এইচটিটিপিএস’র মাধ্যমে ওয়েব ব্রাউজিং কতটা নিরাপদ?

in #web4 years ago

ওয়েব ব্রাউজিং এ এইচটিটিপিএস এর মাধ্যমে ওয়েব ব্রাউজিং করে অনেকেই নিজেদেরকে সুরক্ষিত বলে মনে করে থাকেন। এইচটিটিপিএস এর এস বলতে সিকিউর ব্রাউজারকে বুঝায় কিন্তু একটি ওয়েবসাইটের মাধ্যমে আদান-প্রদান করা তথ্য তৃতীয় পক্ষের কাছে কখনোই গ্রহণযোগ্য নয়।
তবে দক্ষ হ্যাকাররা নতুন পদ্ধতি বের করেছে এই ডাটাকে হ্যাক করার জন্য। ক্যাসপারস্কি গবেষকরা নতুন একটি ম্যালওয়্যার আবিষ্কার করেছেন যা ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে এনক্রিপ্ট করা ডাটাগুলোকে হ্যাক করে।
রিডাক্টর এমন একটি প্রক্রিয়া যার মাধ্যমে হ্যাকার খুব সহজেই এতে প্রবেশ করতে পারে। সাইবার গুপ্তচরবৃত্তির ক্ষেত্রে সিআইএস দেশগুলোতে কূটনৈতিক কাজে এটি বেশি ব্যবহৃত হয়। এদের কাজ মূলতঃ ইন্টারনেটে তাদের কর্মীদের কার্যক্রম পর্যবেক্ষণ করা।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের গবেষক কুর্ট বাউমগার্টনার বলেছেন, একটি ম্যালওয়্যার আক্রমণকারীকে ব্রাউজারের এনক্রিপশনের সাথে এইভাবে ইন্টারেক্ট করতে এর আগে আমি দেখিনি। তবে আমাদের সিস্টেম আক্রমণকারীদের দীর্ঘ সময়ের জন্য ক্যাসপারস্কি রাডারের নিচে ভালো থাকতে দেয়। রিডাক্টর ম্যালওয়্যার নির্মাতারা অত্যন্ত শক্তিশালী ও পেশাদার এবং অনেক ক্ষেত্রেই রাষ্ট্র সমর্থিত।
ক্যাসপারস্কি ল্যাব রিডাক্টর ভাইরাস সনাক্ত এবং ব্লক করতে সক্ষম হয়েছে বলে তিনি নিশ্চিত করেছেন।

রিডাক্টর এর মত ম্যালওয়্যার আক্রান্ত হওয়া থেকে বাঁচতে ক্যাসপারস্কি কর্পোরেট প্রতিষ্ঠানগুলোকে নিম্নলিখিত তথ্যগুলো অনুসরণ করতে বলেছে-

১. সকল প্রতিষ্ঠানের আইটি অবকাঠামো সুরক্ষা নিয়মিত পর্যবেক্ষণ করা।
২. এমন একটি সিকিউরিটি সল্যুশন ব্যবহার করা যাতে ওয়েব থ্রেট প্রটেকশন থাকবে এবং যা এনক্রিপ্টেড চ্যানেলের মাধ্যমে সিস্টেমে প্রবেশ বন্ধ করতে সক্ষম হবে। এই সল্যুশনের জন্য ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি ফর বিজনেস ব্যবহার করা যেতে পারে।
৩. সাইবার সিকিউরিটি সম্পর্কে কর্মীদের সচেনতা বিষয়ে প্রশিক্ষণ দেওয়া এবং সেশনগুলো নিয়মিত কার্যকর করা যাতে করে তারা পাইরেটেড সফটওয়্যারগুলোর ঝুঁকি সম্পর্কে জানতে পারে।
৪. উন্নত ধরনের ভাইরাসগুলো সনাক্ত করতে এন্ডপয়েন্ট প্রোটেকশন গ্রহণের পাশাপাশি কর্পোরেট গ্রেড সিকিউরিটি প্রয়োগ করা অপরিহার্য। উদাহরণস্বরূপ বলা যেতে পারে ক্যাসপারস্কি এন্টি টার্গেটেড অ্যাটাক প্ল্যাটফর্ম যা নিমিষেই ভাইরাসগুলোকে সনাক্ত করতে পারে।
৫. সাইবার ক্রাইম প্রতিরোধে এসওসি টিমকে থ্রেট ইন্টিলিজেন্স এক্সেস হালনাগাদ রাখতে নিত্যনতুন কলা-কৌশল এবং সরঞ্জাম নিয়মিত সরবরাহ করা।

4 years ago in #web by
$0.00
    6 votes
    Reply 1
    Sort:  
  • Trending
    • [-]
     4 years ago  

    Congratulations @dd8! You received a personal badge!

    Happy Hive Birthday! You are on the Hive blockchain for 1 year!

    You can view your badges on your board and compare yourself to others in the Ranking

    $0.00
      Reply