Cyber Attack: এক ক্লিকেই হ্যাক! সাইবার আক্রমণ কী? কীভাবে হ্যাকাররা আপনাকে টার্গেট করে, জানুন বাঁচার উপায়
- Reported by:Trending Desk
- Published by:Ananya Chakraborty
Last Updated:
What is Cyber Attack, Types, Safety Tips: ডিজিটাল দুনিয়ায় ওত পেতে আছে হ্যাকাররা! সাইবার আক্রমণ থেকে বাঁচতে ফিশিং, ম্যালওয়্যার ও অন্যান্য হ্যাকিং পদ্ধতি সম্পর্কে বিস্তারিত জানুন এবং আপনার ডিভাইস সুরক্ষিত রাখুন
চিকিৎসার সরঞ্জাম প্রস্তুতকারক প্রতিষ্ঠান স্ট্রাইকার সাইবার আক্রমণের শিকার হয়েছে। এই সাইবার আক্রমণ কোম্পানির বিশ্বব্যাপী নেটওয়ার্ককে ব্যাহত করেছে। এই আক্রমণের পিছনে ওয়াইপার ম্যালওয়্যার জড়িত বলে মনে করা হচ্ছে। স্ট্রাইকারের উপর এই আক্রমণ আবারও সাইবার আক্রমণকে আলোচনায় এনেছে। আজ, আমরা ব্যাখ্যা করব সাইবার আক্রমণ কী, এর বিভিন্ন প্রকার এবং কীভাবে নিজেকে এগুলি থেকে রক্ষা করা যেতে পারে।
advertisement
যেমন অঞ্চল নিয়ন্ত্রণের জন্য যুদ্ধ করা হয়, তেমনই ডিজিটাল বিশ্বে নেটওয়ার্কে অ্যাক্সেস পাওয়ার জন্য সাইবার আক্রমণ চালানো হয়। সাইবার আক্রমণ হল কম্পিউটার সিস্টেম, নেটওয়ার্ক বা ডিজিটাল ডিভাইসগুলিতে অনুপ্রবেশ, ব্যাহত বা ক্ষতি করার একটি অবৈধ প্রচেষ্টা। লক্ষ্য প্রায়শই ডেটা চুরি করা, ডেটা মুছে ফেলা বা কোনও সিস্টেম বা ওয়েবসাইট ব্যাহত করা। এই আক্রমণে, একক হ্যাকার বা হ্যাকারদের একটি দল অনুমতি ছাড়াই কোনও ব্যক্তি বা সংস্থার ডিজিটাল সংস্থান, যেমন কম্পিউটার, মোবাইল ফোন, সার্ভার, নেটওয়ার্ক বা ওয়েবসাইটে অনুপ্রবেশ করে।
advertisement
১৯৮০ এবং ১৯৯০ এর দশকে, হ্যাকাররা ভাইরাস এবং ওয়ার্ম ব্যবহার করে সাইবার আক্রমণ শুরু করেছিল। ২০০০-এর দশকে আরও উন্নত ম্যালওয়্যার, ফিশিং এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণের উত্থান দেখা যায়। ২০১০-এর দশকে অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APTs), র‍্যানসামওয়্যার এবং রাষ্ট্র-স্পন্সরকৃত সাইবার আক্রমণের উত্থান দেখা যায়। এখন, এই অবৈধ সরঞ্জামগুলি ব্যক্তিগত ইলেকট্রনিক ডিভাইস বা সাংগঠনিক সিস্টেমের বিরুদ্ধে সাইবার আক্রমণ শুরু করার জন্য ব্যবহার করা হচ্ছে।
advertisement
advertisement
ফিশিং: ফিশিং হল হ্যাকারদের দ্বারা ব্যবহৃত সবচেয়ে সাধারণ অনলাইন আক্রমণ পদ্ধতি। এই পদ্ধতিতে, আক্রমণকারী একটি বিশ্বস্ত উৎস হিসেবে নিজেকে উপস্থাপন করে এবং একটি ক্ষতিকারক ই-মেল বা সোশ্যাল মিডিয়া বার্তা পাঠায় যা প্রথম নজরে আসল বলে মনে হয়। বার্তা পাঠানোর পিছনে হ্যাকারের উদ্দেশ্য হল ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড এবং অন্যান্য ব্যাঙ্কিং বিবরণ সংগ্রহ করা।
advertisement
স্মিশিং: এটি ফিশিং আক্রমণের আরেকটি পদ্ধতি, যা সাধারণত SMS এর মাধ্যমে করা হয়। SMS-এ সাধারণত একটি প্রলোভন থাকে, যেমন লটারি জেতার তথ্য। ব্যবহারকারীকে এমন একটি লিঙ্কে ক্লিক করার জন্য প্রতারিত করা হয় যা তাদের একটি বৈধ ওয়েবসাইটে নিয়ে যায়। তথ্য প্রবেশ করানোর পর, ব্যবহারকারীর তথ্য হ্যাকারদের কাছে স্থানান্তরিত হয়।
advertisement
ম্যালওয়্যার: এটি একটি ক্ষতিকারক সফ্টওয়্যার যা ভুক্তভোগীর ডেটা অ্যাক্সেস পেতে একটি পেলোড ব্যবহার করে। এই সফ্টওয়্যারটি বিভিন্ন ধরনের ম্যালওয়্যার, যেমন র‍্যানসমওয়্যার, স্পাইওয়্যার, ট্রোজান, ওয়ার্ম ইত্যাদি ধারণকারী একটি প্রোগ্রাম ইনস্টল করে, যা একটি সিস্টেম বা নেটওয়ার্কের ক্ষতি করতে, সিস্টেমের ডেটা মুছে ফেলতে বা হাইজ্যাক করার জন্য ডিজাইন করা হয়েছে।
advertisement
পরিষেবা অস্বীকার (DoS): একটি DoS আক্রমণ হল একটি নৃশংস আক্রমণ যার লক্ষ্য একটি সিস্টেম বা ওয়েবসাইটের ট্র্যাফিক কমানো এবং এটি অফলাইনে নিয়ে যাওয়া। আক্রমণকারীরা একটি সিস্টেম বা ওয়েবসাইটকে অতিরিক্ত ট্র্যাফিক দিয়ে প্লাবিত করতে পারে বা পরিবর্তিত তথ্য পাঠাতে পারে যা ক্র্যাশের সূত্রপাত করে, যা অন্যদের কাছে অ্যাক্সেসযোগ্য করে তোলে।
advertisement
ম্যান-ইন-দ্য-মিডল (MITM): এতে, একজন আক্রমণকারী দুটি পক্ষের মধ্যে যোগাযোগ আটকে দেয়। এই পক্ষগুলি দুটি ব্যবহারকারী, একজন ব্যবহারকারী এবং একটি অ্যাপ্লিকেশন, অথবা একটি সিস্টেমের মধ্যে হতে পারে। আক্রমণকারী দুটি সত্তার একজন হিসাবে নিজেকে উপস্থাপন করে, যাতে মনে হয় যেন দুটি বৈধ পক্ষ একে অপরের সঙ্গে যোগাযোগ করছে। আক্রমণকারী দুটি পক্ষের মধ্যে যোগাযোগ ট্র্যাক করে, এইভাবে তাদের মধ্যে ভাগ করা সমস্ত তথ্যে অ্যাক্সেস পায়।
advertisement
advertisement
WannaCry Ransomware: ২০১৭ সালে সংঘটিত এই সাইবার আক্রমণটিকে এখন পর্যন্ত সবচেয়ে ব্যাপক র‍্যানসামওয়্যার আক্রমণ হিসেবে বিবেচনা করা হয়। এই আক্রমণে ১৫০টি দেশের ২৩০,০০০-এরও বেশি কম্পিউটার টার্গেট করা হয়েছিল। এটি উইন্ডোজ-ভিত্তিক সিস্টেমগুলিকে লক করে দিয়েছিল এবং সিস্টেমগুলি ফিরিয়ে আনার জন্য বিটকয়েনে মুক্তিপণ দাবি করেছিল। ব্রিটেনের জাতীয় স্বাস্থ্য পরিষেবা (NHS) সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছিল, যার ফলে অস্ত্রোপচার বাতিল করতে বাধ্য হয়েছিল। এই সাইবার আক্রমণের ফলে ৪ বিলিয়ন ডলারের ক্ষতি হয়েছিল।
advertisement
NotPetya সাইবার আক্রমণ: এটি ইতিহাসের সবচেয়ে ব্যয়বহুল এবং ধ্বংসাত্মক সাইবার আক্রমণ হিসাবে বিবেচিত হয়। এটি ইউক্রেনকে লক্ষ্য করে শুরু করা হয়েছিল কিন্তু বিশ্বব্যাপী ছড়িয়ে পড়েছিল। এটি একটি ওয়াইপার আক্রমণ ছিল যার লক্ষ্য ছিল ডেটা চুরি করা নয় বরং ধ্বংস করা। প্রধান বহুজাতিক কোম্পানিগুলি এর দ্বারা প্রভাবিত হয়েছিল। শিপিং জায়ান্ট মারস্ক এবং ফেডেক্সের বিলিয়ন বিলিয়ন ডলারের ক্ষতি করেছে। মোট ক্ষতির পরিমাণ ধরা হয়েছে ১০ বিলিয়ন ডলার।
advertisement
Stuxnet (২০১০): সাইবার জগতে এই আক্রমণটি "ডিজিটাল অস্ত্র" হিসেবে পরিচিত। এতে ইরানের পারমাণবিক কর্মসূচি ব্যাহত করার জন্য একটি অত্যন্ত জটিল কীট ব্যবহার করা হয়েছিল। এটি ইরানের নাতানজ পারমাণবিক কেন্দ্রের সেন্ট্রিফিউজগুলিকে অতিরিক্ত গরম করে ধ্বংস করে দেয়। এটি ছিল প্রথমবারের মতো সফ্টওয়্যার কোনও ভৌত মেশিন ধ্বংস করে দেয়।
advertisement
SolarWinds সাপ্লাই চেইন আক্রমণ (SolarWinds, ২০২০): এটিকে এখনও পর্যন্ত সবচেয়ে পরিশীলিত গুপ্তচরবৃত্তির আক্রমণ হিসেবে বিবেচনা করা হয়। হ্যাকাররা SolarWinds নামক একটি আইটি কোম্পানির সফ্টওয়্যার আপডেটে ম্যালওয়্যার প্রবেশ করিয়েছিল। যেহেতু হাজার হাজার সরকারি সংস্থা এবং কোম্পানি এই সফ্টওয়্যার ব্যবহার করেছিল, তাই আপডেট করার সময় তাদের সিস্টেম সংক্রামিত হয়েছিল। আমেরিকান টিট্রেজারি, পেন্টাগন এবং নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশন সহ অনেক শীর্ষ সরকারি সংস্থা এতে ক্ষতিগ্রস্ত হয়েছে।
advertisement
Yahoo ডেটা লঙ্ঘন (২০১৩-১৪): এটি ছিল বিশ্বের বৃহত্তম ডেটা লঙ্ঘন। হ্যাকাররা দুটি পৃথক সাইবার আক্রমণে Yahoo-এর ডেটাবেস লঙ্ঘন করেছে। প্রায় ৩ বিলিয়ন ব্যবহারকারীর নাম, ই-মেল অ্যাড্রেস, ফোন নম্বর এবং পাসওয়ার্ড ফাঁস হয়ে গেছে। এই ঘটনার ফলে Yahoo-এর বাজার মূল্য কমে গিয়েছে এবং এর বিক্রয় মূল্য ৩৫০ মিলিয়ন ডলার কমে গিয়েছে।
