আপনি বিভিন্ন সময় অনেক সাইবার অ্যাটাকের কথা শুনে থাকবেন। যেখানে অনেক ব্যক্তি দুর্বল পাসওয়ার্ড ব্যবহার করার কারণে হ্যাকিং এর শিকার হয়েছেন। অন্যান্যদের মতো আপনিও কিন্তু এ ধরনের আক্রমণের শিকার হতে পারেন। যদিও সাইবার আক্রমণ গুলো বিভিন্ন ধরনের হয়ে থাকে। যেখানে, কোন পিসিতে ম্যালওয়্যার সফটওয়্যার ইন্সটল করা থেকে শুরু করে দুর্বল নিরাপত্তা ব্যবস্থার কারণে অনেকেই সিকিউরিটি সিস্টেম বাইপাস করতে পারে।
এসব আক্রমণ গুলোর মধ্যে সবচেয়ে কমন আক্রমণ হলো ব্রুট-ফোর্স অ্যাটাক। যদিও আপনি এই নামটি হয়তোবা প্রথম শুনছেন, কিন্তু বেশিরভাগ ক্ষেত্রেই প্রথমে টার্গেট করা ব্যক্তির বিভিন্ন অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার জন্য এই আক্রমণ চালানো হয়। আপনি যদি এখনো পর্যন্ত এই ব্রুট-ফোর্স আক্রমণ সম্পর্কে না জেনে থাকেন, তাহলে আজকের এই টিউনটি আপনার জন্যই তৈরি করা হয়েছে।
Brute-Force Attack কী, এটি কীভাবে কাজ করে এবং আপনি এই আক্রমণ থেকে কীভাবে নিজেকে রক্ষা করতে পারেন, তা জানতে পারবেন আজকের এই টিউনে।
ব্রুট-ফোর্স আক্রমণ হলো এক ধরনের হ্যাকিং পদ্ধতি, যেখানে একজন আক্রমণকারী সঠিক পাসওয়ার্ড খুঁজে বের করার জন্য সম্ভাব্য সমস্ত পাসওয়ার্ড বা সেই পাসওয়ার্ডের সমন্বয় দিয়ে বারবার পরীক্ষা করতে থাকে। এই আক্রমণে সাধারণত হ্যাকাররা অনুমানের মাধ্যমে সঠিক পাসওয়ার্ড খুঁজে বের করার জন্য সম্ভাব্য পাসওয়ার্ড গুলো দিয়ে কোন একাউন্টের নিয়ন্ত্রণ নেওয়ার চেষ্টা করে।
এক্ষেত্রে তারা অটোমেটিক সফটওয়্যার গুলো ব্যবহার করে, যাতে করে এই আক্রমণগুলো আরো দ্রুত এবং কার্যকর ভাবে চালানো যেতে পারে। ব্রুট-ফোর্স আক্রমণ হলো এক ধরনের অনুমান নির্ভর সাইবার অ্যাটাক, যেখানে দুর্বল পাসওয়ার্ড ব্যবহার করা ব্যক্তিরাই এই আক্রমণের শিকার হয়ে থাকেন। কারণ, একটি দুর্বল পাসওয়ার্ড কে খুব সহজেই অনুমান করা যেতে পারে এবং হ্যাকারদের তৈরি করা কোন কম্পিউটার প্রোগ্রাম দ্বারা বারবার চেস্টার মাধ্যমে পাসওয়ার্ডটি খুঁজে বের করা যায়।
ব্রুট-ফোর্স সাইবার অ্যাটাক ম্যানুয়ালি চালানো একজনের পক্ষে কষ্টকর হয়ে যাবে। এটি স্পষ্টতই দীর্ঘ সময়ের ব্যাপার এবং যা কোন হ্যাকারের পক্ষে ক্লান্তিকর হয়ে ওঠে। আর এজন্যই বেশিরভাগ ব্রুট-ফোর্স আক্রমণে কোন কম্পিউটার প্রোগ্রাম ব্যবহার করা হয়, যেখানে নির্দিষ্ট সংখ্যক অক্ষরের জন্য সম্ভাব্য সমস্ত Combination ব্যবহার করে সেই পাসওয়ার্ডটি বের করার চেষ্টা করা হয়।
যে কয়েকটি স্টেপ এর মাধ্যমে একজন হ্যাকার ব্রুট-ফোর্স আক্রমণ চালিয়ে থাকে, সেই ধাপ গুলো হল:
এজন্য হ্যাকারেরা সর্বপ্রথম কোন একটি টার্গেট নির্ধারণ করে, যাকে, যে অ্যাপ্লিকেশন বা ওয়েবসাইটে তারা কোন একাউন্টে আক্রমণ করতে চায়। এক্ষেত্রে তারা সাধারণত দুর্বল সিকিউরিটি ব্যবস্থা রয়েছে এমন সব টার্গেট গুলো খুঁজে বের করার চেষ্টা করে।
একটি টার্গেট কিংবা কোন একজন ব্যক্তিকে লক্ষ্য বানানোর পর, হ্যাকারেরা সম্ভাব্য পাসওয়ার্ড গুলোর একটি তালিকা তৈরি করে, যা সেই অ্যাকাউন্টের জন্য ব্যবহার করা যেতে পারে। এই তালিকায় সাধারণ পাসওয়ার্ড, সেই ব্যক্তির ব্যক্তিগত তথ্য (যেমন: জন্ম-তারিখ, ঠিকানা) অথবা শব্দের সংমিশ্রণ অন্তর্ভুক্ত থাকতে পারে। আর এই ধাপে হ্যাকারেরা পূর্ববর্তী কোনো ডেটা লিক থেকে ও চুরি করা পাসওয়ার্ড গুলো ব্যবহার করতে পারে।
এবার হ্যাকারেরা প্রতিটি পাসওয়ার্ড দিয়ে টার্গেট করা ব্যক্তির একাউন্টে প্রবেশ করার চেষ্টা করে। এক্ষেত্রে তারা তাদের প্রোগ্রাম করা অটোমেটিক সফটওয়্যার গুলো ব্যবহার করতে পারে, যাতে করে এই প্রক্রিয়াটি আরো দ্রুত ও কার্যকর ভাবে সম্পাদন করা যায়।
উদাহরণস্বরূপ ধরা যাক যে, আপনার ফোনের লক করার জন্য চার সংখ্যার একটি পিন কোড বসিয়েছেন। এখন, কেউ একজন আপনার ফোনের এই পাসওয়ার্ড কে জানার চেষ্টা করছে এবং তিনি 0000 থেকে শুরু করে, তারপর 0001, তারপর 0002, 0003 ইত্যাদি এভাবে করে পাসওয়ার্ড দেওয়ার চেষ্টা করেই যাবে, যতক্ষণ পর্যন্ত না এটি 9999- এ পৌঁছায়। যদিও একটি ফোনে কয়েকবার লক খোলার চেষ্টা করা হলে, পরবর্তীতে সময় নেওয়া হয় এবং প্রতিবার এই সময় পূর্বের তুলনায় বৃদ্ধি পায়, যা কোন একজন ব্যক্তিকে বারবার পিন প্রবেশ করানো থেকে বিরত রাখে।
কিন্তু, আপনি যখন কোন একটি অনলাইন একাউন্টের কথা চিন্তা করবেন, তখন বেশিরভাগ ওয়েবসাইটে ওপেন করা অ্যাকাউন্ট গুলোর নিরাপত্তা ব্যবস্থা হিসেবে ইচ্ছামত যতবার ইচ্ছা পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করা যেতে পারে। আর এক্ষেত্রে কেউ যদি সহজ পাসওয়ার্ড দেয়, তাহলে হ্যাকারেরা ব্রুট-ফোর্স আক্রমণের মাধ্যমে সেই পাসওয়ার্ডটি অনুমান করতে পারে।
উদাহরণস্বরূপ, ব্রুট-ফোর্স আক্রমণকারীরা তাদের প্রোগ্রাম করার সফটওয়্যারে পাসওয়ার্ড ক্র্যাক করার জন্য Alphanumeric Characters গুলো ব্যবহার করতে পারে, যেখানে পাসওয়ার্ড গুলো “aaaaaa, aaaaab, aaaaac” ইত্যাদি দিয়ে শুরু হতে পারে। যেহেতু তাদের প্রোগ্রামটি বারবার নতুন পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করবে, তাই পরবর্তীতে তারা সমস্ত অক্ষরের সাথে সংখ্যা গুলো যোগ করে ও পাসওয়ার্ড ক্র্যাক করার চেষ্টা করবে।
স্পষ্টতই, আমাদের জন্য একটি পাসওয়ার্ড অনুমান করা কঠিন। অন্যদিকে, কারো যদি পর্যাপ্ত কম্পিউটার পাওয়ার এবং সময় থাকে, তাহলে তিনি ব্রুট-ফোর্স ব্যবহার করে যেকোনো পাসওয়ার্ড অনুমান করতে পারে। কিন্তু কেউ যদি একটি ছোট ও সহজ পাসওয়ার্ড ছাড়া অন্য কিছু দিয়ে তা বের করার চেষ্টা করে, তাহলে এক্ষেত্রে ব্রুট-ফোর্স আক্রমণ গুলো আসলেই অকার্যকর। কেননা, একটি শক্তিশালী পাসওয়ার্ড কে ব্রুট-ফোর্স আক্রমণের মাধ্যমে বের করতে কয়েক বছর থেকে কয়েক যুগ পর্যন্ত সময় লাগবে এবং এতে প্রচুর কম্পিউটিং পাওয়ারের প্রয়োজন হবে।
ব্রুট-ফোর্স আক্রমণের মাধ্যমে যদি কোন হ্যাকার সঠিক পাসওয়ার্ডটি পেয়ে যায়, তাহলে সে টার্গেট করা ব্যবস্থাই অ্যাক্সেস করতে পারে। এক্ষেত্রে তারা আপনার ব্যক্তিগত তথ্য চুরি, ডেটা মুছে ফেলা এবং অন্যান্য ক্ষতিকারক কার্যকলাপ চালাতে পারে।
মনে রাখবেন একজন হ্যাকার বিভিন্ন কৌশল ব্যবহার করে ব্রুট-ফোর্স আক্রমণকে আরো জটিল করে তুলতে পারে।
যেহেতু সাধারণ পাসওয়ার্ড ব্যতীত অন্য যেকোনো নাম্বারের কম্বিনেশন দিয়ে চেষ্টা করলে, একটি পাসওয়ার্ড বের করা কষ্টসাধ্য হয়, এজন্য হ্যাকারেরা ব্রুট-ফোর্স অ্যাটাকের জন্য আরও বিভিন্ন কৌশলের সাহায্য নিয়ে থাকে।
যার মধ্যে Dictionary Attack অন্যতম একটি উদাহরণ। এক্ষেত্রে তারা পূর্ববর্তী সময়ে সেই ব্যবহারকারীর leaked password গুলো থেকে কিছু শব্দ, সংখ্যা বা অক্ষরের স্ট্রিং ব্যবহার করে। যেহেতু ব্যবহারকারীরা বেশিরভাগ ক্ষেত্রেই বিভিন্ন অ্যাকাউন্টের কমন পাসওয়ার্ড গুলো ব্যবহার করে থাকে, এজন্য তারা অন্যান্য একাউন্টগুলোর নিয়ন্ত্রণ নেওয়ার জন্য ও এই পাসওয়ার্ডটি দিয়ে চেষ্টা করে দেখতে পারেন।
এছাড়াও, Dictionary Attack এ যাওয়ার আগে তারা পূর্ববর্তী পাসওয়ার্ড এর সাথে মিল রেখে আরো কিছু সাধারণ শব্দগুলো দিয়ে চেষ্টা করতে পারে। যেমন: "password, " "123456, " এবং"mypass2024, " ইত্যাদি। অথবা তারা আপনার ব্যক্তিগত তথ্য যেমন, আপনার নাম কিংবা পোষা প্রাণীর নামের সাথে বর্তমান বছর যোগ করে চেষ্টা করতে পারে।
যেহেতু অনেকেই পাসওয়ার্ড ব্যবহার করার সময় ৮ সংখ্যার পাসওয়ার্ড বেশি ব্যবহার করে থাকেন, তাই কেউ আপনার পাসওয়ার্ড অনুমান করার জন্য এক্ষেত্রে ও আপনার পার্সোনাল ডেটা থেকে চেষ্টা করতে পারে। Brute-Force Attack ব্যবহার করার বিভিন্ন পদ্ধতি রয়েছে। কিন্তু, সঠিক পাসওয়ার্ডটি খুঁজে পাওয়ার আগ পর্যন্ত যতটা সম্ভব অনেক পাসওয়ার্ড ব্যবহার করে হ্যাকাররা চেষ্টা করে থাকেন।
আর হ্যাকারেরা সময় বাঁচাতে এবং আরো দ্রুত আক্রমণের জন্য প্রচুর পরিমাণে রিসোর্স ব্যবহার করে থাকে, যেগুলো ব্যবহার করে সম্ভাব্য পাসওয়ার্ড সনাক্ত করা যেতে পারে।
ব্রুট-ফোর্স আক্রমণ গুলো আপনার ডিজিটাল জীবনের জন্য একটি গুরুতর হুমকি হতে পারে। তবে, আপনি চাইলে কিছু পদক্ষেপের মাধ্যমে নিজেকে এই সম্ভাব্য হুমকি থেকে রক্ষা করতে পারেন।
ব্রুট-ফোর্স আক্রমণ থেকে নিজেকে রক্ষা করার জন্য কিছু সেরা উপায় হল:
ব্রুট-ফোর্স আক্রমণ গুলো সাধারণত দুর্বল পাসওয়ার্ড গুলোকে লক্ষ্য করেই করা হয়। কারণ, এক্ষেত্রে সেসব পাসওয়ার্ড গুলো অনুমান করা সহজ হয় এবং সেগুলো সহজেই ক্র্যাক করা যায়। তাই আপনার সমস্ত অনলাইনে একাউন্টগুলোর জন্য একটি দীর্ঘ ও জটিল পাসওয়ার্ড ব্যবহার করুন, যা অনুমান করা কঠিন।
অনলাইন একাউন্টগুলোর পাসওয়ার্ড নিয়মিত পরিবর্তন করা একটি ভালো অভ্যাস। যেমন: প্রতি ৩ থেকে ৬ মাস অন্তর অন্তর আপনার পাসওয়ার্ড পরিবর্তন করুন।
বিভিন্ন অ্যাকাউন্টগুলোর অতিরিক্ত সিকিউরিটি স্থর হিসেবে আপনি টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করুন। যার ফলে, আপনার পাসওয়ার্ড গুলো লিক হলেও, অ্যাকাউন্ট গুলো আরো সুরক্ষিত থাকবে।
আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন গুলোর জন্য লেটেস্ট আপডেট ইন্সটল করুন, এতে করে আপনি সিকিউরিটি আপডেট পেতে পারেন।
আপনি সবসময় হ্যাকিং এর পদ্ধতি এবং তাদের কৌশল গুলো সম্পর্কে সচেতন থাকুন। যেকোনো হ্যাকিং থেকে বাঁচতে সন্দেহজনক কোন লিংকে ক্লিক করা থেকে বিরত থাকুন।
ব্রুট-ফোর্স আক্রমণ আপনার জন্য কখনো গুরুতর হুমকি হতে পারে। তবে, আপনি যদি নিজেকে রক্ষা করার জন্য কিছু টিপস অনুসরণ করেন, তাহলে আপনি এই সম্ভাব্য হ্যাকিং এর হাত থেকে বাঁচতে পারবেন। ব্রুট-ফোর্স হ্যাকিং পদ্ধতিতে যেহেতু কেউ একজন আপনার পাসওয়ার্ড অনুমান করার চেষ্টা করে, তাই আপনি এমন একটি পাসওয়ার্ড নির্বাচন করুন, যা কারো পক্ষে অনুমান করা সম্ভব নয়।
একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করার মাধ্যমেই আপনি মূলত ব্রুট-ফোর্স সাইবার অ্যাটাক থেকে বাঁচতে পারেন। ধন্যবাদ, আসসালামু আলাইকুম।
আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।
“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)