অভিশপ্ত হ্যাকার, ক্রমবর্ধমান লুকোচুরি, সজ্জিত, সক্ষম এবং সর্বব্যাপী। সাম্প্রতিক দিনগুলির সংকেত দ্বারা এটি নিশ্চিত করা হয়েছে, অনেক কোম্পানির সার্ভারে প্রায় বিশ্বব্যাপী আক্রমণের সাথে এখন স্থায়ী ক্ষতির ছন্দ যাও (এবং সর্বোপরি) পৃথক নাগরিকদের প্রভাবিত করে, লড়াই এবং প্রতিক্রিয়া জানাতে সর্বনিম্ন সজ্জিত। কি করো? অনাদিকাল থেকে ভাল পরামর্শ দেওয়া হয়েছে, তবে তথ্য প্রযুক্তিতে ভাল এবং খারাপের মধ্যে লড়াইয়ের সাম্প্রতিক বিকাশগুলিকে বিবেচনা করে নিম্নলিখিত সংক্ষিপ্তসারে এটি আপডেট করা মূল্যবান।
আবার কি হচ্ছে
সত্যে, বিস্তৃত কম্পিউটিংয়ের সূর্যের (বা ছায়া, এই ক্ষেত্রে) অধীনে নতুন কিছুই নয়। আজকাল যা ঘটছে তা ঘটনার তীব্রতার পরিপ্রেক্ষিতে বা আক্রমণের পদ্ধতির পরিপ্রেক্ষিতে প্রকৃত অভিনবত্বের প্রতিনিধিত্ব করে না। ভিউফাইন্ডারে রয়েছে, যেমনটি বিশ বছরেরও বেশি সময় ধরে হয়েছে, i এন্টারপ্রাইজ সার্ভার যারা পর্যায়ক্রমিক এবং বাধ্যতামূলক নিরাপত্তা হস্তক্ষেপ (প্যাচ) সহ তাদের সিস্টেমগুলি (ভার্চুয়ালাইজেশনের, সাম্প্রতিক আক্রমণের ক্ষেত্রে) আপডেট করেনি। এমনকি কম পেশাদার ব্যবহারকারীদের জন্য এবং স্বতন্ত্র নাগরিকদের জন্য তাদের পিসি, ই-মেইল, অ্যাপ্লিকেশন এবং সর্বোপরি ক্রমবর্ধমান মূল্যবান ডিজিটাইজড আর্কাইভ যা আমরা বাড়িতে বা ক্লাউডে রাখি তার সাথে কাজ করে এটি একটি খুব স্পষ্ট বার্তায় অনুবাদ করে।
র্যানসমওয়্যার, ভাইরাসের পরাক্রমশালী রাজা
আক্রমণের শেষ সীমানা হল র্যানসমওয়্যার, ভাইরাস সফ্টওয়্যার যা আমাদের কম্পিউটার সিস্টেমে প্রবেশ করে (কোম্পানির সার্ভার কিন্তু একটি একক পিসিও), প্রতারণামূলক ব্যবহারের জন্য ডেটা চুরি করে (ক্রেডিট কার্ড, ব্যক্তিগত নথি) এবং/অথবা আনলক করার মাধ্যমে ডেটা এনক্রিপ্ট করে। চাবিটি শুধুমাত্র সেই হ্যাকারের দখলে থাকে যে আমাদের কাছে মুক্তিপণ চায়, সাধারণত বিটকয়েনে অর্থপ্রদানের মাধ্যমে এমন একটি পদ্ধতি যা আমাদের কাছ থেকে চাঁদাবাজি করা অর্থের প্রাপক খুঁজে পাওয়া সত্যিই কঠিন করে তোলে।
এটি এমন একটি আক্রমণ যা প্রায়শই সমান্তরালভাবে এবং সহযোগিতায় কাজ করে, যা কিছু সময়ের জন্য ইতিমধ্যে পরিচিত এবং ব্যাপক, যা তথাকথিত ফিশিং দ্বারা পরিচালিত হয়: একটি ইমেল বার্তা আমাদেরকে এমন একটি সাইটে ক্লিক করার জন্য আমন্ত্রণ জানায় যা বৈধ বলে মনে হয়৷ কিন্তু এর পরিবর্তে দূষিত সফ্টওয়্যার ইনস্টল করা সক্রিয় করে। ঠিক একই জিনিসটি করার জন্য হ্যাকার-প্যাকড ওয়েব পৃষ্ঠা খোলার সাথে একই ঘটনা ঘটতে পারে। পাল্টা পদক্ষেপ? একেবারে এই দৃশ্যকল্পের পরিণতি.
সবসময় পিসি কিন্তু সফটওয়্যার আপডেট করুন
যাইহোক, সবসময় যতটা সম্ভব আপডেট করুন: পিসি অপারেটিং সিস্টেম (এটি স্বয়ংক্রিয় আপডেট ফাংশন রাখা একেবারেই বাঞ্ছনীয়) তবে এটির সাথে সজ্জিত সমস্ত সফ্টওয়্যার, যার উপর অনুপ্রবেশ এবং হেরফের প্রচেষ্টা ক্রমশ ঘনীভূত হচ্ছে। বিশেষত বিপজ্জনক অপারেটিং সিস্টেমের পুরানো সংস্করণগুলি বজায় রাখার অভ্যাস: মাইক্রোসফ্টের অপারেটিং সিস্টেমের ক্ষেত্রে, উইন্ডোজ 7-এর আগের সমস্ত সংস্করণ, যদিও এখন অনিরাপদ বলে বিবেচিত, একেবারে এড়িয়ে চলতে হবে। আমাদের যদি ইতিমধ্যেই Windows 11 না থাকে, এমনকি Windows 10 এখনকার জন্য ঠিক আছে, যদি আমরা এটিকে ক্রমাগত আপডেট রাখি।
অ্যাপ্লিকেশন সফ্টওয়্যার, যদি সঠিকভাবে কেনা এবং কনফিগার করা হয়, তবে বেশিরভাগ ক্ষেত্রেই একটি স্বয়ংক্রিয় আপডেট পদ্ধতি থাকে, বা যেকোনো ক্ষেত্রে একটি ব্যানারে প্রদর্শিত হওয়ার জন্য আমন্ত্রণ থাকে। কিন্তু নিরাপত্তা কখনই পুরোপুরি নিশ্চিত নয়। অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলি প্রকৃতপক্ষে "শূন্য দিন" হুমকির ক্রমবর্ধমান বিভাগের লক্ষ্য হতে পারে, নতুন দুর্বলতাগুলি এখনও বিশেষজ্ঞদের দ্বারা নির্ণয় করা হয়নি এবং তাই বেশিরভাগ লোকের কাছে অজানা: ডার্ক ওয়েবে এমনকি একটি শূন্য দিনের কালো বাজার রয়েছে ( ইন্টারনেটের আন্ডারগ্রোথের বাতাস)। এটা বলার পরে, প্রচুর সংস্থা রয়েছে, এবং শুধুমাত্র স্বতন্ত্র নাগরিক নয় যারা অনিবার্যভাবে দক্ষতার সাথে কম সজ্জিত, যারা নিজেদেরকে খোলাখুলিভাবে অযৌক্তিক ঝুঁকির মুখোমুখি করছে। সাম্প্রতিক দিনগুলিতে আমেরিকান ভার্চুয়ালাইজেশন সফ্টওয়্যারের মাধ্যমে আক্রমণের সাথে ঠিক কী ঘটেছিল যা ব্যবসার দ্বারা ব্যাপকভাবে ব্যবহৃত হয়, যার মধ্যে অনেকগুলি এক বছর আগে প্রকাশিত কোনও সুরক্ষা প্যাচ প্রয়োগ করেনি, এইভাবে আক্রমণের মুখোমুখি হয়েছিল। বড়রাও কি ভুল করে? ছোট সান্ত্বনা। আমরা আমাদের ছোট উপায়ে আরও ভাল করার চেষ্টা করি।
ইমেল ফাঁদ: দরজা খুলবেন না
ই-মেইলই প্রথম আসামী, জলদস্যুদের আক্রমণের প্রধান উপায়। আমরা ভালভাবে ব্যাখ্যা করার চেষ্টা করি, এবং সর্বোপরি ব্যবহারযোগ্য করার জন্য, এই ফ্রন্টে প্রতিদিন আমাদের কাছে হাজার হাজার সুপারিশ দেওয়া হয়। একটি ইমেলের সহজ খোলা খুব কমই আমাদের সরাসরি ঝুঁকির মুখে ফেলে, কিন্তু যদি আমরা সন্দেহ করি যে এটি একটি ফাঁদ এবং সেই ইমেলটি আমাদের কাছে অপরিহার্য বলে মনে হয় না, তাহলে এটি না খুলে সরাসরি মুছে ফেলাই ভালো। যদি আমরা এটি খুলি, আমরা সাবধানে প্রেরক এবং বিষয়বস্তুর সত্যতা যাচাই না করেই কোনো লিঙ্কে ক্লিক করা এড়িয়ে যাই। কীভাবে?
ধাপ নম্বর এক: যদি আমাদের একটি অস্পষ্ট সন্দেহ থাকে, আমরা টেলিফোনে প্রেরকের সাথে যোগাযোগ করি এবং যাচাই করি। যাই হোক না কেন আমরা যে লিঙ্কটিতে ক্লিক করার জন্য আমন্ত্রণ জানানো হয়েছে তা যাচাই করার চেষ্টা করি যা প্রমাণে প্রদর্শিত হয় তা বিশ্বাস না করে একটি খাঁটি ঠিকানা বের করে, যা কিছু ক্ষেত্রে আমরা কেবল এটির উপর মাউস ঘোরানোর মাধ্যমে হাইলাইট করতে পারি। অন্যথায় আপনি মাউসের ডান বোতামে ক্লিক করে এবং "কপি url" বিকল্পটি বেছে নিয়ে যেকোন পাঠ্য প্রক্রিয়াকরণ প্রোগ্রাম, এমনকি সাধারণ উইন্ডোজ নোটপ্যাডেও বিষয়বস্তু পেস্ট করে এটি সঠিকভাবে দেখার চেষ্টা করতে পারেন। যদি "প্রমাণিক" প্রেরকের নাম একটি পরিচিত ঠিকানার সাথে সঙ্গতিপূর্ণ না হয়, বা আমরা যা আশা করি তার থেকে কোনো ক্ষেত্রে ভিন্ন হয়, আমরা অবশ্যই ঝুঁকির মধ্যে আছি এবং অবশ্যই সাবধানে পরীক্ষা করতে হবে৷
আপনি কোথায় (এবং কিভাবে) ক্লিক করুন সতর্ক থাকুন
আমরা কীভাবে সন্দেহজনক ইমেলের লিঙ্ক বা এমনকি একটি ওয়েবসাইট যা আমাদের কাছে অফার করা হয় বা আমরা অনুসন্ধানের মাধ্যমে খুঁজে পাই তার লিঙ্কটি কীভাবে যাচাই করব? ই-মেইল বার্তায় থাকা একটি লিঙ্কে ক্লিক করার আগে, বা অনুসন্ধান করার সময় একটি সাইট থেকে অন্য সাইটটিতে সহজে নেভিগেট করার সময়, আমরা একটি লিঙ্ক ক্ষতিকারক কিনা তা পরীক্ষা করতে পারি (এটি প্রাপ্ত ই-মেইলে থাকা উভয়ের ক্ষেত্রেই প্রযোজ্য এবং সংশ্লিষ্ট সাইটের URL-এ) ওয়েবে উপলব্ধ প্রত্যয়িত অনলাইন পদ্ধতিগুলির একটি ব্যবহার করে। একটি ভাল উদাহরণ হল যাচাইকরণ সাইট URLVoid. সময় নষ্ট? একদমই না. আমাদের ক্রমবর্ধমান অদম্য ডিজিটাল বিশ্বের ন্যূনতম নিরাপত্তায় একটি অপরিহার্য বিনিয়োগ।
শুধুমাত্র ব্যাকআপ সত্যিই আমাদের নিরাপদ করে তোলে
সূক্ষ্ম এবং obsessively সতর্ক? আমরা অবশ্যই ঝুঁকি সীমিত করতে পারি, কিন্তু বাতিল করতে পারি না। আমরা যদি ফাঁদে পড়ে যাই তবে আমরা অন্তত সবচেয়ে নাটকীয় পরিণতি এড়াতে পারি। শুধুমাত্র একটি সমাধান রয়েছে যা আমাদের কম্পিউটারের হঠাৎ ব্যর্থতার অনুমান থেকে বা আমাদের স্টোরেজ ডিভাইস, হার্ডডিস্ক বা পেনড্রাইভের আরও গুরুতর ক্ষতি থেকেও রক্ষা করে। আমাদের আইটি উপাদানের একটি রিজার্ভ কপি, সপ্তাহে অন্তত একবার আপডেট করা, একটি পরম বাধ্যবাধকতা হিসাবে বিবেচিত হবে। আমরা ক্লাউড সমাধানটি বেছে নিতে পারি, সম্ভবত মাইক্রোসফ্ট দ্বারা সরাসরি দেওয়া "বেসিক" এর মতো বিনামূল্যে, উদাহরণস্বরূপ, যদি আমাদের মূল্যবান ডেটার জন্য বেশি জায়গার প্রয়োজন না হয়। অথবা আমরা বেছে নিতে পারি (সম্ভবত কারণ আমরা "ক্লাউড"-কে বিশ্বাস করি না) একটি এনএএস (স্টোরেজ ডিভাইসগুলিও একটি ছোট হোম নেটওয়ার্ক পরিবেশন করে) সহ আমাদের নিজস্ব সমাধান। অনেক মনোযোগের যোগ্য) বা এমনকি একটি সাধারণ বাহ্যিক হার্ড ডিস্কের সাথে, যা পিসিতে সংযুক্ত হতে সক্ষম হওয়ার সুবিধা রয়েছে এবং কেবলমাত্র যখন প্রয়োজন তখনই সক্রিয় করা যেতে পারে যা সাধারণত সবকিছু থেকে নিরাপদে রাখা হয়।
বিশেষজ্ঞরা বিতর্ক করেন কোনটি সবচেয়ে ভালো, নিরাপদ এবং সবচেয়ে কার্যকর সমাধান। একটি ভাল ক্লাউড, একটি প্রাথমিক অপারেটর দ্বারা পরিচালিত, সামগ্রিকভাবে নিরাপদ হিসাবে বিবেচিত হওয়া উচিত: ম্যানেজার তার পক্ষে ব্যর্থতা বা সমস্যাগুলির ক্ষেত্রে প্রয়োজনীয় ব্যাকআপগুলি নিশ্চিত করে আমাদের ডেটা রাখার যত্ন নেবেন৷ অন্য দিকে, যদি আমরা আমাদের নিজস্ব স্টোরেজ ডিভাইসের সাহায্যে নিজে নিজে সমাধানটি বেছে নিই, তবে দুটি ডিভাইসে আলাদাভাবে রাখার জন্য একটি একক অনুলিপি না করে একটি ডবল কপি তৈরি করা অত্যন্ত যুক্তিযুক্ত। যা বস্তুনিষ্ঠভাবে জিনিসগুলিকে কিছুটা জটিল করে তোলে।
অর্থ প্রদান করবেন না, আপনি অন্যান্য ক্ষতির ঝুঁকি নিন
কিন্তু আমরা যদি যথেষ্ট সতর্ক না হই বা একেবারেই দুর্ভাগ্যজনক না হই, এবং তারপরও হ্যাকারদের হাতে ও তাদের চাঁদাবাজির প্রচেষ্টায় পড়ি, তাহলে আমাদের কেমন আচরণ করা উচিত? জেনে রাখুন যে বিশেষ করে ক্ষুদ্র পেশাজীবী বা স্বতন্ত্র নাগরিকদের ক্ষেত্রে, অনুরোধকৃত মুক্তিপণের অর্থ প্রদানের পরে এনক্রিপ্ট করা সফ্টওয়্যারটি আনলক করার মাধ্যমে চুরি হওয়া পণ্য ফেরত দেওয়ার ঘটনা খুব বিরল। বেশিরভাগ সময় আপনি অর্থ প্রদান করেন এবং ডেটা ছাড়াই পড়ে থাকেন, যা সম্ভবত বিশেষ মূল্যের হলে, ডার্ক ওয়েবে পুনরায় বিক্রি করা হয়। বড় অমলেট হয়ে গেছে। অর্থ প্রদানের মাধ্যমে, আমরা হ্যাকারকে স্পষ্টভাবে দেখিয়েছি যে চুরি করা ডেটা আমাদের কাছে মূল্যবান, সম্ভবত অন্যদের কাছেও। সেই মুহুর্তে আমাদের কেবল যথাযথ কর্তৃপক্ষের কাছে যত তাড়াতাড়ি সম্ভব কী ঘটেছে তা কর্তব্যের সাথে রিপোর্ট করতে হবে।
