TRENDING:Cyber Attack: এক ক্লিকেই হ্যাক! সাইবার আক্রমণ কী? কীভাবে হ্যাকাররা আপনাকে টার্গেট করে, জানুন বাঁচার উপায়
- Reported by:Trending Desk
- Published by:Ananya Chakraborty
Last Updated:
What is Cyber Attack, Types, Safety Tips: ডিজিটাল দুনিয়ায় ওত পেতে আছে হ্যাকাররা! সাইবার আক্রমণ থেকে বাঁচতে ফিশিং, ম্যালওয়্যার ও অন্যান্য হ্যাকিং পদ্ধতি সম্পর্কে বিস্তারিত জানুন এবং আপনার ডিভাইস সুরক্ষিত রাখুন
advertisement
1/17
চিকিৎসার সরঞ্জাম প্রস্তুতকারক প্রতিষ্ঠান স্ট্রাইকার সাইবার আক্রমণের শিকার হয়েছে। এই সাইবার আক্রমণ কোম্পানির বিশ্বব্যাপী নেটওয়ার্ককে ব্যাহত করেছে। এই আক্রমণের পিছনে ওয়াইপার ম্যালওয়্যার জড়িত বলে মনে করা হচ্ছে। স্ট্রাইকারের উপর এই আক্রমণ আবারও সাইবার আক্রমণকে আলোচনায় এনেছে। আজ, আমরা ব্যাখ্যা করব সাইবার আক্রমণ কী, এর বিভিন্ন প্রকার এবং কীভাবে নিজেকে এগুলি থেকে রক্ষা করা যেতে পারে।
advertisement
2/17
যেমন অঞ্চল নিয়ন্ত্রণের জন্য যুদ্ধ করা হয়, তেমনই ডিজিটাল বিশ্বে নেটওয়ার্কে অ্যাক্সেস পাওয়ার জন্য সাইবার আক্রমণ চালানো হয়। সাইবার আক্রমণ হল কম্পিউটার সিস্টেম, নেটওয়ার্ক বা ডিজিটাল ডিভাইসগুলিতে অনুপ্রবেশ, ব্যাহত বা ক্ষতি করার একটি অবৈধ প্রচেষ্টা। লক্ষ্য প্রায়শই ডেটা চুরি করা, ডেটা মুছে ফেলা বা কোনও সিস্টেম বা ওয়েবসাইট ব্যাহত করা। এই আক্রমণে, একক হ্যাকার বা হ্যাকারদের একটি দল অনুমতি ছাড়াই কোনও ব্যক্তি বা সংস্থার ডিজিটাল সংস্থান, যেমন কম্পিউটার, মোবাইল ফোন, সার্ভার, নেটওয়ার্ক বা ওয়েবসাইটে অনুপ্রবেশ করে।
advertisement
3/17
১৯৮০ এবং ১৯৯০ এর দশকে, হ্যাকাররা ভাইরাস এবং ওয়ার্ম ব্যবহার করে সাইবার আক্রমণ শুরু করেছিল। ২০০০-এর দশকে আরও উন্নত ম্যালওয়্যার, ফিশিং এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণের উত্থান দেখা যায়। ২০১০-এর দশকে অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APTs), র‍্যানসামওয়্যার এবং রাষ্ট্র-স্পন্সরকৃত সাইবার আক্রমণের উত্থান দেখা যায়। এখন, এই অবৈধ সরঞ্জামগুলি ব্যক্তিগত ইলেকট্রনিক ডিভাইস বা সাংগঠনিক সিস্টেমের বিরুদ্ধে সাইবার আক্রমণ শুরু করার জন্য ব্যবহার করা হচ্ছে।
advertisement
4/17
সাধারণ সাইবার আক্রমণ কী? হ্যাকাররা কোনও সিস্টেমে অ্যাক্সেস পেতে এবং ডেটা নিয়ন্ত্রণ করার জন্য বিভিন্ন কৌশল ব্যবহার করে। এর মধ্যে রয়েছে:
advertisement
5/17
ফিশিং: ফিশিং হল হ্যাকারদের দ্বারা ব্যবহৃত সবচেয়ে সাধারণ অনলাইন আক্রমণ পদ্ধতি। এই পদ্ধতিতে, আক্রমণকারী একটি বিশ্বস্ত উৎস হিসেবে নিজেকে উপস্থাপন করে এবং একটি ক্ষতিকারক ই-মেল বা সোশ্যাল মিডিয়া বার্তা পাঠায় যা প্রথম নজরে আসল বলে মনে হয়। বার্তা পাঠানোর পিছনে হ্যাকারের উদ্দেশ্য হল ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড এবং অন্যান্য ব্যাঙ্কিং বিবরণ সংগ্রহ করা।
advertisement
6/17
স্মিশিং: এটি ফিশিং আক্রমণের আরেকটি পদ্ধতি, যা সাধারণত SMS এর মাধ্যমে করা হয়। SMS-এ সাধারণত একটি প্রলোভন থাকে, যেমন লটারি জেতার তথ্য। ব্যবহারকারীকে এমন একটি লিঙ্কে ক্লিক করার জন্য প্রতারিত করা হয় যা তাদের একটি বৈধ ওয়েবসাইটে নিয়ে যায়। তথ্য প্রবেশ করানোর পর, ব্যবহারকারীর তথ্য হ্যাকারদের কাছে স্থানান্তরিত হয়।
advertisement
7/17
ম্যালওয়্যার: এটি একটি ক্ষতিকারক সফ্টওয়্যার যা ভুক্তভোগীর ডেটা অ্যাক্সেস পেতে একটি পেলোড ব্যবহার করে। এই সফ্টওয়্যারটি বিভিন্ন ধরনের ম্যালওয়্যার, যেমন র‍্যানসমওয়্যার, স্পাইওয়্যার, ট্রোজান, ওয়ার্ম ইত্যাদি ধারণকারী একটি প্রোগ্রাম ইনস্টল করে, যা একটি সিস্টেম বা নেটওয়ার্কের ক্ষতি করতে, সিস্টেমের ডেটা মুছে ফেলতে বা হাইজ্যাক করার জন্য ডিজাইন করা হয়েছে।
advertisement
8/17
পরিষেবা অস্বীকার (DoS): একটি DoS আক্রমণ হল একটি নৃশংস আক্রমণ যার লক্ষ্য একটি সিস্টেম বা ওয়েবসাইটের ট্র্যাফিক কমানো এবং এটি অফলাইনে নিয়ে যাওয়া। আক্রমণকারীরা একটি সিস্টেম বা ওয়েবসাইটকে অতিরিক্ত ট্র্যাফিক দিয়ে প্লাবিত করতে পারে বা পরিবর্তিত তথ্য পাঠাতে পারে যা ক্র্যাশের সূত্রপাত করে, যা অন্যদের কাছে অ্যাক্সেসযোগ্য করে তোলে।
advertisement
9/17
ম্যান-ইন-দ্য-মিডল (MITM): এতে, একজন আক্রমণকারী দুটি পক্ষের মধ্যে যোগাযোগ আটকে দেয়। এই পক্ষগুলি দুটি ব্যবহারকারী, একজন ব্যবহারকারী এবং একটি অ্যাপ্লিকেশন, অথবা একটি সিস্টেমের মধ্যে হতে পারে। আক্রমণকারী দুটি সত্তার একজন হিসাবে নিজেকে উপস্থাপন করে, যাতে মনে হয় যেন দুটি বৈধ পক্ষ একে অপরের সঙ্গে যোগাযোগ করছে। আক্রমণকারী দুটি পক্ষের মধ্যে যোগাযোগ ট্র্যাক করে, এইভাবে তাদের মধ্যে ভাগ করা সমস্ত তথ্যে অ্যাক্সেস পায়।
advertisement
10/17
বিশ্বের ৫টি সবচেয়ে বিপজ্জনক সাইবার আক্রমণ:বিশ্ব ইতিহাসে, অসংখ্য সাইবার আক্রমণ ঘটেছে যা কেবল কম্পিউটারই নয়, বিশ্ব অর্থনীতি, বিদ্যুৎ গ্রিড এবং স্বাস্থ্যসেবা ব্যবস্থাকেও ব্যাহত করেছে। ৫টি সবচেয়ে বিপজ্জনক এবং ধ্বংসাত্মক সাইবার আক্রমণ সম্পর্কে জানা যাক:
advertisement
11/17
WannaCry Ransomware: ২০১৭ সালে সংঘটিত এই সাইবার আক্রমণটিকে এখন পর্যন্ত সবচেয়ে ব্যাপক র‍্যানসামওয়্যার আক্রমণ হিসেবে বিবেচনা করা হয়। এই আক্রমণে ১৫০টি দেশের ২৩০,০০০-এরও বেশি কম্পিউটার টার্গেট করা হয়েছিল। এটি উইন্ডোজ-ভিত্তিক সিস্টেমগুলিকে লক করে দিয়েছিল এবং সিস্টেমগুলি ফিরিয়ে আনার জন্য বিটকয়েনে মুক্তিপণ দাবি করেছিল। ব্রিটেনের জাতীয় স্বাস্থ্য পরিষেবা (NHS) সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছিল, যার ফলে অস্ত্রোপচার বাতিল করতে বাধ্য হয়েছিল। এই সাইবার আক্রমণের ফলে ৪ বিলিয়ন ডলারের ক্ষতি হয়েছিল।
advertisement
12/17
NotPetya সাইবার আক্রমণ: এটি ইতিহাসের সবচেয়ে ব্যয়বহুল এবং ধ্বংসাত্মক সাইবার আক্রমণ হিসাবে বিবেচিত হয়। এটি ইউক্রেনকে লক্ষ্য করে শুরু করা হয়েছিল কিন্তু বিশ্বব্যাপী ছড়িয়ে পড়েছিল। এটি একটি ওয়াইপার আক্রমণ ছিল যার লক্ষ্য ছিল ডেটা চুরি করা নয় বরং ধ্বংস করা। প্রধান বহুজাতিক কোম্পানিগুলি এর দ্বারা প্রভাবিত হয়েছিল। শিপিং জায়ান্ট মারস্ক এবং ফেডেক্সের বিলিয়ন বিলিয়ন ডলারের ক্ষতি করেছে। মোট ক্ষতির পরিমাণ ধরা হয়েছে ১০ বিলিয়ন ডলার।
advertisement
13/17
Stuxnet (২০১০): সাইবার জগতে এই আক্রমণটি "ডিজিটাল অস্ত্র" হিসেবে পরিচিত। এতে ইরানের পারমাণবিক কর্মসূচি ব্যাহত করার জন্য একটি অত্যন্ত জটিল কীট ব্যবহার করা হয়েছিল। এটি ইরানের নাতানজ পারমাণবিক কেন্দ্রের সেন্ট্রিফিউজগুলিকে অতিরিক্ত গরম করে ধ্বংস করে দেয়। এটি ছিল প্রথমবারের মতো সফ্টওয়্যার কোনও ভৌত মেশিন ধ্বংস করে দেয়।
advertisement
14/17
SolarWinds সাপ্লাই চেইন আক্রমণ (SolarWinds, ২০২০): এটিকে এখনও পর্যন্ত সবচেয়ে পরিশীলিত গুপ্তচরবৃত্তির আক্রমণ হিসেবে বিবেচনা করা হয়। হ্যাকাররা SolarWinds নামক একটি আইটি কোম্পানির সফ্টওয়্যার আপডেটে ম্যালওয়্যার প্রবেশ করিয়েছিল। যেহেতু হাজার হাজার সরকারি সংস্থা এবং কোম্পানি এই সফ্টওয়্যার ব্যবহার করেছিল, তাই আপডেট করার সময় তাদের সিস্টেম সংক্রামিত হয়েছিল। আমেরিকান টিট্রেজারি, পেন্টাগন এবং নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশন সহ অনেক শীর্ষ সরকারি সংস্থা এতে ক্ষতিগ্রস্ত হয়েছে।
advertisement
15/17
Yahoo ডেটা লঙ্ঘন (২০১৩-১৪): এটি ছিল বিশ্বের বৃহত্তম ডেটা লঙ্ঘন। হ্যাকাররা দুটি পৃথক সাইবার আক্রমণে Yahoo-এর ডেটাবেস লঙ্ঘন করেছে। প্রায় ৩ বিলিয়ন ব্যবহারকারীর নাম, ই-মেল অ্যাড্রেস, ফোন নম্বর এবং পাসওয়ার্ড ফাঁস হয়ে গেছে। এই ঘটনার ফলে Yahoo-এর বাজার মূল্য কমে গিয়েছে এবং এর বিক্রয় মূল্য ৩৫০ মিলিয়ন ডলার কমে গিয়েছে।
advertisement
16/17
সাইবার আক্রমণ থেকে নিজেকে কীভাবে রক্ষা করা যেতে পারে- ই-মেল অ্যাড্রেস, পাসওয়ার্ড এবং ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্য শেয়ার করা যাবে না।- নিজের পাসওয়ার্ডগুলি শক্তিশালী রাখতে হবে। নাম, জন্ম তারিখ বা ১২৩৪৫-এর মতো সাধারণ পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলতে হবে। বিভিন্ন অক্ষর এবং সংখ্যার সংমিশ্রণ ব্যবহার করতে হবে।- লিঙ্কগুলিতে ক্লিক করার আগে, নিশ্চিত করতে হবে যে ওয়েবসাইটটি বৈধ। বার্তা বা URL-এ কোনও বানান ভুল আছে কিনা তা পরীক্ষা করতে হবে।- সর্বশেষ সফ্টওয়্যার আপডেট দিয়ে আপনার সিস্টেম আপডেট রাখতে হবে।
advertisement
17/17
- নির্ভরযোগ্য অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার করে সিস্টেম ক্রমাগত স্ক্যান করতে হবে।- স্প্যাম বার্তা এবং ই-মেল খোলা যাবে না বা প্রতিক্রিয়া জানানো যাবে না।- ওপেন ওয়াই-ফাই ব্যবহার করা এড়িয়ে চলতে হবে।- এমন একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) ব্যবহার করতে হবে যা, নিজের এবং ওয়েবসাইটের মধ্যে একটি নিরাপদ টানেল তৈরি করে।