• ব্রুট ফোর্স আক্রমণের জন্য সবচেয়ে ঝুঁকিপূর্ণ সিস্টেম হলো দুর্বল বা ছোট পাসওয়ার্ডযুক্ত সিস্টেম (ঘ)। কারণ ব্রুট ফোর্স আক্রমণে আক্রমণকারী সম্ভাব্য সব পাসওয়ার্ড একে একে চেষ্টা করে সঠিকটি বের করার চেষ্টা করে। যদি পাসওয়ার্ড ছোট, সহজ বা সাধারণ শব্দভিত্তিক হয়, তাহলে অল্প সময়েই তা ভেঙে ফেলা সম্ভব। বিপরীতে, দীর্ঘ ও জটিল পাসওয়ার্ড ভাঙতে অনেক বেশি সময় ও রিসোর্স লাগে। এনক্রিপশন ব্যবহৃত সিস্টেম তুলনামূলকভাবে নিরাপদ এবং যাদের কোনো অথেনটিকেশন নেই, সেখানে ব্রুট ফোর্সের প্রয়োজনই পড়ে না। তাই দুর্বল পাসওয়ার্ডই সবচেয়ে বড় ঝুঁকি তৈরি করে।
সাইবার অপরাধ:
- যেসব অপরাধ অনলাইন বা ইন্টারনেট ব্যবহার করে হয়ে থাকে সেগুলোকে সাইবার অপরাধ বলে।
- সাইবার অপরাধ সংঘটনে কম্পিউটার বা ডিজিটাল ডিভাইস এবং ইন্টারনেট অবশ্যই ব্যবহৃত হয় আবার কথনো কখনো ডিভাইস বা নেটওয়ার্ক নিজেই সাইবার আক্রমণের শিকার হয়।
- সাইবার অপরাধীরা ব্যক্তিগত তথ্য চুরি করে জীবনকে ঝুঁকিপূর্ণ করে ফেলতে পারে। তাই সাইবার অপরাধ এবং ডিজিটাল মাধ্যমে ব্যক্তিগত তথ্যের নিরাপত্তা বিষয়ক ঝুঁকি থেকে নিজেকে মুক্ত রাখার উপায় সম্পর্কে জানা সকলের জন্য অতীব জরুরি।
- ডিজিটাল মাধ্যমে বিভিন্ন ধরনের সাইবার অপরাধ রয়েছে, যার মাধ্যমে তথ্যের নিরাপত্তার ঝুঁকি তৈরি হয়।
- নিচে কিছু সাইবার অপরাধ উল্লেখ করা হলো-
১। হ্যাকিং (Hacking):
- সাধারণত অনুমতি ব্যতীত কোনো ওয়েবসাইট বা কম্পিউটার নেটওয়ার্কে প্রবেশ করে তা ব্যবহার করা অথবা তার পুরো নিয়ন্ত্রণ নিয়ে নেয়াকে হ্যাকিং বলে।
- যে হ্যাকিং করে তাকে হ্যাকার (hcaker) বলে। হ্যাকিং বৈধ ও অবৈধ দুইই হতে পারে।
- কিছু প্রতিষ্ঠান তাদের সিস্টেমের সিকিউরিটির পরীক্ষা-নিরীক্ষার জন্য হ্যাকার নিয়োগ করেন, এই নিয়োগ প্রাপ্ত হ্যাকারদের কাজকে বৈধ হ্যাকিং বলে। এরা সিস্টেম সিকিউরিটি চেক করে; তবে সিস্টেমের কোন ক্ষতি করে না। যেমন-UNIX সিস্টেম চেক করার জন্য অনেক বৈধ হ্যাকার রয়েছে, এদেরকে হোয়াইট হ্যাট হ্যাকার বলা হয়।
- আবার অবৈধভাবে যারা হ্যাকিং করে তাদেরকে ক্রেকার (craker) বলে। অবৈধ হ্যাকার বা ক্রেকাররা ইন্টারনেট এবং অন্যান্য নেটওয়ার্ক ব্যবহার করে ডেটা চুরি অথবা নষ্ট করে দেয়। ফলে সহজেই ক্ষতি সাধন করতে পারে। এদেরকে ব্লাক হ্যাট হ্যাকার বলে।
- হ্যাকিং অপরাধের প্রবণতা দিনদিন বেড়েই চলেছে, হ্যাকিংয়ের মাধ্যমে সাইবার অপরাধ সংঘটিত হয়।
- হ্যাকাররা অন্যের ই-মেইল দেখতে পারে, ওয়েব সার্ভারে বিনা অনুমতিতে প্রবেশ করতে পারে অথবা নেটওয়ার্কে ফাইল চুরি করতে পারে।
২। ব্রুট ফোর্স অ্যাটাক (Brute Force Attack):
- ডিজিটাল মাধ্যমে অপরাধীরা মানুষের বিভিন্ন ধরনের অ্যাকাউন্ট যেমন- ব্যাংক, সোশ্যাল মিডিয়া এবং ইমেইল অ্যাকাউন্ট, এমনকি অনেক ক্ষেত্রে ডিজিটাল ডিভাইসেও অবৈধভাবে প্রবেশ করার জন্য বিভিন্ন ধরনের সফটওয়্যার ব্যবহার করে এবং ঐ গুলো নিয়ে একের পর এক অনুমান নির্ভর চেষ্টা করে। মাঝে মাঝে তারা সফলও হয় এবং সফল হলে তারা ঐ ব্যক্তির বিভিন্ন ব্যক্তিগত তথ্য চুরি করে। ঐ চুরি করা ব্যক্তিগত তথ্য ব্যবহার করে তারা বিভিন্ন ধরনের অপরাধ করে থাকে। এটি এক ধরনের সাইবার আক্রমণ যা অবশ্যই একটি গুরুতর সাইবার অপরাধ। এই ধরনের সাইবার হামলা ব্রুট ফোর্স অ্যাটাক (Brute Force Attack) নামে পরিচিত। পাসওয়ার্ড বা এনক্রিপশন কি-গুলোর বিভিন্ন সংমিশ্রণ নিয়ে পদ্ধতিগতভাবে চেষ্টা করে। এটি ট্রায়াল এবং এরর (trial and error) এর উপর নির্ভর করে স্বয়ংক্রিয় সরঞ্জামাদি ব্যবহার করে সঠিকভাবে প্রতিটি বিকল্প খুঁজে সফল না হওয়া পর্যন্ত সম্পূর্ণভাবে চেষ্টা চালিয়ে যায়।
অর্থাৎ, এই ব্রুট ফোর্স অ্যাটাক সাইবার আক্রমণে অনুমানভিত্তিক পদ্ধতি ব্যবহার করে পাসওয়ার্ড চুরি করা হয়।
৩। ডেটা ইন্টারসেপশন (Data Interception):
- ডিজিটাল মাধ্যমে তথ্য আদান প্রদানের সময় প্রাপক এবং প্রেরকের মধ্যবর্তী কেউ তা আড়ি পেতে চুরি করতে পারে, এই চুরি হবার প্রক্রিয়াটি ডেটা ইন্টারসেপশন নামে পরিচিত।
- সাধারণত সফটওয়্যার বা অ্যাপস-এ এন্ড টু এন্ড ডেটা এনক্রিপশন করা থাকলে, মধ্যবর্তী কারও পক্ষে তথ্য (ম্যাসেজ, ছবি, ভিডিয়ো, ভয়েস কল রেকর্ড, ডকুমেন্ট ইত্যাদি) চুরি করা অসম্ভব হয়ে যায়।
- এনক্রিপশন (Encryption) হলো মেসেজ, ডেটা বা তথ্যকে এনকোড করার এমন একটি বিশেষ প্রক্রিয়া যা অনুমোদনহীন কেউ পড়তে বা বুঝতে পারে না। এর ফলে অনুমোদনহীনদের কাছে মেসেজ, ডেটা বা তথ্য দুর্বোধ্য হয়ে থাকে।
- নেটওয়ার্কের পাবলিক পথ দ্বারা যে সকল গোপনীয় ডেটা স্থানান্তরিত হয় তাদেরকে সাধারণত বিশেষ কোডের মাধ্যমে এনক্রিপ্ট করে প্রেরণ করা হয়, অর্থাৎ ডেটার গোপনীয়তা রক্ষা বা সিকিউরিটির জন্য ডেটাকে এনক্রিপ্ট করা হয়।
৪। ডি ডস আক্রমণ (DDoS-Distributed Denial of Service):
- ডিজিটাল জগতে ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডি ডস আক্রমণ হলো একই সময়ে একাধিক ডিভাইস ব্যবহার করে একটি নির্দিষ্ট টার্গেটে আক্রমণ করা।
- DDoS আক্রমণে একাধিক কম্পিউটার বা ডিভাইস কোনো ওয়েবসাইট বা অনলাইন সেবাকে প্রচুর পরিমাণে ট্র্যাফিকের সাথে প্লাবিত করতে ব্যবহৃত হয়, যার ফলে এটি ধীরগতির হয়ে যায় বা ক্রাশ (crash) হয়ে যায়।
- এর উদ্দেশ্য হলো সিস্টেমটিকে মোহাবিষ্ট করা যাতে প্রকৃত ব্যবহারকারীরা এটি অ্যাক্সেস বা ব্যবহার করতে না পারে।
৫। সাইবার বুলিং (Cyber bullying):
- তথ্য ও যোগাযোগ প্রযুক্তি ব্যবহারের মাধ্যমে কোনো ব্যক্তিকে জোরপূর্বক কোনো কিছু করতে বাধ্য করাকে সাইবার বুলিং বা সাইবার সন্ত্রাস বলা হয়।
- কাউকে সামাজিকভাবে হেয় প্রতিপন্ন করা, হুমকি প্রদান করা, আতঙ্ক সৃষ্টি করা, অনুমতি ব্যতীত কারো ব্যক্তিগত তথ্য বা ছবি সামাজিক মাধ্যমে প্রকাশ করা, সামাজিক মাধ্যমগুলোতে বিভিন্ন স্পর্শকাতর বিষয় সম্পর্কে ভুল তথ্য প্রকাশ করা বা গুজব ছড়ানো, সমাজে বিশৃঙ্খলা সৃষ্টি করা বা সম্প্রদায়গত বিদ্বেষ ছড়ানো এসব কিছুই সাইবার সন্ত্রাসের অন্তর্ভুক্ত।
- সাইবার সন্ত্রাসের জন্য মোবাইল, কম্পিউটার, ট্যাবলেট ইত্যাদি যন্ত্রাংশ এবং বিভিন্ন সামাজিক যোগাযোগ মাধ্যম, ওয়েবসাইট, ম্যাসেজ, ই-মেইল ইত্যাদি ব্যবহার করা হয়।
উৎস: তথ্য ও যোগাযোগ প্রযুক্তি, নবম-দশম শ্রেণি।