সাইবার আক্রমণ কি? সাইবার আক্রমণ থেকে কিভাবে নিজেকে নিরাপদ রাখবো?

Level 2
ছাত্র, বাংলাদেশ ওপেন ইউনিভার্সিটি, ঢাকা

সাইবার আক্রমণ বা সাইবার অপরাধ হলো এমন একটি অপরাধ, যার মাধ্যমে কোনো হ্যাকার বা অপরাধী কোনো কম্পিউটার বা নেটওয়ার্কে প্রবেশ করে সেখানে থাকা গোপন বা জরুরি ডাটা গুলো চুরি করে নেয়, নষ্ট করে দেয় বা অবৈধ ভাবে ব্যবহার করে। সাইবার আক্রমণের মাধ্যমে ভাইরাস, ট্রোজান, ওয়ার্ম, রুটকিট, বটনেট, ফিশিং, স্পামিং, স্ক্রিপ্টিং, স্ক্র্যাপিং, স্পাইওয়্যার, ক্রাইমওয়্যার ইত্যাদি অনৈতিক কাজও হতে পারে।

সাইবার আক্রমণের প্রকারভেদ

সাইবার আক্রমণের কিছু সাধারণ এবং প্রচলিত প্রকার হলো:

  • ফিশিং (phishing): এটি একটি পদ্ধতি, যেখানে একজন অপরাধী কোনো ব্যক্তি বা প্রতিষ্ঠানের নামে মিথ্যা ইমেইল, ওয়েবসাইট, ফোন কল বা অন্য কোনো মাধ্যম ব্যবহার করে কোনো ব্যবহারকারীর কাছ থেকে তার ব্যক্তিগত বা আর্থিক তথ্য যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার, ব্যাংক একাউন্ট ইত্যাদি চুরি করে নেয়। ফিশিং এর একটি উদাহরণ হলো, অপরাধীরা কোনো একজন ব্যক্তিকে একটি ইমেইল পাঠাবে, যেখানে লিখা থাকবে যে তার ব্যাংক একাউন্ট এ কোনো সমস্যা হয়েছে এবং সেটি ঠিক করতে হলে তাকে একটি লিংকে ক্লিক করে তার একাউন্টের তথ্য দিতে হবে। কিন্তু সেই লিংকটি হবে বাস্তব ব্যাংকের ওয়েবসাইটের মতো দেখতে একটি মিথ্যা ওয়েবসাইট। যদি ব্যবহারকারী সেখানে তার তথ্য দেয়, তাহলে সেগুলো চুরি হয়ে যাবে। এবং অপরাধীরা এই তথ্যগুলো ব্যবহার করে সেই ব্যক্তির ব্যাংক একাউন্ট হ্যাক করে ফেলবে।
  • ম্যালওয়্যার (malware): এটি এক ধরনের ক্ষতিকর সফটওয়্যার, যেটি কোনো কম্পিউটার বা ডিভাইসে অনুমতি ছাড়াই ইনস্টল হয়ে যায় এবং সেখানে থাকা ডাটা গুলোকে নষ্ট, চুরি বা পরিবর্তন করে। ম্যালওয়্যার এর কিছু প্রকার হলো: ভাইরাস (virus), ট্রোজান (trojan), ওয়ার্ম (worm), স্পাইওয়্যার (spyware), অ্যাডওয়্যার (adware), রুটকিট (rootkit) ইত্যাদি। ম্যালওয়্যার এর একটি উদাহরণ হলো, ধরুন কোনো ব্যক্তি কোনো অজানা এবং ম্যালওয়ার যুক্ত সোর্স থেকে কোনো একটি ফাইল ডাউনলোড করলো, সেক্ষেত্রে তার কম্পিউটারে একটি ভাইরাস ইনস্টল হয়ে যেতে পারে, এবং এই ভাইরাসটি সক্রিয় হয়ে তার কম্পিউটারের ফাইল গুলোকে নষ্ট করে দিতে পারে।
  • র‍্যানসমওয়্যার (ransomware): এটি এক ধরনের ম্যালওয়্যার, যেটি কোনো কম্পিউটার বা ডিভাইসের ডাটা গুলোকে এনক্রিপ্ট করে রাখে এবং এই ফাইল গুলো আনলক করতে হলে যে এই র‍্যানসমওয়্যার ছড়িয়েছে সেই অপরাধীর কাছে টাকা দিয়ে আনলক করতে হয়। র‍্যানসমওয়্যার এর একটি উদাহরণ হলো, ধরুন কোন ব্যবহারকারীর ফাইল র‍্যানসমওয়্যার দ্বারা আক্রান্ত হয়েছে। তখন অপরাধীরা সেই ব্যক্তিকে একটি ইমেইল পাঠাবে, যেখানে লিখা থাকবে যে তার কম্পিউটারের ডাটা গুলো এনক্রিপ্ট হয়ে গেছে। এবং যদি তাদের একটি নির্দিষ্ট সময়ের মধ্যে নির্দিষ্ট পরিমান টাকা দেওয়া হয় তাহলে তার ফাইল গুলো ফিরেয়ে দেবে।
  • সোশ্যাল ইঞ্জিনিয়ারিং (social engineering): এটি একটি পদ্ধতি, যেখানে একজন অপরাধী কোনো ব্যবহারকারীর কাছ থেকে দয়া, ভয়, আকর্ষণ, বিশ্বাস ইত্যাদি ব্যবহার করে তার ব্যক্তিগত বা আর্থিক তথ্য নিতে চেষ্টা করে। সোশ্যাল ইঞ্জিনিয়ারিং এর একটি উদাহরণ হলো, ধরুন কোনো একজন ব্যক্তি একটি ফোন কল পাবে, যে কল করেছে সে নাটকীয় ভাবে বলবে যে সে কোনো সরকারি অফিস বা ব্যাংক থেকে বলছে এবং তাকে কিছু জরুরি তথ্য দিতে হবে না হলে ব্যাংকের একাউন্ট ব্লক হয়ে যাবে। যদি ব্যবহারকারী সেই তথ্য গুলো দেয়, তাহলে তার তথ্য চুরি হয়ে যাবে।

সাইবার অপরাধের শাস্তি

Punishment image

সাইবার আক্রমণের ফলে অনেক ধরনের দুর্ঘটনা ঘটে যা আর্থিক, তথ্য, ও প্রতিষ্ঠানের ক্ষতি সাধন করে। উদাহরণস্বরূপ, যদি সাইবার আক্রমণের মাধ্যমে কোনো ব্যক্তি বা প্রতিষ্ঠানের ডাটা চুরি করা হয়, ও এর মাধ্যমে তাদের গোপনীয়তা ও নিরাপত্তা নষ্ট হয়, এবং অপরাধীরা তাদের ডাটা ব্যবহার করে তাদের কাছ থেকে টাকা দাবি করে। সেক্ষেত্রে এই ধরনের অপরাধের জন্য বাংলাদেশের আইন অনুযায়ী সর্বোচ্চ ১৪ বছরের কারাদণ্ড বা ১০ লাখ টাকা জরিমানা বা উভয় হতে পারে।

সাইবার আক্রমণের মাধ্যমে কোনো ব্যক্তি বা প্রতিষ্ঠানের বিশ্বস্ততা নষ্ট হতে পারে। উদাহরণস্বরূপ, কোনো হ্যাকার কোনো সরকারি বা বেসরকারি ওয়েবসাইট বা সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাক করে তাদের নামে মিথ্যা বা অপমানজনক তথ্য প্রকাশ করতে পারে। এই ধরনের ক্ষতির জন্য বাংলাদেশের আইন অনুযায়ী সর্বোচ্চ ১০ বছরের কারাদণ্ড বা ১ কোটি টাকা জরিমানা বা উভয় হতে পারে।

সাইবার আক্রমণের মাধ্যমে কোনো ব্যক্তি বা প্রতিষ্ঠানের ক্রিয়াকলাপ ও সেবা বাধাগ্রস্ত হতে পারে। উদাহরণস্বরূপ, কোনো হ্যাকার কোনো ব্যাংক, বিদ্যুৎ কেন্দ্র, হাসপাতাল, বিমানবন্দর, রেলওয়ে ইত্যাদির কম্পিউটার সিস্টেম বা নেটওয়ার্ক হ্যাক করে তাদের কাজ বন্ধ করে দিতে পারে। এই ধরনের অপরাধের জন্য বাংলাদেশের আইন অনুযায়ী সর্বোচ্চ ১৪ বছরের কারাদণ্ড বা ১০ লাখ টাকা জরিমানা বা উভয় হতে পারে।

কিভাবে সাইবার আক্রমণ থেকে নিরাপদ থাকবো

Safety image

ফায়ারওয়াল এবং অ্যান্টিভাইরাস সফটওয়্যার দুটি গুরুত্বপূর্ণ নিরাপত্তা সরঞ্জাম যা ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার থেকে কম্পিউটার বা নেটওয়ার্ককে সুরক্ষা দিতে সহায়তা করে।

ফায়ারওয়াল হল একটি সফটওয়্যার বা হার্ডওয়্যার যা কম্পিউটার বা নেটওয়ার্কে অনুমতি ছাড়া কাউকে প্রবেশ করতে দেয় না। এটি নেটওয়ার্কের প্রথম সুরক্ষা রেখা হিসেবে কাজ করে।

অ্যান্টিভাইরাস সফটওয়্যার হল একটি সফটওয়্যার যা কম্পিউটার বা নেটওয়ার্কের মধ্যে ম্যালওয়্যার সনাক্ত করে তা মুছে ফেলতে পারে। অ্যান্টিভাইরাস সফটওয়্যার নিয়মিত আপডেট করলে তা নতুন ধরনের ম্যালওয়্যারের বিরুদ্ধে কাজ করতে পারে। অ্যান্টিভাইরাস সফটওয়্যার কম্পিউটার বা নেটওয়ার্কের দ্বিতীয় সুরক্ষা রেখা হিসেবে কাজ করে।

ফায়ারওয়াল এবং অ্যান্টিভাইরাস এই দুইটি সফটওয়্যার ব্যবহার করে কম্পিউটার বা নেটওয়ার্কের নিরাপত্তা নিশ্চিত করা যায়। এই সফটওয়্যার গুলি ব্যবহার করে আমরা ডাটা চুরি, ডাটা ব্রিচ, র‍্যানসমওয়্যার, ডিডোস আক্রমণ, সাইবার প্রতারণা বা অন্যান্য ক্ষতিকর কার্যকলাপ থেকে নিজেকে নিরাপদ রাখতে পারি।

Level 2

আমি মো সাগর হোসেন। ছাত্র, বাংলাদেশ ওপেন ইউনিভার্সিটি, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 মাস 2 সপ্তাহ যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 7 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 2 টিউনারকে ফলো করি।

ফুলটাইম কন্টেন্ট রাইটার


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস