হামলার সময় আপনার গাড়ীর বিরুদ্ধে 6 আত্মরক্ষা কৌশল
সুচিপত্র:
আমাদের ডেটা অনলাইনে সুরক্ষিত করা কখনই সহজ কাজ হবে না, বিশেষ করে আজকাল যখন আক্রমণকারী নিয়মিত কিছু নতুন কৌশল আবিষ্কার করে আপনার তথ্য চুরি। কখনও কখনও তাদের আক্রমণগুলি পৃথক ব্যবহারকারীদের জন্য এত ক্ষতিকর হবে না কিন্তু কিছু জনপ্রিয় ওয়েব সাইট বা আর্থিক ডেটাবেসগুলিতে বড় আকারের আক্রমণগুলি অত্যন্ত বিপজ্জনক হতে পারে। অধিকাংশ ক্ষেত্রে, আক্রমণকারীরা প্রথমে ব্যবহারকারীর মেশিনে কিছু ম্যালওয়ার ধাক্কা চেষ্টা করে। কখনও কখনও এই কৌশলটি কাজ করে না।
চিত্রের উৎস: কাসপারস্কি।
ম্যান-ইন-দ্য মিডিয়াল আক্রমণ
একটি জনপ্রিয় পদ্ধতি ম্যান-ইন-দ্য মিডিয়াল আক্রমণ । এটি বালতি ব্রিগেড আক্রমণ বা কখনও কখনও জেনস আক্রমণ ক্রিপ্টোগ্রাফি হিসাবে পরিচিত। নামের নামটি সুপারিশ করা হয়, আক্রমণকারী দুই পক্ষের মধ্যে নিজেদেরকে নিজেকে রাখে, তাদের বিশ্বাস করে যে তারা সরাসরি একটি ব্যক্তিগত সংযোগে একে অপরের সাথে কথা বলে, যখন আসলে কথোপকথনটি আক্রমণকারী দ্বারা নিয়ন্ত্রিত হচ্ছে।
একজন মানুষ - মধ্যম হামলা কেবল তখনই সফল হতে পারে যখন আক্রমণকারী দুই পক্ষের মধ্যে পারস্পরিক প্রমাণীকরণ গঠন করে। সর্বাধিক ক্রিপ্টোগ্রাফিক প্রোটোকলগুলি বিশেষ করে ব্যবহারকারীদের উপর এমআইটিএম হামলাগুলিকে ব্লক করার জন্য অন্তর্বর্তী প্রমাণীকরণের কিছু ফর্ম প্রদান করে। সিকিউর সকেটস লেয়ার (এসএসএল) প্রোটোকলটি সর্বদা একটি বা উভয় পক্ষের পারস্পরিক নির্ভরযোগ্য প্রমাণীকরণ কর্তৃপক্ষের দ্বারা প্রমাণীকরণের জন্য ব্যবহার করা হচ্ছে।
এটি কীভাবে কাজ করে
এই গল্পে 3 টি অক্ষর আছে বলে বলুন: মাইক, রব, এবং অ্যালেক্স। মাইক রব সঙ্গে যোগাযোগ করতে চায়। এদিকে, অ্যালেক্স (আক্রমণকারী) কথোপকথনকে গোপন করে তোলেন এবং রিকের সাথে মিথ্যা কথোপকথন চালিয়ে যান, মাইকের পক্ষে। প্রথমত, মাইক তার পাবলিক কী জন্য রব জিজ্ঞাসা। যদি রব মাউকে তার কী সরবরাহ করে, অ্যালেক্সকে জিজ্ঞাসাবাদ করে, এবং এইভাবেই "ম্যান-ইন-দ্য মিডিল আক্রমণ" শুরু হয় অ্যালেক্স তারপর মাইক একটি জাল বার্তা পাঠান যে রব থেকে হতে দাবি, কিন্তু অ্যালেক্স এর পাবলিক কী সহ। মাইক সহজে বিশ্বাস করে যে প্রাপ্ত কীটি রবের অন্তর্গত, যখন প্রকৃতপক্ষে এটি সত্য নয়। মাইক নির্দোষভাবে অ্যালেক্সের কী দিয়ে তার বার্তা এনক্রিপ্ট করে এবং রবকে রূপান্তরিত বার্তাটি পাঠায়।
সবচেয়ে সাধারণ এমআইটিএম আক্রমণগুলিতে, আক্রমণকারী বেশিরভাগ ব্যবহারকারীর যোগাযোগের মধ্যে একটি ওয়াইফাই রাউটার ব্যবহার করে। এই কৌশল রাউটারের ব্যবহারকারীর সেশনের বিরূদ্ধে কিছু দূষিত প্রোগ্রামগুলির সাথে একটি রাউটার শোষণের দ্বারা কাজ করতে পারে। এখানে, আক্রমণকারী প্রথমে একটি ওয়াইফাই হটস্পট হিসাবে তার ল্যাপটপটি কনফিগার করে, সাধারণত একটি জনসাধারণের ক্ষেত্রে যেমন একটি এয়ারপোর্ট বা কফি শপ হিসাবে ব্যবহৃত নাম নির্বাচন করে। একবার ব্যবহারকারী যে দূষিত রাউটারের সাথে অনলাইন ব্যাঙ্কিং সাইট বা বাণিজ্য সাইটগুলির মতো ওয়েবসাইটগুলিতে পৌঁছাতে গেলে আক্রমণকারী তারপর ব্যবহারকারীর শংসাপত্রগুলি পরে ব্যবহারের জন্য প্রবেশ করে।
মধ্য-মধ্য-মধ্যস্থ আক্রমণ প্রতিরোধ ও সরঞ্জাম
বেশিরভাগ কার্যকরী সুরক্ষা বিরুদ্ধে এমআইটিএম শুধুমাত্র রাউটার বা সার্ভারের দিকে পাওয়া যাবে। আপনার লেনদেনের নিরাপত্তার উপর আপনার কোন ডেডিকেটেড নিয়ন্ত্রণ থাকবে না। পরিবর্তে, আপনি ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি শক্তিশালী এনক্রিপশন ব্যবহার করতে পারেন। এই ক্ষেত্রে সার্ভারটি একটি ডিজিটাল সার্টিফিকেট উপস্থাপন করে ক্লায়েন্টের অনুরোধ অনুমোদন করে, এবং তারপর শুধুমাত্র সংযোগ স্থাপন করা যায়।
এই ধরনের এমআইটিএম আক্রমণ প্রতিরোধ করার অন্য পদ্ধতি হলো ওয়াইফাই রাউটারগুলি সরাসরি সরাসরি সংযোগ না করা। আপনি যদি ইচ্ছা করতে পারেন, আপনি একটি ব্রাউজার প্লাগইন ব্যবহার করতে পারেন যেমন HTTPS সর্বত্র বা ForceTLS। এই প্লাগইনগুলির সাহায্যে বিকল্প উপলব্ধ থাকলেও একটি সুরক্ষিত সংযোগ স্থাপনের ক্ষেত্রে আপনাকে সহায়তা করবে।
ম্যান স্পেসারম্যান গ্লাভস সঙ্গে ম্যান ভাঁজ নির্মাণ
ইউকে টিভি উপস্থাপক জেম স্ট্যান্সফিল্ড একটি লন্ডন বিল্ডিং স্কেল তার নিজের 'স্পাইডারম্যান' গ্লাভস ব্যবহার করে।
ব্রাউন ফোর্স আক্রমণ - সংজ্ঞা এবং প্রতিরোধ
ব্রাস ফোর্স আক্রমণগুলি কি? ব্রাদার ফোর্স আর্ম মানে কি, পাসওয়ার্ড এবং মৌলিক প্রতিরোধ ও সুরক্ষা পদ্ধতিগুলি ক্র্যাক করার জন্য কতক্ষণ লাগবে।
ব্রাউজার আক্রমণে ম্যান কি - প্রতিরোধ ও সনাক্তকরণ
মিটব বা ম্যান ইন ব্রাউজার আক্রমণ খুব বিপজ্জনক হিসাবে এটি সনাক্ত করা যাবে না সহজেই না - যথেষ্ট নিরাপত্তা নেই একটি বিস্তারিত প্রতিবেদনের জন্য এই পোস্টটি পড়ুন।