সাইবার সিকিউরিটি কী?

Level 15
কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা

ইন্টারনেট ব্যবহার করার ক্ষেত্রে সবচাইতে বড় প্রতিবন্ধকতা হলো সাইবার হামলা। একজন ইন্টারনেট ব্যবহারকারীর কোন একটি ভুলের কারণে অথবা তার অজান্তেই সাইবার আক্রমণের শিকার হতে পারে। একজন ব্যবহারকারী অনেকভাবেই সাইবার হামলার শিকার হয় এবং বিপুল আর্থিক ক্ষতির সম্মুখীন হতে পারে। আর বর্তমানে Cyber আক্রমণের পরিমাণ বেড়েই চলেছে এবং বর্তমানে এটির ঝুঁকি অত্যন্ত বেশি।

তাই আজকের এই টিউনটিতে আমি Cyber Security নিয়ে আলোচনা করব। আজকের এই টিউনটির মাধ্যমে আপনি জানতে পারবেন সাইবার সিকিউরিটি কী এবং কীভাবে আপনি সাইবার আক্রমণের শিকার হতে পারেন। এছাড়াও, Cyber আক্রমণের বিভিন্ন ধরন সম্পর্কে আপনার কেন জানা জরুরী, সেটিও জানতে পারবেন।

সাইবার সিকিউরিটি কী?

সাইবার সিকিউরিটি কি?

সাইবার সিকিউরিটি হল কম্পিউটার নেটওয়ার্ক এবং সিস্টেমকে ডিজিটাল আক্রমণের হাত থেকে রক্ষা করার একটি অনুশীলন। এই আক্রমণগুলো হতে পারে ভাইরাস, ম্যালওয়্যার এবং ফিশিং স্ক্যাম ইত্যাদি। আমাদের ডিভাইস গুলোতে আমরা বিভিন্ন ভাবে সাইবার আক্রমণের শিকার হতে পারি এবং বিভিন্নভাবেই আমাদের সিস্টেমে সাইবার হামলা আসতে পারে।

যাইহোক, আমাদের জন্য সাইবার নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ। কেননা, এটি আমাদের তথ্য এবং ডেটাকে অপরাধীদের কাছ থেকে নিরাপদ রাখতে সাহায্য করে। আর তা না হলে, আমাদের এসব ডেটা গুলো যেকোনো খারাপ উদ্দেশ্যে ব্যবহার করা হতে পারতো। ইন্টারনেট ব্যবহার করার ক্ষেত্রে আমরা অনেক ধরনের সাইবার হামলার ই সম্মুখীন হতে পারি। আর ইন্টারনেটের এই সাইবার হামলা কিংবা হুমকির হাত থেকে বাঁচার জন্য আমাদের অবশ্যই সাইবার সিকিউরিটি সম্পর্কে সম্পূর্ণ ধারণা থাকতে হবে। এতে করে আমরা আমাদের ডিজিটাল ডিভাইস কিংবা কম্পিউটার নেটওয়ার্ক কে সম্পূর্ণ সুরক্ষিত রাখতে পারি।

সাইবার সিকিউরিটির ধরন

সাইবার সিকিউরিটির ধরন

সাইবার নিরাপত্তার বিভিন্ন প্রকার রয়েছে এবং এটি ক্রমাগত আরো বিকশিত হচ্ছে। কিছু সাধারণ টাইপের সাইবার নিরাপত্তার মধ্যে রয়েছে যেমন: বিভিন্ন এন্টিভাইরাস সফটওয়্যার, ফায়ারওয়াল এবং এনক্রিপশন পদ্ধতি। এন্টিভাইরাস সফটওয়্যার গুলো আপনার কম্পিউটারকে ভাইরাস এবং অন্যান্য সকল ম্যালওয়্যারের হাত থেকে রক্ষা করতে সাহায্য করে। আমাদের ডিভাইসে যদি কোন এন্টিভাইরাস জাতীয় সফটওয়্যার ইন্সটল করা থাকে, তবে এটি আমাদেরকে সাইবার হামলার হাত থেকে অনেকাংশেই রক্ষা করতে পারে। বিশেষ করে, আমরা যখন আমাদের ডিভাইসের নতুন কোন একটি সফটওয়্যার ইন্সটল করতে যাব কিংবা কোন ফাইল ওপেন করব, তখন এটি আমাদের সতর্ক করবে।

অন্যদিকে, ফায়ারওয়াল আপনার কম্পিউটারের নেটওয়ার্কের অবাঞ্ছিত ট্রাফিক গুলোকে ব্লক করতে সাহায্য করে। আমরা যখন ইন্টারনেটের কোন একটি সার্ভার থেকে কিছু পাওয়ার জন্য নিজেদের কম্পিউটার থেকে রিকোয়েস্ট পাঠাই, তখন সেটি অনেক পথ ঘুরে আবার আমাদের ডিভাইসে প্যাকেট আকারে চলে আসে। সেই সার্ভার থেকে আমাদের ডেটাটি আসার মধ্যপথে নতুন কোন একটি অবাঞ্ছিত ফাইল যুক্ত হয়ে যেতে পারে। কিন্তু, আপনার ডিভাইসে ইন্সটল থাকা ফায়ারওয়াল সেই অবাঞ্ছিত ট্রাফিক গুলোকে ব্লক করে দেয় এবং সেগুলোকে আর আপনার ডিভাইস আসতে দেয় না।

Firewall সিস্টেম দুই ধরনের রয়েছে। একটি হল সফটওয়্যার ফায়ারওয়াল এবং অন্যটি হলো হার্ডওয়ার ফায়ারওয়াল। সফটওয়্যার জাতীয় ফায়ার গুলো মূলত এন্টিভাইরাস সফটওয়্যারে যুক্ত করা থাকে এবং এটি প্রত্যেকটি ডিভাইসে Built-in ভাবেও যুক্ত থাকে। আর কেউ অতিরিক্ত নিরাপত্তার অংশ হিসেবে তার রাউটারে হার্ডওয়্যার ফায়ারওয়াল ডিভাইস কিনে ও লাগাতে পারে।

আর, সাইবার নিরাপত্তার বিভিন্ন টাইপের ভিতরে এনক্রিপশন পদ্ধতিটি ও বেশ কার্যকর। এই পদ্ধতিটি ইন্টারনেটে আমাদের ডেটা গুলো নিরাপদ রাখতে সাহায্য করে। ডেটা এনক্রিপশন প্রক্রিয়ায়, ইন্টারনেটে আমাদের পাঠানো এবং গ্রহণ করা ডেটা গুলো এনক্রিপ্ট অবস্থায় আদান-প্রদান হয়। এটি এমন একটি পদ্ধতি, যার মাধ্যমে কোন একটি ডেটাকে অ-পঠনযোগ্য করে তোলা হয়। অর্থাৎ, কোন একটি ডেটাকে এনক্রিপ্ট করা হলে, এটিকে আর মানুষ পড়তে পারে না এবং এটি থেকে কেউ অরিজিনাল ডেটা উদ্ধার করতে পারে না।

Encryption করা ডেটা শুধুমাত্র অপর প্রান্তে থাকা ব্যক্তির ডিভাইসের Decreept Key এর মাধ্যমে ডিক্রিপ্ট করা যাবে। যাইহোক, ইন্টারনেটে নিরাপত্তার ক্ষেত্রে ডেটা এনক্রিপশন পদ্ধতিটিও বেশ কার্যকর ভূমিকা রাখে।

সাইবার নিরাপত্তা কেন গুরুত্বপূর্ণ?

সাইবার নিরাপত্তা কেন গুরুত্বপূর্ণ?

প্রতিনিয়ত আমাদের চারপাশে সাইবার হামলার পরিমাণ বেড়েই চলেছে। আমাদের সাইবার নিরাপত্তা হুমকি এবং ব্যক্তিগত চুরির ঘটনা প্রতিবছর উল্লেখযোগ্য হারে বৃদ্ধি পাচ্ছে। তাই প্রত্যেকটি ব্যবসায়িক প্রতিষ্ঠান কিংবা ব্যক্তিগত পর্যায়ে সাইবার সিকিউরিটির ব্যাপারে কোন কম্প্রোমাইজ করা যাবে না। শুধুমাত্র ২০২১ সালেই, বিশ্বব্যাপী ১৮৬২ টি Data Breaches এর মত ঘটনা ঘটেছে এবং যেই দুর্বল নিরাপত্তা ব্যবস্থার কারণে লক্ষ লক্ষ মানুষের ডেটা প্রকাশ পেয়েছে।

একটি ব্যবসায় প্রতিষ্ঠান কিংবা কোন একটি ব্যক্তির জন্য তার ডাটা সবচেয়ে মূল্যবান সম্পদ। তাই আমাদেরকে সাইবার সিকিউরিটি এবং সামগ্রিক সাইবার নিরাপত্তার বিষয়গুলোর উপর ফোকাস করা অপরিহার্য। আর আমাদেরকে পরিচয় চুরি, গোপনীয় এবং সংবেদনশীল তথ্যগুলো ফাঁস হওয়া এড়াতে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা নেয়া জরুরী।

আপনার ব্যবসায়িক প্রতিষ্ঠান কিংবা আপনার ওয়েবসাইট টি কীভাবে সাইবার হামলার সম্মুখীন হতে পারে সে বিষয়ে অবশ্যই আপনাকে জানতে হবে। একজন ব্যবহারকারীকে Strong Cyber Security এর জন্য অবশ্যই ডিজিটাল নিরাপত্তার ব্যাপারে সচেতনতা এবং ঝুঁকি সম্পর্কে শিক্ষা নিতে হবে। আর এসব সাইবার ঝুঁকির বিষয়ে জানা এবং সেগুলোর ব্যাপারে ব্যবস্থা গ্রহণের মাধ্যমে, নিজেদের ব্যবসায়িক প্রতিষ্ঠানকে অনেক বড় সাইবার হামলার হাত থেকে রক্ষা করা যেতে পারে।

আপনার ক্ষেত্রে যেসব স্ট্যান্ডার্ড সাইবার সিকিউরিটি অনুসরণ করা উচিত

যেসব স্ট্যান্ডার্ড সাইবার সিকিউরিটি অনুসরণ করা উচিত

 

  • কোম্পানি গুলোকে ক্রমাগত তাদের সাইবার সিকিউরিটির নীতিগুলোর Quality Control এর বিষয়ে উন্নতি করতে হবে। যার মধ্যে রয়েছে, Security Breaches এর মত ঘটনায় প্রতিক্রিয়া এবং কীভাবে সেই কোম্পানির Security Department Team ভবিষ্যতে এরকম ঘটনাগুলো হ্যান্ডেল করবে।
  • একটি সিকিউরিটি টিমকে অবশ্যই Cookie policies এর জন্য ডিজিটাল সিকিউরিটি অন্তর্ভুক্ত করতে হবে। আর নিরাপদ Remote access করার জন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক এবং এন্টিভাইরাস সফটওয়্যার ও স্থাপন করতে হবে।
  • প্রয়োজনে, আপনার আইটি টিমকে একটি Strong BYOD (Bring your Device) Policy বাস্তবায়ন করতে হবে। আপনাকে একটি Risk Assessment Framework এবং একজন যোগ্য Chief Information Security Officer, Security Architect, Security Engineer এবং Security Analyst টিম নিয়োগ দিতে হবে।
  • বন্যা, অগ্নিকাণ্ড কিংবা অন্য কোন দুর্ঘটনার পর আপনার কোম্পানিকে ব্যবসায়িক ধারাবাহিকতা চালিয়ে যাওয়ার জন্য নিজস্ব আইটি প্রযুক্তিগত অবকাঠামো নিজেদের নিরাপত্তার অংশ হিসেবে একীভূত করতে হবে।
  • হুমকির জন্য Intelligence Security Software এবং Cloud Security স্থাপন করা উচিত।
  • আপনার ব্যবসা প্রতিষ্ঠান কিংবা নিজস্ব ওয়েবসাইটের জন্য এমন কোন হোস্টিং সার্ভিস প্রোভাইডার বাছাই করে নেয়া উচিত, যারা আপনাকে সর্বোচ্চ নিরাপত্তার ব্যবস্থা প্রদান করবে। উদাহরণস্বরূপ তারা আপনাকে আপনার ডেটার Backup, Recovery, Data Management, Malware Protection এবং Data Loss Protection এর বিষয়ে সুরক্ষা প্রদান করবে।

বর্তমানের সাইবার হুমকি

বর্তমানের সাইবার হুমকি

সাইবার সিকিউরিটি শুধুমাত্র একটি ব্যবসায়ী সমস্যা নয়। বর্তমানে যে কেউ এই ধরনের হামলা সম্মুখীন হতে পারে এবং তার গুরুত্বপূর্ণ ডেটা হারাতে পারে। আপনার মোবাইল ফোনের ডেটা, ট্যাবলেট এবং কম্পিউটারে ও যেসব ডেটা থাকে, সেগুলো ও হ্যাকাররা পেতে চায়। মোট কথা, বর্তমানে শুধুমাত্র সাইবার হামলার বিষয়টি কোন একটি ওয়েবসাইট কেন্দ্রিক নয়।

উদাহরণস্বরূপ, কেউ যদি আপনার ফেসবুকের অ্যাকাউন্ট কিংবা গুগল একাউন্টের নিয়ন্ত্রণ নিয়ে নেয়, তাহলে সে আপনাকে পরবর্তীতে যেকোনোভাবে ব্লাকমেইল করে অর্থ নিতে পারে অথবা সেগুলো ব্যবহার করে অন্য কোন জায়গায় ব্যবহার করতে পারে। তাই আমাদের জন্য সাইবার নিরাপত্তার বিষয়টি অনেক বেশি গুরুত্বপূর্ণ। আমাদেরকে সাইবার হুমকি এড়াতে সাইবার সিকিউরিটি কে গুরুত্ব সহকারে মাথায় নিতে হবে।

আমরা যদি ইন্টারনেট ব্যবহার করার ক্ষেত্রে কিছু পদক্ষেপ নেই, তাহলে আমরা সাইবার হামলার হাত থেকে অনেকাংশে রক্ষা পেতে পারবো। উদাহরণস্বরূপ আমরা যদি ইন্টারনেট ব্যবহার করার ক্ষেত্রে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ব্যবহার করি, তাহলে আমাদের নিরাপত্তার ক্ষেত্রে আরও একটি অতিরিক্ত স্তর যুক্ত হবে।

সাইবার সিকিউরিটির জন্য ভিপিএন ব্যবহার করা

সাইবার সিকিউরিটির জন্য ভিপিএন ব্যবহার করা

ইন্টারনেট ব্যবহার করার সময় আমরা আমাদের গোপনীয়তার অংশ হিসেবে বিভিন্ন ভিপিএন সফটওয়্যার ব্যবহার করতে পারি। একটি VPN ব্যবহারকারীদের নিরাপদ এবং প্রাইভেট ইন্টারনেট ব্যবহার করার সুবিধা দিয়ে থাকে। যদিও অনেক দেশে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ব্যবহার করার ক্ষেত্রে কিছু বাধ্যবাধকতা রয়েছে। তবে, আমরা যদি আমাদের দেশের কথা চিন্তা করি, তাহলে আমরা আমাদের নিরাপত্তার জন্য ভিপিএন ব্যবহার করতে পারি।

একজন ব্যবহারকারীকে শক্তিশালী সুরক্ষা দেওয়ার জন্য একটি ভিপিএন অনেক বেশি কার্যকরী। আপনি বেশ কয়েকটি ভালো মানের ভিপিএন পাবেন। এগুলোর মধ্যে যেমন: PureVPN, Nordvpn, Express Vpn ইত্যাদি। যাইহোক, ইন্টারনেটে নিরাপত্তার জন্য কেন আপনার একটি VPN ব্যবহার করা উচিত, সে বিষয়ে আপনি হয়তোবা ইতিমধ্যেই জানেন।

তবুও, আপনি যখন কোন পাবলিক ওয়াইফাই ব্যবহার করবেন, তখন সেখানে নিরাপদ সংযোগ স্থাপনের জন্য অবশ্যই আপনার মোবাইলে একটি Vpn ব্যবহার করবেন। কেননা, এই ধরনের ইন্টারনেট জোন গুলোতে হ্যাকারেরা ফাঁদ পেতে থাকে।

সাইবার আক্রমণের প্রকারভেদ

সাইবার আক্রমণের প্রকারভেদ

যদিও সাইবার হামলার বেশিরভাগ অংশই হয়ে থাকে বিভিন্ন ওয়েবসাইটের নিয়ন্ত্রণ নেওয়া অথবা সেন্ট্রাল সার্ভারে ঢুকে তথ্য চুরি করা। কিন্তু, বর্তমানে সাইবার আক্রমণের ধরনের বিষয়ে বেশ কিছুটা পরিবর্তন এসেছে। সাইবার অপরাধীরা তাদের হামলার ধরনে ও বেশ কিছু পরিবর্তন এনেছে। কোন একজন ব্যক্তি বা প্রতিষ্ঠানের ক্ষতিসাধনের উদ্দেশ্যে বিভিন্ন উপায়ে সাইবার হামলা চালানো হতে পারে। এটি হতে পারে, ব্যবসায়িক উদ্দেশ্যে প্রতিপক্ষকে ঘায়েল করা কিংবা তার প্রতিষ্ঠান ধ্বংস করে দেওয়া। যাইহোক, আমরা সাইবার অ্যাটাক এর এরকম কয়েকটি বিষয় নিয়ে এবার জানব।

DDoS আক্রমণ

বর্তমান সময়ে DDoS হল সাইবার আক্রমণের অন্যতম একটি উপায়। Denial of Service হলো এমন এক ধরনের আক্রমণ, যেখানে হ্যাকাররা সেই সার্ভারে বিশাল পরিমাণ অনুরোধ পাঠায়। বিশাল পরিমাণ অনুরোধ পাঠানোর পর, সেই সার্ভার টি ডাউন হয়ে যায় অথবা সেটি ক্রাশ করে। DoS আক্রমণ কোন একটি একক মেশিন দিয়ে করা হয়।

অন্যদিকে, DDoS আক্রমণের জন্য হ্যাকাররা একাধিক Compromised Machine. ব্যবহার করে এবং সেই সার্ভারে রিকোয়েস্ট পাঠায়। আর যার ফলে, সাধারণ ব্যবহারকারীর পক্ষে কিংবা অন্য কারো পক্ষে সেই ওয়েবসাইট অ্যাক্সেস করা অসম্ভব হয়ে যায়। মূলত, ব্যবসায়িক প্রতিপক্ষকে ঘায়েল করার জন্য এই ধরনের পদ্ধতি অবলম্বন করা হয়। এতে করে, প্রতিপক্ষের ওয়েবসাইট কে ডাউন করে দেওয়া হয়।

ম্যালওয়্যার আক্রমণ

ডিজিটাল ডিভাইস গুলোতে সবচাইতে বেশি সাইবার আক্রমণের মাধ্যম হলো ম্যালওয়্যার আক্রমণ। এ পদ্ধতিতে Malware বা Malicious Software এর একটি অংশ হ্যাকাররা বিভিন্ন উপায়ে কোন একজন ব্যক্তির ডিভাইসে প্রবেশ করায়। এটির উপায় হিসেবে বেশিরভাগ হ্যাকাররা ফিশিং ইমেইল আক্রমণ এবং Email Attachment এর মাধ্যমে কম্পিউটারে ভাইরাস ইঞ্জেকট করে।

যখন কোন একজন ব্যক্তির কম্পিউটারে ম্যালওয়্যার স্থাপন করা হয়, তখন সেই ব্যক্তির অনুমতি ছাড়াই অপর-প্রান্তের ব্যক্তি তার গুরুত্বপূর্ণ তথ্য চুরি কিংবা ট্র্যাক করতে পারে। এক্ষেত্রে অপর-প্রান্তের সেই হ্যাকার তার অনেক সেনসিটিভ ডেটা যেমন: তার সোশ্যাল মিডিয়া একাউন্টের ইউজার নেম এবং পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ এবং গুরুত্বপূর্ণ আরো অ্যাকাউন্টের তথ্য হাতিয়ে নেওয়া।

Ransomware আক্রমণ

বর্তমান সময়ে উল্লেখযোগ্য হারে সাইবার আক্রমণের মধ্যে Ransomware Attack অন্যতম। মূলত Malicious Software ব্যবহার করে এই ধরনের আক্রমণ চালানো হয়। এই পদ্ধতিতে কোন একজন ব্যবহারকারীর কম্পিউটারের সমস্ত ফাইল গুলোকে এনক্রিপ্ট করে দেওয়া হয়। আর ডিক্রিপশন-কী নেওয়ার জন্য মুক্তিপণ হিসেবে একটি নির্দিষ্ট অংকের অর্থ চাওয়া হয়। বেশিরভাগ ক্ষেত্রে এই ধরনের আক্রমণ শিকার হওয়া ব্যক্তিদের কাছ থেকে বিটকয়েন এর মাধ্যমে মুক্তি পণ আদায় করা হয়।

বর্তমানে বাংলাদেশেও উল্লেখযোগ্য হারে এই ধরনের সাইবার হামলার শিকার হওয়া ব্যক্তিদের সংখ্যা বৃদ্ধি পেয়েছে। Ransomware আক্রমণের অন্যতম কারণ হলো ক্র্যাক সফটওয়্যার ডাউনলোড করা। বাংলাদেশ কিংবা অনুন্নত দেশের ব্যবহারকারীরা অনেক প্রিমিয়াম সফটওয়্যার ফ্রিতে পাওয়ার জন্য গুগলে সার্চ করে সফটওয়্যার ডাউনলোড করে। আর বেশিরভাগ হ্যাকারদের কাছে এটিই সবচাইতে বড় সুযোগ। তারা এসব Software গুলোতে Ransomware ইঞ্জেকট করে রাখে এবং এগুলো নিজেদের পিসিতে ইন্সটল করলে গুরুত্বপূর্ণ ফাইল সমূহ এনক্রিপ্ট হয়ে যায়।

তাই আপনি যদি সাইবার হামলার হাত থেকে বাঁচতে চান, তাহলে অবশ্যই এই ধরনের Software ব্যবহার করা থেকে বিরত থাকবেন। সম্ভব হলে কিছু টাকা দিয়ে সেই সফটওয়্যারটি কিনে নেওয়ার চেষ্টা করবেন অথবা কোন ট্রাস্টেড ওয়েবসাইট থেকে সেটি ডাউনলোড করবেন।

Social Engineering আক্রমণ

এই ধরনের সাইবার হামলায় ব্যবহারকারী নিজের অজান্তেই তার ব্যক্তিগত তথ্যগুলো হ্যাকারদের হাতে তুলে দিতে পারে। দীর্ঘদিন ধরেই Social Engineering অ্যাটাক পরিচালিত হয়ে আসছে। এ পদ্ধতিতে কোন একজন হ্যাকার একটি সার্ভিস নেওয়ার জন্য নিজেদের একাউন্টে লগইন করতে বলতে পারে। এক্ষেত্রে এটি হতে পারে ফেসবুক কিংবা গুগল একাউন্ট। আপনি যদি কোন একটি সার্ভিস নেওয়ার সময় কোন কিছু না ভেবেই লিংকটিতে ক্লিক করে নিজের ফেসবুকে অ্যাকাউন্টের ইউজার নেম এবং পাসওয়ার্ড দিয়ে দেন, তাহলে আপনি হ্যাকিং এর শিকার হতে পারেন।

অনেক সময় হ্যাকারেরা ফেসবুক কিংবা গুগলের লগইন ইন্টারফেসের আদলে ওয়েব পেজ তৈরি করতে পারে এবং আপনাকে লগইন করার জন্য বলতে পারে। এক্ষেত্রে আপনি অবশ্যই ব্রাউজারের এড্রেস বার থেকে আসল ওয়েবসাইটের ডোমেইন নেমটি দেখে নিবেন; যাতে করে আপনি ভুল কোন ওয়েবসাইটে নিজের ফেসবুক কিংবা অন্য কোন একাউন্টের পাসওয়ার্ড না দেন।

আমি কীভাবে সাইবার আক্রমণ প্রতিরোধ করব?

কীভাবে সাইবার আক্রমণ প্রতিরোধ করব?

আপনি যদি নিজে থেকে একটু সচেতন হন, তাহলে আপনি সাইবার আক্রমণকে অনেকাংশে প্রতিরোধ করতে পারবেন। সাইবার নিরাপত্তার জন্য আপনাকে কয়েকটি নিরাপত্তা ব্যবস্থার ব্যাপারে সচেতন হতে হবে। এরকম কয়েকটি বিষয় দেখে নেওয়া যাক।

সমস্ত হার্ডওয়ার সুরক্ষিত করুন

সাইবার নিরাপত্তার জন্য হার্ডওয়ার সুরক্ষার ব্যাপারে গুরুত্ব প্রায় সময়ই উপেক্ষা করা হয়। তবে এটি আপনার নেটওয়ার্ক এবং ডিভাইস গুলো নিরাপত্তা বাড়ানোর জন্য একটি সহজ উপায়। অতএব, আপনি নিশ্চিত করুন যে, আপনার কাছে একটি শক্তিশালী ফায়ারওয়াল ব্যবস্থা এবং এন্টিভাইরাস সলিউশন রয়েছে। আর আপনার বিভিন্ন একাউন্টের জন্য শক্তিশালী পাসওয়ার্ড তৈরি করা এবং সেগুলোকে নিরাপদে সংরক্ষণ করা অত্যন্ত গুরুত্বপূর্ণ।

ডিভাইসের সফটওয়্যার আপডেট রাখুন

প্রায় প্রত্যেকটি ব্যক্তির সাইবার আক্রমণের শিকার হওয়ার সাধারণ হুমকি হলো, ব্যবহৃত সফটওয়্যারের দুর্বলতা। হ্যাকারেরা কোন একটি ডিভাইসকে অ্যাক্সেস এবং গোপনীয় তথ্যগুলো পাওয়ার জন্য এই ধরনের ত্রুটি গুলোর সুযোগ নিয়ে থাকে। আর তাই, আপনার ব্যবহৃত কোন একটি সফটওয়্যারের আপডেট আসার সাথে সাথে সেটি আপডেট করে নেয়া জরুরি। এতে করে আপনি সর্বশেষ নিরাপত্তা ত্রুটি গুলোর সংশোধন পেতে পারেন।

সফটওয়্যার যদি কোন নিরাপত্তা ত্রুটি পরিলক্ষিত হয়, তাহলে এর ডেভেলপাররা সেই ত্রুটি সংশোধনের জন্য অ্যাপটিকে আপডেট করে। আর একটি অ্যাপ আপডেট করার আগে আপনি এটির Latest Update সম্পর্কে ও দেখে নিতে পারেন। আপনার ব্যবহৃত অ্যাপটির সর্বশেষ আপডেটে কোন বিষয়গুলো পরিবর্তন করা হয়েছে বা যোগ করা হয়েছে, সেগুলো দেখে নিয়ে আপডেট করুন। যদি, আপনি দেখেন যে, সিকিউরিটির ব্যাপারে আপডেট এসেছে, তাহলে খুব শীঘ্রই সেটিকে Update করুন।

Two Factor Authentication বা 2FA ব্যবহার করুন

Two factor authentication

টু ফ্যাক্টর অথেনটিকেশন হলো একটি শক্তিশালী Authentication ব্যবস্থা। এটি Two Step Verification নামেও পরিচিত। কোন একটি একাউন্টে যদি এই ভেরিফিকেশন ব্যবস্থা চালু করা থাকে, তাহলে সেটিতে লগইন করার জন্য ইউজার নেম এবং পাসওয়ার্ড দেয়ার পাশাপাশি Two Factor Authentication কোড ও বসানো লাগবে। আর এই Authentication টি সিকিউরিটির ক্ষেত্রে অতিরিক্ত নিরাপত্তা যোগ করে।

উদাহরণস্বরূপ, আপনার গুগল একাউন্টে যদি টু-স্টেপ ভেরিফিকেশন চালু করা থাকে, তাহলে লগইন করার জন্য আপনার মোবাইল নাম্বারে মেসেজের মাধ্যমে একটি কোড যাবে এবং সেটি বসানোর মাধ্যমে লগইন করতে হবে। এছাড়াও, Authenticator হিসেবে বিভিন্ন অ্যাপ ও ব্যবহার করা যেতে পারে। এসব অ্যাপসকে একাউন্টের সাথে লিংক করলে, লগইন করার সময় একটি কোড জেনারেট হবে এবং সেটি দিয়ে লগইন সম্পন্ন করতে হবে। আপনি যদি আপনার কোন একটি অনলাইন অ্যাকাউন্টের নিরাপত্তার অংশ হিসেবে 2FA চালু করে রাখেন, তাহলে সেই একাউন্ট হ্যাক হয়ে যাওয়া প্রায় অসম্ভব বলা চলে।

শেষ কথা

আপনার জন্য কিংবা আপনার ব্যবসার জন্য কোন বিষয়টি সবচাইতে বেশি হুমকিস্বরূপ, সেটি অবশ্যই জানা গুরুত্বপূর্ণ। যাই হোক, আপনি যদি সাইবার আক্রমণের সম্ভাব্য ঝুঁকি গুলো এবং এর ধরন সম্পর্কে অবগত হন, তাহলে আপনি সম্ভাব্য Cyber হামলাকে প্রতিরোধ করতে সক্ষম হবেন। এক্ষেত্রে আপনি নিজেকে আরো ভালোভাবে প্রস্তুত করতে পারবেন। তাই, সাইবার সিকিউরিটির জন্য আপনাকে সবসময় আপডেট থাকতে হবে এবং নিরাপত্তা ঝুঁকি গুলো সম্পর্কে ধারণা নিতে হবে।

তাই বন্ধুরা, আজ থেকেই আপনি ও Cyber Security এর ব্যাপারে সচেতন হউন এবং ভবিষ্যতের বড় ধরনের ক্ষতির হাত থেকে বাঁচুন। ধন্যবাদ, আসসালামু আলাইকুম।

Level 15

আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।

“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস