প্রযুক্তি খবর

কতটা নিরাপদ এইচটিটিপিএস’র মাধ্যমে ওয়েব ব্রাউজিং করা

By Baadshah

November 02, 2019

ওয়েব ব্রাউজিং এ এইচটিটিপিএস এর মাধ্যমে ওয়েব ব্রাউজিং করে অনেকেই নিজেদেরকে সুরক্ষিত বলে মনে করে থাকেন। এইচটিটিপিএস এর এস বলতে সিকিউর ব্রাউজারকে বুঝায় কিন্তু একটি ওয়েবসাইটের মাধ্যমে আদান-প্রদান করা তথ্য তৃতীয় পক্ষের কাছে কখনোই গ্রহণযোগ্য নয়।

তবে দক্ষ হ্যাকাররা নতুন পদ্ধতি বের করেছে এই ডাটাকে হ্যাক করার জন্য। ক্যাসপারস্কি গবেষকরা নতুন একটি ম্যালওয়্যার আবিষ্কার করেছেন যা ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে এনক্রিপ্ট করা ডাটাগুলোকে হ্যাক করে।

রিডাক্টর এমন একটি প্রক্রিয়া যার মাধ্যমে হ্যাকার খুব সহজেই এতে প্রবেশ করতে পারে। সাইবার গুপ্তচরবৃত্তির ক্ষেত্রে সিআইএস দেশগুলোতে কূটনৈতিক কাজে এটি বেশি ব্যবহৃত হয়। এদের কাজ মূলতঃ ইন্টারনেটে তাদের কর্মীদের কার্যক্রম পর্যবেক্ষণ করা।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের গবেষক কুর্ট বাউমগার্টনার বলেছেন, একটি ম্যালওয়্যার আক্রমণকারীকে ব্রাউজারের এনক্রিপশনের সাথে এইভাবে ইন্টারেক্ট করতে এর আগে আমি দেখিনি। তবে আমাদের সিস্টেম আক্রমণকারীদের দীর্ঘ সময়ের জন্য ক্যাসপারস্কি রাডারের নিচে ভালো থাকতে দেয়। রিডাক্টর ম্যালওয়্যার নির্মাতারা অত্যন্ত শক্তিশালী ও পেশাদার এবং অনেক ক্ষেত্রেই রাষ্ট্র সমর্থিত।

ক্যাসপারস্কি ল্যাব রিডাক্টর ভাইরাস সনাক্ত এবং ব্লক করতে সক্ষম হয়েছে বলে তিনি নিশ্চিত করেছেন।

রিডাক্টর এর মত ম্যালওয়্যার আক্রান্ত হওয়া থেকে বাঁচতে ক্যাসপারস্কি কর্পোরেট প্রতিষ্ঠানগুলোকে নিম্নলিখিত তথ্যগুলো অনুসরণ করতে বলেছে-

১. সকল প্রতিষ্ঠানের আইটি অবকাঠামো সুরক্ষা নিয়মিত পর্যবেক্ষণ করা।

২. এমন একটি সিকিউরিটি সল্যুশন ব্যবহার করা যাতে ওয়েব থ্রেট প্রটেকশন থাকবে এবং যা এনক্রিপ্টেড চ্যানেলের মাধ্যমে সিস্টেমে প্রবেশ বন্ধ করতে সক্ষম হবে। এই সল্যুশনের জন্য ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি ফর বিজনেস ব্যবহার করা যেতে পারে।

৩. সাইবার ক্রাইম প্রতিরোধে এসওসি টিমকে থ্রেট ইন্টিলিজেন্স এক্সেস হালনাগাদ রাখতে নিত্যনতুন কলা-কৌশল এবং সরঞ্জাম নিয়মিত সরবরাহ করা।

৪. সাইবার সিকিউরিটি সম্পর্কে কর্মীদের সচেনতা বিষয়ে প্রশিক্ষণ দেওয়া এবং সেশনগুলো নিয়মিত কার্যকর করা যাতে করে তারা পাইরেটেড সফটওয়্যারগুলোর ঝুঁকি সম্পর্কে জানতে পারে।

৫. উন্নত ধরনের ভাইরাসগুলো সনাক্ত করতে এন্ডপয়েন্ট প্রোটেকশন গ্রহণের পাশাপাশি কর্পোরেট গ্রেড সিকিউরিটি প্রয়োগ করা অপরিহার্য। উদাহরণস্বরূপ বলা যেতে পারে ক্যাসপারস্কি এন্টি টার্গেটেড অ্যাটাক প্ল্যাটফর্ম যা নিমিষেই ভাইরাসগুলোকে সনাক্ত করতে পারে।