সাইবার নিরাপত্তা
ডিজিটাল যুগে ব্যক্তিগত তথ্য ও তার সুরক্ষা
জোবায়ের আহমেদ
ডিজিটাল যুগে ব্যক্তিগত তথ্য সুরক্ষিত রাখা এখন বেশি কঠিন। সামান্য ভুলের কারণে মূল্যবান ব্যক্তিগত তথ্য বেহাত হয়ে যেতে পারে। আপনি আর্থিক ও সামাজিকভাবে ক্ষতিগ্রস্ত হতে পারেন। সেজন্য খারাপ কিছু ঘটার আগেই সাইবার সিকিউরিটি নিয়ে সচেতন হতে হবে।
এখন ইন্টারনেটের যুগ। ব্যক্তি থেকে প্রতিষ্ঠান সবাই ইন্টারনেটনির্ভর। সে কারণে সরকারি-বেসরকারি সব প্রতিষ্ঠানই সাইবার হামলার ঝুঁকিতে আছে। সবার অধিকাংশ কার্যক্রম ইন্টারনেটের মাধ্যমে পরিচালিত হচ্ছে। সরকারি প্রতিষ্ঠানগুলো যেমন নাগরিক বা অন্য গুরুত্বপূর্ণ তথ্য ডাটাবেজে সংরক্ষণ করে; তেমনই প্রাইভেট কোম্পানিগুলোও তাদের ভোক্তাদের তথ্য, নাম, ঠিকানা, আইডি নম্বর, জন্মতারিখ ইত্যাদি সংরক্ষণ করে থাকে ইন্টারনেট কিংবা ইন্টারনেট সংযুক্ত মাধ্যমগুলোয়। এ ধরনের তথ্য হ্যাকারদের কাছে মূল্যবান। সেটি দিয়ে কত রকম অবৈধ সুবিধা নেওয়া যায়, সেটি সাধারণভাবে চিন্তার বাইরে।
একজন মানুষের ব্যক্তিগত তথ্য যদি হ্যাকাররা হাতিয়ে নিতে পারেন, তাহলে সেগুলো ব্যবহার করে ভুয়া আইডি তৈরি করা যায়। যা দিয়ে ওই মানুষের আর্থিক ক্ষতি, সরকারি সুযোগ-সুবিধা হাতিয়ে নেওয়া থেকে ফিশিং হামলা পর্যন্ত করা যায়। অন্যদিকে ওই আইডি ব্যবহার করে হয়রানিমূলক কার্যক্রম, প্রতারণা করার মতো অপরাধ করতে পারে অনায়াসে। আবার সেটির একটি ডিজিটাল ‘আইডেন্টিটি থেফট’ আছে। অর্থাৎ প্রকৃত ব্যক্তির ডিজিটাল পরিচিতির ঝুঁকি বাড়াবে। সাইবার ক্রিমিনালরা ফেসবুক-টুইটারের মতো সামাজিক মাধ্যমসহ মেইলে ভুয়া অ্যাকাউন্ট করবে অথবা অ্যাপ্লিকেশনগুলো মডিফাই বা ডিলিটও করতে পারে।
আরও পড়ুন: সম্ভাবনাময় পেশা হ্যাকিং
আবার সেসব তথ্য দিয়ে ছোট থেকে বড় আকারের ব্যবসাও পরিচালনা করতে পারে। আপনার নামে ব্যাংক লোন হতে পারে। অন্যদিকে তথ্যগুলো প্রতিযোগীদের কাছে বিক্রিও করতে পারে বা প্রতিযোগিতামূলক সুবিধা পেতে ব্যবহার করতে পারে।
একটি গবেষণায় দেখা গেছে, ৬০ শতাংশের বেশি ছোট আকারের ব্যবসা ওই প্রতিষ্ঠানে সাইবার হামলা বা তাদের তথ্য ফাঁসের ছয় মাসের মধ্যে বন্ধ হয়ে যায়। বিশেষ করে ই-কমার্স, ই-টিকিটিং সিস্টেম, ই-সার্ভিসের মতো ইন্টারনেটের ওপর নির্ভরশীল প্রতিষ্ঠান এ তালিকায় বেশি। তারাই আবার বেশি এই সাইবার হামলার সম্মুখীন হন।
আবার ইন্টারনেটনির্ভর আর্থিক লেনদেনকারী প্রতিষ্ঠানগুলো বেশি সাইবার হামলার শিকার হয়। সাধারণত তাদের আরও অভিজ্ঞ হ্যাকার গ্রুপ টার্গেট করে। কারণ সেখানে আর্থিকভাবে লাভবান বেশি হয় হ্যাকাররা। যাদের আমরা বলে থাকি এপিটি বা অ্যাডভান্সড পারসিসটেন্ট থ্রেট।
এদিকে সম্প্রতি দেশের কয়েক কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর জানিয়েছে মার্কিন প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ। এসব নাগরিকের নাম, ঠিকানা, জন্মনিবন্ধন, মোবাইল ও পাসপোর্ট নম্বর, আঙুলের ছাপসহ বিভিন্ন তথ্য এখন উন্মুক্ত। যে কোনো ভাবে এই সাইবার হামলা ঠেকানো না গেলে বাংলাদেশের জন্য এর প্রভাব আরও প্রকট হয়ে পড়বে।
আরও পড়ুন: ফোনে জিপিএস ব্যবহারে বিপদে পড়তে পারেন
আসলে সিস্টেম দুর্বলতা কাজে লাগানো হ্যাকারদের একটি প্রচলিত কৌশল। কম্পিউটার বা মোবাইল সিস্টেমের দুর্বলতা কাজে লাগিয়ে সিস্টেমকে নিয়ন্ত্রণে নিয়ে নেয় হ্যাকাররা। সিস্টেমের একটি অন্যতম দুর্বলতা হলো ভুল কনফিগারেশন। নেটওয়ার্ক প্ল্যাটফর্ম এবং অ্যাপ্লিকেশনের যে কোনো স্তরে এ ভুল কনফিগারেশন হতে পারে। যেমন ধরুন, অনাকাঙ্ক্ষিতভাবে সংবেদনশীল তথ্য প্রদর্শন করা বা ডিফল্ট সেটিংস পরিবর্তন না করায় হ্যাকাররা খুব সহজেই এই দুর্বলতার সুযোগ নিতে পারে। সাম্প্রতিক গুরুত্বপূর্ণ তথ্য ফাঁস হওয়া থেকেই এটি সহজে বোঝা যায়।
সেজন্য এই ডিজিটাল যুগে এসে সাইবার নিরাপত্তাকে হালকাভাবে নেওয়ার কোনো সুযোগ নেই। অনলাইনে ব্যবসা পরিচালনা বা আর্থিক লেনদেন করতে হলে সর্বপ্রথম সাইবার নিরাপত্তাকে শক্তিশালী করে তুলতে হবে। ব্যবহারকারীর সার্ভার, কম্পিউটার ও অন্য নেটওয়ার্ক অবকাঠামোগুলোয় নিয়মিত দুর্বলতা খুঁজে বের করতে হবে। বছরে অন্তত দুবার ভালনারেবিলিটি পরিমাপ করার পদক্ষেপ গ্রহণ করতে হবে। আর সেটিও করতে হবে দক্ষ কোনো স্পেশ্যালিস্টকে দিয়ে।
বাংলাদেশে তথ্য ফাঁস শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার গুরুত্বের একটি স্পষ্ট অনুস্মারক। আরও একটি সাইবার নিরাপত্তা ব্যাঘাত ঘটার আগেই, বাংলাদেশের ছোট-বড় সব কোম্পানির এখনই সঠিক সময় সাইবার নিরাপত্তা নিশ্চিতে পদক্ষেপ নেওয়ার। আর সাইবার নিরাপত্তার জোরদার করতে, প্রতিষ্ঠানের কর্মকর্তা ও কর্মচারীদের সাইবার সিকিউরিটি সম্পর্কে শিক্ষা প্রদান করা যেমন জরুরি, যেমন বিভিন্ন অবকাঠামোগুলোর দুর্বলতা সাইবার হামলার পূর্বেই খুঁজে বের করাও আবশ্যক।
আরও পড়ুন: যাদের ইউটিউব চ্যানেল ডিলিট হতে পারে
আমার মতে, ইনফ্রাস্ট্রাকচার ও সার্ভারের নিরাপত্তা শক্তিশালী করতে প্রাথমিকভাবে নিচের পদক্ষেপগুলো নেওয়া গুরুত্বপূর্ণ:
প্রথমত বছরে কমপক্ষে ১ বার হলেও এক্সটারনাল এবং ইন্টারনাল ভালনারেবিলিটি এসেসমেন্ট এবং পেনিট্রেশন টেস্টিং করা।দ্বিতীয়ত Intrusion Prevention Systems (আইপিএস) আক্রমণ শনাক্ত করতে সক্ষম এবং স্বয়ংক্রিয়ভাবে এই আক্রমণগুলোকে ব্লক করতে পারে। তাই এই আইপিএসকে ব্যবহার শুরু করা।
তৃতীয়ত সংবেদনশীল ডাটাগুলোকে এনক্রিপ্টেড করে সংরক্ষণ করলে তথ্য ফাঁস হওয়ার পরও সাইবার অপরাধীদের কাছে এসব তথ্য অপঠনযোগ্য হয়ে থাকবে। এছাড়া Trust Security মডেলের (কখনো বিশ্বাস করবেন না, সর্বদা যাচাই করুন) বাস্তবায়ন করা। অবকাঠামোর নিরাপত্তার স্বার্থে এটি একটি গুরুত্বপূর্ণ ভূমিকা পালন করতে পারে। পাশাপাশি প্রতিনিয়ত একজন প্রশিক্ষিত সাইবার স্পেশালিস্টের পরামর্শ গ্রহণ করা যেতে পারে।
মনে রাখতে হবে, সার্বিকভাবে একটি দেশের সাইবার স্পেসকে সুরক্ষিত রাখা শুধু কোনো দেশের সরকারের ওপর একা বর্তায় না। এটি আমাদের সবার দায়িত্বও বটে। তাই আসুন, আমরা সাইবার সিকিউরিটির বিষয়ে আরও সচেতন হই।
লেখক: সাইবার সিকিউরিটি এক্সপার্ট, ফাউন্ডার ও সিইও, রেডনোড।
এসইউ/জেআইএম