In cybersecurity, a Zero-Day vulnerability means –

Updated: 8 months ago
  • A virus that spreads within 24 hours
  • A flaw unknown to the vendor, to be fixed before it can be exploited
  • A malware that deletes files every day
  • A hacking tool that lasts for one day
161
ব্যাখ্যাঃ

সাইবার নিরাপত্তায়, জিরো-ডে ভালনারেবিলিটি (Zero-Day Vulnerability) বলতে এমন একটি সফটওয়্যার বা হার্ডওয়্যারের দুর্বলতাকে বোঝায় যা নির্মাতা বা বিক্রেতা (vendor) অবগত নন এবং এর বিরুদ্ধে কোনো প্যাচ (patch) বা সমাধান এখনো তৈরি হয়নি। যেহেতু নির্মাতার কাছে এই দুর্বলতাটি আবিষ্কার হওয়ার পর থেকে কোনো সমাধান তৈরির জন্য 'জিরো' বা 'শূন্য' দিন অতিবাহিত হয়েছে, তাই এটিকে 'জিরো-ডে' বলা হয়। এই ধরনের দুর্বলতা আবিষ্কার হওয়ার সাথে সাথেই দূর্বৃত্তরা এটি কাজে লাগিয়ে সিস্টেমে প্রবেশ করতে বা ক্ষতিসাধন করতে পারে, কারণ ব্যবহারকারীদের কাছে এর বিরুদ্ধে সুরক্ষার কোনো উপায় থাকে না।

অন্যান্য অপশনগুলো কেন সঠিক নয়:

        
  • অপশন ১: A virus that spreads within 24 hours (একটি ভাইরাস যা ২৪ ঘন্টার মধ্যে ছড়িয়ে পড়ে) – এটি ভাইরাসের দ্রুত ছড়িয়ে পড়ার একটি বৈশিষ্ট্য, কিন্তু জিরো-ডে ভালনারেবিলিটির সংজ্ঞা নয়। জিরো-ডে মানে হলো দুর্বলতাটি অনির্দিষ্টকাল ধরে অজানা থাকা এবং নির্মাতার কাছে সমাধানের জন্য কোনো সময় না থাকা।

  •     
  • অপশন ৩: A malware that deletes files every day (একটি ম্যালওয়্যার যা প্রতিদিন ফাইল মুছে ফেলে) – এটি একটি নির্দিষ্ট ধরণের ম্যালওয়্যার (malware)-এর আচরণ বর্ণনা করে, যা একটি ভালনারেবিলিটি (vulnerability) নয়। ভালনারেবিলিটি হলো একটি দুর্বলতা, ম্যালওয়্যার হলো সে দুর্বলতা ব্যবহার করে আক্রমণ করার একটি হাতিয়ার বা প্রোগ্রাম।

  •     
  • অপশন ৪: A hacking tool that lasts for one day (একটি হ্যাকিং টুল যা একদিনের জন্য থাকে) – এটি একটি হ্যাকিং টুলের ধারণাকে ভুলভাবে উপস্থাপন করে এবং জিরো-ডে ভালনারেবিলিটির সংজ্ঞার সাথে এর কোনো সম্পর্ক নেই।

অতএব, সঠিক উত্তরটি হলো: একটি ত্রুটি যা বিক্রেতার অজানা, এবং এটি কাজে লাগানোর আগেই ঠিক করা প্রয়োজন।

Satt AI
Satt AI
12 hours ago

সাইবার নিরাপত্তা (Cyber Security) হলো এমন একটি পদ্ধতি বা প্রক্রিয়া যা কম্পিউটার সিস্টেম, নেটওয়ার্ক, ডেটা, এবং প্রোগ্রামকে সাইবার আক্রমণ, অননুমোদিত প্রবেশ, এবং ক্ষতিকর কর্মকাণ্ড থেকে সুরক্ষিত রাখে। এটি ডিজিটাল ডেটার নিরাপত্তা নিশ্চিত করে এবং সাইবার আক্রমণের বিরুদ্ধে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করে।

সাইবার নিরাপত্তার মূল উপাদান:

১. নেটওয়ার্ক সিকিউরিটি (Network Security):

  • এটি কম্পিউটার নেটওয়ার্ককে সুরক্ষিত করার পদ্ধতি, যাতে নেটওয়ার্কে অননুমোদিত প্রবেশ এবং ক্ষতিকর কর্মকাণ্ড রোধ করা যায়। নেটওয়ার্ক সিকিউরিটি ফায়ারওয়াল, ইন্ট্রুশন ডিটেকশন সিস্টেম (IDS), এবং ইন্ট্রুশন প্রিভেনশন সিস্টেম (IPS) ব্যবহার করে সুরক্ষা প্রদান করে।

২. ইনফরমেশন সিকিউরিটি (Information Security):

  • ইনফরমেশন সিকিউরিটি বা তথ্য নিরাপত্তা হলো ডেটার গোপনীয়তা, সততা, এবং প্রাপ্যতা নিশ্চিত করার প্রক্রিয়া। এটি ডেটা এনক্রিপশন, পাসওয়ার্ড পলিসি, এবং অ্যাক্সেস কন্ট্রোলের মাধ্যমে তথ্য সুরক্ষা নিশ্চিত করে।

৩. অ্যাপ্লিকেশন সিকিউরিটি (Application Security):

  • অ্যাপ্লিকেশন সিকিউরিটি হলো সফটওয়্যার এবং অ্যাপ্লিকেশনকে সুরক্ষিত রাখার প্রক্রিয়া, যা হ্যাকারদের থেকে তথ্য চুরি এবং আক্রমণ প্রতিরোধ করে। এটি সোর্স কোড রিভিউ, প্যাচ ম্যানেজমেন্ট, এবং অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহারের মাধ্যমে নিরাপত্তা প্রদান করে।
  1. এন্ডপয়েন্ট সিকিউরিটি (Endpoint Security):
    • এন্ডপয়েন্ট সিকিউরিটি হলো কম্পিউটার, মোবাইল ফোন, এবং অন্যান্য ডিভাইসের নিরাপত্তা ব্যবস্থা, যা সিস্টেমে ক্ষতিকর সফটওয়্যার এবং ভাইরাসের প্রবেশ রোধ করে।

৫. ক্লাউড সিকিউরিটি (Cloud Security):

  • ক্লাউড সিকিউরিটি হলো ক্লাউড ভিত্তিক ডেটা এবং সার্ভিসের নিরাপত্তা ব্যবস্থা, যা ক্লাউড সার্ভিস ব্যবহারকারীদের তথ্য এবং অ্যাপ্লিকেশন সুরক্ষিত রাখতে সাহায্য করে।

সাইবার নিরাপত্তার হুমকি:

১. ম্যালওয়্যার (Malware):

  • ম্যালওয়্যার হলো ক্ষতিকর সফটওয়্যার যা কম্পিউটার বা ডিভাইসে প্রবেশ করে এবং তথ্য চুরি, ক্ষতি, বা নিয়ন্ত্রণ গ্রহণ করতে পারে। উদাহরণ: ভাইরাস, র‍্যানসমওয়্যার, ট্রোজান।

২. ফিশিং (Phishing):

  • ফিশিং হলো একটি সাইবার আক্রমণ, যেখানে আক্রমণকারী ভুয়া ইমেইল বা ওয়েবসাইট ব্যবহার করে ব্যবহারকারীর ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর চুরি করতে চেষ্টা করে।

৩. ডিডস আক্রমণ (DDoS Attack):

  • DDoS আক্রমণে অনেক কম্পিউটার একসঙ্গে একটি ওয়েবসাইট বা সার্ভারে অনবরত অনুরোধ পাঠায়, যাতে সিস্টেমের কার্যকারিতা হ্রাস পায় বা বন্ধ হয়ে যায়।

৪. র‍্যানসমওয়্যার (Ransomware):

  • র‍্যানসমওয়্যার হলো এমন একটি ম্যালওয়্যার, যা ডেটা বা সিস্টেমকে এনক্রিপ্ট করে এবং মুক্তিপণ দাবি করে ডেটা বা সিস্টেম মুক্ত করতে।

৫. মিটম আক্রমণ (Man-in-the-Middle Attack):

  • এই আক্রমণে হ্যাকার ব্যবহারকারী এবং সার্ভারের মধ্যে প্রবেশ করে এবং তাদের মধ্যে আদান-প্রদান করা তথ্য চুরি করতে পারে।

সাইবার নিরাপত্তা নিশ্চিত করার পদ্ধতি:

১. ফায়ারওয়াল ব্যবহারে সুরক্ষা:

  • ফায়ারওয়াল নেটওয়ার্কে অননুমোদিত প্রবেশ রোধ করে এবং সিস্টেমকে সুরক্ষিত রাখে।

২. এন্টিভাইরাস সফটওয়্যার:

  • এন্টিভাইরাস সফটওয়্যার ম্যালওয়্যার এবং ক্ষতিকর প্রোগ্রাম সনাক্ত এবং সরানোর মাধ্যমে সিস্টেম সুরক্ষিত করে।

৩. ডেটা এনক্রিপশন:

  • ডেটা এনক্রিপশন ব্যবহার করে ডেটাকে এনক্রিপ্ট করা হয়, যাতে তথ্য নিরাপদ থাকে এবং অননুমোদিত অ্যাক্সেস প্রতিরোধ করা যায়।

৪. পাসওয়ার্ড পলিসি:

  • শক্তিশালী পাসওয়ার্ড ব্যবহার এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করে সিস্টেম এবং অ্যাকাউন্ট সুরক্ষিত রাখা যায়।

৫. দুই স্তরের অথেন্টিকেশন (Two-Factor Authentication):

  • দুই স্তরের অথেন্টিকেশন বা 2FA ব্যবহার করে লগইন প্রক্রিয়ায় অতিরিক্ত সুরক্ষা যোগ করা যায়, যা অননুমোদিত প্রবেশের ঝুঁকি হ্রাস করে।

সাইবার নিরাপত্তার চ্যালেঞ্জ:

১. সাইবার হুমকির পরিবর্তন:

  • সাইবার আক্রমণ এবং হুমকি প্রতিনিয়ত পরিবর্তিত হয় এবং নতুন নতুন পদ্ধতি নিয়ে আসে, যা সিস্টেম সুরক্ষা চ্যালেঞ্জিং করে তোলে।

২. মানব-ভুল (Human Error):

  • প্রায়শই মানব-ভুল যেমন দুর্বল পাসওয়ার্ড ব্যবহার, ফিশিং ইমেইল খুলে ফেলা বা সিস্টেম আপডেট না করা, সাইবার আক্রমণের জন্য সুযোগ তৈরি করে।

৩. নেটওয়ার্ক এবং সিস্টেমের জটিলতা:

  • বড় প্রতিষ্ঠানগুলোতে নেটওয়ার্ক এবং সিস্টেম জটিল হওয়ার কারণে সমস্ত ডিভাইস এবং সংযোগ সুরক্ষিত রাখা কঠিন।

সারসংক্ষেপ:

সাইবার নিরাপত্তা হলো একটি সুরক্ষা পদ্ধতি যা কম্পিউটার সিস্টেম, ডেটা, এবং নেটওয়ার্ককে সাইবার আক্রমণ থেকে রক্ষা করে। এটি ফায়ারওয়াল, এন্টিভাইরাস, এনক্রিপশন, এবং পাসওয়ার্ড পলিসির মতো বিভিন্ন সুরক্ষা ব্যবস্থা ব্যবহার করে নিরাপত্তা নিশ্চিত করে। যদিও সাইবার নিরাপত্তার কিছু চ্যালেঞ্জ রয়েছে, তবে সঠিক ব্যবস্থা গ্রহণের মাধ্যমে ডিজিটাল তথ্য এবং সিস্টেমকে সুরক্ষিত রাখা সম্ভব।

Related Question

View All
  • তথ্য অধিকার আইন
  • পরিচয় সুরক্ষা আইন
  • তথ্য ও যোগাযোগ প্রযুক্তি আইন
  • ডিজিটাল নিরাপত্তা আইন
83
  • বিষয়টি ইন্টারনেটে সংঘটিত হয়েছে বলে এড়িয়ে যাবেন
  • বিষয়টি সাইবার বুলিং হিসেবে চিহ্নিত করে গুরুত্বের সঙ্গে সমাধান করবেন
  • বিষয়টি সমাধানের জন্য পুলিশের সাইবার ইউনিটের সঙ্গে যোগাযোগ করবেন
  • বিষয়টি নিজেদের মধ্যে সমাধান করে ফেলতে অভিভাবককে পরামর্শ দেবেন
47
  • স্বাক্ষর প্রস্তুতকারী যন্ত্র বা কৌশলের মাধ্যমে স্বাক্ষর প্রদানকারী ব্যক্তি
  • সেবা প্রদানকারী ব্যক্তি
  • লাইসেন্সপ্রাপ্ত ব্যক্তি বা কর্তৃপক্ষ
  • স্বাক্ষর যাচাইকরণে ব্যবহৃত সফটওয়‍্যার বা হার্ডওয়‍্যার
75
শিক্ষকদের জন্য বিশেষভাবে তৈরি

১ ক্লিকে প্রশ্ন, শীট, সাজেশন
অনলাইন পরীক্ষা তৈরির সফটওয়্যার!

শুধু প্রশ্ন সিলেক্ট করুন — প্রশ্নপত্র অটোমেটিক তৈরি!

প্রশ্ন এডিট করা যাবে
জলছাপ দেয়া যাবে
ঠিকানা যুক্ত করা যাবে
Logo, Motto যুক্ত হবে
অটো প্রতিষ্ঠানের নাম
অটো সময়, পূর্ণমান
প্রশ্ন এডিট করা যাবে
জলছাপ দেয়া যাবে
ঠিকানা যুক্ত করা যাবে
Logo, Motto যুক্ত হবে
অটো প্রতিষ্ঠানের নাম
অটো সময়, পূর্ণমান
অটো নির্দেশনা (এডিটযোগ্য)
অটো বিষয় ও অধ্যায়
OMR সংযুক্ত করা যাবে
ফন্ট, কলাম, ডিভাইডার
প্রশ্ন/অপশন স্টাইল পরিবর্তন
সেট কোড, বিষয় কোড
অটো নির্দেশনা (এডিটযোগ্য)
অটো বিষয় ও অধ্যায়
OMR সংযুক্ত করা যাবে
ফন্ট, কলাম, ডিভাইডার
প্রশ্ন/অপশন স্টাইল পরিবর্তন
সেট কোড, বিষয় কোড
এখনই শুরু করুন ডেমো দেখুন
৫০,০০০+
শিক্ষক
৩০ লক্ষ+
প্রশ্নপত্র

Related Question

মাত্র ১৫ পয়সায় প্রশ্নপত্র
১ ক্লিকে প্রশ্ন, শীট, সাজেশন তৈরি করুন আজই

Complete Exam
Preparation

Learn, practice, analyse and improve

1M+ downloads
4.6 · 8k+ Reviews

Question Analytics

মোট উত্তরদাতা

জন

সঠিক
ভুল
উত্তর নেই