Site icon Trickbd.com

সাইবার আ্যটাক কি? কিভাবে হয় এবং তা কত প্রকার বিস্তারিত জানুন এই পোস্টে

Unnamed

আসসালামুআলাইকুম

হ্যালো গাইজ,কেমন আছেন সবাই। আশা করি আপনারা সকলে আল্লাহ তায়ালার অশেষ রহমতে ভালে আছেন। আর ভালো না থাকলে তো ভালো লাগার ওয়েবসাইট TrickBD আছেই। যেখান থেকে আমরা নিত্য নতুন টিপস এবং ট্রিকস পেয়ে যাই।
তো যাই হোক আজকে যে বিষয় নিয়ে পোস্ট করতে যাচ্ছি তা আপনারা ইতিমধ্যে উপরিউক্ত টাইটেল দেখেই জেনে গেছেন।
তো আর অযথা কথা না বলে সরাসরি পোস্টে চলে যাই।
এখন যুগ ইন্টারনেটের। আমরা প্রত্যেকেই ইন্টারনেটের সাথে কোন না কোন ভাবে সম্পৃক্ত। ভালো এবং মন্দ উভয় কাজ ইন্টারনেটে হয়ে থাকে। অনেকে ভালো উদ্দেশ্যে ব্যবহার করে। আবার অনেকে খারাপ উদ্দেশ্যে ব্যবহার করে। ইন্টারনেটে মন্দ কাজসমূহের মধ্যে অন্যতম একটি হলো সাইবার আ্যটাক। যার প্রভাবে একটি বরসর কম্পানিও পেরেশান হয়ে যায়। আ্যটাককারী বিশেষ কিছু হ্যাকিং টুলসের সাহায্যে নির্দিষ্ট ওয়েবসাইটের ডেটাবেজে আ্যটাক পরিচালনা করে থাকে। সাইবার আ্যটাক এমন একটি বিষয় যা কিনা ইন্টারনেট এবং এর সাথে সম্পৃক্ত জিনিসসমূহে করা হয়।
এই আ্যটাকের সিকলে যে ব্যক্তি আবদ্ধ হয়ে যায় সে কম বেশি অনেক ক্ষতির সম্মুখীন হতে পারে। যেমন ব্যবহারকারীর মোবাইল হ্যাক হতে পারে,ব্যক্তিগত ডাটা চুরি হওয়ার সম্ভাবনা থাকে, ব্যবহারকারির সাথে অনলাইনে ফ্রাউডস হতে পারে ইত্যাদি।
ইহা এমন একটি আ্যটাক যা ইন্টারনেট দ্বারা বিভিন্ন মাধ্যমে করা হয়ে থাকে। এই আ্যটাক পরিচালনার জন্য বিশেষ কোন হাতিয়ারের প্রয়োজন হয় না।ইন্টারনেটি সবচেয়ে বর হাতিয়ার এবং এটি কম্পিউটাররের মাধ্যমে বিভিন্ন টুলস ব্যবহার করে করা হয়।এই আ্যটাক ব্যবহরকারীর অজান্তেই হয়ে যেতে পারে।
কিন্তু এমন এক ব্যক্তি যার সাইবার আ্যটাক হওয়ার সম্ভাবনা রয়েছে। তার অবশ্যই এই বিষয় সম্পর্কে জ্ঞান রাখা আনশ্যক। যাতে সে এটা সঠিকভাবে মোকাবেলা করতে পারে। তাই আজকের এই পোস্টে আপনারা সাইবার আ্যটাক কি এবং কত প্রকার সে সম্পর্কে বিস্তারিত জানতে পারবেন।

সাইবার আ্যটাক কি

ইহা এমন এক প্রকার আ্যটাক ‌যা ইন্টারনেট এবং এর সাথে সম্পৃক্ত জিনিসসমূহ যেমন মোবাইল ফোন, কম্পিউটার নেটওয়ার্ক, ওয়েবসাইট ইত্যাদির উপর কম্পিউটারের মাধ্যমে কোন সাইবার ক্রিমিনাল দ্বারা খারাপ উদ্দেশ্যে করা হয়। যাতে কোন ইউজার বা কম্পানি এই আ্যটাকের বেরাজালে আবদ্ধ হয়। কোন ইউজার বা কম্পানির মোবাইল ফোন, কম্পিউটার, ওয়েবসাইট ইত্যাদি সাইবার ক্রিমিনাল কন্ট্রোল করতে পারে এবং তা খারাপ উদ্দেশ্যে ব্যবহার করতে পারে।
সাইবার আ্যটাক এক প্রকার ডিজিটাল আ্যটাক। যা কম্পিউটারের মাধ্যমে কোন ব্যবহারকারী বা কম্পানির ওয়েবসাইট, মোবাইল বা কম্পিউটারে করা হয়। এই আ্যটাককারী ব্যক্তিকে সাইবার ক্রিমিনাল বলা হয়।এই আ্যটাকের মধ্যে ডাটা হ্যাকিংগ, অ টি পি ফ্রাউড, ফিশিং মেইল, মোবাইল ফ্রাউড ইত্যাদি অন্তর্ভুক্ত।

সাইবার আ্যটাক কারা করে এবং কেন করে

একজন সাধারণ ব্যক্তি খুব সহজে সাইবার আ্যটাক করতে পারে না। এর জন্য অনেক কিছু জানতে হয় শিখতে হয়। সাইবার আ্যটাকের জন্য কম্পিউটার, নেটওয়ার্ক, ডেটাবেস এবং প্রোগ্রামিং ভাষা সম্পর্কে যথেষ্ট জ্ঞান রাখতে হবে। আর এই সমস্ত জিনিসগুলো হ্যাকারি গভীরভাবে শিখে থাকে হ্যাকিংয়ের উদ্দেশ্যে। যারা হ্যাকার হয় তারা অনেক আগে থেকেই এগুলো নিয়ে স্টাডি করে।
তবে হ্যাকার মানেই খারাপ এমনটি কিন্তু নয়।কিছু হ্যাকার রয়েছে যার ভালো উদ্দেশ্যে হ্যাকিংগ শিখে। আবার কিছু হ্যাকার এমন রয়েছে যারা মানুষের ক্ষতিসাধন করার জন্য হ্যাকিংগ শিখে থাকে। হ্যাকার তিন প্রকার। নিচে এগুলো সম্পর্কে জেনে নিন।

ব্লাক হেট হ্যাকার

ব্লাক হেট হ্যাকার এক ধরনের ক্রিমিনাল যারা ম্যালিসিয়াস বা অন্য যে কোন ভাইরাস দ্বারা কম্পিউটার নেটওয়ার্ককে ভেঙ্গে দেয়। এছাড়া তারা বিভিন্ন ধরনের ম্যালিসিয়াস তৈরি করে যা কম্পিউটার ফাইলকে নষ্ট করে, পাসওয়ার্ড, ক্রেডিট কার্ড এবং ব্যাক্তিগত তথ্য চুরি করে।

ব্লাক হেট হ্যাকাররা নিজের ফায়দা উঠানোর জন্য নিজেরাই অনুপ্রাণিত হয়ে বিভিন্ন করনে অন্যের ক্ষতিসাধন করে। সেটা ব্যবসায়িক ফায়দা উঠানোর জন্য হতে পারে, কারো উপর শত্রুতাবশত হতে পারে অথবা ঐ সমস্ত লোকদেরকে টার্গেট করতে পারে যারা তার সাথে একমত হয় না।
ব্লাক হেট হ্যাকাররা আ্যটাককারীর কম্পিউটারের সিকিউরিটিগুলো পর্যালোচনা করে। যেখানে তারা সিকিউরিটির কোন ঘাটতি বা দূর্বলতা খুজে পায় তারা সেই সুযোগটাকে কাজে লাগিয়ে আ্যটাক পরিচালনা করে।

হোয়াইট হেট হ্যাকার

হোয়াইট হেট হ্যাকারদের ইথিক্যাল হ্যাকারও বলা হয়। এরা ব্লাক হেট হ্যাকারের বীপরিত কাজ করে। এরাও কম্পিউটার সিস্টেম এবং সিকিউরিটি পর্যালেচনা করে এবং কোথাও কোন সিকিউরিটির ত্রুটি বা ঘাটতি খুজে পেলে তারা তার উন্নতির জন্য রিকম্মেন্ড করে।
হোয়াইট হেট হ্যাকাররা সরকারের আইন এবং নিয়মনীতি মেনে কোন ব্যক্তি বা প্রতিষ্ঠানের সিকিউরিটি নিশ্চিত করার জন্য হ্যাকিং করে থাকে। তারা সাইবার আ্যটাক হওয়া থেকে বাধা প্রদান করে।এরা ব্লাক হেট হ্যাকারের মতো একি হ্যাকিং পদ্ধতি ব্যবহার করে । কিন্তু পার্থক্য হলো হোয়াইট হেট হ্যাকারদের সিস্টেম মালিক কর্তৃক পারমিশন থাকে।তাই এদের কাজ লিগাল।অন্যদিকে ব্লাক হেট হ্যাকাররা অবৈধ অনুপ্রবেশের চেষ্টা করে।

গ্রে হেট হ্যাকার

ব্লাক হেট হ্যাকার ও হোয়াইট হেট হ্যাকারের সমন্বয়ে গঠিত গ্রে হেট হ্যাকার।এরা উভয় ধরনের কাজ করে থাকে।গ্রে হেট হ্যাকাররা অনেক সময় সিস্টেম মালিকের অনুমতি ব্যতীত অনেক কাজ করে ফেলে। যদি কোন ত্রুটি খুজে পায় তাহলে তারা সিস্টেম মালিককে সে বিষয়ে অবগত করে। মাঝে মধ্যে তারা ত্রুটিগুলো ফিক্স করার জন্য কিছু টাকা চেয়ে থাকে।

কিছু গ্রে হেট হ্যাকাররা মনে করে তারা সিস্টেম মালিকের অনুমতি ব্যতীত তাদের ওয়েবসাইট হ্যাক এবং নেটওয়ার্ক ক্ষতি করে তারা ভালো কাজ করতেছে। এরা মাঝে মধ্যে জনপ্রিয়তা অর্জনের জন্য তাদের স্কিল প্রয়োগ করে থাকে। গ্রে হেট হ্যাকাররা মাঝে মধ্যে নিয়মনীতি ভঙ্গ করে। কিন্তু তারা ব্লাক হেট হ্যাকারের মতো ম্যালিসিয়াসের প্রয়োগ করে না।

সাইবার আ্যাটাক কতো প্রকার

বর্তমান সময়ে হ্যাকাররা বিভিন্নভাবে সাইবার আ্যটাক করে থাকে। হ্যাকাররা পৃথক পৃথক পদ্ধতিতে সিস্টেমের আ্যক্সেস নিয়ে থাকে।নিচে কয়েকটি গুরুত্বপূর্ণ সাইবার আ্যটাক সম্পর্কে আলোচনা করা হলো।

ফিশিং আ্যটাক

ফিশিং হলো এক ধরনের সাইবার আ্যটাক।যার মাধ্যমে ব্যবহারকারীকে বিভিন্ন প্রলোভনে ফাদে ফেলা হয়।এই পদ্ধতিতে আ্যটাককারীরা একটি ওয়েবপেজের মতো হুবহু আরেকটা ওয়েবপেজ তৈরি করে।ব্যবহারকারীরা সহজে বুঝতেই পারবে না যে এটা আসল নাকি নকল।এই পেজ এর লিঙ্ক বিভিন্নভাবে ব্যবহারকারীকে দেয়া হয়।কখনো ইমেইলের মাধ্যমে দেয়া হয়, কখনো টেক্সট মেসেজে দেয়া, আবার সরাসরি ফোন কল দেয়।আপনি যদি সেই লিঙ্কে ক্লিক করেন এবং লগিন করেন। তাহলে আপনি বড়সড় একটা বাস খেয়ে ফেললেন। এজন্য অজনা লিঙ্কে ক্লিক করা থেকে বিরত থাকতে হবে।
অপরিচিত কোন নাম্বার থেকে ফোন কল আসলে পার্সনাল ডাটা শেয়ার করা থেকে বিরত থাকুন। হ্যাকাররা বিভিন্ন প্রলোভনে আপনার কাছ থেকে পার্সোনাল ডাটা নেওয়ার চেষ্টা করবে।আবার কখনো এমনভাবে লিঙ্ক দিবে যে আপনি বুঝতে পারবেন না এটা আসল নাকি নকল।
যেমন একজন হ্যাকার হবহু ফেইসবুক ল্যান্ডিং পেজ এর মতো একটি ওয়েবপেজ তৈরি করলো।আর ঐ ওয়েবপেজের লিঙ্ক এমনভাবে দিল

<a href="www.example.com"> www.facebook.com <a>

আপনি এটা ফেইসবুকের লিঙ্ক ভেবে ক্লিক করলেন তো মরলেন।

DDOS আ্যটাক

DDOS আ্যটাকের পুরো নাম Distributed Denial Of Service। সাইবার জগতে এটি একটি জনপ্রিয় আ্যটাক।এই পদ্ধতিতে হ্যাকাররা ব্যবহারকারীর ওয়েবসাইটের সার্ভারে একই সময়ে প্রচুর পরিমাণে Request পাঠায়।যার ফলে ব্যবহাকারীর ওয়েবসাইট বা সিস্টেমের সার্ভার ডাউন বা ক্র্যশ হয়ে যায়।

আপনারা অনেক সময় সার্ভার ডাউন হওয়ার খবর পেয়ে থাকেন। বিশেষ করে যখন পাবলিক পরিক্ষার রেজাল্ট পাবলিশ করা হয় তখন রেজাল্টের ওয়েবসাইটে প্রচুর পরিমাণে মানুষ ভির করে রেজাল্ট দেখার জন্য। যার ফলে আমরা প্রায়ই সার্ভার ডাউন হওয়ার খবর পেয়ে যাই।অনেকক্ষন পর্যন্ত ওই সাইটে এক্সেস নেওয়া যায় না।যখন ওই সাইটে মানুষের ভির কমে যায় তখন তা আবার সচল হয়ে উঠে।
DDOS আ্যটাক ঠিক এমনি।মানুষের পরিবর্তে ভূয়া রিকুয়েষ্ট পাঠিয়ে ওয়েবসাইটের সার্ভার ডাউন করে ফেলে।

SQL ইন্জেকশন

SQL জনপ্রিয় একটি প্রোগ্রামিং ভাষা। SQL এর পুরো নাম Structured Query Language। এর ব্যবহার ওয়েবসাইট বা সিস্টেমের ডাটাবেইজে হয়ে থাকে। এটা দিয়ে ডাটাবেইজ ম্যনেজমেন্ট করা হয়। ডাটাবেইজ মানেই তথ্য ভান্ডার। এখানে ওয়েবসাইটের সমস্ত তথ্য থাকে। ডাটাবেইজের ক্ষতি হওয়া মানে পুরো ওয়েবসাইট অচল হয়ে যাওয়া।
সাইবার ক্রিমিনালরা SQL ইন্জেকশন এর আ্যটাকের সাহায্যে ওয়েবসাইট বা সিস্টেমের ব্যাক ইন্ডে রানকৃত SQL Query কে মেইনপুলেট করার চেষ্টা করে এবং ডাটাবেইজে বিদ্যমান তথ্য চুরি করার চেষ্টা করে। যেমন ওয়েবসাইট বা সিস্টেমের লগিন পেনেলের পাসওয়ার্ড জানার চেষ্টা করে যাতে ওয়েবসাইট বা সিস্টেমকে হ্যাক করতে পারে।

Ransomware আ্যটাক

ইটি একটি ভাইরাসজনিত আ্যটাক। ভাইরাস হলো একধরনের ক্ষতিকারক সফটওয়্যার। যা কম্পিউটারের বিভিন্ন ধরনের ক্ষতিসাধন করে থাকে। ভাইরাস ভেদে এসব ক্ষতি ভিন্ন ভিন্ন হয়ে থাকে। এই ধরনের সফটওয়্যার ক্ষতির উদ্দেশ্যে তৈরি করা হয়ে থাকে। যা ব্যবহাকারীর অজান্তে ভুলবশত কম্পিউটারে ইন্সটল হয়ে যায়। এটা পুরো কম্পিউটারকে লক বা সিস্টেমকে নষ্ট করে ফেলতে পারে। Ransomware আ্যটাকের মাধ্যমে সাইবার ক্রিমিনালরা ব্যবহাকারীর কম্পিউটারে লিঙ্ক বা আ্যটাচমেন্টের মাধ্যমে ব্যবহারকারীর অজান্তেই ভাইরাস ইন্সটল করে থাকে। এজন্য অচেনা লিঙ্কে ক্লিক করা থেকে বিরত থাকতে হবে।
ভাইরাস ইন্সটল করার দ্বারা সাইবার ক্রিমিনালরা ব্যবহারকারীর কম্পিউটার লক করে ফেলতে পারে, কম্পিউটার স্পিডকে স্লো করে দিতে পারে, কম্পিউটারের সমস্ত ডাটা ডিলিট করে ফেলতে পারে। এজন্য কম্পিউটারে বিভিন্ন ভাইরাস প্রতিরধক এন্টিভাইরাস সফটওয়্যার ব্যবহার করতে হবে।

স্পুফিং আ্যটাক

জনপ্রিয় আ্যটাকগুলোর মধ্যে অন্যতম একটি আ্যটাক হলো স্পুফিং আ্যটাক।যা অনেক প্রকার। এই পদ্ধতিতে সাইবার ক্রিমিনালরা ব্যবহারকারীকে বোকা বানানোর চেষ্টা করে। অর্থাৎ এই আ্যটাকের দ্বারা আ্যটাককারীরা ওয়েবসাইটের সার্ভার বা ব্যবহাকারীর সাথে স্পুফিং করার চেষ্টা করে। হয় একটা ব্যবহাকারীকে বুঝায় আরেকটা। এখানে কৌশলগতভাবে হ্যাকাররা ব্যবহাকারীর কাছ থেকে অনেক গুরুত্বপূর্ণ তথ্য জেনে নিতে পারে