করোনাকালের সাইবার সিকিউরিটি
করোনা মূলত স্বাস্থ্যসংক্রান্ত সমস্যা হলেও এটি ক্রমেই আমাদের অর্থনৈতিক, সামাজিকসহ জীবনের প্রায় প্রতিটি ক্ষেত্রেই প্রভাব ফেলেছে। যেমন করোনা সংক্রমণের ভয়ে স্কুল-কলেজগুলো বন্ধ করে দিতে হয়েছে, সুতরাং শিক্ষাজীবন চালিয়ে নিতে সবাই অনলাইন মাধ্যমকে বেছে নিয়েছে। শুধু শিক্ষা নয়, করোনাকালে আমাদের ব্যবসা-বাণিজ্যসহ অনেক কিছুই এখন অনলাইনে। তবে অনেকটা তড়িঘড়ি করেই সবাইকে অনলাইনে আসতে হয়েছে। ফলে সঠিক পরিকল্পনার তেমন কোনো সুযোগ ছিল না। যেহেতু অনেকটা অপ্রস্তুতভাবে ব্যক্তি অথবা প্রতিষ্ঠান অনলাইন মাধ্যমে তাদের দৈনন্দিন কাজ করছে, তাই অনেক ধরনের সমস্যা তৈরি হচ্ছে। সবচেয়ে বড় যে সমস্যা তৈরি হয়েছে তা হলো, সাইবার নিরাপত্তা সমস্যা। বিভিন্ন গবেষণা রিপোর্টে দেখা যাচ্ছে যে করোনাকালে সাইবার আক্রমণ কয়েক গুণ বৃদ্ধি পেয়েছে। এর একটি বড় কারণ হলো অনেক বেশি মানুষ অনলাইন সার্ভিস ব্যবহার করছে এবং অনেকেই সাইবার সিকিউরিটি নিয়ে তেমন অভিজ্ঞ নয় বা সচেতন নয়। আজকে মূলত আমরা করোনাকালে কী কী ধরনের সাইবার অপরাধ হচ্ছে বা বৃদ্ধি পেয়েছে এবং তা থেকে আমাদের নিজেদের মুক্ত রাখতে আমাদের কী করণীয়, তা নিয়ে আলোচনা করব।
১. ফিশিং ও স্ক্যাম
বিশ্বজুড়ে করোনাভাইরাসের আতঙ্ককে কাজে লাগিয়ে সাইবার অপরাধীরা করোনাভাইরাস নামে নতুন সাইবার ফিশিং ক্যাম্পেইন শুরু করেছে। এই ফিশিং ই-মেইল প্রাপকদের সাধারণত ‘করোনাভাইরাস সম্পর্কে এবং নিরাপদ থাকতে করণীয়’ সম্পর্কে বিস্তারিত জানতে সংযুক্ত নথিতে বা ই-মেইলের অ্যাটাচমেন্ট খুলতে বলা হয়। অনেক ক্ষেত্রে ই-মেইলে বিভিন্ন ধরনের লিংকে ক্লিক বা রেজিস্ট্রেশন করতে বলা হয়।
সাইবার অপরাধীরা ফিশিং ই-মেইলে ডকুমেন্ট ফাইল অথবা লিংক প্রেরণ করে, সেই ডকুমেন্ট (সাধারণত পিডিএফ বা ডক ফাইল) ফাইলটি ক্ষতিকারক কম্পিউটার ভাইরাস কোড দিয়ে সংযুক্ত থাকে। যদি ফাইলটি ওপেন করা হয় বা ক্লিক করা হয়, তবে ক্ষতিকারক কোড চালু হতে পারে, যা সাইবার অপরাধীর নিয়ন্ত্রিত সার্ভারের সঙ্গে যুক্ত হয়ে ম্যালওয়্যার ফাইল ডাউনলোড হয়ে কম্পিউটার ব্যবহারকারীর অজান্তে চালু হয়ে যেতে পারে। ফিশিং বা স্ক্যাম থেকে নিজেকে নিরাপদ রাখতে প্রথমেই এ ধরনের ই-মেইলের ব্যাপারে সতর্ক থাকতে হবে। সন্দেহজনক মনে হলে কোনোভাবেই মেইলের লিংক বা অ্যাটাচমেন্ট ওপেন করা থেকে বিরত থাকতে হবে। এ ছাড়া কম্পিউটারে অ্যান্টিভাইরাস ইনস্টল করুন ও হালনাগাদ রাখুন।
২. ভিডিও কনফারেন্সিং সফটওয়্যারের নিরাপত্তা দুর্বলতা
করোনার কারণে বেশির ভাগ প্রতিষ্ঠানের কর্মীরা বাসা থেকে কাজ করছেন। সে জন্য মিটিং করতে বিভিন্ন ওয়েব মিটিং সফটওয়্যার ব্যবহৃত হচ্ছে। সহজ ব্যবহার এবং সমৃদ্ধ ফিচারের কারণে বর্তমানে ওয়েব মিটিং সফটওয়্যার হিসেবে জুম (ZOOM) বেশ জনপ্রিয়। জুম ব্যবহারকারীর সংখ্যা বৃদ্ধি পাওয়ায় সম্প্রতি ‘জুম-বোম্বিং’ বা ‘ভিডিও-টেলিকনফারেন্সিং হাইজ্যাকিং’ নামে বিভিন্ন আক্রমণ লক্ষ করা গেছে। জুম মিটিংয়ের দুর্বলতাগুলো ব্যবহার করে আক্রমণকারী মিটিংয়ের অ্যাকসেস করতে পারে। এর মাধ্যমে ক্ষতিকর বার্তা, ছবি ও ম্যালওয়্যারও ছড়িয়ে দিতে পারে। এমনকি আপনার উইন্ডোজের ইউজার নেম ও পাসওয়ার্ডটিও হাতিয়ে নিতে পারে হ্যাকাররা। জুম ছাড়াও গুগল হ্যাংআউট, মাইক্রোসফটের টিম এবং সিসকো ওয়েবএক্স বহুল ব্যবহৃত ভিডিও কনফারেন্সিং সফটওয়্যার। এই সব সফটওয়্যার ব্যবহার করার সময় যথাযথ নিরাপত্তা নির্দেশিকা, যেমন মিটিং আইডি এবং লিংক শুধু মিটিংয়ে অংশগ্রহণকারীদের সঙ্গে শেয়ার করুন। প্রতিটি মিটিংয়ের জন্য আলাদা মিটিং আইডি ও পাসওয়ার্ড সেট করুন এবং মিটিংয়ের জন্য শক্ত (সহজে অনুমান করা যায় না) পাসওয়ার্ড ব্যবহার করুন।
৩. অনলাইন গুজব
বিভিন্ন সামাজিক যোগাযোগমাধ্যমে করোনাভাইরাস সম্পর্কে ফেক সতর্কতা, ভুল তথ্য ও গুজব লক্ষ করা গেছে। এ ধরনের গুজব, ভুয়া ও বানোয়াট তথ্য জনমনে আতঙ্ক ছড়ায় এবং দেশের ভাবমূর্তি ক্ষুণ্ন করে। বিভিন্ন ফেসবুক গ্রুপ ও কথিত নিউজ পোর্টালের মাধ্যমে এই গুজব ছড়ানো হয়। বাংলাদেশ পুলিশ ইতিমধ্যেই গুজব রটানোর জন্য কয়েকজনকে গ্রেপ্তার করেছে। গুজব থেকে বাঁচতে, কেবল বিশ্বস্ত মাধ্যম (যেমন পত্রিকার মধ্যে প্রথম আলো) থেকে তথ্য জানুন বা যাচাই করে নিন।
৪. রিমোট ওয়ার্কিং
রিমোট ডেস্ক বা ওয়ার্কিং এখন বেশ প্রচলিত বিষয়। কাজের সুবিধার্থে প্রতিষ্ঠানের কর্মীরা বাইরের যেকোনো জায়গা থেকে অফিসের কাজ করতে পারেন এবং কাজটি সম্পন্ন করতে তাঁরা বিভিন্ন প্রকার ডিভাইস ব্যবহার করেন। করোনার কারণে এ প্রবণতা আরও অনেক বেড়েছে। কর্মী বা কর্মকর্তারা যদি বাসা থেকে রিমোটলি কাজ করেন, তবে অনেক ক্ষেত্রেই তাঁদের অফিসের অন্য কম্পিউটার বা সার্ভারের সঙ্গে কানেক্ট হতে হয়। এই কানেক্টিভিটি প্রদান করার জন্য অফিসের নেটওয়ার্ককে কিছুটা ওপেন করে দিতে হয়। এর ফলে নিরাপত্তাঝুঁকি তৈরি হতে পারে। তাই রিমোট লগইন বা এ ধরনের সেবা প্রদানের আগে, সঠিকভাবে ভার্চ্যুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) কনফিগার করে নিতে হবে। অন্যান্য সেবার জন্যও টু ফ্যাক্টর অথেনটিকেশন চালু করতে হবে।
এ ছাড়া কোম্পানির কোনো অসাধু কর্মচারী হয়তো কোম্পানির সংবেদনশীল ডেটা চুরি করতে চাইতে পারে, যা ‘ইনসাইডার থ্রেট’ হিসেবে পরিচিত। এ ধরনের ঝুঁকি কমাতে কোম্পানির সরবরাহ করা ডিভাইসগুলোতে রিমোটলি ডেটা মোছার ক্ষমতাসম্পন্ন সফটওয়্যার ইনস্টল করা উচিত।
৫. ভাইরাস ও র্যানসামওয়্যার
ভাইরাস বা র্যানসামওয়্যার কম্পিউটার দুনিয়ায় নতুন কিছু নয়। তবে করোনাকালে এসব ক্ষতিকর সফটওয়্যারের সংখ্যা অনেকে বেড়ে গেছে। অনেক বড় বড় কোম্পানি এই র্যাননসামওয়্যারের শিকার হয়ে হাজার থেকে শুরু করে লাখ ডলার পর্যন্ত সাইবার ক্রিমিনালদের দিতে হয়েছে। ভাইরাস ও র্যাননসামওয়্যারের হাত থেকে বাঁচতে, অ্যান্টিভাইরাসের সঙ্গে সঙ্গে কম্পিউটার সিস্টেমকে নিয়মিত হালনাগাদ (প্যাচ ইনস্টল) রাখা খুবই জরুরি।
৬. অ্যাডাল্ট কনটেন্ট
যেহেতু ছোট ছেলেমেয়েরা পড়ালেখার জন্য অনেক বেশি সময় এখন অনলাইনে থাকে, তাই তাদের কাছে অপ্রাপ্তবয়স্ক কনটেন্ট পৌঁছে যাওয়ার সম্ভাবনা খুবই বেশি। এ বিষয়ে মা-বাবাকে অনেকে বেশি সতর্ক থাকতে হবে। বিশেষ করে মোবাইল ও কম্পিউটারে প্যারেন্টাল কন্ট্রোল ব্যবহার করতে হবে।
৭. ক্ষতিকর মোবাইল অ্যাপ
করোনার জন্য কন্ট্যাক্ট ট্রেসিং অ্যাপসহ আরও বেশ কিছু মোবাইল অ্যাপ চালু হয়েছে। সরকার ও স্বাস্থ্যকর্মীরা এ ধরনের অ্যাপ ব্যবহার করে থাকেন কন্ট্যাক্ট ট্রেসিংয়ের জন্য। হ্যাকাররা সুযোগটি কাজে লাগিয়ে ক্ষতিকর কন্ট্যাক্ট ট্রেসিং অ্যাপ ছড়িয়ে দিচ্ছে, আপনি যদি এমন একটি অ্যাপ আপনার মোবাইলে ইনস্টল করেন, তাহলে আপনার স্মার্টফোনটি সহজেই হ্যাকারদের নিয়ন্ত্রণে চলে যেতে পারে। কন্ট্যাক্ট ট্রেসিং ছাড়াও ক্ষতিকর গেমের মাধ্যমেও মোবাইলে ভাইরাস বা ম্যালওয়্যার ছড়াতে পারে। তাই কোনো অ্যাপ ইনস্টল করার আগে সতর্কতা অবলম্বন করুন, একমাত্র বিশ্বস্ত প্রতিষ্ঠানের অ্যাপই মোবাইলে ইনস্টল করুন।
৮. ব্যক্তিগত তথ্যের নিরাপত্তা
করোনার কারণে আমরা যেহেতু অনেক বেশি সময় অনলাইনে থাকছি, তাই অনলাইনে অনেক ব্যক্তিগত তথ্যও আমরা শেয়ার করছি। ব্যক্তিগত তথ্য শেয়ার করার আগে, বিশেষ করে সামাজিক যোগাযোগমাধ্যমে দেওয়ার আগে দুবার ভাবুন। তথ্য ছাড়াও ই-কমার্স সাইটগুলোতে ক্রেডিট কার্ড বা বিকাশ অ্যাকাউন্টের তথ্যও অনেক সময় শেয়ার করি। এসব ব্যাপারে সতর্ক থাকতে হবে। প্রযোজ্য ক্ষেত্রে ‘বিকাশ অ্যাকাউন্ট নম্বর’, টাকার পরিমাণ, ‘সিকিউরিটি কোড’, ‘সিক্রেট কোড’, পিন, আপনার বিকাশ অ্যাকাউন্ট এবং লেনদেনসংক্রান্ত অন্যান্য তথ্য ব্যবহার/ইনপুট দেওয়ার সময় সতর্ক থাকুন।
লেখক: শিক্ষক, লা ট্রোব ইউনিভার্সিটি, অস্ট্রেলিয়া