সাইবার নিরাপত্তার সচেতনতার মাস অক্টোবর। ২০০৪ সাল থেকে যুক্তরাষ্ট্র সরকার ও তার সহযোগী প্রতিষ্ঠান বিভিন্ন প্রকার প্রচার-প্রচারণার মাধ্যমে সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে সচেতনতা বাড়াতে একসাথে কাজ করছে। পরবর্তীতে বিশ্বব্যাপী এ মাসটিকে সাইবার নিরাপত্তার সচেতনতার মাস হিসাবে বিভিন্ন প্রকার প্রচার-প্রচারণার মাধ্যমে উদযাপিত হতে থাকেন।
বর্তমান এ যুগে শিশু থেকে বৃদ্ধ সকল পেশাজীবীর মানুষ কোনো না কোনো ভাবে ইন্টারনেট এর ওপর নির্ভরশীল, বাংলাদেশ টেলিকম রেগুলেটরি কমিশন এর প্রকাশ করা তথ্য মতে বাংলাদেশে সক্রিয় ইন্টারনেট সংযোগের পরিমান ১০৪.৫ মিলিয়ন। বাংলাদেশ ব্যাংক এর তথ্য অনুযায়ী দেশে এমএফএস বা মোবাইল ফিনান্সিয়াল সার্ভিস একাউন্ট আছে প্রায় ২৩ কোটি, প্রতিদিন লেনদেন হচ্ছে প্রায় দুই লক্ষ কোটি টাকা শুধুমাত্র এমএফএস এর মাধ্যমে, এককথায় ইন্টারনেটের উপর আমাদের অনেক বড় অর্থনৈতিক নির্ভরশীলতা তৈরী হয়েছে। তার সাথে আমাদের বেড়েছে সাইবার নিরাপত্তা ঝুঁকি, প্রতিদিন প্রতিনিয়ত হ্যাকারদের কবলে পরে হারাতে হচ্ছে আমাদের মূল্যবান ডাটা, প্রতিষ্ঠানগুলো হারাচ্ছে গ্রাহকদের আস্থা, যার ফলশ্রুতিতে আমরা বিশাল অর্থনৈতিক ক্ষতির সম্মুখীন হচ্ছি।
সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সী (সিআইএসএ) মার্কিন সাইবার ডিফেন্স এজেন্সী এর তথ্য অনুযায়ী, সুনির্দিষ্ট চারটি পদক্ষেপের মাধ্যমে আমাদের অনলাইন নিরাপত্তা বাড়াতে পারি, হউক সেটা বাড়িতে, কর্মক্ষেত্রে বা বিদ্যালয়ে। আমাদেরকে পরিবার, বন্ধু-বান্ধব, সহকর্মী এবং প্রতিবেশীদের সাথে আলোচনা করার জন্য সময় দিতে হবে যাতে আমরা সবাই অনলাইনে নিরাপদ থাকতে পারি।
নিজেদেরকে ইন্টারনেটে নিরাপদ রাখার পদক্ষেপ গুলো নিম্নে তুলে ধরা হলো:
কমপ্লেক্স এবং দীর্ঘ পাসওয়ার্ড:
অপার কেস, লোয়ার কেস, সিম্বল এবং নিউমেরিক নম্বর এর সংমিশ্রনে সর্বনিম্ন ১৬ কারেক্টর্স এর ইউনিক পাসওয়ার্ড ব্যবহার করতে হবে। লং এবং কমপ্লেক্স পাসওয়ার্ড মনে রাখা অনেকটা অসম্ভব, এ সমস্যা সমাধানের জন্য অনেক স্মার্ট পাসওয়ার্ড ম্যানেজার টুলস রয়েছে যার মাধ্যমে খুব সহজে আমাদের সকল পাসওয়ার্ড লিপিবদ্ধ করে রাখতে পারি। কী-পাস একটি ওপেনসোর্স পাসওয়ার্ড ম্যানেজার আমি ব্যাক্তিগত ভাবে দীর্ঘদিন যাবৎ এটি ব্যবহার করিতেছি।
সম্ভব হলে সকল জায়গায় আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন, ব্যাক্তিগত কাজে যে ইমেইল ব্যবহার করি তার পাসওয়ার্ড এবং অফিসিয়াল ইমেইল এর পাসওয়ার্ড ভিন্ন রাখার চেষ্টা করুন। অনলাইন ব্যাংকিং এর ক্ষেত্রে অবশ্যই কমপ্লেক্স এবং ইউনিক পাসওয়ার্ড ব্যবহার করতে হবে।
এনাবল এমএফএ (মাল্টি ফ্যাক্টর অথেনটিকেশন):
আমাদের বিভিন্ন একাউন্ট এর নিরাপত্তা বাড়ানোর আর একটি পদক্ষেপ হলো এমএফএ যা সচল থাকলে একাউন্ট এ লগইন এর সময় আপনার ইউজার নাম এবং পাসওয়ার্ড দেয়ার পরে আপনার ফোন অথবা ইমেইল এ ওয়ান টাইম ব্যবহারের জন্য শক্তি ইউনিক টোকেন পাঠিয়ে থাকেন। উক্ত টোকেন টি ব্যবহারের মাধ্যমে আপনি একাউন্ট এ লগইন করতে পারবেন। আপনার একাউন্ট এর পাসওয়ার্ড কোনো কারণে কম্প্রোমাইজ হলেও এমএফএ এনাবল থাকার কারণে হ্যাকার বা অন্য কেউ একাউন্ট এ লগইন করতে পারবে না।
ফিশিং চিনুন এবং রিপোর্ট করুন:
ফিনিশিং এটাক এর মাধ্যমে হ্যাকাররা আমাদেরকে বোকা বানিয়ে মূল্যবান তথ্য হাতিয়ে নেন আবার কখনো হাতিয়ে নেন অর্থ। ফিনিশিং এটাক এর অন্যতম মাধ্যম হলো ইমেইল, মেসেঞ্জার, হোয়াটসআপ যেখানে হ্যাকাররা কোনো ফাইল এর সাথে ক্ষতিকারক ভাইরাস সংযুক্ত করে দেন যার ওপর ক্লিক করার সাথে সাথে আপনার কম্পিউটারটি হ্যাকারের নেটওয়ার্ক এ যুক্ত হয়ে যায় অথবা কম্পিউটারটি ভাইরাস এ আক্রান্ত হয়। কিছু ক্ষেত্রে ফিশিং ইমেইল এ হাইপারলিংক সংযুক্ত থাকে যেটা দেখতে আপনার ব্যাংক এর ওয়েবসাইট এড্রেস অথবা কোনো ইকমার্স সাইট এর এড্রেস এর মতো হতে পারে বাস্তবে এটি একটি ভিন্ন ওয়েবসাইট যা দেখতে হয়তো ব্যাংক অথবা ই-কমার্স সাইট এর মতো যেখানে আপনার ইউজার নাম এবং পাসওয়ার্ড দেয়ার সাথে সাথে হ্যাকাররা পেয়ে যায়।
ফিশিং চেনার উপায়:
অপরিচিত কোনো ইমেইল এ এটাচমেন্ট থাকলে ইমেইলটি ভালো ভাবে পড়ুন, যে ইমেইল পাঠিয়েছে তার সাথে যোগাযোগ করার চেষ্টা করুন, এটাচমেন্ট হিসাবে পিডিএফ, ওয়ার্ড ও এক্সেল ফাইল ছাড়া অন্য কিছু থাকলে ইমেইল যে পাঠিয়েছে তার সাথে কথা বলা ছাড়া ফাইলটি ওপেন করা থেকে বিরত থাকুন।
কোনো হাইপার লিংক সংযুক্ত থাকলে লিংকটি কপি করে নোটপ্যাড এ পেস্ট করুন তার পর ওয়েবসাইট এডড্রেসটি ভালোভাবে খেয়াল করুন, কোনো অসংগতি থাকলে এডড্রেসটি ব্যবহার করা থাকে বিরত থাকুন।
ওয়েবসাইট এডড্রেসটি যদি কোনো ডেসিমেল নম্বর দিয়ে হয় তবে তা বেশিরভাগ ক্ষত্রে মেলিসিয়াস একটিভিটি এর ক্ষেত্রে ব্যবহার করা হয়ে থাকে।
লোভনীয় সাবজেক্ট যুক্ত ইমেইল যেমন লটারী, প্রমোশন, কংগ্রাচুলেশন ইত্যাদি ইমেইল এর সেন্ডার এড্রেস ভালোভাবে ভেরিফাই করুন, বডি টেক্সট ভালো ভাবে পড়ুন, এটাচমেন্ট ওপেন করার আগে ভালো ভাবে খেয়াল করুন অর্থাৎ “থিঙ্ক বিফোর ইউ ক্লিক”
আপডেট সফটওয়্যার:
পুরানো বা আউটডেটেড সফটওয়্যার হল হ্যাকিং এর অন্যতম অন্যতম আরেকটি উপায়। আপনার সকল চেষ্টাই বৃথা যদি আপনি আপনার সফটওয়্যারকে নিয়মিত আপডেট না করেন। আপনার ডিভাইস এর নটিফিকেশন অপসন এ চোখ রাখুন, নতুন আপডেট নটিফিকেশন পাওয়ার সাথে সাথে আপডেট করার চেষ্টা করুন। উইন্ডোস ও অনন্যা সফটওয়্যার এর ক্ষেত্রে অটোমেটিক আপডেট অপসন কে এনাবল করুন।
উপরিল্লেখিত পদক্ষেপের পাশাপাশি নিজের বিবেক ও কমন সেন্সকে কাজে লাগানোর চেষ্টা করতে হবে। নিজে সচেতন হউন অন্য জনকে সচেতন হতে সাহায্য করুন তবেই আমরা সবাই অনলাইন এ নিরাপদ থাকতে পারবো।
লেখক: ইঞ্জিনিয়ার কায়সার আহমেদ খান, সিস্টেম এবং আইটি সিকিউরিটি এক্সপার্ট।
