সাইবার নিরাপত্তা
সতর্ক থাকো
সাইবার নিরাপত্তা কি?
সাইবার নিরাপত্তা হল তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা (CIA) নিশ্চিত করার অনুশীলন।
সাইবার নিরাপত্তা বলতে নেটওয়ার্ক, ডিভাইস, প্রোগ্রাম এবং ডেটাকে আক্রমণ, ক্ষতি বা অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য ডিজাইন করা প্রযুক্তি, প্রক্রিয়া এবং অনুশীলনের অংশকে বোঝায়।
এর মধ্যে রয়েছে প্রতিরোধ:
গোপনীয়তার উপর আক্রমণ – চুরি করা বা ব্যক্তিগত তথ্য অনুলিপি করা।
সততার উপর আক্রমণ - তথ্য বা সিস্টেম এবং তাদের উপর নির্ভরশীল ব্যক্তিদের দুর্নীতি, ক্ষতি বা ধ্বংস করতে চায়।
প্রাপ্যতার উপর আক্রমণ - পরিষেবাগুলি অস্বীকার করা, যা ransomware আকারে দেখা যায়৷
হুমকি কি?
সাইবার ক্রাইম
সাইবার অপরাধীরা সাধারণত আর্থিক লাভের জন্য কাজ করে। সাধারণত, প্রতারণার উদ্দেশ্যে: হয় অবৈধভাবে অর্জিত তথ্য তৃতীয় পক্ষের কাছে বিক্রি করা। ব্যবহৃত মূল পদ্ধতিগুলির মধ্যে রয়েছে:
• ম্যালওয়্যার - ক্ষতিকারক সফ্টওয়্যার যাতে ভাইরাস, ট্রোজান, ওয়ার্ম বা যেকোন কোড বা বিষয়বস্তু রয়েছে যা প্রতিষ্ঠান বা ব্যক্তিদের উপর বিরূপ প্রভাব ফেলতে পারে
• র্যানসমওয়্যার – এক ধরনের ম্যালওয়্যার যা ভিকটিমদের তাদের ডেটা বা সিস্টেম থেকে লক করে দেয় এবং অর্থ প্রদানের পরেই অ্যাক্সেসের অনুমতি দেয়
• ফিশিং - সংবেদনশীল তথ্য বের করতে বা ব্যক্তিদের ফান্ড ট্রান্সফার করার জন্য বা ম্যালওয়্যারের সাথে লিঙ্ক করার জন্য একটি পাবলিক এজেন্সি থেকে আসা ইমেলগুলি।
হ্যাকটিভিজম
হ্যাকটিভিস্টরা সাধারণত একটি নির্দিষ্ট কারণের প্রোফাইল বাড়াতে পাবলিক ওয়েবসাইট বা সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি দখল করে নেয়। অ্যাটাকস ডিনায়াল অফ সার্ভিস (DoS)- যখন কোনো সিস্টেম, সার্ভিস বা নেটওয়ার্ক ইলেকট্রনিক অ্যাটাক দ্বারা এতটাই বোঝা হয়ে যায় যে এটি অনুপলব্ধ হয়ে যায়)।
সাইবার নিরাপত্তা ঘটনার ঝুঁকি কমাতে আপনি যে পদক্ষেপগুলি নিতে পারেন:
নিজেকে আরও কঠিন লক্ষ্য করুন
আপনার সম্পর্কে ব্যক্তিগত তথ্য যা আপনার কাজ এবং ব্যক্তিগত ওয়েবসাইটগুলিতে সহজে দেখা যায়, সামাজিক মিডিয়া অ্যাকাউন্ট (এবং আপনার পরিবারের) সহ, অপরাধীরা তাদের ফিশিং ইমেলগুলিকে আরও বিশ্বাসযোগ্য করতে ব্যবহার করতে পারে৷
আপনার গোপনীয়তা সেটিংস পর্যালোচনা করুন এবং আপনি অনলাইনে কোন তথ্য পোস্ট এবং প্রকাশ করেন সে সম্পর্কে চিন্তা করুন৷
আপনার বন্ধু, পরিবার এবং সহকর্মীরা অনলাইনে আপনার সম্পর্কে কী বলে তা সচেতন থাকুন, কারণ এটি এমন তথ্যও প্রকাশ করতে পারে যা আপনাকে লক্ষ্য করতে ব্যবহার করা যেতে পারে।
একটি ফিশিং ইমেলের টেল-টেল লক্ষণ
জিজ্ঞাসা করার আত্মবিশ্বাস আছে 'এটি কি আসল?'। এখানে ফিশিং ইমেলগুলিতে ব্যবহৃত কিছু কৌশল রয়েছে:
জরুরিতা: জরুরিতার অনুভূতি তৈরি করতে কঠোর সময়সীমা ব্যবহার করা যা আপনাকে বাকি বার্তা থেকে বিভ্রান্ত করে এবং দ্রুত কাজ করার জন্য আপনাকে চাপ দেয়।
কর্তৃপক্ষ। প্রেরকের কর্তৃত্ব ব্যবহার করে, যেমন একজন সিনিয়র এক্সিকিউটিভ, বিশ্বস্ত সহকর্মী বা নির্ভরযোগ্য কোম্পানি হওয়ার ভান করে, আপনাকে বোঝানো যে বার্তাটি একটি বিশ্বস্ত উত্স থেকে এসেছে।
অনুকরণ। 'স্বাভাবিক' ব্যবসায়িক যোগাযোগ, প্রক্রিয়া এবং দৈনন্দিন অভ্যাসকে কাজে লাগিয়ে আপনাকে বার্তায় প্রতিক্রিয়া জানানোর জন্য প্রতারণা করা। ইমেলটি কাকে সম্বোধন করা হয়েছে তা পরীক্ষা করে দেখুন, যদি এটি 'বন্ধু' বা 'মূল্যবান গ্রাহক' হয়, তাহলে এটি হতে পারে কারণ প্রেরক আপনাকে চেনেন না।
পাসওয়ার্ড শক্তিশালী এবং সুরক্ষিত রাখুন
হ্যাকারদের অনুমান করা কঠিন করার জন্য শক্তিশালী পাসওয়ার্ড তৈরি করুন, এবং একটি অ্যাকাউন্ট অ্যাক্সেস করা আরও কঠিন করার জন্য সুরক্ষার স্তর যুক্ত করুন৷
তিনটি এলোমেলো শব্দ ব্যবহার করা একটি শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করার একটি দুর্দান্ত উপায়।
আপনি যখন লগ ইন করেন তখন আপনি যাকে বলবেন তা দুবার চেক করতে আপনার নিরাপত্তায় দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।
আপনার ডিভাইস সুরক্ষিত রাখুন
সিস্টেম আপডেট ইনস্টল করুন
আপনি যে অ্যাপ এবং সফ্টওয়্যার ব্যবহার করেন তাদের সিস্টেমে ত্রুটি থাকবে। হ্যাকাররা এই ত্রুটিগুলির কিছুকে কাজে লাগাতে পারে, যার ফলে নিরাপত্তা সমস্যা দেখা দেয়। যখন এই ত্রুটিগুলি পাওয়া যায়, তখন নির্মাতারা সাধারণত সেগুলিকে ঠিক করে এবং একটি প্যাচ হিসাবে বা একটি আপডেটের অংশ হিসাবে ফিক্স আউট পাঠায়৷ হ্যাকাররা সেই আপডেট বিজ্ঞপ্তিগুলি উপেক্ষা করার জন্য আপনার উপর নির্ভর করে যাতে তারা আপডেট হওয়ার আগে প্রবেশ করতে পারে – তাই তাদের সুযোগ দেবেন না।
একটি স্ক্রিন লক ব্যবহার করুন
এটি একটি পিন, পাসওয়ার্ড, বায়োমেট্রিক (আঙুলের ছাপ বা মুখের স্বীকৃতি) বা প্যাটার্ন হতে পারে। এর মধ্যে যেকোনো একটি বেছে নিন যার সাথে আপনি লেগে থাকতে পারেন। কিছু নিরাপত্তার দিক থেকে অন্যদের চেয়ে ভালো, কিন্তু যে কোনোটির চেয়ে ভালো!
আপনার চারপাশ সম্পর্কে সচেতন থাকুন
আপনার চারপাশের অন্যদের সম্পর্কে সচেতন হোন যারা আপনার স্ক্রীনকে উপেক্ষা করছেন বা আপনার কথোপকথন শুনছেন। গোপনীয়তা স্ক্রিন ব্যবহার করার কথা বিবেচনা করুন, বিশেষ করে যদি আপনি নিয়মিতভাবে চলন্ত ডিভাইস ব্যবহার করেন।
ঘটনা রিপোর্টিং
দ্রুত কাজ করুন: যত তাড়াতাড়ি আপনি একটি ঘটনার রিপোর্ট করবেন, তত দ্রুত এটি সমাধান করা যাবে এবং এটি কম ক্ষতির কারণ হবে।
ভয় পাবেন না: এমনকি যদি আপনি মনে করেন যে আপনি একটি ঘটনা ঘটিয়েছেন, সর্বদা এটি রিপোর্ট করুন। সাইবার ঘটনাগুলি চিহ্নিত করা কঠিন হতে পারে এবং ভুলগুলি ঘটতে পারে – কাউকে জানালে ক্ষতি সীমিত করতে সাহায্য করবে৷
আপনি যদি মনে করেন যে আপনি সাইবার অপরাধের শিকার হতে পারেন, অনুগ্রহ করে দেখুন অ্যাকশন জালিয়াতি ওয়েবসাইট বা 0300 123 2040 এ তাদের সাথে যোগাযোগ করুন।
অনলাইন জালিয়াতি সহায়তার বিষয়ে আরও পরামর্শের জন্য, সিটিজেনস অ্যাডভাইস ওয়েবসাইট দেখুন, তাদের ডেডিকেটেড হেল্পলাইন 0808 250 5050 টেলিফোনে কল করুন বা অনলাইনে কারো সাথে কথা বলুন।
আরও নির্দেশিকা
সাইবার নিরাপত্তা সম্পর্কে আরও তথ্য এবং সংস্থানগুলির জন্য জাতীয় সাইবার নিরাপত্তা কেন্দ্রের ওয়েবসাইট দেখুন ৷
Free Cyber Action Plan
Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan