কায়সার আহমেদ খান : বর্তমান এ যুগে শিশু থেকে বৃদ্ধ সব পেশাজীবীর মানুষ কোনো না কোনোভাবে ইন্টারনেটের ওপর নির্ভরশীল, বাংলাদেশ টেলিকম রেগুলেটরি কমিশনের প্রকাশ করা তথ্য মতে, বাংলাদেশে সক্রিয় ইন্টারনেট সংযোগের পরিমাণ ১০৪.৫ মিলিয়ন। বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, দেশে এমএফএস বা মোবাইল ফিনান্সিয়াল সার্ভিস অ্যাকাউন্ট আছে প্রায় ২৩ কোটি, প্রতিদিন লেনদেন হচ্ছে প্রায় দুই লাখ কোটি টাকা শুধু এমএফএসের মাধ্যমে, এক কথায় ইন্টারনেটের ওপর আমাদের অনেক বড় অর্থনৈতিক নির্ভরশীলতা তৈরি হয়েছে। তার সাথে আমাদের বেড়েছে সাইবার নিরাপত্তা ঝুঁকি, প্রতিদিন প্রতিনিয়ত হ্যাকারদের কবলে পরে হারাতে হচ্ছে আমাদের মূল্যবান ডাটা, প্রতিষ্ঠানগুলো হারাচ্ছে গ্রাহকদের আস্থা, যার ফলশ্রুতিতে আমরা বিশাল অর্থনৈতিক ক্ষতির সম্মুখীন হচ্ছি।
২০০৪ সাল থেকে যুক্তরাষ্ট্র সরকার ও এর সহযোগী প্রতিষ্ঠান সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে সচেতনতা বাড়াতে একসাথে কাজ করে আসছে। পরে বিশ্বব্যাপী মাসটিকে সাইবার নিরাপত্তার সচেতনতার মাস হিসেবে বিভিন্ন প্রচারের মাধ্যমে উদযাপিত হতে থাকে।
সিআইএসএ (সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি) মার্কিন সাইবার ডিফেন্স এজেন্সির তথ্য অনুযায়ী, সুনির্দিষ্ট চারটি পদক্ষেপের মাধ্যমে আমাদের অনলাইন নিরাপত্তা বাড়াতে পারি, হউক সেটা বাড়িতে, কর্মক্ষেত্রে বা বিদ্যালয়ে। আমাদের পরিবার, বন্ধু-বান্ধব, সহকর্মী এবং প্রতিবেশীদের সাথে আলোচনা করার জন্য সময় দিতে হবে যাতে আমরা সবাই অনলাইনে নিরাপদ থাকতে পারি।
নিজেদের ইন্টারনেটে নিরাপদ রাখার পদক্ষেপগুলো নিম্নে তুলে ধরা হলো-
কমপ্লেক্স এবং দীর্ঘ পাসওয়ার্ড : অপার কেস, লোয়ার কেস, সিম্বল এবং নিউমেরিক নম্বরের সংমিশ্রণে সর্বনিম্ন ১৬ কারেক্টর্সের ইউনিক পাসওয়ার্ড ব্যবহার করতে হবে। লং এবং কমপ্লেক্স পাসওয়ার্ড মনে রাখা অনেকটা অসম্ভব, এ সমস্যা সমাধানে অনেক স্মার্ট পাসওয়ার্ড ম্যানেজার টুলস রয়েছে যার মাধ্যমে খুব সহজে আমাদের সব পাসওয়ার্ড লিপিবদ্ধ করে রাখতে পারি। সম্ভব হলে সব জায়গায় আলাদা আলাদা পাসওয়ার্ড ব্যবহার করা, ব্যক্তিগত কাজে যে ইমেইল আমরা ব্যবহার করি, তার পাসওয়ার্ড এবং অফিসিয়াল ইমেইলের পাসওয়ার্ড ভিন্ন রাখার চেষ্টা করা যেতে পারে। অনলাইন ব্যাংকিংয়ের ক্ষেত্রে অবশ্যই কমপ্লেক্স এবং ইউনিক পাসওয়ার্ড ব্যবহার করতে হবে।
এনাবল এমএফএ (মাল্টি ফ্যাক্টর অথেনটিকেশন) : আমাদের বিভিন্ন অ্যাকাউন্টের নিরাপত্তা বাড়ানোর আর একটি পদক্ষেপ হলো এমএফএ যা সচল থাকলে অ্যাকাউন্টে লগইনের সময় ইউজার নাম এবং পাসওয়ার্ড দেয়ার পরে ফোন অথবা ইমেইলে ওয়ান টাইম ব্যবহারে শক্তি ইউনিক টোকেন পাঠিয়ে দেয়া। ওই টোকেনটি ব্যবহারের মাধ্যমে অ্যাকাউন্টে লগইন করা যাবে। ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ড কোনো কারণে কম্প্রোমাইজ হলেও এমএফএ এনাবল থাকার কারণে হ্যাকার বা অন্য কেউ অ্যাকাউন্টে লগইন করতে পারবে না।
ফিশিং চিনুন এবং রিপোর্ট করুন : ফিনিশিং অ্যাটাকের মাধ্যমে হ্যাকাররা আমাদের বোকা বানিয়ে মূল্যবান তথ্য হাতিয়ে নেয় আবার কখনো হাতিয়ে নেয় অর্থ। ফিনিশিং অ্যাটাকের অন্যতম মাধ্যম হলো ইমেইল, মেসেঞ্জার, হোয়াটসআপ যেখানে হ্যাকাররা কোনো ফাইলের সাথে ক্ষতিকারক ভাইরাস সংযুক্ত করে দেয়; যার ওপর ক্লিক করার সাথে সাথে ব্যবহারকারীর কম্পিউটারটি হ্যাকারের নেটওয়ার্কে যুক্ত হয়ে যায় অথবা কম্পিউটারটি ভাইরাসে আক্রান্ত হয়। কিছু ক্ষেত্রে ফিশিং ইমেইলে হাইপারলিংক সংযুক্ত থাকে যেটা দেখতে নিজের ব্যাংকের ওয়েবসাইট অ্যাড্রেস অথবা কোনো ই-কমার্স সাইটের অ্যাড্রেসের মতো হতে পারে। বাস্তবে এটি একটি ভিন্ন ওয়েবসাইট, যা দেখতে হয়তো নিজের ব্যাংক অথবা ই-কমার্স সাইটের মতো যেখানে ব্যবহারকারীর ইউজার নাম এবং পাসওয়ার্ড দেয়ার সাথে সাথে হ্যাকাররা পেয়ে যায়।
ফিশিং চেনার উপায় : অপরিচিত কোনো ইমেইলে অ্যাটাচমেন্ট থাকলে ইমেইলটি ভালোভাবে পড়েতে হবে। যে ইমেইল পাঠিয়েছে তার সাথে যোগাযোগ করার চেষ্টা করতে হবে, অ্যাটাচমেন্ট হিসাবে পিডিএফ, ওয়ার্ড ও এক্সেল ফাইল ছাড়া অন্য কিছু থাকলে ইমেইল যে পাঠিয়েছে তার সাথে কথা বলা ছাড়া ফাইলটি ওপেন করা থেকে বিরত থাকতে হবে।
কোনো হাইপার লিংক সংযুক্ত থাকলে লিংকটি কপি করে নোটপ্যাডে পেস্ট করতে হবে। তারপর ওয়েবসাইট অ্যাডড্রেসটি ভালোভাবে খেয়াল করতে হবে, কোনো অসঙ্গতি থাকলে অ্যাডড্রেসটি ব্যবহার করা থেকে বিরত থাকতে হবে।
ওয়েবসাইট অ্যাডড্রেসটি যদি কোনো ডেসিমেল নম্বর দিয়ে হয় তবে তা বেশির ভাগ ক্ষেত্রে মেলিসিয়াস অ্যাকটিভিটির ক্ষেত্রে ব্যবহার করা হয়ে থাকে।
লোভনীয় সাবজেক্ট যুক্ত ইমেইল যেমন- লটারি, প্রমোশন, কংগ্রাচুলেশন ইত্যাদি ইমেইলের সেন্ডার অ্যাড্রেস ভালোভাবে ভেরিফাই করতে হবে, বডি টেক্সট ভালোভাবে পড়তে হবে, অ্যাটাচমেন্ট ওপেন করার আগে ভালোভাবে খেয়াল করতে হবে অর্থাৎ ‘থিঙ্ক বিফোর ইউ ক্লিক’।
আপডেট সফটওয়্যার : পুরনো বা আউটডেটেড সফটওয়্যার হলো হ্যাকিংয়ের অন্যতম আরেকটি উপায়। যে কারো ক্ষেত্রে সব চেষ্টা বৃথা যদি তিনি তার সফটওয়্যারকে নিয়মিত আপডেট না করেন। ডিভাইসের নোটিফিকেশন অপসনে চোখ রাখতে হবে, নতুন আপডেট নোটিফিকেশন পাওয়ার সাথে সাথে আপডেট করার চেষ্টা করতে হবে। উইন্ডোস ও অন্যান্য সফটওয়্যারের ক্ষেত্রে অটোমেটিক আপডেট অপসনকে অ্যানাবল করতে হবে। উপরিল্লেখিত পদক্ষেপের পাশাপাশি নিজের বিবেক ও কমন সেন্সকে কাজে লাগানোর চেষ্টা করতে হবে। নিজে সচেতন হতে হবে। সাথে সাথে অন্যজনকে সচেতন হতে সাহায্য করতে হবে। তবে আমরা সবাই অনলাইনে নিরাপদ থাকতে পারব।
লেখক : প্রকৌশলী, সিস্টেম এবং আইটি সিকিউরিটি এক্সপার্ট
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।