সাইবার নিরাপত্তায় সচেতনতার বিকল্প নেই। একটি ক্লিকই হতে পারে চরম বিপদের কারণ। ‘সাইবার নিরাপত্তা’ বর্তমান সময়ে গুরুত্বপূর্ণ একটি বিষয়, এতে কোনো সন্দেহের অবকাশ নেই। সম্প্রতি যুক্তরাষ্ট্রের বিভিন্ন সরকারি ও গুরুত্বপূর্ণ বেসরকারি প্রতিষ্ঠানে সাইবার হামলার ঘটনা ঘটেছে। এসব হামলা নিয়ে নানা মহলে উদ্বেগ ও উৎকণ্ঠার পর মার্কিন জ্বালানি দপ্তর এ সাইবার হামলার কথা স্বীকার করেছে। এই হামলাকে যুক্তরাষ্ট্রের ইতিহাসে সবচেয়ে বড় হামলা বলেও উল্লেখ করেছে প্রতিষ্ঠানটি। অবশ্য এই দপ্তরের অধীনেই রয়েছে পরমাণু অস্ত্রশস্ত্র। ফলে এ রকম সাইবার হামলা পরমাণু অস্ত্রের নিরাপত্তার জন্য চরম হুমকির। জ্বালানি দপ্তর অবশ্য বলেছে, পারমাণবিক অস্ত্রের নিরাপত্তার বিষয়ে কোনো ছাড় দেওয়া হবে না। তবে অস্ত্রাগারের তথ্য হ্যাকাররা চুরি করতে বা হাতিয়ে নিতে পারেনি বলেই দাবি করছে প্রতিষ্ঠানটি। বিষয়টি নিয়ে বিদায়ী প্রসিডেন্ট ডোনাল্ড ট্রাম্প কোনো মন্তব্য করেননি। তবে সর্বোচ্চ প্রাধান্য দিয়ে সুরক্ষার আশ্বাস দিয়েছেন নবনির্বাচিত মার্কিন প্রেসিডেন্ট জো বাইডেন।

জ্বালানি দপ্তরের ওই স্বীকারোক্তির আগে শীর্ষ প্রযুক্তি প্রতিষ্ঠান মাইক্রোসফট জানায়, তাদের সিস্টেমে ক্ষতিকর সফটওয়্যারের সন্ধান পাওয়া গেছে। তাদের ৪০টির বেশি সেবাগ্রহীতা সাইবার হামলার লক্ষ্যবস্তুতে ছিল বলে প্রমাণ পাওয়া গেছে। সেই তালিকায় সরকারি প্রতিষ্ঠান, গবেষণা প্রতিষ্ঠান, বেসরকারি প্রতিষ্ঠান ও প্রযুক্তি প্রতিষ্ঠান রয়েছে। এসব প্রতিষ্ঠানের ৮০ শতাংশই যুক্তরাষ্ট্রে। বাকি প্রতিষ্ঠানগুলো কানাডা, মেক্সিকো, বেলজিয়াম, স্পেন, যুক্তরাজ্য, ইসরায়েল ও সংযুক্ত আরব আমিরাতে।

২০২০ সালের মার্চ থেকেই হ্যাকাররা এই হ্যাকিংয়ের চেষ্টা করছিল। কিন্তু তা নজরে এসেছে প্রায় ৯ মাস পর। যুক্তরাষ্ট্রের অর্থ, বাণিজ্য দপ্তরসহ গুরুত্বপূর্ণ অনেক প্রতিষ্ঠান সাইবার হামলার লক্ষ্যবস্তুতে ছিল। আর বিষয়টি সামনে আসতেই কড়া সতর্কবার্তা দিয়েছে আমেরিকার সাইবার নিরাপত্তার দেখভালের দায়িত্বে থাকা সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি। সংস্থাটির বক্তব্য, হ্যাকাররা রীতিমতো পরিকল্পনা করে দীর্ঘদিন ধরে ধীরে ধীরে এগিয়ে যাচ্ছিল। সংস্থাটি বলছে, সাইবার তথ্যে হামলা হয়েছে। তবে তাতে পরমাণু অস্ত্রের নিরাপত্তায় কোনো প্রভাব পড়েনি। সংস্থাটির মতে, সরকারি ও বেসরকারি প্রতিষ্ঠানের ব্যবস্থাপনায় অনুপ্রবেশকারীদের প্রতিহত করার কাজটি খুবই জটিল ও চ্যালেঞ্জিং। তাদের মতে, সাইবার হামলায় ‘গুরুত্বপূর্ণ অবকাঠামো’ ক্ষতিগ্রস্ত হয়েছে। কেন্দ্রীয় সংস্থা ও বেসরকারি প্রতিষ্ঠানগুলো আপস করেছে এবং এই ক্ষতি মারাত্মক হুমকি সৃষ্টি করেছে। কিন্তু মার্কিন প্রশাসনের মাথাব্যথার অন্যতম কারণ হলো, হ্যাকারদের সম্পর্কে বিন্দুমাত্র আঁচ করা যায়নি। এর পেছনে কে বা কোন দেশ জড়িত রয়েছে, তা নিয়ে বিস্তর সন্দেহ রয়েছে। প্রাথমিকভাবে সন্দেহের তীর রাশিয়ার দিকে। যদিও রাশিয়া জানিয়ে দিয়েছে, তাদের দেশের সরকার বা কোনো সংস্থা সাইবার তথ্যের ওপর নজরদারি বা গুপ্তচরবৃত্তি করে না। আর যদি তারা এটা করেও থাকে, তবে তা কখনো স্বীকার করবে না।

আসলে আমেরিকার বিভিন্ন সরকারি দপ্তরে বেশ কিছু দিন ধরেই সাইবার হামলা নিয়ে গুঞ্জন উঠেছিল। কিন্তু সবচেয়ে দুশ্চিন্তার বিষয় হলো, হ্যাকারদের উদ্দেশ্য ঠিক কী ছিল, তা এখনো স্পষ্ট নয়। ফলে কোন দপ্তরের কী তথ্য চুরি গেছে বা আদৌ কিছু খোয়া গেছে কি না, তা খতিয়ে দেখা হচ্ছে। হ্যাকিংয়ের কোনো প্রত্যক্ষ প্রভাব এখনো পড়েনি। তবে অদূর ভবিষ্যতে যে পড়বে না, তা নিশ্চিত করে বলা যাচ্ছে না। আপাতত আমেরিকার বিভিন্ন সরকারি দপ্তরে সফটওয়্যার সরবরাহকারী একটি সংস্থাকে কালো তালিকাভুক্ত করা হয়েছে। নির্দেশ দেওয়া হয়েছে ওই সংস্থার সফটওয়্যার সরিয়ে ফেলতে বা নিষ্ক্রিয় করে দিতে।

মূলত সাইবার নিরাপত্তা বলতে বোঝায় কিছু সচেতনতা, কিছু উপায়, যার মাধ্যমে আমরা আমাদের ব্যক্তিগত তথ্য, কম্পিউটার, আমাদের বিভিন্ন ধরনের ডিজিটাল ডিভাইসকে হ্যাকিং ও বিভিন্ন ধরনের আক্রমণ থেকে নিরাপদ রাখতে পারি। আমরা এখন পুরোপুরি নেটওয়ার্ক বেষ্টিত একটি পরিবেশে থাকি। ইন্টারনেট অ্যাকসেস এখন সব কিছুতেই। এমনকি আমাদের স্মার্ট ডিভাইসটিও থাকে ইন্টারনেট জগতের সঙ্গে সংযুক্ত। সাইবার নিরাপত্তা হলো সব ধরনের সাইবার তথ্যপ্রযুক্তিনির্ভর ডিভাইসের নিরাপদ ব্যবহার, তথ্যকে চুরির হাত থেকে রক্ষা, বিভিন্ন ধরনের ম্যালওয়্যার থেকে নিরাপদ থাকা। শুধু একটি মাউস ক্লিক সুগম করে দিতে পারে শক্তিশালী একটি ম্যালওয়্যারের আগমন। সাইবার নিরাপত্তার হুমকিগুলো সম্পর্কে স্পষ্ট ধারণা থাকলে, এই জগতে নিরাপদ থাকা সহজ হয়। বিভিন্ন ধরনের ম্যালওয়্যারকে সাইবার জগতের সবচেয়ে বড় হুমকি ধরা হয়। তথ্যপ্রযুক্তির সঙ্গে যুক্ত থাকলে জানতে হবে ম্যালওয়্যার কী, কত ধরনের হতে পারে, কী দেখে ম্যালওয়্যার চেনা যাবে ইত্যাদি।

যেকোনো ধরনের সাইবার আক্রমণ থেকে বাঁচতে হলে সবচেয়ে জরুরি বিষয় হচ্ছে সচেতনতা এবং জানা কীভাবে আক্রমণগুলো হয়, কীভাবে তা যেকোনো সিস্টেমকে ক্ষতি করে এবং কীভাবে তা প্রতিহত করা যায়। জেনে রাখা ভালো, এক ধরনের সাইবার আক্রমণ হচ্ছে ফিসিং, এ ক্ষেত্রে অপরাধী বলবে যে তার অ্যাকাউন্ট থেকে টাকা চুরি গেছে, তারা বিষয়টি তদন্ত করছে, তারা আপনাকে ইউজার নাম এবং গোপন পাসওয়ার্ডটি দেওয়ার জন্য অনুরোধ করবে। এখন আপনি যদি ইমেইলের উত্তর দিন, তাহলে ওদের কাছে আপনার ইউজার নাম এবং গোপন পাসওয়ার্ড চলে গেল এবং তারা তা ব্যবহার করে আপনার ক্ষতি করতে শুরু করল। এ রকম আরো আছে যেমন সোশ্যাল ইঞ্জিনিয়ারিং। তারা নানাভাবে ফোনে প্রতারণা করে আপনার তথ্য তারা আপনার কাছ থেকে নিয়ে নেয়। এখন যদি আপনি আপনার পাসওয়ার্ড বা এ রকম গুরুত্বপূর্ণ তথ্য বলে দেন, তাহলে আপনার আর্থিক ক্ষতি করতে পারে।

এ ছাড়া আছে ভাইরাস অ্যাটাক, যা অনেক আগে থেকেই চলে আসছে। ভাইরাস সাধারণত অজানা ইমেইল বা ফাইলের মধ্য গিয়ে আক্রমণ করে, আপনি কোনো ভুয়া ইমেইল খুলে অ্যাটাচমেন্ট পেলেন, এখন সেটা যদি খুলেন, তাহলে ভাইরাস আপনার কম্পিউটারকে আক্রমণ করবে। কম্পিউটার ছাড়াও মোবাইল ফোন, আইওটি ডিভাইস যা ইন্টারনেট দিয়ে চলে সবকিছুই হুমকির মুখে আছে। সবচেয়ে বড় হুমকি হচ্ছে রেনসম ওয়ের। এর মাধ্যমে একটা ভাইরাস আপনার কম্পিউটারে ঢুকিয়ে দিয়ে বলবে, আমাদের টাকা দাও তা না হলে তোমার কম্পিউটার ক্ষতিগ্রস্ত করা হবে। এই অবস্থা থেকে বাঁচতে সবচেয়ে সহজ রাস্তা হচ্ছে, আসলে আক্রমণটা কোথা থেকে এসেছে। তাই ইন্টারনেট ব্যবহারে সাবধানতা অবলম্বন করা উচিত। কম্পিউটারকে নিরাপদ রাখার জন্য আমরা ব্যবহার করতে পারি এন্টি-ভাইরাস, এ ক্ষেত্রে ফ্রি অফার না নেওয়াই ভালো, যেটা প্রকৃত অর্থে সাপোর্ট দেবে, সেটাই নেওয়া উচিত, এ ক্ষেত্রে ওই ভেন্ডর একটা গ্যারান্টি দেবে যে, এই এন্টি ভাইরাসটি নিরাপদ। তাই ফ্রি এন্টি ভাইরাস ব্যবহার না করাই শ্রেয়।

আপনি আপনার ওয়েবসাইটগুলোর জন্য বিভিন্ন সাংকেতিক চিহ্ন দিয়ে জটিল পাসওয়ার্ড ব্যবহার করতে পারেন, অন্তত ১০ থেকে ২০ ক্যারেক্টার লম্বা, এ ক্ষেত্রে জন্মদিন বা নাম ব্যবহার করা না করাই উত্তম। আপনার যদি একাধিক অ্যাকাউন্ট ব্যবহার করতে হয় যেমন ব্যাংক, অফিস পিসি বা ইউনিভার্সিটি আইডি ইত্যাদি সেক্ষেত্রে আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন, এতে আপনি সবগুলো পাসওয়ার্ড এক জায়গায় রাখতে পারেন, এ ক্ষেত্রে জটিল পাসওয়ার্ডগুলো মাঝে মাঝে বদলে নিতে পারেন। এ ছাড়া এখন প্রযুক্তির যুগ তাই টু ফ্যাক্টর বা ২ঋঅ অথেনটিকেশন ব্যবহার করতে পারেন, এটা আপনার পাসওয়ার্ডের ওপর পাসওয়ার্ড ব্যবহার করা হয় এবং এটা স্বয়ংক্রিয় পরিচালিত। ইন্টারনেটে সার্চ করে দেখলে দেখতে পাওয়া যায় মাইক্রোসফট, গুগলসহ অনেক প্রতিষ্ঠান এই সার্ভিসগুলো বিনা পয়সায় দিচ্ছে।

সাইবার নিরাপত্তায় কিছু অতি প্রয়োজনীয় বিষয় জানা খুবই জরুরি। ব্যবহৃত অপারেটিং সিস্টেমটি আপ টু ডেট রাখতে হবে এবং অবশ্যই এটিতে এন্টি ভাইরাস ব্যবহার করতে হবে। কখনই ক্র্যাক ভার্সন ব্যবহার করা যাবে না। আর্থিক সামর্থ্য না থাকলে ফ্রি ট্রায়াল ব্যবহার করা যেতে পারে। পিসির প্রয়োজনীয় তথ্য অবশ্যই ব্যাকআপ রাখতে হবে। ব্যক্তিগত তথ্য নেটওয়ার্ক সংযুক্ত যন্ত্রে না রাখাই ভালো। ক্রেডিট কার্ড ও ব্যাংকিংসহ সব আর্থিক তথ্য কোথাও ইনপুট দেওয়ার আগে কয়েকবার চেক করে নিতে হবে, সেগুলো কোন ওয়েবসাইটে পোস্টিং দেওয়া হচ্ছে। এ ক্ষেত্রে পার্সোনাল ফায়ার ওয়াল থাকলে ভালো। যেকোনো ধরনের অ্যাড-বিজ্ঞাপনে ক্লিক করা যাবে না। অপরিচিত ইমেইল খোলা উচিত নয়। শুধু ইমেইল ওপেন করার কারণেই আপনার তথ্য হ্যাকারের কাছে চলে যেতে পারে। পাসওয়ার্ড ব্রাউজারে অটো সেইভ করে না রাখাই ভালো। ফাইল ফরম্যাট দেখেই ওপেন করার কথা ভাববেন না। যেমন ধরুন একটি পিডিএফ ফাইল ওপেন করলেও আপনার নেটওয়ার্কে আপনার অজান্তে ম্যালওয়্যার ইনস্ট্ল হয়ে যেতে পারে। সব শেষে সামাজিক মাধ্যম ব্যবহারে অনেক বেশি সচেতন হতে হবে। অনেক সময় দেখা যায়, ধর্মীয় অথবা মানবিক আবেগকে পুঁজি করে, আপনার অজান্তে জঙ্গি অথবা চরমপন্থি গোষ্ঠী আপনাকে ব্যবহার করছে।

শুধু ইউজারনেম এবং পাসওয়ার্ড আপনাকে সাইবার জগতে নিরাপদ রাখতে যথেষ্ট নয়। নিরাপদ থাকতে হলে তিনটি পদক্ষেপ খুবই জরুরি। স্টপ, থিংক অ্যান্ড কানেক্ট। একটু থামুন, কী করতে যাচ্ছেন একটু ভাবুন, এরপর যা করবেন তার ওপর নির্ভর করছে আপনার সাইবার নিরাপত্তা। সাইবার জগতে নিজে নিরাপদ ও সুরক্ষিত থাকুন, সবাইকে নিরাপদ থাকতে দিন।

লেখক : ব্যাংকার ও কলামিস্ট [email protected]

পিডিএসও/হেলাল