অনলাইনে নিরাপদ থাকা সহজ

-মোহাম্মাদুল্লাহ রিয়াদ

“অনলাইনে নিরাপদ থাকা সহজ” এই প্রতিপাদ্যকে সামনে রেখে অক্টোবর মাসব্যাপী পালিত হচ্ছে সাইবার নিরাপত্তা সচেতনতা মাস, ২০২২। প্রযুক্তির ব্যবহার যত বাড়ছে এবং বাড়বে, ততই হুমকিতে পড়ছে এবং পড়বে সাইবার নিরাপত্তা। অনলাইনে নানা রকম ফাঁদ পেতে অর্থ হাতিয়ে নেওয়ার প্রবণতা বেড়েছে পৃথিবী জুড়েই। তথ্যপ্রযুক্তির ব্যবহার বৃদ্ধির পাশাপাশি সারা বিশ্বেই জ্যামিতিক হারে বেড়েছে সাইবার হামলা। কয়েকদিন আগেই অস্ট্রেলিয়ার মুঠোফোন অপারেটর ‘অপ্টাস’ এর এক কোটি গ্রাহকের ব্যক্তিগত তথ্য চুরি হয়েছে। সংখ্যাটি অস্ট্রেলিয়ার মোট জনসংখ্যার প্রায় ৪০ শতাংশ। তাছাড়া ব্যক্তিগত মোবাইল ফোন, ইমেইল, কম্পিউটার থেকে তথ্য চুরির ঘটনা অহরহ ঘটছেই।

সাইবার হামলা থেকে রক্ষা পেতে করণীয় বিভিন্ন তথ্য সবার কাছে তুলে ধরতে প্রতিবছর অক্টোবর মাসে বিভিন্ন দেশে ‘সাইবার নিরাপত্তা সচেতনতা মাস’ উদ্‌যাপন করা হয়। বৈশ্বিক এ উদ্যোগের অংশ হতে বাংলাদেশেও অক্টোবর মাসজুড়ে সাইবার নিরাপত্তা সচেতনতা মাস পালিত হয়। বাংলাদেশে সাইবার নিরাপত্তা সচেতনতা মাসবিষয়ক জাতীয় কমিটি (এনসিক্যাম) কর্তৃক ২০২২ সালে সাইবার নিরাপত্তা সচেতনতা মাসের থিম বা প্রতিপাদ্য নির্ধারণ করা হয়েছে “অনলাইনে নিরাপদ থাকা সহজ”।

মনে হতেই পারে সাইবার হামলা প্রতিরোধ করা বেশ কঠিন এবং আপনি এসবের বিরুদ্ধে কিছুই করতে পারবেন না। কিন্তু বিষয়টি শতভাগ সঠিক নয়। কিছু সচেতনতা ও পদক্ষেপ অনুসরণ করলে সাইবার নিরাপত্তা বজায় রাখা কঠিন হবে না

সচেতনতার জন্য কিছু পদক্ষেপ

আলোচনা করা হলঃ

• মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু করুন।

হ্যাকিং পদ্ধতিতে বর্ধিত পরিশীলনের সাথে, আপনার সমস্ত সিস্টেমে শক্তিশালী পাসওয়ার্ড থাকাই যথেষ্ট নয়। এখন আপনার অ্যাকাউন্টে কঠোর নিরাপত্তা নিশ্চিত করার জন্য আমাদের কাছে 2FA এবং MFA প্রবর্তন করার অপশন আছে। গুরুত্বপূর্ণ সকল সার্ভিস (ফেসবুক, টুইটার, জিমেইল, অনলাইন ব্যাংক) এর মাল্টিফ্যাক্টর অপশন আছে যার মাধ্যমে পাসওয়ার্ড ছাড়াও অন্য আরেকটি উপায়ে আপনার পরিচয় নিশ্চিত করে।

• শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।

অন্তত তিন মাস অন্তর পাসওয়ার্ড পরিবর্তন করা উচিত। বিভিন্ন এপ্লিকেশনে আলাদা শক্তিশালী পাসওয়ার্ড ব্যবহার করা উচিত। পাসওয়ার্ড মনে রাখা কঠিন হলে পাসওয়ার্ড ম্যানেজার ব্যবহার করা যেতে পারে। অনেক ধরনের পাসওয়ার্ড ম্যানেজার পাওয়াযায়। এদের মধ্যে ফ্রি ভার্সন যেমন আছে তেমনি বেশি সুবিধা পাওয়ার জন্য প্রিমিয়াম ভার্সনও কিনতে পারবেন। বর্তমানে লাস্টপাস আর ওয়ানপাসওয়ার্ড হলো জনপ্রিয় দুটি পাসওয়ার্ড ম্যানেজার সফটওয়্যার। এগুলোর সুবিধা হল আপনি এই সার্ভিসগুলো বিভিন্ন ধরনের ডিভাইস ও ব্রাউজারে উপভোগ করতে পারবেন। এদের সার্ভারে পাসওয়ার্ড এনক্রিপ্টেড থাকে বলে আপাতদৃষ্টিতে কোন রিস্কও নেই। আর অটো ফিল সুবিধা তো থাকছেই।পাসওয়ার্ড কারো সাথে শেয়ার করা উচিত নয়, কোথাও লিখে রাখাও উচিত নয়।

• আপনার সফ্টওয়্যার আপডেট/হালনাগাদ করুন।

এন্ড্রয়েড সহ ল্যাপটপে/ডেস্কটপে কোন পাইরেটেড সফটওয়ার ব্যবহার করা অনুচিত।

• ফিশিং চিনুন এবং রিপোর্ট করুন।

ইন্টারনেটে ফিশিং (Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। লোভনীয় কোন পুরস্কার দেবার কথা বলে আপনার ইমেইলে বা মোবাইলে কোন ফিশিং লিঙ্ক এলো। সাবধানতার প্রথম শর্ত হল ঘনিষ্ঠ কারো কাছ থেকে এলেও অস্বাভাবিক মনে হলে সেগুলোতে ক্লিক করবেন না।লিঙ্কে যদি ক্লিক করেই ফেলেন তাহলে দ্রুত সকল ধরনের অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে ফেলা উচিৎ। মোবাইলে হলে, ফোনটি রিসেট করতে পারেন। একটি ভালো মানের অ্যান্টি-ম্যালওয়্যার সফটওয়্যার দিয়ে মোবাইল স্ক্যান করে নিতে হবে। মোবাইল ফোনের নিজস্ব নিরাপত্তা ফিচার গুলো চালু রাখলে এই ধরনের ফিশিং লিঙ্কের উৎপাত থেকে কিছুটা রক্ষা পাওয়া যায়। যদি ফোনে অতি গুরুত্বপূর্ণ কিছু থেকে থাকে তাহলে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে অবগত করা উচিৎ।

সাইবার নিরাপত্তার প্রয়োজনীয়তাঃ

আমাদের কম্পিউটারে থাকা ফাইল, ডাটা, ইনফরমেশন ইত্যাদি গুলোকে সুরক্ষিত রাখার জন্য সাইবার নিরাপত্তা সম্পর্কেজানা জরুরি।

• বর্তমান সময়ে হ্যাকার্স এবং সাইবার ক্রিমিনালদের সংখ্যা প্রচুর বৃদ্ধি পেয়েছে এবং তাদের মাধ্যমে digital environment এর মধ্যে প্রচুর অপরাধ হয়েই থাকে। তাই, সাইবার সিকিউরিটির দ্বারা এই ধরণের হ্যাকার্সদের থেকে দূরে ও সুরক্ষিত থাকা যাবে।
• ব্যাংকিং এবং ফাইনানসিয়াল ডাটাগুলোকে সুরক্ষিত রাখার জন্য সাইবার নিরাপত্তারঅনেক জরুরি। কেনান, বর্তমানে প্রায় প্রচুর ঘটনা হয়ে থাকে যেখানে অবৈধ ভাবে ব্যক্তির ব্যাংক একাউন্ট থেকে ডিজিটালি টাকা চুরি করা হয়।
• National security এবং দেশের defense system সুরক্ষিত রাখার ক্ষেত্রে Cyber Security অনেক জরুরি।
• বর্তমানে বেশিরভাগ সরকারি এবং বেসরকারি দপ্তরে যেকোনো কাজ ইন্টারনেটের মাধ্যমেই করা হয়। এক্ষেত্রে, দপ্তরের সিস্টেম গুলোতে থাকা জরুরি information এবং data গুলোকে সুরক্ষিত রাখার জন্য Cyber Security অতি প্রয়োজন। কোনো সরকারি দপ্তরের গোপনীয় ডাটা চুরি হয়ে যাওয়াটা অনেক বড় ব্যাপার।

সাইবার সিকিউরিটির প্রকারভেদঃ

সাইবার সিকিউরিটির ক্ষেত্রে ইউজারকে বিভিন্ন আলাদা আলাদা digital environment এর মধ্যে আলাদা আলাদা রকমের security issues এর ওপরে ভিক্তি করে সুরক্ষা প্রদান করা হয়।বিভিন্ন ধরণের সাইবার ক্রাইম বা সাইবার অপরাধ গুলোকে বাধা দেওয়ার জন্য ৬ টি মূল সাইবার সিকিউরিটির প্রকার ব্যবহার হয়ে থাকে যেগুলো হলো –

1. Network & Gateway Security:

এটাকে নেটওয়ার্ক সুরক্ষার প্রথম স্তর হিসেবে ধরা হয় যেখানে নেটওয়ার্ক এর incoming এবং outgoing traffic এর ওপরে নজর রাখা হয় এবং নেটওয়ার্ক এর মধ্যে চলে আসা যেকোনো ধরণের attack এবং threats গুলোকে বাধা দিয়ে থামিয়ে দেওয়া হয়।এক্ষেত্রে firewall security system এর ব্যবহার করা হয় যেটা এমন একটি ওয়াল তৈরি করে রাখে যেটার মধ্যে দিয়ে কেবল সুরক্ষিত request বা traffic প্রবেশ করতে পারবেএবং অসুরক্ষিত threats গুলোকে এই wall টি প্রবেশ হতে দিবেনা।

2. Application Security:

Application Securityএর মাধ্যমে Network এর মধ্যে ব্যবহার করা application গুলোকে একটি সুরক্ষা প্রক্রিয়ার মধ্যে দিয়ে পার হতে হবে।এতে, যদি সেই application এর মধ্যে কোনো security issues দেখা দিয়ে থাকে বা এপ্লিকেশনটি অসুরক্ষিত হয়ে থাকে, তাহলে সেটাকে নেটওয়ার্ক থেকে বার করে দেওয়া হবে।

3. Dataloss Prevention:

Dataloss Preventionএই প্রক্রিয়াটি করা হয় ডাটা গুলোর সুরক্ষা বৃদ্ধি করানোর জন্য।এই প্রক্রিয়াতে user এর প্রত্যেক data গুলোকে সম্পূর্ণ ভাবে encode করে দেওয়া হয় যেখানে মূলত SSL (Secure Sockets Layer) এর ব্যবহার করা হয়।এর ফলে data চুরি হওয়া বা লিক হওয়ার কোনো ভয় থাকেনা।

4. Email Security:

Email এর মাধ্যমে হতে পারা ক্ষতি গুলোকে থামানোর জন্য ইমেইল সিকিউরিটির মাধ্যম গুলোকে ব্যবহার করা হয়।আপনারা অনেক সময় দেখেছেন হয়তো জিমেইল এর মধ্যে অনেক সময় অনেক ইমেইল গুলো সরাসরি spam folder এর মধ্যে চলে আসে।এটা হওয়ার কারণ হলো network এর মধ্যে email security বজায় রাখার জন্য Spam Filters লাগানো হয় যার মাধ্যমে ক্ষতিকারক ইমেইল গুলোকে উজার (user) থেকে দূরে রাখা যেতে পারে।

5. Network Access Control:

Network Access Controlএই security process এর মাধ্যমে Unauthorized user এবং device গুলোকে network থেকে বাইরে রাখা হয় এবং user এর হিসেবে policy তৈরি করে নেটওয়ার্ক এর সাথে সংযুক্ত হওয়ার অধিকার প্রচুর সীমিত করে রাখা হয়।কেবল অনুমোদিত ইউসার বা ডিভাইস গুলো এই নেটওয়ার্ক এর সাথে সংযুক্ত হতে পারবে।

6. Antivirus Security:

আমরা প্রত্যেকেই নিজের নিজের কম্পিউটার সিস্টেম এর মধ্যে antivirus software এর ব্যবহারকরে থাকি।Antivirus software এর মাধ্যমে আমরা বিভিন্ন ভাইরাসগুলোর থেকে নিজের কম্পিউটার সিস্টেম টিকে সুরক্ষা প্রদান করতে পারি।প্রত্যেকের কম্পিউটারে একটি এন্টিভাইরাস সফটওয়্যার থাকা অনেক জরুরি।এর মাধ্যমে বিভিন্ন ক্ষতিকারক কম্পিউটার ভাইরাসগুলো যেমন adware, trojan, ransomware এবং অন্যান্য malware গুলোর থেকে সুরক্ষিত থাকতে পারবেন।মনে রাখবেন, আমাদের কম্পিউটার গুলোতে প্রচুর জরুরি ডাটা এবং তথ্য গুলো থাকে।তাই, একটি কম্পিউটারকে অবশই secure করে রাখা দরকার।

সাইবার সিকিউরিটির লাভ ও সুবিধা গুলো কি?

যেকোনো device এর মধ্যে বিভিন্ন রকমের threats গুলো আক্রমণ করতে পারে যেমন, virus, spyware, worms, ransomware, adware, malware ইত্যাদি। এই ধরণের virus এবংmalware গুলোর থেকে হতেপারা ক্ষতির থেকে বাঁচতে পারবেন।জরুরি ডাটা এবং তথ্য গুলো চুরি হওয়ার থেকে বাঁচিয়ে রাখা সম্ভব।Network এর মধ্যে সুরক্ষা প্রদান করা হয় এবং unauthorized user বা threats গুলোকে নেটওয়ার্ক এর মধ্যে ঢুকতে দেওয়া হয়না।Online transaction গুলোকে সুরক্ষিত ভাবে করা সম্ভব।

আশা করা যায় উপরিউক্ত নির্দেশনাগুলো প্রতিপালন করতে পারলে অনলাইনে নিরাপদ থাকা সহজ হবে।