light mode
night mode
ইনফরমেশন সিকিউরিটি এন্ড সাইবার লঅ (Information Security and Cyber Law)
ইনফরমেশন সিকিউরিটির ভূমিকা (Introduction to Information Security) ইনফরমেশন সিকিউরিটি কী এবং এর গুরুত্ব ইনফরমেশন সিকিউরিটির তিনটি মূল স্তম্ভ: গোপনীয়তা (Confidentiality), অখণ্ডতা (Integrity), এবং প্রাপ্যতা (Availability) সাইবার থ্রেট এবং ঝুঁকির মূল কারণ সাইবার থ্রেট এবং এর ধরন (Types of Cyber Threats) ম্যালওয়্যার (Malware): ভাইরাস, ওয়ার্ম, ট্রোজান, স্পাইওয়্যার ডিনায়াল-অফ-সার্ভিস (DoS) এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ ফিশিং (Phishing), ম্যান-ইন-দ্য-মিডল (MITM), এবং র‍্যানসমওয়্যার সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং ইনফরমেশন সিকিউরিটি মডেলস (Information Security Models) CIA ট্রায়াড মডেল (Confidentiality, Integrity, Availability) পলিসি ভিত্তিক সিকিউরিটি মডেল বেল-লাপাদুলা মডেল এবং বি.আই.বি.এ মডেল জিরো ট্রাস্ট আর্কিটেকচার ক্রিপ্টোগ্রাফি (Cryptography) ক্রিপ্টোগ্রাফির মৌলিক ধারণা সিমেট্রিক এবং অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি পাবলিক কি ইনফ্রাস্ট্রাকচার (PKI) এবং ডিজিটাল সিগনেচার হ্যাশিং অ্যালগরিদম: SHA, MD5, এবং অন্যান্য অথেন্টিকেশন এবং অথরাইজেশন (Authentication and Authorization) অথেন্টিকেশন কী এবং কেন প্রয়োজন পাসওয়ার্ড-ভিত্তিক অথেন্টিকেশন এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন অথরাইজেশন কী এবং এর প্রকারভেদ এক্সেস কন্ট্রোল: রোল-ভিত্তিক (RBAC) এবং পলিসি-ভিত্তিক (PBAC) নেটওয়ার্ক সিকিউরিটি (Network Security) নেটওয়ার্ক সিকিউরিটি কী এবং এর প্রয়োজনীয়তা ফায়ারওয়াল, IDS (Intrusion Detection System), এবং IPS (Intrusion Prevention System) ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) এবং এর ব্যবহার নেটওয়ার্ক এনক্রিপশন এবং নিরাপদ যোগাযোগ ওয়েব অ্যাপ্লিকেশন সিকিউরিটি (Web Application Security) SQL ইনজেকশন, ক্রস-সাইট স্ক্রিপ্টিং (XSS), এবং ক্রস-সাইট রিকোয়েস্ট ফরজারি (CSRF) OWASP টপ ১০ সিকিউরিটি থ্রেটস ওয়েব অ্যাপ্লিকেশনে সিকিউরিটি প্রোটোকল এবং বেস্ট প্র্যাকটিস মোবাইল এবং ক্লাউড সিকিউরিটি (Mobile and Cloud Security) মোবাইল অ্যাপ্লিকেশনের সিকিউরিটি চ্যালেঞ্জ ক্লাউড সিকিউরিটির মৌলিক ধারণা ক্লাউড কম্পিউটিং থ্রেটস এবং নিরাপত্তা ব্যবস্থা ক্লাউড ডেটা এনক্রিপশন এবং মাল্টি-টেন্যান্সি ইস্যু আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (Identity and Access Management - IAM) IAM কী এবং এর ভূমিকা সিঙ্গল সাইন-অন (SSO) এবং ফেডারেটেড আইডেন্টিটি ম্যানেজমেন্ট এক্সেস কন্ট্রোল পলিসি এবং অ্যাক্সেস ম্যানেজমেন্ট রিস্ক ম্যানেজমেন্ট এবং ইনফরমেশন সিকিউরিটি (Risk Management in Information Security রিস্ক কী এবং ইনফরমেশন সিকিউরিটিতে এর গুরুত্ব রিস্ক অ্যাসেসমেন্ট এবং রিস্ক ম্যানেজমেন্ট পদ্ধতি রিস্ক মিটিগেশন এবং কন্টিনজেন্সি প্ল্যানিং সাইবার আইন এবং এর ভূমিকা (Introduction to Cyber Law) সাইবার আইন কী এবং এর প্রয়োজনীয়তা ইন্টারনেট আইন এবং সাইবার অপরাধ সাইবার ক্রাইমের ধরন: ইলেকট্রনিক ফ্রড, হ্যাকিং, আইডেন্টিটি থেফট তথ্য সুরক্ষা আইন এবং নীতিমালা (Information Security Laws and Regulations) GDPR (General Data Protection Regulation) এর ভূমিকা তথ্য সুরক্ষা আইন এবং গোপনীয়তা নীতিমালা ISO 27001 এবং অন্যান্য তথ্য সুরক্ষা স্ট্যান্ডার্ড বাংলাদেশে সাইবার আইন (Cyber Law in Bangladesh) বাংলাদেশে সাইবার আইন এবং সাইবার অপরাধ আইন ডিজিটাল নিরাপত্তা আইন (Digital Security Act) এবং এর প্রয়োগ সাইবার অপরাধের শাস্তি এবং সাইবার অপরাধ নিয়ন্ত্রণ ব্যবস্থা সাইবার অপরাধ এবং আইনি পদক্ষেপ (Cyber Crimes and Legal Actions) সাইবার অপরাধের ধরন: হ্যাকিং, ডাটা থেফট, র‍্যানসমওয়্যার সাইবার অপরাধের প্রতিরোধ এবং আইনি ব্যবস্থা সাইবার অপরাধের শাস্তি এবং প্রয়োগের প্রক্রিয়া ডিজিটাল সাক্ষ্যপ্রমাণ (Digital Evidence) ডিজিটাল সাক্ষ্যপ্রমাণের ধারণা এবং তার গুরুত্ব ইলেকট্রনিক রেকর্ড এবং সাক্ষ্যপ্রমাণ হিসেবে তার প্রয়োগ ডিজিটাল সাক্ষ্যপ্রমাণ সংগ্রহ, সংরক্ষণ, এবং ব্যবহার সাইবার ফ্রড এবং ইলেকট্রনিক ফ্রড (Cyber Fraud and Electronic Fraud) সাইবার ফ্রড এবং তার ধরন ক্রেডিট কার্ড ফ্রড, ফিশিং, এবং ইলেকট্রনিক ফ্রড সাইবার ফ্রডের প্রতিরোধ এবং আইনি পদক্ষেপ ডাটা প্রাইভেসি এবং প্রটেকশন (Data Privacy and Protection) ডাটা প্রাইভেসি এবং গোপনীয়তার ধারণা ডাটা সুরক্ষা আইন এবং এর প্রয়োগ ব্যক্তিগত তথ্য সুরক্ষা এবং এর গুরুত্ব সাইবার সিকিউরিটি অ্যাওয়ারনেস (Cyber Security Awareness) সাধারণ ব্যবহারকারীদের জন্য সাইবার সিকিউরিটি পাসওয়ার্ড ম্যানেজমেন্ট এবং সোশ্যাল ইঞ্জিনিয়ারিং থেকে সুরক্ষা নিরাপদ ব্রাউজিং এবং ব্যক্তিগত তথ্যের সুরক্ষা ফরেনসিক ইনভেস্টিগেশন (Forensic Investigation) সাইবার ফরেনসিক কী এবং এর প্রয়োজনীয়তা ডিজিটাল ফরেনসিক প্রক্রিয়া এবং টুলস ফরেনসিক রিপোর্ট এবং আইনি প্রয়োগ সাইবার সিকিউরিটির ভবিষ্যত (Future of Cyber Security and Law) সাইবার সিকিউরিটির উদ্ভাবনী প্রযুক্তি ব্লকচেইন, এআই এবং ক্লাউডের প্রভাব সাইবার আইন এবং সুরক্ষার ভবিষ্যৎ প্রবণতা

সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং

সাইবার থ্রেট এবং এর ধরন (Types of Cyber Threats) - ইনফরমেশন সিকিউরিটি এন্ড সাইবার লঅ (Information Security and Cyber Law) - Computer Science

249
Play Store

সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং

সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং উভয়ই সাইবার নিরাপত্তার জন্য গুরুতর হুমকি। যদিও উভয়ের উদ্দেশ্য একই হতে পারে—অবৈধভাবে তথ্য সংগ্রহ করা বা সিস্টেমে প্রবেশ করা—তাদের পদ্ধতি এবং দৃষ্টিভঙ্গি ভিন্ন।

সোশ্যাল ইঞ্জিনিয়ারিং

সোশ্যাল ইঞ্জিনিয়ারিং হল মানুষের মনস্তত্ত্বকে ব্যবহার করে গোপন তথ্য এবং নিরাপত্তা তথ্য সংগ্রহের একটি পদ্ধতি। এটি প্রযুক্তিগত নয়, বরং মানুষের আচরণ এবং বিশ্বাসকে লক্ষ্য করে। সোশ্যাল ইঞ্জিনিয়াররা সাধারণত সংবেদনশীল তথ্য যেমন পাসওয়ার্ড, ব্যাংক তথ্য, বা ব্যক্তিগত তথ্য সংগ্রহ করতে চেষ্টা করে।

সোশ্যাল ইঞ্জিনিয়ারিং এর প্রধান কৌশল:

  1. Phishing (ফিশিং):
    • ফিশিং হল একটি সাধারণ পদ্ধতি যেখানে একজন আক্রমণকারী ব্যবহারকারীকে একটি জালিয়াতি ইমেইল বা বার্তা পাঠায়, যা বৈধ মনে হয়। ব্যবহারকারী যদি লিঙ্কে ক্লিক করে এবং তাদের তথ্য প্রদান করে, তবে আক্রমণকারী সেটি চুরি করে নিতে পারে।
  2. Pretexting (প্রিটেক্সটিং):
    • এখানে আক্রমণকারী একটি গল্প তৈরি করে যা তার পরিচয় নিশ্চিত করতে সাহায্য করে। উদাহরণস্বরূপ, একজন আক্রমণকারী একটি পরিচিত ব্যক্তির পরিচয়ে ব্যবহারকারীকে বিশ্বাস করাতে চেষ্টা করে এবং তাদের গোপনীয় তথ্য দাবি করে।
  3. Baiting (বেইটিং):
    • বেইটিং একটি ফিজিক্যাল কৌশল যেখানে আক্রমণকারী একটি ম্যালওয়্যার বা ক্ষতিকারক সফটওয়্যার অন্তর্ভুক্ত একটি ডিভাইস (যেমন USB ড্রাইভ) ছেড়ে দেয়। ব্যবহারকারী যদি সেটি তাদের ডিভাইসে সংযোগ করে, তবে আক্রমণকারী তাদের ডেটা অ্যাক্সেস করতে পারে।
  4. Tailgating (টেইলগেটিং):
    • টেইলগেটিং হল একজন নিরাপত্তাহীন ব্যক্তি নিরাপদ এলাকায় প্রবেশের চেষ্টা করে, সাধারণত একজন অনুমোদিত ব্যক্তি অনুসরণ করে। এটি নিরাপত্তা নিয়ম ভঙ্গ করে।
  5. Spear Phishing (স্পিয়ার ফিশিং):
    • স্পিয়ার ফিশিং ফিশিং এর একটি লক্ষ্যযুক্ত রূপ, যেখানে আক্রমণকারী নির্দিষ্ট ব্যক্তিদের বা প্রতিষ্ঠানের ওপর লক্ষ্য স্থির করে। এটি সাধারণত ব্যক্তিগত তথ্য বা পরিচয় প্রমাণের জন্য ডিজাইন করা হয়।

সোশ্যাল ইঞ্জিনিয়ারিং এর লক্ষণ:

  • সাধারণত জরুরি বা আকর্ষণীয় তথ্যের প্রতি ব্যবহারকারীদের আগ্রহ তৈরি করে।
  • ব্যবহারকারীদের তাদের নিরাপত্তা বা গোপনীয়তা নিয়ে উদ্বিগ্ন করে।
  • ব্যবহারকারীদের দ্রুত সিদ্ধান্ত নেওয়ার জন্য চাপ দেয়।

হ্যাকিং

হ্যাকিং হল একটি প্রক্রিয়া যার মাধ্যমে একজন আক্রমণকারী সিস্টেমে প্রবেশ করে এবং নিয়ন্ত্রিত তথ্য বা ফাংশনগুলি অবৈধভাবে অ্যাক্সেস করে। হ্যাকিং বিভিন্ন উদ্দেশ্যে হতে পারে, যেমন ডেটা চুরি, সিস্টেমের ক্ষতি করা, বা সিস্টেমের নিয়ন্ত্রণ গ্রহণ করা।

হ্যাকিং এর প্রধান কৌশল:

  1. Malware (ম্যালওয়্যার):
    • ম্যালওয়্যার হল ক্ষতিকারক সফটওয়্যার যা সিস্টেমে প্রবেশ করে এবং তথ্য চুরি, ডেটা ক্ষতি বা নিয়ন্ত্রণ গ্রহণ করে। এটি ভাইরাস, ওয়ার্ম, এবং ট্রোজান হর্স অন্তর্ভুক্ত।
  2. SQL Injection (এসকিউএল ইনজেকশন):
    • SQL Injection হল একটি কৌশল যা ডেটাবেস অ্যাপ্লিকেশনকে লক্ষ্য করে। আক্রমণকারী ডেটাবেসের কোডে ক্ষতিকারক SQL কোড ইনজেক্ট করে যা সিস্টেমের নিরাপত্তা ভঙ্গ করে।
  3. Denial of Service (DoS) Attack (ডিনায়াল অফ সার্ভিস আক্রমণ):
    • DoS Attack হল একটি কৌশল যা সার্ভার বা নেটওয়ার্ককে অতিরিক্ত ট্রাফিকের মাধ্যমে অক্ষম করে। এটি সিস্টেমকে অকার্যকর করতে পারে।
  4. Brute Force Attack (ব্রুট ফোর্স আক্রমণ):
    • ব্রুট ফোর্স আক্রমণে আক্রমণকারী বিভিন্ন সম্ভাব্য পাসওয়ার্ড বা চাবি ব্যবহার করে সিস্টেমে প্রবেশ করার চেষ্টা করে। এটি সাধারণত অ্যালগরিদম বা স্ক্রিপ্ট ব্যবহার করে করা হয়।
  5. Man-in-the-Middle (MITM) Attack (ম্যান-ইন-দ্য-মিডল আক্রমণ):
    • MITM আক্রমণে আক্রমণকারী যোগাযোগের মধ্যে প্রবেশ করে এবং তথ্য চুরি করে বা পরিবর্তন করে। এটি সাধারণত নেটওয়ার্কের দুর্বলতাকে লক্ষ্য করে।

হ্যাকিং এর লক্ষণ:

  • সিস্টেমের অস্বাভাবিক কার্যকলাপ বা আচরণ।
  • নিরাপত্তা সতর্কতা বা লগইন প্রচেষ্টায় অস্বাভাবিক বৃদ্ধি।
  • অবৈধ তথ্য অ্যাক্সেস বা তথ্য পরিবর্তন।

সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং এর মধ্যে পার্থক্য

বৈশিষ্ট্যসোশ্যাল ইঞ্জিনিয়ারিংহ্যাকিং
পদ্ধতিমানুষের মনস্তত্ত্বকে লক্ষ্য করেপ্রযুক্তিগত কৌশল ব্যবহার করে
লক্ষ্যগোপন তথ্য বা পাসওয়ার্ড সংগ্রহ করাসিস্টেমে প্রবেশ বা তথ্য চুরি করা
প্রক্রিয়ামানুষের সাথে কথোপকথন বা বিশ্বাস অর্জন করেসফটওয়্যার বা কোডের দুর্বলতাকে লক্ষ্য করে
প্রমাণীকরণসরাসরি যোগাযোগের মাধ্যমেপ্রযুক্তিগত পদ্ধতির মাধ্যমে
নিরাপত্তা ট্যাগমানবিক এবং সামাজিক প্রকৃতিপ্রযুক্তিগত এবং সফটওয়্যার প্রকৃতি

সুরক্ষা ব্যবস্থা

  1. শিক্ষা এবং সচেতনতা: কর্মচারীদের সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং সম্পর্কে সচেতন করতে প্রশিক্ষণ দেওয়া।
  2. দৃঢ় পাসওয়ার্ড নীতি: শক্তিশালী এবং অস্বাভাবিক পাসওয়ার্ড ব্যবহার করার জন্য উদ্বুদ্ধ করা।
  3. দ্বি-স্তরীয় প্রমাণীকরণ: দ্বি-স্তরীয় প্রমাণীকরণ প্রয়োগ করা যাতে ব্যবহৃত অ্যাকাউন্টগুলো সুরক্ষিত থাকে।
  4. নিয়মিত সিকিউরিটি অডিট: সিস্টেম এবং নেটওয়ার্কের নিরাপত্তা নিয়মিতভাবে মূল্যায়ন করা।
  5. এনক্রিপশন: সংবেদনশীল তথ্য এনক্রিপ্ট করে নিরাপত্তা বাড়ানো।

সারসংক্ষেপ

সোশ্যাল ইঞ্জিনিয়ারিং এবং হ্যাকিং উভয়ই সাইবার নিরাপত্তার জন্য গুরুতর হুমকি। সোশ্যাল ইঞ্জিনিয়ারিং মানুষের আচরণ এবং বিশ্বাসকে লক্ষ্য করে তথ্য সংগ্রহ করে, যখন হ্যাকিং প্রযুক্তিগত পদ্ধতি ব্যবহার করে সিস্টেমে প্রবেশ করে। উভয় ক্ষেত্রেই সুরক্ষা ব্যবস্থা এবং প্রশিক্ষণের মাধ্যমে সচেতনতা বাড়ানো প্রয়োজন, যা সাইবার আক্রমণের বিরুদ্ধে সুরক্ষিত রাখতে সহায়ক।

Content added By
Azizar Rahman Aziz

Read more

ম্যালওয়্যার (Malware): ভাইরাস, ওয়ার্ম, ট্রোজান, স্পাইওয়্যার ডিনায়াল-অফ-সার্ভিস (DoS) এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ ফিশিং (Phishing), ম্যান-ইন-দ্য-মিডল (MITM), এবং র‍্যানসমওয়্যার

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?