বেসরকারি প্রতিষ্ঠানের জন্য

সাইবার সিকিউরিটি » বেসরকারি প্রতিষ্ঠানের জন্য
সন্দেহজনক ইমেইল পেলে কি করবেন
→ ডি এস এ

সবার আগে ইমেইলকে ম্যালওয়্যারের হাত থেকে রক্ষা করার জন্য ইমেইলের ব্যবহার বিধি সম্পর্কে ধারনা রাখুন।এন্ডপয়েন্ট এবং সার্ভার বেজড এন্টিভাইরাস স্ক্যানার ইন্সটল করুন। সাধারণত হ্যাকারের সৃষ্টি করা নতুন কোন ম্যালওয়্যার চিহ্নিত করতে এন্টি ভাইরাস ডাটাবেজের ২৪ ঘণ্টা পর্যন্ত সময় লাগে। তাই অপরিচিত কোন এটাচমেন্ট পাওয়ার পর স্ক্যানারের পূর্ণ উপযোগিতা পেতে এই সময়টুকু অপেক্ষা করুন। সাম্প্রতিক সময়ের এক গবেষণায় দেখা গেছে অন্তত ১০ % এন্টিভাইরাস স্ক্যানার একটি থ্রেট ডেলিভার হওয়ার ২৪ ঘণ্টার মধ্যে সনাক্ত করতে পারে। একারণে অনেক হ্যাকার পলিমরফিক ম্যালওয়্যার এপ্রোচ বেছে নেয়।মেশিন লার্নিং ফাংশন ও রিয়েল টাইম IP স্ক্যানিং সমৃদ্ধ ইমেইল গেটওয়ে তৈরি করতে পারেন যা সন্দেহজনক ল্যাঙ্গুয়েজ বা সেন্ডারকে সনাক্ত করতে পারবে এবং আপনাকে এলার্ট করতে পারবে। অবশ্য এই গেটওয়ে যেন নেস্টেড আর্কাইভ ফাইল যেমন ZIP বা RAR ওপেন করতে পারে এবং সন্দেহজনক মেইলিসিয়াস প্রোগ্রামকে ব্লক করতে পারে সেদিকে খেয়াল রাখুন। এছাড়া এন্ডপয়েন্টে বিভিন্ন ধরণের ম্যালওয়্যার সনাক্ত বা আক্রমণের হার বিবেচনায় এন্টিভাইরাসকে পৃথক একটি গেটওয়ে হিসেবে ব্যবহার করা ভালো।সন্তোষজনক ফলাফল পাওয়ার জন্য কোন সিকিউরিটি সল্যুউশন নেয়া ভালো যা একই সাথে ইমেইলের এটাচমেন্টও স্ক্যান করবে। ক্লাউডবেজড এসব সল্যুউশন ম্যালওয়্যার ডেলিভারির আগেই স্ট্যাটিক ও ডায়নামিক দুই ভাবেই এনালাইসিস করে। ছবিঃ সংগৃহীত

অনলাইন গেমিং সতর্কতা
→ ডি এস এ

কম্পিউটার ভাইরাস, ওয়ার্মস, ট্রোজান হর্স, স্পাইওয়্যার ইত্যাদি ম্যালওয়্যার আপনার সিস্টেমে প্রবেশ করে  আপনার ডিভাইসের সেনসিটিভ ডাটা চুরি, এঙ্ক্রিপ্ট বা ডিলিট করতে পারে। এজন্য ম্যালওয়্যার বা মেইলিসিয়াস ইমেইল থেকে সাবধান থাকতে হবে। নিম্নে ম্যালওয়্যার রেসপন্সের কিছু ধাপ সম্পর্কে আলোকপাত করা হলঃসনাক্তকরণঃ ম্যালওয়্যার ইনফেশনের ফলে আপনার কম্পিউটারের কোন অংশ ক্ষতিগ্রস্থ হয়েছে তা চিহ্নিত করুন।যোগাযোগঃ যখন আপনি নিশ্চিত হবেন যে আপনার কম্পিউটার ম্যালওয়্যার দ্বারা ইনফেক্টেড হয়েছে এবং আপনার কম্পিউটারের কোন অংশ ক্ষতিগ্রস্থ হয়েছে তাও চিহ্নিত করে ফেলেছেন, তাহলে দেরি না করে দ্রুত কোন আইটি প্রোফেশনালের কাছে পরামর্শ নিন।ব্লকঃ সম্ভব হলে যে সোর্স থেকে ম্যালওয়্যারটি এসেছে সেই সোর্সের এক্সেস বন্ধ করে দিন। সেটা হতে পারে কোন ওয়েবসাইট, ইমেইল বা আই পি এড্রেস।রি স্টোরঃ এফেক্টেড ডাটা স্ক্যান করে ম্যালওয়্যার রিমুভ করে অন্য কোন নিরাপদ স্থানে রাখুন, যেখানে ম্যালওয়্যার প্রবেশের সম্ভাবনা কম।রিকোভারঃ এভেইলেবল ব্যাক আপ থেকে যতটা বেশি পারা যায় ডাটা রিকোভার করুন। বিশেষ করে আপনি যদি র‍্যানসম ওয়্যার এর শিকার হয়ে থাকেন।রি এক্সামিনঃ মাথা ঠাণ্ডা রেখে আপনার ডিভাইস এর সিকিউরিটি চেক করুন। বোঝার চেষ্টা করুন কিভাবে ম্যালওয়্যার আপনার সিস্টেমে প্রবেশ করলো। যথাযথ বিশ্লেষণের পর সেই গ্যাপগুলো পুরণ করার চেষ্টা করুন।ছবিঃ সংগৃহীত

বিভিন্ন ধরণের ম্যালওয়্যার
→ ডি এস এ

ম্যালওয়্যার বা মেইলিসিয়াস সফটওয়্যার হল এক ধরণের প্রোগ্রাম বা ফাইল যা আপনার কম্পিউটারের ক্ষতি করতে পারে। বিভিন্ন ধরণের ম্যালওয়্যারের মধ্যে রয়েছে কম্পিউটার ভাইরাস, ওয়ার্মস, ট্রোজান হর্স, স্পাইওয়্যার ইত্যাদি। এসব মেইলিসিয়াস প্রোগ্রাম আপনার ডিভাইসের সেনসিটিভ ডাটা চুরি, এঙ্ক্রিপ্ট বা ডিলিট করতে পারে। এছাড়া আপনার অনুমতি ছাড়াই এরা আপনার কম্পিউটারের কোর ফাংশন মনিটর, অলটার বা হাইজ্যাক করতে পারে।   বিভিন্ন ধরণের ম্যালওয়্যারভাইরাসঃ ভাইরাস হচ্ছে সবচেয়ে কমন টাইপ অফ ম্যালওয়্যার। এরা নিজে থেকেই অন্যান্য প্রোগ্রাম বা ফাইলে ঢুকে সেগুলোকে ইনফেক্ট করতে পারে।ওয়ার্মঃ ওয়ার্ম কোন ধরণের হোস্ট ছাড়াই নিজে থেকেই রেপ্লিকেট করতে পারে। এরা মানুষের সাহায্য ছাড়াই বিস্তার লাভ করতে পারে।ট্রোজান হর্সঃ ট্রোজান দেখতে নরমাল প্রোগ্রামের মতই কিন্তু একবার ইন্সটল করে ফেললে ট্রোজান আপনার সিস্টেমে তার মেলিসিয়াস ফাংশন শুরু করে দেবে।স্পাইওয়্যারঃ ইউজারের নজর ফাকি দিয়ে তার ডিভাইস থেকে ডাটা এবং ইনফরমেশন চুরি করার উদ্দেশ্যে স্পাইওয়্যার ব্যবহার করা হয়।র‍্যানসম ওয়্যারঃ ইউজারের সিস্টেম ইনফেক্ট করে ডাটা এনক্রিপ্ট করার উদ্দেশ্যে র‍্যানসম ওয়্যার ব্যবহার করা হয়। সাইবার ক্রিমিনালরা এই এনক্রিপ্টেড ডাটা ডিক্রিপ্ট করার জন্য ভিক্টিমের কাছ থেকে অর্থ দাবী করে।রুটকিটঃ ভিক্টিমের সিস্টেমে এডমিনিস্ট্রেশন লেবেলে এক্সেস পাওয়ার জন্য রুটকিট ব্যবহার করা হয়। এবং ইন্সটল করার পরপরই এরা সাইবার ক্রিমিনালদের ভিক্টিমের সিস্টেমের এক্সেস তৈরি করে দেয়।এড ওয়্যারঃ ইউজারের ব্রাউজার ও ডাউনলোড হিস্টরি ট্রাক করার জন্য এড ওয়্যার ব্যবহার করা হয়। সাধারণত পপ আপ বা ব্যানার অ্যাডাভার্টাইজমেন্ট দিয়ে উইজারকে পার্চেসের লোভ দেখায় এই মেল ওয়্যার। যেমন কোন কোন ওয়েবসাইট আপনার ওয়েব পেজ ট্রাক করার জন্য কুকিজ ব্যবহার করতে পারে।কী লগারঃ একজন ইউজার তার কম্পিউটারের কি কি করছে প্রায় সব কিছুই মনিটর করার জন্য এই ম্যালওয়্যার ব্যবহার করা হয়। এরা আপনার ইমেইল, ওয়েব পেজ, প্রোগ্রাম, কি স্ট্রোকস সবকিছু মনিটর করার ক্ষমতা রাখে।ছবিঃ সংগৃহীত

ম্যালওয়্যার সনাক্ত করার উপায়
→ ডি এস এ

ডিভাইসের অস্বাভাবিক আচরণ থেকে ম্যালওয়্যার সনাক্ত করা যায়। যেমন   হটাত করে ডিস্ক স্পেস কমে যাওয়া, অস্বাভাবিক ধীর গতি, বারবার ক্রাশ করা, হঠাত ফ্রিজ হয়ে যাওয়া, ইন্টারনেট এক্টিভিটি বেড়ে যাওয়া, অনেক বেশি পপ আপ এডভার্টাইজমেন্ট আসা প্রভৃতি আচরণ থেকে ম্যালওয়্যারের উপস্থিতি সম্পর্কে নিশ্চিত হওয়া যায়।ম্যালওয়্যার সনাক্তকরন এবং রিমুভ করার জন্য এন্টিভাইরাস টুল ব্যবহার করতে পারেন। এন্টিভাইরাস টুল আপনার ডিভাইসকে রিয়েল টাইম প্রোটেকশন দিতে পারে। এমনকি এই টুল রুটিন সিস্টেম স্ক্যান করার মাধ্যমে ম্যালওয়্যার সনাক্ত ও রিমুভ করতে পারে।উইন্ডোজ ডিফেন্ডারউইন্ডোজ ডিফেন্ডার একটি মাইক্রোসফট এন্টি ম্যাল ওয়্যার সফটওয়্যার যা উইন্ডোজ টেন অপারেটিং সিস্টেমে এভেইলেবল রয়েছে। স্পাই ওয়্যার, এড ওয়্যার এবং ভাইরাস – এর আক্রমণ থেকে উইন্ডোজ ডিফেন্ডার আপনার কম্পিউটারকে সুরক্ষিত রাখে। আপনি চাইলে Quick অথবা Full অটোম্যাটিক স্ক্যান সেট করতে পারেন এবং পাশাপাশি লো, মিডিয়াম, হাই এবং সিভিয়ার প্রায়োরিটি এলার্টও সেট করতে পারেন।ম্যালওয়্যারবাইটস  উইন্ডোজ, ম্যাক ওএস, এন্ড্রয়েড এবং আইওএস প্লাটফর্ম থেকে ম্যালওয়্যার রিমুভ করার আরেকটি টুল হচ্ছে ম্যালওয়্যারবাইটস। ম্যালওয়্যারবাইটস ইউজারের রেজিস্ট্রি ফাইলস, রানিং প্রোগ্রাম, হার্ড ড্রাইভ এবং ইন্ডিভিজুয়াল ফাইল – সব কিছু স্ক্যান করতে পারে। ম্যাল ওয়্যার পাওয়া গেলে ম্যালওয়্যারবাইটস সেগুলো ডিলিট করে এবং আপনার ডাটা কোয়ারেন্টাইন করে।     ছবিঃ সংগৃহীত 

হেল্প ডেস্ক