নিয়মিত ইন্টারনেট ব্যবহার করেন কিন্তু এখনো পর্যন্ত হ্যাকিং বা হ্যাকারের নাম শুনেন নি, এমন কাউকে হয়তোবা খুঁজে পাওয়া যাবে না। আমাদের মধ্যে অনেকেই হয়তোবা ব্ল্যাক হ্যাট হ্যাকার এবং হোয়াইট হ্যাট হ্যাকারের নাম শুনে থাকতে পারেন, কিন্তু গ্রে হ্যাট হ্যাকার কী এবং তারা কী করে?
কম্পিউটার হ্যাকার হলো এমন কোন ব্যক্তি, যিনি কোন অনুমতি ছাড়াই কম্পিউটার বা নেটওয়ার্ক অ্যাক্সেস করে। একটি হ্যাকিং এর ঘটনা সত্যিই একটি বড় ধরনের সাইবার ক্রাইম। তবে, হ্যাকিং এর মতো ঘটনা অনেক সময় নিরাপত্তা বাড়ানোর কাজে ব্যবহার হতে পারে। একজন হ্যাকার কোন একটি সার্ভারে প্রবেশ করে সেখানে বিভিন্ন কর্মকান্ড করতে পারে। আর তাই, এই পার্থক্যের জন্য হ্যাকারদেরকে প্রায়ই হোয়াইট হ্যাট হ্যাকার এবং ব্ল্যাক হ্যাট হ্যাকার নামে উল্লেখ করা হয়।
কোন একজন হ্যাকারের লক্ষ্য যদি হয় সাইবার ক্রাইম করা, তাহলে সেই ধরনের হ্যাকারকে বলা হয় ব্ল্যাক হ্যাট হ্যাকার। আর যেসব হ্যাকারেরা নিরাপত্তার দিক উন্নতি করার জন্য কাজ করে, তারা হোয়াইট হ্যাট হ্যাকার নামে পরিচিত। এসব হ্যাকারদের বাহিরে আরো একটি হ্যাকারের ক্যাটাগরি রয়েছে, যারা গ্রে হ্যাট হ্যাকার নামে পরিচিত। এবার তাহলে চলুন, হ্যাকারের বিভিন্ন ক্যাটাগরি গুলো সম্পর্কে জেনে নেওয়া যাক।
অন্যান্য হ্যাকারের মত একজন হোয়াইট হ্যাট হ্যাকার ও সিকিউর নেটওয়ার্কের প্রবেশ করার চেষ্টা করে। এক্ষেত্রে ব্ল্যাক হ্যাট হ্যাকারের বিপরীতে তাদের পার্থক্য হল, তারা সেই কম্পিউটার বা নেটওয়ার্ক কর্তৃপক্ষের অনুমতি নিয়ে সেটি করে থাকে। এ ধরনের হ্যাকারদেরকে মূলত কোন একটি প্রতিষ্ঠানের নিরাপত্তা চেক এবং উন্নত করার জন্য হায়ার করা হয়, আর হোয়াইট হ্যাট হ্যাকারদের কে এথিক্যাল হ্যাকার ও বলা হয়।
একজন White Hat Hacker মূলত কম্পিউটার বিশেষজ্ঞ। আর তারা সেই জ্ঞান ব্যবহার করে কোন একটি কম্পিউটারে আক্রমণ চালানোর পরিবর্তে, সেটিতে নিরাপত্তা জোরদার করার জন্য কাজ করে। এক্ষেত্রে তারা সেই প্রতিষ্ঠানের নেটওয়ার্কের নিরাপত্তা দুর্বলতা গুলো খুঁজে বের করে এবং কোন সাইবার অ্যাটাক হওয়ার আগেই সেগুলো ঠিক করে। আর, কোন একটি প্রতিষ্ঠানের সার্ভারের নিরাপত্তা দুর্বলতা গুলোর সমাধান করার জন্য হোয়াইট হ্যাট হ্যাকারদের নিয়োগ করা হয়।
Black Hat Hacker এর মতই White Hat Hacker ও অনুমতি না নিয়েই নেটওয়ার্কে প্রবেশ করে। এই ধরনের হ্যাকারেরা কোন খারাপ উদ্দেশ্য নিয়ে নেটওয়ার্কে প্রবেশ করে না, তবে তারা অনেক সময় আবার এমনটিও করতে পারে।
যদিও একজন হোয়াইট হ্যাকার শুধুমাত্র কোন একটি প্রতিষ্ঠানের নিয়োগের মাধ্যমে কাজ করে, কিন্তু অন্যদিকে একজন গ্রে হ্যাট হ্যাকার কারো অনুমতি না নিয়েই সেই প্রতিষ্ঠানকে লক্ষ্যবস্তু করতে পারে। তাই এই ধরনের হ্যাকাররা গোপনীয় তথ্যের অ্যাক্সেস করতে পারে অথবা সেই ব্যবসার নেটওয়ার্ক কে প্রবেশ করে অন্য কোন অপরাধের সাথে জড়িয়ে যেতে পারে। এই ধরনের হ্যাকারদের মূল উদ্দেশ্য থাকে কোন একটি প্রতিষ্ঠানের সার্ভারে প্রবেশ করে তাদের নিরাপত্তা ত্রুটিগুলো খুঁজে বের করা এবং তারপর সেই প্রতিষ্ঠান কর্তৃপক্ষকে জানানো।
কোন একটি প্রতিষ্ঠানের নিরাপত্তা বাড়ানো এবং নিজের কাজ খুঁজে পাওয়ার জন্য এ ধরনের হ্যাকাররা গ্রে হ্যাট হ্যাকিং চালিয়ে থাকে। যদিও, কিছু লোক এমনটি বলে থাকে যে, এই ধরনের হ্যাকিং সামগ্রিকভাবে উপকারী। এসব হ্যাকারেরা এমন সব দুর্বলতা গুলো খুঁজে বের করে, যেসব বিষয়গুলোর ব্যাপারে প্রতিষ্ঠানটি আগে জানতো না। তাই কিছু কিছু পরিস্থিতিতে তারা সাইবার আক্রমণ প্রতিরোধ করতে ও সক্ষম।
এই ধরনের হ্যাকাররা মূলত কোন দূষিত চিন্তা বাদ দিয়ে একটি নেটওয়ার্কে প্রবেশ করে এবং তাদের ত্রুটি গুলো খুঁজে বের করে। কিছু গ্রে হ্যাট হ্যাকার রয়েছে, যারা সবসময় সাইবার আক্রমণ প্রতিরোধ করার জন্য সিকিউরিটি ইমপ্রুভ করতে চায়। তারা এটি মনে করে যে, ইন্টারনেট একটি বিপজ্জনক জায়গা এবং এটিকে উন্নত করার জন্য তাদের প্রয়োজনীয় দক্ষতা রয়েছে। আর এই দক্ষতা ব্যবহার করে তারা কোন একটি প্রতিষ্ঠানকে তাদের ত্রুটিগুলো জানিয়ে দেয় এবং সেগুলো সমাধান করে দেওয়ার জন্য অর্থ চাইতে পারে।
এক্ষেত্রে তারা যেকোনো নিরাপত্তা দুর্বলতা খুঁজে বের করে দেওয়ার জন্য প্রস্তাব দিতে পারে। তাই এই ধরনের হ্যাকাররা নিজের কাজ খুঁজে নেওয়ার উপায় হিসেবে হ্যাকিং করে থাকে।
তবে কিছু কিছু গ্রে হ্যাকার রয়েছে, যারা নিরাপত্তার উন্নতি বা তাদের কাজ খুঁজে পাওয়ার জন্য কাজ করে না। তারা মূলত হ্যাকিংকে উপভোগ করে এবং শখ হিসেবে নিরাপদ নেটওয়ার্ক গুলোতে প্রবেশ করার চেষ্টা করে। এছাড়াও তারা এমন সব ব্যবসা প্রতিষ্ঠানে অ্যাটাক চালায়, যারা তাদের গ্রাহকদের তথ্যের নিরাপত্তা দেয় না। এটির মাধ্যমে তারা মূলত এটি প্রমাণ করে যে, সেই প্রতিষ্ঠানের সার্ভিস ব্যবহার করা নিরাপদ নয়।
অনুমতি ছাড়া কোন একটি নেটওয়ার্কে প্রবেশ করা সবসময়ই বেআইনি কাজ। তার মানে হলো যে, একজন গ্রে হ্যাট হ্যাকার যদি কোন একটি নেটওয়ার্কে প্রবেশ করে কিছু চুরি নাও করে, তবুও তিনি আইন ভঙ্গ করেন। একজন Grey Hat Hacker পর্যায়ক্রমে ব্ল্যাক হ্যাট হ্যাকারের মত কার্যকলাপে যুক্ত হয়ে যেতে পারে। এই ধরনের হ্যাকার যেহেতু কোন একটি নেটওয়ার্কে অনুমতি না নিয়েই প্রবেশ এবং সেই নেটওয়ার্কের ডাটা অ্যাক্সেস করতে পারে, তাই সে ইচ্ছে করলে সেখান থেকে ডেটা চুরি করতে পারে অথবা কোন বিকৃতি ঘটতে পারে।
তবে এটি লক্ষণীয় যে, যদি একজন গ্রে হ্যাট হ্যাকার নিরাপত্তা বাড়াতে চায়, তাই তাদের জন্য অনেক আইনি উপায় রয়েছে। আর তাই দেখা যায় যে, অনেক গ্রে হ্যাট হ্যাকাররা অনেক বড় বড় প্রতিষ্ঠানের নিরাপত্তা ত্রুটিগুলো ধরিয়ে দিয়ে বড় অংকের সম্মাননা পায়।
এই ধরনের হ্যাকারেরা যেহেতু সেই নেটওয়ার্কের ফুল অ্যাক্সেস হাতে পায়, তাই তিনি চাইলেই বেআইনি কাজ করতে পারে। আর সেই হ্যাকারের উদ্দেশ্য যদি হয় নিরাপত্তা দুর্বলতা খুঁজে বের করে প্রতিষ্ঠানকে জানানো, তাহলে এটি অবশ্যই বেআইনি হবে না। বরং, এটি সাইবার নিরাপত্তা জোরদার করার ক্ষেত্রে ভূমিকা রাখবে।
একটি গ্রে হ্যাট হ্যাকারকে কাজের জন্য ভাড়া করা উচিত কিনা, সেটি নিয়ে অনেক বিতর্ক রয়েছে। কেননা, এই ধরনের হ্যাকারেরা আইন ভঙ্গ করে থাকে। কোন একজন হ্যাকার যদি অনুমতি ছাড়াই কোন নিরাপদ নেটওয়ার্কে প্রবেশ করে, তাহলে অনেকের কাছে সেই হ্যাকারকে অবিশ্বাসী মনে হতে পারে।
একজন Grey Hat Hacker একটি নিরাপত্তা ত্রুটি খুঁজে বের করে এবং তারপর সেটি জানিয়ে সেই প্রতিষ্ঠানের সাথে যোগাযোগ করে। এক্ষেত্রে তারা তাদের উচ্চ দক্ষতার পরিচয় দেয়। গ্রে হার্ড হ্যাকাররা কোন একটি সংস্থার নেটওয়ার্ক আক্রমণ করে এবং এবং তাদের সহায়তা করার জন্য পরবর্তীতে তাদের সাথে যোগাযোগ করে।
ব্ল্যাক হ্যাট হ্যাকার এবং হোয়াইট হ্যাট হ্যাকার সবাই আপনার ব্যবসার জন্য হুমকিস্বরূপ। আর অন্যদিকে, গ্রে হ্যাট হ্যাকাররা কোন একটি সুরক্ষিত নেটওয়ার্কের ক্ষতি করতে পারে না। কিন্তু, তার মানে এই নয় যে, তারা ভবিষ্যতে অথবা দুর্ঘটনাক্রমে এটি করতে পারবে না। আপনি যদি কোন অনলাইন সার্ভার ব্যবহার করে নিজের ব্যবসা পরিচালনা করেন, তাহলে হ্যাকারদের বিরুদ্ধে নিজের প্রতিষ্ঠানকে রক্ষা করার জন্য কয়েকটি উপায় রয়েছে।
আপনার সমস্ত কর্মচারীদেরকে শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে। আর একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে কখনোই ব্যবহার করা উচিত নয়। এছাড়াও, ওয়েবসাইটের জন্য ও শক্তিশালী পাসওয়ার্ড ব্যবহার করা উচিত।
অনলাইনের প্রত্যেকটি অ্যাকাউন্টের জন্য অবশ্যই Two-Factor Authentication চালু করে রাখা বাধ্যতামূলক। 2FA চালু করা থাকলে, Hacker কে ডিভাইসে অ্যাক্সেস করা ছাড়া সেই একাউন্টে লগইন করা অসম্ভব করে তোলে। এর মানে হল যে, কোন একজন হ্যাকার কোন একটি সিকিউর নেটওয়ার্কের Username এবং Password বের করতে পারলেও, তারা সেটিতে লগইন করতে পারবে না। এক্ষেত্রে তাদের লগইন করার জন্য অবশ্যই টু ফ্যাক্টর অথেনটিকেশন কোডের প্রয়োজন হবে এবং সেটি পাওয়ার জন্য সেই ডিভাইসের Access প্রয়োজন, আর যেটি পাওয়া প্রায় অসম্ভব।
আপনার সমস্ত কর্মচারীদের অবশ্যই বিভিন্ন ধরনের ফিশিং অ্যাটাক সম্পর্কে সচেতন থাকা জরুরি। বিশেষ করে, ইমেইলের মাধ্যমে অনেক ফিশিং আক্রমণ চালানো হয়। তাই আপনার প্রতিষ্ঠানের কর্মীদেরকে এসব Fishing Email গুলোর দ্বারা সৃষ্ট হুমকি এবং এগুলো চেনার বিষয়ে তাদের প্রশিক্ষণ দেওয়া উচিত। যাতে করে তারা কোন একটি ফিশিং ইমেইলের লিংক কে ক্লিক না করে।
কোম্পানির একটি নেটওয়ার্ক জুড়ে এন্টিভাইরাস সফটওয়্যারের উপর নির্ভর করা উচিত। কোন প্রতিষ্ঠানের কর্মীদের অবশ্যই সবসময় ম্যালওয়্যার ডাউনলোড করা থেকে বিরত রাখা সম্ভব নয়। একটি এন্টিভাইরাস সেই হ্যাকারদের ফাইলগুলো আপনার কম্পিউটারে Run হওয়ার আগেই সেগুলোকে থামিয়ে দিতে পারে। তাই আপনার নেটওয়ার্কের সর্বোচ্চ নিরাপদ তার নিশ্চিত করার জন্য, আপনি অবশ্যই একটি এন্টিভাইরাস সফটওয়্যার ইন্সটল করবেন।
বর্তমান সময়ে আধুনিক সাইবার আক্রমণ গুলো প্রায়ই সফটওয়্যারের দুর্বলতার কারণে হয়ে থাকে। আর এই দুর্বলতা গুলো দূর করার জন্য একমাত্র উপায় হল, ব্যবহৃত সফটওয়্যার গুলো সবসময় আপডেট রাখা। আমাদের এটি লক্ষ করা গুরুত্বপূর্ণ যে, অনেক হ্যাকার এই ধরনের ব্যবসা গুলোকে বিশেষভাবে অনুসন্ধান করে, যারা এটি করে থাকে না।
হ্যাকাররা সবসময় একটি ব্যবসার জন্য হুমকি এবং আমাদেরকে এই বিষয়ে সচেতন হওয়া উচিত। যদিও গ্রে হ্যাট হ্যাকারদের দ্বারা কোন একটি প্রতিষ্ঠানের লক্ষ্যবস্তু হওয়া ভালো, এতে করে সেই নেটওয়ার্কের সমস্যা গুলো চিহ্নিত হয় এবং সমাধান করার একটি পথ খুলে যায়।
তবে, একজন হ্যাকার গ্রে অথবা ব্ল্যাক উভয়ই হতে পারে। একজন হ্যাকার প্রাথমিকভাবে সেই সমস্ত ব্যবসাগুলোকে টার্গেট করে, যারা পুরনো সফটওয়্যার ব্যবহার করে। একজন Black Hat Hacker আক্রমণ চালানোর জন্য অনেক বৃহৎ পরিসরে ফিশিং ইমেইল পাঠায় এবং যারা এটি পড়ে, তারা তাদের লক্ষ্যবস্তুতে পরিণত হয়। তাই, একটি কোম্পানি বা প্রতিষ্ঠানের সমস্ত কর্মচারীদের পর্যাপ্ত প্রশিক্ষণ দিয়ে এই বিষয়ে সতর্ক করা যেতে পারে। এছাড়াও, তাদের সমস্ত সফটওয়্যার আপডেট রাখার মাধ্যমে নেটওয়ার্কে অনুপ্রবেশ রোধ করা যেতে পারে।
এছাড়াও, একটি প্রতিষ্ঠানকে অবশ্যই প্রথমেই কোন একজন এথিক্যাল হ্যাকারের মাধ্যমে তার পুরো সিস্টেমটিকে চেক করে নেওয়া জরুরী। যাতে করে, ভবিষ্যতে সিকিউরিটি দুর্বলতার কারণে পরবর্তীতে কোন ব্ল্যাক হ্যাট হ্যাকারের লক্ষ্যবস্তুতে পরিণত না হতে হয়। আর সেই সাথে, কোম্পানি পরিচালনার অংশ হিসেবে নিয়মিত সিকিউরিটি আপডেট করা জরুরী।
সাইবার অপরাধীরা বিভিন্ন উপায়ে কোন একটি সিকিউর সার্ভারে অনুপ্রবেশ করার চেষ্টা করে। এক্ষেত্রে তারা ব্ল্যাক হ্যাট, হোয়াইট হ্যাট অথবা গ্রে হ্যাট হ্যাকিং এর মত পদ্ধতি অবলম্বন করে থাকে। এসব হ্যাকার ক্যাটাগরির মধ্যে সকলেই নিরাপত্তা দুর্বলতার সাহায্য নিয়ে থাকে। তাই, কোন একটি প্রতিষ্ঠান যদি শুরুতেই তাদের নিরাপত্তা জোরদার করে, তাহলে ভবিষ্যতে তাদেরকে হ্যাকারদের জিম্মির মুখে পড়তে হবে না।
তো বন্ধুরা, কেমন ছিল আজকের এই টিউনটি, সেটি অবশ্যই টিউনমেন্ট করে জানাবেন। আর, এরকম টিউন পাওয়ার জন্য অবশ্যই আমাকে ফলো করে রাখতে পারেন। ধন্যবাদ, আসসালামু আলাইকুম।
আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।
“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)
Thank you