‘শুধু পাসওয়ার্ড এবং নাম পরিবর্তনই অর্ধেক সাইবার সিকিউরিটি দিবে’
আপডেট: ০১ ডিসেম্বর ২০১৮, ১১:১৮ AM
প্রতিদিনই ঘটে যায় কত রকমের সাইবার দুর্ঘটনা। অনেকেই বড় ধরণের বিপদেও পড়েন এই সব সাইবার দুর্ঘটনায়। কিন্তু বেশির ভাগেরই জানা থাকে না নিরাপদ স্যোসাল মিডিয়ার ব্যবহার কিভাবে করা যায়। একটু সর্তক হলেই রক্ষা করতে পারি আমাদের সাইবার সিকিউরিটি। ‘শুধু পাসওয়ার্ড এবং নাম পরিবর্তনই অর্ধেক সিকিউরিটি দিবে’ এমন মন্তব্য বিশেষজ্ঞদের।
শুক্রবার বিকালে লক্ষ্য নিউজ প্রেজেন্টেশন একাডেমিতে ‘সাইবার সিকিউরিটি ইন বাংলাদেশ’ শীর্ষক একটি সেমিনারে বক্তারা জানালেন সাইবার নিরাপত্তা ও সিকিউরিটির নানা দিক সম্পর্কে। সেমিনারে উপস্থিত ছিলেন, আন্তর্জাতিক সাইবার নিরাপত্তা বিশেষজ্ঞ ও যুক্তরাষ্ট্রে ইন্টারন্যাশনাল বিজনেস মেশিন (আইবিএম) এর কর্মর্কতা ড. মাহমুদুর রহমান।
সেমিনারের সভাপতিত্ব করেন, লক্ষ্য নিউজ প্রেজেন্টেশন একাডেমির প্রতিষ্ঠাতা রাইসুল এইচ চৌধুরী।
বিডিমর্নিং এর সাথে আলাপকালে ড. মাহমুদুর রহমানের কাছে জানতে চাওয়া হলো বাংলাদেশের সাইবার সিকিউরিটি নিয়ে। কিভাবে সাইবার দুর্ঘটনা কমাতে পারি আমরা? এই প্রশ্নে একবাক্যে তিনি বললেন, ইউজার আইডি ও পাসওয়ার্ড পরিবর্তনই অনেক ক্ষেত্রে সাইবার ক্রাইম রোধ করা সম্ভব। ‘শুধু পাসওয়ার্ড এবং নাম পরিবর্তনই অর্ধেক সাইবার সিকিউরিটি দিবে।’ তবে ঘটনাটি যত দ্রুত করা যায়, ততই ভালো। এক্ষেত্রে সমস্যাটি সবার আগে চিহ্নিত করা দরকার আমাদের।
ড. মাহমুদুর রহমান অারো পরামর্শ দেন, আমরা যারা ওয়াইফাই, ফেসবুক, গুগুল, ব্যাংক একাউন্টসহ গুরুত্বপূর্ণ সাইট বা একাউন্টের ব্যবহার করি, তাতে যদি কোন সমস্যা দেখা দেয়, তাৎক্ষণিক পাসওয়ার্ড এবং ইউজার আইডির নাম পাসওয়ার্ড পরিবর্তন করা খুবই গুরুত্বপূর্ণ। এগুলো পরিবর্তন করে নিলেই বাংলাদেশে সাইবার ক্রাইম অর্ধেক কমিয়ে আনা সম্ভব। একটানা এক পাসওয়ার্ড বা এক নামে আইডি ব্যবহার করলে হ্যাকাররা খুব সহজেই অনেক তথ্য নিয়ে নিতে পারে। তাই মাঝে মাঝে সিকিউরিটির জন্যে এইসবের পরিবর্তন আনা উচিত।
ড. মাহমুদুর রহমান বলেন, গুরুত্বপূর্ণ কোন ওয়েবসাইটের একটি একাউন্টও যদি কোন হ্যাকার নিয়ন্ত্রণে নিয়ে নিতে পারে, তাহলে পুরো ওয়েবসাইটটিই ঝুঁকিতে থাকে। এক্ষেত্রে বেশি ঝুঁকিতে থাকে অনলাইন যারা আয় করেন। তাদের জন্যে তিনি বলেন, অনলাইন থেকে আয়ের যেমন সুযোগ আছে, তেমনি তথ্য বেহাত হওয়ার ঝুঁকিও দ্বিগুন। বিশ্ববিদ্যালয় পড়ুয়া শিক্ষার্থীরা অনলাইন থেকে বিভিন্নভাবে আয় করে সাবলম্বি হওয়ার চেষ্টা করে। তবে যারা এভাবে আয় করেন, তারা যেন নিয়ম মেনে জেনে কাজ করেন।
তিনি আরো বলেন, আমি যদি ইউটিউব আয়ের কথা বলি, তাহলে আপনাকে বলবো ইউটিউব কর্তৃপক্ষের চাওয়া অনুযায়ী আপনি ভিডিও কপি না দেয়া। চুক্তি ভিত্তিক লাইক বা ভিউ না বাড়ানো। কারণ ইউটিউব লাইক পাওয়ার পর বুঝতে পারে যে এটা সত্যিকার লাইক, নাকি ভূয়া। লাইক বা সাবস্ক্রাইবের ক্ষেত্রে তারা দেখেন কোন এলাকা থেকে লাইক পড়েছে বা দেখেছে আপনার চ্যানেলটি। কোন অশুভ সংকেত পেলে অাপনাকে কর্তৃপক্ষ সতর্ক করে দেয়। কিন্তু রেড সিগনাল পড়ে গেলে বুঝতে হবে আইডি বন্ধ হয়ে যাবে আপনার। উত্তরণের আর কোন উপায় নেই। এভাবে সব ওয়েবসাইটেই নজরদারি থাকে। তারপরও হ্যাকার বা সাইবার ক্রাইমের সাথে জড়িতরা তাদের অপরাধ কর্ম চালিয়ে যায়। তাই সাধারণ ব্যবহারকারীকে সর্তকতার সাথে ব্যবহার করতে হবে।
এত নিরাপত্তা থাকা সত্ত্বেও বাংলাদেশ ব্যাংকের তথ্য কিভাবে চুরি হয়েছে এবং হ্যাকারদের হ্যাক ভবিষ্যতে কিভাবে ঠেকানো যেতে পারে? এমন প্রশ্নে তিনি বিডিমর্নিংকে বলেন, আইওটির মাধ্যমে বাংলাদেশের ব্যাংক এবং অন্যান্য ব্যবসায়ী প্রতিষ্ঠানের তথ্য সুরক্ষার জন্য একটি নিরাপত্তা বেষ্টনী তৈরি করা যেতে পারে। হয়তো নিরাপত্তা বেষ্টনী ছিল না, না হয় দুর্বল ছিল। এসব প্রতিষ্ঠানের গুরুত্বপূর্ণ ডেটা ও অ্যাপ্লিকেশন সুরক্ষিত রাখার জন্যে এই বেষ্টনী তৈরি করা দরকার। যেভাবে আপনি আপনার বাড়ির সুরক্ষা নিশ্চিত করেন চোরের অনু্প্রবেশ ঠেকাতে, সেভাবে আপনার সাইবার সিকিউরিটি নিশ্চিত করতে সাইবার নিরাপত্তা বেষ্টনীতো আপনাকে তেরি করতে হবে।
নিরাপত্তা বেষ্টনীতেই কি সাইবার নিরাপত্তা আনা সম্ভব? না! কিন্তু তারও একটি নেতিবাচক দিক আছে। তা হলো আপনার সকল তথ্য তখন ওয়েবসাইটে সংরক্ষিত থাকছে। আপনার দৈনন্দিন কাজের ফিটনেস ট্রেকার ডিভাইসে জিপিএস ট্রেকার থাকলে হ্যাকাররা আপনার অবস্থান সম্পর্কে জানতে পারে। এর মাধ্যমে হ্যাকাররা আইডি নিয়ন্ত্রণে নিতে পারলে অন্যান্য ডিভাইসও নিজেদের নিয়ন্ত্রণে নিয়ে আসতে পারে। কারণ আইওটি নেটওয়ার্কে ডিভাইজগুলো চেইনের মতো কাজ করে। এই যেমন ২০১৬ সালে সেপ্টেম্বরে মিরাই বটনেট অ্যাটাক হয়েছিলো। মিরাই বডনেট নামে ঐ অ্যাটাকে হ্যাকারদের একটা দল বিশ্বের অনেক দেশে বিপুল সংখ্যক ডিভাইস নিয়ন্ত্রণে নিয়ে নেয়।
তিনি আরো বলেন, এরকম হতে পারে ওয়াইফাই পাসওয়ডের্র ক্ষেত্রেও। আপনি যখন ওয়াইফাই নিচ্ছেন, তখন সব তথ্য দেয়া লাগছে। সেই তথ্য পরিবর্তন না করলে তা হ্যাকারদের হাতে চলে যাচ্ছে। হ্যাকারদের হাতে সম্বপূর্ণ তথ্য থাকায় তারা পুরো ওয়েবসাইটকে জব্দ করতে পারে যেকোন সময়। তাই বিপদ ঘটার আগেই আমাদের সর্তক হতে হবে।
