সাইবার আ্যটাক কি? কিভাবে হয় এবং তা কত প্রকার বিস্তারিত জানুন এই পোস্টে
এখন যুগ ইন্টারনেটের। আমরা প্রত্যেকেই ইন্টারনেটের সাথে কোন না কোন ভাবে সম্পৃক্ত। ভালো এবং মন্দ উভয় কাজ ইন্টারনেটে হয়ে থাকে। অনেকে ভালো উদ্দেশ্যে ব্যবহার করে। আবার অনেকে খারাপ উদ্দেশ্যে ব্যবহার করে। ইন্টারনেটে মন্দ কাজসমূহের মধ্যে অন্যতম একটি হলো সাইবার আ্যটাক। যার প্রভাবে একটি বরসর কম্পানিও পেরেশান হয়ে যায়। আ্যটাককারী বিশেষ কিছু হ্যাকিং টুলসের সাহায্যে নির্দিষ্ট ওয়েবসাইটের ডেটাবেজে আ্যটাক পরিচালনা করে থাকে। সাইবার আ্যটাক এমন একটি বিষয় যা কিনা ইন্টারনেট এবং এর সাথে সম্পৃক্ত জিনিসসমূহে করা হয়।
এই আ্যটাকের সিকলে যে ব্যক্তি আবদ্ধ হয়ে যায় সে কম বেশি অনেক ক্ষতির সম্মুখীন হতে পারে। যেমন ব্যবহারকারীর মোবাইল হ্যাক হতে পারে,ব্যক্তিগত ডাটা চুরি হওয়ার সম্ভাবনা থাকে, ব্যবহারকারির সাথে অনলাইনে ফ্রাউডস হতে পারে ইত্যাদি।
ইহা এমন একটি আ্যটাক যা ইন্টারনেট দ্বারা বিভিন্ন মাধ্যমে করা হয়ে থাকে। এই আ্যটাক পরিচালনার জন্য বিশেষ কোন হাতিয়ারের প্রয়োজন হয় না।ইন্টারনেটি সবচেয়ে বর হাতিয়ার এবং এটি কম্পিউটাররের মাধ্যমে বিভিন্ন টুলস ব্যবহার করে করা হয়।এই আ্যটাক ব্যবহরকারীর অজান্তেই হয়ে যেতে পারে।
কিন্তু এমন এক ব্যক্তি যার সাইবার আ্যটাক হওয়ার সম্ভাবনা রয়েছে। তার অবশ্যই এই বিষয় সম্পর্কে জ্ঞান রাখা আনশ্যক। যাতে সে এটা সঠিকভাবে মোকাবেলা করতে পারে। তাই আজকের এই পোস্টে আপনারা সাইবার আ্যটাক কি এবং কত প্রকার সে সম্পর্কে বিস্তারিত জানতে পারবেন।
সাইবার আ্যটাক কি
ইহা এমন এক প্রকার আ্যটাক যা ইন্টারনেট এবং এর সাথে সম্পৃক্ত জিনিসসমূহ যেমন মোবাইল ফোন, কম্পিউটার নেটওয়ার্ক, ওয়েবসাইট ইত্যাদির উপর কম্পিউটারের মাধ্যমে কোন সাইবার ক্রিমিনাল দ্বারা খারাপ উদ্দেশ্যে করা হয়। যাতে কোন ইউজার বা কম্পানি এই আ্যটাকের বেরাজালে আবদ্ধ হয়। কোন ইউজার বা কম্পানির মোবাইল ফোন, কম্পিউটার, ওয়েবসাইট ইত্যাদি সাইবার ক্রিমিনাল কন্ট্রোল করতে পারে এবং তা খারাপ উদ্দেশ্যে ব্যবহার করতে পারে।
সাইবার আ্যটাক এক প্রকার ডিজিটাল আ্যটাক। যা কম্পিউটারের মাধ্যমে কোন ব্যবহারকারী বা কম্পানির ওয়েবসাইট, মোবাইল বা কম্পিউটারে করা হয়। এই আ্যটাককারী ব্যক্তিকে সাইবার ক্রিমিনাল বলা হয়।এই আ্যটাকের মধ্যে ডাটা হ্যাকিংগ, অ টি পি ফ্রাউড, ফিশিং মেইল, মোবাইল ফ্রাউড ইত্যাদি অন্তর্ভুক্ত।
সাইবার আ্যটাক কারা করে এবং কেন করে
একজন সাধারণ ব্যক্তি খুব সহজে সাইবার আ্যটাক করতে পারে না। এর জন্য অনেক কিছু জানতে হয় শিখতে হয়। সাইবার আ্যটাকের জন্য কম্পিউটার, নেটওয়ার্ক, ডেটাবেস এবং প্রোগ্রামিং ভাষা সম্পর্কে যথেষ্ট জ্ঞান রাখতে হবে। আর এই সমস্ত জিনিসগুলো হ্যাকারি গভীরভাবে শিখে থাকে হ্যাকিংয়ের উদ্দেশ্যে। যারা হ্যাকার হয় তারা অনেক আগে থেকেই এগুলো নিয়ে স্টাডি করে।
তবে হ্যাকার মানেই খারাপ এমনটি কিন্তু নয়।কিছু হ্যাকার রয়েছে যার ভালো উদ্দেশ্যে হ্যাকিংগ শিখে। আবার কিছু হ্যাকার এমন রয়েছে যারা মানুষের ক্ষতিসাধন করার জন্য হ্যাকিংগ শিখে থাকে। হ্যাকার তিন প্রকার। নিচে এগুলো সম্পর্কে জেনে নিন।
ব্লাক হেট হ্যাকার
ব্লাক হেট হ্যাকার এক ধরনের ক্রিমিনাল যারা ম্যালিসিয়াস বা অন্য যে কোন ভাইরাস দ্বারা কম্পিউটার নেটওয়ার্ককে ভেঙ্গে দেয়। এছাড়া তারা বিভিন্ন ধরনের ম্যালিসিয়াস তৈরি করে যা কম্পিউটার ফাইলকে নষ্ট করে, পাসওয়ার্ড, ক্রেডিট কার্ড এবং ব্যাক্তিগত তথ্য চুরি করে।
ব্লাক হেট হ্যাকাররা নিজের ফায়দা উঠানোর জন্য নিজেরাই অনুপ্রাণিত হয়ে বিভিন্ন করনে অন্যের ক্ষতিসাধন করে। সেটা ব্যবসায়িক ফায়দা উঠানোর জন্য হতে পারে, কারো উপর শত্রুতাবশত হতে পারে অথবা ঐ সমস্ত লোকদেরকে টার্গেট করতে পারে যারা তার সাথে একমত হয় না।
ব্লাক হেট হ্যাকাররা আ্যটাককারীর কম্পিউটারের সিকিউরিটিগুলো পর্যালোচনা করে। যেখানে তারা সিকিউরিটির কোন ঘাটতি বা দূর্বলতা খুজে পায় তারা সেই সুযোগটাকে কাজে লাগিয়ে আ্যটাক পরিচালনা করে।
হোয়াইট হেট হ্যাকার
হোয়াইট হেট হ্যাকারদের ইথিক্যাল হ্যাকারও বলা হয়। এরা ব্লাক হেট হ্যাকারের বীপরিত কাজ করে। এরাও কম্পিউটার সিস্টেম এবং সিকিউরিটি পর্যালেচনা করে এবং কোথাও কোন সিকিউরিটির ত্রুটি বা ঘাটতি খুজে পেলে তারা তার উন্নতির জন্য রিকম্মেন্ড করে।
হোয়াইট হেট হ্যাকাররা সরকারের আইন এবং নিয়মনীতি মেনে কোন ব্যক্তি বা প্রতিষ্ঠানের সিকিউরিটি নিশ্চিত করার জন্য হ্যাকিং করে থাকে। তারা সাইবার আ্যটাক হওয়া থেকে বাধা প্রদান করে।এরা ব্লাক হেট হ্যাকারের মতো একি হ্যাকিং পদ্ধতি ব্যবহার করে । কিন্তু পার্থক্য হলো হোয়াইট হেট হ্যাকারদের সিস্টেম মালিক কর্তৃক পারমিশন থাকে।তাই এদের কাজ লিগাল।অন্যদিকে ব্লাক হেট হ্যাকাররা অবৈধ অনুপ্রবেশের চেষ্টা করে।
গ্রে হেট হ্যাকার
ব্লাক হেট হ্যাকার ও হোয়াইট হেট হ্যাকারের সমন্বয়ে গঠিত গ্রে হেট হ্যাকার।এরা উভয় ধরনের কাজ করে থাকে।গ্রে হেট হ্যাকাররা অনেক সময় সিস্টেম মালিকের অনুমতি ব্যতীত অনেক কাজ করে ফেলে। যদি কোন ত্রুটি খুজে পায় তাহলে তারা সিস্টেম মালিককে সে বিষয়ে অবগত করে। মাঝে মধ্যে তারা ত্রুটিগুলো ফিক্স করার জন্য কিছু টাকা চেয়ে থাকে।
কিছু গ্রে হেট হ্যাকাররা মনে করে তারা সিস্টেম মালিকের অনুমতি ব্যতীত তাদের ওয়েবসাইট হ্যাক এবং নেটওয়ার্ক ক্ষতি করে তারা ভালো কাজ করতেছে। এরা মাঝে মধ্যে জনপ্রিয়তা অর্জনের জন্য তাদের স্কিল প্রয়োগ করে থাকে। গ্রে হেট হ্যাকাররা মাঝে মধ্যে নিয়মনীতি ভঙ্গ করে। কিন্তু তারা ব্লাক হেট হ্যাকারের মতো ম্যালিসিয়াসের প্রয়োগ করে না।
সাইবার আ্যাটাক কতো প্রকার
বর্তমান সময়ে হ্যাকাররা বিভিন্নভাবে সাইবার আ্যটাক করে থাকে। হ্যাকাররা পৃথক পৃথক পদ্ধতিতে সিস্টেমের আ্যক্সেস নিয়ে থাকে।নিচে কয়েকটি গুরুত্বপূর্ণ সাইবার আ্যটাক সম্পর্কে আলোচনা করা হলো।
ফিশিং আ্যটাক
ফিশিং হলো এক ধরনের সাইবার আ্যটাক।যার মাধ্যমে ব্যবহারকারীকে বিভিন্ন প্রলোভনে ফাদে ফেলা হয়।এই পদ্ধতিতে আ্যটাককারীরা একটি ওয়েবপেজের মতো হুবহু আরেকটা ওয়েবপেজ তৈরি করে।ব্যবহারকারীরা সহজে বুঝতেই পারবে না যে এটা আসল নাকি নকল।এই পেজ এর লিঙ্ক বিভিন্নভাবে ব্যবহারকারীকে দেয়া হয়।কখনো ইমেইলের মাধ্যমে দেয়া হয়, কখনো টেক্সট মেসেজে দেয়া, আবার সরাসরি ফোন কল দেয়।আপনি যদি সেই লিঙ্কে ক্লিক করেন এবং লগিন করেন। তাহলে আপনি বড়সড় একটা বাস খেয়ে ফেললেন। এজন্য অজনা লিঙ্কে ক্লিক করা থেকে বিরত থাকতে হবে।
অপরিচিত কোন নাম্বার থেকে ফোন কল আসলে পার্সনাল ডাটা শেয়ার করা থেকে বিরত থাকুন। হ্যাকাররা বিভিন্ন প্রলোভনে আপনার কাছ থেকে পার্সোনাল ডাটা নেওয়ার চেষ্টা করবে।আবার কখনো এমনভাবে লিঙ্ক দিবে যে আপনি বুঝতে পারবেন না এটা আসল নাকি নকল।
যেমন একজন হ্যাকার হবহু ফেইসবুক ল্যান্ডিং পেজ এর মতো একটি ওয়েবপেজ তৈরি করলো।আর ঐ ওয়েবপেজের লিঙ্ক এমনভাবে দিল
<a href="www.example.com"> www.facebook.com <a>
আপনি এটা ফেইসবুকের লিঙ্ক ভেবে ক্লিক করলেন তো মরলেন।
DDOS আ্যটাক
DDOS আ্যটাকের পুরো নাম Distributed Denial Of Service। সাইবার জগতে এটি একটি জনপ্রিয় আ্যটাক।এই পদ্ধতিতে হ্যাকাররা ব্যবহারকারীর ওয়েবসাইটের সার্ভারে একই সময়ে প্রচুর পরিমাণে Request পাঠায়।যার ফলে ব্যবহাকারীর ওয়েবসাইট বা সিস্টেমের সার্ভার ডাউন বা ক্র্যশ হয়ে যায়।
আপনারা অনেক সময় সার্ভার ডাউন হওয়ার খবর পেয়ে থাকেন। বিশেষ করে যখন পাবলিক পরিক্ষার রেজাল্ট পাবলিশ করা হয় তখন রেজাল্টের ওয়েবসাইটে প্রচুর পরিমাণে মানুষ ভির করে রেজাল্ট দেখার জন্য। যার ফলে আমরা প্রায়ই সার্ভার ডাউন হওয়ার খবর পেয়ে যাই।অনেকক্ষন পর্যন্ত ওই সাইটে এক্সেস নেওয়া যায় না।যখন ওই সাইটে মানুষের ভির কমে যায় তখন তা আবার সচল হয়ে উঠে।
DDOS আ্যটাক ঠিক এমনি।মানুষের পরিবর্তে ভূয়া রিকুয়েষ্ট পাঠিয়ে ওয়েবসাইটের সার্ভার ডাউন করে ফেলে।
SQL ইন্জেকশন
SQL জনপ্রিয় একটি প্রোগ্রামিং ভাষা। SQL এর পুরো নাম Structured Query Language। এর ব্যবহার ওয়েবসাইট বা সিস্টেমের ডাটাবেইজে হয়ে থাকে। এটা দিয়ে ডাটাবেইজ ম্যনেজমেন্ট করা হয়। ডাটাবেইজ মানেই তথ্য ভান্ডার। এখানে ওয়েবসাইটের সমস্ত তথ্য থাকে। ডাটাবেইজের ক্ষতি হওয়া মানে পুরো ওয়েবসাইট অচল হয়ে যাওয়া।
সাইবার ক্রিমিনালরা SQL ইন্জেকশন এর আ্যটাকের সাহায্যে ওয়েবসাইট বা সিস্টেমের ব্যাক ইন্ডে রানকৃত SQL Query কে মেইনপুলেট করার চেষ্টা করে এবং ডাটাবেইজে বিদ্যমান তথ্য চুরি করার চেষ্টা করে। যেমন ওয়েবসাইট বা সিস্টেমের লগিন পেনেলের পাসওয়ার্ড জানার চেষ্টা করে যাতে ওয়েবসাইট বা সিস্টেমকে হ্যাক করতে পারে।
Ransomware আ্যটাক
ইটি একটি ভাইরাসজনিত আ্যটাক। ভাইরাস হলো একধরনের ক্ষতিকারক সফটওয়্যার। যা কম্পিউটারের বিভিন্ন ধরনের ক্ষতিসাধন করে থাকে। ভাইরাস ভেদে এসব ক্ষতি ভিন্ন ভিন্ন হয়ে থাকে। এই ধরনের সফটওয়্যার ক্ষতির উদ্দেশ্যে তৈরি করা হয়ে থাকে। যা ব্যবহাকারীর অজান্তে ভুলবশত কম্পিউটারে ইন্সটল হয়ে যায়। এটা পুরো কম্পিউটারকে লক বা সিস্টেমকে নষ্ট করে ফেলতে পারে। Ransomware আ্যটাকের মাধ্যমে সাইবার ক্রিমিনালরা ব্যবহাকারীর কম্পিউটারে লিঙ্ক বা আ্যটাচমেন্টের মাধ্যমে ব্যবহারকারীর অজান্তেই ভাইরাস ইন্সটল করে থাকে। এজন্য অচেনা লিঙ্কে ক্লিক করা থেকে বিরত থাকতে হবে।
ভাইরাস ইন্সটল করার দ্বারা সাইবার ক্রিমিনালরা ব্যবহারকারীর কম্পিউটার লক করে ফেলতে পারে, কম্পিউটার স্পিডকে স্লো করে দিতে পারে, কম্পিউটারের সমস্ত ডাটা ডিলিট করে ফেলতে পারে। এজন্য কম্পিউটারে বিভিন্ন ভাইরাস প্রতিরধক এন্টিভাইরাস সফটওয়্যার ব্যবহার করতে হবে।
স্পুফিং আ্যটাক
জনপ্রিয় আ্যটাকগুলোর মধ্যে অন্যতম একটি আ্যটাক হলো স্পুফিং আ্যটাক।যা অনেক প্রকার। এই পদ্ধতিতে সাইবার ক্রিমিনালরা ব্যবহারকারীকে বোকা বানানোর চেষ্টা করে। অর্থাৎ এই আ্যটাকের দ্বারা আ্যটাককারীরা ওয়েবসাইটের সার্ভার বা ব্যবহাকারীর সাথে স্পুফিং করার চেষ্টা করে। হয় একটা ব্যবহাকারীকে বুঝায় আরেকটা। এখানে কৌশলগতভাবে হ্যাকাররা ব্যবহাকারীর কাছ থেকে অনেক গুরুত্বপূর্ণ তথ্য জেনে নিতে পারে।
No comments