March 21, 2024
 |
Human Hack |
Social Engineering: The Art of Human Hacking
ভূমিকা
সাইবার নিরাপত্তার ক্ষেত্রে, যেকোনো নিরাপত্তা চেইনের সবচেয়ে দুর্বল লিঙ্কটি প্রায়শই প্রযুক্তি নয়, কিন্তু মানুষ এটি পরিচালনা করে। "মানুষ হ্যাকিং" বিজ্ঞান কল্পকাহিনী নয়; এটি একটি বাস্তবতা যা গোপনীয় তথ্য প্রকাশ করার জন্য ব্যক্তিদের ম্যানিপুলেট করার চারপাশে ঘোরে। সামাজিক প্রকৌশল নামে পরিচিত এই কৌশলটি প্রযুক্তিগত দুর্বলতার পরিবর্তে মানব মনোবিজ্ঞানকে কাজে লাগায়। এই বিস্তৃত ব্লগ পোস্টে, আমরা এই আক্রমণগুলির পিছনে মনোবিজ্ঞান, সোশ্যাল ইঞ্জিনিয়ারিংয়ের ধরন এবং কীভাবে নিজেকে এবং আপনার সংস্থাকে রক্ষা করব তা অন্বেষণ করব৷
এটি হিউম্যান হ্যাকিং, সোশ্যাল ইঞ্জিনিয়ারিং এবং কীভাবে নিজেকে আক্রমণ থেকে রক্ষা করা যায় তার শিল্প ও বিজ্ঞান সম্পর্কে একটি মাল্টি-ব্লগ সিরিজ হতে চলেছে৷
সোশ্যাল ইঞ্জিনিয়ারিং কি?
সোশ্যাল ইঞ্জিনিয়ারিং হ'ল লোকেদের ম্যানিপুলেট করার শিল্প যাতে তারা গোপনীয় তথ্য ছেড়ে দেয়। যে ধরনের তথ্য চাওয়া হয়েছে তা পাসওয়ার্ড থেকে শুরু করে ব্যাঙ্কের বিশদ, এমনকি ক্ষতিকারক সফ্টওয়্যার ইনস্টল করার জন্য আপনার কম্পিউটারে অ্যাক্সেস পর্যন্ত হতে পারে। হ্যাকিংয়ের বিপরীতে, যা প্রযুক্তিগত ত্রুটিগুলিকে কাজে লাগায়, সোশ্যাল ইঞ্জিনিয়ারিং 'হ্যাকিং'-এর উপর দৃষ্টি নিবদ্ধ করে সবচেয়ে ঝুঁকিপূর্ণ উপাদান—মানুষের মন।
সামাজিক প্রকৌশলের পিছনে মনোবিজ্ঞান
1. কর্তৃপক্ষের পক্ষপাত
আমরা কর্তৃপক্ষের লোকদের শোনার জন্য প্রোগ্রাম করা হয়. স্ক্যামাররা তাদের প্রতারণাকে আরও বিশ্বাসযোগ্য করার জন্য সিইও, পুলিশ অফিসার বা আইটি প্রশাসক হিসাবে জাহির করতে পারে।
2. পারস্পরিকতা
"দাও এবং নাও" নীতিটি মানুষের প্রকৃতিতে নিহিত। হ্যাকাররা তথ্যের বিনিময়ে - আপাতদৃষ্টিতে নির্দোষ পরিষেবা বা সুবিধার মতো কিছু অফার করে এটিকে কাজে লাগায়৷
3. জরুরী
জরুরী বোধ তৈরি করা শিকারদের যুক্তিপূর্ণ সিদ্ধান্ত গ্রহণ এবং নিরাপত্তা প্রোটোকল উপেক্ষা করে আবেগপ্রবণভাবে কাজ করতে পারে।
4. সামাজিক প্রমাণ
যদি আমরা অন্যরা সেগুলি করতে দেখে থাকি তবে আমরা জিনিসগুলি করার সম্ভাবনা বেশি। ফিশিং ইমেল যেগুলি দেখে মনে হয় সেগুলি কোনও বন্ধু বা বিশ্বস্ত সহকর্মীর কাছ থেকে পাঠানো হয়েছে এই প্রবণতাকে কাজে লাগায়৷
মানুষের হ্যাকিং সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের পিছনে মনোবিজ্ঞান বোঝা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের ধরন
1. ফিশিং
ফিশিং আক্রমণগুলি প্রায়ই ইমেল বা বার্তাগুলির আকারে আসে যা একটি বিশ্বস্ত উত্স থেকে বলে মনে হয়৷ তারা শিকারকে এমন একটি লিঙ্কে ক্লিক করতে উত্সাহিত করে যা একটি নকল লগইন পৃষ্ঠায় নিয়ে যায়, যা শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছে।
2. টোপ দেওয়া
টোপ দেওয়ার সময়, আক্রমণকারী একটি ম্যালওয়্যার-সংক্রমিত শারীরিক ডিভাইস, যেমন একটি USB ড্রাইভ, এমন জায়গায় রেখে যায় যেখানে এটি পাওয়া নিশ্চিত। অনুসন্ধানকারী তারপরে ডিভাইসটিকে একটি কম্পিউটারে প্লাগ করে, অসাবধানতাবশত ম্যালওয়্যারটি ইনস্টল করে।
3. ভান করা
এখানে, আক্রমণকারী তথ্য পাওয়ার জন্য একটি বানোয়াট দৃশ্য তৈরি করে। উদাহরণস্বরূপ, তারা আপনার পরিচয় নিশ্চিত করতে আপনার কাছ থেকে কিছু তথ্যের প্রয়োজনের ভান করতে পারে।
4. টেলগেটিং
এই কৌশলটি অন্তর্ভুক্ত করে যে কেউ আপনার ব্যক্তিগত অ্যাক্সেসের অনুরোধ করে, যেমন একটি দরজা সোয়াইপ কার্ড, আপনার পিছনে একটি বিল্ডিংয়ে প্রবেশ করার জন্য। যদিও আপনি সেই ব্যক্তিকে চেনেন না, আপনি মানব সহানুভূতির ভিত্তিতে তাকে প্রবেশ করতে দেন।
5. Quid Pro Quo
এই ক্ষেত্রে, হ্যাকার তথ্য বা অ্যাক্সেসের বিনিময়ে একটি পরিষেবা বা সুবিধা প্রদান করে। আপনি তাদের পিঠ আঁচড়ান, তারা আপনার নিরাপত্তার সাথে আপস করে।
কিভাবে নিজেকে রক্ষা করবেন
1. শিক্ষা ও প্রশিক্ষণ
সচেতনতাই প্রতিরোধের প্রথম ধাপ। নিয়মিতভাবে নিজেকে এবং আপনার কর্মীদের সোশ্যাল ইঞ্জিনিয়ারিং প্রচেষ্টাকে স্বীকৃতি দেওয়া এবং প্রতিরোধ করার বিষয়ে প্রশিক্ষণ দিন।
2. দুই-ফ্যাক্টর প্রমাণীকরণ
নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন যা শুধুমাত্র পাসওয়ার্ডের উপর নির্ভরশীল নয়।
3. নীতি প্রয়োগ
কোম্পানির নীতিগুলি কঠোরভাবে প্রয়োগ করুন যা তথ্য প্রকাশকে সীমাবদ্ধ করে এবং নিশ্চিত করে যে কর্মচারীরা এই নীতিগুলি সম্পর্কে সচেতন।
4. নিয়মিত অডিট
সামাজিক প্রকৌশলের মাধ্যমে শোষিত হতে পারে এমন দুর্বলতাগুলি খুঁজে পেতে এবং ঠিক করতে নিয়মিত নিরাপত্তা অডিট পরিচালনা করুন।
5. একটি নিরাপদ সংস্কৃতি বিকাশ করুন
নিরাপত্তা সবার জন্য উদ্বিগ্ন করুন। এমন একটি সংস্কৃতি গড়ে তোলা যেখানে লোকেরা একে অপরের দিকে নজর দেয়, তারা ক্ষতি করার আগে প্রতারণামূলক প্রচেষ্টাকে ধরতে সাহায্য করতে পারে।
সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক হ্যাকিং হিউম্যানস উপসংহারের পিছনে মনোবিজ্ঞান বোঝা
হ্যাকিং শুধুমাত্র কোড এবং কম্পিউটার সম্পর্কে নয়; এটি মানুষের আচরণ বোঝা এবং সিস্টেম এবং ডেটাতে অননুমোদিত অ্যাক্সেস পেতে এটিকে ম্যানিপুলেট করার বিষয়ে। এই কৌশলগুলির পিছনে মনোবিজ্ঞান বোঝা ব্যক্তি এবং সংস্থাগুলিকে সামাজিক প্রকৌশল আক্রমণের বিরুদ্ধে কার্যকরভাবে নিজেদের রক্ষা করতে সক্ষম করতে পারে।
যদিও আমরা মানুষের প্রকৃতি পরিবর্তন করতে পারি না, আমরা অবশ্যই এর ক্ষতি সম্পর্কে আরও সচেতন হতে পারি। শিক্ষাগত প্রচেষ্টা এবং নিরাপত্তার সংস্কৃতির সাথে প্রযুক্তিগত সমাধানগুলিকে মিশ্রিত করে, আমরা সাইবার নিরাপত্তার সবচেয়ে অপ্রত্যাশিত উপাদান হ্যাক করার প্রচেষ্টার বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা তৈরি করতে পারি—মানুষ।
0 comments:
Post a Comment