সুচিপত্র:
- সুইট হ্যাক
- স্তব
- গুন্ড্রেমমিনজেন নিউক্লিয়ার প্ল্যান্ট
- জেপি মরগান চেজ
- অস্ত্র ডিজাইন হ্যাক
- হ্যাকিং দল
- সিরিয়ান বিদ্রোহী ফোন ম্যালওয়্যার
- কর্মী পরিচালনার অফিস
- 2016 নির্বাচনী হ্যাকস
- কাঁদতে চাই
- উবারের সিক্রেট হ্যাক
ভিডিও: à¥à¤®à¤¾à¤°à¥€ है तो इस तरह सà¥à¤°à¥ कीजिय नेही तोह à (নভেম্বর 2024)
আপনি কি সাইবার আক্রমণ থেকে নিরাপদ? সম্ভবত না. আপনি দ্বি-গুণক প্রমাণীকরণ চালু করতে পারেন, একটি পাসওয়ার্ড ম্যানেজার পেতে এবং ভিপিএন এর মাধ্যমে ওয়েব সার্ফ করতে পারেন, তবে যেসব সংস্থাগুলির সাথে আপনি ব্যবসা করেন তাদের যদি লঙ্ঘন করা হয় তবে আপনার ব্যক্তিগত তথ্য দ্রুত অন্ধকারের ওয়েবে পরিণত হতে পারে।
গত বছর, ক্রেডিট রিপোর্টিং সংস্থা ইক্যুফ্যাক্স প্রকাশ করেছে যে মেয়ের মধ্য থেকে জুলাই 2017 এর শেষ পর্যন্ত যে লঙ্ঘন হয়েছে, তার সম্ভাব্য প্রভাবিত হয়েছে 143 মিলিয়ন মার্কিন গ্রাহককে। মার্চ মাসে এটি বলেছিল যে আরও ২.৪ মিলিয়ন মানুষ সম্ভবত ক্ষতিগ্রস্থ হয়েছিল। সেই মামলা নিয়ে ভয়ের বিষয়? আপনার ডেটা পাওয়ার ইক্যুফ্যাক্স এড়ানোর কোনও উপায় ছিল না।
সাম্প্রতিককালে, ফেসবুক একটি ফাঁসের জন্য স্পটলাইটে রয়েছে যা সম্ভবত 87 মিলিয়ন মানুষকে প্রভাবিত করে। সোশ্যাল নেটওয়ার্ক বিতর্ক করে যে কেমব্রিজ অ্যানালিটিকাতে অননুমোদিতভাবে ডেটা বিক্রি করা প্রচলিত অর্থে একটি "ডেটা লঙ্ঘন" ছিল, তবে আপনার ব্যক্তিগত ডেটা ছায়াময় বিশ্লেষণ সংস্থার হাতে এসে গেছে, সুতরাং আপনি বিচারক হবেন।
এটি প্রথম নিরাপত্তা দুঃস্বপ্ন ছিল না, এবং এটি শেষও হবে না। গত কয়েক দশক ধরে, আমরা বিশ্বের বেশ কয়েকটি সুরক্ষিত সার্ভারকে কালো টুপি দ্বারা লঙ্ঘিত দেখেছি। নীচে, আমরা যে অনুপ্রবেশ এবং ফাঁস মারাত্মক ক্ষতির কারণ হয়ে উঠি তা আর্থিকভাবে বা তথ্যগত দিক থেকে আলোকপাত করি।
সুইট হ্যাক
আমরা এখনও সাইবারওয়ারফেয়ারের প্রথম দিনগুলিতে আছি, সেনাবাহিনী এই বৈদ্যুতিন যুদ্ধক্ষেত্রে কৌশলগত সুবিধা অর্জনের সর্বোত্তম উপায়টি বের করার চেষ্টা করছে। বেশিরভাগ পশ্চিমা দেশগুলি জেনেভা সম্মেলনের অধীনে বেশিরভাগ কাজ করছে, অন্য দেশের অবকাঠামো বা উপকরণগুলিতে আক্রমণ করছে না। এবং তারপরে উত্তর কোরিয়ার মতো চুক্তি রয়েছে, যারা সুরক্ষা বিশেষজ্ঞরা মনে করেন যে সুইভ্ট মানি ট্রান্সফার সিস্টেমটি ব্যবহার করে বাংলাদেশের একটি ব্যাংক থেকে $ 81 মিলিয়ন ডলারের আক্রমণের পিছনে রয়েছে।
এটি বেশিরভাগ অ্যাকাউন্টে সাইবার যুদ্ধের প্রথম কাজ ছিল যার প্রত্যক্ষ আর্থিক প্রভাব পড়েছিল এবং উত্তর কোরিয়ার সাথে বিশ্বের অর্থনীতিতে একটি ঝুঁকিপূর্ণ স্থান দখল করা অবাক হওয়ার কিছু নেই যে তারা তহবিল আনার অন্যান্য উপায়ের সন্ধান করবে। হ্যাকটি সুইট বার্তাগুলির ছদ্মবেশ এবং তদারককারীদের কাছ থেকে লুকানোর জন্য কাস্টম ম্যালওয়্যার ব্যবহার করেছিল এবং অবৈধ লেনদেনগুলি গোপন করার জন্য এটি মুদ্রিত এবং পিডিএফ রেকর্ডগুলিকে পরিবর্তন করে এমনকি ব্যতিক্রমীভাবে তৈরি হয়েছিল।
স্তব
আর্থিক ডেটা লঙ্ঘনগুলি খারাপ তবে আপনি সর্বদা একটি নতুন ডেবিট কার্ড পেতে পারেন। আপনার স্বাস্থ্যের তথ্য যখন চুরি হয়ে যায়, তবে বিকল্পগুলির পথে আপনার পথ কম থাকে। এই কারণেই 2015 সালের অ্যান্থেম হ্যাক এত বড় চুক্তি ছিল। বীমা জায়ান্ট লক্ষ লক্ষ ক্লায়েন্টের অ্যাকাউন্টে আপোষ করেছে, জন্ম তারিখ এবং অন্যান্য ব্যক্তিগত তথ্য কালোবাজারে প্রকাশিত হয়েছিল।
সৌভাগ্যক্রমে, যে ফাইলগুলিকে অবৈধভাবে অ্যাক্সেস করা হয়েছিল সেগুলিতে মেডিকেল কেস সম্পর্কিত তথ্য নেই, তবে অ্যান্থমের সিস্টেমগুলির দুর্বলতার কারণে স্বাস্থ্যসেবা খাতে মারাত্মক আতঙ্ক দেখা দিয়েছে। তথ্য চুরির ঘটনাগুলিতে এই সংস্থার একটি $ 100 মিলিয়ন বীমা নীতি ছিল, এবং বিশ্লেষকরা বিশ্বাস করেন যে কেবল ক্ষতিগ্রস্থদের অবহিত করা সেই অর্থের একটি উল্লেখযোগ্য পরিমাণ খেয়ে ফেলবে।
গুন্ড্রেমমিনজেন নিউক্লিয়ার প্ল্যান্ট
ক্রমবর্ধমান নেটওয়াক ওয়ার্ল্ড ওয়ার্ল্ডে হ্যাকাররা কেবল তথ্য উপাত্তের চেয়ে বেশি আপোস করতে সক্ষম হওয়ার আশঙ্কা সবই বাস্তব। এটি ২০১ 2016 সালের এপ্রিলে স্পষ্ট হয়ে ওঠে যখন মিউনিখের উত্তরে গুন্ড্রিম্মেনজেন পারমাণবিক প্ল্যান্টের আইটি কর্মীরা আবিষ্কার করেছিলেন যে তাদের সিস্টেমগুলি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল যা বহিরাগত বাহিনীকে উচ্চ তেজস্ক্রিয় পারমাণবিক জ্বালানী রডগুলি সরানোর জন্য ব্যবহৃত সিস্টেমে প্রবেশাধিকার দিতে পারে।
ভাগ্যক্রমে ইউরোপের জনসংখ্যার জন্য, আপসযুক্ত মেশিনগুলি ইন্টারনেটে সংযুক্ত ছিল না, তাই তারা ম্যালওয়ারের নির্মাতাদের কাছ থেকে নির্দেশনা গ্রহণ করতে পারেনি। ডাব্লু 32. র্যামনিট এবং কনফিকার প্রোগ্রামগুলি পুরো সুবিধা জুড়ে বেশ কয়েকটি ফ্ল্যাশ ড্রাইভের সন্ধান করা হয়েছিল, এটি ইঙ্গিত দেয় যে তারা সম্ভবত শারীরিক মিডিয়া এবং সংক্রামিত সিস্টেমে এসেছিল।
স্ট্রোকনেট নামে একটি পারমাণবিক ফার্মের আরেকটি হাই-প্রোফাইল হ্যাক মার্কিন যুক্তরাষ্ট্র ও ইস্রায়েল সরকার দ্বারা প্রচারিত হয়েছিল, এটি একটি ঘটনা যা ফিল্মের চিকিত্সা পেয়েছিল (ভিআর-তেও)।
জেপি মরগান চেজ
এর মধ্যে কয়েকটি হ্যাক বিপজ্জনক কারণ এগুলি খুব স্পষ্টত দুর্বলতায় স্ট্রাইক করে, আবার কেউ কেউ লঙ্ঘনের নিখুঁত স্কেলের জন্য জায়গা অর্জন করে। এই দ্বিতীয় বিভাগটি ২০১৪ সালের জেপি মরগান সমঝোতার মাধ্যমে প্রকাশিত হয়েছে, যা দেখে হতবাক 76 76 মিলিয়ন পরিবার প্রকাশিত হয়েছিল। আমরা আর্থিক প্রতিষ্ঠানগুলি তাদের ডেটা সুরক্ষায় সজাগ থাকার প্রত্যাশা করি - সর্বোপরি, পশ্চিমা অর্থনীতি তাদের ছাড়াই থামবে - সুতরাং যখন চেজ স্বীকার করেছিলেন যে অনুপ্রবেশটি ততটাই বড় ছিল যে এটি বেশ কয়েকটি লাল পতাকা উত্থাপন করেছিল।
বিশ্লেষকরা প্রকাশ করেছেন যে লঙ্ঘনটি একটি একক সার্ভারে প্রতিশ্রুতিবদ্ধ ছিল যা দ্বি-গুণক প্রমাণীকরণের জন্য আপগ্রেড হয়নি। জেপি মরগান চেজ কম্পিউটার সুরক্ষায় বছরে আনুমানিক 250 মিলিয়ন ডলার ব্যয় করে, তবে আপনি যখন সেই স্কেলের একটি সংগঠন তখন সেখানে ফাটলগুলির মধ্যে পড়ে এমন সিস্টেমগুলি হওয়ার নিশ্চয়তা রয়েছে।
অস্ত্র ডিজাইন হ্যাক
২০১৩ সালে, সাইবার যুদ্ধ প্রতিরক্ষা বিভাগের পক্ষে একেবারে বাস্তব হয়ে ওঠে, যখন চীন নিয়োগের অভিযোগে হ্যাকাররা একটি সার্ভার লঙ্ঘন করতে এবং উচ্চ প্রযুক্তির অস্ত্র ডিজাইনের সাহায্যে পরিচালনা করতে সক্ষম হয়। এটি কোনও গুপ্তচর চলচ্চিত্রের প্লটলাইনের মতো শোনাচ্ছে, তবে এটি সত্যিই ঘটেছিল এবং গোটা বিশ্বে সমস্ত ঘটনা অনুভূত হয়েছিল। কূটনীতি হ'ল দাবার বিশ্বব্যাপী খেলায় পশ্চিমারা প্রতিযোগিতার আগে পশ্চিমাদের যেভাবে এগিয়ে রাখে সেগুলির একটি হ'ল অস্ত্র নকশা, এবং সেখানে জায়গা হারাতে মারাত্মক ক্ষতিকারক হতে পারে।
যে নকশাগুলি মুছে ফেলা হয়েছে তার মধ্যে রয়েছে প্যাক -3 প্যাট্রিয়ট মিসাইল সিস্টেম, আমাদের দীর্ঘ-চলমান প্রতিরক্ষামূলক অস্ত্রের সর্বশেষতম সংস্করণ, পাশাপাশি নৌবাহিনী একই উদ্দেশ্যে ব্যবহৃত এজিস সিস্টেমকে অন্তর্ভুক্ত করে। এফ -35 জয়েন্ট স্ট্রাইক ফাইটার সহ অনেক মিলিটারি এয়ারক্রাফট প্ল্যানও চুরি হয়ে গেছে, এটি এখন পর্যন্ত নির্মিত সবচেয়ে ব্যয়বহুল যুদ্ধ বিমান।
হ্যাকিং দল
সাইবার যুদ্ধ সম্পর্কিত ভীতিজনক বিষয়টি হল খেলার ক্ষেত্রটি কত স্তর। ইন্টারনেট সংযোগের সাথে একাকী সন্ত্রাসী পৃথিবীর কয়েকটি বৃহত্তম সরকারগুলির মতোই ক্ষতি করতে পারে, যদি তারা কীভাবে তাদের অ্যাক্সেসটি উপার্জন করতে হয় তা জেনে থাকে। এবং পরিস্থিতি আরও খারাপ হয়ে যায় যখন তথ্য সংঘটিত করার জন্য সরকারগুলির জন্য সরঞ্জাম প্রস্তুতকারী সংস্থাগুলি নিজেরাই আপোস করে।
২০১৫ সালে রিমোট কন্ট্রোল সিস্টেম মনিটরিং সফটওয়্যারটির নির্মাতারা হ্যাকিং টিম তাদের সিস্টেমগুলি লঙ্ঘন করেছে এবং তাদের পণ্যগুলি বিশ্বের কাছে প্রকাশিত হয়েছে এমনটাই যখন ঘটেছিল happened এখন পর্যন্ত নির্মিত সবচেয়ে শক্তিশালী স্পাইওয়্যারগুলির কয়েকটি এখন যে কোনও দমনকারী সরকার বা বাহিনীর দ্বারা নিখরচায় ব্যবহারের জন্য উপলব্ধ ছিল। ধন্যবাদ, কোডটি প্রকাশের ফলে অ্যান্টিভাইরাস এবং অন্যান্য সুরক্ষা সংস্থাগুলিকে নতুন প্রতিরোধ ব্যবস্থা তৈরি করতে অনুরোধ করা হয়েছিল, তবে ক্ষতিটি ইতিমধ্যে হয়ে গিয়েছিল।
সিরিয়ান বিদ্রোহী ফোন ম্যালওয়্যার
কোনও দুর্নীতিগ্রস্থ সরকার যখন বিরোধী শক্তির বিরুদ্ধে লড়াই করতে চায়, তাদের তা করার অনেক উপায় রয়েছে। অতিরিক্ত বাহিনী সর্বদা প্রিয়, তবে নিরীহ বেসামরিক লোকদের কাছ থেকে প্রকৃত বিদ্রোহীদের বাছাই করা শক্ত হতে পারে। সিরিয়ান সেনাবাহিনী, বেশ কয়েকটি বিদ্রোহী গোষ্ঠীর সাথে লড়াই করে, একটি পুরানো ধাঁচের "হানিপোট" কেলেঙ্কারীর সাহায্যে জিনিসগুলি পরবর্তী স্তরে নিয়ে যাওয়ার সিদ্ধান্ত নিয়েছে, যেখানে হ্যাকাররা মহিলাদের ফোনে ম্যালওয়্যার ডাউনলোড করার জন্য যোদ্ধাদের প্ররোচিত করেছিল।
অন্য ডেটা লঙ্ঘনের মধ্য দিয়ে যাচ্ছিল তদন্তকারীরা একটি 7.7 জিবি ফাইল উন্মোচন করেছে যাতে স্কাইপ চ্যাট, চিত্র এবং নথিগুলি সরকার কর্তৃক ক্যাটফিশ করা বেশ কয়েকটি সিরিয়ান বিদ্রোহীর অ্যান্ড্রয়েড ফোন থেকে ছিটকে গেছে। এই আক্রমণগুলি থেকে তারা যে ডেটা পেয়েছিল তাতে যুদ্ধের পরিকল্পনা, সৈন্যদের তালিকা এবং বিদ্রোহীরা জোট বেঁধে দেওয়ার জোট সম্পর্কিত তথ্য অন্তর্ভুক্ত করেছিল। এই সমস্ত তথ্য বিদ্রোহী বাহিনীর ক্র্যাকডাউনে একটি বিশাল পার্থক্য করেছে।
কর্মী পরিচালনার অফিস
আমরা আশা করি ফেডারাল সরকার শীর্ষ-লাইন তথ্য সুরক্ষা পাবে to সর্বোপরি, তারা আমাদের সম্পর্কে যে তথ্য সংরক্ষণ করে তা যদি আমাদের জীবনকে সম্পূর্ণরূপে ধ্বংস করতে ব্যবহার করা যায় তবে তা কার্যকর হয়ে যায়। তবে যখন 2015 সালে চীনা হ্যাকাররা অফিস অফ পার্সোনাল ম্যানেজমেন্টকে আপোস করেছিল, তখন প্রমাণিত হয়েছিল যে তাদের উন্নতিরও জায়গা রয়েছে। এই ফাঁসটি সামাজিক সুরক্ষা নম্বর এবং আঙুলের ছাপ সহ অতীতের ও বর্তমানের প্রায় 21.5 মিলিয়ন সরকারী কর্মচারী এবং ঠিকাদারদের ব্যক্তিগত তথ্য প্রকাশ করেছিল।
এটি যথেষ্ট খারাপ হবে, তবে হ্যাকাররা কীভাবে এই ডেটা লঙ্ঘনকে খ্যাতির ঘরের মধ্যে ফেলেছিল তা অনুধাবন করা হয়েছিল যে হ্যাকাররা মনস্তাত্ত্বিক মূল্যায়ন, পারিবারিক সংযোগ এবং ব্ল্যাকমেইলের জন্য নিখুঁত আরও অনেক উপাদান রয়েছে এমন অবিশ্বাস্যরকম সংবেদনশীল সুরক্ষা ছাড়পত্রাদি দিয়েছিল।
2016 নির্বাচনী হ্যাকস
২০১ election সালের নির্বাচনের আগে ডেমোক্র্যাটিক ন্যাশনাল কমিটি এবং প্রচার প্রচার কর্মীদের কাছ থেকে চুরি হওয়া ইমেলগুলি উইকিলিক্সের উপর চাপা পড়েছিল। মার্কিন গোয়েন্দা সংস্থা রাশিয়ান হ্যাকারদের উপর দোষ চাপিয়েছিল যারা মার্কিন গণতান্ত্রিক প্রক্রিয়া ব্যাহত করতে চাইছিল। উদ্দেশ্য বা লক্ষ্য সম্পর্কে আপনি কী চান তা বলুন, তবে এই হ্যাকগুলির সাফল্য এবং তার সাথে সংশ্লেষিত অভিযান our আমাদের গণতন্ত্রকে মর্যাদা না দেওয়ার এক চিত্তাকর্ষক স্মরণ ছিল।কাঁদতে চাই
ম্যালওয়্যার কখনই মজাদার নয়, বিশেষত যখন এটি আপনার ডিভাইসটিকে লক করে ransomware এ রূপান্তরিত হয়। ২০১৩ সালের মে মাসে এটি ঘটেছিল যখন বিশ্বজুড়ে উইন্ডো পিসিগুলিতে ডাকা ডাকা ওয়াঙ্কা ক্রাই নামে একটি র্যানসওয়ওয়ারের একটি মারাত্মক চাপ। যারা সংক্রামিত হয়েছিল তাদের কম্পিউটারগুলি লক করে পাওয়া গেছে, হ্যাকাররা ডিভাইস এবং এর ফাইলগুলিকে আনলক করার জন্য 300 ডলার মুক্তিপণ দাবি করেছে। যখন সমস্ত বলা হয়েছিল এবং হয়ে গেছে, বিশ্বব্যাপী কমপক্ষে 300, 000 ডিভাইসগুলি প্রভাবিত হয়েছিল এবং হ্যাকাররা প্রায় 144, 000 মার্কিন ডলার মুক্তিপণ আদায় করে নিয়ে যায়।
প্রো টিপ: যদি আপনি র্যানসওয়্যার দিয়ে আঘাত করেন তবে অর্থ প্রদান করবেন না। কিছু র্যানসমওয়ার কেবল ছদ্মবেশে ম্যালওয়্যার হয় এবং হ্যাকারগুলি এমনকি আপনার সিস্টেমকে আনলক করার ক্ষমতাও রাখে না। আপনি যদি আঘাত পেয়ে থাকেন তবে আপনার সেরা বেট ব্যাকআপ থেকে পুনরুদ্ধার করা; স্বনামধন্য সুরক্ষা সংস্থাগুলিতেও র্যানসমওয়ার ডিক্রিপশন সরঞ্জাম রয়েছে।