Cyber Security
With the rapid spread of information and communication technology worldwide, cyber crime appears to be a potential threat for confidential computer data and systems. Technologically advanced countries like the United States are also victim of this crime. Being a less developed country, Bangladesh is under risk of cyber crimes that threatens the national security of the country. The current government's agenda of making Digital Bangladesh attempts to ensure internet connection in all governmental institutions by 2021. Similarly, both national and multinational companies are now offering online services to consumers that facilitate online shopping, banking, and communication. However, criminals take their way in the digitalized world. They commit criminal activities through phishing, hacking and stealing of personal data. Thus governmental institutions and companies become under security threat for their secret data that can hamper the daily life of the entire population in the country. Moreover, the country's 90 percent of the software is pirated that exacerbates the cyber security in the country. In addition, recent clash between Bangladeshi and Indian hackers influence the diplomatic relations between the two countries. More importantly, terrorist organizations conduct their financial and information transactions through using internet. In this circumstance, the existing acts and initiatives against cyber crime are very limited to combat the threat. The essay attempts to study the threat of cyber crime in the globalized world with an emphasis on Bangladesh. Finally, the article will offer policy options for ensuring cyber security in the country.
Related Question
View AllAuthentication হলো এমন একটা পদ্ধতি যেখানে Users এর Identity, Recosnizing করা হয়। Authentication সাধারণত ক্লাইট ব্যবহার করে যখন সার্ভারের ক্লেইম সম্পর্কে Users এর জানতে হয়। Authentication এ ইউসার বা কম্পিউটারের সার্ভারের নিকট তার আইডেন্টিটি প্রমাণ করতে হয়। সার্ভার সাধারণত ইউজারের নাম এবং পাসওয়ার্ড Authentication করে।
Two Factor Authentication: Two Factor Authentication বা 2FA বলতে সাধারণত সার্ভারের একাধিক মাধ্যম ব্যবহার করে Authentication করার পদ্ধতিকে বুঝায়। সাধারণত এই পদ্ধতিতে সার্ভার ইউজার নাম এবং পাসওয়ার্ডের মাধ্যমে সার্ভারের এক্সেস প্রদান করে না। সার্ভারের এক্সেস এর জন্য ইউজার অন্য কোন মাধ্যম যেমনঃ E-mail অথবা মোবাইল ফোনের নাম্বার এর মাধ্যমে এক্সেস করে থাকে। 2FA এর প্রধান কাজ বা উদ্দেশ্য হল আরও সিকিউরিটি প্রদান করা। উদাহরণ (Text Message ) : Text Message সাধারণত কোন মোবাইল ডিভাইসে লগ ইন কোড প্রদান করে থাকে। User এর সাধারণত ঐ মোবাইল ডিভাইসটিকে কোন ইন্টারনেট সংযোগে থাকতে হয়। লগ ইন কোড পাওয়ার পর কোন ইউজার ঐ লগ ইন কোড প্রদান করে সার্ভারকে এক্সেস করে থাকে। Text Message-ই সাধারণত 2FA এর জনপ্রিয় মাধ্যম। এছাড়াও আরও কিছু মাধ্যম হলঃ Authentication Applications, Biometric ইত্যাদি।
অথেন্টিকেশন (Authentication): অথেন্টিকেশন হলো একটি প্রক্রিয়া যার মাধ্যমে কোনো ব্যক্তি, সিস্টেম বা অ্যাপ্লিকেশন তার পরিচয় যাচাই করে। অর্থাৎ, ব্যবহারকারী যিনি নিজেকে দাবি করছেন, তিনি সত্যিই সেই ব্যক্তি কিনা তা নিশ্চিত করার পদ্ধতিই হলো অথেন্টিকেশন। এটি সাধারণত কোনো রিসোর্স (যেমন- কম্পিউটার সিস্টেম, ওয়েবসাইট, ডেটা) অ্যাক্সেস করার আগে করা হয়। অথেন্টিকেশনের সাধারণ উপায়গুলো হলো পাসওয়ার্ড, পিন, বায়োমেট্রিক (আঙুলের ছাপ, মুখমণ্ডল), স্মার্ট কার্ড ইত্যাদি।
টু-ফ্যাক্টর অথেন্টিকেশন (Two-Factor Authentication - 2FA):
টু-ফ্যাক্টর অথেন্টিকেশন (2FA) হলো একটি নিরাপত্তা প্রক্রিয়া যেখানে ব্যবহারকারীকে তার পরিচয় প্রমাণ করার জন্য দুটি ভিন্ন ধরনের প্রমাণ বা "ফ্যাক্টর" সরবরাহ করতে হয়। একটি মাত্র ফ্যাক্টর (যেমন- শুধু পাসওয়ার্ড) চুরি বা অনুমান করা গেলেও, দুটি ভিন্ন ফ্যাক্টর হ্যাকারের পক্ষে জোগাড় করা অনেক বেশি কঠিন, ফলে এটি অ্যাকাউন্টের নিরাপত্তা উল্লেখযোগ্যভাবে বৃদ্ধি করে।
টু-ফ্যাক্টর অথেন্টিকেশনের ফ্যাক্টরগুলো সাধারণত নিম্নলিখিত তিনটি শ্রেণীর মধ্যে থেকে দুটি বেছে নেওয়া হয়:
১. জ্ঞান ভিত্তিক (Something you know): যেমন- পাসওয়ার্ড, পিন, নিরাপত্তা প্রশ্ন।
২. অধিকার ভিত্তিক (Something you have): যেমন- মোবাইল ফোন (যেখানে ওটিপি আসে), সিকিউরিটি টোকেন, স্মার্ট কার্ড।
৩. সত্তা ভিত্তিক (Something you are): যেমন- বায়োমেট্রিক তথ্য (আঙুলের ছাপ, মুখমণ্ডল স্ক্যান, কণ্ঠস্বর)।
টু-ফ্যাক্টর অথেন্টিকেশন প্রক্রিয়ায়, ব্যবহারকারী প্রথমে তার প্রথম ফ্যাক্টর (সাধারণত ইউজারনেম ও পাসওয়ার্ড) দিয়ে লগইন করার চেষ্টা করে। এটি সঠিক হলে, সিস্টেম দ্বিতীয় ফ্যাক্টরের জন্য অনুরোধ করে। দ্বিতীয় ফ্যাক্টরটি হতে পারে: ব্যবহারকারীর নিবন্ধিত মোবাইল নম্বরে পাঠানো একটি ওয়ান-টাইম পাসওয়ার্ড (OTP)। একটি অথেন্টিকেটর অ্যাপ (যেমন- Google Authenticator, Authy) দ্বারা জেনারেট করা একটি সময়-ভিত্তিক কোড। একটি ফিজিক্যাল সিকিউরিটি কী (যেমন- YubiKey)। একটি বায়োমেট্রিক ইনপুট। কেবলমাত্র উভয় ফ্যাক্টর সঠিকভাবে সরবরাহ করা হলেই ব্যবহারকারীকে সিস্টেমে অ্যাক্সেস দেওয়া হয়।
সাইবার নিরাপত্তা (Cyber Security) বলতে কম্পিউটার, মোবাইল, সার্ভার, নেটওয়ার্ক ও ইন্টারনেট-ভিত্তিক তথ্যব্যবস্থাকে বিভিন্ন ধরনের ডিজিটাল হুমকি যেমন হ্যাকিং, ভাইরাস, ম্যালওয়্যার, ফিশিং, ডেটা চুরি ইত্যাদি থেকে সুরক্ষিত রাখার প্রক্রিয়াকে বোঝায়।
এটি এমন একটি ব্যবস্থা যার মাধ্যমে ব্যক্তিগত, প্রাতিষ্ঠানিক বা সরকারি গুরুত্বপূর্ণ তথ্য হ্যাকারদের হাত থেকে রক্ষা করা হয় এবং নেটওয়ার্ক বা ডিভাইসের নিরাপত্তা নিশ্চিত করা হয়।
সাইবার নিরাপত্তার উদ্দেশ্য:
তথ্যের গোপনীয়তা (Confidentiality) রক্ষা করা
তথ্য সঠিক ও নির্ভুল রাখা (Integrity)
প্রয়োজনমতো তথ্যে প্রবেশাধিকার নিশ্চিত করা (Availability)
উদাহরণ:
পাসওয়ার্ড প্রটেকশন
অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার
টু-ফ্যাক্টর অথেনটিকেশন
ফায়ারওয়াল ব্যবহার
সাইবার নিরাপত্তা ডিজিটাল যুগে ব্যক্তি, প্রতিষ্ঠান ও রাষ্ট্রের তথ্য-সম্পদের নিরাপত্তা রক্ষায় একটি অত্যন্ত গুরুত্বপূর্ণ ব্যবস্থা। সচেতনতা ও প্রযুক্তির যথাযথ ব্যবহারই সাইবার নিরাপত্তা নিশ্চিত করতে পারে।
১ ক্লিকে প্রশ্ন, শীট, সাজেশন ও
অনলাইন পরীক্ষা তৈরির সফটওয়্যার!
শুধু প্রশ্ন সিলেক্ট করুন — প্রশ্নপত্র অটোমেটিক তৈরি!
Related Question
Complete Exam
Preparation
Learn, practice, analyse and improve
