।। ।।চিৰ চেনেহী মোৰ ভাষা জননী ।। ।।চিৰ চেনেহী মোৰ ভাষা জননী ।। ।।চিৰ চেনেহী মোৰ ভাষা জননী ।। ।।চিৰ চেনেহী মোৰ ভাষা জননী ।। ।।চিৰ চেনেহী মোৰ ভাষা জননী ।।
– যুগান্ত শইকীয়া
হেকিং
আধুনিক ডিজিটেল পৃথিৱীত, হেকিং(hacking) ব্যক্তি আৰু সংগঠনৰ বাবে এক গুৰুত্বপূৰ্ণ চিন্তা আৰু ডিজিটেল সন্ত্ৰাসত হৈ পৰিছে৷ কম্পিউটাৰ চিষ্টেমত চফ্টৱেৰৰ কোনো দুৰ্বলতা বিচাৰি উলিয়াই আৰু সেই দুৰ্বলতাৰ সুযোগ লৈ ইয়াৰ অনুমতি অবিহনে কম্পিউটাৰ চিষ্টেমত প্ৰৱেশ কৰা বা চিষ্টেমত প্ৰৱেশ কৰি ব্যক্তিগত তথ্য চুৰি কৰা কাৰ্য্যক হেকিং বোলা হয়৷ এই প্ৰক্ৰিয়াৰ লগত জড়িত ব্যক্তিজনক হেকাৰ বোলা হয়৷ হেকাৰ এজনে বিভিন্ন কাৰণ এটা কম্পিউটাৰ চিষ্টেম হেক কৰে, তাৰ ভিতৰত প্ৰধান হৈছে -
১৷ বিত্তীয় লাভ বা খেলিমেলি
২৷ ৰাজনৈতিক সক্ৰিয়তা
৩৷ ধেমালিৰ বাবে
হেকিংৰ প্ৰকাৰৰ
বিভিন্ন প্ৰকাৰৰ হেকিং আছে, সৰল পাছৱৰ্ড ভঙাৰ পৰা অত্যাধুনিক নেটৱৰ্ক প্ৰৱেশলৈকে৷ হেকিংৰ কিছুমান সচৰাচৰ পদ্ধতিৰ ভিতৰত হ’ল-
নৈতিক হেকিং(ethical hacking)ঃ
নৈতিক হেকিং বা যাক ‘বগা টুপী’ হেকিং বুলিও কোৱা হয়৷ ই হৈছে কম্পিউটাৰ প্ৰণালী, নেটৱৰ্ক আৰু এপ্লিকেশ্বনবোৰত সুৰক্ষাৰ দুৰ্বলতা বিচাৰি উলিওৱা আৰু ঠিক কৰাৰ উদ্দেশ্যে কৰা হেকিং ৷ এই ধৰণৰ হেকিং বৈধ্য হেকিং৷ নৈতিক হেকাৰসকল হৈছে সুৰক্ষা বিশেষজ্ঞ যাক সংগঠনবোৰে তেওঁলোকৰ প্ৰণালীৰ সুৰক্ষা পৰীক্ষা কৰিবলৈ আৰু ক্ষতিকাৰক হেকাৰৰ দ্বাৰা ব্যৱহাৰ কৰিব পৰা যিকোনো সাম্ভাব্য দুৰ্বলতা চিনাক্ত কৰিবলৈ নিয়োগ কৰে৷ নৈতিক হেকিংৰ লক্ষ্য হৈছে দুৰ্বলতাবোৰ সক্ৰিয়ভাৱে বিচাৰি উলিওৱা আৰু ঠিক কৰি প্ৰণালীটোৰ নিৰাপত্তা উন্নত কৰা৷
ফিছিং (phishing)ঃ
ই হৈছে এনে এক কেলেংকাৰী য’ত হেকাৰে (চোৰে) প্ৰতাৰণামূলক ইলেক্টনিক বাৰ্তা প্ৰেৰণ কৰি ব্যক্তিগত বা বিত্তীয় একাউণ্টৰ তথ্য চুৰি কৰাৰ চেষ্টা কৰে ৷ ফিছিং আক্ৰমণত হেকাৰে ব্যৱহাৰকাৰিক স্পৰ্শকাতৰ তথ্য শ্বেয়াৰ কৰিবলৈ ছলনা কৰি বাধ্যকৰাবলৈ চেষ্টা কৰে৷ এনে পদ্ধতিৰে এজন হেকাৰে লগইন, ক্ৰেডিট কাৰ্ড নম্বৰ, আৰু স্পৰ্শকাতৰ তথ্য চুৰি কৰা লক্ষ্য কৰে আৰু কম্পিউটাৰটোক মেলৱেৰৰ দ্বাৰা সংক্ৰমিত কৰিবলৈও চেষ্টা কৰিব পাৰে৷
এছ কিউ এল ইঞ্জেকচন ঃ
SQL (Structured Query Language) হৈছে ৰিলেশ্বনাল ডাটাবেচৰ তথ্য পৰিচালনাৰ বাবে ব্যৱহৃত এটা শক্তিশালী প্ৰগ্ৰামিং ভাষা। ইয়াক ডাটাবেছৰ সৈতে বাৰ্তালাপ কৰিবলৈ ব্যৱহাৰ কৰা হয়৷ ইয়াৰ জৰিয়তে ডাটাবেচৰ তথ্য সৃষ্টি, পঢ়া, আপডেট, মচি পেলোৱা আৰু সেইবোৰত সঞ্চিত ডাটা অনুসন্ধান (Query) কৰা কৰ্য কৰা হয় ।
ৰিলেশনাল ডাটাবেচ (relational databases) হৈছে এটা ডাটাবেচ প্ৰণালী য’ত তথ্যসমূহ টেবুলৰ (Table) আকাৰত সংৰক্ষণ কৰা হয়, আৰু এই টেবুলসমূহৰ মাজত সম্পৰ্ক (Relation) স্থাপন কৰা হয়। প্ৰতিটো টেবুলত সাৰি (Row) আৰু স্তম্ভ (Column) থাকে, আৰু তথ্যসমূহ এটা নিৰ্দিষ্ট কী (Key)ৰ জৰিয়তে পৰস্পৰৰ সৈতে সংযোগ কৰা হয়।
এছকিউএল বেজী (SQL Injection) হৈছে এক প্ৰকাৰৰ ডাটাবেচৰ ওপৰত আক্ৰমণ৷ যি ডাটাবেচযুক্ত ৱেবছাইটবোৰৰ দুৰ্বলতাৰ সুবিধা লৈ তথ্য চুৰি বা নিয়ন্ত্ৰণ কৰে৷ এই বেজীয়ে আক্ৰমণকাৰীসকলক ক্ষতিকাৰক এছ কিউ এল কোড কাৰ্যকৰী কৰিবলৈ অনুমতি দিব পাৰে৷ এছ কিউ এল বেজীৰ আক্ৰমণ বিভিন্ন ধৰণে হয়, যাৰ ভিতৰত আছে ইনপুট ফিল্ডত ক্ষতিকাৰক কোড ইনজেক্ট কৰা, ইউ আৰ এল বা কুকিজ হেৰফেৰ কৰা ইত্যাদি৷ এছ কিউ এল বেজী হৈছে এক গুৰুতৰ সুৰক্ষা ভাবুকি, ইয়াক প্ৰতিৰোধ কৰাৰ বাবে পদক্ষেপ লোৱাটো গুৰুত্বপূৰ্ণ৷ যদি ৱেবছাইট এটা এছ কিউ এল বেজীৰ প্ৰতি অসুৰক্ষিত হয়, ইয়াৰ ফলত সংবেদনশীল তথ্য পাছৱৰ্ড, বিত্তীয় তথ্য বা ব্যৱহাৰকাৰীৰ ব্যক্তিগত বিৱৰণ চুৰি হ’ব পাৰে৷ বহু ক্ষেত্ৰত, এজন আক্ৰমণকাৰীয়ে এই তথ্যবোৰ পৰিবৰ্তন বা মচি পেলাব পাৰে, যাৰ ফলত এপ্লিকেচনৰ বিষয়বস্তু বা আচৰণত স্থায়ী পৰিৱৰ্তন ঘটে৷
মেন-ইন-দ্য-মিডল আক্ৰমণ(man in the middle attack)ঃ
এই ধৰণৰ হেকিংত এজন হেকাৰে দুটা পক্ষৰ মাজত যোগাযোগ ৰক্ষা কৰে আৰু নিয়ন্ত্ৰণ কৰে আৰু দুই পক্ষই বিশ্বাস কৰে যে তেওঁলোকে ইজনে সিজনৰ সৈতে পোনপটীয়াকৈ যোগাযোগ কৰি আছে৷
এই প্ৰদ্ধতিৰে এজন হেকাৰে দুজনৰ মাজৰ যোগাযোগৰ বাৰ্তা বোৰ আৱদ্ধ, পঢ়া, সলনি কৰা বা মূলতঃ দুয়োপক্ষৰ মাজত তথ্যৰ প্ৰবাহ নিয়ন্ত্ৰণ কৰিব পাৰে৷ এই ধৰণৰ আক্ৰমণত সংবেদনশীল তথ্য যেনে লগইন প্ৰমাণপত্ৰ, বিত্তীয় তথ্য বা অন্যান্য সংবেদনশীল তথ্য চুৰি কৰিবলৈ সঘনাই ব্যৱহাৰ কৰে৷
মেন-ইন-দ্য-মিডল আক্ৰমণৰ পৰা সুৰক্ষা দিবলৈ কিছুমান পদক্ষেপ লোৱাটো অতিকৈ আৱশ্যক যি এই ধৰণৰ হেকিংঙৰ পৰা ৰক্ষা কৰে৷ সেইবোৰ হ’ল সদায় সুৰক্ষিত প্ৰটোকল ব্যৱহাৰ কৰিব লাগে যেনে এইচ টি টি পি এছ (HTTPS-Hypertext Transfer Protocol Secure), তথ্য যাতায়তত এনক্ৰিপশ্ব (এনক্ৰিপশ্বন হৈছে এক তথ্য ৰূপান্তৰ কৰাৰ প্ৰক্ৰিয়া৷ যাৰ জৰিয়তে তথ্য অস্বীকৃত ব্যৱহাৰকাৰীয়ে পঢ়িব নোৱাৰা কৰা ৷ অৰ্থাৎ, আখৰ বা ছবিৰ দৰে ডিজিটেল সমল এটা বিশেষ ভাষালৈ ৰূপান্তৰিত কৰা হয় যাতে কৰ্তৃত্বপ্ৰাপ্ত ব্যক্তিৰ বাহিৰে আন কোনোৱে এই তথ্য পঢ়িব আৰু বুজিব নোৱাৰে৷) তথ্য ব্যৱহাৰ কৰা আৰু সংক্ৰমণ প্ৰতিৰোধ কৰাত সহায় কৰিবলৈ এণ্টি-ভাইৰাছ ছফ্টৱেৰ আৰু ফায়াৰৱাল ব্যৱহাৰ কৰা৷ ইয়াৰ উপৰিও, ৰাজহুৱা ৱাই-ফাই নেটৱৰ্ক ব্যৱহাৰ কৰোঁতে সতৰ্ক হোৱাটো বাঞ্চনীয় কিয়নো এইবোৰ মেন-ইন-দ্য-মিডল আক্ৰমণৰ বাবে বিশেষভাৱে অসুৰক্ষিত হ’ব পাৰে৷
মালৱেৰ ঃ
মালৱেৰ হৈছে কিছুমান প্ৰ’গ্ৰাম বা কোড যাক ইচ্ছাকৃতভাৱে কম্পিউটাৰ প্ৰণালী এটা ক্ষতি বা ব্যাঘাত জন্মোৱাৰ বাবে প্ৰস্তুত কৰা হৈছে৷ মালৱেৰৰ কিছুমান সচৰাচৰ উদাহৰণ হ’ল ভাইৰাছ, ৱাম, ট্ৰজান আৰু স্পাইৱেৰ৷ এই ক্ষতিকাৰক প্ৰ’গ্ৰামবোৰে কম্পিউটাৰ এটাত সঞ্চিত ডাটা আৰু ছফ্টৱেৰৰ ক্ষতি কৰিব পাৰে৷ সংবেদনশীল তথ্য চুৰি কৰিব পাৰে আৰু ক্ষতিকাৰক উদ্দেশ্যৰ বাবে ইয়াক ব্যৱহাৰ কৰিবলৈ ডিভাইচ এটাৰ নিয়ন্ত্ৰণত ল’ব পাৰে৷
এই ধৰণৰ হেকিঙৰ পৰা বাছিবলৈ এটা উন্নত মানৰ এণ্টিভাইৰাছ ছফ্টৱেৰ ব্যৱহাৰ কৰিব লাগে৷ সদায় অপাৰেটিং চিষ্টেম আৰু অন্যান্য ছফ্টৱেৰবোৰ আপ টু ডেট কৰি ৰখাটো গুৰুত্বপূৰ্ণ৷ ইয়াৰ উপৰিও, অবিশ্বাসী উৎসৰ পৰা ছফ্টৱেৰ ডাউনলোড আৰু ইনষ্টল নকৰা আৰু সন্দেহজনক লিংক বা ইমেইলত ক্লিক কৰা পৰিহাৰ কৰাটোও এক ভাল অভ্যাস পৰিণত কৰা, ইত্যাদি৷
আপোনাৰ কম্পিউটাৰ হেক হৈছে নে নাই কেনেকৈ জানিব ?
-
আপোনাৰ কম্পিউটাৰটো অপ্ৰত্যাশিতভাবে বন্ধ বা চলি আছেনেকি বা অচিনাকি কিবা ধ্বনি শুনিছে নেকি?
-
আপোনাৰ কম্পিউটাৰত ভুৱা এণ্টিভাইৰাছ সতৰ্কবাণী দেখিছে নেকি?
-
অবাঞ্চিত ব্ৰাউজাৰ টুলবাৰ দৃষ্টিগোচৰ হৈছেনেকি?
-
সঞ্চিত ফাইল বা ডাটা আপোনাৰ অনুমতি নোহোৱাকৈ অদল-বদল মচি বা স্থানান্তৰ হোৱা দেখা পাইছেনেকি?
-
অদ্ভুত ৱেবছাইট , অবাঞ্চিত পপ-আপ, ৰেনছমৱেৰ বাৰ্তা(ৰেনছমৱেৰ (Ransomware) হৈছে এটা প্ৰকাৰৰ মেলৱেৰ (Malware) যিয়ে কম্পিউটাৰ বা ডিভাইচৰ তথ্য এনক্ৰিপ্ট কৰি ব্যৱহাৰকাৰীৰ পৰা তথ্য পুনৰুদ্ধাৰৰ বাবে মুক্তিপণ (Ransom) দাবী কৰে। ৰেনছমৱেৰৰ বাৰ্তা সাধাৰণতে এটা ভীতিপ্ৰদৰ্শন বাৰ্তা হিচাপে পৰ্দাত প্ৰদৰ্শিত হয়, য’ত আক্ৰমণকাৰীয়ে ধন দাবী কৰে, সাধাৰণতে ক্ৰিপ্টোকাৰেন্সীৰ জৰিয়তে )। আদিৰ দ্বাৰা হেক হোৱাৰ লক্ষণ দেখা দিব পাৰে৷
-
আপোনাৰ অনুমতি অবিহনে আপোনাৰ একাউণ্টত(ই-মেইল, ফেচবুক ইত্যাদিত) লগ ইন বা অন্য লোক লগ ইন কৰিছে বুলি অনুমান হ’লে৷
-
যদি আপুনি এই লক্ষণসমূহ পায়, তেন্তে আপুনি দুখজনকভাৱে নিশ্চিত হ’ব পাৰে যে আপোনাৰ কম্পিউটাৰ হেক কৰা হৈছে৷
হেকিংৰ পৰা নিজকে সুৰক্ষিত কৰিবলৈ, কেইবাটাও মৌলিক সুৰক্ষা ব্যৱস্থা লোৱাটো গুৰুত্বপূৰ্ণ৷ এইবোৰৰ ভিতৰত কেইটামান হ’ল ঃ
১৷ শক্তিশালী আৰু ভিন্ন ভিন্ন পাছৱৰ্ড ব্যৱহাৰ কৰক ঃ
এইটো হেকিংৰ পৰা নিজকে সুৰক্ষিত কৰাৰ বাবে আটাইতকৈ গুৰুত্বপূৰ্ণ পদক্ষেপ৷ বৰ্ণ, সংখ্যা আৰু চিহ্নৰ সংমিশ্ৰণ ব্যৱহাৰ কৰি পাছৱৰ্ডবোৰ দিব লাগে আৰু একাধিক একাউণ্টৰ বাবে কেতিয়াও একে পাছৱৰ্ড পুনৰ ব্যৱহাৰ কৰিব নালাগে৷
২৷ ছফ্টৱেৰ আৰু অপাৰেটিং চিষ্টেম আপ টু ডেট ৰাখক ঃ
ছফ্টৱেৰ আৰু অপাৰেটিং চিষ্টেম সদায় আপ টু ডেট ৰাখিব লাগে৷ ই নিশ্চিত কৰে যে চিষ্টেমৰ শেহতীয়া সুৰক্ষা আৰু ক্ৰটিবোৰ ঠিক কৰা আছে, যি হেকাৰসকলক ছফ্টৱেৰ আৰু অপাৰেটিং চিষ্টেম জ্ঞাত দুৰ্বলতাবোৰ ব্যৱহাৰ কৰাত বাধাৰ প্ৰাচীৰ হৈ ঠিয় দিয়ে৷
৩৷ ইমেইল আৰু সংলগ্ন(attachment)ৰ সৈতে খোলোতে সতৰ্ক হ’বঃ
ইমেইল হৈছে হেকাৰে মালৱেৰ বিয়পোৱাৰ অন্যতম ডাঙৰ উপায়৷ অজ্ঞাত উৎসৰ ইমেইলৰ আৰু সেইবোৰত সংলগ্ন তথ্যবোৰ ক্লিক কৰাৰ পৰা বিৰত থাকক৷ যদি সন্দেহজনক যেন লাগে ইয়াক মুছি (delete) দিয়ক৷
৪৷ এণ্টি-ভাইৰাছ আৰু এণ্টি-মালৱেৰ ছফ্টৱেৰ ব্যৱহাৰ কৰক ঃ
ই কম্পিউটাৰ বা নেটৱৰ্কৰ ক্ষতি কৰাৰ আগতে ক্ষতিকাৰক ছফ্টৱেৰ চিনাক্ত আৰু আঁতৰ কৰাত সহায় কৰিব৷
৫৷ দুটা কাৰক প্ৰমাণীকৰণ সক্ৰিয় ৰাখক ঃ
এইটো হৈছে সুৰক্ষাৰ এক অতিৰিক্ত স্তৰ যাৰ বাবে আপুনি আপোনাৰ পাছৱৰ্ডৰ উপৰিও আপোনাৰ ফোন বা আন এটা ডিভাইচৰ পৰা কোড এটা ব্যৱহাৰ কৰি নিশ্চিত কৰাৰ ব্যৱস্থা কৰি থব লাগে৷
এই মৌলিক সুৰক্ষা ব্যৱস্থাবোৰ গ্ৰহণ কৰি, ব্যক্তিগত আৰু সংবেদনশীল তথ্য সমূহ হেকিংৰ পৰা সুৰক্ষিত কৰি ৰখাত সহায় হব পাৰে৷ অৱশ্যে, এইটো ঠিকযে কোনো সুৰক্ষা ব্যৱস্থা নিখুঁত নহয়, আৰু সকলো সময়তে নতুন ভাবুকি উদ্ভৱ হৈ থাকে৷ এইবোৰৰ বিষয়ে অৱগত থাকি সুৰক্ষিত থকাটো নিশ্চিত কৰিবলৈ সতৰ্ক থাকাটোৱেই উচিত৷