বাংলাদেশে সাইবার হামলা এবং অনলাইন জালিয়াতি: প্রেক্ষাপট ও ঝুঁকি

বাংলাদেশে সাইবার হামলা এবং অনলাইন জালিয়াতির সংখ্যা এবং এর মাধ্যমে হওয়া ক্ষয়ক্ষতি:

সাম্প্রতিক সময়ে বহিঃবিশ্বে সাইবার হামলার সংখ্যা ও এর দ্বারা হওয়া ক্ষয়ক্ষতির পরিমাণ:

সাম্প্রতিক সময়ে সাইবার হামলার জন্য অপরাধীদের পছন্দের মাধ্যম সমূহ:

• র‍্যানসমওয়্যার (Ransomware):
  বর্তমানে হ্যাকারদের সাইবার হামলার ক্ষেত্রে সবচেয়ে পছন্দের ম্যালওয়্যারটি হলো র‍্যানসামওয়্যার। র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যেটি কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার ডিভাইসে প্রবেশ করতে বাধা দেয় এবং ব্যবহারকারীর প্রবেশাধিকার সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে হ্যাকার মুক্তিপণ দাবি করে। এই ম্যালওয়্যার এতটাই শক্তিশালী যে তা আক্রমণকারী হ্যাকার ছাড়া আর কেউ আনলক করতে পারেনা। উল্লেখযোগ্য কয়েকটি র‍্যানসমওয়্যার হলো: লকার র‍্যানসমওয়্যার, ক্রিপ্টো র‍্যানসমওয়্যার ইত্যাদি।
• কম্পিউটার কীট (Computer Worm):
  কম্পিউটার কীট মানুষের হস্তক্ষেপ ছাড়াই স্ব-প্রতিলিপি তৈরি করে এবং অন্য কম্পিউটারকে সংক্রমিত করে। এই ম্যালওয়্যার নিরাপত্তা দুর্বল বা ইতোমধ্যেই আক্রান্ত লিঙ্ক বা ফাইলের মাধ্যমে ডিভাইসে অ্যাটাক করে। এই ম্যালওয়্যার প্রায়ই ব্যবহারকারীদের নজরে পড়ে না, সাধারণত বৈধ কাজের ফাইল হিসাবে ছদ্মবেশে থাকে। এই ম্যালওয়্যারকে ছদ্মবেশি ম্যালওয়্যারও বলা হয়। যদিও এই ম্যালওয়্যার এর মাধ্যমে সাইবার এট্যাক কম হয়।
  

• কম্পিউটার বট (Computer Bot):

  বট হল একটি স্ব-প্রতিলিপিকারী ম্যালওয়্যার যা নিজেকে অন্য ডিভাইসে ছড়িয়ে দিতে পারে, বটগুলির একটি নেটওয়ার্ক বা একটি বটনেট তৈরি করে৷ একবার সংক্রমিত হলে, ডিভাইসগুলি আক্রমণকারীর দ্বারা নির্দেশিত হয়ে স্বয়ংক্রিয়ভাবে কাজগুলি সম্পাদন করে। বটনেট প্রায়ই DDoS আক্রমণে ব্যবহৃত হয়। তারা কী লগিং (key logging) পরিচালনা করতে পারে এবং ফিশিং ইমেল পাঠাতে পারে।

• বটনেট (Bot Net):
  Mirai একটি botnet এর ক্লাসিক উদাহরণ। যা 2016 সালে একটি বিশাল DDoS আক্রমণ শুরু হয়েছিল, যা আজও IoT এবং অন্যান্য ডিভাইসগুলিকে লক্ষ্য করে চলেছে। গবেষণা আরও দেখায় যে COVID-19 মহামারী চলাকালীন বটনেটের বিকাশ ঘটেছে। সংক্রামিত ভোক্তা ডিভাইসগুলি থেকে – Mirai এবং অন্যান্য বটনেটের মাধ্যমে কর্মচারীদের কাজের জন্য বা বাড়িতে থাকা বা কোম্পানির মালিকানাধীন ডিভাইসগুলিতে কাজ করা কর্মীদের নেটওয়ার্কে ম্যালওয়্যার হিসেবে কর্পোরেট সিস্টেমে ছড়িয়ে পড়তে সক্ষম।

বর্তমানে প্রচলিত কিছু সাইবার ক্রাইম:

• Identity Theft অর্থাৎ পরিচয় চুরি করে ব্যবহার করা:
  Identity theft তখন ঘটে যখন হ্যাকার ভুক্তভোগী ব্যক্তির ব্যক্তিগত শনাক্তকরণ তথ্য, যেমন তার নাম, সনাক্তকারী নম্বর, বা ক্রেডিট কার্ড নম্বর, ইত্যাদি তাদের অনুমতি ছাড়াই, জালিয়াতি বা অন্যান্য অপরাধ করার জন্য ব্যবহার করে।
• Cyber Terrorism অর্থাৎ সাইবার সন্ত্রাস:
  সাইবার সন্ত্রাস হলো যে কোনো পূর্বপরিকল্পিত, রাজনৈতিকভাবে উদ্দেশ্যপ্রণোদিত আক্রমণ যা কোনো দেশের তথ্য সিস্টেম, প্রোগ্রাম এবং ডেটার বিরুদ্ধে সহিংসতার হুমকি দেয় বা তার ক্ষতিসাধন করতে করা হয়। সংজ্ঞাটি কখনও কখনও এমন হয় যখন কোনো সাইবার আক্রমণ মূলত সাধারণ মানুষকে ভয় দেখানোর জন্য করা হয় তখন তাকে সাইবার সন্ত্রাস বলে। আক্রমণকারীরা প্রায়ই গুরুত্বপূর্ণ অবকাঠামোর ক্ষতি করে বা তার সাধারন কার্যক্রম ব্যাহত করার উদ্দেশ্যে এটি করে। সাইবার সন্ত্রাস একটি দেশের অর্থনীতিকে আঘাত করে করা হয়।
• Cyberstalking বা সাইবার হয়রানি:
  সাইবারস্ট্যাকিং হল ইন্টারনেট ব্যবহার করে একজন ব্যক্তি বা কোনো গোষ্ঠীকে হয়রানি করা। এতে মিথ্যা অভিযোগ, মানহানি এবং অপবাদ অন্তর্ভুক্ত থাকতে পারে। এতে কারোর উপর ট্রেকিং বা নজরদারি, পরিচয় চুরি, হুমকি, ভাঙচুর, যৌনতার জন্য অনুরোধ, ডক্সিং বা ব্ল্যাকমেইল অন্তর্ভুক্ত থাকতে পারে।

সর্বশেষে আসা যাক সাইবার হামলা থেকে নিরাপদ থাকার উপায়:

• আপনার কর্মীদের সাইবার নিরাপত্তা সম্পর্কে প্রশিক্ষিত হতে হবে:
  সাইবার অপরাধীদের আপনার ডেটাতে অ্যাক্সেস পাওয়ার সবচেয়ে সহজ উপায়গুলির মধ্যে একটি হল আপনার কর্মীদের মাধ্যমে। তারা আপনার প্রতিষ্ঠানের কাউকে ছদ্মবেশ ধারন করে প্রতারণামূলক ই-মেইল পাঠাবে এবং প্রথমে আপনার কর্মীর ব্যক্তিগত বিবরণ বা নির্দিষ্ট ফাইলগুলিতে অ্যাক্সেসের জন্য চেষ্টা করবে। তার আপনার কর্মীকে যে লিঙ্কগুলি পাঠাবে তা প্রায়শই একটি অপ্রশিক্ষিত চোখের কাছে বৈধ বলে মনে হয় এবং ফাঁদে পড়া সহজ। এজন্য কর্মীদের প্রশিক্ষণ এবং সচেতনতা অত্যাবশ্যক।
  
  
• আপনার সিস্টেম এবং সফটওয়্যার কে সম্পূর্ণ আপডেটেড রাখুন:
  প্রায়শই সাইবার আক্রমণ ঘটে কারণ আপনার সিস্টেম বা সফটওয়্যার সম্পূর্ণ আপ টু ডেট বা আপডেটেড নয়। তাই সাইবার অপরাধীরা আপনার নেটওয়ার্কে অ্যাক্সেস পেতে এই দুর্বলতাগুলিকে কাজে লাগায়। একবার তারা অনুপ্রবেশ করলে – প্রতিরোধমূলক ব্যবস্থা নিতে প্রায়ই দেরি হয়ে যায়। এটিকে প্রতিহত করার জন্য, একটি প্যাচ ম্যানেজমেন্ট সিস্টেমে বিনিয়োগ করা স্মার্ট যা আপনার সিস্টেমকে স্থিতিস্থাপক এবং আপ টু ডেট রেখে সমস্ত সফটওয়্যার এবং সিস্টেম আপডেটগুলি পরিচালনা করবে।
  

• আপনার সিস্টেমের এন্ড পয়েন্ট সুরক্ষা নিশ্চিত করুন:

  এন্ডপয়েন্ট সুরক্ষা নিশ্চিত করুন। এন্ডপয়েন্ট সুরক্ষা নেটওয়ার্কগুলিকে সুরক্ষিত করে যার ফলে আপনার সিস্টেমের সাথে কানেক্টেড দূরবর্তী ডিভাইসের সাথে ব্রিজ করা যায়৷ কর্পোরেট নেটওয়ার্কের সাহায্যে মোবাইল, ট্যাবলেট এবং ল্যাপটগুলি নিরাপত্তা এবং কানেকশন রেঞ্জ সুনির্দিষ্ট হয়। এই পথগুলিকে নির্দিষ্ট এন্ডপয়েন্ট সুরক্ষা সফটওয়্যার দিয়ে সুরক্ষিত করতে হবে।

• আপনার গুরুত্বপূর্ণ এবং স্পর্শকাতর তথ্য সমূহের বিভিন্ন কপি নিজের কাছে রাখুন:
  হ্যাকাররা আপনার স্পর্শকাতর তথ্য সংগ্রহ করে আপনাকে আর্থিক ক্ষতির হুমকি দিতে পারে তাই একটি বিপর্যয়ের সময় গুরুতর ডাউনটাইম, ডেটা হারানো এবং গুরুতর আর্থিক ক্ষতি এড়াতে আপনাকে অবশ্যই আপনার ডেটা ব্যাক আপ করতে হবে।
• আপনার সিস্টেমের উপর আপনার এক্সেস নিশ্চিত করুন:
  আপনার সিস্টেমে আপনি যে আক্রমণগুলি পেতে পারেন তার মধ্যে একটি হয়ত এটি সরাসরি হতে পারে, যার জন্যে আপনার নেটওয়ার্ক কে অ্যাক্সেস করতে পারে তার উপর নিয়ন্ত্রণ থাকা সত্যিই গুরুত্বপূর্ণ। কেউ কেবল আপনার অফিসে প্রবেশ করে আপনার কম্পিউটারগুলির একটিতে সংক্রামিত ফাইল সমন্বিত একটি USB কী প্লাগ ইন করে দিতে পারলেই আপনার পুরো নেটওয়ার্ক অ্যাক্সেস করতে পারে বা এটিকে সংক্রামিত করতে পারে। আপনার কম্পিউটারে কার অ্যাক্সেস আছে তা নিয়ন্ত্রণ করা অপরিহার্য। একটি পেরিমিটার সিকিউরিটি সিস্টেম ইনস্টল করা সাইবার ক্রাইম বন্ধ করার একটি খুব ভাল উপায়।