কিভাবে আপনার ওয়েবসাইট হ্যাকিং এর কবল থেকে বাঁচাবেন

কর্মক্ষেত্রের প্রাতিষ্ঠানিক কর্মকাণ্ড পরিচালনায় নানা ধরনের সফটওয়্যার ও ইলেক্ট্রনিক যন্ত্রের ব্যবহার হয়ে থাকে

এ প্রযুক্তিগুলোর যেমন ভাল দিক রয়েছে তেমনি রয়েছে মন্দ দিক

প্রাইজে কোন বৈদ্যুতিক যন্ত্র হ্যাকিংয়ের শিকার হতে পারে

বিশেষ কোন যন্ত্র ব্যবহৃত সফটওয়্যার গুলো

ম্যাকাফির তথ্যমতে বিশ্বব্যাপী প্রতিদিন গড়ে প্রায় 30 হাজার ওয়েবসাইট সফটওয়্যার হ্যাক হয়ে থাকে

গুগোল অ্যামাজন ইয়াহুর মতো বড়-বড় প্রযুক্তি প্রতিষ্ঠানগুলো অতীতে নানাভাবে হ্যাকিংয়ের শিকার হয়েছে তাই তাদের প্রযুক্তিগুলোর নিরাপত্তা নিশ্চিত করতে প্রতিবছর তারা বিপুল অর্থ সাইবার নিরাপত্তায় বিনিয়োগ করে থাকে তাই যেকোনো প্রযুক্তির ক্ষেত্রে যথাযথ নিরাপত্তা ব্যবস্থা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ

বিশেষ করে আপনি যদি প্রযুক্তির ব্যবহারে কোন বাণিজ্যিক প্রকল্প পরিচালনা করতে চান যেমন উদাহরণস্বরূপ ই-কমার্স প্রতিষ্ঠানগুলোকে ধরা যেতে পারে যে প্রতিষ্ঠানগুলোর কার্যক্রম সফটওয়্যার প্রযুক্তির ওপর অনেকটাই নির্ভরশীল যেখানে পণ্য ও সেবার বিবরণ আয়-ব্যয়ের হিসাব সহ গ্রাহকদের গুরুত্বপূর্ণ তথ্য সংরক্ষিত থাকে

আপনি অবশ্যই চাইবেন না আপনার প্রতিষ্ঠানের এমন গুরুত্বপূর্ণ তথ্যগুলো কোন হ্যাকারদের হাতে চলে যাক একটি ওয়েবসাইটকে সুরক্ষিত রাখতে কি কি পদক্ষেপ গ্রহণ করা যেতে পারে তা কিছুক্ষণ পরে আলোচনা করছি তবে তার পূর্বে চলুন জেনে নেয়া যাক বিশ্বব্যাপী ঘটা হ্যাকিংয়ের কিছু পরিসংখ্যান

2020 সালে যুক্তরাজ্যের রাষ্ট্রীয় পোর্টালে প্রকাশিত সাইবার নিরাপত্তা লঙ্ঘনের সমীক্ষায় দেখা গিয়েছে বিগত 12 মাসের হ্যাকাররা প্রায় 40% যুক্তরাজ্য ভিত্তিক প্রতিষ্ঠানের ওয়েবসাইট গুলো কে হ্যাক করার প্রচেষ্টা চালায়

বিগত 10 বছরে ইয়াহু কয়েকবার সাইবার আক্রমণের শিকার হয়েছে সর্বশেষ 2017 সালে আনুষ্ঠানিকভাবে একটি প্রতিবেদনে তাদের তিন বিলিয়ন ব্যবহারকারীর তথ্য চুরি যাওয়ার কথা স্বীকার করে

যা ছিল এখন পর্যন্ত ইতিহাসের সবচেয়ে উল্লেখযোগ্য হ্যাকিং প্রচেষ্টা

এছাড়াও রাইডার্স ইকুইফাক্স নামে একটি আমেরিকান ক্রেডিট নির্মাণ সংস্থা থেকে 2 লাখ 9 হাজার কোটি টাকার তথ্য চুরি যাওয়ার একটি প্রতিবেদন প্রকাশ করে

যেখানে আরো উল্লেখ করা হয় প্রায় 14 কোটি ব্যবহারকারীর নাম জন্ম তারিখ ও আমেরিকান সামাজিক সুরক্ষা নম্বর হ্যাকাররা হাতিয়ে নেয়

2018 সালের রয়টার্স আরো একটি প্রতিবেদন প্রকাশ করে যেখানে ভারতের কসমস ব্যাংকের 944 মিলিয়ন রুপি হ্যাক হওয়ার খবর প্রকাশ করা হয়

হ্যাকাররা একটি মেলার ভাইরাসের আক্রমণ দ্বারা ব্যাংকের এটিএম মেশিন গুলোর সার্ভার থেকে গ্রাহকদের তথ্য হাতিয়ে নেয়. সিলেট আকর্ষণে 805 মিলিয়ন রুপি হ্যাকাররা উত্তোলন করতে সক্ষম হয়েছিল

ঘটনাটি ঘটেছিল 2018 সালের আগস্ট মাসের 11 তারিখ 15 বছর পূর্বে 2013 সালে হ্যাকাররাত নামে একটি মালওয়ার ভাইরাস তৈরি করে বিশ্বের বিভিন্ন দেশের 100 টিরও বেশি ব্যাংকে আক্রমণ চালিয়ে 2014 সাল নাগাদ প্রায় 1 বিলিয়ন ডলার হাতিয়ে নেয়

পরবর্তীতে 2018 সালে সেই হ্যাকার গ্রুপের মাস্টার কে স্পেনের একটি শহর থেকে গ্রেফতার করা হয়

সাইবার নিরাপত্তা প্রযুক্তি প্রতিষ্ঠান ক্যাসপারস্কি প্রতিবেদনটি প্রকাশ করেছিল ব্রিজ লেভেলের তথ্যমতে 2009 সালের মার্চ পর্যন্ত বিশ্বব্যাপী 14 বিলিয়নেরও বেশি সংরক্ষিত হাতিয়ে নিয়েছে
স্ট্যাটিস্টিক সূত্র মতে 2009 সালে শুধুমাত্র মার্কিন যুক্তরাষ্ট্রের সাইবার নিরাপত্তা বাচনিক বাজেট ছিল 15 বিলিয়ন ডলার

সিকিউরিটি ম্যাগাজিন বলছে প্রতি 39 সেকেন্ডে কমপক্ষে একবার হ্যাকার আক্রমণ হয়ে থাকে

বিশ্বব্যাপী হ্যাকাররা গড়ে প্রতিদিন প্রায় তিন লক্ষাধিক ম্যালওয়্যার ভাইরাস ইন্টারনেটের মাধ্যমে ছড়িয়ে থাকে

2018 সালে ফরচুন ম্যাগাজিনের এক সাইবার আক্রমণ পরিসংখ্যানে পাওয়া গিয়েছে বেশিরভাগ ইন্টারনেটভিত্তিক বাণিজ্যিক প্রতিষ্ঠানগুলো জানিনা যে সাইবার আক্রমণ প্রতিহত করতে তারা প্রস্তুত কি না

এবং 75% প্রতিষ্ঠান এই সাইবার আক্রমণ কে নিষ্ক্রিয় করার অগ্রিম কোনো পরিকল্পনা নেই

আমরা যত ওয়েবসাইট অ্যাপ বা বৈদ্যুতিক যন্ত্র ব্যবহার করছি সেগুলো কোনো না কোনো প্রতিষ্ঠানে দ্বারা পরিচালিত হচ্ছে এখানে সেসকল প্রতিষ্ঠানগুলোর কথাই বলা হয়েছে

যদিও হ্যাকিং এর উদ্দেশ্যে জাল বানানোর পদ্ধতি গুলো শতভাগ ধারণা করা সম্ভব নয়

কারণ সাইবার অপরাধীরা প্রতিনিয়ত নতুন নতুন পদ্ধতি অবলম্বন করে থাকে

তবে প্রচলিত কিছু পদ্ধতি সম্পর্কে আপনার অবশ্যই ধারণা থাকা উচিত বিশ্বব্যাপী সাইবার নিরাপত্তা সংস্থাগুলোর গবেষণায় দেখা গিয়েছে হ্যাকাররা প্রায়ই ফিশিং পদ্ধতিটি ব্যবহার করে থাকে

এই পদ্ধতিতে তো রাজীবের ফোন নম্বরটা অন্যান্য যোগাযোগ মাধ্যমগুলোর সাহায্যের লোভনীয় অফার প্রদান করে থাকে

যখন লটারি পুরস্কার জেতা প্রতিষ্ঠিত প্রতিষ্ঠানগুলোর কাস্টমার সাপোর্ট প্রতিনিধি হিসেবে যোগাযোগ করা সহ আরো নানা প্রক্রিয়া দ্বারা গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়

কিশোর হ্যাকাররা বিভিন্ন ইসলামিক ওয়েবসাইটের মাধ্যমে প্রিমিয়াম সফ্টওয়্যার ভাইরাসযুক্ত করে তা ফ্রী ডাউনলোড করার সুযোগ করে দেয়

পাইরেটেড সফটওয়্যার বলা হয় অনেকেই সেসকল প্রিমিয়াম সফটওয়্যার গুলো তাদের ওয়েবসাইট কম্পিউটার বা ফোনে বিনামূল্যে ব্যবহার করার আশায় ডাউনলোড করে নেয়

পাশাপাশি বিষয়টিকে আরও বিশ্বাসযোগ্য করতে তারা সফটওয়্যার গুলো অত্যন্ত স্বল্পমুল্যে অনলাইনে বিভিন্ন ওয়েবসাইট ও সামাজিক প্ল্যাটফর্মের মাধ্যমে বিক্রয় চেষ্টা করে স্বল্প মূল্যে অনেকেই ফাঁদে পা দেয়ার মাধ্যমে হ্যাকিংয়ের শিকার হয়ে যায়

এখনও প্রচলিত সাইবার অপরাধের কিছু প্রস্তুতি সমূহ মাত্র এক আরও এমন আরও নতুন নতুন পদ্ধতি প্রয়োগের মাধ্যমে গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে সর্বদা সক্রিয়

“সাইবার আক্রমণ থেকে সুরক্ষিত থাকার উপায়”

 

সাইবার আক্রমণ থেকে নিজেকে সুরক্ষিত রাখতে সচেতনতা গুরুত্বপূর্ণ ভূমিকা পালন করতে পারে যেমন অনাকাঙ্ক্ষিত কোনো আকস্মিক লটারি জাতীয় লোভনীয় অফার লিংকে ক্লিক করা থেকে বিরত থাকতে হবে.
.
অবিশ্বস্ত ইসলামিক ওয়েবসাইট থেকে প্রিমিয়াম সফটওয়্যারগুলো ফ্রিতে ডাউনলোড করে ব্যবহার করা উচিত নয় এমনকি স্বল্পমূল্যে ক্রয়ের সুযোগ পেলেও তা থেকে বিরত থাকতে হবে

আসল প্রতিষ্ঠানের ওয়েবসাইট বাইক স্টোর থেকে সফটওয়্যার ক্রয় করা উচিত আপনি যদি ওয়েবসাইটের মাধ্যমে কোন বাণিজ্য পরিচালনা করে থাকেন যেমন ই-কমার্স ওয়েবসাইট তাহলে অবশ্যই আসল সফটওয়্যার ব্যবহার করুন

অন্যথায় হ্যাকাররা ওয়েবসাইটে থাকা আর্থিক লেনদেন ও গ্রাহকদের তথ্য সহ অন্যান্য গুরুত্বপূর্ণ তথ্যগুলো হাতিয়ে নিতে পারে

ওয়েবসাইট পরিচালনার ক্ষেত্রে সাইটে প্রয়োজনীয় সাইবার নিরাপত্তা বিভিন্ন স্তর সেটআপ করে নিতে হবে এছাড়াও অবশ্যই সাইট নিয়মিত ব্যাকআপ নিয়ে রাখতে হবে যেন দূর্ঘটনাবশত সাইট করলে সে ব্যাকআপ থেকে ওয়েবসাইটটিকে পুনরুদ্ধার করা যেতে পারে

যদি কাস্টম এপ্লিকেশন সফটওয়্যার ব্যবহার করেন তাহলে উল্লিখিত প্রযুক্তিগুলো কাস্টম তৈরি করে নিতে হবে। এতে কয়েক হাজার ডলার খরচ হতে পারে সাথে বাৎসরিক রক্ষণাবেক্ষণের জন্য আলাদা করে খরচ করতে হবে।আর যদি সিএমএস এপ্লিকেশন সফটওয়্যার যেমন ওয়ার্ডপ্রেস ব্যবহার করেন তাহলে বিষয়গুলো নিজেই ফ্রিতে সেটাপ করে নিতে পারবেন। এ বিষয়ে অধিক বিনিয়োগের প্রয়োজন হবেনা। ওয়ার্ডপ্রেস ওয়েবসাইট তৈরির জন্য একটি ফ্রী সফটওয়্যার। যা দ্বারা ওয়েবসাইটের 35% ওয়েবসাইটে পরিচালিত হচ্ছে।

উইকিপিডিয়া এর তথ্যমতে অটোমেটিক নামে একটি আমেরিকান প্রযুক্তি-প্রতিষ্ঠান 2005 সালে এই সফটওয়্যারটি উদ্ভাবন করে।

যে প্রতিষ্ঠানটি বর্তমান বাজার মূল্য তিন বিলিয়ন ডলার। বিশ্বব্যাপী হাজারেরও বেশি প্রকৌশলী ওয়াডপ্রেস সফটওয়্যার কে পরিচালনা ও রক্ষণাবেক্ষণ করে থাকে।

পলিটি ব্যবহার যথেষ্ট নিরাপদ জনপ্রিয় ব্র্যান্ড যেমন ওয়াল্ট ডিজনি এবিসি আমেরিকা ব্লুমবার্গ প্রফেশনাল সনি মিউজিক microsoft-office বুক সেন্টার ওয়ালস্ট্রিট জার্নাল অব ইন্ডিয়া ও হার্বাট বিশ্ববিদ্যালয় সহ জনপ্রিয় অনেক প্রতিষ্ঠান ওয়ার্ডপ্রেস ব্যবহার করছে

অবশেষ ওয়েবসাইট সুরক্ষার বিষয়গুলো আরও একবার সংক্ষেপে পুনরাবৃত্তি করা যাক।

ওয়েবসাইট সিকিউরিটি প্লাগিন সেটা পড়তে হবে

দেখা প্লাগিন দ্বারা সাঈদী অটোমেটিক ব্যাকআপ সেটা করতে হবে

এবং সবচেয়ে গুরুত্বপূর্ণ পাইরেটেড সফটওয়্যার ব্যবহার করা থেকে বিরত থাকতে হবে।

ওয়ার্ডপ্রেসের অনেকগুলো ফ্রি সিকিউরিটি প্লাগিন রয়েছে যেমন i3 সিকিউরিটি যে plug-in টি সাহায্যে বিভিন্ন সুরক্ষার আপনার ওয়েবসাইটে যুক্ত করতে পারবেন

রুপোর ইতিমধ্যে একটি পর্ব প্রকাশ করা হয়েছে সেটি দেখে বিষয়টি শিখে নিতে পারেন।

এছাড়াও সাইটে অটোমেটিক ব্যাকআপ সেটআপ করার পদ্ধতিটি ও প্রকাশ করা হয়েছে সেটি দেখে আপনার ওয়েবসাইটে অটোমেটিক ব্যাকআপ সেটা করে ফেলতে পারবেন।

উল্লেখিত এ তিনটি বিষয়ে অনুসরণের মাধ্যমে আপনার ব্র্যান্ড ওয়েবসাইটে সর্বোচ্চ সুরক্ষা নিশ্চিত করতে পারবেন

আজ এ পর্যন্তই পরবর্তীতে নতুন কোন বিষয় নিয়ে আবারও কথা হবে

Leave a Comment