ඥාණසාර හිමිට ජනපති සමාව ලැබීමේ පසුපස ඇති කතාව මෙන්න
সুচিপত্র:
একটি সাইবার আক্রমণ অন্য কম্পিউটার বা ওয়েবসাইটের বিরুদ্ধে কম্পিউটার থেকে শুরু করে একটি আক্রমণ, একীকৃততা, গোপনীয়তা বা টার্গেটের প্রাপ্যতা এবং এটিতে সংরক্ষিত তথ্যের সাথে আপস করা । এই নিবন্ধটি ব্যাখ্যা করে যে সাইবার হামলাগুলি , এর সংজ্ঞা, ধরনের এবং কীভাবে সেগুলি প্রতিরোধ করা যায় এবং সাইবার আক্রমণের ক্ষেত্রে কীভাবে কোর্স পরিচালনা করা যায় তার বিষয়ে আলোচনা করে। সাইবার হামলা, একভাবে, সাইবার অপরাধের অংশ হিসেবে ব্যাপকভাবে বিবেচনা করা যেতে পারে। সাইবার ক্রাইম করার জন্য একটি আক্রমণ সাইবার আক্রমণ হিসাবে বলা যেতে পারে!
সাইবার হামলা সংজ্ঞা
সাইবার হামলার শ্বেতপত্র, সাইবার হামলার সংজ্ঞা, নিম্নরূপ:
সাইবার আক্রমণ আক্রমণ হল একটি কম্পিউটারের বিরুদ্ধে কম্পিউটার, কম্পিউটার সিস্টেম বা ব্যক্তিগত কম্পিউটার (সম্মিলিতভাবে একটি কম্পিউটার), যা কম্পিউটারে গোপনীয়তা, সততা বা উপলব্ধতার সাথে সামঞ্জস্য রেখে এটির উপর আক্রমণ করা হয়।
সংজ্ঞাটিতে তিনটি নির্দিষ্ট কারণ রয়েছে: [1] একটি [3] কম্পিউটার সিস্টেম থেকে কিছু অর্জন [2] আক্রমণ বা একটি অবৈধ প্রচেষ্টা সাধারনভাবে বলতে গেলে, একটি সিস্টেম ইউনিট সংগ্রহ করে যা একক লক্ষ্যের সমানভাবে কাজ করে। সুতরাং, এটি একটি একক বা কম্পিউটারের একটি সংগ্রহ কিনা - অফলাইন বা অনলাইন (ওয়েবসাইট / ইন্ট্রানেট), এটি একটি সিস্টেম যা তারা কিছু বা অন্যটি সুবিধাজনক করার জন্য কাজ করে এমনকি একটি কম্পিউটারে এমন অনেক উপাদান রয়েছে যা একটি সাধারণ লক্ষ্যের জন্য একসঙ্গে কাজ করে এবং এইভাবে একটি কম্পিউটার সিস্টেম বলা হয়।
মূল ফ্যাক্টর হল অবৈধ অ্যাক্সেস এমন সিস্টেমের জন্য। দ্বিতীয় ফ্যাক্টর হল টার্গেট সিস্টেম । ফাইনাল ফ্যাক্টর আক্রমণকারী এর লাভ হয় এটি লক্ষ্য করা উচিত যে, অবৈধ প্রবেশাধিকারের লক্ষ্যবস্তু ব্যবস্থার সাথে আপোষ করার একটি উদ্দেশ্য থাকতে হবে, যাতে আক্রমণকারী কিছু অর্জন করে, যেমন সিস্টেমের মধ্যে সংরক্ষিত তথ্য, বা সিস্টেমের মোট নিয়ন্ত্রণ।
পড়ুন: ওয়েবসাইটগুলি কেন হ্যাক হয়েছে?
সাইবার হামলার প্রকারগুলি
ম্যালওয়ার ইনজেকশন থেকে সাইবার হামলাগুলির বিভিন্ন পদ্ধতিগুলি অভ্যন্তরীণ তথ্য চুরি করতে সোশ্যাল ইঞ্জিনিয়ারিং থেকে ফিশিং করে। অন্যান্য উন্নত কিন্তু সাধারণ ফরমগুলি সরাসরি হ্যাক বা র্যানসোমওয়্যার ব্যবহার করে মুক্তিপণ জন্য একটি কম্পিউটার সিস্টেম (বা একটি ওয়েবসাইট) হ্যাকিং, ব্রাস ফোর্স আক্রমণ, হ্যাকিং।
তাদের কিছু তালিকাভুক্ত করা হয়েছে:
- অর্জন, বা চেষ্টা একটি কম্পিউটার সিস্টেম বা তার ডেটার অননুমোদিত অ্যাক্সেস লাভ করা।
- পরিষেবা হামলার বিঘ্নতা বা অস্বীকার (DDoS)
- ওয়েবসাইট হ্যাকিং অথবা সাইটটি ঘিরাটে দেখা
- ভাইরাস বা ম্যালওয়ার ইনস্টলেশন
- অননুমোদিত ব্যবহার ডাটা প্রক্রিয়াকরণের জন্য একটি কম্পিউটার
- কোম্পানীর কর্মীদের দ্বারা কম্পিউটার বা অ্যাপ্লিকেশনের অনুপযুক্ত ব্যবহার, এটি কোম্পানীর ক্ষতি করে এমন একটি উপায়ে।
গত এক - কর্মচারীদের কম্পিউটার বা অ্যাপ্লিকেশনের অনুপযুক্ত ব্যবহার - ইচ্ছাকৃত বা জ্ঞান অভাব কারণে। একজন ব্যক্তির প্রকৃত তথ্যটি বের করতে হবে, কেননা একজন কর্মচারী ভুল তথ্য প্রবেশের চেষ্টা করে বা কোনও ডেটা রেকর্ড অ্যাক্সেস করেন যা তিনি পরিবর্তন করতে অনুমোদিত নন।
সোশ্যাল ইঞ্জিনিয়ারিং একটি কারণ হতে পারে যার ফলে একজন কর্মচারী ইচ্ছাকৃতভাবে ডাটাবেসের মধ্যে হ্যাক করার চেষ্টা করে - শুধু একটি বন্ধুকে সাহায্য করার জন্য! যে কর্মচারীকে একজন অপরাধীর দ্বারা বন্ধুত্ব দেওয়া হয়েছিল এবং নতুন বন্ধুটির জন্য কিছু নির্দোষ তথ্য সংগ্রহের জন্য আবেগগত ভাবে বাধ্য করা হয়েছে।
আমরা এখানে থাকলে, এটি পাবলিক ওয়াইফাইয়ের বিপদ সম্পর্কে কর্মচারীদেরকে শিক্ষা দেয়ারও পরামর্শ দেয় এবং কেন তাদের উচিত অফিস ওয়ার্কার্সের জন্য পাবলিক ওয়াইফাই ব্যবহার করবেন না।
পড়ুন : হানিপিট কী এবং কীভাবে তারা কম্পিউটার ব্যবস্থাগুলি সুরক্ষিত করতে পারেন।
সাইবার আক্রমণ প্রতিক্রিয়া
প্রতিষেধক সর্বদা প্রতিকারের চেয়ে ভালো। আপনি এটিকে অনেকবার শুনেছেন। সাইবার হামলার বিরুদ্ধে সুরক্ষার ক্ষেত্রে এটি আইটি ক্ষেত্রের ক্ষেত্রেও প্রযোজ্য। যাইহোক, আপনার কম্পিউটার (গুলি) বা ওয়েবসাইটে (গুলি) সব সতর্কতা অবলম্বন করার পরও আক্রান্ত হয়েছিল বলে অনুমান করা হয়েছে:
- হামলা সত্যিই ঘটেছে বা কেউ একটি কৌতুক খেলার জন্য আহ্বান করা হয়;
- আপনি এখনও আপনার ডেটা অ্যাক্সেস আছে, এটি ব্যাক আপ;
- আপনি আপনার তথ্য অ্যাক্সেস করতে না পারেন, এবং হ্যাকার মুক্তিপণ দাবি করা হয়, আপনি আইনগত কর্তৃপক্ষের কাছে পৌঁছানোর কথা ভাবুন
- হ্যাকারের সাথে আলোচনা করুন এবং তথ্য পুনরুদ্ধার করুন
- সোশ্যাল ইঞ্জিনিয়ারিং এবং কর্মচারীদের ক্ষেত্রে তাদের বিশেষাধিকারের অপব্যবহারের ক্ষেত্রে কর্মচারী নির্দোষ অথবা ইচ্ছাকৃতভাবে কাজ করার জন্য চেকগুলি পরিচালনা করা উচিত
- In DDoS হামলার ক্ষেত্রে, লোডটি অন্যান্য সার্ভারগুলিতে সীমাবদ্ধ করা উচিত, যাতে ওয়েবসাইট যত শীঘ্র সম্ভব ফিরে আসে। আপনি কিছু সময়ের জন্য সার্ভারগুলি ভাড়া দিতে পারেন বা ক্লাউড এপ্লিকেশন ব্যবহার করতে পারেন যাতে খরচ কম হয়।
আইনি পদ্ধতিতে প্রতিক্রিয়া জানানোর জন্য সঠিক এবং বিস্তারিত তথ্যের জন্য, অনুগ্রহপূর্বক রেফারেন্স বিভাগের অধীনে উল্লিখিত সাদা কাগজটি পড়ুন।
পড়ুন : কেন কেউ আমার কম্পিউটার হ্যাক করতে চান?
সাইবার হামলা রোধ
আপনি ইতিমধ্যেই জানেন যে সাইবার অপরাধ এবং সাইবার হামলা মোকাবেলার 100% ত্রুটিপূর্ণ পদ্ধতি নেই, কিন্তু এখনও, আপনাকে অনেক সতর্কতা অবলম্বন করতে হবে আপনার কম্পিউটারগুলিকে রক্ষা করার জন্য।
প্রাথমিক জিনিসগুলি ভাল নিরাপত্তা সফটওয়্যার ব্যবহার করতে হয়, যা কেবলমাত্র ভাইরাস স্ক্যান করে না, তবে বিভিন্ন ধরণের ম্যালওয়ারের জন্যও এটি ব্যবহার করে থাকে, তবে এতে ransomware পর্যন্ত সীমাবদ্ধ নয়, এবং এটি প্রবেশ করার থেকে বিরত থাকে কম্পিউটার. বেশিরভাগ এই দূষিত কোডগুলি আপনার কম্পিউটারে অ-তথাকথিত ওয়েবসাইটগুলি থেকে যান বা ডাউনলোড করে ড্রাইভ দ্বারা ডাউনলোড, আপোস ওয়েবসাইটগুলি যা ম্যালওয়ারিং নামে পরিচিত দূষিত বিজ্ঞাপনগুলি প্রদর্শন করে আপনার কম্পিউটারে প্রবেশ করে।
অ্যান্টিভাইরাস সহ, আপনাকে একটি ভাল ফায়ারওয়াল ব্যবহার করা উচিত । উইন্ডোজ 10/8/7 তে নির্মিত অন্তর্নির্মিত ফায়ারওয়াল ভাল, আপনি তৃতীয় পক্ষের ফায়ারওয়াল ব্যবহার করতে পারেন যা আপনি ডিফল্ট উইন্ডোজ ফায়ারওয়ালের চেয়ে শক্তিশালী বলে মনে করেন।
এটি একটি কর্পোরেট কম্পিউটার নেটওয়ার্ক হলে, নিশ্চিত করুন যে কোনও প্লাগ নেই এবং কোনও ব্যবহারকারী কম্পিউটারে সাপোর্ট চালান। যে, কর্মীদের ফ্ল্যাশ ড্রাইভ বা তাদের নিজস্ব ইন্টারনেট dongles USB মধ্যে প্লাগ করতে সক্ষম হবে না। কোম্পানির আইটি বিভাগকে অবশ্যই সমস্ত নেটওয়ার্ক ট্র্যাফিকের উপর নজর রাখা উচিত। একটি ভাল নেটওয়ার্ক ট্র্যাফিক বিশ্লেষক ব্যবহার করে কোনও টার্মিনাল (কর্মচারী কম্পিউটার) থেকে উদ্ভূত অদ্ভুত আচরণগুলিতে প্রম্পট উপস্থিতি সহায়তা করে।
DDoS হামলার বিরুদ্ধে সুরক্ষার জন্য, ওয়েবসাইটে সার্ভারে সহজেই হোস্ট করার পরিবর্তে একক সার্ভার । সর্বোত্তম পদ্ধতিতে একটি মেঘ পরিষেবাটি ব্যবহার করে ক্রমাগত একটি মিরর থাকতে হবে। এটি একটি DDoS সফল হওয়ার সম্ভাবনাকে অনেকটা হ্রাস করবে - অন্ততপক্ষে দীর্ঘ সময় নয়। Sucuri মত একটি ভাল ফায়ারওয়াল ব্যবহার করুন এবং আপনার ওয়েবসাইট রক্ষা এবং সুরক্ষিত কিছু মৌলিক পদক্ষেপ গ্রহণ করুন।
এখানে কয়েকটি দরকারী লিঙ্ক যা রিয়েল-টাইম ডিজিটাল হ্যাক আক্রমণ মানচিত্র প্রদর্শন করে:
- ipviking.com
- digitalattackmap.com
- ফ্রীইয়েইয়কম
- নরসেকর্পপপঃ
- মধুগঠিত.org।
তাদের দিকে নজর রাখুন তারা বেশ আকর্ষণীয়!
যদি আপনার কাছে কিছু যোগ করা থাকে তবে দয়া করে ভাগ করুন।
এস্তোনিয়া, পোল্যান্ড সাহায্য জর্জিয়া ফাইট সাইবার হামলা
এস্তোনিয়া এবং পোল্যান্ড তাদের ওয়েব সাইট এবং অনলাইন তথ্য প্রবাহিত রাখতে জর্জিয়ার কাছে হাত দিচ্ছে।
চীন মার্কিন যুক্তরাষ্ট্রের বিদ্যুৎ গ্রিডে সাইবার হামলা অস্বীকার করেছে
চীন ও রাশিয়ার একটি সরকার মুখপাত্র চীন ও রাশিয়ার হামলার কথা অস্বীকার করেছে।
ডেটা হ্রাস প্রিভেনশন পলিসি (ডিএলপি) মধ্যে ডেটা লস প্রিভেনশন পলিসি (ডিএলপি)
প্রতিষ্ঠানগুলিকে তার সংবেদনশীল তথ্য সংরক্ষণের প্রয়োজন। অফিস 365 সিকিউরিটি অ্যান্ড কমপ্লায়েন্স সেন্টার ডেটা হ্রাস প্রিভেনশন পলিসি সহ, এক ফুটো প্রতিরোধ করতে পারে।