খালেদা আক্তার, সাইবারবার্তা: কোভিড-১৯ মহামারির সংক্রমণ ঠেকাতে সারা বিশ্ব বেছে নিয়েছে নতুন স্বাভাবিক নিয়ম। যে নিয়মে পড়াশোনা, শিশুদের স্কুলে যাওয়া, বাজারের কেনাকাটা, বিয়ে, ইদ চাঁদ ব্যবসাপাতি-সবই বদলে গেছে। বদলে যাওয়া পরিস্থিতিতে আমাদের জীবন মুকুটে গেঁথেছে এক নতুন রংয়ের পালক। সেটা হলো সরাসরি গিয়ে অফিস করার বদলে বা পাশাপাশি ‘রিমোট ওয়ার্ক মডেল’ বা ‘ওয়ার্ক এট হোম’ পদ্ধতি। মানুষ বাইরে যাওয়ার বদলে ঘরে বসেই চাল ডাল তেল নুন কাপড় চোপড় থেকে শুরু করে যাবতীয় নিত্য প্রয়োজনীয় দ্রব্যাদি কিনছে। ঘরে বসে অনলাইনে ব্যবসায় শুরু করেছে। ফলে, অনলাইনের কাজের পরিধি বাড়ার পাশাপাশি পাল্লা দিয়ে বেড়েছে সাইবার ক্রাইম বা ইন্টারনেট ব্যবহারের মাধ্যমে সৃষ্ট বিভিন্ন ধরনের অপরাধের মাত্রা।
বলাবাহুল্য, তথ্য প্রযুক্তির বৈশ্বিক পরিস্থিতি নিয়ত পরিবর্তনশীল। তবুও বিগত বছরের কোভিড পরিস্থিতির কারণে তথ্যপ্রযুক্তি একটি নতুন রূপ লাভ করেছে। বাংলাদেশসহ সারা পৃথিবীতে ইন্টারনেটের ব্যবহার ও ব্যবহারকারীর সংখ্যাই ঊর্ধ্বমুখী । স্বাভাবিক নিয়মেই পাল্লা দিয়ে বেড়েছে সাইবার হামলা , হ্যাকিং, ফিসিং বা র্যানসমওয়্যারের মতো সাইবার ক্রাইমের ঘটনা। বাংলাদেশও এর ব্যতিক্রম নয়।
সারা পৃথিবীর অনলাইন জগতে ব্যক্তি বা প্রতিষ্ঠানের কার্যক্রম পরিচালনার বিগত এক বছরের ফলাফলগুলো কী কী? সাইবার নিরাপত্তার কোন কোন বিষয়গুলো মানুষের নজরে এসেছে? এবং এর পরে কী – এই ধরনের পাঁচটি বিষয় এক নজরে দেখে নেয়া যাক-
১. র্যানসমওয়্যার অ্যাটাক বাড়ছে
র্যানসমওয়্যার হামলার মাধ্যমে যে কোনো সংগঠনের আর্থিক এবং অন্যান্য গোপনীয় তথ্য হাতিয়ে নেয়া হয়। ২০২১ সালে এই র্যানসমওয়্যার হামলার পরিমান বেড়েছে এবং দিনে দিনে আরো বেড়েই চলেছে। এই হামলায় ব্যবসায় সম্পর্কিত প্রয়োজনীয় তথ্য হাত ছাড়া হয়ে গিয়ে যে কোনো করপোরেট বা অর্থলগ্নী প্রতিষ্ঠান নিমেষেই প্রতিযোগিতার বাজারের তলানীতে গিয়ে পড়তে পারেন। আবার অন্যদিকে র্যানসমওয়্যার হামলার রেশ কাটিয়ে উঠতে গিয়ে ঘটে যাওয়া আর্থিক ক্ষতির পরিমাণও নেহায়েত কম নয়।
২০২০ সালের একটি আন্তর্জাতিক গবেষণায় দেখা গেছে- র্যানসমওয়্যার ঠেকাতে ডাটা নিরাপত্তা নিশ্চিত করার চাইতে গড়ে আরো বেশি অর্থ খরচ হয়ে যাচ্ছে। অর্থাৎ চুরি ঠেকানোর খরচা যে জিনিস চুরি হয়েছে তারচেয়ে বেশি! যা ডলারের হিসেবে গড়ে ৪.৪ মিলিয়ন। কোনো কোনো কোম্পানির আইটি বিভাগ ‘ভারচুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহারের মাধ্যমে তাদের করপোরেট নেটওয়ার্কের যোগাযোগ নিশ্চিত করে থাকে, কিন্তু ভিপিএন সেভাবে তার ক্লায়েন্টকে আসলে সুরক্ষিত রাখতে পারে না।
র্যানসমওয়ার হামলার শিকার হওয়ার প্রাথমিক পর্যায় হলো ফিশিংয়ের (Phishing) শিকার হওয়া। ফিশিং হলো ইমেলে বা ম্যাসেজের মাধ্যমে ক্ষতিকার হাইপার লিংক পাঠিয়ে ক্লিক করানো এবং এর মাধ্যমে জরুরি তথ্য হাতিয়ে নেয়া।
ব্যবসায় ও অন্যান্য প্রতিষ্ঠানগুলোকে র্যানসমওয়্যার নিয়ে বিশেষ সতর্ক হতে হবে। এ বিষয়ে কর্মীদের নিয়মিত প্রশিক্ষণ ও সুরক্ষা দেয়ার উদ্যোগ নিতে হবে। বাংলাদেশে সক্রিয় স্বেচ্ছাসেবী সংগঠনগুলো এ বিষয়ে প্রয়োজনীয় পরামর্শ, রিসোর্স ও সহযোগিতা দিতে পারবে।
উল্লেখ্য, বিশ্ব বাজারে নিরাপত্তার খাতিরে ভিপিএনকে হটিয়ে দিয়ে ধীরে ধীরে জেডটিএনএ (Zero-Trust Network Access. ZTNA) সবার আস্থার জায়গা দখল করে নিচ্ছে। স্পর্শকাতর গোপনীয় তথ্যের সুরক্ষার পাশাপাশি জেডটিএনএ সাইবার অ্যাটাক ঠেকিয়ে দিতে পারে। বলা হচ্ছে-২০২৩ সালের মধ্যে ৬০ ভাগ ব্যবসায় প্রতিষ্ঠান ভিপিএনের বদলে জেডটিএনএ সুবিধা গ্রহণ করবে।
২. জিরো ট্রাস্ট প্ল্যাটফর্মগুলোর উপযোগিতা দ্রুত বাড়ছে
কোভিড-১৯ মহামারির কারণে সাধারণ মানুষ ও ব্যবসায় প্রতিষ্ঠানগুলো জেডটিএনএ (Zero-Trust Network Access. ZTNA) প্ল্যাটফর্মগুলো বেশি ব্যবহার করছে।
এর চারটি মৌলিক নীতি রয়েছে-
১. কোনো ব্যবহারকারীকেই এই প্ল্যাটফর্মে বিশ্বাস করা হয় না। কারণ যে কেউই বিশ্বাস ভঙ্গ করতে পারেন।
২. ভিপিএন এবং ফায়ারওয়ালস্ একা এই সুরক্ষা দিতে পারে না।
৩. সম্পূর্ণ নেটওয়ার্ক ব্যবহার করতে গেলে ব্যবহারকারীর নিজের পরিচয় এবং ব্যবহৃত ইন্টারনেট সংযুক্ত ডিভাইসটির একাধিকবার অথেনটিকেশন নিশ্চিত করতে হয়।
৪. মাইক্রো সেগমেন্টেশন হলো মডেলটির নেটওয়ার্ক সিকিউরিটির একটি কৌশল। এর মাধ্যমে হ্যাকারদের দ্বারা সৃষ্ট ক্ষতির পরিমাণ কমানো যায়।
এই মডেল অনুযায়ী-ট্রাস্টেড সোর্স বলে আসলে কোনো কথা নেই। অনলাইনের সব সোর্সই হ্যাকার হতে পারে। মডেলের মূল প্রতিপাদ্য হলো- সম্ভাব্য সাইবার হ্যাকার নেটওয়ার্কের বাইরেও থাকতে পারে আবার ভিতরেও থাকতে পারে।
৩. নেটওয়ার্কের ভিতরেই ঝুঁকি বেশি!
কোভিডের কারণে ঘরে থেকেই অফিসে কাজ করার চর্চা বেড়েছে। এখন দেশের বড়ো বড়ো প্রতিষ্ঠানগুলো তাদের কর্মীদের সুনির্দিষ্ট নেটওয়ার্কে যুক্ত করে অনলাইন কার্যক্রম পরিচালনা করছেন।
অনেক সময় আমরা ভাবি, বাইরের অনলাইন প্ল্যাটফর্মগুলোতে যুক্ত হলেই মানুষের সাইবার সুরক্ষা বিঘ্নিত হতে পারে, হ্যাকিং বা ডাটা ব্রিচিং হতে পারে, যা বাস্তবে সম্পূর্ণ ভিন্ন। কোভিড পরিস্থিতিতে ঘরে বসে অফিস পরিচালনা করার যুগে, যেকোনো প্রতিষ্ঠানের অনলাইন নেটওয়ার্কের মধ্যেই নানান সাইবার অ্যাটাকের ঝুঁকি দেখা দিচ্ছে। ফলে ব্যবসায় প্রতিষ্ঠানসহ সব ধরনের প্রতিষ্ঠানকে এখন নিজস্ব নেটওয়ার্কের ভিতরেই সৃষ্ট ঝুঁকি মোকাবিলা করার বিষয়ে বেশি জোর দিতে হচ্ছে।
একমাত্র প্রতিষ্ঠানের বর্তমান কর্মীরাই নেটওয়ার্কের অভ্যন্তরে সৃষ্ট সাইবার ঝুঁকির কারণ, একথা মনে করার কোনো সুযোগ নেই। বরং প্রাক্তন কর্মী, চুক্তিবদ্ধ বহিরাগত সেবা প্রদানকারীসহ যাদের প্রতিষ্ঠানের স্পর্শকাতর তথ্যে প্রবেশাধিকার থাকে, তারাও এই তালিকায় পড়বেন।
২০২১ এবং এর আগামীতেও প্রতিটি প্রতিষ্ঠানকে নেটওয়ার্কের অভ্যন্তরের সৃষ্ট সাইবার ঝুঁকি এবং তথ্য চুরির মতো ঘটনা প্রতিরোধে বিশেষ দৃষ্টি রাখতে হবে। একটি আন্তর্জাতিক গবেষণায় দেখা গেছে- ১৫ থেকে ২৫ শতাংশ তথ্য চুরির ঘটনার জন্যে নেটওয়ার্কের অভ্যন্তরে সৃষ্ট ঘটনাই দায়ী। তাই বর্তমান কর্মীদের সাইবার সুরক্ষায় করণীয় বিষয়ে নিয়মিত প্রশিক্ষণ দেয়া জরুরি।
৪. মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু করা জরুরি
শক্তিশালী পাসওয়ার্ড বা পাসফ্রেইজ ব্যবহার করে অনলাইনের অ্যাকাউন্টগুলোকে সাইবার সুরক্ষা দেয়া যায়। এর পাশাপাশি ব্যক্তি ও প্রাতিষ্ঠানিক পর্যায়ে সাইবার সুরক্ষায় অতিরিক্ত সতর্কতা হিসেবে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করার গুরুত্ব দিনে দিনে বাড়ছে।
ধরুন, আপনি একটি ইমেল আইডিতে প্রবেশ করার ক্ষেত্রে শক্ত বা জটিল পাসওয়ার্ড বা পাসফ্রেইজ ব্যবহার করলেন। এর পাশাপাশি ইমেইলে লগ ইন করার জন্যে বাড়তি সুরক্ষার হিসেবে মাল্টি-ফ্যাক্টর অথেনটিকেশন অপশনটি অন করে নিতে পারেন। এই অপশনটি অন করা থাকলে, যে ডিভাইসে আপনি লগ ইন করেছেন, তার পাশাপাশি অন্যান্য ডিভাইসেও আপনার লগ ইন করার তথ্য পৌছে যাবে। সেই তথ্য ব্যবহারকারী তার ইমেলের মাধ্যমে বা মোবাইল ফোনের মাধ্যমে কনফার্ম না করলে, আর কেউই নতুন কোনো ডিভাইস থেকে লগইন করতে পারবে না। বিষয়টা অনেকটা ঘরে একাধিক তালা লাগানোর মতো, যাতে সহজে কেউ ঘরে ঢুকতে না পারে।
অনেকেই ব্যাংকের বা ডেবিট ক্রেডিট কার্ডের যোগাযোগের ঠিকানায় ব্যক্তিগত ইমেইল আইডিটিই ব্যবহার করে থাকি। একই ইমেইল আইডি ব্যবহার করে সোশ্যাল মিডিয়া অ্যাকাউন্টও খুলি। তাই ব্যক্তিগত ইমেইলের পাসওয়ার্ড সংগ্রহের জন্যেই হ্যাকাররা সবসময় হন্যে হয়ে থাকে। একবার তাদের হাতে সেই ইমেলের পাসওয়ার্ড চলে গেলে, তারা সেই ইমেইল থেকে প্রয়োজনীয় সব তথ্য সরিয়ে নিতে পারে, ব্ল্যাকমেইল করতে পারে, এমনকি প্রাতিষ্ঠানিক স্পর্শকাতর জরুরি তথ্য হাতিয়ে নিতে পারে। এমনকি ব্যক্তিগত তথ্য ক্ষতিকর কোনো পক্ষের কাছে বিক্রয়ও করে দেয়ার ঝুঁকি রয়েছে।
তাই বিশ্বের বড় বড় আইটি বিষয়ক প্রতিষ্ঠানগুলো শুধু পাসওয়ার্ডের উপর জোর না দিয়ে, বর্তমানে মাল্টি-ফ্যাক্টর অথেনটিকেশনের উপর বেশি জোর দিচ্ছে। এ নিয়ে কর্মীদের প্রয়োজনীয় তথ্য প্রদান ও প্রশিক্ষণ দেয়া এখন সময়ের দাবি।
৫. প্রতিষ্ঠানের কর্মীদের সাইবার বিষয়ে দক্ষ করে তোলা
একটি সাইবার সুরক্ষিত কর্মপরিবেশ তৈরি ও কর্মীদের প্রশিক্ষণের মাধ্যমে বাংলাদেশে যেকোনো ব্যবসায় ও অন্যান্য প্রতিষ্ঠান নিজের স্পর্শকাতর তথ্যের সুরক্ষা নিশ্চিত করতে পারেন। কারণ প্রতিষ্ঠানের কর্মীদের হাতেই প্রতিষ্ঠানের গুরুত্বপূর্ণ বা স্পর্শকাতর তথ্যগুলোর আদান-প্রদান হয়। বিভিন্ন ধরনের তথ্যে তাদের প্রবেশাধিকার থাকে। তাই এসব কর্মীর প্রয়োজনীয় তথ্য ও প্রশিক্ষণ দিয়ে সাইবার চ্যাম্পিয়ন হিসেবে গড়ে তুলতে হবে। ক্ষমতায়িত করতে হবে। তাহলে তারাই সংগঠনের সাইবার সুরক্ষায় ভূমিকা রাখতে পারবেন।
বাংলাদেশে সরকারি ও বেসরকারি বিভিন্ন প্রতিষ্ঠান সাইবার সুরক্ষায় বিভিন্ন পর্যায়ে কার্যক্রম পরিচালনা করছে। দেশে আইসিটি ও ডিজিটাল বিষয়াদি নিয়ে প্রয়োজনীয় আইনও প্রবর্তন করা হয়েছে।
সরকারের পাশাপাশি এগিয়ে এসেছে ব্যবসায় প্রতিষ্ঠানগুলোও। বড় বড় প্রতিষ্ঠানগুলো নিজস্ব আইটি বিভাগের মাধ্যমে সুরক্ষা কার্যক্রম পরিচালনা করছে। দেশ বিদেশের বিভিন্ন উৎস থেকে বাংলা ও ইংরেজি ভাষায় অসংখ্য কনটেন্ট তৈরি করে গুগল সার্চ ইঞ্জিনসহ বিভিন্ন সামাজিক যোগাযোগ মাধ্যমে ছড়িয়ে দেয়া হয়েছে, যাতে মানুষ সাইবার সুরক্ষায় নিজ উদ্যোগে স্বশিক্ষিত হতে পারে।
দেশে স্বেচ্ছাসেবী সংগঠন ‘সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন’ (https://ccabd.org/) এ বিষয়ে ক্যাম্পেইন পরিচালনা করছে।
(সাইবারবার্তা.কম/কেএম/আইআই/২৮সেপ্টে
Print
