E-Learning
01714-691963

সাইবার সিকিউরিটি কি ও কেন জরুরি?

সাইবার সিকিউরিটি কি ও কেন জরুরি?

একবার কল্পনা করুন, সকালে ঘুম থেকে উঠে দেখলেন আপনার ব্যাংক অ্যাকাউন্ট থেকে সব টাকা উধাও হয়ে গেছে। অথবা আপনার ফেসবুক আইডি কেউ হ্যাক করে আপনার পরিচিতজনদের কাছে টাকা চাইছে। কিংবা আপনার ব্যক্তিগত ছবি ও তথ্য সোশ্যাল মিডিয়ায় ছড়িয়ে পড়েছে। এই পরিস্থিতিগুলো এখন আর শুধু কল্পনায় না, বাস্তবেও প্রতিদিন ঘটছে। এমনকি বাংলাদেশেও এগুলো অহরহ ঘটে।

ডিজিটাল বাংলাদেশের স্বপ্ন যত এগিয়ে চলেছে এবং ইন্টারনেট ব্যবহারকারীর সংখ্যা যত বাড়ছে, ততই বাড়ছে সাইবার ক্রাইম। এই ডিজিটাল দুনিয়ায় নিজেকে সুরক্ষিত রাখতে হলে সাইবার সিকিউরিটি সম্পর্কে জানা এখন আর শুধু আইটি প্রফেশনালদের জন্য না, বরং এটা প্রতিটি স্মার্টফোন ব্যবহারকারীর জন্যই জরুরি।

আজকের ব্লগে আমরা সহজ বাংলায় জানবো সাইবার সিকিউরিটি কী, কেন এটা দরকার, এবং কীভাবে আপনি নিজেকে এবং আপনার পরিবারকে অনলাইনে নিরাপদ রাখতে পারেন।

সাইবার সিকিউরিটি কি?

সহজ ভাষায় বলতে গেলে, সাইবার সিকিউরিটি (Cyber Security) হলো এমন একটি প্রযুক্তিগত ব্যবস্থা বা পদ্ধতি যার মাধ্যমে কম্পিউটার, মোবাইল ফোন, নেটওয়ার্ক, সফটওয়্যার এবং ডেটাকে ডিজিটাল অ্যাটাক কিংবা অননুমোদিত (Unauthorised) অ্যাকসেস থেকে রক্ষা করা হয়।

উদাহরণসরূপ, আপনার বাড়িতে যেমন তালা, দরজা, সিসিটিভি থাকে নিরাপত্তার জন্য, ঠিক তেমনি আপনার সোশ্যাল মিডিয়া প্রোফাইল, ব্যাংক অ্যাকাউন্টসহ ব্যক্তিগত তথ্য সুরক্ষিত রাখার জন্য যে সব প্রযুক্তি ও নিয়ম-কানুন ব্যবহার করা হয়, সেগুলোই সাইবার সিকিউরিটি।

সাইবার সিকিউরিটির মূল লক্ষ্য হচ্ছে তিনটি (যাকে সংক্ষেপে CIA Triad বলা হয়):

  • Confidentiality: আপনার তথ্য শুধু আপনি এবং অনুমোদিত ব্যক্তিরাই দেখতে পাবেন।
  • Integrity: আপনার তথ্য যেন কেউ অনুমতি ছাড়া পরিবর্তন করতে না পারে।
  • Availability: প্রয়োজনের সময় আপনার তথ্য ও সিস্টেমে যেন সবসময় অ্যাকসেস পাওয়া যায়।

সাইবার সিকিউরিটি কত প্রকার ও কি কি?

সাইবার সিকিউরিটি একটি বিশাল ক্ষেত্র। একে বিভিন্ন দৃষ্টিকোণ থেকে বিভিন্ন ভাগে ভাগ করা যায়। এখানে সাইবার সিকিউরিটির কয়েকটি প্রধান প্রকারভেদ উল্লেখ করছি।

১. নেটওয়ার্ক সিকিউরিটি (Network Security)

এই পদ্ধতিতে কম্পিউটার নেটওয়ার্ককে Unauthorised Access ও Attack থেকে রক্ষা করা হয়। ফায়ারওয়াল, ভিপিএন, ইন্ট্রিউশন ডিটেকশন সিস্টেম নেটওয়ার্ক সিকিউরিটির অন্তর্ভূক্ত।

২. ডেটা সিকিউরিটি (Data Security)

এই পদ্ধতিতে তথ্য সংরক্ষণ, ট্রান্সফার ও ডিলিট করার সময় সুরক্ষা নিশ্চিত করা হয়। Encryption পদ্ধতি এখানে প্রধান ভূমিকা রাখে। বিভিন্ন মেসেজিং ও কমিউনিকেশন প্ল্যাটফর্ম ডেটা সিকিউরিটি বৃদ্ধি করার প্রবণতা দেখা যাচ্ছে ইদানীং।

৩. অ্যাপ্লিকেশন সিকিউরিটি (Application Security)

সফটওয়্যার ও অ্যাপ তৈরির সময় থেকেই সাধারণত নিরাপত্তা নিশ্চিত করার চেষ্টা করা হয়। আপনি যে অ্যাপগুলো ফোনে ব্যবহার করেন, সেগুলোতে যদি দুর্বলতা থাকে তাহলে হ্যাকাররা সেই সুযোগ নিয়ে আপনার ব্যাংকিং তথ্য কিংবা ছবি, ভিডিও ও সোশ্যাল মিডিয়া হাতিয়ে নিতে পারে।

৪. ক্লাউড সিকিউরিটি (Cloud Security)

Google Drive, Dropbox বা যেকোনো ক্লাউড স্টোরেজে রাখা তথ্যের সুরক্ষা দিতে এই পদ্ধতি ব্যবহার করা হয়। বিশ্বজুড়ে অনেক ব্যক্তি ও প্রতিষ্ঠান এখন ক্লাউডে ডেটা রাখছে, তাই ক্লাউড সিকিউরিটি অত্যন্ত গুরুত্বপূর্ণ।

সাইবার সিকিউরিটি সম্পর্কে কেন জানা জরুরি?

আমরা এখন এমন একটি সময়ে বাস করছি যখন আমাদের জীবনের প্রায় প্রতিটি বিষয় ইন্টারনেটে সাথে যুক্ত। যোগাযোগ, ব্যাংকিং, কেনাকাটা, পড়াশোনা, চিকিৎসা সবকিছুই এখন অনলাইনে। তাই সাইবার সিকিউরিটি জরুরি হওয়ার কারণগুলো একটু ভাবলেই পরিষ্কার হয়ে যায়।

  • ব্যক্তিগত তথ্যের নিরাপত্তাঃ আপনার এনআইডি, ব্যক্তিগত ছবি, পাসওয়ার্ড ইত্যাদি তথ্যগুলো ভুল মানুষের হাতে পড়লে আপনার যে ক্ষতি হতে পারে তা হয়তো অন্যকোনো উপায়ে পুষিয়ে নেওয়া সম্ভব না।
  • আর্থিক নিরাপত্তাঃ প্রযুক্তির কল্যাণে এখন আমাদের হাতে থাকা মোবাইল-ই একেকটা ব্যাংকে পরিনত হয়েছে। অনলাইন ব্যাংকিং এবং মোবাইল ব্যাংকিং (বিকাশ, নগদ) এর মাধ্যমে লেনদেনের নিরাপত্তা নিশ্চিত করতে সাইবার সিকিউরিটি সম্পর্কে জ্ঞান থাকা জরুরি।
  • জাতীয় নিরাপত্তাঃ সরকারি প্রতিষ্ঠান, বিদ্যুৎ ব্যবস্থা, ব্যাংক, হাসপাতাল এগুলোতে সাইবার হামলা হলে পুরো দেশ ক্ষতিগ্রস্ত হতে পারে। ২০১৬ সালে বাংলাদেশ ব্যাংক থেকে ৮১ মিলিয়ন ডলার চুরির ঘটনা এখনো নিশ্চয়ই অনেকের মনে আছে।

সাইবার হুমকি ও আক্রমণের প্রকারভেদ

হ্যাকাররা বিভিন্ন পদ্ধতিতে সাইবার আক্রমণ করে থাকে। সবচেয়ে সাধারণ কিছু পদ্ধতি সম্পর্কে চলুন জেনে নিই।

১. ম্যালওয়্যার (Malware)

ম্যালওয়্যার হচ্ছে একধরনের ক্ষতিকর সফটওয়্যার যা আপনার ডিভাইসে প্রবেশ করে তথ্য চুরি করে বা সিস্টেমকে অকার্যকর করে দিতে পারে। এই পদ্ধতি সবচেয়ে বেশি সাইবার অ্যাটাক হয়ে থাকে। ম্যালওয়্যারের বিভিন্ন রূপ রয়েছে, যেমনঃ ভাইরাস, র‍্যানসমওয়্যার, ট্রোজান ইত্যাদি।

মোবাইল ও কম্পিটারে কোনো সফটওয়্যার ইনস্টল করার আগে সেটি নিরাপদ কিনা এবং কী কী অ্যাকসেস নেয় সে সম্পর্কে ভালোভাবে জেনে নেওয়া উচিত। ভুল অ্যাপ ইনস্টল করলে এগুলোর মাধ্যমে আপনার ব্যক্তিগত তথ্য অন্যের কাছে চলে যেতে পারে।

২. ফিশিং (Phishing)

এই পদ্ধতিতে ভুয়া ইমেইল, মেসেজ কিংবা ওয়েবসাইটের মাধ্যমে আপনার পাসওয়ার্ড বা ব্যক্তিগত তথ্য হাতিয়ে নেওয়া হয়। যদি কখনো “আপনার bKash অ্যাকাউন্ট বন্ধ হয়ে যাবে, এখনই এই লিংকে ক্লিক করুন” এই ধরনের মেসেজ পান তাহলে তাতে থাকা লিংকে ক্লিক না করে কাস্টমার কেয়ারে যোগাযোগ করুন।

আবার কখনো কখনো ভুয়া ইমেইল থেকে মেইল আসতে পারে সেগুলো ভালোভাবে যাচাই করবে। যেমনঃ help@faceboook.com এখানে দেখুন facebook বানানটি সঠিক না।

৩. সোশ্যাল ইঞ্জিনিয়ারিং (Social Engineering)

এই পদ্ধতি এখন বাংলাদেশে অনেক ব্যবহার হচ্ছে, বিশেষ করে বিকাশ, নগদের মতো মোবাইল ব্যাংকিংয়ের ক্ষেত্রে। প্রতারকরা বিভিন্নভাবে মেসেজ দিয়ে কিংবা কল দিয়ে গ্রাহকসেবা প্রতিনিধি সেজে অ্যাকাউন্টের ওটিপি ও পাসওয়ার্ড চায়।

৪. ডিডস অ্যাটাক (DDoS Attack)

এটি হলো এমন একধরনের সাইবার ক্রাইম যেখানে হ্যাকাররা ওনেকগুলো ডিভাইস ব্যবহার করে একই সময়ে কোনো ওয়েবসাইট বা সার্ভারে অনেক ট্রাফিক বা রিকোয়েস্ট পাঠিয়ে সার্ভারকে জ্যাম করে দেয়। এর মূল উদ্দেশ্য হচ্ছে ওয়েবসাইট বা সার্ভারকে সাময়িক সময়ের জন্য অচল বা স্লো করে দেওয়া।

৫. ম্যান-ইন-দ্য-মিডল (Man-in-the-Middle)

পাবলিক ওয়াইফাই ব্যবহারের ক্ষেত্রে এই ঝুকি রয়েছে। যখন আপনি কোনো পাবলিক ওয়াফাই ব্যবহার করেন তখন হ্যাকাররা আপনার ডিভাইস এবং রাউটারের মাঝে অবস্থান করে আপনার ডেটা (Non-encrypted) দেখতে কিংবা চেঞ্জ করে দিতে পারে। তাই পাবলিক ওয়াইফাই ব্যবহারের ক্ষেত্রে সচেতন থাকুন।

সাইবার সিকিউরিটি কীভাবে কাজ করে?

সাইবার সিকিউরিটি মূলত কয়েকটি স্তরে সাজানো একটি প্রতিরক্ষা ব্যবস্থা। একে বলা হয় “Defense in Depth” বা গভীর প্রতিরক্ষা। Cyber security যেভাবে কাজ করে তা সংক্ষেপে এখানে উল্লেখ করা হলো।

  • Prevention: আক্রমণ হওয়ার আগেই ব্যবস্থা নেওয়া হয়। ফায়ারওয়াল, অ্যান্টিভাইরাস, শক্তিশালী পাসওয়ার্ড ইত্যাদি ব্যবহার করে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা হয়।
  • Detection: যদি কোনো আক্রমণ হয়ে যায়, সেটি দ্রুত শনাক্ত করা হয়। Intrusion Detection System (IDS), SIEM সিস্টেম, লগ মনিটরিং এর মাধ্যমে এই কাজটি করা হয়।
  • Response: আক্রমণ শনাক্তের পর দ্রুত পদক্ষেপ নেওয়া হয়। আক্রান্ত সিস্টেম অন্যান্য সিস্টেম কিংবা নেটওয়ার্ক থেকে আলাদা করা হয়, যাতে অন্যান্য সিস্টেম ক্ষতিগ্রস্ত না হয়।
  • Tools: এনক্রিপশন কোনো তথ্যকে এমনভাবে কোডে রূপান্তর করে যা শুধু সঠিক key দিয়েই অ্যাকসেস করা যায়। HTTPS প্রোটোকল ব্যবহার করে ওয়েবসাইট ও ব্যবহারকারীদের মাঝে নিরাপদ কানেকশন বজায় রাখা হয়। মাল্টি-ফ্যাক্টর অথেনটিকেশন পাসওয়ার্ডের পাশাপাশি অতিরিক্ত verification এর ব্যবস্থা করে।

ব্যক্তিগতভাবে নিরাপদ থাকার ১০টি উপায়

আমরা সকলেই ইন্টারনেট, সোশ্যাল মিডিয়া, মেসেজিং অ্যাপ ব্যবহার করে থাকি। ইন্টারনেটে নিরাপদ থাকতে হলে প্রাতিষ্ঠানিক নিরাপত্তার পাশাপাশি ব্যক্তিগতভাবেও নিরাপত্ত ব্যবস্থা নিতে হবে। নিচে এমন ১০টি উপায়ের কথা বলছি।

  1. Uppercase, lowercase, number, special symbols ব্যবহার করে লম্বা পাসওয়ার্ড ব্যবহার করুন। অতি আপনজন ছাড়া কারো সাথে ব্যক্তিগত পাসওয়ার্ড শেয়ার করবে না!
  2. Multi-factor Authentication চালু রাখুন। তাহলে কেউ আপনার পাসওয়ার্ড জানলেও অ্যাপনার অ্যাকাউন্টে প্রবেশ করতে পারবে না OTP কিংবা Verification code ছাড়া।
  3. অপরিচিত ইমেইল কিংবা নাম্বার থেকে আসা লিংক ও ফাইল ওপেন করবেন না। এগুলোতে ফিশিং লিংক থাকতে পারে।
  4. অপ্রয়োজনীয় ও যা-তা অ্যাপ ফোনে ও কম্পিউটারে ইনস্টল করবেন না। প্লে-স্টোর কিংবা অ্যাপ স্টোরে থাকা সকল অ্যাপই নিরাপদ নয়। ইনস্টল করার আগে যাচাই করুন যে অ্যাপটি কোনো অপ্রয়োজনীয় পারমিশন চায় কিনা।
  5. গুগল ড্রাইভ বা এক্সটার্নাল ড্রাইভে গুরুত্বপূর্ণ ছবি, ভিডিও, তথ্য ব্যাকাপ রাখুন। র‍্যানসামওয়ার এর আক্রমণ হলে কিংবা ভুলবশত তথ্য ডিলিট হয়ে গেলে তা ফিরিয়ে আনতে পারবেন।
  6. ফ্রি ওয়াইফাই ব্যবহার করে কখনোই ব্যাংকিং লেনদেন বা গুরুত্বপূর্ণ অ্যাকাউন্টে লগইন করবেন না। অনেকেই বিকাশ/নগদের এজেন্টের কাছে থাকা ওয়াইফাই ব্যবহার করেন। সাবধান! প্রয়োজনে VPN ব্যবহার করুন।
  7. আপনার কম্পিউটার বা ফোনে একটি ভালো মানের অ্যান্টিভাইরাস সফটওয়্যার কিংবা সিকিউরিটি স্যুট ব্যবহার করুন।
  8. Cracked বা Free সফটওয়্যারের ভেতর ম্যালওয়্যার থাকার সম্ভাবনা শতভাগ। তাই পাইরেটেড সফটওয়্যার ব্যবহার করা থেকে যথাসম্ভব বিরত থাকুন।
  9. সোশ্যাল মিডিয়ায় ব্যক্তিগত তথ্য (যেমনঃ ইমেইল, ব্যাংক অ্যাকাউন্ট, এনআইডি, পাসপোর্ট ইত্যাদি) শেয়ার করবেন না।
  10. সোশ্যাল মিডিয়া, গুগল অ্যাকাউন্টে প্রাইভেসি সেটিংস নিয়মিত চেক করুন এবং কয়েক মাস পর পর পাসওয়ার্ড চেঞ্জ করুন। পাসওয়ার্ড মোবাইল বা নোটবুকে লিখে রাখবেন না।

সাইবার সিকিউরিটিতে ক্যারিয়ার কীভাবে গড়বেন?

আজকের বিশ্বে সবচেয়ে চাহিদাসম্পন্ন ক্যারিয়ারগুলোর একটি hহলো সাইবার সিকিউরিটি। বাংলাদেশেও এই খাতে এক্সপার্টদের চাহিদা দ্রুত বাড়ছে। আপনি যদি এই খানে ক্যারিয়ার গড়তে চান, তাহলে কোথা থেকে শুরু করবেন?

সাইবার সিকিউরিটি এক্সপার্ট হওয়ার জন্য অ্যাকাডেমিক ব্যাকগ্রাউন্ড কম্পিউটার সায়েন্স অথবা ইনফরমেশন টেকনোলজি হওয়া ম্যান্ডাটরি না, তবে এই ধরনের ডিগ্রি থাকলে তা খুবই হেল্পফুল। অনেকেই স্ব-শিক্ষায় এবং সার্টিফিকেশন দিয়ে এই পেশায় প্রবেশ করেছেন।

বাংলাদেশে অনেক আইটি প্রতিষ্ঠান রয়েছে যারা অনলাইন ও অফলাইনে বিশ্বমানের “প্রফেশনাল সাইবার সিকিউরিটি ট্রেইনিং কোর্স” অফার করে। এসব প্রতিষ্ঠানের মাধ্যমে হাতে-কলমে সাইবার সিকিউরিটি শেখার জার্নি শুরু করতে পারেন।

এছাড়াও ইউটিউব ও Udemy, Coursera-তে ফ্রি অনেক কোর্স আছে Cyber Security বিষয়ের উপরে। যদি নিজে নিজে শিখতে চান তাহলে এই প্ল্যাটফর্ম্পগুলোর সাহায্যে শিখতে পারেন। তবে নিজে নিজে শেখার ক্ষেত্রে সবচেয়ে বড় চ্যালেঞ্জ হচ্ছে কনসিস্টেন্সি। নিয়মিত প্র্যাক্টিস করা হয়ে ওঠে না। তাছাড়া একজন মেন্টরের সান্যিধ্যে থাকলে শেখার জার্নিটা অনেক ইজি ও ইফেক্টিভ হয়।

যা যা শিখতে পারেন?

সাইবার সিকিউরিটির জন্য নেটওয়ার্কিং বেসিক্স, লিনাক্স অপারেটিং সিস্টেম, প্রোগ্রামিং (Python বিশেষভাবে কার্যকর), ওয়েব অ্যাপ্লিকেশন সিকিউরিটি, পেনিট্রেশন টেস্টিং, ক্রিপ্টোগ্রাফি ইত্যাদি শেখা গুরুত্বপূর্ণ।

আর প্র্যাক্টিসের জন্য TryHackMe, HackTheBox, Cybrary এই প্ল্যাটফর্মগুলোর সহযোগিতা নিতে পারেন। তাছাড়া Capture The Flag (CTF) প্রতিযোগিতায়ও অংশ নিতে পারেন।

বাংলাদেশে সুযোগ কেমন?

দেশের ব্যাংক, টেলিকম কোম্পানি, সরকারি প্রতিষ্ঠান, সফটওয়্যার কোম্পানি এবং ফিনটেক প্রতিষ্ঠানগুলোতে দক্ষ সাইবার সিকিউরিটি এক্সপার্টদের অনেক চাহিদা রয়েছে। এছাড়া ফ্রিল্যান্সিং প্ল্যাটফর্মে কাজ করে বিদেশি কোম্পানির কাছ থেকে ভালো অ্যামাউন্টের পারিশ্রমিক উপার্জন করা যায়।

উপসংহার

ডিজিটাল যুগে সাইবার সিকিউরিটি আর কোনো Option নয়, এটি একটি অপরিহার্য। আপনি একজন সাধারণ স্মার্টফোন ব্যবহারকারী হোন বা একজন ব্যবসায়ী, সাইবার নিরাপত্তার মৌলিক জ্ঞান আপনার তথ্য ও প্রাইভেসি রক্ষা করবে।

এই ব্লগটি পড়ে যদি আপনি শুধু তিনটি কাজও করেন স্ট্রং পাসওয়ার্ড ব্যবহার করা, টু-ফ্যাক্টর অথেনটিকেশন চালু করা এবং অপরিচিত লিংকে ক্লিক না করা, তাহলেই আপনি অনলাইনে অনেক বেশি নিরাপদ থাকবেন।

আর আপনি যদি সাইবার সিকিউরিটিকে পেশা হিসেবে নিতে চান, তাহলে মনে রাখবেন, এই পথে শেখার কোনো শেষ নেই। প্রতিদিন নতুন নতুন থ্রেট আসছে, প্রতিদিন নতুন সমাধান তৈরি হচ্ছে। যারা এই চ্যালেঞ্জ উপভোগ করেন, তাদের জন্য সাইবার সিকিউরিটি হতে পারে অত্যন্ত ইন্টারেস্টিং একটা ক্যারিয়ার।


Follow us

Have questions? Chat with DUSRA Soft