সাইবার নিরাপত্তার চেয়েও বেশি। তাদের সাথে উন্নত স্থায়ী হুমকি (অ্যাক্ট), এটি খুব কমই কাজ করে। অনেক সাইবার আক্রমণ বিশেষজ্ঞরা যা স্বীকার করতে চান না তা হল দেবতা আছে তথ্য ভঙ্গ, প্রকৃতপক্ষে Apt এর, যা থেকে নিজেকে রক্ষা করা প্রায় অসম্ভব। তারা খুব "বিষাক্ত" ডিজিটাল আক্রমণ, যা অন্য সব থেকে আলাদা কারণ তারা পরিচালিত হয় রাষ্ট্রীয় হ্যাকার এবং আর্থিক অপরাধমূলক সংগঠন আন্তর্জাতিক এবং যা কখনও কখনও বুমেরাংগুলির মতো পালিয়ে যায় এবং ধ্বংস করে। তারা ক্রমবর্ধমানভাবে সংবেদনশীল শিল্প এবং লজিস্টিক প্ল্যাটফর্ম, শক্তি সরবরাহ এবং টেলিযোগাযোগ অবকাঠামোগুলিকে লক্ষ্য করে, একটি দেশ এবং শিল্প খাতের স্থিতিশীলতার জন্য মৌলিক গুরুত্বের গোপনীয়তাগুলি চুরি করার জন্য কোনও চিহ্ন না রেখে। বিজ্ঞানী, রাজনীতিবিদ, ব্যবসায়ী, সিইও এবং কোম্পানির পরামর্শদাতারা তাদের পিসি নিয়ে কাজ করার সময়, বিশেষ করে ভ্রমণের সময়, অনলাইন মিটিংয়ে, সাইবার আক্রমণ থেকে রক্ষা করা খুবই কঠিন হয়ে পড়ছে। প্রাক্তন হ্যাকার বা এথিক্যাল হ্যাকাররা বেশ কয়েকটি অনুষ্ঠানে এটিকে আন্ডারলাইন করেছে, এমনকি সাম্প্রতিক সংস্করণেও DEF CON সম্মেলন, লাস ভেগাসে আগস্টে সংঘটিত যেকোন ধরণের সাইবার গুপ্তচরবৃত্তি থেকে কীভাবে নিজেকে রক্ষা করা যায় সে সম্পর্কে বিশ্বের সবচেয়ে গুরুত্বপূর্ণ ঘটনা।
সাইবার নিরাপত্তা: Stuxnet থেকে ভাইরাসটি অফলাইনেও রয়েছে
যে কেউ অন্তত একবার Def Con-এ অংশ নিয়েছেন তারা জানেন যে অত্যন্ত কঠোর নিরাপত্তা ব্যবস্থার কারণে তাদের স্মার্টফোন, পিসি বা ট্যাবলেট ছেড়ে দিতে হয়েছে। এবং যা খুবই মজার বিষয় হল যে ব্যতিক্রমী সাইবার নিরাপত্তা ব্যবস্থার একটি সিরিজ শেখা হচ্ছে, যা ওয়েবের সবচেয়ে খারাপ জলদস্যুদের "বিষাক্ত" ঝুঁকিগুলিকে ব্যাপকভাবে হ্রাস করতে সক্ষম। খুব দরকারী ব্যবস্থা বড় ম্যানেজারদের জন্য, রাজনীতিবিদদের জন্য এবং যারা হতে পারে তাদের অজান্তেই, এবং সমস্ত সতর্কতা অবলম্বন করা সত্ত্বেও, গুপ্তচরবৃত্তি কার্যক্রম এবং অদৃশ্য সম্পদ চুরির উদ্দেশ্য, বিশেষ করে ভ্রমণের সময়, পাবলিক প্লেসে, মেলায়…. খুব দরকারী কারণ সেগুলি সেই সুপার প্রাক্তন হ্যাকারদের দ্বারা তৈরি করা হয়েছিল যারা সাইবার আক্রমণগুলি ভালভাবে জানে (ম্যালওয়্যার থেকে র্যানসমওয়্যার পর্যন্ত) সেই সময়ে সেগুলি ডিজাইন এবং অনুশীলন করেছিল। এবং তারপর এটা মনে রাখা ভাল প্রথম ভাইরাস আইনটি 2010 সালের, মন্দ, অভিশপ্ত Stuxnet (মার্কিন যুক্তরাষ্ট্র এবং ইসরায়েলি সরকারের "সত্তা" দ্বারা উন্নত) যা ইন্টারনেটের সাথে সংযুক্ত না থাকা সত্ত্বেও ইরানের নাতাঞ্জ এবং নটপেটিয়া পারমাণবিক ব্যবস্থার হৃদয়ে আঘাত করেছে। কিন্তু এটি বিশ্বব্যাপী বিশাল, বড় আকারের ক্ষতিও করেছে।
সাইবার নিরাপত্তা: ভ্রমণের সময় এবং পাবলিক প্লেসে নিজেকে রক্ষা করার জন্য তিনটি নিয়ম
এখানে মূল্যবান উপদেশ - বিশ্বস্তভাবে অনুবাদ করা হয়েছে - যে Def Con যারা ভ্রমণ করেন, মেলায়, মিটিংয়ে যেখানে মৌলিক সতর্কতাগুলি বাস্তবায়ন করা প্রয়োজন তাদের প্রদান করে।
নিয়ম 1: যেকোনো মূল্যে আপনার ফোন রক্ষা করুন. কনফারেন্সে একটি অতিরিক্ত ফোন আনুন বা আপনি যদি এটি আনার সিদ্ধান্ত নেন তবে আপনার ব্যক্তিগত ফোন রক্ষা করুন। আপনি ইতিমধ্যে ইনস্টল করা একটি প্রিপেইড সিম কার্ড সহ Walmart এ একটি বার্নার ফোন কিনতে পারেন৷ এবং এটি আপনার কাছে আরও কম ট্রেসযোগ্য করতে শুধুমাত্র নগদে অর্থ প্রদান করুন। আপনার ফোনে এমন কিছু ইনস্টল করবেন না যা আপনার পরিচয়ের সাথে লিঙ্ক করতে পারে। অবশেষে, আপনি যদি সপ্তাহান্তে এই বার্নার ফোনটি ব্যবহার করেন তবে এটি আরও ভাল। আপনি যদি কনফারেন্স উইকএন্ডে আপনার ফোন ব্যবহার করেন - কিন্তু আমরা সুপারিশ করি না - তাহলে এটিকে একটিতে রাখুন ফ্যারাডে ব্যাগ, এভাবেও পরিচিত RFID ব্যাগ. এই ব্যাগগুলি সমস্ত আউটগোয়িং এবং ইনকামিং রেডিও ফ্রিকোয়েন্সি ব্লক করে। এটিকে আপনার ফোনের জন্য বিমান মোডের একটি ভৌত সংস্করণ হিসাবে ভাবুন৷ লক্ষ্য হল হ্যাকারদের আপনার স্মার্টফোন থেকে সংবেদনশীল তথ্য চুরি করা থেকে বিরত রাখা। আমরা আপনার ক্রেডিট এবং ডেবিট কার্ড এবং আপনার ফ্যারাডে ব্যাগে অন্য কোনো RFID-সক্ষম ডিভাইস রাখার পরামর্শ দিই। অতিরিক্ত সতর্কতা হিসাবে, আপনি যদি কনফারেন্সে আপনার সাথে নিয়ে যাওয়ার জন্য সময়মতো ফ্যারাডে ব্যাগ পেতে অক্ষম হন, তাহলে আপনার ফোনে ওয়াই-ফাই এবং ব্লুটুথ বন্ধ করুন এবং DEF CON, আপনার হোটেল এবং রেস্তোরাঁয় থাকাকালীন আপনার ফোনটিকে বিমান মোডে রাখুন। আশেপাশে, মূলত যে কোন জায়গায় হ্যাকাররা থাকতে পারে বলে আপনি মনে করেন।
নিয়ম 2: Wi-Fi নেটওয়ার্ক মুছুন. ফোন, ট্যাবলেট এবং ল্যাপটপগুলিতে ইতিমধ্যে সংরক্ষিত সমস্ত Wi-Fi নেটওয়ার্ক মুছুন যা আপনি কোম্পানির বাইরে নিয়ে গেছেন। তারা ব্যক্তিগত তথ্য প্রকাশ করতে পারে. আপনার Wi-Fi সক্ষম ডিভাইসটি আপনার ডিভাইসের MAC ঠিকানা বা আপনার ডিভাইসের সাথে সংযুক্ত প্রতিটি Wi-Fi নেটওয়ার্কের নামের মতো সংবেদনশীল তথ্য প্রদান করতে পারে৷ এই ধরনের তথ্য তাদের দখলে থাকলে, একজন হ্যাকার আক্রমণ করতে পারে ম্যান-ইন--মধ্য (MITM) আপনার বিরুদ্ধে। এটি একটি নীরব সাইবার আক্রমণ যা ইন্টারনেট ট্রাফিককে বাধা দেয় এবং ম্যানিপুলেট করে। তারাও করতে পারে আপনাকে ট্র্যাক ডাউন বাস্তব সময়ে এর মধ্যে কিছু শোষণ আপনার বিরুদ্ধে শুধুমাত্র মজা করার জন্য এবং কী করা যেতে পারে তা দেখার জন্য সঞ্চালিত হতে পারে।
নিয়ম 3: খোলা নেটওয়ার্ক ব্যবহার করবেন না. সর্বজনীন Wi-Fi নেটওয়ার্কগুলি কখনই ব্যবহার করা উচিত নয়, বিশেষ করে যদি তাদের পাসওয়ার্ড না থাকে৷ Def Con-এর সংগঠকরা, সাইবার সুরক্ষা সম্পর্কে আচ্ছন্ন, তারা সুরক্ষা ছাড়াই Def Con পাবলিক নেটওয়ার্ক ব্যবহার না করার পরামর্শ দেন কারণ এটি এমনকি পর্যবেক্ষণ করা হয়: যদি আপনি খুঁজে পান - তারা হুমকি দেয় - এই গুরুতর ভুল করার জন্য, অর্থাৎ, এনক্রিপশন ছাড়াই যোগাযোগ করা , যে, সেখানে ছাড়া আইটি নিরাপত্তা, আপনি ভেড়ার দেয়ালে শেষ হবেন, যা Def Con এর লজ্জার দেয়ালের সংস্করণ। বোর্ডটি তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রদর্শন করে যারা হ্যাক হওয়া থেকে নিজেদের রক্ষা করেনি। জনসমক্ষে প্রকাশ করার এই পদ্ধতিটি নৃশংস বলে মনে হয়, কিন্তু এটি একটি উপায় যা সমস্ত কনফারেন্সের অংশগ্রহণকারীদেরকে এনক্রিপ্ট না করা যোগাযোগের বিপদের কথা মনে করিয়ে দেওয়ার।
