কিভাবে সাইবার সিকিউরিটি গুরু হওয়া যায়

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

আপনি যদি নেটওয়ার্ক সুরক্ষার বিষয়ে খুব বেশি চিন্তা না করেন তবে এই সত্যটির জন্য প্রস্তুত থাকুন যে একদিন আপনার পাসপোর্ট ডেটা বা আপনার কার্ডের CCV-কোড প্রতারকদের হাতে চলে যাবে। এবং পরিণতি দূর করার চেয়ে এটি প্রতিরোধ করা ভাল।

সমস্যার স্কেল

ডিজিটাল বিশ্ব আমাদের দৈনন্দিন জীবনের সাথে ঘনিষ্ঠভাবে জড়িত: আমরা দীর্ঘ সময়ের জন্য যোগাযোগ করি, অধ্যয়ন করি, কাজ করি, অনলাইনে কেনাকাটা করি। কিন্তু যদি অফলাইন নিরাপত্তার জন্য উদ্বেগ স্বাভাবিক কিছু হিসেবে ধরা হয়, তাহলে সবাই ইন্টারনেটে আচরণের নিয়ম অনুসরণ করে না।

প্রথমত, একটি সম্ভাব্য ট্র্যাজেডির স্কেল স্পষ্টভাবে বুঝতে হবে। অনেকেই ইন্টারনেট নিরাপত্তার ব্যাপারে উদাসীন, এই ভেবে যে: "কাদের আমার স্মার্টফোনের প্রয়োজন হতে পারে, আমার কাছে কেবল ফটো এবং একটি যোগাযোগ বই আছে।" সুতরাং, আপনার ফোন বা কম্পিউটারে অ্যাক্সেস পেয়ে হ্যাকাররা আপনার সম্পর্কে কী জানতে পারে তা এখানে রয়েছে:

• ফটো, ভিডিও এবং অন্যান্য সামগ্রী (এমনকি যদি এটি ক্লাউডে সংরক্ষিত থাকে)।
• নথি সম্পর্কে তথ্য: পাসপোর্ট, নীতি, টিকিট এবং আরও অনেক কিছু। এটি বিশেষভাবে সত্য যদি আপনি "VKarmane", Wallet বা এমনকি "Photos" ফোল্ডারের মতো অ্যাপ্লিকেশনগুলিতে তাদের ডিজিটাল কপি সংরক্ষণ করেন।
• আপনার কার্ড সিভিভি, অ্যাকাউন্টের গতিবিধি, সাম্প্রতিক অর্থপ্রদান সহ আর্থিক তথ্য।
• আপনার সমস্ত সামাজিক নেটওয়ার্কগুলিতে যা ঘটে (ভিকন্টাক্টে অ্যাকাউন্ট হ্যাক করা, যাইহোক, শীর্ষস্থানীয় সবচেয়ে ব্যয়বহুল হ্যাকার পরিষেবাগুলির মধ্যে একটি) এবং মেল, বার্তাগুলিতে সংযুক্তিগুলিতে অ্যাক্সেস এবং গোপনীয় কর্পোরেট এবং ব্যক্তিগত চিঠিপত্র।
• ভূ-অবস্থান, মাইক্রোফোন এবং ক্যামেরা ডেটা।

পাসওয়ার্ড - একটি গুপ্তচর জন্য একটি সন্ধান

একটি আপস করা বা দুর্বল পাসওয়ার্ড হল দ্বিতীয় জনপ্রিয় হ্যাকিং পদ্ধতি (বালাবিটের একটি গবেষণা অনুসারে)। তবুও, বছরের পর বছর, সবচেয়ে জনপ্রিয় পাসওয়ার্ডের তালিকায়, আমরা ক্লাসিক qwerty, 12345, এমনকি শুধু পাসওয়ার্ড দেখতে পারি।

বিপরীত পরিস্থিতি ঘটে: একজন ব্যক্তি একটি অতি-দীর্ঘ এবং জটিল পাসওয়ার্ড নিয়ে আসে এবং এটি তার সমস্ত অ্যাকাউন্টে ব্যবহার করে: সামাজিক নেটওয়ার্ক, ফোরাম, অনলাইন স্টোর, ব্যক্তিগত ব্যাঙ্ক অ্যাকাউন্ট। এখন, যখন আমরা প্রত্যেকে কমপক্ষে দশটি ভিন্ন অনলাইন পরিষেবাতে নিবন্ধিত থাকি, তখন একটি পাসওয়ার্ড একজন ব্যক্তির সারা জীবনের চাবিকাঠি হয়ে ওঠে এবং এটির ব্যাপক ক্ষতি করতে পারে।

প্রতিরোধমূলক ব্যবস্থা:

• পাসওয়ার্ডের জটিলতা নির্ধারণ করুন এটি কোন অ্যাকাউন্টে নিয়ে যায় তার উপর ভিত্তি করে। স্পষ্টতই, একটি ইন্টারনেট ব্যাঙ্কের নিরাপত্তা একটি অপেশাদার ফোরামে একটি অ্যাকাউন্টের চেয়ে বেশি গুরুত্বপূর্ণ।
• একটি শক্তিশালী পাসওয়ার্ড কমপক্ষে আটটি অক্ষর দীর্ঘ এবং নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করে: বড় হাতের এবং ছোট হাতের অক্ষর (agRZhtj), বিশেষ অক্ষর (!% @ # $? *), এবং সংখ্যাগুলি। একটি 14-অক্ষরের পাসওয়ার্ডের জন্য 814 ট্রিলিয়ন (!) ব্রুট-ফোর্স সমন্বয় রয়েছে৷ আপনার পাসওয়ার্ড ক্র্যাক করতে হ্যাকারদের কত সময় লাগবে তা পরীক্ষা করতে howsecureismypassword.net এ যান।
• সাধারণ শব্দ বা ব্যক্তিগত তথ্য ব্যবহার করবেন না যা সহজে মুক্ত উত্স থেকে পাওয়া যায়: জন্মদিন, পোষা প্রাণীর নাম, কোম্পানি বা বিশ্ববিদ্যালয়ের নাম, আপনার ডাক নাম এবং এর মতো। উদাহরণস্বরূপ, পাসওয়ার্ডটি হল 19071089, যেখানে 1989 হল জন্মের বছর এবং 0710 হল তারিখ এবং মাস, প্রথম নজরে যতটা বিশ্বাসযোগ্য মনে হচ্ছে ততটা নির্ভরযোগ্য নয়৷ আপনি আপনার প্রিয় গানের শিরোনাম বা একটি কবিতা থেকে একটি ভিন্ন বিন্যাসে একটি লাইন লিখতে পারেন। উদাহরণস্বরূপ, Tchaikovsky Swan Lake → XfqrjdcrbqKt, tlbyjtjpthj.
• এককালীন পাসওয়ার্ড দিয়ে গুরুত্বপূর্ণ পরিষেবাগুলি সুরক্ষিত করুন৷ এটি করার জন্য, আপনি ম্যানেজার অ্যাপগুলি ডাউনলোড করতে পারেন যা সেগুলি তৈরি করে, যেমন KeePass এবং 1Password৷ অথবা দুই-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন, যখন আপনার অ্যাকাউন্টে প্রতিটি লগইন এক-বার এসএমএস কোড দিয়ে নিশ্চিত করতে হবে।

পাবলিক নেটওয়ার্ক

একটি বিস্তৃত পাবলিক ওয়াই-ফাই নেটওয়ার্ক বড় শহরের বাসিন্দাদের তাদের মোবাইল ইন্টারনেট খরচ কমাতে সাহায্য করে। আজকাল, একটি বিনামূল্যের Wi-Fi ব্যাজ ছাড়া একটি জায়গা খুঁজে পাওয়া বিরল৷ পাবলিক ট্রান্সপোর্ট, পার্ক, দোকান, ক্যাফে, বিউটি স্যালন এবং অন্যান্য শহুরে স্থানগুলি দীর্ঘদিন ধরে তাদের দর্শকদের বিনামূল্যে ইন্টারনেট সরবরাহ করেছে। কিন্তু এমনকি একটি প্রিয় বিশ্বস্ত জায়গায়, আপনি একটি হ্যাকার হতে পারে.

প্রতিরোধমূলক ব্যবস্থা:

• Wi-Fi পয়েন্টের নামের উপর নজর রাখুন: অনুমোদিত নেটওয়ার্কের নাম সাধারণত আপনি যেখানে আছেন সেই স্থানের বর্ণনা দেয়, উদাহরণস্বরূপ মস্কো পরিবহনে MT_FREE। উপরন্তু, অফিসিয়াল নেটওয়ার্কের সর্বদা একটি ব্রাউজার বা একটি এককালীন SMS কোডের মাধ্যমে অনুমোদনের প্রয়োজন হয়৷
• আপনার ফোন এবং ল্যাপটপে স্বয়ংক্রিয় নেটওয়ার্ক সংযোগ অক্ষম করুন - এইভাবে আপনি একটি জাল হটস্পট ধরার ঝুঁকি হ্রাস করুন৷
• আপনি যদি কোনও ক্যাফে থেকে কাজ করতে চান বা প্রায়শই ব্যবসায়িক ভ্রমণে থাকেন, ইন্টারনেট ব্যাঙ্কে অর্থ স্থানান্তর করুন, তারপর একটি ভিপিএন সংযোগ (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) ব্যবহার করুন। তাকে ধন্যবাদ, আপনার সমস্ত ট্র্যাফিক নেটওয়ার্কের মধ্য দিয়ে যায় যেন একটি অদৃশ্য পোশাকে, এটি বোঝানো খুব কঠিন। এই ধরনের পরিষেবার সাবস্ক্রিপশনের খরচ সাধারণত প্রতি মাসে 300 রুবেল অতিক্রম করে না, বিনামূল্যে অফার রয়েছে, উদাহরণস্বরূপ, হটস্পট শিল্ড বা প্রোএক্সপিএন থেকে।
• নিরাপদ সংযোগ প্রোটোকল HTTPS ব্যবহার করুন. Facebook, Wikipedia, Google, eBay এর মতো অনেক সাইট এটি স্বয়ংক্রিয়ভাবে সমর্থন করে (একটি ঘনিষ্ঠভাবে দেখুন: ঠিকানা বারে, এই জাতীয় সাইটের নাম সবুজ রঙে হাইলাইট করা হয়েছে এবং এর পাশে একটি লক আইকন রয়েছে)। Chrome, Opera এবং FireFox ব্রাউজারগুলির জন্য, আপনি একটি বিশেষ HTTPS Everywhere এক্সটেনশন ডাউনলোড করতে পারেন। অ্যাপবক্স ফলব্যাক https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru অ্যাপবক্স ফলব্যাক

অ্যাপ্লিকেশন: বিশ্বাস কিন্তু যাচাই

চীনা অ্যাপ Meitu-কে ঘিরে সাম্প্রতিক হাইপ, যা ব্যক্তিগত ডেটা চুরির অভিযোগে অভিযুক্ত হয়েছিল, আবারও আপনার স্মার্টফোনে ডাউনলোড করা অ্যাপগুলির ট্র্যাক রাখার গুরুত্বের কথা মনে করিয়ে দিয়েছে। নতুন ফিল্টার সহ ছবির নিচে লাইকের জন্য আপনি আপনার নিরাপত্তার ঝুঁকি নিতে প্রস্তুত কিনা তা গুরুত্ব সহকারে বিবেচনা করুন।

যাইহোক, এমনকি অর্থপ্রদানের অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করতে পারে: সফ্টওয়্যার কোডটি খোলা না হওয়া পর্যন্ত, এটি বাস্তবে কী করে তা বোঝা বেশ সমস্যাযুক্ত। এই জাতীয় প্রোগ্রামগুলির কারণে উপলব্ধ হতে পারে এমন ডেটার জন্য, এগুলি ডিভাইসে থাকা কোনও ক্রিয়া এবং তথ্য: টেলিফোন কথোপকথন, এসএমএস বা ভূ-অবস্থান ডেটা।

প্রতিরোধমূলক ব্যবস্থা:

• শুধুমাত্র অফিসিয়াল স্টোর (অ্যাপ স্টোর, গুগল প্লে) এবং আপনার পরিচিত ব্র্যান্ড থেকে অ্যাপ ডাউনলোড করুন।
• অ্যাপ, ডেভেলপার, ব্যবহারকারীর রিভিউ, আপডেটের ইতিহাস সম্পর্কে তথ্য দেখুন।
• ডাউনলোড করার আগে, অ্যাপ্লিকেশনটি অ্যাক্সেসের জন্য অনুরোধ করে এমন পরিষেবাগুলির তালিকাটি সর্বদা অধ্যয়ন করুন এবং পর্যাপ্ততার জন্য এটি পরীক্ষা করুন: ফটো প্রক্রিয়াকরণের জন্য একটি অ্যাপ্লিকেশনের একটি ক্যামেরার প্রয়োজন হতে পারে, তবে একটি আর্কেড খেলনা অসম্ভাব্য।

ফিশিং বিশেষ করে ভোলা মাছের জন্য একটি কীট

ক্রমবর্ধমানভাবে, একটি নির্দিষ্ট ব্যক্তির উপর আক্রমণ হ্যাকারদের জন্য আরও মূল্যবান ডেটা - কর্পোরেট তথ্যের জন্য একটি স্প্রিংবোর্ড হয়ে উঠছে। নির্দোষ ব্যবহারকারীদের ধোঁকা দেওয়ার জন্য সবচেয়ে কার্যকর এবং জনপ্রিয় কৌশল হল ফিশিং (মিথ্যা সংস্থানগুলির লিঙ্ক সহ প্রতারণামূলক ইমেল পাঠানো)। কর্পোরেট তথ্য ফাঁসের প্রধান অপরাধী হওয়া এড়াতে এবং নিরাপত্তা বিধি মেনে না চলার জন্য বরখাস্তের প্রার্থী হওয়া এড়াতে, কর্মক্ষেত্রে আপনি কী এবং কীভাবে করেন তার ট্র্যাক রাখুন।

প্রতিরোধমূলক ব্যবস্থা:

• আপনি যে কোম্পানিতে কাজ করেন তার গোপনীয়তা এবং নিরাপত্তা নীতি জানুন এবং অনুসরণ করুন এবং এটি লঙ্ঘন হলে কী করতে হবে। উদাহরণস্বরূপ, মেইল বা কর্পোরেট সিস্টেম থেকে পাসওয়ার্ড হারানোর ক্ষেত্রে সাহায্যের জন্য কার সাথে যোগাযোগ করা উচিত।
• উইন্ডোজের জন্য Ctrl + Alt + Del বা Win + L দিয়ে আপনার অব্যবহৃত ওয়ার্কস্পেস লক করুন।
• অজানা ঠিকানা এবং সন্দেহজনক সামগ্রী থেকে ইমেল সংযুক্তি খুলবেন না। ফিশিং এর স্পষ্ট লক্ষণ হল আবেগের উপর প্রভাব ("আপনার অ্যাকাউন্ট ব্লক করা হয়েছে, অনুগ্রহ করে আপনার বিশদ বিবরণ নিশ্চিত করুন") এবং লুকানো হাইপারলিঙ্ক বা প্রেরকের ঠিকানা। অনুপ্রবেশকারীর প্রলোভনে না পড়ার জন্য, সন্দেহজনক সংযুক্তিগুলি ডাউনলোড করবেন না (একটি আসল এবং গুরুত্বপূর্ণ নথির নাম কখনই "রিপোর্ট" বা জায়াভকা হবে না), চিঠির চেহারা (লোগো, গঠন, বানান ত্রুটি) এবং লিঙ্কগুলি পরীক্ষা করুন। (তারা টেক্সটে এমবেড করা আছে কিনা, কোন সাইটের সীসা, সন্দেহজনক লিঙ্কের দৈর্ঘ্য)।