আপনি কোম্পানির যে কম্পিউটারে বসে ব্রাউজিং করছেন, ই-মেইল চেক করছেন এবং যে ল্যানটি ইন্টারনেটে যুক্ত রয়েছে তা কি আদৌ নিরাপদে রয়েছে? কোনো হ্যাকার দ্বারা কি এটি আক্রান্ত নয়? হয়তো আপনার অজান্তেই প্রয়োজনীয় গুরুত্বপূর্ণ ফাইল পড়ছে আপনারই কোনো প্রতিদ্বন্দ্বী কোম্পানি। যেখানে আমেরিকার আর্মি কিংবা নাসার কম্পিউটার নেটওয়ার্কও হ্যাকারদের হাত থেকে মুক্ত নয়, সেখানে আপনি কি নিশ্চিত আপনার নেটওয়ার্ক একশ’ ভাগ হ্যাকারদের হাত থেকে মুক্ত। তাহলে জেনে নেয়া যাক হ্যাকারদের অনাকাঙ্ক্ষিত হস্তক্ষেপ থেকে রক্ষা পেতে হলে অতি আবশ্যকীয় কী কী ব্যবস্থা গ্রহণ করা দরকার।
কারা এই হ্যাকার?
ধরুন ১৭ থেকে ১৮ বছরের কোনো খেয়ালি বালক তার অগোছালো বেডরুমে বসে অনবরত কিবোর্ডের কিগুলো টিপে যাচ্ছে। হয়তোবা সে এরই মধ্যে ঢুকে পড়েছে তার বন্ধু-বান্ধবের কম্পিউটারে, এখন সে চেষ্টা করছে নতুন সব সিস্টেম ফাইলগুলো হ্যাক করার। কখনও সে চুরি করছে সফটওয়্যার, কখনও ক্রেডিট কার্ড, পাসওয়ার্ড, আবার কখনও কেবল কাউকে অপদস্থ করার জন্যই হয়তো মেতে আছে হ্যাকিং খেলায়। বিদেশি বিভিন্ন টিভি সিরিজ বা হলিউডের সিনেমায় এমনই দেখা যায় একজন হ্যাকারকে। সত্য বলতে কি, হ্যাকাররা রয়েছে আপনারই আশপাশে, আপনার প্রতিষ্ঠানেরই বেতনভুক্ত, কেউ হয়তো নীরবে আপনার ক্ষতি করে চলছে। এ যাবত সংঘটিত পৃথিবীর বিভিন্ন হ্যাকিংয়ের ঘটনা পর্যালোচনা করে দেখা গেছে, কোনো নেটওয়ার্কের প্রতিরক্ষা ভেঙে কেউ ঢুকে পড়লে অন্তত ৫০ শতাংশ সম্ভাবনা রয়েছে যে হ্যাকার সে ওই প্রতিষ্ঠানেরই সদস্য, বাইরের কেউ নয়। সদস্যটি হয়তো বড় কোনো অর্থের লোভে গুরুত্বপূর্ণ কোনো তথ্য বা ফাইল আপনার প্রতিদ্বন্দ্বী কোনো প্রতিষ্ঠানের কাছে পাচার করে দিচ্ছে কিংবা অনুমতি ছাড়াই নিজের স্বার্থসিদ্ধির জন্য গোপনীয় সব ডাটা ফাইল পরিবর্তন করে দিচ্ছে। বিভিন্নভাবে ক্ষতি করতে পারে আপনার কোম্পানির কোনো অসত্ ব্যক্তি।
সিকিউরিটি ম্যানেজমেন্ট
আইসিটি সিকিউরিটিতে রয়েছে জনশক্তি ও ফান্ড—এই দুইয়ের প্রয়োজনীয়তা। তাই এক্ষেত্রে সঠিক সিদ্ধান্ত নেয়া কিছুটা কঠিন ব্যাপার। একটি প্রতিষ্ঠানে বিভিন্ন ধরনের তথ্য থাকতে পারে, যার সবই হয়তো সমান গুরুত্বের নয়। গুরুত্ব অনুযায়ী তথ্যের নিরাপত্তার মাত্রাটিও নির্ভর করে। তাই নিরাপত্তার খাতিরে প্রথমে প্রতিষ্ঠানের সমুদয় ডাটাকে বিভিন্ন ক্যাটাগরিতে ভাগ করে নিতে হয়। এরপর প্রত্যেক ক্যাটাগরির ডাটার নিরাপত্তার দায়ভার চাপিয়ে দেন অন্তত দু’জন ব্যক্তির ওপর। ডাটা চুরি হয়ে গেলে কঠিন শাস্তির ব্যবস্থা রাখুন। দেখবেন সবকিছু ঠিকঠাক চলছে। তবে তার আগে কয়েকটি বিষয় জেনে নেয়া জরুরি এবং এ জন্য নিজেকেই কয়েকটি প্রশ্ন করুন :
১. আপনার প্রতিষ্ঠানে কী ধরনের তথ্য রয়েছে?
২. কোনটি সবচেয়ে বেশি গুরুত্বপূর্ণ?
৩. সর্বাধিক গুরুত্বপূর্ণ ফাইল কোথায় এবং কোন কোন কম্পিউটারে রক্ষিত আছে?
৪. অতীব জরুরি ফাইলগুলো ছাড়া আপনার প্রতিষ্ঠান কতদিন চলতে পারবে? কিংবা আদৌ চলবে কি-না?
৫. প্রতিষ্ঠানের কোন কোন ব্যক্তির সব ধরনের ফাইলে প্রবেশের স্বাধীনতা রয়েছে এবং এই স্বাধীনতার মাত্রা কতটুকু সঠিক বা যৌক্তিক?
হ্যাকারদের কর্মকাণ্ড
আপাতদৃষ্টিতে মনে হতে পারে হ্যাকাররা কেবল একপক্ষের ডাটা চুরি করে অন্যপক্ষের কাছে উচ্চমূল্যে বিক্রি করে দেয়। ১০ বছর আগেও হ্যাকিং বলতে মূলত এই চুরি আর বিক্রি করাকেই বোঝাত। তবে বর্তমান প্রেক্ষাপটে হ্যাকারদের দুষ্কর্মের পরিধি অনেক বেড়েছে। বর্তমানে হ্যাকাররা কেবল তথ্য চুরি করা নয় বরং পুরো একটি সিস্টেমকে অচল করে দিতে ওস্তাদ। এক জরিপে দেখা গেছে, প্রতি সপ্তাহে হ্যাকাররা গড়ে অন্তত দুটি করে আক্রমণ ইন্টারনেটে পোস্ট করছে। তাই আপনার কোম্পানির কোনো ওয়েবসাইট থাকলে খেয়াল রাখতে হবে, যাতে ওয়েবসাইটে ব্যবহৃত অপারেটিং সিস্টেম ও অ্যাপ্লিকেশনগুলোর সাম্প্রতিকতম সিকিউরিটি প্যাঁচ যথাযথভাবে লোড করা থাকে। একই কথা প্রযোজ্য সিসকো কিংবা নরটেলের তৈরি বিভিন্ন নেটওয়ার্ক প্রোডাক্টের ক্ষেত্রেও। যদিও হ্যাকারদের আক্রমণের অন্যতম লক্ষ্যবস্তু হলো—মাইক্রোসফটের তৈরি বিভিন্ন প্রোডাক্ট। এছাড়া অন্য যে কোনো কোম্পানির ক্ষেত্রেও তারা সমানভাবে দক্ষ।
এ জন্য আপনি আপনার প্রতিষ্ঠানের সমুদয় সার্ভারকে নিরাপদ স্থানে রাখুন, যাতে কেউ এর আশপাশে আসতে না পারে। কারণ কোনো হ্যাকার সার্ভারের সংস্পর্শে এলে কেবল ডসবুট ডিস্কের সাহায্যেই ইন্টেলভিত্তিক ইউনিক্স সার্ভারের সমুদয় ফাইল কপি করে ফেলতে পারে।
হ্যাকাররা ওয়েবসাইটের নানারকম ক্ষতি করতে পারে। তাই কোম্পানির কোনো ওয়েবসাইট থাকলে এ ব্যাপারে বিশেষ সতর্ক থাকতে হবে। সম্প্রতি বাইরের অনেক ওয়েবসাইটে হ্যাকারের অনুপ্রবেশের খবর শোনা যাচ্ছে। হ্যাকাররা এসব সাইটে ঢুকে কোনো কোনো ক্ষেত্রে সাইটের ছবি মুছে দিয়ে পর্নোগ্রাফি ছবি বসিয়ে দিচ্ছে, আবার কোনো কোনো ক্ষেত্রে সাইটে উল্লিখিত প্রোডাক্টের মূল্য ও গুণাগুণ প্রভৃতি পরিবর্তন করে প্রোডাক্টটি ক্রেতার কাছে কম আকর্ষণীয় করে তুলছে, যা কোনো প্রতিষ্ঠানের জন্য সবচেয়ে ক্ষতিকর।
কেননা পর্নোগ্রাফি ছবির মতো এটি খুব সহজে ধরা পড়ে না। ফলে দীর্ঘদিন ধরে ইন্টারনেটে একটি প্রোডাক্টের ভুল তথ্য পরিবেশিত হওয়ায় এক সময় সেটি বাজারচ্যুত হয়ে যায়, যা কোনো কোম্পানির মূল উদ্দেশ্যকেই ব্যাহত করে।
ভাইরাস চেক জরুরি
হ্যাকাররা ভাইরাস ছড়িয়ে দিয়েও নেটওয়ার্কের ক্ষতি করতে পারে। তাই এ ব্যাপারেও বিশেষ প্রতিরক্ষামূলক ব্যবস্থা নিতে হবে। বিশেষত অ্যান্টিভাইরাস সফটওয়্যার, স্ক্যানারগুলোকে সর্বদা আপটুডেট থাকতে হবে। এদিক থেকে অ্যান্টিভাইরাস নির্মাণকারী প্রতিষ্ঠানগুলোর মধ্যে প্রতিযোগিতা লেগেই আছে কীভাবে তারা সবসময় জনপ্রিয় সব ম্যাগাজিনের প্রদত্ত রেটিংয়ে সবার উপরের দিকে উঠতে পারে। আর এ জন্য তারা ভাইরাস স্ক্যানিং প্রক্রিয়াকে করেছে দ্রুত।
সঠিকভাবে ফায়ারওয়াল সেটআপ
ইন্টারনেটে যুক্ত কোম্পানিগুলোর ল্যানকে হ্যাকারদের আক্রমণ থেকে রক্ষা করতে হলে ফায়ারওয়াল অবশ্যই প্রয়োজন। এটি অবস্থান করে ইন্টারনেট ও ল্যানের মাঝখানে। ফায়ারওয়াল কেবল লাগালেই হয় না, একে সঠিকভাবে কনফিগার করতে হয়। তা না হলে হ্যাকাররা খুব সহজেই ফায়ারওয়ালের নিরাপত্তা বেষ্টনী ভেঙে কোম্পানির ল্যানে ঢুকতে পারে। তবে একটা বিষয়, ফায়ারওয়াল কখনোই অনভিজ্ঞ ব্যক্তির দ্বারা সেটআপ করানো উচিত নয়। বিশেষজ্ঞ কনসালট্যান্টদের যেখানে কমপক্ষে দু’দিন লেগে যায় ফায়ারওয়াল ইনস্টল ও কনফিগার করতে, সেখানে অর্থ বাঁচাতে গিয়ে আপনি দ্রুত কোনো অনভিজ্ঞ কাউকে দিয়ে ফায়ারওয়াল সেটআপ করালে নেটওয়ার্কের নিরাপত্তা কখনোই নিশ্চিত হয় না। তবে একটা মজার ব্যাপার হচ্ছে, ফায়ারওয়ার ঠিকমত কাজ করছে কি-না, সেটি যে কেউ সহজে বুঝতে পারে না।
ফায়ারওয়াল ইনস্টলের পর সর্বদা নজর রাখতে হবে ফায়ারওয়ালের লগফাইলের ওপর। এই লগফাইলের মাধ্যমেই আপনি জানতে পারবেন নেটওয়ার্কে কোনো অবাঞ্ছিত কার্যকলাপ হচ্ছে কি-না কিংবা হ্যাকার ঢুকে পড়েছে কি-না।
হ্যাকার ধরতে সফটওয়্যার
বর্তমানে বিভিন্ন ধরনের সফটওয়্যার ব্যবহার করেও হ্যাকারদের উপস্থিতি বা কার্যকলাপকে শনাক্ত করা যায়। যেমন—ISS-এর তৈরি রিয়েল সিকিউর সফটওয়্যারটি।
এতে একটি ডাটাবেজের মধ্যে প্রচলিত সব হ্যাকিং কৌশল রক্ষিত থাকে এবং কোনো হ্যাকারের কর্মকাণ্ড ডাটাবেজের কোনো কৌশলের সঙ্গে মিলে গেলেই সফটওয়্যারটি তত্ক্ষণাত্ প্রতিষ্ঠানের সংশ্লিষ্ট ব্যক্তিকে ই-মেইলের মাধ্যমে হ্যাকারের উপস্থিতি জানিয়ে দেয়। এভাবে দেখা যায়, সাধারণ হ্যাকিং প্রক্রিয়াগুলো নেটওয়ার্কের মাধ্যমে খুব দ্রুত বিস্তার লাভ করে। সফটওয়্যারের ডাটাবেজটি যত আপটুডেট হবে এটি তত কার্যকর হবে। এজন্য উচিত সর্বদা সফটওয়্যারের ওয়েবসাইটে গিয়ে ডাটাবেজকে আপগ্রেড করে নেয়া।
সবসময় নিজেকে আপটুডেট রাখুন
আপনার সিস্টেমকে ১০০ ভাগ হ্যাকারের আক্রমণ থেকে রক্ষার জন্য আপনাকে বিভিন্ন প্রতিরক্ষামূলক ব্যবস্থা গ্রহণের পাশাপাশি হ্যাকারদের সাম্প্রতিকতম গতিবিধি ও কলাকৌশল সম্পর্কেও সচেতন থাকতে হবে। এ জন্য আপনি ইন্টারনেটের প্রয়োজনীয় ওয়েবসাইট, নিউজ গ্রুপ ও মেইলিং লিস্টের সাহায্যে নিতে পারেন। আপনার নেটওয়ার্কটি যদি ইউনিক্স সিস্টেম হয়ে থাকে তাহলে অবশ্যই www.cert.com ও www.ciac.com এই ওয়েবসাইটগুলোতে গিয়ে বিভিন্ন সিকিউরিটি সম্পর্কে নিজেকে আপটুডেট রাখুন। আবার আপনার নেটওয়ার্কটি যদি উইন্ডোজ অ্যান্টিভিত্তিক হয়ে থাকে তাহলে সিকিউরিটি বিষয়ে জানার সবচেয়ে ভালো ক্ষেত্রটি হলো ntbugtraq-এর মেইলিং লিস্ট।
মো. গোলাম মোস্তফা
0 comments