Coming Up Mon 6:00 PM  AEST
Coming Up Live in 
Live
Bangla radio

'সাইবার আক্রমণ থেকে রক্ষা পেতে হলে সচেতনতাই সবচেয়ে উত্তম উপায়'

Concept stock photograph depicting Cyber Security theme, Source: AAP Image/Dave Hunt

ইন্টারনেট ব্যবহারকারীদের জন্য সাইবার সিকিউরিটি একটি বড় ইস্যু। প্রতিদিন হাজার হাজার ব্যক্তি সাইবার অ্যাটাকের শিকার হচ্ছেন। বিষয়টি ইন্টারনেট ব্যবহারকারীদের ভাবিয়ে তুলছে। সাইবার অ্যাটাকের প্রকৃতি কি এবং এর থেকে পরিত্রাণেরইবা উপায় কি এই বিষয়ে এসবিএস বাংলার সাথে কথা বলেছেন তথ্যপ্রযুক্তিবিদ এবং সাইবার নিরাপত্তা বিশেষজ্ঞ আরিফুল খন্দকার।

আরিফুল খন্দকার এসবিএস বাংলায় আপনাকে স্বাগতম।

ধন্যবাদ

'সাইবার অপরাধ' বলতে আমরা কি বুঝি এবং এতে একজন ইন্টারনেট ব্যবহারকারী কি কি উপায়ে ক্ষতিগ্রস্ত হতে পারেন?

সাইবার অপরাধ সাধারণত হয় অনলাইনে। যেমন পার্সোনাল ডাটা চুরি, ম্যালওয়ারের মাধ্যমে জোর করে পয়সা নেয়া, ওয়েবসাইট বা ইমেইলে ট্রোজান ভাইরাস পাঠিয়ে এইগুলো করা হয়।  কিছু কিছু ফোনের মাধ্যমেও হয়, তবে অনলাইনেই বেশি হয়।  এটা অবশ্য নতুন কিছু না, ইন্টারনেট ব্যবহারের শুরু থেকেই এটা চলছে। সাম্প্রতিককালে এর তীব্রতা এতো বেড়েছে যে এতে সবাই উদ্বিগ্ন। আগে দেখা যেত ছোট ছোট অপরাধ হতো, এখন বড়ো বড়ো অপরাধ হচ্ছে।  অনেক ধরণেরই এটাকই আসলে চলছে, তো এগুলো সাইবার সিকিউরিটি সিস্টেম ব্যবহার করে এগুলো প্রতিহত করা সম্ভব। এই অপরাধগুলো আমাদের যেভাবে ক্ষতি করে, তা হচ্ছে প্রতিদিন আমরা যেভাবে ইন্টারনেটে নির্ভর করে কাজ কর্ম এবং জীবন পরিচালনা করি তাতে এটি হুমকি হিসেবে সামনে আসছে।  যেমন ব্যাংকিং, বিল দেয়া, সোশ্যাল মিডিয়া, ফেসবুক, গুগল একাউন্ট, যত পার্সোনাল একাউন্ট আছে ইন্টারনেটে সবকিছুই কিন্তু এখন হুমকির মুখে।  আরো সহজ করে বললে আগে আমরা আমাদের গোপনীয় তথ্য হয়তো  অফিস ফাইলে বা ড্রয়ারে রাখতাম, এখন আমরা সেটা রাখি কম্পিউটারে বা অনলাইনে। সেইসাথে টাকাপয়সা লেনদেন করতে আমরা ব্যাংকে যাই  না, সেগুলো করি অনলাইনে।  আর এতে সাইবার ক্রাইম বেড়ে যাচ্ছে দিন দিন।  এখন সাইবার অপরাধীরা ধরেই নিয়েছে যে কারো বাসায় দরজায় নক না করে বা না খুলেও অনলাইনে চুরি করা যায়।  এটাই হচ্ছে সাইবার ক্রাইমের বেসিক আন্ডারস্ট্যান্ডিং।   

Ariful Khandakar is a cyber security specialist
Ariful Khandakar is a cyber security specialist
Supplied

অস্ট্রেলিয়ার প্রধানমন্ত্রী বলেছেন যে অজ্ঞাত কোন বিদেশী উৎস থেকে উচ্চ ক্ষমতাসম্পন্ন সাইবার এটাক হচ্ছে যার লক্ষ্য হচ্ছে বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান, এই আক্রমণ কতটা ক্ষতিকর বা এতে অস্ট্রেলিয়ান প্রতিষ্ঠানগুলো কিভাবে ক্ষতিগ্রস্ত হতে পারে?

বহিরাগত সাইবার অপরাধীরা যারা অস্ট্রেলিয়ায় আক্রমণ করছে তাদের মূল টার্গেট হচ্ছে গভর্নমেন্ট এবং কর্পোরেট লেভেল। এরা গভের্নমেন্টের অর্গানাইজেশনে যখন আক্রমণ করে তখন ব্যবসায়িক, রাজনৈতিক বা প্রতিরক্ষা বিষয়ক তথ্য চুরির চেষ্টা করে।  এছাড়া এরা বিভিন্ন কর্পোরেট লেভেলে ইনফরমেশন চুরি করে, কারণ একটি দেশের আর্থিক বিষয়গুলো অনেকটাই এই কর্পোরেট গ্রূপগুলোর পারফর্মেন্সের ওপর নির্ভর করে।  তাই তারা কি করছে, ভবিষ্যতে তাদের কি পরিকল্পনা এগুলো তারা বের করে আনতে চায়।  তাছাড়া ফেসবুক, গুগল সহ বিভিন্ন সোশ্যাল মিডিয়ার কাছে ব্যবহারকারীদের পার্সোনাল ডাটা থাকে। এরা এই ডাটাগুলো চুরি করার জন্য কাজ করে থাকে।  অস্ট্রেলিয়ার প্রধানমন্ত্রী স্কট মরিসন যেটা বলেছেন এটা নতুন কিছু না, তবে এই আক্রমণ ইদানিং তীব্র হয়েছে। তাই সরকারের পক্ষ থেকে সাবধানতা অবলম্বন করতে বলা হয়েছে।

এ ধরণের আক্রমণ থেকে রক্ষা পেতে কি করা উচিত বলে মনে করেন?

এ ধরনের সাইবার আক্রমণ থেকে বাঁচতে চাইলে সবচেয়ে জরুরি বিষয় হচ্ছে সচেতনতা, এবং জানা কিভাবে আক্রমণ গুলো হয়, কিভাবে তা আপনার সিস্টেমকে ক্ষতি করবে এবং কিভাবে আমি তা থেকে রক্ষা পেতে পারি।  এক ধরণের সাইবার আক্রমণ হচ্ছে ফিসিং, এক্ষেত্রে অপরাধী বলবে যে আপনার একাউন্ট থেকে টাকা চুরি গেছে, আমরা বিষয়টি তদন্ত করছি, আপনি আমাদের ইউজার নেইম এবং পাসওয়ার্ডটি দিন।  এখন আপনি যদি ইমেইলের আনসার করেন তাহলে ওদের কাছে আপনার ইউজার নেইম এবং পাসওয়ার্ড চলে গেলো এবং তারা তা ব্যবহার করে আপনার ক্ষতি করলো।  এরকম আরো আছে যেমন 'সোশ্যাল ইঞ্জিনিয়ারিং' অনেকভাবে ফোনে প্রতারণা করে আপনার তথ্য ওরা আপনার কাছ থেকে নিয়ে নেয়। এখন যদি আপনি আপনার পাসওয়ার্ড বা এরকম গুরুত্বপূর্ণ তথ্য বলে দেন তাহলে আপনার আর্থিক ক্ষতি করতে পারে। 

এছাড়া আছে ভাইরাস এটাক যা অনেক আগে থেকেই চলে আসছে।  ভাইরাস সাধারণত অজানা ইমেইল বা ফাইলের মধ্যে গিয়ে আক্রমণ করে, আপনি কোন ভুয়া ইমেইল খুলে এটাচমেন্ট পেলেন, এখন সেটা যদি  তাহলে  ভাইরাস আপনার কম্পিউটারকে এটাক করবে। কম্পিউটার ছাড়াও মোবাইল ফোন, আইওটি ডিভাইস যা ইন্টারনেট দিয়ে চলে সবকিছুই হুমকির মুখে আছে।  সবচেয়ে বড়ো হুমকি হচ্ছে রেনসম ওয়ের। এর মাধ্যমে একটা ভাইরাস আপনার কম্পিউটারে ঢুকিয়ে দিয়ে বলবে আমাদের টাকা দাও তা না হলে তুমি কম্পিউটার ক্ষতিগ্রস্ত করা হবে।  এই অবস্থা থেকে বাঁচতে সবচেয়ে সহজ রাস্তা হচ্ছে জানা যে আক্রমণটা কোথা থেকে আসছে। তাই ইন্টারনেট ব্যবহারে সাবধানতা অবলম্বন করা উচিত। কম্পিউটারকে সিকিউর রাখার জন্য আমরা ব্যবহার করতে পারি এন্টি- ভাইরাস, এক্ষেত্রে ফ্রি অফার না নেয়াই ভালো, যেটা প্রকৃত অর্থে সাপোর্ট দেবে সেটাই নেয়া উচিত, এক্ষেত্রে ওই ভেন্ডর একটা গ্যারান্টি দেবে যে এই এন্টি ভাইরাসটি নিরাপদ। তাই ফ্রি এন্টি ভাইরাস ব্যবহার করা চলবে না। 

আপনি আপনার ওয়েবসাইট গুলোর জন্য বিভিন্ন সাংকেতিক চিহ্ন দিয়ে কমপ্লেক্স পাসওয়ার্ড ব্যবহার করতে পারেন অন্তত দশ থেকে ২০ ক্যারেক্টার লম্বা, এক্ষেত্রে জন্মদিন বা নাম ব্যবহার করা চলবে না। আপনার যদি একাধিক একাউন্ট ব্যবহার করতে হয় যেমন ব্যাংক, অফিস পিসি, বা ইউনিভার্সিটি আইডি ইত্যাদি ক্ষেত্রে আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন, এতে আপনি সবগুলো পাসওয়ার্ড এক জায়গায় রাখতে পারেন, এক্ষেত্রে জটিল পাসওয়ার্ডগুলো মাঝে মাঝে বদলে নিতে পারেন। এছাড়া এখন প্রযুক্তির যুগ তাই টু ফ্যাক্টর বা ২FA  অথেনটিকেশন ব্যবহার করতে পারেন, এটা আপনার পাসওয়ার্ড-এর উপর পাসওয়ার্ড ব্যবহার করা হয়, এবং এটা অটোমেটিক জেনারেটেড। ইন্টারনেটে সার্চ করে দেখলে দেখতে পাবেন মাইক্রোসফট, গুগলসহ অনেক প্রতিষ্ঠান এই সার্ভিসটি ফ্রি দিচ্ছে। 

অনেক আক্রমণকারীকে ট্র্যাক করা বেশ কঠিন, বিশেষ করে যখন তারা ক্রিপ্টোকারেন্সী 'বিট কয়েনে' রেনসম বা 'মুক্তিপণ' দাবী করে। এই ক্রিপ্টোকারেন্সী কি এবং এরকম পরিস্থিতি হলে রক্ষা পাওয়ার উপায় কি?

রেনসমওয়ের যারা ব্যবহার করে প্রতারণা করে তাদের ধরা বা খুঁজে পাওয়া বেশ কঠিন। তাছাড়া তারা খুবই চতুর, 'হাইলি ট্রেইনড', ওরা যা করে ওরা জানে কি করছে, এরা কোন ব্যক্তির কম্পিউটারই শুধু না, কর্পোরেটগুলোও তাদের টার্গেট। তারা যে রেনসম বা 'মুক্তিপণ' দাবি করে তা তারা ডিজিটাল কারেন্সী বা ক্রিপ্টো কারেন্সী বা বিটকয়েনের মাধ্যমে নিয়ে থাকে যাতে আপনি তাদের খুঁজে না পান। অনেক সময় বড়ো বড়ো প্রতিষ্ঠানও এদের ধরতে পারেনা, তারা যে কোথায় বসে এই কাজগুলো করছে তা বোঝা অনেক সময় খুবই কঠিন। তারা যে বিটকয়েনের মাধ্যমে অর্থ নিয়ে থাকে তা এক ধরণের ডিজিটাল কারেন্সী, এটা আমার দৃষ্টিতে একটি 'যুগান্তকারী আবিষ্কার'। কিন্তু এটার যে ব্যবহার তা অনেক খারাপ। এখন কথা হচ্ছে ব্যক্তিগত লেভেলে আপনাকে সাবধান থাকতে হবে এমন পরিস্থিতিতে যাতে আপনি না পড়েন, হয়ে গেলে কিছু করার নেই, অনেক সময় এর থেকে পরিত্রান পাওয়া বেশ কঠিন। এমন পরিস্থিতিতে আমরাও পড়েছি এর আগে।  কর্পোরেট লেভেলে সিস্টেম, ডাটা ইত্যাদি বিষয়গুলো ইন্সুরেন্স করা থাকে, তাই প্রতিষ্ঠানগুলো এসব মোকাবেলা করতে পারে, তারা ইন্সুরেন্স এবং ব্যাক আপের মাধ্যমে রিইনস্টল করতে পারে। কিন্তু পার্সোনাল লেভেলে এটা করা সম্ভব নয় , এখানে বাধ্য হয়ে কেউ পয়সা দিয়ে দেয়, অথবা সব হারিয়ে বসে থাকে। কিন্তু রুলস অফ থাম্ব হচ্ছে এদের কখনোই পয়সা দেয়া যাবে না।  যদি আপনি ক্ষতির সম্মুখীন হন সেক্ষেত্রে একজন পেশাদার কম্পিউটার প্রযুক্তিবিদের সহায়তা নিতে হবে। আপনার যদি এন্টি ভাইরাস ইনস্টল করা থাকে তবে সেই কোম্পানিকে কল করতে পারেন সাহায্যের জন্যে। তবে সবচেয়ে বড়ো সমাধান হচ্ছে নিজে থেকে সাবধান থাকা, অবিশ্বস্ত সোর্স থেকে আসা ইমেইল না খোলা, এর সাথে থাকা এটাচমেন্ট না খোলা, নোংরা বা পর্ন ওয়েবসাইটগুলো ভিজিট না করা, যেসব ওয়েবসাইট আপনি চেনেন না তাতে ক্লিক না করা, ফ্রি ডাউনলোড দেখলেই ক্লিক করবেন না, তারা বিশ্বস্ত কিনা দেখতে হবে। 

আরিফুল খন্দকার এসবিএস বাংলাকে সময় দেয়ার জন্য আপনাকে অনেক ধন্যবাদ

আপনাকেও ধন্যবাদ। 

আরো পড়ুন: