- আরও
প্রতিনিধি ২৭ অক্টোবর ২০২৫ , ৬:২১:৪৮ প্রিন্ট সংস্করণ
কোটি কোটি নাগরিকের তথ্য ফাঁস, আর্থিক প্রতিষ্ঠানে হামলা এবং ডিজিটাল প্রতারণার ঝুঁকির মুখে দাঁড়িয়ে আমাদের সাইবার নিরাপত্তা ব্যবস্থা কতটা প্রস্তুত?
মোঃ রেজাউল করিম রাজু : এক সকালে ঘুম থেকে উঠে যদি শোনেন আপনার নাম, ফোন নম্বর, এমনকি জাতীয় পরিচয়পত্রের মতো সব গোপন তথ্য এখন অনলাইনে চাইলেই পাওয়া যাচ্ছে, কেমন লাগবে? অবিশ্বাস্য মনে হলেও, ২০২৩ সালের মাঝামাঝি সময়ে ঠিক এটাই ঘটেছে বাংলাদেশের প্রায় পাঁচ কোটি মানুষের সাথে। এটা নিছক কোনো দুর্ঘটনা ছিল না; ছিল ডিজিটাল বাংলাদেশে আমাদের নাজুক নিরাপত্তার এক ভয়ংকর প্রতিচ্ছবি।
আমাদের জীবনটা এখন ডিজিটাল ভল্টে বন্দি, কিন্তু সেই ভল্টের চাবিটা যে কতটা দুর্বল, এই একটা ঘটনাই তা চোখে আঙুল দিয়ে দেখিয়ে দিয়েছে। আর প্রাচীর ভাঙার পরের পরিণতি তো ভয়াবহ হতেই বাধ্য। সাইবার নিরাপত্তা তাই এখন আর কোনো জটিল টেকনিক্যাল বিষয় নয়, এটা আপনার-আমার মতো সাধারণ মানুষের ডিজিটাল বেঁচে থাকার লড়াই।
এই তিন স্তরের সমন্বয়েই একটি শক্তিশালী সাইবার নিরাপত্তা কাঠামো গড়ে ওঠে, যার লক্ষ্য কেবল আক্রমণ ঠেকানো নয়, বরং হামলা সংঘটিত হলে দ্রুত শনাক্ত করে ক্ষয়ক্ষতি সর্বনিম্ন করা।
হ্যাকাররা এখন আরও স্মার্ট। তাদের হাতে রয়েছে AI-এর মতো শক্তিশালী টুল। আক্রমণের ধরনগুলোও তাই বদলে গেছে।
১. ডিপফেক ও ভয়েস ক্লোনিং: এটি এই মুহূর্তের সবচেয়ে বড় আতঙ্ক। অপরাধীরা এখন যেকোনো ব্যক্তির ছবি বা কণ্ঠস্বরের ছোট নমুনা ব্যবহার করে তার মতো কথা বলা বা ভিডিও তৈরি করতে পারে। এটিকে ব্যবহার করে আর্থিক প্রতারণা থেকে শুরু করে সামাজিক সম্মানহানি, সবকিছুই করা সম্ভব হচ্ছে। বাংলাদেশে সম্প্রতি এই ধরনের প্রতারণার অভিযোগ বাড়ছে।
২. AI-চালিত ফিশিং : আগে ফিশিং ই-মেইল বা মেসেজে বানান ভুল বা ভাষার অসংলগ্নতা দেখে সন্দেহ করা যেত। কিন্তু এখন AI ব্যবহার করে অপরাধীরা এতটাই নিখুঁত এবং বিশ্বাসযোগ্য ভাষায় বার্তা তৈরি করছে যে, সাধারণ মানুষের পক্ষে তা ধরা প্রায় অসম্ভব। আপনার অফিসের বসের নামে বা ব্যাংকের তরফ থেকে এমনভাবে ই-মেইল আসবে, যা দেখে সন্দেহ করার কোনো উপায়ই থাকবে না।
৩. জিরো-ডে অ্যাটাক : সফটওয়্যারের এমন কোনো অজানা দুর্বলতাকে কাজে লাগিয়ে হামলা করা, যা স্বয়ং নির্মাতাও জানেন না। ২০২৪ সালে এই ধরনের হামলার সংখ্যা বেড়েছে। হ্যাকাররা দ্রুত এসব দুর্বলতা খুঁজে বের করে বড় বড় প্রতিষ্ঠানকে টার্গেট করছে।
৪. গুরুত্বপূর্ণ অবকাঠামোতে হামলা: হ্যাকারদের লক্ষ্য এখন আর শুধু ব্যক্তিগত তথ্য চুরি নয়। তারা এখন দেশের বিদ্যুৎ গ্রিড, ব্যাংক, বিমানবন্দর, এবং স্বাস্থ্যসেবার মতো গুরুত্বপূর্ণ অবকাঠামোকে (Critical Infrastructure) টার্গেট করছে। ২০২৪ সালের শুরুতে বাংলাদেশের বিমানবন্দরগুলোতেও সাইবার হামলার আশঙ্কায় সতর্কতা জারি করা হয়েছিল, যা এর বাস্তব উদাহরণ।
১. প্রতারণার ডিজিটাল টোপ : এটি সবচেয়ে জনপ্রিয় এবং কার্যকর কৌশল। অপরাধীরা ব্যাংক, আর্থিক প্রতিষ্ঠান বা সরকারি সংস্থার ছদ্মবেশে ই-মেইল (ফিশিং) বা ফোন কল (ভিশিং) করে ব্যবহারকারীর সংবেদনশীল তথ্য হাতিয়ে নেয়।
২. ডিজিটাল মুক্তিপণ : র্যানসমওয়্যার হলো একটি ক্ষতিকর সফটওয়্যার, যা আপনার ডিভাইসের সমস্ত ফাইলকে শক্তিশালী এনক্রিপশন ব্যবহার করে লক করে দেয়। ফাইলগুলো ফেরত পাওয়ার জন্য অপরাধীরা বিটকয়েনের মতো ক্রিপ্টোকারেন্সিতে মুক্তিপণ দাবি করে।
৩. নীরব ঘাতক: ম্যালওয়্যার হলো যেকোনো ধরনের ক্ষতিকর সফটওয়্যারের সাধারণ নাম। এর মধ্যে ট্রোজান হর্স (বৈধ সফটওয়্যারের ছদ্মবেশে আসে) এবং স্পাইওয়্যার (ব্যবহারকারীর অজান্তে তার কার্যকলাপ পর্যবেক্ষণ করে) সবচেয়ে বিপজ্জনক। অনিরাপদ অ্যাপ, পাইরেটেড সফটওয়্যার বা সন্দেহজনক ওয়েবসাইট থেকে এগুলো ডিভাইসে প্রবেশ করে।
৪. ডিডস (DDoS Attack) : ডিস্ট্রিবিউটেড ডিনায়াল-অব-সার্ভিস (DDoS) আক্রমণের লক্ষ্য হলো কোনো ওয়েবসাইট বা অনলাইন সার্ভিসে একসঙ্গে হাজার হাজার ভুয়া অনুরোধ পাঠিয়ে তাকে অচল করে দেওয়া। এর ফলে সাধারণ ব্যবহারকারীরা আর সেই পরিষেবা ব্যবহার করতে পারেন না।
এই নতুন প্রজন্মের সাইবার যুদ্ধে টিকে থাকতে হলে আমাদের প্রয়োজন একদল দক্ষ “সাইবার যোদ্ধা”। এথিক্যাল হ্যাকিং, ডিজিটাল ফরেনসিক্স এবং থ্রেট ইন্টেলিজেন্সে পারদর্শী জনশক্তি তৈরি করা এখন সময়ের দাবি।
