সাইবার হামলা রোধে আমাদের সচেতনতা ও করনীয়


সাইবার হামলা রোধে আমাদের সচেতনতা ও করনীয়

ইসরাইলি তন্বী সাইবার রমনীর মোহনীয় রূপে আপনি যখন মুগ্ধ অনেকটা অসর্তকতাবশত ক্লিক করলেন সেই ইমেজ বা ছবির লিংকে। এরপর থেকে আপনার কম্পিউটারের নিয়ন্ত্রণ আর আপনার থাকলো না। খুব কৌশলে একজন স্মার্ট হ্যাকার আপনার কম্পিউটারের নিয়ন্ত্রণে নিলো। তাহলে কেনোই বা আমি বাংলাদেশের এক আবুল সেই অচেনা ফাঁদে পড়ে ড্যাশ ড্যাশ ড্যাশ সুন্দরী রমনীর ছবিতে ক্লিক করবো। মোটকথা, বর্তমানে আমাদের কম্পিউটার এবং ইন্টারনেট ব্যবহারের ক্ষেত্রে সতর্কতা অবলম্বনে জন্য উপরোক্ত উপস্থাপনার প্রয়াস। সাইবার হামলা রোধে আমাদের সচেতনতা ও করনীয় কি হতে পারে তা আমরা নিম্নোক্ত আলোচনায় জানার চেষ্টা করি।

Awareness and action for Global Cyber Attack (V.001)

গ্লোবাল সাইবার হামলা রোধে আমাদের সচেতনতা ও করনীয় কয়েকটি ধাপে আলোচনার চেষ্টা করা হয়েছে আশা করি আপনাদের কিছুটা হলেও কাজে আসবে।

সুতরাং আমরা আমাদের কম্পিউটার বা ল্যাপটপ ব্যবহারের ক্ষেত্রে যথেষ্ট সতর্কতা অবলম্বন করবো। এবার আসুন তাহলে আর কথা না বাড়িয়ে কাজের কথাই আসি, শুধু শুধু না হাসি!

কিছু তৎপরতার মাধ্যমে আপনিও এ ধরনের অযাচিত সাইবার হামলা বা আক্রমণ থেকে রেহাই পেতে পারেন।

  1. Install Anti-Virus Programme…Updated

যে কোনো কম্পিউটারে এন্টিভাইরাস গুরুত্বপূর্ণ ভূমিকা পালন করে থাকে। আপনার কম্পিউটার বা ল্যাপটপে যদি এন্টিভাইরাস প্রোগ্রাম ইনস্টল করা থাকে সেক্ষেত্রে সংশ্লিষ্ট  এন্টিভাইরাস প্রোগ্রাম আপডেট রাখা বাঞ্চনীয়। এছাড়া ভাইরাস আক্রমণের সম্ভাবনা থাকলে সেক্ষেত্রে এন্টিভাইরাসের ফায়ারওয়াল অন বা চালু রাখা বাধ্যতামূলক। সেক্ষেত্রে উইন্ডোজের ফায়ারওয়াল অকার্যকর থাকে।

  1. Enable your Windows Firewall program

এমনিতেই আপনার উইন্ডোজ অপারেটিং সিস্টেমে ফায়ারওয়াল সিস্টেম বিদ্যমান রয়েছে। এক্ষেত্রে একজন ব্যবহারকারীর করনীয় হচ্ছে আপনার কম্পিউটারে বিদ্যমান ফায়ার প্রোগ্রাম এনাবল (Firewall ON) বা কার্যকর রাখা। তবে কেবলমাত্র প্রিন্টার কিংবা ফাইল শেয়ারের সময় সেই ফায়ারওয়াল প্রোগ্রাম ডিজাবেল (Firewall OFF) রাখতে পারেন।

তাহলে কিভাবে উইন্ডোজ ফায়ারওয়াল অপশন চালু রাখবেন? কয়েকভাবে উইন্ডোজ ফায়ারওয়াল অপশনে যাওয়া যায়। এক্ষেত্রে আমরা ডেস্কটপ থেকে Network অপশন সিলেক্ট অবস্থায় রাইট ক্লিক করে Properties এ ক্লিক করি।

windowsfirewall-001

এখানে উপরের চিত্রের একেবারে নিচে Windows Firewall অপশনে ক্লিক করি।

windowsfirewall-002

উপরের চিত্রে লক্ষ্য করা যায় Windows Firewall অপশন বন্ধ রয়েছে।

windowsfirewall-003

এবার Turn on Windows Firewall অপশনে ক্লিক করে ফায়ারওয়াল অপশন চালু রাখা যায়।

  1. Don’t Show Your IP Address

কখনো আপনার কম্পিউটারে বিদ্যমান আইপি এড্রেস কোনো ধরনের সামাজিক নেটওয়ার্কে কিংবা আপনার অনলাইন বন্ধুকে জানানো যাবে না যাতে একজন হ্যাকার অনলাইনে আপনার কম্পিউটারকে সহজেই শনাক্ত করতে না পারে।

  1. Turn off File Sharing & Printer option (Remote Desktop Connection)

এটি কেবলমাত্র রিমোট ডেস্কটপ কানেকশনের ক্ষেত্রে প্রযোজ্য। আপনার কম্পিউটারে নেটওয়ার্কের মাধ্যমে ফাইল কিংবা প্রিন্টার শেয়ার করা যাবে না যা রিমোটলি এক্সেস করা যায়।

  1. Disable your Browsers Add-ons (Extensions)

আপনার কম্পিউটারে যে কোনো ব্রাউজার প্রোগ্রামে অ্যাড-অন বা এক্সটেনশন সমূহ ডিজেবল রাখুন।

  1. Don’t Click Any Link on Facebook or gmail Whatever.

সাধারনত ইন্টারনেট এক্সেসের সময় ফেসবুক, টুইটার বা জিমেইলে কোনো ধরনের লিংকে ক্লিক করবেন না যার মাধ্যমে একজন হ্যাকার সক্রিয় হয়ে ওঠতে পারে।

  1. Don’t open any attached file on your email (as like .exe, .zip, .com etc.)

এই ধরনের এক্সটেনশন যেমন .exe, .zip, .com etc সংযুক্ত ফাইল ওপেন বা খোলা যাবে না। এরূপ ফাইলের মাধ্যমে সহজেই ছোট ছোট প্রোগ্রাম সচল হয়ে ওঠতে পারে যা আপনার কম্পিউটারে রক্ষিত ফাইলসমূহ হুমকির সম্মুখীন হয়।

  1. Set critical administration Password.

বিভিন্ন অনলাইন একাউন্ট পরিচালনার ক্ষেত্রে আপনাকে বেশ সচেতন থাকতে হবে। এসব ক্ষেত্রে আপনার একাউন্ট পাসওয়ার্ড হবে কিছুটা কঠিন টাইপের যা একজন হ্যাকার সহজেই রপ্ত করতে না পারে।

  1. Don’t save your Password any Website (to your gmail, yahoo, facebook, twitter etc.)

ইন্টারনেট এক্সেসের সময় জিমেইল, ইয়াহু, ফেসবুক, টুইটার একাউন্টের পাসওয়ার্ড কখনো আপনার কম্পিউটারে সংরক্ষণ করবেন না।

  1. Do not download any apps from unauthorized sites.

নিরাপদ নয় এমন অননুমোদিত সাইট থেকে কোনো ধরনের প্রোগ্রাম বা অ্যাপস ডাউনলোড করা যাবে না। এর মাধ্যমেও একজন হ্যাকারের কার্যক্রম সক্রিয় হয়ে ওঠে। কেবলমাত্র নিরাপদ সাইট থেকে কোনো প্রোগ্রাম বা অ্যাপস ডাউনলোড করতে পারেন।

  1. Must be Auto run off

আপনার কম্পিউটারে অবশ্যই অটো রান অফ বা বন্ধ রাখবেন। কারণ, এর মাধ্যমেও আপনি অনলাইনে থাকা অবস্থায় একজন হ্যাকার তার কার্যক্রম চালাতে পারবেন না। তাহলে কিভাবে অটো রান বন্ধ রাখবেন?

উইন্ডোজ কী + R প্রেস করে gpedit.msc লিখে OK ক্লিক করি।

autorunoff-001

নিচে প্রদর্শিত চিত্রের ন্যায় দেখাবে।

autorunoff-002

Administrative Templates > Windows Components > AutoPlay Policies তে গিয়ে Turn Off Autoplay এ ক্লিক করি।

autorunoff-003

নিচে প্রদর্শিত চিত্রের ন্যায় দেখাবে। উল্লেখ্য এখানে অটো রান চালু রয়েছে।

autorunoff-004

এবার আমরা Enabled অপশনে ক্লিক করে OK বাটনে ক্লিক করি।

autorunoff-005

এই পর্যায়ে আমরা অটো রান অপশনটি বন্ধ রাখতে সক্ষম হই।

Awareness and action for Global Cyber Attack Ransomware (V.002)

বর্তমানে বিশ্বে একটি সাইবার আক্রমণের নাম র‌্যানসমওয়্যার। এটি একটি ম্যালওয়্যার। এর হাত থেকে রক্ষা পেতে প্রয়োজন বিভিন্ন ধরনের সচেতনতামূলক কার্যক্রম। অর্থাৎ ব্যবহারকারীকে অধিক সতর্ক থাকতে হবে। এমনটাই মত প্রকাশ করেছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

অন্যান্য দেশের ন্যায় বাংলাদেশে এ ধরনের সাইবার আক্রমণ অব্যাহত রয়েছে। এ পর্যন্ত ঢাকা ও চট্রগ্রামে বেশ কিছু ব্যক্তিগত ও প্রতিষ্ঠানের কম্পিউটারে র‌্যানসমওয়্যার ম্যালওয়্যার দ্বারা আক্রান্ত হওয়ার ঘটনা ঘটেছে। আমাদের প্রতিষ্ঠানে সরাসরি র‌্যানসমওয়্যার আক্রমণ না করলেও অনাকাঙ্খিত ই-মেইল এবং লিংক থেকে দুটি কম্পিউটারে আক্রমণের সূত্রপাত ঘটে। কিছু সচেতনতা এবং তাৎক্ষণিকভাবে ব্যবস্থার মাধ্যমে তা মোকাবেলা করতে সক্ষম হয়েছি।

এজন্য আমাদের যা করতে হবেঃ

১. আক্রান্ত হওয়া মাত্র প্রথমেই আপনার কম্পিউটারে ইন্টারনেট সংযোগ বিচ্ছিন্ন করুন। প্রয়োজনে আপনার কম্পিউটার কিছুক্ষণ বন্ধ রাখুন।

২. ই-মেইলের মাধ্যমে আক্রান্ত হওয়ার আলামত দেখা গেলে আপনার কম্পিউটারের ই-মেইল প্রোগ্রাম আপাতত বন্ধ রাখুন।

৩. আপনার কম্পিউটারে সকল ধরনের ডকুমেন্টের ব্যাকআপ সংরক্ষণ করুন। আর সেটা হতে কোনো পোর্টেবল হার্ডডিস্ক কিংবা নিজস্ব ক্লাউড সার্ভারে কিংবা গুগল ড্রাইভ কিংবা ড্রপবক্সেও তা সংরক্ষণ করতে পারেন।

৪. এবার ই-মেইল প্রোগ্রাম ওপেন করে আক্রান্ত ই-মেইল ম্যাসেজ ডিলিট বা মুছে ফেলুন।

৫. যদি ই-মেইল ম্যাসেজ ডিলিট হওয়ার সময় কম্পিউটার হ্যাং হয়ে যায় সেক্ষেত্রে আপনার ই-মেইলের ডাটা ফাইলের নাম পরিবর্তন করার পর ই-মেইল প্রোগ্রাম ওপেন করুন।

৬. এরপর নতুন ডাটা ফাইলের নাম দিন এবং পুরাতন ডাটা ফাইলও সংযুক্ত করুন। পুরাতন ডাটা ফাইলের ফোল্ডার থেকে Inbox ও Sent Items এ ই-মেইল ম্যাসেজ সরিয়ে আনুন।

৭. মোটকথা, যে কোনো ধরনের অযাচিত ই-মেইল ম্যাসেজ তাৎক্ষণিকভাবে মুছে ফেলুন।

৮. হার্ডডিস্কের কোনো ড্রাইভ আক্রান্ত হলে আপনার কম্পিউটারের সেই ড্রাইভ থেকে নির্দিষ্ট ডকুমেন্টসমূহ ব্যাকআপ নিন কিংবা সরিয়ে ফেলুন।

৯. এরপর সেই ড্রাইভ ফরমেট দিন।

১০. এবার সেই ড্রাইভে ডকুমেন্টসমূহ রাখুন।

১১. পাশাপাশি আপনার কম্পিউটারে এন্টিভাইরাস প্রোগ্রাম আপডেট করুন।

১২. সেই সঙ্গে আপনার কম্পিউটার সম্পূর্ণভাবে স্ক্যান করুন।

Awareness and action for Global Cyber Attack wanna cry Ransomware (V.003)

সম্প্রতি বিশ্বে ওয়ান্না ক্রাই র‌্যানসমওয়্যার সাইবার হামলা নিয়ে বিভিন্ন প্রযুক্তি প্রতিষ্ঠান তাদের উদ্বিগ্নতা প্রকাশ করেছেন। মাইক্রোসফট্ এ ধরনের হামলাকে একটি সতর্কবার্তা হিসেবে অভিহিত করেছেন এবং তারা এটাও আশংকা প্রকাশ করেছেন এ ধরনের আরও হামলা সংঘটিত হবে। বিবিসির একটি প্রতিবেদনে এমনটাই জানা গেছে।

মূলত আর্থিক প্রতিষ্ঠানসমূহ বেশি ঝুঁকির সম্মুখীন। আর এই র‌্যানসমওয়্যার একটি ম্যালওয়্যার যা একটি কম্পিউটার বা ল্যাপটপের অভ্যন্তরে প্রবেশের কিছুক্ষণ পরই ব্যবহারকারীর নিকট থেকে  নিয়ন্ত্রণ নেওয়ার পর কম্পিউটারের সকল ডকুমেন্টকে ক্রমশ লক করার মাধ্যমে এনক্র্যাপ্ট করে রাখে। কেবলমাত্র নির্দিষ্ট ডলার প্রদান করলে ফাইল বা ডকুমেন্টসমূহ আনলক করার প্রতিশ্রুতি দেয়। তবে এ প্রক্রিয়া নিয়ে যথেষ্ট সন্দেহ প্রকাশ করা হয়েছে। যদিও এ ধরনের সাইবার হামলার জন্য উত্তর কোরিয়াকে দায়ী করেছেন সাইবার নিরাপত্তা বিশেষজ্ঞগণ।

এন্টিভাইরাস প্রোগ্রামের মাধ্যমে শতভাগ এ ধরনের হামলা ঠেকানো সম্ভব নয় বলে প্রযুক্তি বিশেষজ্ঞদের মতামত। এ বিষয়ে সচেতনতা ও কিছু কার্যকর কৌশলই আমাদেরকে বাঁচাতে পারে।

ইতিমধ্যে আমরা এ বিষয়ে কিছু টিপস এন্ড ট্রিকস ধারাবাহিকভাবে আলোচনা করেছি। তবে এ বিষয়ে যদি কম্পিউটার ব্যবহারকারীরা সচেতন না হোন তবে অনেকটা অজান্তেই ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যারটি প্রবেশ করতে পারে।

তাহলে এক্ষেত্রে আমাদের কী করা উচিত-

১. সহজেই আকৃষ্ট করে এমন ই-মেইল ম্যাসেজ এবং এর সংগে বিদ্যমান কোনো ওয়েব লিংক ওপেন না করা। কিংবা এ ধরনের ই-মেইল ম্যাসেজে ডাবল ক্লিক না করা কিংবা এসব লিংকে ক্লিক করা থেকে বিরত থাকা। মোটকথা, অযাচিত ই-মেইল না খোলাই বুদ্ধিমানের হবে।

২. আরও একটি অন্যতম উপায় হচ্ছে উইন্ডোজ অপারেটিং সিস্টেম আপডেট রাখা যার মাধ্যমে অপারেটিং সিস্টেমের প্যাচ হালনাগাদ হয়। এবং তাতে করে ম্যালওয়্যার প্রবেশের চেষ্টাকালে বাধাগ্রস্ত হয়।

৩. খুব প্রয়োজন ও নিরাপদ মনে না হলে ফ্রি সফট্ওয়্যার ব্যবহারে বিরত থাকা।

৪.  পেনড্রাইভ কোনোরকম স্ক্যান করা ছাড়া ব্যবহার করা যাবে না। কারণ, পেনডাইভের মাধ্যমে দ্রুত ম্যালওয়্যার ছড়াতে পারে।

৫. আপনার কম্পিউটার আক্রান্ত তৎক্ষণাৎ কম্পিউটারের নেটওয়ার্ক বন্ধ রাখতে হবে।

৬. অনেকে কম্পিউটার থেকে ইউএসবি ক্যাবলের মাধ্যমে স্মার্টফোনে চার্জ দিয়ে থাকেন। এতে করে কোনোভাবে স্মার্টফোন আক্রান্ত হলে কম্পিউটারও খুব দ্রুত আক্রান্ত হয়ে যায়। আমরা এ ধরনের তৎপরতা থেকে বিরত থাকবো।

৭. উইন্ডোজের একটি ডিফল্ট এন্টিভাইরাস টুলস রয়েছে যা উইন্ডোজ ডিফেন্ডার নামে পরিচিত। কম্পিউটার আক্রান্ত হলে এই টুলটি ব্যবহার করে স্ক্যান করতে পারি।

৮. এরূপ ক্ষেত্রে যারা উইন্ডোজ ১০ ব্যবহার করছেন তাদের জন্য তা সুবিধাজনক হবে।

৯. উইন্ডোজ ডিফেন্ডার ছাড়াও আপডেট এন্টিভাইরাস প্রোগ্রাম ব্যবহার করা যেতে পারে।

১০. নিয়মিতভাবে আপনার কম্পিউটারের ডাটা ব্যাকআপ নেওয়া বাঞ্চনীয়। এক্ষেত্রে নিজস্ব ক্লাউড সিস্টেম ছাড়াও গুগল ড্রাইভ, ড্রপবক্স ব্যবহার করতে পারেন।

 

আশা করি, একজন কম্পিউটার বা ল্যাপটপ ব্যবহারী হিসেবে উপরোক্ত বিষয়সমূহ আমলে নিতে পারলে অযাচিত ভাইরাস আক্রমণ আত্মরক্ষা পাওয়া অনেকটাই সহজ হবে।  তবে এক্ষেত্রে সহায়ক হিসেবে উইন্ডোজের নিজস্ব এন্টিভাইরাস টুলস উইন্ডোজ ডিফেন্ডার  খুব কার্যকর ভূমিকা রাখছে। আজকে ভাইরাস এট্যাকের এমন এক পরিস্থিতিতে এবং কম্পিউটারে বিদ্যমান এন্টিভাইরাস মেয়াদ শেষ হওয়ায় উক্ত এন্টিভাইরাস প্রোগ্রামটি আনইনস্টল করে দেই। পরে উইন্ডোজ ডিফেন্ডার এন্টিভাইরাস টুলস ব্যবহার করে ভাইরাস মুক্ত করি।

 

তাহলে আপনার কম্পিউটারে কিভাবে উইন্ডোজ ডিফেন্ডার এন্টিভাইরাস টুলস খুঁজে পাবেন?

 

আপনার কম্পিউটারে উইন্ডোজের সার্চ বক্স বা সার্চ অপশন (Search the web and windows) থেকে Windows Defender লিখে এন্টার চাপি।

Windows Defender-1

এবার Windows Defender এন্টিভাইরাস টুলসটি আপডেট করি। তারপর স্ক্যান অপশন সিলেক্ট করে Scan now বাটনে ক্লিক করি।

 

আশা করি এর মাধ্যমে প্রযুক্তি বিশ্বে কিছু দুষ্টলোকদের হাত থেকে আপনার সাধের কম্পিউটার বা ল্যাপটপকে সুরক্ষিত করতে সক্ষম হবেন। তবে এটা মাথায় রাখবেন আপনার সচেতনতা আপনাকে অনেকাংশে রক্ষা করতে সহায়ক ভূমিকা পালন করবে।

Leave a comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>