কাউন্টার-ক্যাম্প হয়তো সবেমাত্র ঘুম আইনের গণভোটে জিতেছে, তবুও গোপন পরিষেবাগুলি সম্ভবত খুব শীঘ্রই আপনার সিস্টেমে প্রবেশ করতে সক্ষম হবে, এমনকি সুনির্দিষ্ট সন্দেহ ছাড়াই। আপনার কম্পিউটার তখন আর সাধারণ বা অপরাধী হ্যাকারদের লক্ষ্য নয়। আপনি যদি এটাও বিশ্বাস করেন যে আপনার সিস্টেমে শুধুমাত্র ম্যালওয়্যার ইনস্টল করার, আপনার ফাইলগুলি অনুলিপি করার, আপনার নথিগুলি ব্রাউজ করার বা আপনার ইন্টারনেট ইতিহাস ডাউনলোড করার অধিকার কারও নেই, তাহলে নিরাপত্তা আগের চেয়ে বেশি গুরুত্বপূর্ণ৷ আপনি কোন ঝুঁকি নিয়ে কাজ করেন এবং কিভাবে আপনি আপনার পিসিকে হ্যাকারদের বিরুদ্ধে রক্ষা করতে পারেন?
01 ভুল ধারণা
অনেক ব্যবহারকারী একেবারেই হুমকি বোধ করেন না, তবে নিরাপত্তার সেই বোধটি প্রায়শই কিছু অবিচ্ছিন্ন ভুল ধারণার দ্বারা উদ্দীপিত হয়। যেহেতু ইন্টারনেট অনেক মিলিয়ন কম্পিউটার নিয়ে গঠিত, তাই তাদের পিসি আক্রমণ করার সম্ভাবনা খুবই কম, তারা যুক্তি দেয়। উপরন্তু, তারা বিশ্বাস করে যে তাদের কম্পিউটারে হ্যাকারের জন্য যথেষ্ট আকর্ষণীয় তথ্য নেই।
এই দুর্ভাগ্যবশত খুব নিষ্পাপ যুক্তি. হ্যাকাররা - এবং এক্সটেনশনের মাধ্যমে গোপন পরিষেবাগুলিও - স্বয়ংক্রিয় সরঞ্জামগুলি ব্যবহার করে যার সাহায্যে তারা সম্ভাব্য আক্রমণ ভেক্টরগুলির জন্য একসাথে অনেকগুলি সিস্টেমকে দ্রুত তদন্ত করতে পারে। এবং আপনার সিস্টেমে এমন তথ্য রয়েছে যা হ্যাকাররা সার্থক খুঁজে পেতে পারে, যেমন ক্রেডিট কার্ড নম্বর, ফটো এবং নথি, তবে সব ধরনের ওয়েব পরিষেবার (ক্যাশ করা) পাসওয়ার্ডও।
সম্ভবত নিম্নলিখিত সংখ্যাগুলি আপনাকে সন্তুষ্ট করবে: ইন্টারনেটের মাধ্যমে একটি নতুন, অনিরাপদ কম্পিউটার হ্যাক হতে গড়ে প্রায় সাত মিনিট সময় লাগে, এবং সাধারণত কেউ বুঝতে 200 দিন সময় নেয় যে তাদের সিস্টেম কার্যকরভাবে আপস করা হয়েছে...যদি আপনি এটা সব বুঝতে পারেন. আসে.
02 আক্রমণ ভেক্টর
আপনার সিস্টেমকে সঠিকভাবে সুরক্ষিত করার জন্য, আপনাকে সবচেয়ে বেশি ব্যবহৃত অ্যাটাক ভেক্টর, যেমন আপনার সিস্টেমে প্রবেশের রুটগুলি সম্পর্কে ভালভাবে সচেতন হতে হবে। শুধুমাত্র আপনি যখন এই বিষয়ে সচেতন হবেন তখনই আপনি সবচেয়ে দক্ষ প্রতিরক্ষা ব্যবস্থার উপর ফোকাস করতে পারবেন। আমরা আপনার জন্য সবচেয়ে গুরুত্বপূর্ণ কৌশল তালিকা.
ইমেইল - একটি সংযুক্তি সহ বার্তা যা একবার খোলা হলে, একটি দুর্বৃত্ত প্রোগ্রাম চালায় এবং সম্ভবত ইন্টারনেট থেকে অতিরিক্ত ম্যালওয়্যার ডাউনলোড করে৷ নকল ওয়েবসাইটের লিঙ্ক সহ প্রচুর ফিশিং ইমেল রয়েছে যা উদাহরণস্বরূপ, ইন্টারনেট ব্যাঙ্কিংয়ের লগইন চুরি করার চেষ্টা করে৷ অথবা তারা আপনাকে এমন ওয়েবসাইটগুলিতে নিয়ে যায় যেগুলি চতুরতার সাথে আপনার ব্রাউজারে শোষণ বা আপনার সিস্টেমে ম্যালওয়্যার ইনস্টল করার জন্য একটি অ্যাড-ইন ব্যবহার করে৷
ওয়েবসাইট - যাইহোক, এমনকি ফিশিং ইমেল ছাড়া আপনি একটি 'ভুল' সাইটে শেষ করতে পারেন। এটি একটি বৈধ সাইট হতে পারে যেখানে অনিচ্ছাকৃতভাবে দুর্বৃত্ত কোড সহ বিজ্ঞাপন রয়েছে, উদাহরণস্বরূপ একটি হ্যাক করা বিজ্ঞাপন সার্ভার থেকে। যাইহোক, এটি এমন সাইটও হতে পারে যেগুলি বৈধ সফ্টওয়্যার (একটি তথাকথিত ট্রোজান হর্স) হিসাবে ম্যালওয়্যার প্যাকেজ করে এবং অবশ্যই আবারও ক্ষতিকারক ওয়েব পৃষ্ঠাগুলির লিঙ্ক সহ সামাজিক নেটওয়ার্কিং সাইটে জাল প্রোফাইল রয়েছে৷
পোর্ট স্ক্যান - শক্তিশালী স্ক্যানিং টুল ব্যবহার করে, যেমন Nmap, হ্যাকাররা শনাক্ত করে যে কোন পোর্টগুলি সিস্টেমে খোলা আছে এবং কোন OS এবং পরিষেবাগুলি সেগুলিতে চলছে৷ তারপরে তারা আপনার সিস্টেমকে সেভাবে দখল করতে শোষণ (শূন্য-দিন) ব্যবহার করে। উদাহরণস্বরূপ, যদি একটি রাউটার বা ফায়ারওয়ালের একটি নির্দিষ্ট শোষণ জানা যায়, তবে তারা সেই দুর্বল সিস্টেমগুলিকে দ্রুত ট্র্যাক করতে 'জম্বি' (কম্পিউটারগুলি যেগুলি ইতিমধ্যে হ্যাকারদের দ্বারা দখল করা হয়েছে) স্থাপন করতে পারে।
03 নিরাপত্তা কৌশল
তালিকাভুক্ত আক্রমণ ভেক্টরগুলি থেকে, আমরা অবিলম্বে বেশ কয়েকটি সুরক্ষা কৌশল পাততে পারি, যার মধ্যে কয়েকটি স্ব-ব্যাখ্যামূলক এবং যার সাথে আপনি সম্ভবত ইতিমধ্যে পরিচিত।
শুরু করার জন্য, 'সাধারণ জ্ঞান' আছে, যা আপনি অন্যান্য জিনিসগুলির মধ্যে নির্ভর করতে পারেন: অপ্রত্যাশিত সংযুক্তিগুলি ঠিক সেভাবে না খোলা, কেবল ইমেল এবং পোস্টের লিঙ্কগুলিতে ক্লিক করা নয়, বিজ্ঞাপন এবং পপ-আপগুলিতে অফারগুলির প্রতি মনোযোগী না হওয়া আপ, এবং সমস্ত ধরণের সামাজিক প্রকৌশল কৌশলগুলির প্রতি একটি সমালোচনামূলক মনোভাব গড়ে তোলা (যেমন ভাঙ্গা ইংরেজিতে একটি ফোন কল, কথিত Microsoft কর্মীর কাছ থেকে)।
আরেকটি টিপ হল একটি আপ-টু-ডেট অ্যান্টিভাইরাস স্ক্যানার চালানো যা ক্রমাগত সক্রিয় থাকে। এই ধরনের একটি স্ক্যানার সমস্ত সিস্টেম কার্যকলাপ নিরীক্ষণ করে এবং স্বয়ংক্রিয়ভাবে সমস্ত ডাউনলোড এবং আগত ইমেলগুলি স্ক্যান করে। এটি এই সত্যটিকে পরিবর্তন করে না যে আপনি ইন্টারনেট থেকে www.virustotal.com-এর মতো একটি বিনামূল্যে পরিষেবাতেও সমস্ত ডাউনলোডগুলি প্রেরণ করেন: এটি ক্লাউডে ষাটটিরও বেশি অ্যান্টিভাইরাস ইঞ্জিনের সাথে একটি আপলোড করা ফাইল শেয়ার করে এবং প্রায় সাথে সাথেই আপনাকে স্ক্যান ফলাফল দেখায় .
04 আপডেট
সম্ভবত এটি কম স্পষ্ট যে আপনি কেবল আপনার অপারেটিং সিস্টেমই রাখেন না, বরং প্রায়শই ব্যবহৃত অ্যাপ্লিকেশন যেমন আপনার ব্রাউজার, এক্সটেনশন, পিডিএফ রিডার, জাভা আরই ইত্যাদি আপ-টু-ডেট রাখেন। Windows 10 এর পর থেকে, আপনার অপারেটিং সিস্টেমকে আপ-টু-ডেট না রাখা কঠিন হয়েছে - মাইক্রোসফট নিশ্চিত করেছে যে আপনি আর স্বয়ংক্রিয় আপডেট বন্ধ করতে পারবেন না। প্রয়োজন হলে, এর মাধ্যমে অবিলম্বে আপডেট চেক করতে বাধ্য করুন প্রতিষ্ঠান / আপডেট এবং নিরাপত্তা / উইন্ডোজ আপডেট / আপডেট খুঁজছি.
অন্যান্য অ্যাপ্লিকেশন রয়েছে যা আপনার নজর রাখা উচিত। এটা সত্য যে অনেক প্রোগ্রাম (অধিকাংশ ব্রাউজার সহ) নিজেদেরকে আপ-টু-ডেট রাখে, কিন্তু সেকুনিয়া পার্সোনাল সফটওয়্যার ইন্সপেক্টরের মত টুল ইন্সটল করলে কোন ক্ষতি নেই। এটি বিভিন্ন সুপরিচিত প্রোগ্রাম এখনও আপ টু ডেট কিনা তা পরীক্ষা করে। আপনি নিজেই সিদ্ধান্ত নিন যে আপনি শুধুমাত্র আপডেটের জন্য চেক করতে চান কিনা, আপনি আপডেটগুলি ডাউনলোড করতে চান এবং স্বয়ংক্রিয়ভাবে চালাতে চান বা আপনি চান যে সেগুলি ডাউনলোড করা হোক।
আপডেট এবং প্যাচগুলি গুরুত্বপূর্ণ কারণ তারা নিশ্চিত করতে পারে যে পরিচিত নিরাপত্তা দুর্বলতাগুলি বন্ধ রয়েছে৷ এটি অবশ্যই জলরোধী গ্যারান্টি দেয় না; নতুন নতুন শোষণগুলি নিয়মিতভাবে প্রদর্শিত হয় এবং AIVD-কে সেগুলিকে সর্বজনীন করতে হবে না। সর্বোপরি, যতক্ষণ পর্যন্ত শোষণগুলি অজানা থাকে, ততক্ষণ তারা নিজেরাই তাদের ব্যবহার চালিয়ে যেতে পারে। উদাহরণ স্বরূপ, অপরাধীদের জন্য নিরাপত্তা সমস্যা বিদ্যমান থাকে, যার ফলে সবাই কম নিরাপদ হয়।
05 পোর্ট স্ক্যান
যেমন আমরা আগে ইঙ্গিত করেছি: অভিজ্ঞ হ্যাকাররা (এবং আমরা AIVD কর্মীদের উপরও নির্ভর করতে পারি) সম্ভাব্য শিকারদের সিস্টেম অন্বেষণ করতে শক্তিশালী সরঞ্জাম ব্যবহার করে। বেশিরভাগ ক্ষেত্রে, এর মানে হল যে আপনার সিস্টেম বা নেটওয়ার্ক খোলা পোর্টের জন্য স্ক্যান করা হয়েছে। একটি পোর্টকে একটি ডিভাইস এবং ইন্টারনেটের মধ্যে একটি লিঙ্ক হিসাবে দেখা যেতে পারে যার মাধ্যমে ডেটা আদান-প্রদান করা যায়। এটা পরিষ্কার হওয়া উচিত যে এই ধরনের হ্যাকার মূলত সেই পোর্টগুলিতে আগ্রহী যেখানে একটি (আপ-টু-ডেট নয়?) পরিষেবা চলে যাতে দুর্বলতা রয়েছে। ঘটনাক্রমে, অনুসন্ধান প্রক্রিয়া এবং প্রকৃত শোষণ প্রক্রিয়া উভয়ই মূলত স্বয়ংক্রিয় হতে পারে।
তাই এটি প্রধানত একেবারে প্রয়োজনীয় না হলে পোর্ট না খোলার জন্য নেমে আসে।
কোন পোর্ট উপলব্ধ রয়েছে তা পরীক্ষা করতে, আপনি ShieldsUP হিসাবে একটি অনলাইন পোর্ট স্ক্যান করতে পারেন: ক্লিক করুন প্রক্রিয়া এবং তারপর সমস্ত পরিষেবা পোর্ট.
লাল রঙের বাক্সগুলি খোলা পোর্টগুলি নির্দেশ করে। নীল বাক্সগুলি বন্ধ পোর্টগুলিকে নির্দেশ করে, তবে সবুজ বাক্সগুলি আরও বেশি সুরক্ষিত: সেগুলি স্টিলথ পোর্ট যা ইনকামিং প্যাকেটগুলিতে একেবারেই সাড়া দেয় না৷ এই পোর্ট নম্বর এবং এর পরিষেবা এবং সম্ভাব্য শোষণ সম্পর্কে আরও জানতে আপনাকে শুধুমাত্র এই ধরনের একটি বাক্সে টিক দিতে হবে।
06 ফায়ারওয়াল
আদর্শভাবে, সমস্ত বর্গ তাই সবুজ রঙের হয়। উইন্ডোজ ফায়ারওয়াল সক্ষম সহ উইন্ডোজ 10 (এবং ফল আপডেট) সহ আমাদের পরীক্ষা পিসিতে অন্তত এটিই ছিল। একমাত্র ব্যতিক্রম ছিল পোর্ট 80 এর জন্য একটি লাল বাক্স, যেহেতু আমরা এটিতে একটি ওয়েব সার্ভার চালাচ্ছিলাম এবং আমরা এটিকে ফায়ারওয়ালে একটি ব্যতিক্রম হিসাবে যুক্ত করেছি। যাইহোক, সচেতন থাকুন যে ওপেন পোর্ট(গুলি) সহ যেকোনো পরিষেবা একটি সম্ভাব্য আক্রমণ ভেক্টর উপস্থাপন করে: আপনার সিস্টেমকে আক্রমণ করার জন্য এই ধরনের পরিষেবাতে শোষণ পাওয়া যথেষ্ট। তাই অপ্রয়োজনীয় পরিষেবাগুলি চালাবেন না এবং নিয়মিত আপডেট নিশ্চিত করুন। আমরা একটি অক্ষম ফায়ারওয়াল দিয়ে পার্থক্য পরীক্ষা করেছি: সমস্ত সবুজ বাক্স এখন নীল হয়ে গেছে।
অন্তর্নির্মিত ফায়ারওয়াল তার কাজটি ভালভাবে করে এবং আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি এটিকে সর্বদা সক্রিয় রাখুন (এটি থেকে পরীক্ষা করুন উইন্ডোজ ডিফেন্ডার সিকিউরিটি সেন্টার), যদি না অবশ্যই আপনার কাছে অন্য একটি শালীন ফায়ারওয়াল ইনস্টল করা থাকে, যেমন ফ্রি কোমোডো ফায়ারওয়াল।
07 রাউটার
অনুগ্রহ করে মনে রাখবেন: বিশেষ করে এই পরীক্ষাগুলির জন্য, আমরা আমাদের পিসিকে সরাসরি কেবল মডেমের সাথে সংযুক্ত করেছি। যখন আমরা এটিকে আমাদের NAT রাউটারের পিছনে পরীক্ষা করি, যেটি আমাদের হোম নেটওয়ার্কের মধ্যে পিসির স্বাভাবিক সেটআপ, তখন পরিস্থিতি সম্পূর্ণ ভিন্ন হয়ে ওঠে (এমনকি উইন্ডোজ ফায়ারওয়াল সক্ষম থাকা সত্ত্বেও): ছয়টি লাল বাক্স এবং প্রায় 70টি নীল বাক্স। এটি অদ্ভুত বলে মনে হতে পারে, যেহেতু একটি NAT রাউটার সাধারণত এক ধরণের অতিরিক্ত ফায়ারওয়াল হিসাবে কাজ করে এবং প্রায়শই তার নিজস্ব ফায়ারওয়াল ফাংশন প্রদান করে, কিন্তু আপনি যখন আপনার রাউটারে সমস্ত ধরণের পোর্ট ফরওয়ার্ডিং নিয়ম সক্রিয় করেন, উদাহরণস্বরূপ, এটি আপনার নেটওয়ার্ক খুলতে পারে একটু বেশি.
তাই আপনার রাউটারের নিরাপত্তা সেটিংস পরীক্ষা করা এবং UPnP, রিমোট ম্যানেজমেন্ট এবং পোর্ট ফরওয়ার্ডিং যতটা সম্ভব অক্ষম করা একটি ভাল ধারণা। অবশ্যই আপনার নিজের শক্তিশালী লগইন পাসওয়ার্ডও আছে।
08 এনক্রিপশন
আপনি যদি আপনার ডেটাতে অননুমোদিত অ্যাক্সেস রোধ করতে চান তবে আপনি এটি এনক্রিপ্ট করতে পারেন, উদাহরণস্বরূপ। বিনামূল্যের ভেরাক্রিপ্টের সাহায্যে আপনার সম্পূর্ণ পার্টিশন বা ডিস্ক এনক্রিপ্ট করাও সম্ভব। এটি খুব নিরাপদ বলে মনে হচ্ছে, কিন্তু এটি শুধুমাত্র তাদের জন্য প্রযোজ্য যাদের কাছে চাবি নেই। যাইহোক, যদি আপনি পাসওয়ার্ডটি প্রবেশ করেন যা আপনাকে এনক্রিপ্ট করা ডেটাতে অ্যাক্সেস দেয় যখন কোনও হ্যাকার আপনার সিস্টেমে তার পথের দিকে নজর দেয়নি, তবে সে সাধারণত এনক্রিপ্ট করা ডেটাতে অ্যাক্সেস পাবে এবং এইভাবে আপনার পুরো ডিস্কে যদি আপনি 'পূর্ণ ডিস্ক এনক্রিপশন ব্যবহার করেন। ' (FDE)।
যদিও এই জাতীয় এনক্রিপশন চোরদের জন্য একটি খুব দরকারী নিরাপত্তা যারা শারীরিকভাবে আপনার পিসি বা ডিস্কে প্রবেশ করে, হ্যাকারদের ক্ষেত্রে আপনি শুধুমাত্র গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করা এবং শুধুমাত্র প্রয়োজনে এটি অ্যাক্সেস করা ভাল হতে পারে। এটাও যৌক্তিক যে আপনি কখনই আপনার পিসিতে পঠনযোগ্য আকারে পাসওয়ার্ড সংরক্ষণ করবেন না।
প্রশাসক
হ্যাকার এবং ম্যালওয়্যার মুলত আপনি যে অ্যাকাউন্ট দিয়ে Windows লগ ইন করেছেন তার মতই একই অনুমতি এবং ক্ষমতা রয়েছে। অবিকল দূষিত প্রক্রিয়ার 'পরিসর' সীমিত করার জন্য, দৈনন্দিন ব্যবহারের জন্য প্রশাসক অ্যাকাউন্ট দিয়ে লগ ইন না করে, একটি আদর্শ অ্যাকাউন্ট দিয়ে লগ ইন করা বুদ্ধিমানের কাজ।
আপনি থেকে অ্যাকাউন্টের ধরন পরিবর্তন করতে পারেন কন্ট্রোল প্যানেল, বিভাগের মাধ্যমে ব্যবহারকারীর অ্যাকাউন্ট.
