২২ অক্টোবর ২০২৪, ৬ কার্তিক ১৪৩১, ১৮ রবিউস সানি ১৪৪৬
`
  2. মতামত

অনলাইনে নিরাপদ থাকার কৌশল

  • কায়সার আহমেদ খান
  • ২২ অক্টোবর ২০২৪, ২০:২২
- সংগৃহীত

বর্তমান এ যুগে শিশু থেকে বৃদ্ধ সব পেশাজীবীর মানুষ কোনো না কোনোভাবে ইন্টারনেটের ওপর নির্ভরশীল, বাংলাদেশ টেলিকম রেগুলেটরি কমিশনের প্রকাশ করা তথ্য মতে, বাংলাদেশে সক্রিয় ইন্টারনেট সংযোগের পরিমাণ ১০৪.৫ মিলিয়ন। বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, দেশে এমএফএস বা মোবাইল ফিনান্সিয়াল সার্ভিস অ্যাকাউন্ট আছে প্রায় ২৩ কোটি, প্রতিদিন লেনদেন হচ্ছে প্রায় দুই লাখ কোটি টাকা শুধু এমএফএসের মাধ্যমে, এক কথায় ইন্টারনেটের ওপর আমাদের অনেক বড় অর্থনৈতিক নির্ভরশীলতা তৈরি হয়েছে। তার সাথে আমাদের বেড়েছে সাইবার নিরাপত্তা ঝুঁকি, প্রতিদিন প্রতিনিয়ত হ্যাকারদের কবলে পরে হারাতে হচ্ছে আমাদের মূল্যবান ডাটা, প্রতিষ্ঠানগুলো হারাচ্ছে গ্রাহকদের আস্থা, যার ফলশ্রুতিতে আমরা বিশাল অর্থনৈতিক ক্ষতির সম্মুখীন হচ্ছি।

২০০৪ সাল থেকে যুক্তরাষ্ট্র সরকার ও এর সহযোগী প্রতিষ্ঠান সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে সচেতনতা বাড়াতে একসাথে কাজ করে আসছে। পরে বিশ্বব্যাপী মাসটিকে সাইবার নিরাপত্তার সচেতনতার মাস হিসেবে বিভিন্ন প্রচারের মাধ্যমে উদযাপিত হতে থাকে।

সিআইএসএ (সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি) মার্কিন সাইবার ডিফেন্স এজেন্সির তথ্য অনুযায়ী, সুনির্দিষ্ট চারটি পদক্ষেপের মাধ্যমে আমাদের অনলাইন নিরাপত্তা বাড়াতে পারি, হউক সেটা বাড়িতে, কর্মক্ষেত্রে বা বিদ্যালয়ে। আমাদের পরিবার, বন্ধু-বান্ধব, সহকর্মী এবং প্রতিবেশীদের সাথে আলোচনা করার জন্য সময় দিতে হবে যাতে আমরা সবাই অনলাইনে নিরাপদ থাকতে পারি।

নিজেদের ইন্টারনেটে নিরাপদ রাখার পদক্ষেপগুলো নিম্নে তুলে ধরা হলো-
কমপ্লেক্স এবং দীর্ঘ পাসওয়ার্ড : অপার কেস, লোয়ার কেস, সিম্বল এবং নিউমেরিক নম্বরের সংমিশ্রণে সর্বনিম্ন ১৬ কারেক্টর্সের ইউনিক পাসওয়ার্ড ব্যবহার করতে হবে। লং এবং কমপ্লেক্স পাসওয়ার্ড মনে রাখা অনেকটা অসম্ভব, এ সমস্যা সমাধানে অনেক স্মার্ট পাসওয়ার্ড ম্যানেজার টুলস রয়েছে যার মাধ্যমে খুব সহজে আমাদের সব পাসওয়ার্ড লিপিবদ্ধ করে রাখতে পারি। সম্ভব হলে সব জায়গায় আলাদা আলাদা পাসওয়ার্ড ব্যবহার করা, ব্যক্তিগত কাজে যে ইমেইল আমরা ব্যবহার করি, তার পাসওয়ার্ড এবং অফিসিয়াল ইমেইলের পাসওয়ার্ড ভিন্ন রাখার চেষ্টা করা যেতে পারে। অনলাইন ব্যাংকিংয়ের ক্ষেত্রে অবশ্যই কমপ্লেক্স এবং ইউনিক পাসওয়ার্ড ব্যবহার করতে হবে।

এনাবল এমএফএ (মাল্টি ফ্যাক্টর অথেনটিকেশন) : আমাদের বিভিন্ন অ্যাকাউন্টের নিরাপত্তা বাড়ানোর আর একটি পদক্ষেপ হলো এমএফএ যা সচল থাকলে অ্যাকাউন্টে লগইনের সময় ইউজার নাম এবং পাসওয়ার্ড দেয়ার পরে ফোন অথবা ইমেইলে ওয়ান টাইম ব্যবহারে শক্তি ইউনিক টোকেন পাঠিয়ে দেয়া। ওই টোকেনটি ব্যবহারের মাধ্যমে অ্যাকাউন্টে লগইন করা যাবে। ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ড কোনো কারণে কম্প্রোমাইজ হলেও এমএফএ এনাবল থাকার কারণে হ্যাকার বা অন্য কেউ অ্যাকাউন্টে লগইন করতে পারবে না।

ফিশিং চিনুন এবং রিপোর্ট করুন : ফিনিশিং অ্যাটাকের মাধ্যমে হ্যাকাররা আমাদের বোকা বানিয়ে মূল্যবান তথ্য হাতিয়ে নেয় আবার কখনো হাতিয়ে নেয় অর্থ। ফিনিশিং অ্যাটাকের অন্যতম মাধ্যম হলো ইমেইল, মেসেঞ্জার, হোয়াটসআপ যেখানে হ্যাকাররা কোনো ফাইলের সাথে ক্ষতিকারক ভাইরাস সংযুক্ত করে দেয়; যার ওপর ক্লিক করার সাথে সাথে ব্যবহারকারীর কম্পিউটারটি হ্যাকারের নেটওয়ার্কে যুক্ত হয়ে যায় অথবা কম্পিউটারটি ভাইরাসে আক্রান্ত হয়। কিছু ক্ষেত্রে ফিশিং ইমেইলে হাইপারলিংক সংযুক্ত থাকে যেটা দেখতে নিজের ব্যাংকের ওয়েবসাইট অ্যাড্রেস অথবা কোনো ই-কমার্স সাইটের অ্যাড্রেসের মতো হতে পারে। বাস্তবে এটি একটি ভিন্ন ওয়েবসাইট, যা দেখতে হয়তো নিজের ব্যাংক অথবা ই-কমার্স সাইটের মতো যেখানে ব্যবহারকারীর ইউজার নাম এবং পাসওয়ার্ড দেয়ার সাথে সাথে হ্যাকাররা পেয়ে যায়।

ফিশিং চেনার উপায় : অপরিচিত কোনো ইমেইলে অ্যাটাচমেন্ট থাকলে ইমেইলটি ভালোভাবে পড়েতে হবে। যে ইমেইল পাঠিয়েছে তার সাথে যোগাযোগ করার চেষ্টা করতে হবে, অ্যাটাচমেন্ট হিসাবে পিডিএফ, ওয়ার্ড ও এক্সেল ফাইল ছাড়া অন্য কিছু থাকলে ইমেইল যে পাঠিয়েছে তার সাথে কথা বলা ছাড়া ফাইলটি ওপেন করা থেকে বিরত থাকতে হবে।
কোনো হাইপার লিংক সংযুক্ত থাকলে লিংকটি কপি করে নোটপ্যাডে পেস্ট করতে হবে। তারপর ওয়েবসাইট অ্যাডড্রেসটি ভালোভাবে খেয়াল করতে হবে, কোনো অসঙ্গতি থাকলে অ্যাডড্রেসটি ব্যবহার করা থেকে বিরত থাকতে হবে।

ওয়েবসাইট অ্যাডড্রেসটি যদি কোনো ডেসিমেল নম্বর দিয়ে হয় তবে তা বেশির ভাগ ক্ষেত্রে মেলিসিয়াস অ্যাকটিভিটির ক্ষেত্রে ব্যবহার করা হয়ে থাকে।

লোভনীয় সাবজেক্ট যুক্ত ইমেইল যেমন- লটারি, প্রমোশন, কংগ্রাচুলেশন ইত্যাদি ইমেইলের সেন্ডার অ্যাড্রেস ভালোভাবে ভেরিফাই করতে হবে, বডি টেক্সট ভালোভাবে পড়তে হবে, অ্যাটাচমেন্ট ওপেন করার আগে ভালোভাবে খেয়াল করতে হবে অর্থাৎ ‘থিঙ্ক বিফোর ইউ ক্লিক’।

আপডেট সফটওয়্যার : পুরনো বা আউটডেটেড সফটওয়্যার হলো হ্যাকিংয়ের অন্যতম আরেকটি উপায়। যে কারো ক্ষেত্রে সব চেষ্টা বৃথা যদি তিনি তার সফটওয়্যারকে নিয়মিত আপডেট না করেন। ডিভাইসের নোটিফিকেশন অপসনে চোখ রাখতে হবে, নতুন আপডেট নোটিফিকেশন পাওয়ার সাথে সাথে আপডেট করার চেষ্টা করতে হবে। উইন্ডোস ও অন্যান্য সফটওয়্যারের ক্ষেত্রে অটোমেটিক আপডেট অপসনকে অ্যানাবল করতে হবে। উপরিল্লেখিত পদক্ষেপের পাশাপাশি নিজের বিবেক ও কমন সেন্সকে কাজে লাগানোর চেষ্টা করতে হবে। নিজে সচেতন হতে হবে। সাথে সাথে অন্যজনকে সচেতন হতে সাহায্য করতে হবে। তবে আমরা সবাই অনলাইনে নিরাপদ থাকতে পারব।

লেখক : প্রকৌশলী, সিস্টেম এবং আইটি সিকিউরিটি এক্সপার্ট

আরো সংবাদ

premium cement
মিরসরাইয়ে ৩ দিন ধরে নিখোঁজ স্কুলশিক্ষার্থী বৈষম্যবিরোধী আন্দোলনে আহতদের জন্য কর্ণিয়াল টিস্যু পরিবহন করল বিমান সিরাজগঞ্জে মেলায় অশ্লীল নৃত্য, ১০ জনের কারাদণ্ড রাষ্ট্রপতির পদত্যাগ দাবিতে টাঙ্গাইলে মশাল মিছিল গণহত্যার দায়ে আ’লীগকে নিষিদ্ধের দাবি হেফাজতে ইসলামের বাংলাদেশের বিপক্ষে শক্তিশালী দল ঘোষণা করল আফগানিস্তান নোয়াখালীতে বৈষম্যবিরোধী শিক্ষার্থী-আইনজীবীদের বিক্ষোভ ও প্রতিবাদ সমাবেশ রংপুরে সিন্ডিকেট ভেঙে ব্যবসা পরিচালনার ঘোষণা ব্যবসায়ীদের বিদেশে বসে সরকার, কী করা দরকার দ্বিতীয় ইনিংসে ৪০০ রানের লক্ষ্য বাংলাদেশের বৈষম্যবিরোধী ছাত্র আন্দোলনের আহ্বায়ক কমিটি গঠন

সকল

সম্পাদক : আলমগীর মহিউদ্দিন

প্রকাশক : শামসুল হুদা, এফসিএ

অনলাইন নিবন্ধন নম্বর: ২০

স্বত্বাধিকারী: দিগন্ত মিডিয়া কর্পোরেশন লিঃ-এর পক্ষে শিব্বির মাহমুদ

যোগাযোগ

১ আর. কে মিশন রোড, (মানিক মিয়া ফাউন্ডেশন ভবন) , ঢাকা-১২০৩।
ফোন: ৫৭১৬৫২৬১-৯
2024 © Nayadiganta. ALL Rights Reserved. Privacy Policy | Terms & Condition

By: dailynayadiganta