হ্যাকার দের হাত থেকে ডাটা কে সুরক্ষিত রাখার জন্য মহাযুদ্ধ চলছে। 


 র্যানসমওয়্যার আক্রমণ থেকে শুরু করে নির্বাচনী ভুল তথ্য থেকে ভোক্তা কেলেঙ্কারি, সাইবার নিরাপত্তা শিল্প ওভারড্রাইভের মধ্যে থাকবে।
                                   
হ্যাকার দের হাত থেকে ডাটা কে সুরক্ষিত রাখার জন্য মহাযুদ্ধ চলছে।

       

নিরাপত্তা হুমকি সম্ভবত 2022 সালে ত্বরান্বিত হবে কারণ সাইবার অপরাধীরা চেষ্টা করা-কিন্তু-সত্য র্যানসমওয়্যার পদ্ধতিগুলিকে পরিমার্জন করে এবং সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগাতে চায় যা ইন্টারনেটকে একত্রিত করে। মার্কিন নির্বাচন ভুল তথ্য ছড়ানোর জন্য একটি লোভনীয় লক্ষ্যও উপস্থাপন করবে। 

হ্যাক, আক্রমণ এবং ডেটা চুরির ক্ষেত্রে একটি র‌্যাম্প-আপের প্রত্যাশা আসে র‍্যানসমওয়্যারে ব্যাপক লাফানোর পরে – কম্পিউটার সিস্টেমের দখল নেওয়া যা মুক্তিপণ পরিশোধ না করা পর্যন্ত লক ডাউন থাকে – যা 2021 সালে গ্রাহকদের জীবনে ছড়িয়ে পড়ে। সাইবার আক্রমণ যা তেল বন্ধ করে দেয় পরিবহনকারী ঔপনিবেশিক পাইপলাইন এবং মাংস প্যাকার JBS USA মার্কিন যুক্তরাষ্ট্রের কিছু অংশে অস্থায়ী গ্যাসের দাম বৃদ্ধি এবং মাংসের ঘাটতিতে অবদান রেখেছে।

কি ভাবে হ্যাকার দের হাত থেকে ওয়েবসাইট এর ডাটা সুরক্ষিত করবেন। 


লগ 4j বাগ-এর ডিসেম্বরে আবিষ্কার, লগিং সফ্টওয়্যারের একটি  গুরুতর ত্রুটি যা ইন্টারনেটে ব্যাপকভাবে ব্যবহৃত হয়, সফ্টওয়্যার সরবরাহ শৃঙ্খলে দুর্বলতার একটি আভাস দেয়, যা ইতিমধ্যেই 2020-এর সোলারউইন্ডস হ্যাক দ্বারা প্রভাবিত হয়েছিল ৷ নিরাপত্তা বিশেষজ্ঞরা বলছেন যে হ্যাকাররা সম্ভবত Log4j এবং আমরা যে আন্তঃসংযুক্ত পরিষেবাগুলির উপর নির্ভর করি সেগুলির অন্যান্য দুর্বলতার সুবিধা নেওয়ার উপায় খুঁজছে৷

ফোন হ্যাক হলে বোঝার উপায়

প্রত্যাশিত আক্রমণগুলি আপাতদৃষ্টিতে কখনও শেষ না হওয়া মহামারীর পটভূমিতে আসে যা অতিরিক্ত দুর্বলতা তৈরি করে। অনেক লোক এখনও বাড়ি থেকে কাজ করে, আক্রমণকারীরা কর্পোরেট নেটওয়ার্কগুলিতে অনুপ্রবেশ করার জন্য দূরবর্তী সংযোগগুলিকে কাজে লাগাতে চাইবে৷ কিছু স্ক্যামার প্রতিদিনের লোকেদেরও টার্গেট করবে, যারা ব্যাঙ্কিং তথ্য, ব্যক্তিগত পাসওয়ার্ড এবং অ্যাকাউন্টের সাথে আপস করতে ব্যবহার করা যেতে পারে এমন অন্যান্য ডেটা ধরার জন্য কম্পিউটার স্ক্রিনের সামনে আরও বেশি সময় ব্যয় করছে।

ফোন হ্যাক হলে কি করব

অ্যান্ড্রু ইউসেকাস, চিফ টেকনোলজি অফিসার এবং সাইবার সিকিউরিটি ফার্ম থ্রেটএক্সের সহ-প্রতিষ্ঠাতা বলেছেন, সমস্যার একটি অংশ হল যে কোম্পানিগুলি সমস্যার আকার জানে না, কারণ এত তথ্য কর্পোরেট নেটওয়ার্কগুলিতে রয়েছে।

ইউসেকাস বলেন, "অনেক প্রতিষ্ঠানই বুঝতে পারে না যে তারা কতটা উন্মুক্ত।" 

অনেক সাইবার অপরাধ, বড় এবং ছোট উভয়ই, রিপোর্ট করা হয় না, যার ফলে সামগ্রিক ডেটা ট্র্যাক করা কঠিন হয়ে পড়ে। তবুও, বিশেষজ্ঞরা বলছেন যে মুষ্টিমেয় মূল মেট্রিক্স গত বছর লাফিয়ে উঠেছে, অ্যালার্ম বাজছে।

উল্লেখযোগ্যভাবে, আইডেন্টিটি থেফট রিসোর্স সেন্টার অনুসারে, 2021 সালের প্রথম নয় মাসে সর্বজনীনভাবে রিপোর্ট করা ডেটা লঙ্ঘনগুলি 2020 সালের জন্য মোটকে ছাড়িয়ে গেছে । ট্রেজারি বিভাগের অক্টোবরের একটি প্রতিবেদন অনুসারে, গত বছরের প্রথম ছয় মাসে ব্যাংক এবং অন্যান্য আর্থিক প্রতিষ্ঠানের দ্বারা রিপোর্ট করা সন্দেহজনক র্যানসমওয়্যার অর্থপ্রদানের পরিমাণ ছিল $590 মিলিয়ন । 2020 সালের সমস্ত সন্দেহজনক অর্থপ্রদানে এই সংখ্যাটি সহজেই $416 মিলিয়নকে ছাড়িয়ে গেছে।


প্রেসিডেন্ট জো বিডেনের প্রশাসন র‍্যানসমওয়্যার এবং অন্যান্য সাইবার আক্রমণ কমাতে পদক্ষেপ নিয়েছে । হোয়াইট হাউস সম্প্রতি একটি বিশ্বব্যাপী অনলাইন কাউন্টার-র্যানসমওয়্যার ইভেন্ট করেছে এবং ক্রিপ্টো এক্সচেঞ্জ এবং অন্যান্য আর্থিক প্রতিষ্ঠানের বিরুদ্ধে নিষেধাজ্ঞার প্রতিশ্রুতি দিয়েছে যা র্যানসমওয়্যারকে সহজতর করে।

Log4j এর পরিপ্রেক্ষিতে, হোয়াইট হাউস সফ্টওয়্যার নিরাপত্তা বাড়ানোর উপায় খুঁজতে এই মাসের শেষের দিকে সফ্টওয়্যার কোম্পানির নির্বাহীদের একটি সমাবেশ করার পরিকল্পনা করেছে।  

হাউস এবং সেনেটে ক্ষমতার ভারসাম্য পরিবর্তন হলে নভেম্বরে কংগ্রেসনাল নির্বাচনের ফলে নতুন নিরাপত্তা অগ্রাধিকারও হতে পারে। নির্বাচন তার নিজস্ব নিরাপত্তা ঝুঁকি নিয়ে আসবে, এবং বিশেষজ্ঞরা সতর্ক করেছেন যে 8 নভেম্বর ঘনিয়ে আসার সাথে সাথে ভুল তথ্যের বন্যা সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিকে ভেসে ফেলবে৷

সাইবার হামলা আসছে, কিন্তু সরকার কি ব্যবস্থা নেবে?
র‍্যানসমওয়্যার আক্রমণ যা শুধুমাত্র কর্পোরেট ব্যাক অফিসের ক্রিয়াকলাপগুলিকে প্রভাবিত করে তা প্রায়ই জনসাধারণের নোটিশ এড়িয়ে যায়। কিন্তু হ্যাকাররা যখন ভোক্তারা নির্ভর করে এমন কোম্পানিগুলি বন্ধ করে দেয়, তখন সবাই সচেতন হয়। 

ট্রেজারি বিভাগ সেপ্টেম্বরে বলেছিল যে এটি ক্রিপ্টোকারেন্সি এক্সচেঞ্জ এবং অন্যান্য সংস্থাগুলিকে অনুমোদন দেওয়া শুরু করবে যা র্যানসমওয়্যার অর্থপ্রদান করে। এই পদক্ষেপের পিছনে ধারণা: ক্রিপ্টোকে ঘিরে ছায়াময় কার্যকলাপের উপর ক্র্যাক ডাউন - র‍্যানসমওয়্যার অর্থপ্রদানের জন্য পছন্দের কারেন্সি এটির বহুলাংশে খুঁজে পাওয়া যায় না এমন প্রকৃতির জন্য - র্যানসমওয়্যার আক্রমণকারীদের নিরুৎসাহিত করবে৷

ইতিমধ্যে, মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য দেশের আইন প্রণেতারা এমন আইন তৈরি করতে শুরু করেছেন যার জন্য কোম্পানিগুলিকে প্রকাশ করতে হবে যখন একটি র্যানসমওয়্যার বা অন্যান্য সাইবারট্যাক ঘটেছে। অনেক র‍্যানসমওয়্যার আক্রমণের রিপোর্ট করা হয় না, আইন প্রয়োগকারী সংস্থার পক্ষে কতগুলি আক্রমণ ঘটছে, কাকে টার্গেট করা হচ্ছে এবং সাইবার অপরাধীদের কাছে কত টাকা যাচ্ছে তার ট্র্যাক রাখা কঠিন করে তোলে৷  

অ্যান্টিভাইরাস কোম্পানি ESET-এর প্রধান নিরাপত্তা ধর্মপ্রচারক টনি অ্যানসকম্ব বলেছেন, যদি আক্রমণ এবং দাবি বাড়তে থাকে, তাহলে রাজনীতিবিদদের আইন প্রণয়ন করতে হবে তা দেখানোর জন্য যে তারা এই সমস্যাটির বিরুদ্ধে লড়াই করছে। সেই আইনটি র‍্যানসমওয়্যার অর্থপ্রদানের নিষেধাজ্ঞা অন্তর্ভুক্ত করতে প্রসারিত হতে পারে।

"এটি তখন আইন প্রণয়নের জন্য বিশ্বজুড়ে একটি প্রতিযোগিতায় পরিণত হতে পারে কারণ সাইবার অপরাধীরা সেই অঞ্চলগুলিকে লক্ষ্যবস্তু করবে যেখানে এখনও অর্থ প্রদানের অনুমতি রয়েছে," আনসকম্ব বলেছেন।

সফ্টওয়্যার সরবরাহ চেইন সম্পর্কে উদ্বেগ
Log4j-এ একটি বাগ, একটি বহুল ব্যবহৃত জাভা লাইব্রেরি যা নেটওয়ার্ক অ্যাপ্লিকেশনগুলিতে ত্রুটির বার্তাগুলি লগ করে, হাইলাইট করে যে সরকারী সংস্থা থেকে শুরু করে ভোক্তা-কেন্দ্রিক ইন্টারনেট অব থিংস পর্যন্ত সবকিছুই অবাধে ব্যবহৃত সফ্টওয়্যারের উপর কতটা নির্ভরশীল যা অন্যান্য সফ্টওয়্যার পণ্যগুলির একটি হোস্টে অন্তর্ভুক্ত করা হয়েছে৷ 

সাধারণ শোষণ, যা আক্রমণকারীদের প্রভাবিত সফ্টওয়্যার চালানোর ইন্টারনেট-সংযুক্ত ডিভাইসগুলির নিয়ন্ত্রণ নিতে দেয়, এটি সফ্টওয়্যার সরবরাহ শৃঙ্খলে দুর্বলতার একটি উদাহরণ। প্রায়শই এটি অস্পষ্ট হতে পারে ঠিক কোন ডিভাইসগুলি সফ্টওয়্যার চালাচ্ছে৷ গাড়ির মতো, সফ্টওয়্যার একটি সরবরাহ চেইনের উপর নির্ভর করে। প্রকৌশলীরা আগে থেকে তৈরি অংশগুলি দিয়ে সফ্টওয়্যার তৈরি করে যা প্রায়শই ছোট উপাদান দিয়ে তৈরি হয়।

একবার সফ্টওয়্যারের একটি অংশ শেষ হয়ে গেলে, এর সমস্ত পৃথক অংশ এবং সেগুলি কোথা থেকে এসেছে তা নির্ধারণ করা কঠিন হতে পারে।

নিউইয়র্ক ইউনিভার্সিটির ট্যান্ডন স্কুল অফ ইঞ্জিনিয়ারিংয়ের সহযোগী অধ্যাপক জাস্টিন ক্যাপোস বলেছেন যে সফ্টওয়্যার সরবরাহ চেইনের বর্তমান সেটআপটি স্বচ্ছ নয় কারণ অনেক পণ্য ওপেন-সোর্স কোডের উপর নির্ভর করে। এমনকি যদি আপনি একটি বড় কোম্পানি থেকে সফ্টওয়্যার কিনছেন, তাহলে আপনি জানেন না যে এটিতে কোন মূল কোড চলে যেতে পারে। 

ক্যাপোস বলেছেন যে সফ্টওয়্যার শিল্প উপকৃত হবে যদি এটি ব্যবহার করে এমন উপাদানগুলির উত্স প্রকাশ করে, যেমন খাদ্য প্রস্তুতকারীরা উপাদান তালিকাভুক্ত করে। "সফ্টওয়্যার কোম্পানিগুলি একটি কোম্পানির সাথে চুক্তি করতে পারে, যারা তারপর অন্য কোম্পানির সাথে চুক্তি করে," ক্যাপোস বলেন। "আপনি জানেন না সোর্স কোড কোথা থেকে আসছে।"

বিশেষজ্ঞরা আগামী বছরে সফ্টওয়্যার সরবরাহ চেইনের আরও হ্যাক আশা করছেন। বিদ্যমান ত্রুটিগুলিকে কাজে লাগানোর পরিবর্তে, সাইবার অপরাধীরা কর্পোরেট সিস্টেমগুলিকে সংক্রামিত করতে সাধারণত ব্যবহৃত সফ্টওয়্যারে দূষিত কোড সন্নিবেশ করতে পারে। 

এটি দুই বছর আগে ঘটেছিল, যখন হ্যাকাররা চুপিসারে SolarWinds-এর জনপ্রিয় Orion IT সফ্টওয়্যার পণ্যগুলির একটি আপডেটে খারাপ কোড রেখেছিল ৷ কর্পোরেট গ্রাহকরা তারপরে সেই পণ্যগুলিকে তাদের নিজস্ব সিস্টেমে অন্তর্ভুক্ত করে, সাইবার অপরাধীদের তাদের সিস্টেমে অ্যাক্সেস দেয়। হাজার হাজার গ্রাহক কলঙ্কিত আপডেটটি ইনস্টল করেছেন, যদিও SolarWinds বলেছে যে অনেক কম কোম্পানি আসলে হ্যাক হয়েছে।

মার্কিন কর্মকর্তারা বলছেন, হামলার পেছনে রয়েছে রাশিয়া। রাশিয়ার সরকার জড়িত থাকার কথা অস্বীকার করেছে।

ক্যাপোস বলেন, "একজন জাতি-রাষ্ট্র অভিনেতা [সোলারউইন্ডস] টার্গেট করার জন্য এই দৈর্ঘ্যে গিয়েছিলেন তা খুবই উদ্বেগজনক," বলেছেন ক্যাপোস৷ "আমি মনে করি, দুর্ভাগ্যবশত, এটি একটি একক ঘটনার পরিবর্তে একটি প্রবণতার সূচনা।"

মধ্যবর্তী নির্বাচনের আগে ভুল তথ্য বাড়ছে
ইতিমধ্যেই একটি অভিশাপ, ভুল তথ্য 2022 সালে আরও খারাপ হতে চলেছে৷ ভুল তথ্য, বা মিথ্যা তথ্য যা প্রতারণার উদ্দেশ্যেই হোক না কেন তা নির্বিশেষে ছড়িয়ে পড়েছে, অনেক রূপ নিতে পারে৷ 

ভ্যাকসিন, গ্লোবাল ক্যাবল এবং ইলেকশন শেনানিগান সম্পর্কে ষড়যন্ত্র তত্ত্ব ইতিমধ্যেই সোশ্যাল মিডিয়ায় প্লাবিত হয়েছে। ফেসবুক, টুইটার এবং অন্যান্য সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলি এটির উপর একটি হ্যান্ডেল পেতে চেষ্টা করেছে কিন্তু যেটি হ্যাক-এ-মোলের কখনও শেষ না হওয়া খেলা হয়ে উঠেছে তা ধরে রাখতে পারে না। মিডিয়া এবং অন্যান্য সংস্থার ফ্যাক্ট-চেকাররাও মিথ্যার প্রবাহ বন্ধ করার চেষ্টা করেছে। আরো ভুল তথ্য নিঃসন্দেহে পথে আছে। 

অত্যাধুনিক ডিপফেক, ম্যানিপুলেটেড ভিডিও এবং অডিও ক্লিপ যা বাস্তবতাকে বাঁকানোর জন্য কাউকে এমন কিছু বলতে দেখায় যা তিনি বলেননি, সস্তা এবং ব্যবহার করা সহজ হচ্ছে। যদিও এগুলি বিক্ষোভের জন্য ব্যতীত ব্যাপকভাবে ব্যবহার করা হয়নি, তবে শুধুমাত্র তাদের অস্তিত্বই কিছু লোকেদেরকে তারা অনলাইনে যা দেখে অবিশ্বাস করতে যথেষ্ট হতে পারে৷

সমস্যাটির একটি অংশ হল যে মার্কিন যুক্তরাষ্ট্র আরও মেরুকৃত হয়ে গেছে, লোকেরা তথ্যের নির্ভুলতা নির্বিশেষে তাদের বিশ্ব দৃষ্টিভঙ্গিকে সমর্থন করে এমন তথ্য বিশ্বাস করতে ঝুঁকছে। সংবাদ মাধ্যমগুলি আরও নিঃশব্দ হয়ে গেছে এবং কখনও কখনও এমন গল্পগুলি এড়িয়ে যায় যা কোনও এজেন্ডার সাথে খাপ খায় না, ক্যাপোস বলেছেন।

এটি ইতিমধ্যেই বিভক্ত আমেরিকাকে আরও বিভক্ত করতে কাজ করে, মধ্যবর্তী নির্বাচনের আগে সরকার ও গণতন্ত্রের প্রতি আস্থা নষ্ট করে। 

"লোকেরা সব ধরণের অদ্ভুত জিনিস বিশ্বাস করে যা তারা বিশ্বাস করতে চায়," ক্যাপোস বলেছিলেন। "অনেক ক্ষেত্রে, তারা ফ্যাক্ট-চেকারদের কথা শুনবে না।"

রাশিয়া, চীন এবং অন্যান্য মার্কিন প্রতিপক্ষরা প্রচারণার পিছনে না থাকলেও মেরুকরণ দেখে খুশি। যেকোন কিছু যা দ্বন্দ্ব এবং গ্রিডলক সৃষ্টি করে; আমেরিকান রাজনৈতিক প্রক্রিয়া ধীর; অথবা গণতন্ত্রের প্রতি বিশ্বাসকে দুর্বল করে তাদের সুবিধার জন্য কাজ করতে পারে।

সাইবার সিকিউরিটি কোম্পানি ট্রেন্ড মাইক্রোর হুমকি বুদ্ধিমত্তার ভাইস প্রেসিডেন্ট জন ক্লে বলেছেন, তিনি আশা করেন যে নভেম্বরের নির্বাচনের আগে রাশিয়া এবং অন্যদের কাছ থেকে বিভ্রান্তিমূলক আক্রমণ বাড়বে। মিথ্যা থেকে সত্য বলতে ভোক্তাদের উপর নির্ভর করবে।

"মানুষকে তথ্য সম্পর্কে খুব সমালোচনা করতে হবে এবং তারা তাদের তথ্য কোথায় পাবে," তিনি বলেন, এটি কঠিন হবে, সোশ্যাল মিডিয়াতে তথ্যের নির্ভুলতা নির্বিশেষে কত দ্রুত ভ্রমণ করে তা দেওয়া হবে।

স্ক্যাম আরও ভয়ানক, মোবাইল যান
কোভিড চিরকালের জন্য আমাদের কাজের উপায় পরিবর্তন করেছে। এমনকি এই বছর মহামারীটি হ্রাস পাওয়ার সম্ভাবনাহীন ঘটনাতেও, অনেক লোক কমপক্ষে সময়ের কিছু অংশ বাড়ি থেকে কাজ করতে থাকবে।

সাইবার অপরাধীরাও কাজ করবে। তারা সংযোগ এবং ডিভাইসগুলির সুবিধা নেওয়ার নতুন উপায়গুলি সন্ধান করবে যা কর্মীরা দূরবর্তীভাবে ডায়াল করতে ব্যবহার করে। 

NYU-এর Cappos বলেছেন যে সাইবার নিরাপত্তা শিল্প সম্ভবত হাইব্রিড কাজের পরিস্থিতি কীভাবে পরিচালনা করতে হয় সে সম্পর্কে আরও ভাল হ্যান্ডেল পাবে, নতুন সুপারিশ এবং পণ্যগুলি প্রবর্তন করবে যা নিরাপত্তা বাড়ায় এবং কর্মীদের সংযোগ করা সহজ করে।

ক্লে বলেছেন, ভোক্তাদেরও তাদের নিরাপত্তা খেলা বাড়াতে হবে। দ্বি-ফ্যাক্টর প্রমাণীকরণের ভাল পদ্ধতি, যেমন বায়োমেট্রিক্স এবং পুশ নোটিফিকেশন, আবশ্যক হতে চলেছে৷ সহজতর যাচাইকরণ পদ্ধতি, যেমন এসএমএস বার্তা হিসাবে পাঠানো কোড, এখন আর বিশ্বাস করা যায় না।

এটি স্মার্টফোনের জন্যও যায় । ফিশিং, ব্যক্তিগত তথ্য পাওয়ার জন্য প্রতারণামূলক ইমেল পাঠানোর অভ্যাস মোবাইলে চলছে। ক্লে বলেছেন, এসএমএস ব্যবহার করে অনুরূপ প্রচেষ্টা, যা কল্পনাতীতভাবে হাস্যকর হিসাবে পরিচিত, এবং ভয়েস কল, যাকে বলা হয় - আপনি অনুমান করেছেন - ভিশিং, এই বছর আরও সাধারণ হয়ে উঠবে কারণ লোকেরা তাদের আরও বেশি অনলাইন কার্যকলাপ মোবাইল ডিভাইসে স্থানান্তরিত করবে, ক্লে বলেছেন। এছাড়াও, স্ক্যাম QR কোড বা কুইশিং-এর ব্যবহারও বাড়ছে৷ 

"আক্রমণকারীরা তাদের কার্যক্রম চালিয়ে যাচ্ছে এবং তারা ভোক্তাদের টার্গেট করতে যাচ্ছে," ক্লে বলেছেন। "মানুষকে তাদের ডেটা সুরক্ষিত করতে হবে।

Post a Comment

Previous Post Next Post