1. কন্টেন্টে যান
  2. মূল মেন্যুতে যান
  3. আরো ডয়চে ভেলে সাইটে যান

সাইবার হামলা রুখতে মধুর ফাঁদ

সিল্কে ভ্যুনশ / এআই২০ মার্চ ২০১৩

ইন্টারনেটে মন ভোলানো ডিজিটাল ফাঁদ তৈরি করে সনাক্ত করা হয় সাইবার হামলা৷ এরপর সেগুলো ইন্টারনেটে সরাসরি প্রদর্শন করা হচ্ছে ‘সিকিউরিটি-ও-মিটার’ নামক এক ব্যবস্থা ব্যবহার করে৷ জার্মানির ডয়চে টেলিকম তৈরি করেছে এই ব্যবস্থা৷

https://p.dw.com/p/180XV
ছবি: Sicherheitstacho.eu

কম্পিউটারে ভাইরাস আক্রান্তের কথা খুব কম মানুষই সঙ্গে সঙ্গে বুঝতে পারে৷ অধিকাংশ ক্ষেত্রেই এসব ভাইরাস ছড়ায় ই-মেল অ্যাটাচমেন্টের মাধ্যমে৷ এসব ই-মেল মজার হয়, দেখতে অন্য সব ই-মেলের মতোই মনে হয়৷ কিন্তু অ্যাটাচমেন্টে ক্লিক করলেই ‘ছিঁচকে চোরের' মতো গোপনে কম্পিউটারে ঢুকে যায় ভাইরাস৷

এরপর এই ভাইরাস কম্পিউটারের থাকা বিভিন্ন তথ্য সংগ্রহ করতে থাকে৷ আর কম্পিউটারটি যদি কোন নেটওয়ার্কের সঙ্গে যুক্ত থাকে তাহলে সেই নেটওয়ার্কেও ছড়িয়ে পড়ে সেটি৷ এভাবে প্রতিদিন দু'লাখের বেশি নতুন ভাইরাস, ট্রোজান এবং ওয়ার্ম ইন্টারনেটে ছড়াচ্ছে৷

সাধারণত ব্যক্তিগত কম্পিউটার এবং স্মার্টফোন, বিশেষ করে যেসব কম্পিউটারে উইন্ডোজ অপারেটিং সিস্টেম এবং স্মার্টফোনে অ্যান্ড্রয়েড অপারেটিং সিস্টেম ব্যবহার করা হচ্ছে, সেগুলো সাইবার হামলার শিকার হচ্ছে সবচেয়ে বেশি৷ তবে হ্যাকারদের আগ্রহ থাকে বিভিন্ন কর্তৃপক্ষ এবং বড় ধরনের প্রতিষ্ঠানে হামলা চালানোর৷

জার্মানির ই-ইন্ডাস্ট্রি লবি গ্রুপ বিটকমের এক সাম্প্রতিক জরিপে দেখা গেছে, ৪০ শতাংশ জার্মান প্রতিষ্ঠান কোনো না কোনো সময় তাদের তথ্য প্রযুক্তি ব্যবস্থায় সাইবার হামলার কথা রিপোর্ট করেছে৷ তবে বিটকমের ধারণা, যেসব সাইবার হামলা রিপোর্ট করা হয়েছে বা বিবেচনায় আনা হয়েছে, সেসবের বাইরেও অনেক হামলার ঘটনা ঘটেছে৷

বিটকম এখন চাচ্ছে, যেকোন ধরনের সাইবার হামলার শিকার হওয়ার সঙ্গে সঙ্গে যেন আক্রান্ত প্রতিষ্ঠান তাদের কাছে রিপোর্ট করে৷ তাহলে, সাইবার হামলার ধরন সম্পর্কে আরো জ্ঞান অর্জন সম্ভব হবে এবং এর ফলে আসন্ন হুমকি প্রতিরোধে উদ্যোগ গ্রহণ সহজ হবে৷

Symbolbild Computer Hacker Angriff
যেসব কম্পিউটারে উইন্ডোজ আর স্মার্টফোনে অ্যান্ড্রয়েড অপারেটিং সিস্টেম ব্যবহৃত হচ্ছে, সেগুলো সাইবার হামলার শিকার হচ্ছে সবচেয়ে বেশিছবি: picture-alliance/dpa

ইন্টারনেটে মধুর ফাঁদ

জার্মান টেলিকমিউনিকেশন কোম্পানি ডয়চে টেলিকম সাইবার হামলা সনাক্ত ও প্রতিরোধে এক ভিন্ন ধরনের উদ্যোগ নিয়েছে৷ প্রতিষ্ঠানটি আইনি কাঠামোর মধ্যে থেকে একটি ‘সিকিউরিটি-ও-মিটার' পদ্ধতি তৈরি করেছে যা ব্যবহার করে বিভিন্ন ধরনের সাইবার হামলা সম্পর্কে তাৎক্ষণিক তথ্য সংগ্রহ সম্ভব হচ্ছে৷

সাইবার হামলা সম্পর্কিত এসব তথ্য সংগ্রহের সঙ্গে সঙ্গে জিশারহাইটসটাকো ডট ইইউ ওয়েবসাইটে সেসবের বিস্তারিত প্রকাশ করছে ডয়চে টেলিকম৷ এভাবে বিভিন্ন নিরাপত্তা সংস্থার কাছে সাইবার হামলা সম্পর্কিত তথ্যও পৌঁছে দিচ্ছে কোম্পানিটি৷

সম্ভাব্য সাইবার হামলা শনাক্ত হ্যাকারদের জন্য লোভনীয় ইলেকট্রনিক ফাঁদ তৈরি করেছে ডয়চে টেলিকম৷ এই ফাঁদ হ্যাকাররা গিললেই টের পেয়ে যায় টেলিকম৷ এরপর প্রতিষ্ঠানটির তৈরি অনলাইন ব্যবস্থা সাইবার হামলার ধরন পর্যালোচনা করে এবং প্রয়োজনীয় তথ্য জিশারহাইটসটাকো ডট ইইউ ওয়েবসাইটে থাকা বিশ্ব মানচিত্রে প্রদর্শন করে৷ সেখানে হামলার উৎপত্তিস্থল সম্পর্কে সম্ভাব্য তথ্যও যোগ করা হয়৷

ডয়চে টেলিকমের এই ব্যবস্থা থেকে প্রাপ্ত তথ্য পর্যালোচনা করে দেখা গেছে, বিশ্বের মধ্যে সবচেয়ে বেশি সাইবার হামলার উৎপত্তিস্থল হচ্ছে রাশিয়া৷ শুধুমাত্র ফেব্রুয়ারি মাসে সেদেশে সাইবার হামলার সংখ্যা ছিল চব্বিশ লাখ৷ এই তালিকায় দ্বিতীয় অবস্থানে রয়েছে তাইওয়ান, হামলার সংখ্যা নয় লাখ৷ আর তৃতীয় অবস্থানে জার্মানি, সংখ্যা সাত লাখ আশি হাজার৷

অবাক করার মতো বিষয় হচ্ছে, ডয়চে টেলেকমের তালিকায় চীনের অবস্থান ১২তম স্থানে৷ অথচ সাম্প্রতিক সময়ে মার্কিন বিভিন্ন গণমাধ্যম এবং প্রতিষ্ঠানে সাইবার হামলার জন্য চীনের দিকেই আঙ্গুল তুলেছেন অনেকে৷

আফ্রিকা থেকে সাইবার হামলার কোনো তথ্য পায়নি ডয়চে টেলিকম৷ বোখুমের রুয়র বিশ্ববিদ্যালয়ের তথ্য প্রযুক্তি অধ্যাপক টর্স্টেন হলৎস এই বিষয়ে বলেন, ‘‘নিঃসন্দেহে প্রযুক্তিগত দিক থেকে অগ্রসর দেশগুলো থেকে সাইবার হামলা বেশি আসছে, বিশেষ করে যেসব দেশে উচ্চগতিসম্পন্ন ইন্টারনেট রয়েছে এবং ইন্টারনেট ব্যবহারকারীর সংখ্যা বেশি৷''

Computervirus Flame
ইরানের উপর হামলা করতে এই ফ্লেম ভাইরাসটি তৈরি করেছে যুক্তরাষ্ট্র ও ইসরায়েলছবি: picture-alliance/dpa/Kaspersky.com

পুরনো কম্পিউটার আসল ভুক্তভোগী

তবে হামলার উৎপত্তিস্থলে হামলাকারী হ্যাকার অবস্থান করছেন, এমনটা ভেবে নেওয়াটা ঠিক নয়৷ হলৎস বলেন, ‘‘সাধারণত সেখানে আক্রান্ত কম্পিউটারটি থাকে৷ হ্যাকাররা চায়, যতগুলো সম্ভব ততগুলো কম্পিউটারের নিয়ন্ত্রণ নিজেদের হাতে নিতে৷ এরপর তারা আক্রান্ত কম্পিউটারগুলো নিজেদের মতো করে কাজে লাগায়৷''

ডয়চে টেলিকমের প্রকাশিত তথ্য অনুযায়ী, হ্যাকারদের আক্রমণের শিকার অধিকাংশ কম্পিউটারই পুরাতন কিংবা সেগুলোতে থাকা অপারেটিং সিস্টেম হালনাগাদ করা হয়নি৷ পুরনো অ্যান্টিভাইরাস ব্যবহার করা হয় এমন কম্পিউটারও সহজে হ্যাকারদের আক্রমণের শিকার হয়ে থাকে৷ হলৎস বলেন, ‘‘এসব কম্পিউটারের ব্যবহারকারীরা হয়ত অবসরে রয়েছেন৷ তারা নিয়মিত উইন্ডোজ আপডেট করেন না৷ অ্যান্টিভাইরাসের দিকে খেয়াল রাখেন না৷''

ডয়চে টেলিকমও এধরনের কম্পিউটারকে ফাঁদ হিসেবে কাজে লাগাচ্ছে৷ হলৎস-এর কথায়, ‘‘একজন টিপিক্যাল উইন্ডোজ ব্যবহারকারীর মতো ভান করেন৷ যিনি কিনা ইন্টারনেট ভালোভাবে ব্যবহার করেন না৷ তিনি সবকিছুতে ক্লিক করেন৷ সব অ্যাটাচমেন্ট খুলে দেখেন, আর ইন্টারনেট নিরাপত্তা সংক্রান্ত কোনো নিয়মনীতির তোয়াক্কা করেন না৷'' হামলাকারীরা এসব ফাঁদে দ্রুত পা দেয়৷

ডয়চে টেলিকমের তথ্য সুরক্ষা বিভাগের প্রধান টোমাস ক্রেমার বলেন, ‘‘অধিকাংশ হামলা স্বয়ংক্রিয়৷ প্রাপ্ত তথ্য বিশ্লেষণ করে আমরা বলতে পারি, এধরনের হামলাকারীরা ইন্টারনেটে দুর্বল নিরাপত্তা ব্যবস্থা সম্পন্ন কম্পিউটার খুঁজে বেড়ায়৷''

সাইবার হামলায় দুর্বল কম্পিউটার আক্রান্ত হওয়ার পর সক্রিয় হন হ্যাকাররা৷ এখন দুর্বল কম্পিউটারটি যদি ডয়চে টেলিকমের ফাঁদ হয়ে থাকে, তখন উল্টো হ্যাকার সম্পর্কে, তার হামলার ধরন এবং হামলার ফলে কি ধরনের ক্ষতি হতে পারে বা হ্যাকার কি ধরনের তথ্য চুরি করতে চাচ্ছে, সেগুলো পর্যালোচনায় সক্ষম কোম্পানিটি৷

Symbolbild Hacker
৪০ শতাংশ জার্মান প্রতিষ্ঠান কোনো না কোনো সময় সাইবার হামলার কথা রিপোর্ট করেছেছবি: picture-alliance/dpa

শুধুমাত্র হালকা হামলার ক্ষেত্রে প্রযোজ্য

জিশারহাইটসটাকো ডট ইইউ পর্যালোচনা করে যেকোন নিরাপত্তা বিশেষজ্ঞই বলে দিতে পারবেন হ্যাকাররা আসলে পুরনো কম্পিউটারে বেশি হামলা চালাচ্ছে৷ হালজের কথায়, ‘‘পুরনো কম্পিউটারগুলোর অধিকাংশই বিশ্বের বিভিন্ন প্রান্তে এখনো ব্যবহার করা হচ্ছে৷ ফলে এখনো এরকম হামলা আমরা দেখতে পাচ্ছি৷''

কিন্তু এসব হামলাই হ্যাকারদের একমাত্র কাজ নয়৷ তারা বড় বড় প্রতিষ্ঠানের নেটওয়ার্কে হামলা করে সুনির্দিষ্ট লক্ষ্য নিয়ে৷ তাদের উদ্দেশ্য থাকে বিভিন্ন ব্যক্তির মাষ্টারকার্ড, ব্যাংক তথ্যসহ ই-মেইলের পাসওয়ার্ডের মতো গুরুত্বপূর্ণ তথ্য সংগ্রহ করা৷ এজন্য বিভিন্ন রকম ‘ফিশিং' ই-মেল ছড়িয়ে দেয় হ্যাকাররা৷

তাছাড়া স্টাক্সনেট, ফ্লেম কিংবা রেড অক্টোবরের মতো বড় সাইবার হামলা চালানো হয়েছে গোপনীয় ভূরাজনৈতিক এবং সামরিক তথ্য সংগ্রহের জন্য৷ এসব হামলার পেছনে রয়েছেন চৌকস প্রোগ্রামারারা৷ এসব হামলা স্বয়ংক্রিয় নয়৷ তারা পুরনো কম্পিউটারের নিরাপত্তা ফাঁক খুঁজে বের করে এরকম হামলা চালান না৷

ফলে ডয়চে টেলিকমের তৈরি করা মধুর ফাঁদে এরকম বড় ধরনের বিপজ্জনক সাইবার হামলা ধরা পড়বে না৷ আর এসব হামলা প্রতিরোধের জন্য এই পদ্ধতি তৈরিও হয়নি৷ টেলিকম জানিয়েছে, তারা আসলে আগাম সতর্কব্যবস্থা হিসেবে ‘সিকিউরিটি-ও-মিটার' তৈরি করেছেন৷ তবে তারা এই ব্যবস্থা থেকে প্রাপ্ত তথ্য ব্যবহার করে আরো মজবুত নিরাপত্তা ব্যবস্থা তৈরি করতে চান৷ এজন্য সকল প্রতিষ্ঠান এবং কর্তৃপক্ষকে একত্রে কাজ করার আহ্বান জানিয়েছেন টেলিকমের টোমাস মিডেল৷ এতে করে আরো বেশি ফাঁদ পাততে সক্ষম হবে কোম্পানিটি৷ আর এভাবে হ্যাকারদের হালকা হামলার ধরন সম্পর্কেও আরো বিস্তারিত তথ্য পাওয়া সম্ভব হবে৷

স্কিপ নেক্সট সেকশন এই বিষয়ে আরো তথ্য

এই বিষয়ে আরো তথ্য

আরো সংবাদ দেখান