What describes a "Dictionary Attack"?

Updated: 5 months ago
  • Guessing passwords by trying every word in a pre-defined list
  • Trying every possible combination of characters (Brute Force)
  • Stealing the physical password notebook
  • Asking the user for their password
66
ব্যাখ্যাঃ

একটি ডিকশনারি অ্যাটাক (Dictionary Attack) হলো এক ধরনের সাইবার আক্রমণ যেখানে হ্যাকাররা একটি টার্গেট অ্যাকাউন্টের পাসওয়ার্ড অনুমান করার জন্য পূর্বনির্ধারিত একটি শব্দতালিকা (যেমন - সাধারণ শব্দ, নাম, তারিখ, প্রচলিত পাসওয়ার্ড, বা ফাঁস হওয়া পাসওয়ার্ডের তালিকা) ব্যবহার করে। এই তালিকায় থাকা প্রতিটি শব্দ বা শব্দগুচ্ছ সিস্টেমের বিরুদ্ধে পরীক্ষা করা হয় যতক্ষণ না সঠিক পাসওয়ার্ডটি পাওয়া যায় বা তালিকাটি শেষ হয়।

        
  • সঠিক ব্যাখ্যা: "Guessing passwords by trying every word in a pre-defined list" - এটি ডিকশনারি অ্যাটাকের সঠিক বর্ণনা। হ্যাকাররা সাধারণ শব্দ, নাম বা বাক্যাংশের একটি তালিকা ব্যবহার করে পাসওয়ার্ডের চেষ্টা করে। এই তালিকাটিকে প্রায়শই 'ডিকশনারি' বলা হয়, যা থেকে এই আক্রমণের নামকরণ হয়েছে।
  •     
  • কেন অন্য বিকল্পগুলি ভুল:         
                  
    • "Trying every possible combination of characters (Brute Force)" - এটি ব্রুট-ফোর্স অ্যাটাক (Brute Force Attack) এর বর্ণনা। ব্রুট-ফোর্স অ্যাটাকে হ্যাকাররা পাসওয়ার্ড খুঁজে বের করার জন্য অক্ষরের প্রতিটি সম্ভাব্য সংমিশ্রণ (বর্ণ, সংখ্যা, প্রতীক) পদ্ধতিগতভাবে চেষ্টা করে। এটি ডিকশনারি অ্যাটাকের চেয়ে অনেক বেশি সময়সাপেক্ষ এবং ব্যাপক প্রক্রিয়া। ডিকশনারি অ্যাটাক ব্রুট-ফোর্স অ্যাটাকের একটি উপসেট হতে পারে, তবে এটি কেবল একটি নির্দিষ্ট শব্দতালিকা ব্যবহার করে।
    •             
    • "Stealing the physical password notebook" - এটি সাইবার আক্রমণের একটি পদ্ধতি নয়, বরং শারীরিক চুরি (Physical Theft) বা সামাজিক প্রকৌশল (Social Engineering) এর একটি অংশ।
    •             
    • "Asking the user for their password" - এটিও একটি সামাজিক প্রকৌশল (Social Engineering) কৌশল, যা ফিশিং (Phishing) বা অনুরূপ কৌশলের মাধ্যমে ব্যবহারকারীদের কাছ থেকে সরাসরি তাদের পাসওয়ার্ড আদায় করার চেষ্টা করে।
    •         
        
Satt AI
Satt AI
1 week ago

সাইবার নিরাপত্তা (Cyber Security) হলো এমন একটি পদ্ধতি বা প্রক্রিয়া যা কম্পিউটার সিস্টেম, নেটওয়ার্ক, ডেটা, এবং প্রোগ্রামকে সাইবার আক্রমণ, অননুমোদিত প্রবেশ, এবং ক্ষতিকর কর্মকাণ্ড থেকে সুরক্ষিত রাখে। এটি ডিজিটাল ডেটার নিরাপত্তা নিশ্চিত করে এবং সাইবার আক্রমণের বিরুদ্ধে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করে।

সাইবার নিরাপত্তার মূল উপাদান:

১. নেটওয়ার্ক সিকিউরিটি (Network Security):

  • এটি কম্পিউটার নেটওয়ার্ককে সুরক্ষিত করার পদ্ধতি, যাতে নেটওয়ার্কে অননুমোদিত প্রবেশ এবং ক্ষতিকর কর্মকাণ্ড রোধ করা যায়। নেটওয়ার্ক সিকিউরিটি ফায়ারওয়াল, ইন্ট্রুশন ডিটেকশন সিস্টেম (IDS), এবং ইন্ট্রুশন প্রিভেনশন সিস্টেম (IPS) ব্যবহার করে সুরক্ষা প্রদান করে।

২. ইনফরমেশন সিকিউরিটি (Information Security):

  • ইনফরমেশন সিকিউরিটি বা তথ্য নিরাপত্তা হলো ডেটার গোপনীয়তা, সততা, এবং প্রাপ্যতা নিশ্চিত করার প্রক্রিয়া। এটি ডেটা এনক্রিপশন, পাসওয়ার্ড পলিসি, এবং অ্যাক্সেস কন্ট্রোলের মাধ্যমে তথ্য সুরক্ষা নিশ্চিত করে।

৩. অ্যাপ্লিকেশন সিকিউরিটি (Application Security):

  • অ্যাপ্লিকেশন সিকিউরিটি হলো সফটওয়্যার এবং অ্যাপ্লিকেশনকে সুরক্ষিত রাখার প্রক্রিয়া, যা হ্যাকারদের থেকে তথ্য চুরি এবং আক্রমণ প্রতিরোধ করে। এটি সোর্স কোড রিভিউ, প্যাচ ম্যানেজমেন্ট, এবং অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহারের মাধ্যমে নিরাপত্তা প্রদান করে।
  1. এন্ডপয়েন্ট সিকিউরিটি (Endpoint Security):
    • এন্ডপয়েন্ট সিকিউরিটি হলো কম্পিউটার, মোবাইল ফোন, এবং অন্যান্য ডিভাইসের নিরাপত্তা ব্যবস্থা, যা সিস্টেমে ক্ষতিকর সফটওয়্যার এবং ভাইরাসের প্রবেশ রোধ করে।

৫. ক্লাউড সিকিউরিটি (Cloud Security):

  • ক্লাউড সিকিউরিটি হলো ক্লাউড ভিত্তিক ডেটা এবং সার্ভিসের নিরাপত্তা ব্যবস্থা, যা ক্লাউড সার্ভিস ব্যবহারকারীদের তথ্য এবং অ্যাপ্লিকেশন সুরক্ষিত রাখতে সাহায্য করে।

সাইবার নিরাপত্তার হুমকি:

১. ম্যালওয়্যার (Malware):

  • ম্যালওয়্যার হলো ক্ষতিকর সফটওয়্যার যা কম্পিউটার বা ডিভাইসে প্রবেশ করে এবং তথ্য চুরি, ক্ষতি, বা নিয়ন্ত্রণ গ্রহণ করতে পারে। উদাহরণ: ভাইরাস, র‍্যানসমওয়্যার, ট্রোজান।

২. ফিশিং (Phishing):

  • ফিশিং হলো একটি সাইবার আক্রমণ, যেখানে আক্রমণকারী ভুয়া ইমেইল বা ওয়েবসাইট ব্যবহার করে ব্যবহারকারীর ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর চুরি করতে চেষ্টা করে।

৩. ডিডস আক্রমণ (DDoS Attack):

  • DDoS আক্রমণে অনেক কম্পিউটার একসঙ্গে একটি ওয়েবসাইট বা সার্ভারে অনবরত অনুরোধ পাঠায়, যাতে সিস্টেমের কার্যকারিতা হ্রাস পায় বা বন্ধ হয়ে যায়।

৪. র‍্যানসমওয়্যার (Ransomware):

  • র‍্যানসমওয়্যার হলো এমন একটি ম্যালওয়্যার, যা ডেটা বা সিস্টেমকে এনক্রিপ্ট করে এবং মুক্তিপণ দাবি করে ডেটা বা সিস্টেম মুক্ত করতে।

৫. মিটম আক্রমণ (Man-in-the-Middle Attack):

  • এই আক্রমণে হ্যাকার ব্যবহারকারী এবং সার্ভারের মধ্যে প্রবেশ করে এবং তাদের মধ্যে আদান-প্রদান করা তথ্য চুরি করতে পারে।

সাইবার নিরাপত্তা নিশ্চিত করার পদ্ধতি:

১. ফায়ারওয়াল ব্যবহারে সুরক্ষা:

  • ফায়ারওয়াল নেটওয়ার্কে অননুমোদিত প্রবেশ রোধ করে এবং সিস্টেমকে সুরক্ষিত রাখে।

২. এন্টিভাইরাস সফটওয়্যার:

  • এন্টিভাইরাস সফটওয়্যার ম্যালওয়্যার এবং ক্ষতিকর প্রোগ্রাম সনাক্ত এবং সরানোর মাধ্যমে সিস্টেম সুরক্ষিত করে।

৩. ডেটা এনক্রিপশন:

  • ডেটা এনক্রিপশন ব্যবহার করে ডেটাকে এনক্রিপ্ট করা হয়, যাতে তথ্য নিরাপদ থাকে এবং অননুমোদিত অ্যাক্সেস প্রতিরোধ করা যায়।

৪. পাসওয়ার্ড পলিসি:

  • শক্তিশালী পাসওয়ার্ড ব্যবহার এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করে সিস্টেম এবং অ্যাকাউন্ট সুরক্ষিত রাখা যায়।

৫. দুই স্তরের অথেন্টিকেশন (Two-Factor Authentication):

  • দুই স্তরের অথেন্টিকেশন বা 2FA ব্যবহার করে লগইন প্রক্রিয়ায় অতিরিক্ত সুরক্ষা যোগ করা যায়, যা অননুমোদিত প্রবেশের ঝুঁকি হ্রাস করে।

সাইবার নিরাপত্তার চ্যালেঞ্জ:

১. সাইবার হুমকির পরিবর্তন:

  • সাইবার আক্রমণ এবং হুমকি প্রতিনিয়ত পরিবর্তিত হয় এবং নতুন নতুন পদ্ধতি নিয়ে আসে, যা সিস্টেম সুরক্ষা চ্যালেঞ্জিং করে তোলে।

২. মানব-ভুল (Human Error):

  • প্রায়শই মানব-ভুল যেমন দুর্বল পাসওয়ার্ড ব্যবহার, ফিশিং ইমেইল খুলে ফেলা বা সিস্টেম আপডেট না করা, সাইবার আক্রমণের জন্য সুযোগ তৈরি করে।

৩. নেটওয়ার্ক এবং সিস্টেমের জটিলতা:

  • বড় প্রতিষ্ঠানগুলোতে নেটওয়ার্ক এবং সিস্টেম জটিল হওয়ার কারণে সমস্ত ডিভাইস এবং সংযোগ সুরক্ষিত রাখা কঠিন।

সারসংক্ষেপ:

সাইবার নিরাপত্তা হলো একটি সুরক্ষা পদ্ধতি যা কম্পিউটার সিস্টেম, ডেটা, এবং নেটওয়ার্ককে সাইবার আক্রমণ থেকে রক্ষা করে। এটি ফায়ারওয়াল, এন্টিভাইরাস, এনক্রিপশন, এবং পাসওয়ার্ড পলিসির মতো বিভিন্ন সুরক্ষা ব্যবস্থা ব্যবহার করে নিরাপত্তা নিশ্চিত করে। যদিও সাইবার নিরাপত্তার কিছু চ্যালেঞ্জ রয়েছে, তবে সঠিক ব্যবস্থা গ্রহণের মাধ্যমে ডিজিটাল তথ্য এবং সিস্টেমকে সুরক্ষিত রাখা সম্ভব।

Related Question

View All
  • তথ্য অধিকার আইন
  • পরিচয় সুরক্ষা আইন
  • তথ্য ও যোগাযোগ প্রযুক্তি আইন
  • ডিজিটাল নিরাপত্তা আইন
79
  • বিষয়টি ইন্টারনেটে সংঘটিত হয়েছে বলে এড়িয়ে যাবেন
  • বিষয়টি সাইবার বুলিং হিসেবে চিহ্নিত করে গুরুত্বের সঙ্গে সমাধান করবেন
  • বিষয়টি সমাধানের জন্য পুলিশের সাইবার ইউনিটের সঙ্গে যোগাযোগ করবেন
  • বিষয়টি নিজেদের মধ্যে সমাধান করে ফেলতে অভিভাবককে পরামর্শ দেবেন
45
  • স্বাক্ষর প্রস্তুতকারী যন্ত্র বা কৌশলের মাধ্যমে স্বাক্ষর প্রদানকারী ব্যক্তি
  • সেবা প্রদানকারী ব্যক্তি
  • লাইসেন্সপ্রাপ্ত ব্যক্তি বা কর্তৃপক্ষ
  • স্বাক্ষর যাচাইকরণে ব্যবহৃত সফটওয়‍্যার বা হার্ডওয়‍্যার
71
শিক্ষকদের জন্য বিশেষভাবে তৈরি

১ ক্লিকে প্রশ্ন, শীট, সাজেশন
অনলাইন পরীক্ষা তৈরির সফটওয়্যার!

শুধু প্রশ্ন সিলেক্ট করুন — প্রশ্নপত্র অটোমেটিক তৈরি!

প্রশ্ন এডিট করা যাবে
জলছাপ দেয়া যাবে
ঠিকানা যুক্ত করা যাবে
Logo, Motto যুক্ত হবে
অটো প্রতিষ্ঠানের নাম
অটো সময়, পূর্ণমান
প্রশ্ন এডিট করা যাবে
জলছাপ দেয়া যাবে
ঠিকানা যুক্ত করা যাবে
Logo, Motto যুক্ত হবে
অটো প্রতিষ্ঠানের নাম
অটো সময়, পূর্ণমান
অটো নির্দেশনা (এডিটযোগ্য)
অটো বিষয় ও অধ্যায়
OMR সংযুক্ত করা যাবে
ফন্ট, কলাম, ডিভাইডার
প্রশ্ন/অপশন স্টাইল পরিবর্তন
সেট কোড, বিষয় কোড
অটো নির্দেশনা (এডিটযোগ্য)
অটো বিষয় ও অধ্যায়
OMR সংযুক্ত করা যাবে
ফন্ট, কলাম, ডিভাইডার
প্রশ্ন/অপশন স্টাইল পরিবর্তন
সেট কোড, বিষয় কোড
এখনই শুরু করুন ডেমো দেখুন
৫০,০০০+
শিক্ষক
৩০ লক্ষ+
প্রশ্নপত্র

Related Question

মাত্র ১৫ পয়সায় প্রশ্নপত্র
১ ক্লিকে প্রশ্ন, শীট, সাজেশন তৈরি করুন আজই

Complete Exam
Preparation

Learn, practice, analyse and improve

1M+ downloads
4.6 · 8k+ Reviews

Question Analytics

মোট উত্তরদাতা

জন

সঠিক
ভুল
উত্তর নেই