TRENDING:New Cyber Threat: সাবধান! মেল-এ থাকা PDF এর মাধ্যমে চুরি হতে পারে তথ্য, কীভাবে ফাঁদ পাতছে ম্যালওয়্যার
- Reported by:Trending Desk
- Published by:Ananya Chakraborty
Last Updated:
New Cyber Threat: এবার আবার PDF ফাইল ব্যবহার করে সাইবার হামলার হার কিন্তু অনেকটাই বেড়েছে। আসলে এই PDF ফাইলগুলিই ম্যালিশাস কন্টেন্ট বহন করে; সতর্ক করছেন নিরাপত্তা বিশেষজ্ঞরা
advertisement
1/7
আজকালকার ইঁদুর-দৌড়ের দুনিয়ায় উদ্বেগ জাগাচ্ছে নানাবিধ অনলাইন স্ক্যাম। মানুষের কঠোর পরিশ্রম আর কষ্টসাধ্য রোজগার এবং তাঁদের ব্যক্তিগত তথ্য চুরি করার নতুন নতুন কৌশল অবলম্বন করে চলেছে অপরাধীরা। এবার আবার PDF ফাইল ব্যবহার করে সাইবার হামলার হার কিন্তু অনেকটাই বেড়েছে। আসলে এই PDF ফাইলগুলিই ম্যালিশাস কন্টেন্ট বহন করে।
advertisement
2/7
এই বিষয়ে সচেতনতা বৃদ্ধি করা হচ্ছে। প্রথম সারির সাইবারসিকিউরিটি সলিউশনস প্রদানকারী চেক পয়েন্ট রিসার্চের তরফে জানানো হয়েছে যে, আজকালকার দিনে হ্যাকারদের অন্যতম প্রিয় এবং সবথেকে বিপজ্জনক টুল হয়ে উঠেছে PDF ফাইল। প্রতিবেদন অনুযায়ী, সমস্ত সাইবার হামলার ৬৮ শতাংশেরই উৎপত্তি হয় ইমেল থেকেই। আর এর বিপজ্জনক ২২ শতাংশ আসে PDF অ্যাটাচমেন্ট থেকে।
advertisement
3/7
রিপোর্টে বলা হয়েছে যে, ব্যবহারকারীদের জন্য PDF-গুলি বিভ্রান্তি এবং প্রতারণামূলক। কিন্তু সিকিউরিটি টুলগুলি পুঙ্খানুপুঙ্খ বিশ্লেষণের জন্য অবিশ্বাস্য রকম জটিল। গত বছর ৪০০ বিলিয়নেরও বেশি PDF ওপেন করা হয়েছিল। বিশ্বব্যাপী ৮৭ শতাংশ প্রতিষ্ঠান এগুলিকে একটি স্ট্যান্ডার্ড ফরম্যাট হিসেবে ব্যবহার করে, তাদের ব্যাপক ব্যবহার এগুলিকে একটি জনপ্রিয় অ্যাটাক ভেক্টর করে তুলেছে। প্রতারকরা ক্রমশ দক্ষ হয়ে উঠছে, জটিল PDF কাঠামো এবং ব্যবহারকারীদের বিশ্বাসকে কাজে লাগিয়ে ট্র্যাডিশনাল ডিটেকশন সিস্টেমকে অনায়াসে এড়িয়ে যাচ্ছে।
advertisement
4/7
PDF স্পেসিফিকেশন ISO 32000 প্রায় ১০০০ পাতা জুড়ে বিস্তৃত। যা একাধিক ফিচার প্রদান করে। ফাঁকি দেওয়ার জন্য এর অপব্যবহার করা যেতে পারে। এই জটিলতা একাধিক অ্যাটাক ভেক্টরের দরজা প্রশস্ত করে। যা কিছু সিকিউরিটি সিস্টেম শনাক্ত করার জন্য অপ্রতুল। জটিল কাজে লাগানোর পরিবর্তে একাধিক স্ক্যামার সহজ এবং কার্যকর বিষয় - সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করছে।
advertisement
5/7
সাইবার অপরাধীরা অনেক সময় PDF-কে ফিশিংয়ে পরিণত করে, কারণ এই ফরম্যাটকে নিরাপদ এবং ভরসাযোগ্য হিসেবে দেখা হয়। চেক পয়েন্ট রিসার্চ বলছে যে, লিঙ্ক-ভিত্তিক ক্যাম্পেল হল সবচেয়ে বহুল ব্যবহৃত PDF অ্যাটাক টেকনিকগুলির মধ্যে অন্যতম। অনেক সময় লিঙ্কের সঙ্গে থাকে কোনও ইমেজ অথবা টেক্সটও। এই ছবিগুলি Amazon, DocuSign অথবা Acrobat Reader-এর মতো বিশ্বস্ত ব্র্যান্ডকে নকল করে। প্রথম দর্শনে সেগুলিকে তেমন ক্ষতিকর বলে মনে হয় না।
advertisement
6/7
PDF-ভিত্তিক অ্যাটাক থেকে নিরাপদ থাকার উপায়: ১. কার থেকে PDF আসছে, সেটা সব সময় ভেরিফাই করতে হবে। ২. অ্যাটাচমেন্ট সংক্রান্ত বিষয়ে সতর্ক থাকতে হবে। লিঙ্কে ক্লিক করা, কিউআর কোড স্ক্যান করা অথবা PDF-এর কলিং নম্বরে ক্লিক করা চলবে না।
advertisement
7/7
৩. একটি নিরাপদ PDF ভিউয়ার ব্যবহার করতে হবে। ৪. PDF ভিউয়ারের JavaScript ডিজেবল করতে হবে। ৫. সিস্টেম এবং সিকিউরিটি টুলস আপডেট করে রাখতে হবে। ৬. কোন PDF সন্দেহজনক, সেটা মন দিয়ে খুঁটিয়ে দেখে বুঝতে হবে।