হ্যাকাররা কীভাবে আপনার ডেটা চুরি করছে তা এখানে

লেখক: Peter Berry
সৃষ্টির তারিখ: 17 জুলাই 2021
আপডেটের তারিখ: 12 মে 2024
Anonim
How to know if your phone is hacked or not | মোবাইল হ্যাক হয়েছে কিনা কিভাবে বুঝবেন |Imrul Hasan Khan
ভিডিও: How to know if your phone is hacked or not | মোবাইল হ্যাক হয়েছে কিনা কিভাবে বুঝবেন |Imrul Hasan Khan

কন্টেন্ট

যদিও এটি সত্য যে আক্রমণকারীরা সর্বদা আরও জটিল ভাইরাস এবং ম্যালওয়্যার বিকাশ করে চলেছে, ক্রমবর্ধমান এবং প্রায়শই ভুলে যায়, ব্যবসায়ের পক্ষে সবচেয়ে বড় সুরক্ষা হুমকি আসলে সফ্টওয়্যার থেকে আসে না, বরং নিজেরাই মানুষের থেকে আসে।

সংস্থাগুলি ফায়ারওয়ালস, ভিপিএন এবং সুরক্ষিত গেটওয়ের মতো সমাধান সহ তাদের ডেটা বহিরাগত হুমকি থেকে রক্ষার জন্য বিশ্বের সর্বাধিক সুরক্ষিত অবকাঠামো তৈরি করতে পারে তবে সংস্থাটির মধ্যে থেকেই এই হুমকির, ঝুঁকিপূর্ণ বা অন্যথায় ঝুঁকি হ্রাস করতে পারে না। সাম্প্রতিক বছরগুলিতে হ্যাকিংয়ের এই নিম্ন-প্রযুক্তি পদ্ধতি ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে, নামী ব্র্যান্ডগুলি জালিয়াতির শিকার হয়ে জুনিয়র ফিনান্স প্রশাসকদের সাথে যোগাযোগ করে কিছুটা লিঙ্কডইন তদন্ত করার পরে তহবিলের জন্য অনুরোধ করেছিল।

  • সেরা ভিপিএন 2019

অতিরিক্ত হিসাবে, ইন্টারনেট বেশিরভাগ লোকের প্রতিদিনের রুটিনের অনেকাংশ তৈরি করে, এবং অনেক কর্মচারী কর্মক্ষেত্রে ব্যক্তিগত অ্যাকাউন্টে লগ ইন করে, এটি মনে রাখা গুরুত্বপূর্ণ যে অনলাইন সুরক্ষার বিষয়টি যখন আসে তখন ব্যক্তিগত বিবরণ এবং আপনার ব্যবসায়ের তথ্যের মধ্যে ক্রসওভার থাকে। যদি কোনও হ্যাকার আপনার ব্যক্তিগত বিবরণ গ্রহণ করে তবে তারা আপনার পেশাদারদেরও অ্যাক্সেস করতে পারে।


এখানে, তাহলে, হ্যাকাররা আপনার সুরক্ষা বাইপাস করতে এবং আপনার ডেটা চুরি করতে পারে এমন চারটি উপায়।

01. সামাজিক প্রকৌশল

যে কোনও মানব-নেতৃত্বাধীন সাইবার সুরক্ষা হুমকির উদ্ভব সামাজিক প্রকৌশল; কোনও ব্যক্তির গোপনীয় তথ্য হস্তান্তর করার কাজ। অবশ্যই, হ্যাকাররা ম্যালওয়্যার দ্বারা একটি নেটওয়ার্ক সংক্রামিত করতে পারে এবং পিছনের দরজা দিয়ে goুকতে পারে বা আরও ভাল, তারা কোনও কর্মচারীকে কেবল কোনও পাসওয়ার্ড দেওয়ার জন্য চালাকি করতে পারে এবং কোনও অ্যালার্মের ঘন্টা না বাড়িয়ে সামনের দিকে দিয়ে প্রবেশ করতে পারে। একবার হ্যাকারের কোনও ব্যক্তির পাসওয়ার্ড হয়ে গেলে, তাদের থামানোর জন্য আপনি খুব কমই করতে পারেন, যেহেতু তাদের কার্যকলাপ অনুমোদিত বলে মনে হচ্ছে।

হ্যাকাররা যে traditionalতিহ্যবাহী পদ্ধতিগুলি ব্যবহার করে তাদের ব্যবহারকারীর পক্ষে গড়পড়তা হয়ে উঠেছে তাই সামাজিক ইঞ্জিনিয়ারিং কৌশলগুলি কয়েক বছর ধরে আরও পরিশীলিত হতে হয়েছিল। সুতরাং হ্যাকাররা এখন যেভাবে তারা ডেটা প্রাপ্ত করে সেগুলি আরও স্মার্ট হতে হবে। ব্যবসায়িক অর্থে, কোনও দূষিত লিঙ্কটিতে ক্লিক করার জন্য কোনও ব্যবহারকারীকে ট্রিক করার মতো সহজ কিছু আক্রমণকারীকে পুরো নেটওয়ার্কটিতে অ্যাক্সেস দিতে পারে। লোকেরা ব্যাংক বিবরণের প্রয়োজনের জন্য আবেদনকারী অপরিচিতদের কাছ থেকে ইমেলগুলি উপেক্ষা করতে জানে, তবে যখন সেই ইমেলটি আপনার পরিচিত কারও কাছ থেকে আসে তখন আপনি ‘স্প্যাম হিসাবে চিহ্নিত করুন’ এ ক্লিক করার সম্ভাবনা খুব কম পাবেন।


হ্যাকাররা সহজেই কোনও সম্ভাব্য টার্গেটের ফেসবুক অ্যাকাউন্টের মাধ্যমে ভুক্তভোগী তার বন্ধুর নাম জানতে স্ক্রোল করতে পারে। তারপরে তারা ভিকটিমকে সেই বন্ধু হওয়ার ভান করে একটি ইমেল প্রেরণ করতে পারে এবং ভুক্তভোগী যদি মনে করেন যে এটি তাদের পরিচিত কারও কাছ থেকে এসেছিল তবে তারা এর জন্য পড়ে যাবে more

টিপ: সোশ্যাল মিডিয়া প্রসঙ্গে আপনি যে ব্যক্তিগত বিবরণটি দিয়েছেন সে সম্পর্কে সতর্ক থাকুন। নির্দোষহীন খেলাটির মতো মনে হতে পারে যেখানে ‘আপনার র‌্যাপ নামটি আপনার প্রথম পোষা প্রাণীর নাম এবং আপনার মাতার প্রথম নাম’, সাধারণ অ্যাকাউন্ট পুনরুদ্ধারের প্রশ্নের উত্তরগুলি খুঁজে পেতে ফিশিং কেলেঙ্কারী হতে পারে।

02. স্বল্প প্রযুক্তির অভ্যন্তরীণ হুমকি

একটি মুখবিহীন শত্রুর পরিবর্তে, বেশিরভাগ অভ্যন্তরীণ সাইবার সুরক্ষা হুমকী আসলে বর্তমান বা প্রাক্তন কর্মচারীদের কাছ থেকে আসে। এই কর্মচারীরা গোপনীয় তথ্যতে অননুমোদিত অ্যাক্সেস অর্জন করতে পারে বা কোনও ক্ষতিকারক কিছু দিয়ে নেটওয়ার্ক সংক্রামিত করতে পারে। এই অভ্যন্তরীণ হুমকি বিভিন্ন রূপ নিতে পারে:


  • কাঁধে সার্ফিং
    ‘শোল্ডার সার্ফিং’ হ'ল একজন ব্যক্তি যার পাসওয়ার্ড টাইপ করে তা পর্যবেক্ষণ করার সহজ কাজ। এই ঘটনার নজির আছে। একজন অসন্তুষ্ট বা শীঘ্রই চলে যাওয়া কর্মী অনিয়মিতভাবে একটি ডেস্কের পিছনে দাঁড়িয়ে অন্য কর্মচারীদের তাদের পাসওয়ার্ড টাইপ করে পর্যবেক্ষণ করতে পারে। এই সাধারণ কাজটি অননুমোদিত অ্যাক্সেসের দিকে পরিচালিত করতে পারে, যা ব্যবসায়ের জন্য ধ্বংসাত্মক হতে পারে।
  • পোস্ট-নোটের পাসওয়ার্ডগুলি
    একটি কাঁধে পর্যবেক্ষণ করা পাসওয়ার্ড মুখস্থ করার চেয়েও সহজ, অভ্যন্তরীণ হুমকিগুলি কর্মীদের পাসওয়ার্ড লিখে এবং তাদের কম্পিউটার মনিটরের সাথে লেগে থাকা থেকে আসতে পারে - হ্যাঁ, এটি আসলে ঘটে যায়। স্পষ্টতই এটি কারও পক্ষে লগইন বিশদ অর্জন করা অবিশ্বাস্যরকম সহজ করে তোলে যা তখন কোনও সংস্থাকে প্রতারণা বা সংক্রামিত করতে ব্যবহৃত হতে পারে। সুসংবাদটি হ'ল এই অসতর্কতা পুনরুদ্ধার করা সহজ।
  • থাম্ব ড্রাইভ কম্পিউটারে .োকানো
    কর্মচারী মেশিনগুলি একটি সাধারণ ইউএসবি ড্রাইভে লোড হওয়া কীলগিং সফ্টওয়্যার দ্বারা সংক্রামিত হতে পারে। একজন আক্রমণকারীকে কেবল কম্পিউটারের পিছনে ইউএসবি ড্রাইভ ছিটিয়ে ফেলতে হবে এবং তাদের ব্যবহারকারীর ব্যক্তিগত বিবরণ এবং পাসওয়ার্ডগুলিতে অ্যাক্সেস থাকতে পারে।

টিপ: এই অভ্যন্তরীণ হুমকিগুলি এড়াতে, ব্যবসায়ের তাদের কর্মীদের তাদের পাসওয়ার্ডের সাথে সজাগ থাকার গুরুত্ব সম্পর্কে সুরক্ষা কোর্স এবং যোগাযোগের মাধ্যমে শিক্ষিত করা উচিত। কেপাস বা ড্যাশলেনের মতো পাসওয়ার্ড ম্যানেজার সফ্টওয়্যার পাসওয়ার্ডগুলি সুরক্ষিতভাবে সঞ্চয় করতে পারে, সুতরাং আপনাকে সেগুলি সমস্ত মনে রাখতে হবে না। বিকল্পভাবে, অননুমোদিত ডিভাইসগুলি সম্পূর্ণরূপে ইউএসবির মাধ্যমে অ্যাক্সেস করা থেকে রোধ করতে আপনি আপনার ওয়ার্কস্টেশনগুলির ইউএসবি পোর্টগুলি লকও করতে পারেন। তবে এই পদ্ধতির যত্ন সহকারে বিবেচনা করা দরকার, কারণ এটি প্রতিটি ওয়ার্কস্টেশনকে অনেক কম নমনীয় করে তোলে এবং তথ্য বিভাগের কাজের চাপ বাড়িয়ে তোলে, কারণ প্রতিটি নতুন ইউএসবি ডিভাইস ব্যবহারের আগে তার অনুমোদনের প্রয়োজন হবে।

03. টোপ

সোশ্যাল ইঞ্জিনিয়ারিংয়ের মতো, টোপ দেওয়ার পদ্ধতিগুলি ব্যবহারকারী সম্পর্কে প্রাপ্ত তথ্য ব্যবহার করে কৌতুক করে। উদাহরণস্বরূপ, একজন হ্যাকার সোশ্যাল মিডিয়া সাইটগুলি পরীক্ষা করতে পারে এবং জানতে পারে যে গেম অফ থ্রোনসে লক্ষ্যটির আগ্রহ রয়েছে। সেই জ্ঞান আক্রমণকারীকে কিছুটা টোপ দেয়। জেনেরিক ইমেলের পরিবর্তে আক্রমণকারী লক্ষ্যবস্তুকে একটি ইমেল প্রেরণ করতে পারে যা বলে যে ‘সর্বশেষতম গেম অফ থ্রোনস পর্বটি দেখতে এখানে ক্লিক করুন’ says ব্যবহারকারী সম্ভবত বোতামটি ক্লিক করতে পারে যা অবশ্যই ম্যালওয়্যার লিঙ্ক এবং গেম অফ থ্রোনসের সাম্প্রতিকতম পর্ব নয়।

একইভাবে, লিংকডইনে প্রকাশ্যে তালিকাভুক্ত এত তথ্যের সাহায্যে আক্রমণকারীদের পক্ষে রিপোর্টিং কাঠামোটি গবেষণা করা, সিইও হওয়ার ভান করে কোনও জুনিয়রকে টার্গেট করা এবং নির্দিষ্ট অ্যাকাউন্টে তহবিল স্থানান্তর করার অনুরোধ করা সহজ হতে পারে easy যতদূর যেতে পারে মনে হতে পারে, এই সংঘটিত হওয়ার সুপরিচিত ঘটনা আছে। ইভাসড্রপিং একটি একই পদ্ধতি, আক্রমণকারীরা কফি শপগুলিতে, পাবলিক ট্রান্সপোর্টে এমনকি অফিসের পরিবেশে সরবরাহকারী হিসাবে ব্যবসায়ের কথোপকথন শোনার সাথে।

04. সাবস্ক্রাইব বোতাম

আক্রমণকারীরা ইমেলগুলি থেকে ম্যালওয়্যার ডাউনলোডের জন্য ব্যবহারকারীদের ট্র্যাক করছে এমন অন্য উপায়টি আনসাবস্ক্রাইব বোতামগুলির মাধ্যমে। আইন অনুসারে, প্রতিটি বিপণনের ইমেলটিতে অবশ্যই একটি সদস্যতা বাতিল হওয়া লিঙ্ক থাকতে হবে যাতে গ্রাহকরা যোগাযোগ গ্রহণের বিকল্প বেছে নিতে পারেন। একজন আক্রমণকারী এমন কোনও ব্যবহারকারীকে বারবার ইমেল প্রেরণ করতে পারে যা পোশাক সংস্থার (বা অনুরূপ) বিশেষ বিপনন অফারের মতো দেখায়। ইমেলগুলি যথেষ্ট ক্ষতিকারক দেখাচ্ছে না, তবে ব্যবহারকারী যদি সংস্থার প্রতি আগ্রহী না হন বা মনে করেন যে ইমেলগুলি খুব ঘন ঘন হয় তবে তারা ইমেলগুলি পাওয়া বন্ধ করতে সাবস্ক্রাইব বাটন টিপতে পারেন। এই হ্যাকারের ফিশিং ইমেল ব্যতীত আনস-সাবস্ক্রাইব বোতামটি ক্লিক করা আসলে ম্যালওয়্যারটি ডাউনলোড করে।

টিপ: একটি সঠিকভাবে কনফিগার করা অ্যান্টি-স্প্যাম ফিল্টারটি এই ইমেলগুলি বন্ধ করে দেওয়া উচিত, তবে আবার সতর্ক থাকা ভাল।

হ্যাকাররা আপনার ডেটা চুরি করতে ব্যবহার করতে পারে এমন পদ্ধতিগুলির অ্যারেটিতে সজাগ এবং আপ টু ডেট থাকায় কী কী তাড়াতাড়ি চলে যায়। আপনার কর্মীদের শিক্ষিত করুন যাতে তারা এই নিবন্ধে তালিকাভুক্ত কৌশলগুলি সম্পর্কে সচেতন হন যা তাদের লগইন বিশদ বা ব্যক্তিগত ডেটার মতো সামগ্রী অর্জন করতে ব্যবহৃত হতে পারে। কর্মীদের উত্সাহিত করুন যে কারও কাছে তারা চিনতে পারে না, এবং যে কেউ কথোপকথন বা কাঁধে সার্ফিং শুনছে তাদের সম্পর্কে সচেতন হতে।

যাইহোক, এই সমস্ত বিষয়টিকে একপাশে রেখে, এটি মনে রাখা উচিত যে ইন্টারনেট একটি অতিমাত্রায় ইতিবাচক এবং সৃজনশীল জায়গা হিসাবে রয়েছে, এবং বিশ্ব এটির জন্য উল্লেখযোগ্যভাবে সমৃদ্ধ। আপনাকে সজাগ রাখা, আমরা সকলেই এর সুবিধা উপভোগ করতে পারি।

এই নিবন্ধটি মূলত 303 এর সংখ্যাটিতে প্রকাশিত হয়েছিল নেটওয়েব ডিজাইনার এবং বিকাশকারীদের জন্য বিশ্বের সর্বাধিক বিক্রিত ম্যাগাজিন। 303 সংখ্যা কিনুন বা এখানে সাবস্ক্রাইব করুন.

এখনই জেনারেট করুন নিউ ইয়র্কের জন্য আপনার টিকিট পান

শিল্পের সেরা ওয়েব ডিজাইন ইভেন্টনিউ ইয়র্ক উত্পন্নফিরে এসেছে 25-27 এপ্রিল 2018 এর মধ্যে স্থান গ্রহণ করা, শিরোনামের স্পিকারগুলিতে সুপারফ্রেন্ডলির ড্যান মল, ওয়েব অ্যানিমেশন পরামর্শদাতা ভাল হেড, ফুল স্ট্যাক জাভাস্ক্রিপ্ট বিকাশকারী ওয়েস বোস এবং আরও অনেক কিছু রয়েছে।

কর্মশালা এবং মূল্যবান নেটওয়ার্কিংয়ের একটি পুরো দিনও রয়েছে - এটি মিস করবেন না।এখনই আপনার জেনারেট টিকিট পান.

পূর্ববর্তী নিবন্ধ

গিটের জন্য একজন সময় ভ্রমণকারীর গাইড
পরবর্তী নিবন্ধ

ফ্রাঙ্ক নুভো কীভাবে স্পিকারকে নতুন করে আনছেন
জনপ্রিয় পোস্ট
হ্যালোইন ডুডলস: সেরা স্পুকি গুগল ডুডলস
পড়ুন

হ্যালোইন ডুডলস: সেরা স্পুকি গুগল ডুডলস

মে 2024
এই স্পোকি হ্যালোইন ডুডলগুলি আপনার মেজাজে পাওয়ার জন্য উপযুক্ত জিনিস যা তর্কযোগ্যভাবে তাদের সবার সেরা ছুটি। হ্যালোইন এখন মাত্র কয়েক সপ্তাহ দূরে রয়েছে তাই কুমড়ো খোদাই করা শুরু করার সঠিক সময়, এমনকি ক...
ট্যুর দে ফ্রান্সের লোগোটির গল্প
পড়ুন

ট্যুর দে ফ্রান্সের লোগোটির গল্প

মে 2024
আমরা জানি যে সাইক্লিং অনেকগুলি ডিজাইনারের প্রতি আবেগ, কারণ বাইক শিল্পের খণ্ডটি তার সাক্ষ্য দেয়, তাই আমরা নিশ্চিত যে অনেক ডিজাইনার এই বছরের ট্যুর ডি ফ্রান্সের কমপক্ষে অর্ধেক নজর রাখবেন - এর উচ্চ পয়েন...
7 ডাউনটাইম ক্রিয়াকলাপগুলি যা আপনি ভাবেননি
পড়ুন

7 ডাউনটাইম ক্রিয়াকলাপগুলি যা আপনি ভাবেননি

মে 2024
লকডাউন শুরু হওয়ার পরে, সৃজনশীলরা তাদের ডাউনটাইম কীভাবে পূরণ করবেন সে সম্পর্কে অনলাইনে ধারণাগুলি ভাগ করে চলেছে। লোকেরা নিখরচায় ক্লাস এবং কোর্স সরবরাহ করে প্রচুর পরিমাণে রয়েছে - আপনি আমাদের বিনামূল্য...