্তার জন্য চরম হুমকির। জ্বালানি দপ্তর অবশ্য বলেছে, পারমাণবিক অস্ত্রের নিরাপত্তার বিষয়ে কোনো ছাড় দেওয়া হবে না। তবে অস্ত্রাগারের তথ্য হ্যাকাররা চুরি করতে বা হাতিয়ে নিতে পারেনি বলেই দাবি করছে প্রতিষ্ঠানটি। এ বিষয়টি নিয়ে বিদায়ী প্রসিডেন্ট ডোনাল্ড ট্রাম্প কোনও মন্তব্য করেননি। তবে বিষয়টিকে সর্বোচ্চ প্রাধান্য দিয়ে সুরক্ষার আশ্বাস দিয়েছেন নবনির্বাচিত মার্কিন প্রেসিডেন্ট জো বাইডেন।

 

জ্বালানি দপ্তরের ওই স্বীকারোক্তির আগে শীর্ষ  প্রযুক্তি প্রতিষ্ঠান মাইক্রোসফট জানায়, তাদের সিস্টেমে ক্ষতিকর সফটওয়্যারের সন্ধান পাওয়া গেছে। তাদের ৪০টির বেশি সেবাগ্রহীতা সাইবার হামলার লক্ষ্যবস্তুতে ছিল বলে প্রমাণ পাওয়া গেছে। সেই তালিকায় সরকারি প্রতিষ্ঠান, গবেষণা প্রতিষ্ঠান, বেসরকারি প্রতিষ্ঠান ও প্রযুক্তি প্রতিষ্ঠান রয়েছে। এসব প্রতিষ্ঠানের ৮০ শতাংশই যুক্তরাষ্ট্রে। বাকি প্রতিষ্ঠানগুলো কানাডা, মেক্সিকো, বেলজিয়াম, স্পেন, যুক্তরাজ্য, ইসরায়েল ও সংযুক্ত আরব আমিরাতে।

 

২০২০ সালের মার্চ মাস থেকেই হ্যাকাররা এই হ্যাকিংয়ের চেষ্টা করছিল। কিন্তু তা নজরে এসেছে প্রায় ৯ মাস পর। যুক্তরাষ্ট্রের অর্থ, বাণিজ্য দপ্তরসহ গুরুত্বপূর্ণ অনেক প্রতিষ্ঠান সাইবার হামলার লক্ষ্যবস্তুতে ছিল। আর বিষয়টি সামনে আসতেই কড়া সতর্কবার্তা দিয়েছে আমেরিকার সাইবার নিরাপত্তার দেখভালের দায়িত্বে থাকা সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি। সংস্থাটির বক্তব্য, হ্যাকাররা রীতিমতো পরিকল্পনা করে দীর্ঘদিন ধরে ধীরে ধীরে এগিয়ে যাচ্ছিল। সংস্থাটি বলছে, সাইবার তথ্যে হামলা হয়েছে। তবে তাতে পরমাণু অস্ত্রের নিরাপত্তায় কোনও প্রভাব পড়েনি। সংস্থাটির মতে, সরকারি ও বেসরকারি প্রতিষ্ঠানের ব্যবস্থাপনায় অনুপ্রবেশকারীদের প্রতিহত করার কাজটি খুবই জটিল ও চ্যালেঞ্জিং। তাদের মতে, সাইবার হামলায় ‘গুরুত্বপূর্ণ অবকাঠামো’ ক্ষতিগ্রস্ত হয়েছে। কেন্দ্রীয় সংস্থা ও বেসরকারি প্রতিষ্ঠানগুলো আপস করেছে এবং এই ক্ষতি মারাত্মক হুমকি সৃষ্টি করেছে।

 

কিন্তু মার্কিন প্রশাসনের মাথাব্যথার অন্যতম কারণ হল, হ্যাকারদের সম্পর্কে বিন্দুমাত্র আঁচ করা যায়নি। এর পেছনে কে বা কোন দেশ জড়িত রয়েছে, তা নিয়ে বিস্তর সন্দেহ রয়েছে। প্রাথমিক ভাবে সন্দেহের তীর রাশিয়ার দিকে। যদিও রাশিয়া জানিয়ে দিয়েছে, তাদের দেশের সরকার বা কোন সংস্থা সাইবার তথ্যের উপর নজরদারি বা গুপ্তচরবৃত্তি করে না। আর যদি তারা এটা করেও থাকে, তবে তা কখনও স্বীকার করবে না।

 

আসলে আমেরিকার বিভিন্ন সরকারি দফতরে বেশ কিছু দিন ধরেই সাইবার হামলা নিয়ে গুঞ্জন উঠেছিল। কিন্তু সবচেয়ে দুশ্চিন্তার বিষয় হল, হ্যাকারদের উদ্দেশ্য ঠিক কী ছিল, তা এখনও স্পষ্ট নয়। ফলে কোন দফতরের কী তথ্য চুরি গেছে বা আদৌ কিছু খোয়া গেছে কিনা, তা খতিয়ে দেখা হচ্ছে। হ্যাকিংয়ের কোনও প্রত্যক্ষ প্রভাব এখনও পড়েনি। তবে অদূর ভবিষ্যতে যে পড়বে না, তা নিশ্চিত করে বলা যাচ্ছে না। আপাতত আমেরিকার বিভিন্ন সরকারি দফতরে সফটওয়্যার সরবরাহকারী একটি সংস্থাকে কালো তালিকাভুক্ত করা হয়েছে। নির্দেশ দেওয়া হয়েছে ওই সংস্থার সফটওয়্যার সরিয়ে ফেলতে বা নিষ্ক্রিয় করে দিতে।

 

মূলত সাইবার নিরাপত্তা বলতে বুঝায় কিছু সচেতনতা, কিছু উপায় যার মাধ্যমে আমরা আমাদের ব্যক্তিগত তথ্য, কম্পিউটার, আমাদের বিভিন্ন ধরণের ডিজিটাল ডিভাইসকে - হ্যাকিং ও বিভিন্ন ধরণের আক্রমণ থেকে নিরাপদ রাখতে পারি। আমরা এখন পুরোপুরি নেটওয়ার্ক বেষ্টিত একটি পরিবেশে থাকি। ইন্টারনেট এক্সেস এখন সব কিছুতেই। এমনকি আমাদের স্মার্ট ডিভাইসটিও থাকে ইন্টারনেট জগতের সাথে সংযুক্ত। সাইবার নিরাপত্তা হল সব ধরনের সাইবার তথ্য প্রযুক্তি নির্ভর ডিভাইস এর নিরাপদ ব্যবহার, তথ্যকে চুরির হাত থেকে রক্ষা, বিভিন্ন ধরণের ম্যালওয়্যার থেকে নিরাপদ থাকা। শুধু একটি মাউস ক্লিক সুগম করে দিতে পারে শক্তিশালী একটি ম্যালওয়্যার এর আগমণ। সাইবার নিরাপত্তার হুমকিগুলো সম্পর্কে স্পষ্ট ধারণা থাকলে, এই জগতে নিরাপদ থাকা সহজ হয়। বিভিন্ন ধরণের ম্যালওয়্যারকে সাইবার জগতের সবচেয়ে বড় হুমকি ধরা হয়। তথ্য প্রযুক্তির সাথে যুক্ত থাকলে জানতে হবে ম্যালওয়্যার কি, কত ধরণের হতে পারে, কি দেখে ম্যালওয়্যার চেনা যাবে ইত্যাদি।

 

যেকোন ধরণের সাইবার আক্রমণ থেকে বাঁচতে হলে সবচেয়ে জরুরী বিষয় হচ্ছে সচেতনতা এবং জানা কিভাবে আক্রমণগুলো হয়, কিভাবে তা যেকোন সিস্টেমকে ক্ষতি করে এবং কিভাবে তা প্রতিহত করা যায়। জেনে রাখা ভাল, এক ধরণের সাইবার আক্রমণ হচ্ছে ফিসিং, এক্ষেত্রে অপরাধী বলবে যে তার একাউন্ট থেকে টাকা চুরি গেছে, তারা বিষয়টি তদন্ত করছে, তারা আপনাকে ইউজার নাম এবং গোপন পাসওয়ার্ডটি দেওয়ার জন্য অনুরোধ করবে। এখন আপনি যদি ইমেইলের উত্তর দিন তাহলে ওদের কাছে আপনার ইউজার নাম এবং গোপন পাসওয়ার্ড চলে গেলো এবং তারা তা ব্যবহার করে আপনার ক্ষতি করতে শুরু করলো। এরকম আরো আছে যেমন 'সোশ্যাল ইঞ্জিনিয়ারিং'। তারা নানাভাবে ফোনে প্রতারণা করে আপনার তথ্য তারা আপনার কাছ থেকে নিয়ে নেয়। এখন যদি আপনি আপনার পাসওয়ার্ড বা এরকম গুরুত্বপূর্ণ তথ্য বলে দেন তাহলে আপনার আর্থিক ক্ষতি করতে পারে।

 

এছাড়া আছে ভাইরাস এটাক যা অনেক আগে থেকেই চলে আসছে। ভাইরাস সাধারণত অজানা ইমেইল বা ফাইলের মধ্যে গিয়ে আক্রমণ করে, আপনি কোন ভুয়া ইমেইল খুলে এটাচমেন্ট পেলেন, এখন সেটা যদি খুলেন, তাহলে ভাইরাস আপনার কম্পিউটারকে আক্রমণ করবে। কম্পিউটার ছাড়াও মোবাইল ফোন, আইওটি ডিভাইস যা ইন্টারনেট দিয়ে চলে সবকিছুই হুমকির মুখে আছে।  সবচেয়ে বড়ো হুমকি হচ্ছে রেনসম ওয়ের। এর মাধ্যমে একটা ভাইরাস আপনার কম্পিউটারে ঢুকিয়ে দিয়ে বলবে, আমাদের টাকা দাও তা না হলে তোমার কম্পিউটার ক্ষতিগ্রস্ত করা হবে। এই অবস্থা থেকে বাঁচতে সবচেয়ে সহজ রাস্তা হচ্ছে, আসলে আক্রমণটা কোথা থেকে এসেছে। তাই ইন্টারনেট ব্যবহারে সাবধানতা অবলম্বন করা উচিত। কম্পিউটারকে নিরাপদ রাখার জন্য আমরা ব্যবহার করতে পারি এন্টি-ভাইরাস, এক্ষেত্রে ফ্রি অফার না নেয়াই ভালো, যেটা প্রকৃত অর্থে সাপোর্ট দেবে সেটাই নেয়া উচিত, এক্ষেত্রে ওই ভেন্ডর একটা গ্যারান্টি দেবে যে এই এন্টি ভাইরাসটি নিরাপদ। তাই ফ্রি এন্টি ভাইরাস ব্যবহার না করাই শ্রেয়।

 

আপনি আপনার ওয়েবসাইট গুলোর জন্য বিভিন্ন সাংকেতিক চিহ্ন দিয়ে জটিল পাসওয়ার্ড ব্যবহার করতে পারেন, অন্তত দশ থেকে ২০ ক্যারেক্টার লম্বা, এক্ষেত্রে জন্মদিন বা নাম ব্যবহার করা না করাই উত্তম। আপনার যদি একাধিক একাউন্ট ব্যবহার করতে হয় যেমন ব্যাংক, অফিস পিসি বা ইউনিভার্সিটি আইডি ইত্যাদি সেক্ষেত্রে আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন, এতে আপনি সবগুলো পাসওয়ার্ড এক জায়গায় রাখতে পারেন, এক্ষেত্রে জটিল পাসওয়ার্ডগুলো মাঝে মাঝে বদলে নিতে পারেন। এছাড়া এখন প্রযুক্তির যুগ তাই টু ফ্যাক্টর বা ২FA অথেনটিকেশন ব্যবহার করতে পারেন, এটা আপনার পাসওয়ার্ড এর উপর পাসওয়ার্ড ব্যবহার করা হয় এবং এটা স্বয়ংক্রিয় পরিচালিত। ইন্টারনেটে সার্চ করে দেখলে দেখতে পাওয়া যায় মাইক্রোসফট, গুগলসহ অনেক প্রতিষ্ঠান এই সার্ভিসগুলো বিনা পয়সায় দিচ্ছে।

 

সাইবার নিরাপত্তায় কিছু অতি প্রয়োজনীয় বিষয় জানা খুবই জরুরী। ব্যবহৃত অপারেটিং সিস্টেমটি আপ টু ডেট রাখতে হবে এবং অবশ্যই এটিতে এন্টিভাইরাস ব্যবহার করতে হবে। কখনই ক্র্যাক ভার্সন ব্যবহার করা যাবে না। আর্থিক সামর্থ না থাকলে ফ্রি ট্রায়াল ব্যবহার করা যেতে পারে। পিসির প্রয়োজনীয় তথ্য অবশ্যই ব্যাকআপ রাখতে হবে। ব্যক্তিগত তথ্য নেটওয়ার্ক সংযুক্ত যন্ত্রে না রাখাই ভাল। ক্রেডিট কার্ড ও ব্যাংকিংসহ সকল আর্থিক তথ্য কোথাও ইনপুট দেয়ার আগে কয়েকবার চেক করে নিতে হবে সেগুলো কোন ওয়েব সাইটে পোস্টিং দেওয়া হচ্ছে। এক্ষেত্রে পার্সোনাল ফায়ার ওয়াল থাকলে ভাল। যে কোনো ধরণের এড / বিজ্ঞাপন এ ক্লিক করা যাবে না। অপরিচিত ইমেইল খোলা উচিৎ নয়। শুধু মাত্র ইমেইল ওপেন করার কারণেই আপনার তথ্য হ্যাকার এর কাছে চলে যেতে পারে। পাসওয়ার্ড ব্রাউজারে অটো সেইভ করে না রাখাই ভাল। ফাইল ফরমেট দেখেই ওপেন করার কথা ভাববেন না। যেমন ধরুন একটি পিডিএফ ফাইল ওপেন করলেও আপনার নেটওয়ার্কে আপনার অজান্তে ম্যালওয়্যার ইন্সটল হয়ে যেতে পারে। সব শেষে সামাজিক মাধ্যম ব্যবহারে অনেক বেশি সচেতন হতে হবে। অনেক সময় দেখা যায় ধর্মীয় অথবা মানবিক আবেগকে পুঁজি করে, আপনার অজান্তে জঙ্গি অথবা চরমপন্থি গোষ্ঠী আপনাকে ব্যবহার করছে।

 

আরো পড়ুন: ট্রাম্প-সমর্থকদের সশস্ত্র বিক্ষোভের পরিকল্পনা, এফবিআইয়ের সতর্কবার্তা

 

শুধুমাত্র ইউজারনেম এবং পাসওয়ার্ড আপনাকে সাইবার জগতে নিরাপদ রাখতে যথেষ্ট নয়। নিরাপদ থাকতে হলে তিনটি পদক্ষেপ খুবই জরুরী। স্টপ, থিংক এন্ড কানেক্ট। একটু থামুন, কি করতে যাচ্ছেন একটু ভাবুন, এরপর যা করবেন তার উপর নির্ভর করছে আপনার সাইবার নিরাপত্তা। সাইবার জগতে নিজে নিরাপদ ও সুরক্ষিত থাকুন, সবাইকে নিরাপদ থাকতে দিন।

 

লেখক: ব্যাংকার ও মুক্তমনা কলাম লেখক, সতিশ সরকার রোড, গেন্ডারিয়া, ঢাকা।

এই বিভাগের আরো খবর