The World Dispatch

সাইবার নিরাপত্তায় সবচেয়ে বড় ঝুঁকি এখন ব্যক্তিগত অ্যাকাউন্ট

১ এপ্রিল, ২০২৬

সাইবার নিরাপত্তায় সবচেয়ে বড় ঝুঁকি এখন ব্যক্তিগত অ্যাকাউন্ট

অনেকেই ভাবেন বড় সাইবার হামলা মানে সরকারি সিস্টেম, গোপন সামরিক নেটওয়ার্ক বা বিশাল কর্পোরেট ডেটাবেস হ্যাক হওয়া। এই ধারণাটা স্বস্তিদায়ক হলেও বেশিরভাগ সময়ই ভুল। সবচেয়ে বিপজ্জনক নিরাপত্তা লঙ্ঘনগুলোর শুরু হয় খুব সাধারণ জায়গা থেকে: যেমন একটি ব্যক্তিগত ইমেল অ্যাকাউন্ট, বারবার ব্যবহার করা একটি পাসওয়ার্ড, বা দুর্বল সুরক্ষার কোনো পারিবারিক ডিভাইস। সম্প্রতি এফবিআই ডিরেক্টর কাশ প্যাটেলের ব্যক্তিগত অ্যাকাউন্ট হ্যাকারদের হাতে চলে যাওয়ার খবর এই সহজ কিন্তু অস্বস্তিকর সত্যিটা আবার মনে করিয়ে দিয়েছে। সাইবার নিরাপত্তায় সবচেয়ে দুর্বল জায়গাটি প্রায়শই কোনো প্রতিষ্ঠান নয়, বরং ব্যক্তি নিজেই।

এর কারণ হলো, ঊর্ধ্বতন কর্মকর্তারা তাদের জীবনকে আলাদা আলাদা ভাগে ভাগ করে রাখেন না। তাদের কাজের জগৎ, ব্যক্তিগত জীবন, যোগাযোগ, ক্যালেন্ডার এবং অ্যাকাউন্ট পুনরুদ্ধারের পদ্ধতিগুলো প্রায়ই একে অপরের সঙ্গে জড়িয়ে থাকে। আর এভাবেই হ্যাকারদের জন্য সুযোগ তৈরি হয়। একটি ব্যক্তিগত ইনবক্সে ভ্রমণের বিবরণ, যোগাযোগের তালিকা, আইনি নোটিশ, আর্থিক রেকর্ড বা পাসওয়ার্ড রিসেট করার লিঙ্ক থাকতে পারে। সেখানে কোনো গোপন ফাইল না থাকলেও, একজন হ্যাকার মূল্যবান কিছু পেয়ে যেতে পারে: কনটেক্সট বা প্রেক্ষাপট। সাইবার অপারেশনে, এই কনটেক্সটই হলো আসল শক্তি। এটি অপরাধীদের জালিয়াতি করতে সাহায্য করে, গুপ্তচরদের সম্পর্ক বুঝতে সাহায্য করে এবং সোশ্যাল ইঞ্জিনিয়ারদের এমন বার্তা তৈরি করতে সাহায্য করে যা সতর্ক লক্ষ্যকেও বোকা বানাতে পারে।

এর পক্ষে অনেক প্রমাণও রয়েছে। এফবিআই-এর ইন্টারনেট ক্রাইম কমপ্লেন্ট সেন্টার জানিয়েছে, ২০২৩ সালে আমেরিকানরা সাইবার অপরাধে ১২.৫ বিলিয়ন ডলারের বেশি খুইয়েছে, যা একটি রেকর্ড। এর মধ্যে বেশিরভাগ ঘটনাই কোনো অত্যাধুনিক ম্যালওয়্যার দিয়ে শুরু হয়নি। শুরু হয়েছিল ফিশিং, অ্যাকাউন্ট হ্যাক, পরিচয় চুরি এবং অন্যের ছদ্মবেশ ধারণ করার মতো ঘটনা দিয়ে। ভেরাইজনের দীর্ঘদিনের ডেটা ব্রীচ ইনভেস্টিগেশনস রিপোর্টে বারবার দেখা গেছে যে, বেশিরভাগ ক্ষেত্রেই চুরির পেছনে মানুষের ভূমিকা থাকে, তা সে চুরি করা পাসওয়ার্ড, সোশ্যাল ইঞ্জিনিয়ারিং বা সাধারণ ভুলের মাধ্যমেই হোক না কেন। গুগল এবং ম্যান্ডিয়ান্টও বছরের পর বছর ধরে সতর্ক করে আসছে যে, বেশিরভাগ অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা উন্নত কোডিংয়ের কারণে নয়, বরং দুর্বল নিরাপত্তা অভ্যাসের কারণে ঘটে।

এই প্রবণতা শুধু আমেরিকার মধ্যেই সীমাবদ্ধ নয়। ব্রিটেনে, ন্যাশনাল সাইবার সিকিউরিটি সেন্টার সরকারি কর্মকর্তা এবং সাধারণ নাগরিকদের ব্যক্তিগত ইমেল অ্যাকাউন্ট সুরক্ষিত করার জন্য বারবার অনুরোধ করেছে। কারণ এগুলো ব্যবহার করে বড় সিস্টেমে ঢোকা সম্ভব। জার্মানি এবং ফ্রান্সেও সাইবার সংস্থাগুলো একই ধরনের পরামর্শ দিয়েছে। কারণ সেখানে রাষ্ট্র-সমর্থিত গোষ্ঠীগুলো ব্যক্তিগত যোগাযোগ এবং ক্লাউড অ্যাকাউন্ট ব্যবহার করে তাদের লক্ষ্যবস্তু সম্পর্কে তথ্য সংগ্রহ করেছে। এমনকি যদি সরাসরি সিস্টেমে ঢোকা লক্ষ্য না-ও হয়, হ্যাকাররা একটি ব্যক্তিগত অ্যাকাউন্ট থেকে যথেষ্ট তথ্য জোগাড় করে চাপ সৃষ্টি, ব্ল্যাকমেল বা বিশ্বাসযোগ্য ছদ্মবেশে প্রতারণার মতো অপারেশন চালাতে পারে।

ব্যক্তিগত অ্যাকাউন্টগুলো এত ঝুঁকিপূর্ণ কেন? এর একটি কারণ মনস্তাত্ত্বিক। মানুষ সাধারণত কর্মক্ষেত্রে বেশি সতর্ক থাকে। কারণ তারা জানে যে তাদের উপর নজর রাখা হচ্ছে, প্রশিক্ষণ দেওয়া হচ্ছে এবং অডিট করা হচ্ছে। কিন্তু বাড়িতে তারা দ্রুত কাজ করে। তারা ফোন থেকে ক্লিক করে, পুরনো পাসওয়ার্ড ব্যবহার করে, নিরাপত্তার সতর্কবার্তা উপেক্ষা করে এবং পরিচিত প্ল্যাটফর্মগুলোকে নিরাপদ বলে মনে করে। যে ব্যক্তি অফিসের ল্যাপটপে একটি অচেনা ফাইল খুলবে না, সে-ই হয়তো ডিনার বানানোর সময় অসতর্কভাবে একটি লগইন অনুরোধ অনুমোদন করে ফেলে। মনোযোগের এই ফাঁকটাই হ্যাকাররা কাজে লাগায়।

আরেকটি কারণ হলো কাঠামোগত। আধুনিক ডিজিটাল জীবন একে অপরের সঙ্গে সংযুক্ত থাকার উপর ভিত্তি করে তৈরি। একটি ব্যক্তিগত ইমেল অ্যাকাউন্ট ব্যাংকিং, মেসেজিং, শপিং, ক্লাউড স্টোরেজ এবং সোশ্যাল মিডিয়ার রিকভারি অ্যাড্রেস হতে পারে। একটি ফোন নম্বর দিয়ে টু-ফ্যাক্টর অথেনটিকেশনের কোড আনলক করা যায়। একটি পারিবারিক ক্যালেন্ডার থেকে ভ্রমণের পরিকল্পনা জানা যেতে পারে। কন্টাক্ট লিস্ট থেকে সহকারী, আত্মীয়, ডাক্তার, আইনজীবী এবং সহকর্মীদের চিহ্নিত করা যায়। একজন ঊর্ধ্বতন সরকারি কর্মকর্তার জন্য, এই জালটি একজন হ্যাকারের কাছে আরও বেশি কাজের। এর মাধ্যমে বোঝা যায় পরবর্তী টার্গেট কে হবে এবং কী গল্প বলতে হবে।

এই উদ্বেগ কাল্পনিক নয়। ২০১৬ সালে আমেরিকার সিনিয়র রাজনৈতিক ব্যক্তিদের চুরি হওয়া ইমেল প্রকাশ হয়ে যাওয়ার ঘটনা দেখিয়েছিল কীভাবে ব্যক্তিগত এবং নির্বাচনী প্রচারণার অ্যাকাউন্ট জাতীয় নিরাপত্তা ও রাজনৈতিক অস্ত্রে পরিণত হতে পারে। পরবর্তী বছরগুলোতে, গবেষক এবং গোয়েন্দা সংস্থাগুলো নথিভুক্ত করেছে যে বিদেশি মদতপুষ্ট গোষ্ঠীগুলো বারবার কর্মকর্তা, সাংবাদিক, ভিন্নমতাবলম্বী এবং নীতি বিশেষজ্ঞদের টার্গেট করার চেষ্টা করেছে। তারা প্রাতিষ্ঠানিক মাধ্যমের চেয়ে ব্যক্তিগত প্ল্যাটফর্মকেই বেশি ব্যবহার করেছে। মাইক্রোসফট বর্ণনা করেছে, কীভাবে রাষ্ট্র-সমর্থিত হ্যাকাররা প্রায়শই সরাসরি সুরক্ষিত নেটওয়ার্কে আক্রমণ করার চেয়ে পাসওয়ার্ড স্প্রেয়িং, টোকেন চুরি বা ব্যক্তিগত ব্যবহারকারীদের বিরুদ্ধে ফিশিং দিয়ে কাজ শুরু করে। কারণ এটি সস্তা এবং নীরবে করা যায়।

এর পরিণতি দ্রুত ছড়িয়ে পড়তে পারে। প্রথমে আসে টার্গেটের সরাসরি ক্ষতি: বার্তা চুরি, পরিচিতদের তথ্য ফাঁস, ব্যক্তিগত বিবরণ প্রকাশ এবং সম্ভাব্য আর্থিক জালিয়াতি। এরপর আসে প্রাতিষ্ঠানিক ক্ষতি। সহকর্মীরা এমন জাল বার্তা পেতে পারেন যা দেখতে আসল মনে হয়। নিরাপত্তা দলগুলোকে তদন্ত করে দেখতে হয় যে ভেতরের সিস্টেমগুলোও পরোক্ষভাবে প্রভাবিত হয়েছে কি না। শত্রুপক্ষ এই ঘটনাকে ব্যবহার করে জনগণের আস্থা নষ্ট করতে পারে। তারা অযোগ্যতা বা আরও বড় ধরনের দুর্বলতার ইঙ্গিত দিতে পারে, যদিও হ্যাকিং হয়তো সীমিত ছিল। আইন প্রয়োগকারী এবং গোয়েন্দা প্রধানদের জন্য, এই সম্মানহানিও একটি বড় ঝুঁকি। এটি দেশের অভ্যন্তরে আস্থা কমাতে পারে এবং বিদেশে ভুল সংকেত পাঠাতে পারে।

এর একটি গভীর গণতান্ত্রিক সমস্যাও রয়েছে। নাগরিকদের প্রায়ই বলা হয় যে জাতীয় সাইবার নিরাপত্তা মূলত অভিজাত সংস্থা, গোপন টুলস এবং বিলিয়ন ডলারের প্রতিরক্ষা ব্যবস্থার বিষয়। কিন্তু ব্যক্তিগত অ্যাকাউন্ট জড়িত ঘটনাগুলো দেখায় যে জনগণের সাইবার নিরাপত্তা সাধারণ ডিজিটাল অভ্যাসের সঙ্গে জড়িত। যদি শীর্ষ কর্মকর্তারাও সেই একই ধরনের দুর্বলতার মাধ্যমে বিপদে পড়তে পারেন যা লক্ষ লক্ষ পরিবারকে প্রভাবিত করে, তবে সাইবার প্রতিরোধ ক্ষমতা কেবল একটি প্রযুক্তিগত বিষয় নয়। এটি একটি নাগরিক দায়িত্বও বটে। এটি নির্ভর করে অভ্যাস, ডিজাইন এবং প্ল্যাটফর্মগুলো শক্তিশালী নিরাপত্তাকে অতিরিক্ত সুবিধার পরিবর্তে ডিফল্ট হিসেবে রাখছে কি না তার উপর।

ভালো খবর হলো, সেরা প্রতিরক্ষা ব্যবস্থাগুলোর বেশিরভাগই রহস্যময় কিছু নয়। নিরাপত্তা বিশেষজ্ঞরা দীর্ঘদিন ধরে মানুষকে পাসওয়ার্ড ম্যানেজার, প্রত্যেক অ্যাকাউন্টের জন্য ভিন্ন পাসওয়ার্ড, ফিশিং-প্রতিরোধী মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং অ্যাকাউন্ট রিকভারির মতো গুরুত্বপূর্ণ কাজের জন্য আলাদা ইমেল অ্যাকাউন্ট ব্যবহার করতে উৎসাহিত করছেন। আমেরিকার সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) সরকারি কর্মকর্তা, সাংবাদিক এবং অ্যাক্টিভিস্টদের মতো উচ্চ ঝুঁকিতে থাকা ব্যক্তিদের জন্য হার্ডওয়্যার সিকিউরিটি কি-এর গুরুত্বের উপর জোর দিয়েছে। অ্যাপল, গুগল এবং মাইক্রোসফট এখন শক্তিশালী অ্যাকাউন্ট সুরক্ষা প্রোগ্রাম অফার করে, কিন্তু সেগুলো ব্যবহার করার জন্য ব্যবহারকারীদের নিজেদেরই যুক্ত হতে হবে এবং নিয়ম মেনে চলতে হবে।

প্রতিষ্ঠানগুলোরও ব্যক্তিগত ডিভাইস এবং ব্যক্তিগত অ্যাকাউন্টের নিরাপত্তাকে একটি বিব্রতকর পার্শ্ব বিষয় হিসেবে দেখা বন্ধ করতে হবে। ঊর্ধ্বতন কর্মকর্তাদের জন্য, এটি স্ট্যান্ডার্ড ঝুঁকি ব্যবস্থাপনার একটি অংশ হওয়া উচিত। এর মানে হলো ব্যক্তিগত অ্যাকাউন্টের নিয়মিত নিরাপত্তা পর্যালোচনা, পরিবারের সদস্যদের জন্য শক্তিশালী নির্দেশনা, সরকারি দায়িত্ব এবং ব্যক্তিগত যোগাযোগের মধ্যে স্পষ্ট বিচ্ছেদ, এবং ব্যক্তিগত অ্যাকাউন্ট হ্যাক হওয়ার সন্দেহ হলে দ্রুত রিপোর্ট করার নিয়ম। এই পদক্ষেপগুলো শুনতে ব্যক্তিগত জীবনে হস্তক্ষেপ মনে হতে পারে, কিন্তু এর বিকল্প আরও খারাপ। হ্যাকাররা ইতিমধ্যেই জানে যে নেটওয়ার্কের সীমানা হলো তার সাথে যুক্ত থাকা মানুষটির জীবন।

এখানে একটি শিক্ষা রয়েছে যা একটি খবর বা একটি শিরোনামের চেয়েও বড়। সাইবার নিরাপত্তার ব্যর্থতা সবসময় সিনেমার মতো নাটকীয়ভাবে আসে না। প্রায়শই এটি একটি পরিচিত অ্যাপ, একটি সাধারণ লগইন বা একটি ব্যক্তিগত বার্তার মাধ্যমে চুপিসারে প্রবেশ করে, যা দেখে ভয়ের কিছু মনে হয় না। এই কারণেই ব্যক্তিগত অ্যাকাউন্টগুলো এত গুরুত্বপূর্ণ। এগুলো এখন আর নিরাপত্তা বেষ্টনীর বাইরে নয়। অনেক ক্ষেত্রে, এগুলোই নিরাপত্তা বেষ্টনী। এবং যতক্ষণ না নেতা, প্রতিষ্ঠান এবং সাধারণ মানুষ এটি মেনে নিচ্ছে, ততক্ষণ পরবর্তী হ্যাকিং ডিজিটাল যুদ্ধের দৃশ্যের মতো নয়, বরং দৈনন্দিন জীবনের মতোই দেখতে লাগবে।

Publication

The World Dispatch

Source: Editorial Desk

Category: Cybersecurity