home
নিরাপত্তা 101:হ্যাকিং এবং ইভসড্রপিংয়ের বিরুদ্ধে Wi-Fi নেটওয়ার্কগুলিকে সুরক্ষিত করা

ছোট ব্যবসা নেটওয়ার্ক সেট আপ তুলনামূলকভাবে সহজ এবং প্রাথমিক. যাইহোক, এর অর্থ এইও হতে পারে যে ব্যবহারকারীরা তাদের ডিভাইসগুলিকে বেখেয়ালীভাবে সেট আপ করতে বেছে নিতে পারে এবং ফলস্বরূপ তাদের ডেটা অনিরাপদ নেটওয়ার্কের জন্য ঝুঁকিপূর্ণ হতে পারে৷

এটি জানা গেছে যে Wi-Fi সুরক্ষা প্রোটোকল এবং হার্ডওয়্যার উপাদানগুলিতে বিদ্যমান দুর্বলতা রয়েছে যা নির্মাতারা প্রবর্তন করেছেন৷

সংযুক্ত ডিভাইসের ডিফল্ট কনফিগারেশন, ফ্যাক্টরি ডিফল্ট পাসওয়ার্ড, এবং দুর্বল এনক্রিপশন এছাড়াও সবচেয়ে কুখ্যাত কারণগুলির মধ্যে রয়েছে যা শুধুমাত্র ইন্টারনেট অফ থিংস (IoT) এর ইকোসিস্টেমে নয় বরং সাধারণভাবে নেটওয়ার্কগুলিতেও আক্রমণে অবদান রেখেছে। ইন্টারনেটের সংস্পর্শে আসা প্রতিটি ডিভাইস আক্রমণকারীদের জন্য সম্ভাব্য প্রবেশ বিন্দু হতে পারে। উদাহরণস্বরূপ, ওয়াই-ফাই নেটওয়ার্কের সাথে সংযুক্ত থাকা অবস্থায় যদি নজরদারি ক্যামেরাতে এনক্রিপ্ট করা ট্রাফিক না থাকে, তাহলে একজন আক্রমণকারী একটি প্রদত্ত পরিবেশে ফুটেজ দেখতে পারে।

কেন Wi-Fi হ্যাকিং এখনও একটি পছন্দের সাইবার অপরাধী পদ্ধতি?

ওয়্যারলেস নেটওয়ার্কগুলিকে অন্তর্নিহিতভাবে অনিরাপদ হিসাবে দেখা যেতে পারে, সম্ভাব্যভাবে অপরিচিত ব্যক্তিদের দ্বারা অননুমোদিত অ্যাক্সেসকে আমন্ত্রণ জানায় যারা প্রেরিত ডেটাতে প্রশ্রয় দিতে পারে। একজন আক্রমণকারী কেবল লবিতে বসে অপেক্ষা করার ভান করতে পারে, তার কফি উপভোগ করতে পারে, এবং তার সময় দূরে থাকতে পারে, অথবা কাছাকাছি দাঁড়িয়ে তার ফোন ব্যবহার করতে পারে। নিরাপত্তা ফিডগুলির ফুটেজ চেক সাহায্য করবে না কারণ কার্যকলাপটি স্বাভাবিক ব্রাউজিংয়ের মতো দেখাবে বা ডিভাইসটি একটি ব্যাগে লুকিয়ে রাখা যেতে পারে বা অন্যথায় পুরো আক্রমণের সময় অস্পষ্ট হতে পারে৷

আক্রমণকারীদের প্রেরণা ভিন্ন হতে পারে। হয় তারা ডেটা স্নিফ করার জন্য কর্পোরেট নেটওয়ার্কে প্রবেশ করতে আগ্রহী হতে পারে অথবা তারা বটনেটের অংশে পরিণত করার জন্য দুর্বল রাউটার এবং অন্যান্য নেটওয়ার্ক ডিভাইসগুলি হাইজ্যাক করার লক্ষ্য রাখে। সেখান থেকে, আক্রমণকারীরা আরও আক্রমণ চালাতে পারে, যার মধ্যে সম্ভবত সবচেয়ে কুখ্যাত হল ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDOS) আক্রমণ। কমান্ড এবং নিয়ন্ত্রণের জন্য ক্রিপ্টোকারেন্সি মাইনিং এবং ম্যালওয়্যার সংক্রমণ হল আরও কয়েকটি উপায় যা অপরাধীরা দূষিত কার্যকলাপের দিকে তাদের মনোযোগ দিতে পারে৷

এই সমস্ত উপরে উল্লিখিত আক্রমণগুলি ডিভাইস এবং নেটওয়ার্কগুলির মালিকদের সম্মতি ছাড়াই করা যেতে পারে। কিছু আক্রমণকারী এমনকি সংক্রমণ-পরবর্তী ফরেনসিককে আরও কঠিন করার জন্য তাদের কার্যকলাপের চিহ্ন মুছে ফেলা পর্যন্ত যায়।

আপসের বিরুদ্ধে ওয়্যারলেস নেটওয়ার্কগুলিকে কীভাবে সুরক্ষিত করা যায়?

যদিও এটি একটি তারিখযুক্ত সাইবার অপরাধমূলক পদ্ধতি হিসাবে বিবেচিত হতে পারে, ওয়াই-ফাই নেটওয়ার্ক হ্যাকিং ব্যবহারকারীদের এবং ব্যবসার ডেটা এবং গোপনীয়তার জন্য হুমকি হিসাবে রয়ে গেছে কারণ দুর্বল সুরক্ষা অনুশীলন এখনও নিযুক্ত রয়েছে৷ ব্যবহারকারী এবং ব্যবসা আক্রমণকারীদের উপরোক্ত নিরাপত্তা বিবেচনার বিষয়ে সচেতন থাকার মাধ্যমে এবং সর্বোত্তম অভ্যাস অবলম্বন করে ওয়্যারলেস সংযোগে দুর্বলতাকে কাজে লাগাতে বাধা দিতে পারে।

ব্যবহারকারীরা তাদের নেটওয়ার্কে আক্রমণের ঝুঁকি কমাতে পারে এর মাধ্যমে:

  • অননুমোদিত অ্যাক্সেস রোধ করতে ডিফল্ট Wi-Fi নেটওয়ার্ক নাম (SSID) এবং পাসওয়ার্ড পরিবর্তন করা, বিশেষ করে পরিষেবা প্রদানকারীদের দ্বারা প্রদত্ত বান্ডিল রাউটারগুলির জন্য, জটিল শংসাপত্রগুলিতে।
  • ওয়াই-ফাই-সক্ষম ডিভাইস, রাউটার এবং অন্যান্য হার্ডওয়্যারের ফার্মওয়্যার আপডেট পাওয়া মাত্রই আপডেট করা, এবং প্যাচগুলি রোল আউট না হওয়া পর্যন্ত ইথারনেট বা তারযুক্ত সংযোগগুলিতে স্যুইচ করার কথা বিবেচনা করা।
  • ডিভাইসগুলিতে অতিরিক্ত নিরাপত্তার জন্য ফায়ারওয়াল সক্ষম করা বা ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) ব্যবহার করা বিশেষ করে যখন দূরবর্তীভাবে সম্পদ অ্যাক্সেস করা হয়।

ব্যবসায়ের জন্য, গুরুত্বপূর্ণ প্রশমন হল আইটি বিভাগের জন্য কঠোর নীতিমালা, যেমন:

  • অনিরাপদ সংযোগ সম্পর্কিত ঝুঁকি এবং কর্মক্ষেত্রে এবং বাড়িতে ওয়্যারলেস নেটওয়ার্কের ব্যবহার সম্পর্কে কোম্পানির সচেতনতা বৃদ্ধি করা।
  • সংযুক্ত ডিভাইস এবং ওয়েব ট্রাফিক তত্ত্বাবধানে নেটওয়ার্ক মনিটরিং নিযুক্ত করা।
  • নিয়মিতভাবে ডিভাইসের লগ পর্যালোচনা করা এবং যেকোনো সন্দেহজনক কার্যকলাপের জন্য ফলাফল পর্যবেক্ষণ করা। এই প্রক্রিয়াটি স্বয়ংক্রিয় হতে পারে।
  • পাসওয়ার্ড ইনপুট করা ব্যতীত ওয়্যারলেস নেটওয়ার্কে সংযোগকারী সমস্ত ব্যবহারকারীদের জন্য প্রমাণীকরণ সরঞ্জাম, যেমন দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা। একটি প্রমাণীকরণ পদ্ধতি যা নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের রিয়েল-টাইমে নেটওয়ার্কের এন্ট্রি পয়েন্টগুলিকে অবিলম্বে ট্র্যাক করতে এবং ব্লক করার অনুমতি দেবে নিরাপত্তার ঘটনার ক্ষেত্রে সাহায্য করা উচিত৷

আরেকটি ভাল পাল্টা ব্যবস্থা হল Wi-Fi রাউটারের সিগন্যাল শক্তি সীমিত করা। মোবাইল ডিভাইস এবং ল্যাপটপগুলিতে উচ্চ-লাভের অ্যান্টেনা নেই, তাই দীর্ঘ-সীমার সংকেতগুলির প্রয়োজন নেই। এই ক্ষেত্রে, যদি কোনও ব্যবহারকারী অফিসের বাইরে থাকেন তবে Wi-Fi নেটওয়ার্কটি কার্যত অ্যাক্সেসযোগ্য নয়। আক্রমণকারীরা এখনও উচ্চ-লাভের অ্যান্টেনা ব্যবহার করতে পারে, তবে, যথেষ্ট দূরত্ব থেকে নেটওয়ার্কে আঘাত করতে; সর্বোপরি, ওয়্যারলেস নেটওয়ার্কে সফল অনুপ্রবেশ তখনই ঘটে যখন আক্রমণকারীরা সীমার মধ্যে থাকে।


ব্যবসা
  1. অ্যাকাউন্টিং
  2. ব্যবসা কৌশল
  3. ব্যবসা
  4. কাস্টমার সম্পর্কযুক্ত ব্যাবস্থাপত্র
  5. অর্থায়ন
  6. স্টক ব্যবস্থাপনা
  7. ব্যক্তিগত মূলধন
  8. বিনিয়োগ
  9. কর্পোরেট অর্থায়ন
  10. বাজেট
  11. সঞ্চয়
  12. বীমা
  13. ঋণ
  14. অবসর