সাইবার অ্যাটাক হলো এমন একটি আক্রমণ যা ডিজিটাল বা কম্পিউটার সিস্টেমে অনুপ্রবেশ করে তথ্য চুরি, ক্ষতি বা নিয়ন্ত্রণ নেওয়ার চেষ্টা করে। সাধারণত কম্পিউটার নেটওয়ার্ক, সার্ভার, ওয়েবসাইট বা ইন্টারনেট-সংযুক্ত ডিভাইসগুলোর ওপর সংঘটিত হয় এবং এটি সাধারণত ক্ষতিকারক উদ্দেশ্যে চালানো হয়। তথ্য চুরি, সিস্টেম ধ্বংস, আর্থিক ক্ষতি এবং সাইবার গুপ্তচরবৃত্তি করার জন্যও ব্যবহৃত হয়। যেসব যন্ত্র নেটওয়ার্ক দ্বারা একসঙ্গে যুক্ত থাকে যেমন- কম্পিউটার অথবা মোবাইল, এসব যন্ত্র ব্যবহার করে যখন কোনো অপরাধ করা হয় তাকে সাইবার ক্রাইম বলে। যারা এ ধরনের অপরাধের সঙ্গে যুক্ত থাকে তাদের সাইবার অপরাধী বলে। ক্রমবর্ধমান ডিজিটাল যুগের সঙ্গে সঙ্গে ইন্টারনেটে অপরাধের সংখ্যা আরও দ্রুতগতিতে বৃদ্ধি পাচ্ছে। যেহেতু এ ধরনের অপরাধ যে কোনো দূরবর্তী অবস্থান থেকে করা যেতে পারে, তাই বেশিরভাগ অপরাধী সাইবার ক্রাইমকে বেছে নিচ্ছে। সাধারণত ফিসিং, হ্যাকিং, সাইবার-নির্যাতন, পরিচয় চুরি করা, স্প্যামিং এ ধরনের অপরাধ বেশি সংঘটিত হয়। তবে বর্তমান সময়ে বহুল ব্যবহৃত সাইবার হামলার অন্যতম একটি হচ্ছে ফিশিং, ভিশিং এবং স্মিশিং। ফিশিং একটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ, যেখানে আক্রমণকারী বিশ্বস্ত ব্যক্তি হিসেবে অবস্থান করে এবং ভিকটিমকে ভুয়া ই-মেইল পাঠায়। এই ই-মেইলের লিংকে ক্লিক করলেই সমস্ত তথ্য চলে যায় হ্যাকারদের হাতে। জনপ্রিয় ওয়েবসাইট, স্টোরেজ বা প্ল্যাটফর্মের নামেও ছদ্মবেশে গ্রাহকদের অ্যাকাউন্ট পাসওয়ার্ডসহ বিভিন্ন সংবেদনশীল তথ্যগুলো ফিশিংয়ের মাধ্যমে হাতিয়ে নিচ্ছে সাইবার ক্রিমিনালরা। এছাড়াও ম্যালওয়্যার ও ভাইরাস ছড়াতেও ব্যবহার হচ্ছে এটি। এ ধরনের ক্রেডেনশিয়াল ফিশিংগুলো ব্যক্তি ও করপোরেট প্রতিষ্ঠান উভয়কেই টার্গেট করে তাদের হামলা পরিচালিত করে।
ভিশিং মানে ভয়েস ফিশিং (Voice Phishing)। যখন কম্পিউটার বা ইন্টারনেট নিয়ে বেশ সতর্ক তখন হ্যাকার হ্যাকিং কার্যক্রম চালিয়ে যেতে পারে একটি ফোন কলের মাধ্যমে। সাধারণত ফোন করে ব্যবহারকারীর গুরুত্বপূর্ণ তথ্য চাওয়া হয় এই হ্যাকিংয়ের মাধ্যমে। যেমন আপনার ডেবিট কার্ড নাম্বার, ক্রেডিট কার্ড নাম্বার, বিভিন্ন পাসওয়ার্ড বা পিন নাম্বার। কলটি এমন ভাবে করা হয় ভিকটিম বুঝতেই পারবে না হ্যাকার কল করেছে বা তাকে ধোঁকা দেয়া হচ্ছে। আমাদের দেশে বিকাশের মাধ্যমে এমনটি প্রায়ই করা হয়। বলা হয় আমি বিকাশের কাস্টমার কেয়ার থেকে বলছি, আপনার এই তথ্যগুলো লাগবে, না দিলে আজকের ভেতর আপনার অ্যাকাউন্ট ব্লক হয়ে যাবে। অসচেতন কাস্টমাররা অজ্ঞতাবশত তাদের গুরুত্বপূর্ণ তথ্য যেমন- পিন নাম্বার, জাতীয় পরিচয়পত্র নাম্বার দিয়ে দেন। এরপর যা হওয়ার তাই ঘটে। বাইরের দেশগুলোতেও এমনটি হয়। যেমন- যারা কোনো কোম্পানিতে কাজ করে তাদের ফোনে কল দিয়ে বলা হয় আমি অমুক কোম্পানির আইটি ডিপার্টমেন্ট থেকে বলছি। ভিশিং হ্যাকিংয়ে মূলত ভিকটিমকে ভয় দেখানো হয়। যেমন- এখনি তথ্য না দিলে আপনার অ্যাকাউন্ট ব্লক হয়ে যাবে বা অফিসের কাজে জরুরি এই তথ্যগুলো লাগবে ইত্যাদি।
স্মিশিং মানে এসএমএস ফিশিং (SMS Phishing)। এর মাধ্যমে হ্যাকার ইন্টারনেট ব্যবহার না করে শুধু টেক্সট মেসেজের মাধ্যমে হাতিয়ে নিতে পারে হাজার হাজার টাকা। আমাদের দেশে ২০১৯ সালের দিকে এ ধরনের হ্যাকিং দেখা যেত। আপনার বিকাশ অ্যাকাউন্টে হঠাৎ করে বিশাল অ্যাকাউন্টের টাকা ক্যাশ ইন হতো। সঙ্গে সঙ্গে কেউ একজন কল করে বলত, ভাই ভুল করে আপনার ফোনে টাকা চলে গেছে দয়া করে পাঠিয়ে দিন। আপনি ব্যালেন্স না চেক করে টাকা পাঠালেন তো আপনার টাকা চলে গেল তাদের হাতে। অথচ আপনার অ্যাকাউন্টে কোনো টাকাই আসেনি। এ ধরনের হ্যাকিংয়ের ক্ষেত্রে কোনো পরিচিত নাম্বার ব্যবহার করা হয়। যেমন- বিকাশ রকেট পেপাল ইত্যাদি। দেখে বুঝতেই পারবেন না এটা ফেইক নাম্বার। অন্যান্য দেশে যাদের পেপাল আছে তাদের ফোনে মাঝে মাঝে এমন হ্যাকিং মেসেজ আসে যারা ভুল করে তথ্য রিপ্লাই দেয় তাদের সব তথ্য চলে যায় হ্যাকারের হাতে। কখনো কখনো টেক্সট মেসেজে লিংক পাঠিয়েও বিভ্রান্ত করা হয় ভিকটিমকে। লিংকে ক্লিক করে ফিশিং সাইটে চলে যান এবং ইউজার বুঝে উঠার আগেই সে হ্যাকিংয়ের শিকার হন। সাইবার আক্রমণের কারণ হলো- আর্থিক লাভ : অনেক সাইবার আক্রমণ অর্থ চুরি বা অর্থনৈতিক লাভের জন্য পরিচালিত হয়। র্যানসমওয়্যার আক্রমণে হ্যাকাররা মুক্তিপণ দাবি করে বা ফিশিং আক্রমণের মাধ্যমে ব্যাংক তথ্য চুরি করে। গুপ্তচরবৃত্তি এবং ডেটা চুরি : অনেক সময় সাইবার আক্রমণ সংবেদনশীল তথ্য চুরি বা গুপ্তচরবৃত্তি করার জন্য পরিচালিত হয়, বিশেষত করপোরেট বা সরকারি সংস্থার ওপর। রাজনৈতিক উদ্দেশ্য : কিছু সাইবার আক্রমণ রাজনৈতিক উদ্দেশ্যে পরিচালিত হয়, যেখানে হ্যাকাররা কোনো দেশ বা সংস্থার বিরুদ্ধে তথ্য প্রকাশ, গোপনীয়তা লঙ্ঘন, বা ধ্বংসাত্মক কর্মকাণ্ড চালায়। সিস্টেম বা নেটওয়ার্কের ক্ষতি : অনেক হ্যাকার সিস্টেমে ক্ষতি বা বিনষ্ট করার জন্য ম্যালওয়্যার বা ডিডস আক্রমণ চালায়, যা তথ্য এবং নেটওয়ার্কের অকার্যকারিতা সৃষ্টি করে। ফিশিং ছাড়াও আরও নানাভাবে সাইবার আক্রমণ হতে পারে। যেমন- ম্যালওয়্যার আক্রমণ (Malware Attack) : ম্যালওয়্যার হলো একটি ক্ষতিকারক সফটওয়্যার যা কম্পিউটার সিস্টেমে অনুপ্রবেশ করে এবং ক্ষতি করে। উদাহরণ- ভাইরাস, ওয়ার্ম, ট্রোজান হর্স এবং র্যানসমওয়্যার। ম্যালওয়্যার আক্রমণ ব্যবহারকারীদের সিস্টেমে ইনস্টল হয়ে ডেটা চুরি করতে পারে, সিস্টেম ধ্বংস করতে পারে, বা ব্যবহারকারীর তথ্য হ্যাক করে মুক্তিপণ দাবি করতে পারে (র্যানসমওয়্যার)। ডিডস আক্রমণ (DDoS) : ডিডস আক্রমণে হ্যাকাররা বিভিন্ন কম্পিউটার থেকে একটি নির্দিষ্ট সার্ভার বা ওয়েবসাইটে প্রচুর ট্রাফিক পাঠায়, যার ফলে সার্ভার অকার্যকর হয়ে যায় বা ওভারলোড হয়ে পড়ে। এটি সাধারণত সার্ভার বা ওয়েবসাইটকে অস্থায়ীভাবে বন্ধ করে দেওয়ার জন্য ব্যবহৃত হয়। ম্যান-ইন-দ্য-মিডল আক্রমণ : এ ধরনের আক্রমণে হ্যাকার ব্যবহারকারী এবং সার্ভারের মধ্যে যোগাযোগে হস্তক্ষেপ করে এবং সেই ডেটা গোপনে পর্যবেক্ষণ বা পরিবর্তন করে। এই আক্রমণ সাধারণত ওয়াইফাই নেটওয়ার্কে বা অরক্ষিত যোগাযোগ চ্যানেলে ঘটে। পাসওয়ার্ড আক্রমণ : হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড চুরি করতে বা অনুমান করতে বিভিন্ন পদ্ধতি ব্যবহার করে, যেমন ব্রুট ফোর্স অ্যাটাক, ডিকশনারি অ্যাটাক, বা পাসওয়ার্ড ফিশিং। পাসওয়ার্ড আক্রমণের মাধ্যমে সিস্টেমে প্রবেশ করে হ্যাকাররা ডেটা চুরি বা পরিবর্তন করতে পারে।
কিছু কিছু টুলস এবং একটু সচেতন হলেই এসব সাইবার আক্রমণ থেকে রক্ষা পাওয়া যায়। যেমন- অ্যান্টি-ম্যালওয়্যার সফটওয়্যার : ম্যালওয়্যার সনাক্তকরণ এবং অপসারণের জন্য অ্যান্টি-ম্যালওয়্যার এবং অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার করা উচিত। নিয়মিত স্ক্যান এবং সফটওয়্যার আপডেট করে সিস্টেমকে নিরাপদ রাখা সম্ভব। দৃঢ় পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) : শক্তিশালী পাসওয়ার্ড ব্যবহার এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (যেমন SMS কোড বা ফিঙ্গারপ্রিন্ট) ব্যবহার করা নিরাপত্তা বাড়ায়। ই-মেইল এবং লিঙ্ক যাচাই : ফিশিং আক্রমণ থেকে বাঁচতে ই-মেইল এবং লিঙ্কগুলির সত্যতা যাচাই করা উচিত এবং সন্দেহজনক মেসেজ বা ই-মেইল থেকে সতর্ক থাকতে হবে। ফায়ারওয়াল এবং ইনট্রুডশন ডিটেকশন সিস্টেম (IDS) : ফায়ারওয়াল এবং IDS/IPS (Intrusion Detection/Prevention System) ব্যবহার করে নেটওয়ার্ক ট্রাফিক পর্যবেক্ষণ এবং সুরক্ষিত করা উচিত। নিয়মিত ব্যাকআপ : ডেটার নিয়মিত ব্যাকআপ তৈরি করা উচিত, যাতে সাইবার আক্রমণের কারণে ডেটা হারিয়ে গেলে তা পুনরুদ্ধার করা যায়। অন্য উপায়গুলো হলো- কোনো মেসেজ আসলে বারবার চেক করুন এটা আপনার অফিসের বা ব্যাংকের নাম্বার কিনা। যতই জরুরি হোক কখনোই ফোনে আপনার ব্যাংক ডিটেইলস, ব্যক্তিগত পিন নাম্বার দিতে যাবেন না। মনে রাখবেন ব্যাংক কখনোই আপনার কাছে এমন তথ্য চাইবে না। ব্যাংক বা অফিসের সকল টেক্সট মেসেজ অবশ্যই গুরুত্বের সঙ্গে বিবেচনা করুন। তাই টেক্সট মেসেজের মাধ্যমে কোনো লিংক পাঠালে ক্লিক করা থেকে বিরত থাকুন।
লেখক : অধ্যাপক, তথ্যপ্রযুক্তিবিদ, আইআইটি, জাহাঙ্গীরনগর বিশ্ববিদ্যালয়
