ছবি: প্রতীকী
বিশ্বজুড়ে সাইবার অপরাধের মাত্রা আশঙ্কাজনকভাবে বেড়ে চলেছে। ২০২৪ সালেই হ্যাকার, তথ্যচোর ও প্রতারকদের কারণে বৈশ্বিক অর্থনীতিতে প্রায় ১০ ট্রিলিয়ন ডলার ক্ষতি হয়েছে বলে ধারণা করা হচ্ছে। এআই বা কৃত্রিম বুদ্ধিমত্তার নতুন ও শক্তিশালী রূপ আসায় পরিস্থিতি আরও জটিল হয়ে উঠছে।
বিশাল বড় বড় প্রতিষ্ঠান যখন সাইবার হামলার শিকার হয়, তখন তা আন্তর্জাতিক শিরোনাম হয়। কিন্তু বাস্তবতা হলো—ছোট প্রতিষ্ঠান ও সাধারণ ব্যক্তিরাও সমানভাবে ঝুঁকিতে রয়েছে। আমাদের প্রতিদিনের জীবন এখন প্রযুক্তি-নির্ভর হওয়ায়, হ্যাকারদের জন্য সুযোগ বেড়েই চলেছে।
বিশ্বের সবচেয়ে বড় সাইবার হ্যাকগুলো শুধু হতবাক করে না, তারা আমাদের নিরাপত্তা ব্যবস্থার দুর্বলতা তুলে ধরে। নিচে এমন পাঁচটি ঘটনার উল্লেখ করা হলো, যেগুলো থেকে আমরা গুরুত্বপূর্ণ শিক্ষা নিতে পারি।
১. ইকুইফ্যাক্স ডেটা হ্যাক (২০১৭)
যুক্তরাষ্ট্রের বিখ্যাত ক্রেডিট রেটিং সংস্থা ইকুইফ্যাক্সের নেটওয়ার্কে থাকা দুর্বলতার সুযোগ নিয়ে হ্যাকাররা ১৫ কোটি মানুষের ব্যক্তিগত তথ্য চুরি করে—যার মধ্যে ছিল সামাজিক নিরাপত্তা নম্বর, জন্মতারিখ ও ঠিকানা। কোম্পানিটি এখনও ক্ষতিপূরণ ও মামলার মুখে।
শিক্ষা: সফটওয়্যার আপডেট না করলেই বড় বিপদ। ‘Apache Struts’ সফটওয়্যারের একটি পুরোনো সংস্করণ ব্যবহারই ছিল এই ঘটনার মূল কারণ।
২. ওয়ানাক্রাই র্যানসমওয়্যার (২০১৭)
প্রায় ১৫০টি দেশের ২ লক্ষ কম্পিউটারে ছড়িয়ে পড়ে ‘WannaCry’ র্যানসমওয়্যার, যা ফাইল লক করে অর্থ দাবি করত। এটি পুরোনো উইন্ডোজ অপারেটিং সিস্টেমকে লক্ষ্য করেই ছড়িয়েছিল।
শিক্ষা: র্যানসমওয়্যার সাধারণত ফিশিং বা প্রতারণামূলক ইমেইলের মাধ্যমে ছড়ায়। তাই কর্মীদের মধ্যে সাইবার সচেতনতা বাড়ানো ও ফিশিং শনাক্ত করার প্রশিক্ষণ দেওয়া অপরিহার্য।
৩. বিটফিনেক্স ক্রিপ্টো হ্যাক (২০১৬)
বিটফিনেক্স ক্রিপ্টো এক্সচেঞ্জ থেকে ১,১৯,৭৫৬টি বিটকয়েন চুরি হয়, যার বর্তমান মূল্য প্রায় ১ বিলিয়ন ডলার। এই হামলায় বিটকয়েনের মূল্য এক ঝটকায় ২০% পড়ে যায়।
শিক্ষা: ডিজিটাল সম্পদ অনলাইন এক্সচেঞ্জে না রেখে ‘কোল্ড ওয়ালেটে’ অফলাইনে সংরক্ষণ করাই নিরাপদ। এক্সচেঞ্জের নিরাপত্তা আপনার নিয়ন্ত্রণে থাকে না।
৪. ২৫ মিলিয়ন ডলারের ডিপফেক প্রতারণা (২০২৩)
হংকংয়ের এক বহুজাতিক প্রতিষ্ঠানে, কৃত্রিম ভিডিও (ডিপফেক) ব্যবহার করে প্রতারকরা এক কর্মচারীর কাছ থেকে ২৫ মিলিয়ন ডলার ট্রান্সফার করিয়ে নেয়। ভিডিও কলে থাকা সব ‘ব্যক্তি’ ছিল এআই-নির্মিত নকল, এমনকি সিএফও-ও!
শিক্ষা: ডিপফেক প্রযুক্তি আরও ভয়ঙ্কর হয়ে উঠছে। যে কোনো বড় লেনদেনে যাচাইয়ের জন্য আলাদা প্রক্রিয়া থাকা উচিত। অডিও-ভিডিও যাচাইয়ের পাশাপাশি প্রমাণের দ্বিতীয় স্তর প্রয়োজন।
৫. নটপেটিয়া ম্যালওয়্যার হামলা (২০১৭)
প্রথমে এটি র্যানসমওয়্যার মনে হলেও, পরে জানা যায় এটি একটি ধ্বংসাত্মক ভাইরাস, যা শুধু তথ্য মুছে দেওয়ার জন্য তৈরি। এতে বৈশ্বিক ক্ষতির পরিমাণ দাঁড়ায় প্রায় ১০ বিলিয়ন ডলার। ইউক্রেন লক্ষ্য হলেও সারা বিশ্ব ক্ষতিগ্রস্ত হয়। বিশেষজ্ঞদের মতে, এটি রাশিয়ার রাষ্ট্রীয় মদদপুষ্ট সাইবার আক্রমণ।
শিক্ষা: সব হামলা অর্থ চুরির জন্য নয়। অনেক সময় রাষ্ট্রীয় সাইবার হামলা গুরুত্বপূর্ণ অবকাঠামো ধ্বংসের লক্ষ্যেই চালানো হয়।
সাইবার ঝুঁকি থেকে বাঁচার করণীয়
বিশেষজ্ঞরা বলছেন, ৮৭% প্রতিষ্ঠান বছরে অন্তত একবার সাইবার হুমকির মুখে পড়ে। তাই প্রতিরোধমূলক ব্যবস্থা নেওয়া ছাড়া উপায় নেই। নিচের বিষয়গুলো অনুসরণ করাই হতে পারে সাইবার সুরক্ষার মূল চাবিকাঠি:
- সফটওয়্যার ও সিস্টেম নিয়মিত আপডেট করা
- গুরুত্বপূর্ণ তথ্য ও ক্রিপ্টো সম্পদ অফলাইনে সংরক্ষণ
- কর্মক্ষেত্রে সাইবার সচেতনতার প্রশিক্ষণ দেওয়া
- সন্দেহজনক নির্দেশ যাচাইয়ের জন্য ‘ট্রাস্টলেস ভেরিফিকেশন’ ব্যবস্থা চালু করা।
সূত্র: ফোর্বস।
রাকিব
