আজকাল আমরা যারা হ্যাকিং এর শিকার হচ্ছি আমাদের ভুলের কারণই হচ্ছি । আমরা প্রয়োজনে / অপ্রয়োজনে আমাদের ব্যক্তিগত তথ্যগুলো অনলাইনে শেয়ার করে থাকি । যেগুলো থেকে হ্যাকাররা তথ্য সংগ্রহ করে আমাদেরকে এটাক করার চেষ্টা করে । তাই আজকে আমরা জানবো কোথায় থেকে হ্যাকাররা তথ্য সংগ্রহ করতে পারে? সাথে সাথে আমরা কিভাবে নিজেকে সিকিউয়ার করবো-
কিভাবে হ্যাকাররা তথ্য সংগ্রহ করে বা কোথায় থেকে তথ্য সংগ্রহ করা যায়? রেকোননাইসেন্স হলো তথ্য সংগ্রহ করা । অর্থাৎ আপনি যে সিস্টেমকে হ্যাকিং করতে যাচ্ছেন সেই সিস্টেম এর তথ্য সংগ্রহ করা । বিভিন্নভাবে তথ্য সংগ্রহ করা যায় । যেমন-
হও ইজ (Whois ):
whois এর মাধ্যমে আমরা কোন ওয়েব সাইটের সকল তথ্য সংগ্রহ করতে পারি । যেমন-ডোমেইন এর নেইম সার্ভার, রেজিষ্টারড ইমেইল এড্রেস, মোবাইল নাম্বার, যোগাযোগের ঠিকানা ইত্যাদি । এখন মনে করি, তিতাস সরকারের সকল তথ্য আমার প্রয়োজন । তাহলে আমি যদি ওহ ইজ (Whois ) এ গিয়ে titassarker.com দিয়ে সার্চ দেই তাহলে সকল তথ্য বের হয়ে আসবে ।
ওয়েবসাইট (Website)
তথ্য সংগ্রহ করার আরেকটি সোর্স হলো ওয়েবসাইট । কারণ সাধারণত কম্পানি বা ব্যক্তির সকল তথ্য আমরা ওয়েবসাইটে দিয়ে থাকি ।
আড়ি পাতা (Eavesdropping)
Eavesdropping হলো আড়িপাতা । আমরা অনেক সময় বলি না দেয়ালের কান আছে । অর্থাৎ দেয়ালের অপরপ্রান্তে কেউ রয়েছে যে হয়তো আপনার কথা শুনছে । এই কাজটি সাধারণত বেশিরভাগ করে থাকে অফিসের পিয়ন বা কাজের বোয়া । উনারা অল্প টাকার জন্য দেখবেন আড়িপেতে সবকথা শুনে আপনাকে সব তথ্য দিয়ে দিবে ।
সৌল্ডার সার্ফিং (Shoulder surfing)
সৌল্ডার সার্ফিং হলো উকি দিয়ে দেখা । এই কাজটি সাধারণত বেশিরভাগে ক্ষেত্রে দেখবেন আপনার দুষ্টপ্রকৃতির কলিগরা করে থাকে । অর্থাৎ আপনি অনলাইনে কি করছেন তা দেখার জন্য অধিক আগ্রহ । আপনি কোন সাইট ভিজিট করছেন, কি কাজ করছেন তা দেখার জন্য অধিক আগ্রহ । উনাদের কাজ থেকেও তথ্য সংগ্রহ করা যায় ।
ডাম্পস্টার ডাইভিং (Dumpster diving)
ডাম্পস্টার ডাইভিং হলো আমরা অনেক সময় কাজ শেষে আমাদের ডকুমেন্টগুলো ফেলে দেই । কিন্তু দেখা যায় এই ডকুমেন্টগুলোতে অনেক প্রয়োজনীয় তথ্য লেখা থাকে । যেমন- কোন কম্পানির আর্থিক লেনদেন, ক্লায়েন্ট লিষ্ট ইত্যাদি । এই ডাম্প ফাইলগুলো সংগ্রহ করে তথ্য সংগ্রহ করা যায় ।
ই-মেইল ডিটেকশন (Email detection)
ইমেইল ডিটেকশন এর মাধ্যমে একটি কম্পানি কোন কোন ক্লায়েন্ট এর সাথে যোগাযোগ করে সেই তথ্য খুব সহজেই সংগ্রহ করা যায় ।
বোকা কর্মী (Fool employee)
অনেক সময় অফিসে বোকা টাইপের কিছু কর্মী থাকে । ওদের থেকে খুব সহজেই অফিসের অনেক তথ্য সংগ্রহ করা যায় । ওদের সাথে যে কাজটা করতে হয় সেটা হলো শুধু ওদের সাথে যোগাযোগ রাখতে হয় ।
অসন্তুষ্ট কর্মী (Dissatisfy employee)
অখুশি কর্মচারী অর্থাৎ যেসব কর্মচারী কম্পানিতে কাজ করতে সাচ্চান্দবোধ করছে না তাদের কাছ থেকেও তথ্য সংগ্রহ করা যায় ।
গুগল ম্যাপ (Google map)
গুগল ম্যাপে আমরা অনেক সময় অফিসের ঠিকানা, মোবাইল নাম্বার এইগুলো দিয়ে থাকি, যেন যে কেউ সহজেই অফিস গুগল ম্যাপ থেকে বের করতে করতে পারে । তাই হ্যাকাররা সহজেই গুগল ম্যাপ থেকে তথ্য সংগ্র করতে পারে ।
সামাজিক যোগযোগ মাধ্যম (Social networking sites)
আজকাল সামাজিক যোগাযোগ মাধ্যমগুলোতে তো আমরা সবাই কম বেশি শেয়ার করি । অর্থাৎ অফিসে নতুন ক্লায়েন্ট আসলো অথবা কোন ক্লায়েন্ট চলে গেল সবকিছুই আমরা শেয়ার করে থাকি । ফলে হ্যাকাররা খুব সহজেই এই প্রতিষ্ঠানের বর্তমান অবস্থা সর্ম্পকে একটি স্পষ্ট ধারণা নিতে পারে । এখানে এই ছবিটি দেখেন পাসপোর্ট এর ছবিটিই উনি ফেইজবুকে শেয়ার করে দিয়েছেন ।
উইকিপিডিয়া (Wikipedia)
ভাল ভাল কম্পানি অথবা ব্যত্তিবর্গের তথ্যসমূহ উইকিপিডিয়াতে খুব সহজেই পাওয়া যায় । তাছাড়া উইকিপিডিয়াতে যে তথ্যগুলো থাকে তা বেশিরভাগেই সত্য । কারণ উইকিপিডিয়া এর তথ্যগুলো অনেক ভেরিফাই করার পর প্রকাশ করা হয় । সুতরাই এখান থেকেও তথ্য সংগ্রহ করা যায় ।
চাকরির ঠিকানা (Job sites)
জব সাইটগুলোতে আমরা অফিসের ঠিকানা, মোবাইল নাম্বার এগুলো শেয়ার করে থাকি । ফলে যাদের এই তথ্যগুলো প্রয়োজন সহজেই সংগ্রহ করতে পারে । আবার হ্যাকাররা জবে এপ্লাই করে জব ইন্টারভিউ দেওয়ার জন্য আপনার অফিসে চলে আসতে পারে এবং তথ্য সংগ্রহ করতে পারে ।
কিভাবে হ্যাকার এর কাছ থেকে নিজেকে/কম্পানিকে সিকিউয়ার করা যায়?
- সামাজিক যোগাযোগ মাধ্যমগুলো অফিসে ব্যবহার করা বন্ধ করতে হবে ।
- সার্ভারগুলো চেক করতে হবে কোন সাভির্স অথবা পোর্ট ওপেন আছে কি না । যদি থাকে তাহলে অবশ্যই বন্ধ করতে হবে ।
- সকল কর্মীদেরকে নিয়ে নিরাপত্তা সচেতনতা মূলক প্রোগ্রাম করতে হবে ।
- অনলাইনে তথ্য শেয়ার করার ক্ষেত্রে সর্তক থাকতে হবে ।
- Whois এ প্রাইভেসি সার্ভিস অন রাখতে হবে ।
- সেনসেটিভ ডাটা ইনক্রেপ্টেড পাসওয়ার্ড দিয়ে রাখতে হবে ।
Technology Related 