বাংলাদেশের সাইবার হামলার ঝুঁকি!
দিনে দিনে বিশ্বের যত উন্নয়ন হচ্ছে তার সাথে তাল মিলিয়ে বাড়ছে বিভিন্ন কাজে ইন্টারনেটের ব্যবহার। সরকারি কিংবা বেসরকারি প্রতিষ্ঠান সকলেরই ইন্টারনেট ব্যবহারের প্রয়োজন হয়। আমাদের এই ইন্টারনেট ব্যবহারের সাথে তাল মিলিয়ে বাংলাদেশে সাইবার হামলা এবং সাইবার অপরাধও দিন দিন বৃদ্ধি পাচ্ছে। কিন্তু আমাদের ব্যবসায়িক প্রতিষ্ঠান বা সরকারি প্রতিষ্ঠান গুলোর সাইবার নিরাপত্তা কি এতটা শক্তিশালী যে তা আমাদের প্রতিষ্ঠান সমূহকে সাইবার আক্রমণ বা সাইবার অপরাধের থেকে রক্ষা করতে পারে? আসলে এর উত্তর হলো- না।
বাংলাদেশে সাইবার হামলা এবং অনলাইন জালিয়াতির সংখ্যা এবং এর মাধ্যমে হওয়া ক্ষয়ক্ষতি:
আমাদের দেশে সাইবার নিরাপত্তা সম্পর্কে সরকারি কিংবা বেসরকারি প্রতিষ্ঠান উভয়ই অনেক উদাসীন। যার ফলে সাম্প্রতিক সময়ে বাংলাদেশে সাইবার হামলা-র সংখ্যা আশংকাজনক হারে বৃদ্ধি পাচ্ছে। বাংলাদেশের তথ্য ও যোগাযোগ প্রযুক্তি মন্ত্রনালয়ের তথ্যমতে, বাংলাদেশে ২০১৬ সালে সাইবার হামলার সংখ্যা ছিলো ৩৮৯ টি। এরপরের বছর ২০১৭ সালে এই সংখ্যা বেড়ে দাঁড়ায় ৬৮৩ টি এবং ২০১৮ সালে সাইবার হামলার সংখ্যা গিয়ে দাড়িয়েছে ৮৭০ টিতে অর্থাৎ বাংলাদেশে সাইবার হামলার সংখ্যা বছরান্তে প্রায় দ্বিগুণ হারে বৃদ্ধি পাচ্ছে। শুধু তাই নয় ২০১৬ সালের ৫ই ফেব্রুয়ারিতে বাংলাদেশ কেন্দ্রীয় ব্যাংকের সার্ভার দূর্বলতাকে কাজে লাগিয়ে হ্যাকাররা প্রায় ৮১ মিলিয়ন মার্কিন ডলার হাতিয়ে নেয়। যদিও পরবর্তীতে বাংলাদেশ সরকার কর্তৃক আর কোনো তথ্য প্রকাশিত হয়নি। কিন্তু বাংলাদেশে বর্তমানে সাইবার হামলার সংখ্যা আশংকাজনক হারে বৃদ্ধি পাচ্ছে। যেমন সাম্প্রতিক সময়ে বাংলাদেশ পুলিশের অফিশিয়াল ফেসবুক আইডি হ্যাক হয়ে যায় এবং যা প্রায় ১ সপ্তাহ হ্যাকারদের কবলে ছিলো।
পাচ্ছে। যেমন সাম্প্রতিক সময়ে বাংলাদেশ পুলিশের অফিশিয়াল ফেসবুক আইডি হ্যাক হয়ে যায় এবং যা প্রায় ১ সপ্তাহ হ্যাকারদের কবলে ছিলো।
সাম্প্রতিক সময়ে বহিঃবিশ্বে সাইবার হামলার সংখ্যা ও এর দ্বারা হওয়া ক্ষয়ক্ষতির পরিমাণ:
ইংল্যান্ডের বিখ্যাত সাময়িকী ইকোনমিস্টের একটি প্রতিবেদনে বলা হয়েছে, "উন্নত দেশ গুলোতে সাম্প্রতিক সময়ে অন্যান্য অপরাধের হার তুলনামূলক কম হলেও সাইবার অপরাধের হার ব্যাপকভাবে বৃদ্ধি পেয়েছে"।
যুক্তরাজ্যের ব্যাংক সমূহের ট্রেড অর্গানাইজেশন ইউকে ফাইনান্স (UK finance) এর মতে, গত কয়েক বছরে কর সংগ্রহকারীর নাম উল্লেখপূর্বক ফোন প্রতারণার হার দ্বিগুণ হারে বৃদ্ধি পেয়েছে। অন্যান্য স্বল্পোন্নত দেশেও এ ধরনের প্রতারণার হার নাটকীয়ভাবে বেড়ে গেছে। একটি পরিসংখ্যান অনুযায়ী বিশ্বে প্রতি ঊনচল্লিশ সেকেন্ডে প্রায় ১টি এবং ২৪ ঘন্টায় প্রায় ২২০০ টি সাইবার হামলা হয়।
ক্রাইম সার্ভে অব ইংল্যান্ড অ্যান্ড ওয়েলসের তথ্যানুযায়ী, যুক্তরাজ্যে ২০১৯ সালে প্রায় ৩৮ লাখ অনলাইন জালিয়াতির ঘটনা ঘটেছে, যা দেশটিতে মোট অপরাধের এক-তৃতীয়াংশ। ২০১৭ সালে দেশটি এ ধরনের তথ্য প্রথম সংগ্রহ শুরু করার পর থেকে প্রতিবছর সাইবার জালিয়াতির ঘটনা আশংকাজনক হারে বেড়ে গিয়েছে। সেখানে দেশের প্রায় ৭ শতাংশ প্রাপ্তবয়স্ক মানুষ এ ধরনের জালিয়াতির শিকার হন। ভুক্তভোগীদের মধ্যে ১৫-১৬ শতাংশের বেশি মানুষ এক হাজার ডলারের বেশি অর্থ খুইয়েছেন।
যুক্তরাষ্ট্রের অবস্থাও প্রায় একই। গত বছর দেশটিতে ইন্টারনেটে ভিত্তিক জালিয়াতি গড়ে ৬৯ শতাংশ বেড়েছে। দেশটিতে ইন্টারনেটে প্রতারণায় গত বছর মোট লোকসান হয়েছে ৪২০ কোটি ডলার অর্থাৎ বাংলাদেশি মুদ্রায় যা প্রায় ৪ হাজার ৪৯৪ কোটি ৭৩ লক্ষ ৯২ হাজার টাকা, যা ২০১৭ সালের তুলনায় প্রায় তিন গুণ বেশি।
সাম্প্রতিক সময়ে সাইবার হামলার জন্য অপরাধীদের পছন্দের মাধ্যম সমূহ:
বিশ্বে হ্যাকাররা যতো সাইবার হামলা করে তার মধ্যে ৯৩ শতাংশই ম্যালওয়্যার এর মাধ্যমে করা হয়। নিম্নে কয়েকটি ম্যালওয়্যার সম্পর্কে ধারণা দেওয়া হলো।
• র্যানসমওয়্যার (Ransomware):
বর্তমানে হ্যাকারদের সাইবার হামলার ক্ষেত্রে সবচেয়ে পছন্দের ম্যালওয়্যারটি হলো র্যানসামওয়্যার। র্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যেটি কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার ডিভাইসে প্রবেশ করতে বাধা দেয় এবং ব্যবহারকারীর প্রবেশাধিকার সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে হ্যাকার মুক্তিপণ দাবি করে। এই ম্যালওয়্যার এতটাই শক্তিশালী যে তা আক্রমণকারী হ্যাকার ছাড়া আর কেউ আনলক করতে পারেনা। উল্লেখযোগ্য কয়েকটি র্যানসমওয়্যার হলো: লকার র্যানসমওয়্যার, ক্রিপ্টো র্যানসমওয়্যার ইত্যাদি।
• কম্পিউটার কীট (Computer Worm):
কম্পিউটার কীট মানুষের হস্তক্ষেপ ছাড়াই স্ব- প্রতিলিপি তৈরি করে এবং অন্য কম্পিউটারকে সংক্রমিত করে। এই ম্যালওয়্যার নিরাপত্তা দুর্বল বা ইতোমধ্যেই আক্রান্ত লিঙ্ক বা ফাইলের মাধ্যমে ডিভাইসে অ্যাটাক করে। এই ম্যালওয়্যার প্রায়ই ব্যবহারকারীদের নজরে পড়ে না, সাধারণত বৈধ কাজের ফাইল হিসাবে ছদ্মবেশে থাকে। এই ম্যালওয়্যারকে ছদ্মবেশি ম্যালওয়্যারও বলা হয়। যদিও এই ম্যালওয়্যার এর মাধ্যমে সাইবার এট্যাক কম হয়।
• কম্পিউটার বট (Computer Bot):
বট হল একটি স্ব-প্রতিলিপিকারী ম্যালওয়্যার যা নিজেকে অন্য ডিভাইসে ছড়িয়ে দিতে পারে, বটগুলির একটি নেটওয়ার্ক বা একটি বটনেট তৈরি করে। একবার সংক্রমিত হলে, ডিভাইসগুলি আক্রমণকারীর দ্বারা নির্দেশিত হয়ে স্বয়ংক্রিয়ভাবে কাজগুলি সম্পাদন করে। বটনেট প্রায়ই DDoS আক্রমণে ব্যবহৃত হয়। তারা কী লগিং (key logging) পরিচালনা করতে পারে এবং ফিশিং ইমেল পাঠাতে পারে।
• বটনেট (Bot Net):
Mirai একটি botnet এর ক্লাসিক উদাহরণ। যা 2016 সালে একটি বিশাল DDoS আক্রমণ শুরু হয়েছিল, যা আজও IoT এবং অন্যান্য ডিভাইসগুলিকে লক্ষ্য করে চলেছে। গবেষণা আরও দেখায় যে COVID-19 মহামারী চলাকালীন বটনেটের বিকাশ ঘটেছে। সংক্রামিত ভোক্তা ডিভাইসগুলি থেকে Mirai এবং অন্যান্য বটনেটের মাধ্যমে কর্মচারীদের কাজের জন্য বা বাড়িতে থাকা বা কোম্পানির মালিকানাধীন ডিভাইসগুলিতে কাজ করা কর্মীদের নেটওয়ার্কে ম্যালওয়্যার হিসেবে কর্পোরেট সিস্টেমে ছড়িয়ে পড়তে সক্ষম।
এসকল ম্যালওয়্যার ব্যবহার করে হ্যাকাররা যে মুক্তিপণ নেয় তা তারা বিটকয়েনের মাধ্যমে নেয়। তাই তাদের খুঁজে বের করা অনেক কঠিন হয়ে যায়। কারণ বিটকয়েন এমন একটি ব্যাংক সিস্টেম যার কোনো তথ্য সংরক্ষিত থাকেনা।
বর্তমানে প্রচলিত কিছু সাইবার ক্রাইম:
• Identity Theft অর্থাৎ পরিচয় চুরি করে ব্যবহার করা:
Identity theft তখন ঘটে যখন হ্যাকার ভুক্তভোগী ব্যক্তির ব্যক্তিগত শনাক্তকরণ তথ্য, যেমন তার নাম, সনাক্তকারী নম্বর, বা ক্রেডিট কার্ড নম্বর, ইত্যাদি তাদের অনুমতি ছাড়াই, জালিয়াতি বা অন্যান্য অপরাধ করার জন্য ব্যবহার করে।
• Cyber Terrorism অর্থাৎ সাইবার সন্ত্রাস:
সাইবার সন্ত্রাস হলো যে কোনো পূর্বপরিকল্পিত, রাজনৈতিকভাবে উদ্দেশ্যপ্রণোদিত আক্রমণ যা কোনো দেশের তথ্য সিস্টেম, প্রোগ্রাম এবং ডেটার বিরুদ্ধে সহিংসতার হুমকি দেয় বা তার ক্ষতিসাধন করতে করা হয়। সংজ্ঞাটি কখনও কখনও এমন হয় যখন কোনো সাইবার আক্রমণ মূলত সাধারণ মানুষকে ভয় দেখানোর জন্য করা হয় তখন তাকে সাইবার সন্ত্রাস বলে। আক্রমণকারীরা প্রায়ই গুরুত্বপূর্ণ অবকাঠামোর ক্ষতি করে বা তার সাধারন কার্যক্রম ব্যাহত করার উদ্দেশ্যে এটি করে। সাইবার সন্ত্রাস একটি দেশের অর্থনীতিকে আঘাত করে করা হয়।
• Cyberstalking বা সাইবার হয়রানি:
সাইবারস্ট্যাকিং হল ইন্টারনেট ব্যবহার করে একজন ব্যক্তি বা কোনো গোষ্ঠীকে হয়রানি করা। এতে মিথ্যা অভিযোগ, মানহানি এবং অপবাদ অন্তর্ভুক্ত থাকতে পারে। এতে কারোর উপর ট্রেকিং বা নজরদারি, পরিচয় চুরি, হুমকি, ভাঙচুর, যৌনতার জন্য অনুরোধ, ডক্সিং বা ব্ল্যাকমেইল অন্তর্ভুক্ত থাকতে পারে।
সর্বশেষে আসা যাক সাইবার হামলা থেকে নিরাপদ থাকার উপায়:
• আপনার কর্মীদের সাইবার নিরাপত্তা সম্পর্কে প্রশিক্ষিত হতে হবে:
সাইবার অপরাধীদের আপনার ডেটাতে অ্যাক্সেস পাওয়ার সবচেয়ে সহজ উপায়গুলির মধ্যে একটি হল আপনার কর্মীদের মাধ্যমে। তারা আপনার প্রতিষ্ঠানের কাউকে ছদ্মবেশ ধারন করে প্রতারণামূলক ই-মেইল পাঠাবে এবং প্রথমে আপনার কর্মীর ব্যক্তিগত বিবরণ বা নির্দিষ্ট ফাইলগুলিতে অ্যাক্সেসের জন্য চেষ্টা করবে। তার আপনার কর্মীকে যে লিঙ্কগুলি পাঠাবে তা প্রায়শই একটি অপ্রশিক্ষিত চোখের কাছে বৈধ বলে মনে হয় এবং ফাঁদে পড়া সহজ। এজন্য কর্মীদের প্রশিক্ষণ এবং সচেতনতা অত্যাবশ্যক।
• আপনার সিস্টেম এবং সফটওয়্যার কে সম্পূর্ণ আপডেটেড রাখুন:
প্রায়শই সাইবার আক্রমণ ঘটে কারণ আপনার সিস্টেম বা সফটওয়্যার সম্পূর্ণ আপ টু ডেট বা আপডেটেড নয়। তাই সাইবার অপরাধীরা আপনার নেটওয়ার্কে অ্যাক্সেস পেতে এই দুর্বলতাগুলিকে কাজে লাগায়। একবার তারা অনুপ্রবেশ করলে প্রতিরোধমূলক ব্যবস্থা নিতে প্রায়ই দেরি হয়ে যায়। এটিকে প্রতিহত করার জন্য, একটি প্যাচ ম্যানেজমেন্ট সিস্টেমে বিনিয়োগ করা স্মার্ট যা আপনার সিস্টেমকে স্থিতিস্থাপক এবং আপ টু ডেট রেখে সমস্ত সফটওয়্যার এবং সিস্টেম আপডেটগুলি পরিচালনা করবে।
• আপনার সিস্টেমের এন্ড পয়েন্ট সুরক্ষা নিশ্চিত করুন:
এন্ডপয়েন্ট সুরক্ষা নিশ্চিত করুন। এন্ডপয়েন্ট সুরক্ষা নেটওয়ার্কগুলিকে সুরক্ষিত করে যার ফলে আপনার সিস্টেমের সাথে কানেক্টেড দূরবর্তী ডিভাইসের সাথে ব্রিজ করা যায়। কর্পোরেট নেটওয়ার্কের সাহায্যে মোবাইল, ট্যাবলেট এবং ল্যাপটগুলি নিরাপত্তা এবং কানেকশন রেঞ্জ সুনির্দিষ্ট হয়। এই পথগুলিকে নির্দিষ্ট এন্ডপয়েন্ট সুরক্ষা সফটওয়্যার দিয়ে সুরক্ষিত করতে হবে।
• আপনার গুরুত্বপূর্ণ এবং স্পর্শকাতর তথ্য সমূহের বিভিন্ন কপি নিজের কাছে রাখুন:
হ্যাকাররা আপনার স্পর্শকাতর তথ্য সংগ্রহ করে আপনাকে আর্থিক ক্ষতির হুমকি দিতে পারে তাই একটি বিপর্যয়ের সময় গুরুতর ডাউনটাইম, ডেটা হারানো এবং গুরুতর আর্থিক ক্ষতি এড়াতে আপনাকে অবশ্যই আপনার ডেটা ব্যাক আপ করতে হবে।
• আপনার সিস্টেমের উপর আপনার এক্সেস নিশ্চিত করুন:
আপনার সিস্টেমে আপনি যে আক্রমণগুলি পেতে পারেন তার মধ্যে একটি হয়ত এটি সরাসরি হতে পারে, যার জন্যে আপনার নেটওয়ার্ক কে অ্যাক্সেস করতে পারে তার উপর নিয়ন্ত্রণ থাকা সত্যিই গুরুত্বপূর্ণ। কেউ কেবল আপনার অফিসে প্রবেশ করে আপনার কম্পিউটারগুলির একটিতে সংক্রামিত ফাইল সমন্বিত একটি USB কী প্লাগ ইন করে দিতে পারলেই আপনার পুরো নেটওয়ার্ক অ্যাক্সেস করতে পারে বা এটিকে সংক্রামিত করতে পারে। আপনার কম্পিউটারে কার অ্যাক্সেস আছে তা নিয়ন্ত্রণ করা অপরিহার্য। একটি পেরিমিটার সিকিউরিটি সিস্টেম ইনস্টল করা সাইবার ক্রাইম বন্ধ করার একটি খুব ভাল উপায়।
আপনার আমার সচেতনতাই সাইবার ক্রাইম এর বিরুদ্ধে সবচেয়ে বড় প্রতিরোধ। আমাদের উচিত ব্যক্তিগত কিংবা আর্থিক প্রতিষ্ঠান সব ক্ষেত্রে সাইবার ক্রাইম সম্পর্কে সর্বোচ্চ সচেতন থাকা। আমাদের সচেতনতাই বাংলাদেশে সাইবার হামলা-র ঝুঁকি কমাবে ও আমাদেরকে নিরাপদ থাকতে সাহায্য করবে।
তথ্যসূত্র: প্রথম আলো, উইকিপিডিয়া-সাইবার অ্যাটাক, লিফ-ইট.কম, ফাইন্যান্সিয়াল এক্সপ্রেস, টেকটার্গেট-সাইবার ক্রাইম, টেকটার্গেট- ম্যালওয়্যার অ্যাটাক, উইকিপিডিয়া-আইডেন্টিটি থেফট, টেকটার্গেট-সাইবার টেরোরিজম, উইকিপিডিয়া-সাইবার স্টকিং