৬ ধরনের “সাইবার” ক্রিমিনালস এবং তাঁরা যেভাবে কাজ করে

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন
Level 7
২য় বর্ষ, বগুড়া আজিজুল হক কলেজ, গাইবান্ধা

প্রযুক্তির সুবিধা বেড়ে যাওয়া বর্তমান সময়ে সকল জায়গায় আজকাল কম্পিউটার ও ইন্টারনেটের ব্যবহার করা হচ্ছে। এখন কার সময়ে আমাদের অধিকাংশ কাজ ইন্টারনেটের মাধ্যমে করা হচ্ছে। হতে পারে এই কাজগুলো কোন সরকারি প্রতিষ্ঠানের অথবা প্রাইভেট প্রতিষ্ঠানের।

টাকার লেনদেন ও ইন্টারনেট এর মাধ্যমে হচ্ছে অর্থাৎ প্রায় সব ধরনের ডেটার আদান প্রদান ইন্টারনেট এর মাধ্যমে কোন না কোন ভাবে হচ্ছেই। আর আজকের এই দিনে ব্যবহারকারীর ডিভাইস যেমন- কম্পিউটার, ল্যাপটপ ও স্মার্টফোন ইত্যাদি Internet সাথে কানেক্টেড থাকে। ফলে ইন্টারনেটেও শুরু হয়েছে অপরাধ।

প্রতিদিন অনেকেই অন্যের কন্টেন্ট চুরি করছে। কেউবা অন্যের কম্পিউটার হ্যাক করছে। কেউবা ভাইরাসের মাধ্যমে অন্যের কম্পিউটারের ডেটা গুলো নষ্ট করে দিচ্ছে। আর এভাবেই প্রতিনিয়ত বাড়ছে সাইবার অপরাধ এবং সেই সাথে সাইবার অপরাধীও। আজকে আমার টিউন হচ্ছে সাইবার অপরাধী সম্পর্কে। চলুন তা ধীরে ধীরে জেনে নিই।

কোন ব্যক্তির ব্যক্তিগত ডাটা বা ইনফরমেশন অথবা প্রাতিষ্ঠানিক গুরুত্বপূর্ণ তথ্য হ্যাকার বিনা অনুমতিতে বিভিন্ন ইলেকট্রনিকস টুলস ব্যবহার করে অ্যাকসেস করে থাকে। তারপর তথ্য চুরি করে, নষ্ট করে অথবা শুধু জেনে নেয়। তারপর টাকা চায় ব্যবহারকারীর কাছ থেকে। এসবই মূলত সাইবার অপরাধ।

সাইবার ক্রিমিনালরা নানা উপায় অবলম্বন করে অপরাধ করে থাকে। আজকে অধিকাংশ সাইবার অপরাধী যে ভাবে অপরাধ করে তার কয়টি পদ্ধতি নিয়ে আলোচনা করবো।

নানা ধরনের সাইবার অপরাধ থেকে আমরা একটা বিষয় স্পষ্ট দেখতে পাচ্ছি যে, সাইবার অপরাধী নেটওয়ার্ক এর সাথে ঘনিষ্ঠ সম্পর্ক তৈরির সুযোগ খুঁজছে। তারা নেটওয়ার্ক এর সাথে আপস করতে চায়। তো, আমরা সকলেই যেহেতু ইন্টারনেট ব্যবহার কারী, তাই হতে পারে পরবর্তী সাইবার অপরাধের শিকার আমি অথবা আপনি। এজন্য আমাদেরকে তাদের কাছে শিকার না হওয়ার বা নিজেকে রক্ষা করার ব্যবস্থা নিতে হবে।

তো, যদি আমরা নাই জানি যে তারা কিভাবে কাজ করে বা কিভাবে আক্রমণ করে তাহলে, আমরা কিভাবে নিজেকে রক্ষা করবো?

সাইবার অপরাধ, সাইবার অপরাধী ও সাইবার অপরাধীর কার্যপদ্ধতি গুলো প্রথমে বুঝতে হবে। তাহলেই আপনি তাদের বিরুদ্ধে ধাপে ধাপে পদক্ষেপ নিতে পারবেন অথবা নিজের জন্য সুরক্ষা শিল্ড তৈরি করতে পারবেন। তাদের সম্পর্কে যত বেশি জ্ঞান অর্জন করবেন আপনার সুরক্ষা শক্তি ততো বেশি হবে। অর্থাৎ আমাদের জ্ঞান গুলোকে শক্তিতে রূপান্তরিত করতে হবে। সাইবার সিকিউরিটিতে উচ্চ পদক্ষেপ নিতে হবে যাতে করে সাইবার অপরাধ দমানো যায়।

সাইবার অপরাধী কারা?

ইন্টারনেট প্রয়োগ করে যদি কোন ব্যক্তি অপরাধ করে, তাহলে সে অপরাধকে সাইবার অপরাধ এবং ঐ ব্যক্তি, যে অপরাধ করেছে তাকে সাইবার অপরাধী বলা হয়। সাইবার অপরাধী হতে পারে কোন ব্যক্তি অথবা কোন ব্যক্তির সমষ্টি যারা কম্পিউটার ও ইন্টারনেট অবৈধ ভাবে ব্যবহার করে অর্থাৎ সাইবার জগত অবৈধ ভাবে ব্যবহার করে অন্যের ক্ষতি করে বা ক্ষতিকর কাজ করে থাকে।

সাইবার অপরাধ ও মূলত আর্থিক লাভ এর জন্যই হয়। তারা নিজ স্বার্থে অন্যের ডেটা চুরি করে, নষ্ট করে, পরিবর্তন করে অথবা সংক্রামিত করে। আত্ম উন্নয়নের লক্ষেই তারা এ ধরনের অপরাধ করে থাকে। তারা মানুষের আচরণ সম্পর্কে খুব ভালোভাবে জানে এবং সেই সাথে তাদের কম্পিউটার দক্ষতা তো আছেই। এবং তারা জানে ক্রস সাইট স্ক্রিপ্টিংয়ের (এক ধরনের আক্রমণ যাতে, জাভা কোড ইঞ্জেকট করে ভিকটিমের ওয়েব ব্রাউজারে) এর মতো বিভিন্ন টেকনিক যা তাদেরকে ভিকটিমের কম্পিউটার নেটওয়ার্ক সিস্টেমে প্রবেশ করতে সাহায্য করে। এভাবে তারা নেটওয়ার্ক সিস্টেমে প্রবেশ করে এবং হামলা চালায়।

সাইবার অপরাধীরা অনেক সময় খুব ধীরে ধীরে কাজ করে। অর্থাৎ তারা হুট করে যে কাউকে শিকার হিসেবে বেছে নেয় না। মূল কথা তারা এক্ষেত্রে কোন নির্দিষ্ট শিকার রাখে না। আমরা অনেক সময় বিভিন্ন ধরনের অজানা লিংক এ ক্লিক করি, বিভিন্ন লাইসেন্স বিহীন ওয়েবসাইট এ প্রবেশ করি আবার কখনো কখনো এসব সাইট থেকে ম্যালওয়্যার ফাইল গুলো ডাউনলোড করে থাকি। ফলে আমাদের গুরুত্বপূর্ণ সংবেদনশীল তথ্য গুলো সাইবার অপরাধীদের কাছে যায়। এভাবেই ধীরে ধীরে আমাদের অনেক তথ্য তাদের কাছে চলে যায় এবং আমরা তাদের লক্ষ্য বা শিকারে পরিণত হই।

কিন্তু সবসময় কিন্তু এমনটা হয়না। কিছু কিছু ক্ষেত্রে আমাদের মধ্যে যে কেউ সাইবার ক্রিমিনালস-দের কাছে নির্দিষ্ট লক্ষ্য বা শিকার হতে পারি। এক্ষেত্রে আক্রমণ কারী শুধু আপনার সম্পর্কেই তথ্য কালেক্ট করবে এবং আপনার তথ্য গুলো চুরি করে হোক আর যেভাবেই হোক তারা নিবেই। আর এসব আক্রমণ পরিণাম অনেক ভয়াবহ। এরা এসব আক্রমণের পর শুধু টাকা নিয়ে ক্ষান্ত হয়না।

সাধারণত এ ধরনের আক্রমণ আত্মতুষ্টি বা প্রতিশোধের জন্য অথবা আপনার সংবেদনশীল তথ্য ওয়েবে ফাঁস করার জন্য ও হয়ে থাকে। মেয়েদের ক্ষেত্রে তাদের অশ্লীল ছবি অনলাইনে ছেড়ে দেয়া অনেকটা এরকম কিছু। ব্যক্তিগত ক্ষোভের কারণে মেয়েদের নাম্বার সোশ্যাল মিডিয়াতে ছেড়ে দেওয়াও এক ধরনের সাইবার অপরাধ। এসব অপরাধের জন্য প্রতিটা দেশের সংবিধানে আইন প্রণয়ন হয়েছে। এসব অপরাধ করলে বাস্তবিক অপরাধের শাস্তির মতোই শাস্তি হতে পারে। যেমন- জরিমানা, জেল এমনকি ফাঁসিও হতে পারে।

৬ ধরনের সাইবার ক্রিমিনালস এবং তাঁরা যেভাবে কাজ করে

ইন্টারনেট জগতে প্রতিনিয়ত সাইবার অপরাধ সংঘটিত হচ্ছে। আর একেক ধরনের সাইবার অপরাধীর কাজের ধরন একেক রকম। তাদের কাজের মাঝেও আছে বিচিত্রতা। তাদের কাজের বিচিত্রতার জন্যেই সাইবার অপরাধীদের ও বেশ কয়টি প্রকারে বিভক্ত করা যায়।

এবং তাদের প্রত্যেকেরই নিজস্ব কাজের ধরন রয়েছ যা প্রকৃতিতে অনন্য। তাদের থেকে অর্থাৎ সাইবার অপরাধীদের কাছ থেকে নিজেকে সুরক্ষিত রাখতে, আমাদের অবশ্যই তাদের Modus oparandi সনাক্ত করতে সক্ষম হতে হবে। Modus operandi হলো কাজ করার অভ্যাস বা ধরন যা ব্যবসা বা অপরাধের উপর তদন্ত করে উপস্থাপিত।

৬ ধরনের সাধারণ সাইবার অপরাধী রয়েছে যাদেরকে নিয়ে আলোচনা করবো আজ। যেমন-

  • ১. Hacktivists
  • ২. Script Kiddies
  • ৩. State Actors
  • ৪. Insider Threats
  • ৫. Scammers
  • ৬. Cybercrime Groups

সাইবার অপরাধীদের কাজের ধরন অনন্য। তাই আমারা সুরক্ষার জন্য সাইবার ক্রিমিনাল সম্পর্কে জানবো এক এক করে। চলুন চোখ বুলিয়ে জেনে নিই সাইবার অপরাধী সম্পর্কে।

১. হ্যাকটিভিস্ট (Hacktivists)

কয়েকজন সাইবার অপরাধী মিলে একটি গ্রুপ তৈরি করে যারা হ্যাকটিভিস্ট নামে পরিচিত। এরা একটি মতাদর্শ (কয়েকটি গুরুত্বপূর্ণ মতামতের উপর ভিত্তি করে তৈরি আদর্শ মতামত যা সত্যের খুব কাছাকাছি বা সত্য এমন মতামত) বা ভাবাদর্শের উপর ভিত্তি করে নেটওয়ার্ক সিস্টেমে হামলা চালাতে একত্রিত হয়। এই মতামত হতে পারে রাজনৈতিক, সামাজিক অথবা ধর্মীয়। কোন কোন ক্ষেত্রে এটি ব্যক্তিগত মতামত ও হতে পারে। সক্রিয় আক্রমণ ও হ্যাকিং এর সংমিশ্রণই হলো হ্যাকটিভিস্টদের কাজ।

সাধারণত বেশিরভাগ হ্যাকটিভিস্টরা নিজেরদের গ্রুপের নাম প্রকাশ করতে পছন্দ করে না অর্থাৎ তারা বেনামী থাকে। নামই দেয় না নিজেদের গ্রুপের। তবে কিছু হ্যাকটিভিস্টরা দিয়ে থাকে। এরা আবার পৃথিবীতে কুখ্যাত। এসব কুখ্যাত হ্যাকটিভিস্ট দের মধ্যে অন্যতম হলো- DkD[|, Cult of the Dead Cow, সিরিয়ান ইলেকট্রনিক আর্মি, Anonymous, WikiLeaks এবং LulzSec ইত্যাদি। এদের সাইবার আক্রমণ এতটাই ভয়াবহ যে আপনি ধারণাও করতে পারবেন না।

বিভিন্ন সরকারি সংস্থাতে তারা নিজেদের কার্যকলাপ ঘটিয়ে থাকে। এছাড়াও তারা বিভিন্ন মাল্টি ন্যাশনাল কোম্পানি গুলোতেও আক্রমণ চালায়। এমনকি তারা দেশের প্রভাবশালী ব্যক্তি গুলোকেও ভিকটিম বানাতে পারে। অর্থাৎ কারো প্রতি অবিচার করতেও এরা বিন্দুমাত্র দ্বিধা বোধ করে না।

কোন সংস্থার তথ্য ফাঁস করতে বা চুরি করতে বা নষ্ট করতে হ্যাকটিভিস্টরা বিভিন্ন ধরনের টুলস ব্যবহার করে। তারা তাদের ম্যাসেজ ভিকটিমকে পাঠিয়ে দেয় এবং প্রতিষ্ঠান বা সংস্থার দৃষ্টি আকর্ষণ করে ফলে তারা যে স্বার্থে আক্রমণ করছে তা কার্যকর হয়।

২. স্ক্রিপ্ট কিডিজ (Script Kiddies)

সাইবার অপরাধীদের মাঝে আরেক ধরনের অন্যতম সাইবার অপরাধী হলো Script Kiddies। এদেরকে আবার অনেক সময় Skiddies এবং Skids ও বলা হয়। সাধারণত কম অভিজ্ঞতা সম্পন্ন ব্যক্তিরা এদের গ্রুপের আওতাভুক্ত। এরা সাইবার আক্রমণ চালানোর জন্য সফটওয়্যার ও স্ক্রিপ্ট ব্যবহার করে থাকে।

স্ক্রিপ্ট হলো সক্রিয় কমান্ডের একটি তালিকা যা ব্যবহার করে সহজেই কম্পিউটার বা নেটওয়ার্ক সিস্টেম পরিচালনা করা যায়। সাধারণত অন্যান্য দক্ষ হ্যাকাররা যে কার্যকর সফটওয়্যার ও প্রোগ্রাম তৈরি করে তা ব্যবহার করে কাজ করে থাকে এই গ্রুপের অপরাধীরা। এদের নিজেদের সফটওয়্যার তৈরি বা হালনাগাদ করার জ্ঞান নেই। এমনকি এরা একটি প্রোগ্রাম তৈরি বা পরিবর্তন ও করতে জানে না। তাহলে ভাবুন এরা কতটা কম অভিজ্ঞতা সম্পন্ন ব্যক্তি।

Script kiddies রা কোন সফটওয়্যার, কম্পিউটার ও নেটওয়ার্ক সিস্টেম হ্যাক করার জন্য সর্বদাই সহজ উপায় খুঁজে নেয় বা খুঁজে নিতে পছন্দ করে। এর জটিল অন্য কোন পথ খুঁজে নিতে পছন্দ করে না বা মেধা শক্তি ব্যয় করতে চায় না নতুন উপায় খুঁজে নিতে। এদের বিরুদ্ধে সাইবার নিরাপত্তা ব্যবস্থা গ্রহণ করা তুলনামূলক সহজ হয়ে থাকে।

এধরণের সাইবার অপরাধীরা আর্থিক লাভের উদ্দেশ্যে এসব কাজ করে না। এরা বন্ধুদের সাথে মজা নেওয়া জন্য অথবা নিজের এই অল্প হ্যাকিং জ্ঞান বন্ধুদের দেখানোর জন্য এসব অপরাধ করে থাকে।

এরা প্রধানত কিশোর প্রকৃতির সাইবার ক্রিমিনাল। এদের লক্ষ্য মূলত নিরাপত্তা ব্যবস্থাহীন ওয়েবসাইটের অ্যাডমিনরা হয়ে থাকে। অনেক ক্ষেত্রে এরা স্কুল বা গেমিং নেটওয়ার্ক সিস্টেমে আক্রমণ চালায়। কারণ কিশোর বয়সে গেমিং এর একটু শখ থাকে। আর পরীক্ষার প্রশ্ন জানতে স্কুল নেটওয়ার্ক সিস্টেমও কেউ কেউ হ্যাক করে।

৩. স্টেইট অ্যাকটরস (State Actors)

State Actors এরাও এক ধরনের সাইবার ক্রিমিনাল দের গ্রুপ যারা রাষ্ট্র বা সরকার এর সাথে সম্পর্ক যুক্ত। এরা সরকারি সহযোগিতা বা হুকুমে কাজ করে। এদের পিছনে বড় বড় নেতাদের হুকুম থাকে। নেতাদের ফোর্সের কারণে এসব অপরাধীরা অন্য সরকার, ব্যক্তি বা প্রতিষ্ঠানকে লক্ষ্য বানিয়ে থাকে।

যেহেতু এরা সরকারের নির্দেশ অনুযায়ী কাজ করে তাই, যেকোনো নেটওয়ার্ক সিস্টেমে প্রবেশ করতে তাদের কৈফিয়ত দিতে হয় না। কারণ তাদেরকে নেটওয়ার্ক সিস্টেমে প্রবেশের বৈধতা আগে থেকেই দেওয়া থাকে। অর্থাৎ, যেকোন নেটওয়ার্ক সিস্টেমের ডেটা বেআইনিভাবে লাভ, তৈরি, চুরি এমনকি নষ্ট করার লাইসেন্স আগে থেকেই নেয়া রয়েছে।

একটি দেশকে পরিচালনা করে ঐ দেশের সরকার। আর দেশের নিরাপত্তার জন্য সর্বোচ্চ দক্ষতা সম্পন্ন সামরিক গোয়েন্দা বাহিনী ও হ্যাকারকে রাষ্ট্রের নেতারাই নিয়োগ দিয়ে থাকে। সরকারের নির্দেশনা অনু্যায়ী এসব সামরিক বাহিনী গুলো কাজ করে। অর্থাৎ সরকারে কাছে আছে উচ্চ দক্ষতা সম্পন্ন সামরিক বাহিনী যারা যেকোনো নেটওয়ার্ক সিস্টেম হ্যাক করার ক্ষমতা রাখে। আর এসব কর্মকর্তাদের ব্যবহার করে অনেক সরকারি নেতারাও অপরাধ করে থাকে যা আমাদের অগোচরে রয়ে যায়।

এসব অপরাধীদের যেহেতু সরকারি সাপোর্ট থাকে, তাই এদের গ্রেফতার হওয়ার ভয় থাকে না, ফলে এরা নির্ভয়ে নেটওয়ার্ক সিস্টেমে বিচরণ করে।

সরকার State Actors এর কাছে থাকা অবৈধ ডেটা ব্যবহার করে থাকে। কারণ একটি দেশ পরিচালনায় অনেক কিছুরই প্রয়োজন পরে। সেটা বৈধভাবে হোক আর অবৈধ ভাবে হোক, প্রয়োজন তো প্রয়োজনই। দেশের অর্থনীতিকে প্রতিকূল থেকে অনুকূলে আনতে বা অনুকূল অর্থনীতি বজায় রাখতে এসব অবৈধ ডেটার প্রয়োজন পরে। দেশের জন্য State Actors সাইবার ক্রিমিনালসদের দরকার আছে। কারণ দেশের অর্থনীতি অনুকূলে রাখতে হবে।

৪. ইনসাইডার থ্রেটস (Insider Threats)

কিছু কিছু সাইবার অপরাধী আছে যারা ভিকটিমকে গোপনে হুমকি দিয়ে থাকে। এসব সাইবার অপরাধীদের গ্রুপকে ইংরেজিতে Insider Threats বলা হয়। কোন প্রতিষ্ঠানের নিরাপত্তা ব্যবস্থায় আক্রমণ করে ভিকটিমকে হুমকি দেয়া এ ধরনের অপরাধ।

এসব অপরাধীরা সাধারণত কোন প্রতিষ্ঠানের প্রাক্তন কর্মচারী হয়ে থাকে। ব্যবসায়ীদের ক্ষেত্রে হতে পারে এই ব্যক্তি একজন প্রাক্তন ব্যাবসায়ীক সহযোগী। এরা এমন ব্যক্তি যাদের কাছে নেটওয়ার্ক সিস্টেমে প্রবেশের অর্থাৎ লগইন করার জন্য প্রয়োজনীয় ডেটা রয়েছে। তবে এসব অপরাধের ক্ষেত্রে সবসময়ই প্রাক্তন কর্মচারীরাই এমনটা করে তা নাও হতে পারে। অর্থাৎ, কিছু কিছু ক্ষেত্রে বর্তমান কর্মচারীও তার লগইন অ্যাক্সেসের অপব্যবহার করতে পারে।

বাস্তবিক জীবনের মতোই এইসব সাইবার আক্রমণ অনেকটা বেশিই বিপজ্জনক হয়ে থাকে। এর ক্ষতির কারণে বিপুল অর্থের লোকসান হতে পারে। ঠিক যেমন বহিরাগত শত্রুর চেয়ে ঘরের শত্রু বেশি ভয়ানক, তেমনি এরাও বেশি ভয়ানক বহিরাগত শত্রুর তুলনায়।

Insider Threats ৩ প্রকার হয়ে থাকে:

  • The malicious insider: এরা বর্তমানে কোম্পানিতে কর্মরত কর্মচারী যে স্ব-ইচ্ছায় আক্রমণ করে থাকে।
  • The negligent insider: একজন অবহেলিত কর্মচারী যে অবহেলার শিকার এবং যে মানুষের এই ভুলের কারণে অনিচ্ছাকৃত ভাবে সংবেদনশীল তথ্য প্রকাশ করে।
  • Third-party or mole: ইনি হতে পারে একজন প্রাক্তন কর্মচারী যে কিনা নেটওয়ার্ক সিস্টেম প্রবেশ করতে সক্ষম হন এবং প্রতিষ্ঠানের ক্ষতি করে।

৫. স্ক্যামারস (Scammers)

সাইবার অপরাধীদের মধ্যে Scammers রাও অন্যতম একজন সাইবার অপরাধী। অন্যান্য সাইবার অপরাধীদের তুলনায় Scammer রা আমাদের কাছে একটু বেশিই পরিচিত। এরা এক বিশেষ ধরনের প্রতারণা মূলক স্কিম ব্যবহার করে থাকে, ফলে ভিকটিমের কাছ থেকে অর্থ বা গুরুত্বপূর্ণ জিনিস নেওয়া সহজ হয়।

তারা তাদের ভিকটিম হিসেবে কম অভিজ্ঞতা সম্পন্ন মানুষকে লক্ষ্য করে অর্থাৎ যারা আধুনিক প্রযুক্তি বিশেষ করে কম্পিউটার বিষয়ে দক্ষ নয় এমন ব্যক্তিকে লক্ষ্য হিসেবে স্থির করে। কারণ এরা ইন্টারনেট জগতের স্কিম গুলোর আসল ও নকল চিনতে পারে না। ফলে ফাঁদে পা দিয়ে ফেলে।

এ সকল সাইবার অপরাধীরা টেক্সট ম্যাসেজ, ফোন কল ও ইমেইল এর মাধ্যমে স্ক্যাম করে থাকে। অনেক সময় এরা বড় কোম্পানির প্রতিনিধিদের ছদ্মবেশ নিয়ে জাল ভিসা, জাল লটারি অথবা ফেইক অন্য যেকোনো কিছু বিক্রি করার কথা বলে টাকা নেয়। তারা প্রোডাক্ট অনেক সময় পাঠায় না আবার কোন কোন ক্ষেত্রে পাঠালেও উল্টাপাল্টা কিছু পাঠায়।

এ ধরনের সাইবার অপরাধীরা ডেটিং অ্যাপ গুলোতে যায় এবং সেখানেও স্ক্যাম করে। যারা মূলত প্রকৃত রোমান্টিক পার্টনার খুঁজছেন তাদের সামনে নিজেদেরকে রোমান্টিক মানুষ হিসেবে উপস্থাপন করে এবং তারপর তাদের সাথে প্রতারণা করে অর্থ নিয়ে পালায়। তো অবশ্যই আমাদের Scammers দের কাছ থেকে সাবধান থাকতে হবে।

৬. সাইবারক্রাইম গ্রুপস (Cybercrime Groups)

এই গ্রুপের অপরাধীরা হ্যাকার গ্রুপ হিসেবেও পরিচিত। এই গ্রুপের সদস্যরাও নিজের নাম উল্লেখ করতে উৎসাহী নয় অর্থাৎ এরাও বেনামী থাকতে পছন্দ করে।

এরা হ্যাকারদের সাথে অনেক সময় কাজ করে এবং হ্যাকিং এর জন্য প্রয়োজনীয় টুলস, সফটওয়্যার, অ্যাক্সেস, তথ্য এবং স্ক্রিপ্ট তৈরি করে থাকে। অনেক সময় তারা হ্যাকিং এ আগ্রহী ব্যক্তিদের জন্য টিউটোরিয়াল তৈরি করে এবং তাদের নিয়ে একটা বিশাল সম্প্রদায় গঠন করে। আমাদের অনেকেরই হ্যাকিং এর শখ জাগে আর তারা এই আচরণের সুযোগ নিয়ে থাকে।

যদি কোন প্রতিষ্ঠান তাদের নেটওয়ার্ক সিস্টেমের সাইবার নিরাপত্তা যাচাই করতে চায় অর্থাৎ কোন হ্যাকার হ্যাক করতে চাইলে কোন দুর্বলতা গুলো খুঁজে বের করবে বা কিভাবে হ্যাক করবে তা জানতে চায় তবে, তারা Cybercrime Groups ভাড়া করে থাকে।

এসব অপরাধীরা বেনামী গ্রুপের সদস্য হওয়ার এরা স্ট্যান্ডার্ড ওয়েবে উপস্থিত থাকে না। এরা সবসময় এদের কাজগুলো অপারেট করার জন্য ডার্ক ওয়েব ব্যবহার করে। ডার্ক ওয়েবের সুবিধা গুলোর মধ্যে একটা অন্যতম সুবিধা হলো নিজেকে আড়াল করে ইন্টারনেট ব্যবহার করা। আর এ পদ্ধতিকে অনিয়ন রাউটিং বলা হয়।

কিভাবে সাইবার অপরাধীদের কাছ থেকে আপনার নেটওয়ার্ক সুরক্ষিত রাখবেন

আমরা যখন সাইবার অপরাধের ভয়াবহতা সম্পর্কে জানতে পারি, তখন আমরা ভাবি এর থকে বাঁচতে ইন্টারনেট ব্যবহার ছাড়তে হবে। আমরা ভাবি এটাই হয়তো একমাত্র উপায়। কিন্তু এটা করা উচিত নয়।

সাইবার আক্রমণ থেকে নিজেকে রক্ষা করার বেশ কিছু উপায় রয়েছে। অর্থাৎ ওয়েব ব্যবহারের সময় কয়েকটি ব্যবহারিক উপায় অবলম্বন করলে, সাইবার আক্রমণ থেকে নিজেকে অনেকটাই দূরে রাখা যায়। এসব সম্পর্কে আজ এখানে সংক্ষিপ্ত আলোচনা করবো ইনশাআল্লাহ।

১. সাইবার নিরাপত্তা সম্পর্কে আরো জানতে হবে

সাইবার আক্রমণ থেকে নিজেকে সুরক্ষিত রাখতে হলে আমাদের সাইবার নিরাপত্তা সম্পর্কে বেশি বেশি জানতে হবে। কথায় আছে জ্ঞানই শক্তি। তাই সাইবার হুমকি এড়াতে সাইবার নিরাপত্তা সম্পর্কে অবশ্যই জানতে হবে।

আমার এই টিউন ছাড়াও আরো অনেক ওয়েবসাইট এ সাইবার নিরাপত্তা সম্পর্কে লেখা হয়েছে। আপনি সেগুলো পাঠ করে নিজেকে আরো সচেতন করতে পারবেন। আশাকরি আপনি সাইবার নিরাপত্তা সম্পর্কে ঠিকঠাক ভাবে জেনে আরো সচেতন হবেন।

২. বাচ্চাদের এবং বয়স্কদের শিক্ষিত করতে হবে

আপনি যদি সাইবার নিরাপত্তা, সাইবার অপরাধ, সাইবার ক্রিমিনাল ইত্যাদি সম্পর্কে জ্ঞান অর্জন করে থাকেন তাহলে, বাচ্চাদের ও বয়স্কদেরকেও শিক্ষা দিন। কেননা আপনার নেটওয়ার্ক সিস্টেমে শুধু আপনিই বিচরণ করেন না বরং অনেক সময় বাচ্চারা বা বয়স্করাও ইন্টারনেট চালিয়ে থাকে।

তাছাড়া সাইবার ক্রিমিনালরা বয়স্কদের ও বাচ্চাদের লক্ষ্য হিসেবে নির্বাচন করে কারণ তারা এসব সম্পর্কে কম অভিজ্ঞতা সম্পন্ন হয়ে থাকে। অবশ্যই তাদেরকে সামাজিক নিরাপত্তা নাম্বার, ক্রেডিট তথ্য ও অন্যান্য সংবেদনশীল তথ্য রক্ষা করার ব্যাপারে সতর্ক করতে হবে। তারা অনলাইনে হুমকির সম্মুখীন হলে তাদের পাশে দাড়াতে হবে সেই সাথে অনলাইনের কিছু না বুঝলে বুঝিয়ে দিতে হবে। অনলাইন জগতে বয়স্কদের ও বাচ্চাদের দুর্বলতা গুলো কাটিয়ে তুলতে হবে।

৩. শক্তিশালী Passwords ব্যবহার করতে হবে

হ্যাকিং এর শিকার হতে না চাইলে, সর্বদা শক্তিশালী ও ইউনিক পাসওয়ার্ড ব্যবহার করতে হবে। বিভিন্ন ওয়েবসাইট এর জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করতে হবে। একই পাসওয়ার্ড ব্যবহার করলে সব ওয়েবসাইট এই ঝুঁকি সম-মাত্রায় থাকে।

বিভিন্ন অক্ষর, সংখ্যা ও চিহ্ন মিশ্রিত করে শক্তিশালী পাসওয়ার্ড তৈরি করতে হবে। অক্ষর বড় হাতের ও ছোট হাতের একত্রে ব্যবহার করলে পাসওয়ার্ড আরো শক্তিশালী হয়।

৪. সফটওয়্যার আপডেট রাখতে হবে

সফটওয়্যার আপডেট করার মাধ্যমে নেটওয়ার্ক সিস্টেমের দুর্বলতা গুলো দূর হয়। হ্যাকারদের জন্য যেহেতু অপারেটিং সিস্টেম এর দুর্বলতা ও সফটওয়্যার এর ত্রুটি সিস্টেম হ্যাক করার প্রধান রাস্তা তাই, সফটওয়্যার আপডেট জরুরী বা প্রয়োজনীয়। হ্যাকাররা সবসময় সফটওয়্যার এর দুর্বলতা খোঁজে। আর ডেভেলপাররা এর দুর্বলতা ফিক্স করে থাকে। ফিক্স করার পরে পরে আমাদের সিস্টেমে সফটওয়্যার আপডেট ফাইলটি চলে আসে। সাথে সাথে তা ডাউনলোড করে ইনস্টল করে নিতে হবে।

তাই বলছি, নিজের সিস্টেমের নিরাপত্তা নিশ্চিত করতে সফটওয়্যার আপডেট রাখুন এবং অজানা কোন ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোড এড়িয়ে চলুন।

৫. অতিরিক্ত ব্যবস্থা গ্রহণ করতে হবে

আপনি কখনোই ইন্টারনেট জগতে নিশ্চিত ভাবে সুরক্ষিত হতে পারবেন না। কারণ সাইবার অপরাধী রা দিন দিন নতুন নতুন কিছু টেকনিক বের করছে যার মাধ্যমে আপনি সহজেই শিকারে পরিণত হতে পারেন। তাই আপনি অজ্ঞাত টেক্সট ম্যাসেজ, ফোন কল ও ইমেইল পিকাপ করবেন না। আর এগুলো থেকে সর্বদাই সতর্ক থাকুন। যে কেউ সাইবার আক্রমণ করতে পারে বা সাইবার হুমকি দিতে পারে।

আপনি অনলাইন জগতে নিজের নেটওয়ার্ক বিচরণ কে আরো সুরক্ষিত করতে পারেন বিশ্বস্ত VPN ব্যবহার করে। আপনি যদি কোন সার্বজনীন Wi Fi ব্যবহার করেন তাহলে VPN ব্যবহার উত্তম। ফিশিং থেকে নিজেকে বাঁচাতে লিংক গুলোতে চিন্তাভাবনা করে ক্লিক করুন। খুব বেশি দরকার না থাকলে ক্লিক করার দরকার নেই।

সাইবার হুমকি থেকে সতর্ক থাকতে হবে

সাইবার আক্রমণ যে কতটা ভয়াবহ তা আপনি ভাবতেও পারবেন না। এটা আপনারা জীবনে একরাশ দুঃখ বয়ে আনতে পারে। তাই আপনাকে সাইবার নিরাপত্তার দিকে নজর দিতে হবে। আপনার সাইবার নিরাপত্তা ব্যবস্থা কেমন তা নির্ধারণ করবে আপনি কতটুকু ক্ষতির শিকার হবেন বা আদৌও ক্ষতির শিকার হবেন কি না। সাইবার আক্রমণ আপনার উপর কি প্রভাব ফেলবে তা নির্ভর করবে আপনার সাইবার নিরাপত্তা ব্যবস্থার উপর।

আপনি যদি সাইবার নিরাপত্তা ব্যবস্থায় সতর্ক হন এবং আগে থেকেই সতর্ক থাকেন, তাহলে আপনার সাইবার আক্রমণের শিকার হওয়ার সম্ভাবনা কম। কারণ, আপনার নেটওয়ার্ক সিস্টেমে আগে থেকেই নিরাপত্তা ব্যবস্থা স্থাপন করা আছে।

কিন্তু আপনি যদি সাইবার নিরাপত্তা ব্যবস্থা সম্পর্কে উদাসীন হয়ে থাকেন অর্থাৎ আপনার যদি আগে থেকে নিরাপত্তা শিল্ড না থাকে তাহলে, আপনি যেকোনো সময় সাইবার আক্রমণের শিকার হতে পারেন। তাই আক্রমণের শিকার হওয়ার অপেক্ষায় না থেকে তাড়াতাড়ি নিজের নেটওয়ার্ক সিস্টেমের নিরাপত্তা ব্যবস্থা নিশ্চিত করুন।

তো বন্ধুরা এই ছিলো আজকের টিউন। ভালো লাগলে জোসস দিয়ে আমাকে উৎসাহ দিবেন। কোন মন্তব্য থাকলে টিউমেন্ট করে আমাকে জানাবেন। দেখা হচ্ছে পরবর্তী কোন এক টিউনে। সে পর্যন্ত ভালো থাকুন, সুস্থ থাকুন। আল্লাহ হাফেজ।

Level 7

আমি মো তানজিন প্রধান। ২য় বর্ষ, বগুড়া আজিজুল হক কলেজ, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 91 টি টিউন ও 65 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 24 ফলোয়ার আছে এবং আমি টেকটিউনসে 4 টিউনারকে ফলো করি।

কখনো কখনো হারিয়ে যাই চিন্তার আসরে, কখনোবা ভালোবাসি শিখতে, কখনোবা ভালোবাসি শিখাতে, হয়তো চিন্তাগুলো একদিন হারিয়ে যাবে ব্যাস্ততার ভীরে। তারপর ব্যাস্ততার ঘোর নিয়েই একদিন চলে যাব কবরে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস