ব্রুট ফোর্স আক্রমণ হলো একটি ধরনের সাইবার আক্রমণ, যেখানে হ্যাকার পাসওয়ার্ড বা সিকিউরিটি কী ভাঙার জন্য সম্ভাব্য সব ধরনের কম্বিনেশন পরীক্ষা করে। এটি সাধারণত স্বয়ংক্রিয় প্রোগ্রাম বা স্ক্রিপ্ট ব্যবহার করে করা হয়, যা ধাপে ধাপে সমস্ত সম্ভাব্য অক্ষর, সংখ্যা ও বিশেষ চিহ্ন মিলিয়ে সঠিক পাসওয়ার্ড বের করার চেষ্টা করে। যদিও এটি সময়সাপেক্ষ, তবে পাসওয়ার্ডের শক্তি বা দুর্বলতার উপর নির্ভর করে সফল হতে পারে। ব্রুট ফোর্স আক্রমণ সরাসরি কম্পিউটার বা অ্যাকাউন্টকে লক্ষ্য করে এবং সোশ্যাল ইঞ্জিনিয়ারিং, সফটওয়্যার বাগ বা ফিশিং-এর মতো অন্যান্য পদ্ধতির সাথে আলাদা। সুতরাং, সঠিক উত্তর হলো (ক) পাসওয়ার্ড ভাঙার জন্য সব ধরনের কম্বিনেশন চেষ্টা করা।
সাইবার অপরাধ
-
যেসব অপরাধ অনলাইন বা ইন্টারনেট ব্যবহার করে সংঘটিত হয়, সেগুলোকে সাইবার অপরাধ বলা হয়।
-
এই অপরাধ সংঘটনে কম্পিউটার বা ডিজিটাল ডিভাইস এবং ইন্টারনেট অবশ্যই ব্যবহৃত হয়।
-
সাইবার অপরাধীরা ব্যক্তিগত তথ্য চুরি করে জীবন ঝুঁকিপূর্ণ করতে পারে। তাই সাইবার অপরাধ এবং ডিজিটাল মাধ্যমে ব্যক্তিগত তথ্যের নিরাপত্তা বিষয়ে সচেতন থাকা অত্যন্ত জরুরি।
-
ডিজিটাল মাধ্যমে বিভিন্ন ধরনের সাইবার অপরাধ সংঘটিত হয়, যা তথ্যের নিরাপত্তার ঝুঁকি তৈরি করে।
বিভিন্ন ধরনের সাইবার অপরাধ:
-
হ্যাকিং (Hacking)
-
অনুমতি ছাড়া কোনো ওয়েবসাইট বা কম্পিউটার নেটওয়ার্কে প্রবেশ করা এবং তা ব্যবহার করা বা নিয়ন্ত্রণ নেওয়াকে হ্যাকিং বলে।
-
হ্যাকাররা এই কাজ করে; বৈধ হ্যাকিং ও অবৈধ হ্যাকিং দুই ধরনের হতে পারে।
-
বৈধ হ্যাকিং: প্রতিষ্ঠান তাদের সিস্টেমের সিকিউরিটি পরীক্ষা করার জন্য হ্যাকার নিয়োগ করে। এদেরকে হোয়াইট হ্যাট হ্যাকার বলা হয়।
-
অবৈধ হ্যাকিং: অনুমতি ছাড়া সিস্টেমে প্রবেশ করে ডেটা চুরি বা নষ্ট করা। এদেরকে ক্রেকার বা ব্ল্যাক হ্যাট হ্যাকার বলা হয়।
-
হ্যাকিং-এর মাধ্যমে হ্যাকাররা ই-মেইল দেখা, ফাইল চুরি, বা ওয়েব সার্ভারে অননুমোদিত প্রবেশ করতে পারে।
-
ব্রুট ফোর্স অ্যাটাক (Brute Force Attack)
-
ডিজিটাল মাধ্যমে অপরাধীরা বিভিন্ন অ্যাকাউন্টে অবৈধভাবে প্রবেশের জন্য সম্ভাব্য সব ধরনের পাসওয়ার্ড কম্বিনেশন পরীক্ষা করে।
-
এটি স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে trial-and-error পদ্ধতিতে করা হয় এবং সঠিক বিকল্প না পাওয়া পর্যন্ত চালানো হয়।
-
ব্রুট ফোর্স আক্রমণে অনুমানভিত্তিক পদ্ধতি ব্যবহার করে পাসওয়ার্ড চুরি করা হয়।
-
ডেটা ইন্টারসেপশন (Data Interception)
-
তথ্য আদান-প্রদানের সময় প্রাপক ও প্রেরকের মধ্যে কেউ তা চুরি করতে পারে।
-
এন্ড টু এন্ড এনক্রিপশন থাকলে, অনুমোদনহীন কেউ তথ্য পড়তে বা বুঝতে পারে না।
-
এনক্রিপশন হলো তথ্যকে এমনভাবে কোড করা যা অনুমোদনহীনদের কাছে অস্পষ্ট থাকে।
-
ডি ডস আক্রমণ (DDoS - Distributed Denial of Service)
-
একাধিক ডিভাইস ব্যবহার করে নির্দিষ্ট টার্গেটে একই সময়ে আক্রমণ করা হয়।
-
এর মাধ্যমে ওয়েবসাইট বা অনলাইন সেবা অতিরিক্ত ট্রাফিকের কারণে ধীরগতি বা ক্রাশ হয়ে যায়।
-
উদ্দেশ্য হলো সিস্টেমকে ব্যবহারকারীর জন্য অপ্রাপ্য করে তোলা।
-
সাইবার বুলিং (Cyber Bullying)
-
তথ্য ও যোগাযোগ প্রযুক্তি ব্যবহার করে কাউকে জোরপূর্বক কোনো কিছু করতে বাধ্য করা।
-
ব্যক্তিকে সামাজিকভাবে হেয় প্রতিপন্ন করা, হুমকি, অনুমতি ছাড়া ব্যক্তিগত তথ্য বা ছবি প্রকাশ করা, গুজব ছড়ানো ইত্যাদি অন্তর্ভুক্ত।
-
এর জন্য মোবাইল, কম্পিউটার, ট্যাবলেট এবং বিভিন্ন সামাজিক যোগাযোগ মাধ্যম ব্যবহার করা হয়।
