নতুন প্রযুক্তিগত বিকাশ যেমন বাড়তে থাকে, তখন আমরা সাইবার অপরাধীরা তাদের গেমটি বাড়িয়ে দেখি এবং ব্যক্তিগত ডেটা চুরি করার জন্য নতুন কৌশল তৈরি করি। বলা বাহুল্য, আমাদের তথ্য অনলাইনে সুরক্ষিত রাখা কখনই সহজ নয়। এমন আক্রমণগুলি রয়েছে যেগুলি ব্যক্তিদের জন্য সর্বনিম্ন ক্ষতি করে, তবুও আর্থিক ডেটাবেস এবং জনপ্রিয় ওয়েবসাইটগুলিতে বড় আকারের লঙ্ঘন রয়েছে। সাইবার অপরাধী ব্যবহারকারীর কম্পিউটারে তাদের ম্যালওয়্যার ইনস্টল করতে ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণ ব্যবহার করবে।
এ জাতীয় আক্রমণ থেকে নিজেদের রক্ষা করার জন্য তারা কীভাবে কাজ করে তা আমাদের পক্ষে বোঝা গুরুত্বপূর্ণ। এই পোস্টে, আমরা আপনাকে মধ্যবর্তী মধ্যের আক্রমণ থেকে কীভাবে নিরাপদ রাখতে হবে তা শিখিয়ে দেব। আপনাকে অনর্থক শিকার হতে বাধা দেওয়ার জন্য আমরা আপনাকে এই হ্যাকিং কৌশলটির প্রকৃতি দেখাব।
এমআইটিএম আক্রমণ কী কী?
এটিকে ‘বালতি ব্রিগেড আক্রমণ’ হিসাবেও চিহ্নিত করা হয়, ম্যান-ইন-দ্য-মিডল আক্রমণ হ্যাকিং কৌশলগুলি যা সাইবার অপরাধীরা দুটি পক্ষকে পারস্পরিক প্রমাণীকরণ তৈরি করতে রাজি করানোর জন্য ব্যবহার করে। আক্রমণকারীরা একটি সুরক্ষিত অনলাইন পরিবেশের অনুকরণ করে এবং দুটি পক্ষের মধ্যে যায়, যাতে তারা বিশ্বাস করে যে তারা ব্যক্তিগত যোগাযোগের মাধ্যমে একে অপরের সাথে সরাসরি যোগাযোগ করছে। আক্রমণকারীরা পুরো কথোপকথনটি নিয়ন্ত্রণ করে।
যেমনটি আমরা উল্লেখ করেছি, এই কৌশলটি কেবল তখনই সফল হতে পারে যখন আক্রমণকারী উভয় পক্ষের মধ্যে পারস্পরিক প্রমাণীকরণ স্থাপন করে। এই দিনগুলিতে এমআইটিএম আক্রমণ থেকে ব্যবহারকারীদের সুরক্ষার জন্য বিশেষভাবে ডিজাইন করা ক্রিপ্টোগ্রাফিক প্রোটোকল রয়েছে। সাধারণত, একটি সিকিওর সকেটস লেয়ার (এসএসএল) প্রোটোকল একটি বা উভয় পক্ষকে পারস্পরিক বিশ্বাসযোগ্য শংসাপত্র কর্তৃপক্ষের নিশ্চিত করার জন্য উপলব্ধ থাকতে হবে।
এমআইটিএম আক্রমণ কীভাবে কাজ করে?
সংক্ষেপে, একটি ম্যান-ইন-মধ্যম আক্রমণটি শ্রুতিমধুর। এর জন্য তিনজন খেলোয়াড় দরকার:
- শিকার - লক্ষ্যযুক্ত ব্যবহারকারী।
- সত্তা - একটি বৈধ আর্থিক প্রতিষ্ঠান, ডাটাবেস, বা ওয়েবসাইট।
- মাঝখানে লোকটি - সাইবার অপরাধী যিনি দুই পক্ষের মধ্যে যোগাযোগকে বাধা দেওয়ার চেষ্টা করবেন।
এমআইটিএম আক্রমণ করে কীভাবে কাজ করে তার একটি উদাহরণ দেখান। ভুক্তভোগী তাদের ব্যাংক থেকে একটি সত্যিকারের বার্তার মতো উপস্থিত একটি ইমেল পান। বার্তায় বলা হয়েছে যে ভুক্তভোগীকে তাদের যোগাযোগের তথ্য নিশ্চিত করতে তাদের অ্যাকাউন্টে লগইন করতে হবে। অবশ্যই, ইমেলের অভ্যন্তরে একটি লিঙ্ক থাকবে, যা ভুক্তভোগীকে ক্লিক করতে হবে। তাদের এমন কোনও ওয়েবসাইটে নেওয়া হবে যা তাদের ব্যাঙ্কের আসল সাইটের চেহারা অনুকরণ করে। তারা বৈধ আর্থিক সাইটে রয়েছে এই ভেবে, ভুক্তভোগী তাদের লগ-ইন শংসাপত্র জমা দেবেন। বাস্তবতা হ'ল, তারা তাদের সংবেদনশীল তথ্যগুলি ‘মাঝখানে মানুষকে’ হস্তান্তর করছে।
অন্যদিকে, সাইবার অপরাধীরা ক্ষতিগ্রস্থর যোগাযোগের ক্ষেত্রে বাধা দিতে স্বল্প সুরক্ষিত বা সুরক্ষিত ওয়াই-ফাই রাউটারও ব্যবহার করতে পারে। তারা দূষিত প্রোগ্রামগুলি ব্যবহার করে রাউটারটি শোষণ করতে পারে। তারা যা করবে তা হ'ল তাদের ল্যাপটপটিকে একটি ওয়াই-ফাই হটস্পট হিসাবে কনফিগার করা, কফির দোকান এবং বিমানবন্দরগুলির মতো জনসাধারণের ক্ষেত্রে সাধারণত ব্যবহৃত একটি নাম নির্বাচন করা। যদি কোনও ব্যবহারকারী বাণিজ্য বা ব্যাংকিং সাইটগুলিতে অ্যাক্সেস করার জন্য সেই দূষিত রাউটারের সাথে সংযোগ স্থাপন করে তবে আক্রমণকারী পরবর্তী ব্যবহারের জন্য তাদের শংসাপত্রগুলির সুবিধা নেবে।
এমআইটিএম অ্যাটাকের বিরুদ্ধে সম্ভাব্য সুরক্ষার কী কী?
এমআইটিএম আক্রমণ চালানোর জন্য প্রচুর সরঞ্জাম উপলব্ধ। সুতরাং, নিজেকে, আপনার সংযোগগুলি এবং আপনার ডেটা সুরক্ষায় ব্যবস্থা গ্রহণ করা কেবলমাত্র বোধগম্য। মধ্য-মধ্য-আক্রমণ থেকে কীভাবে সুরক্ষিত রাখা যায় সে সম্পর্কে এখানে কিছু টিপস:
- আপনি যে ওয়েবসাইটগুলি পরিদর্শন করেছেন তার ঠিকানায় কোনও "https" আছে কিনা তা সর্বদা পরীক্ষা করে দেখুন।
- সরাসরি পাবলিক ওয়াই-ফাই রাউটারের সাথে সংযোগ এড়িয়ে চলুন। যদি সম্ভব হয় তবে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করুন যা আপনার ইন্টারনেট সংযোগটি এনক্রিপ্ট করতে পারে।
- ফিশিং ইমেলগুলি সম্পর্কে সতর্ক থাকুন যা আপনাকে আপনার লগইন শংসাপত্রগুলি বা পাসওয়ার্ডগুলি আপডেট করার প্রয়োজন। আপনার ইমেলগুলিতে লিঙ্কগুলি ক্লিক করা এড়িয়ে চলুন। আপনার ইনবক্স থেকে লিঙ্কগুলি ক্লিক করে ওয়েবসাইটটিতে পৌঁছানোর পরিবর্তে ম্যানুয়ালি ঠিকানাটি টাইপ করা ভাল।
- বেশিরভাগ আক্রমণ ম্যালওয়্যার ব্যবহার করে করা হয়। এর মতো, আমরা অ্যাসলোগিকস অ্যান্টি-ম্যালওয়ার ইনস্টল করার পরামর্শ দিই। এই সরঞ্জামটি সহজেই কুকিগুলি সনাক্ত করতে পারে যা আপনার ক্রিয়াকলাপ ট্র্যাক করে এবং আপনার ডেটা সংগ্রহ করে। এমনকি ডেটা ফাঁস রোধ করে আপনার ব্রাউজারের এক্সটেনশানগুলি স্ক্যান করবে। এটি আপনার অনলাইন ক্রিয়াকলাপকে সুরক্ষিত এবং সুরক্ষিত রাখার জন্য সন্দেহজনক দূষিত আইটেমগুলি সনাক্ত করবে।
আপনি কি এমআইটিএম আক্রমণ থেকে নিজেকে রক্ষা করার জন্য অন্যান্য পদ্ধতির পরামর্শ দিতে পারেন?
নীচের মন্তব্যগুলিতে আপনার ধারণাগুলি ভাগ করুন!