আপনার কম্পিউটারকে ধীর করে দেয় এমন ভাইরাস ধরা এক জিনিস, কিন্তু উন্নত গুপ্তচরবৃত্তির শিকার হওয়া সম্পূর্ণ ভিন্ন জিনিস। এই ধরণের সাইবার আক্রমণ এটি মূলত ব্যবসা, কর্মকর্তা, শিক্ষাবিদ বা সাংবাদিকদের লক্ষ্য করে তৈরি, তবে এটি যে কারো কাছেই পৌঁছাতে পারে।এই পোস্টে, আমরা APT35 এবং অন্যান্য হুমকির মতো উন্নত গুপ্তচরবৃত্তি থেকে আপনার উইন্ডোজ পিসিকে কীভাবে রক্ষা করবেন সে সম্পর্কে কথা বলব।
APTs কী এবং কেন আপনার যত্ন নেওয়া উচিত?
আপনার উইন্ডোজ পিসিকে উন্নত গুপ্তচরবৃত্তি থেকে রক্ষা করার জন্য, প্রথমে আপনাকে বুঝতে হবে যে এই হুমকিগুলি কীভাবে কাজ করে। আমরা কেবল কোনও ভাইরাসের কথা বলছি না, বরং অত্যন্ত পরিশীলিত সাইবার আক্রমণের কথা বলছি। এগুলি হিসাবে পরিচিত উন্নত স্থায়ী হুমকি (এপিটি), এবং রাষ্ট্র বা শক্তিশালী অপরাধী গোষ্ঠী দ্বারা পরিচালিত হয়।
সবচেয়ে কুখ্যাত APT গুলির মধ্যে একটি হল APT35, যা কমনীয় বিড়ালছানা o হেলিক্স বিড়ালছানা, ইরানের সাথে যুক্ত একটি গোষ্ঠী থেকে উদ্ভূত। তারা সাংবাদিক, সরকারি কর্মকর্তা এবং কৌশলগত ক্ষেত্রের কোম্পানিগুলিকে লক্ষ্য করে স্পিয়ার-ফিশিং আক্রমণের জন্য কুখ্যাত হয়ে ওঠে। তাদের উদ্দেশ্য কী? এটি আপনার ক্রেডিট কার্ড চুরি করা নয়; বরং, তারা সংবেদনশীল তথ্যের পিছনে ছুটছে: ইমেল, গোপনীয় নথি, পরিচয়পত্র এবং পেশাদার নেটওয়ার্কগুলিতে অ্যাক্সেস।.
সাধারণ ম্যালওয়্যারের বিপরীতে, APT গুলির লক্ষ্য তাৎক্ষণিক ক্ষতি করা নয়। পরিবর্তে, তারা গোপনে অনুপ্রবেশ করে, লুকিয়ে থাকে এবং দীর্ঘ সময় ধরে মূল্যবান তথ্য আহরণ করে।পেশাদার নেটওয়ার্কগুলিতে এর উপস্থিতি প্রায় সনাক্ত করা যায় না এবং এটিকে নিরপেক্ষ এবং নির্মূল করার জন্য সাধারণত সাইবার নিরাপত্তা বিশেষজ্ঞদের প্রয়োজন হয়। সৌভাগ্যবশত, ব্যক্তিগত পর্যায়ে, উন্নত গুপ্তচরবৃত্তি থেকে আপনার উইন্ডোজ পিসিকে রক্ষা করার জন্য কার্যকর ব্যবস্থা রয়েছে।
উন্নত গুপ্তচরবৃত্তি থেকে আপনার উইন্ডোজ পিসিকে রক্ষা করার কৌশল
যদি আপনি মনে করেন যে আপনি APT-এর শিকার হতে পারেন, তাহলে আপনার উইন্ডোজ পিসিকে উন্নত গুপ্তচরবৃত্তি থেকে কীভাবে রক্ষা করবেন তা শেখা উচিত। পেশাদার এবং বাড়ির উভয় পরিবেশেই উইন্ডোজ এখন পর্যন্ত সর্বাধিক ব্যবহৃত অপারেটিং সিস্টেম। এই কারণে, এটি সাইবার অপরাধীদের জন্যও একটি প্রধান লক্ষ্য, যারা আপনার সিস্টেমে অনুপ্রবেশের জন্য যেকোনো দুর্বলতাকে কাজে লাগাতে চায়। আসুন দেখি নিজেকে রক্ষা করার জন্য আপনি কী করতে পারেন। আপনার উইন্ডোজ কম্পিউটারের নিরাপত্তা স্তর বাড়ান.
আপনার সিস্টেম আপডেট এবং সুরক্ষিত রাখুন
APT35 এবং অন্যান্য হুমকির মতো উন্নত গুপ্তচরবৃত্তির বিরুদ্ধে প্রতিরক্ষার প্রথম সারির হাতিয়ার হল আপনার সিস্টেমকে আপডেট রাখা। মনে রাখবেন যে APTs তারা পুরনো সিস্টেমে বিদ্যমান দুর্বলতাগুলিকে কাজে লাগায়নিরাপত্তা প্যাচ ইনস্টল না করা মানে জানালা খোলা রাখার মতো: আপনি অপরাধীদের ভেতরে আমন্ত্রণ জানাচ্ছেন।
এটি অর্জনের জন্য আপনার সেরা হাতিয়ার হল উইন্ডোজ আপডেট। এজন্যই, স্বয়ংক্রিয়ভাবে ইনস্টল করার জন্য আপডেটগুলি কনফিগার করুনঅপ্রয়োজনীয়ভাবে এগুলো স্থগিত রাখবেন না, কারণ এগুলো অপারেটিং সিস্টেমের মধ্যেই গুরুত্বপূর্ণ দুর্বলতাগুলো ঠিক করার কাজ করে। এছাড়াও, নিশ্চিত করুন যে আপনার ওয়েব ব্রাউজার, অফিস স্যুট, এক্সটেনশন এবং অ্যাড-অনগুলির সর্বশেষ সংস্করণ রাখুন. আপনি যেমন সরঞ্জাম ব্যবহার করতে পারেন প্যাচ আমার পিসি এই প্রক্রিয়াটি স্বয়ংক্রিয় করতে।
উন্নত গুপ্তচরবৃত্তি থেকে আপনার উইন্ডোজ পিসিকে রক্ষা করতে একটি শক্তিশালী অ্যান্টিভাইরাস ইনস্টল করুন।
আপনার উইন্ডোজ পিসিকে উন্নত গুপ্তচরবৃত্তি থেকে রক্ষা করার জন্য, একটি ভালো অ্যান্টিভাইরাস ইনস্টল করাও অপরিহার্য। বর্তমান হুমকির মুখে স্বাক্ষর-ভিত্তিক অ্যান্টিম্যালওয়্যার অপ্রচলিততাই এমন একটি বেছে নিন যাতে অন্তর্ভুক্ত থাকে:
- আচরণ-ভিত্তিক সুরক্ষাপরিচিত স্বাক্ষর দ্বারা নয়। এই অ্যান্টিভাইরাস প্রোগ্রামগুলি তাদের কাজের মাধ্যমে হুমকি সনাক্ত করে (গুরুত্বপূর্ণ প্রক্রিয়াগুলি পরিবর্তন করা, বড় ফাইল এনক্রিপ্ট করা ইত্যাদি)।
- শোষণ বা দুর্বলতার বিরুদ্ধে সুরক্ষাতারা ত্রুটি সংশোধনের আগেই দুর্বলতা কাজে লাগানোর প্রচেষ্টাকে বাধা দিতে সক্ষম।
- অ্যাপ্লিকেশন নিয়ন্ত্রণএটি আপনাকে আপনার কম্পিউটারে কোন প্রোগ্রামগুলি চালানো যাবে তা নির্ধারণ করতে দেয়। বিটডিফেন্ডার, ক্যাসপারস্কি এবং উইন্ডোজ ডিফেন্ডারের মতো সমাধানগুলিতে (যা উল্লেখযোগ্যভাবে উন্নত হয়েছে) এই বৈশিষ্ট্যগুলি অন্তর্ভুক্ত রয়েছে।
শক্তিশালী পাসওয়ার্ড এবং 2FA প্রমাণীকরণ ব্যবহার করুন
আপনার উইন্ডোজ পিসিকে উন্নত গুপ্তচরবৃত্তি থেকে রক্ষা করার জন্য শক্তিশালী পাসওয়ার্ড এবং 2FA প্রমাণীকরণ ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ। যদি কোনও APT আপনার শংসাপত্র চুরি করে, তবে এটি আপনার পিসিকে সংক্রামিত না করেই আপনার ইমেল, সোশ্যাল মিডিয়া এবং অন্যান্য পরিষেবাগুলিতে অ্যাক্সেস করতে পারে। এটি প্রতিরোধ করার জন্য, কিছু আছে দুটি কার্যকর পরামর্শ যা আপনার অনুসরণ করা উচিত:
- একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুনএই প্রোগ্রামগুলি দীর্ঘ, অনন্য এবং জটিল পাসওয়ার্ড তৈরি এবং নিরাপদে সংরক্ষণ করে। বিটওয়ার্ডেনএটি বিনামূল্যে এবং ওপেন সোর্স, যা আপনাকে সীমাহীন ডিভাইস এবং পরিষেবার জন্য সীমাহীন পাসওয়ার্ড তৈরি করতে দেয়।
- সর্বত্র দ্বি-পদক্ষেপ প্রমাণীকরণ (2FA) সক্ষম করুনশক্তিশালী পাসওয়ার্ডের পরে, এটিই সবচেয়ে কার্যকর একক নিরাপত্তা ব্যবস্থা। যদি আপনার এই বিষয়ে সাহায্যের প্রয়োজন হয়, তাহলে নিবন্ধটি পড়ুন। দ্বি-পদক্ষেপ প্রমাণীকরণ এভাবেই কাজ করে, যা আপনার নিরাপত্তা উন্নত করতে এখনই সক্রিয় করা উচিত।.
দুর্বলতম লিঙ্কটি রক্ষা করুন: আপনার আচরণ
আপনার সিস্টেমটি হয়তো ভালোভাবে সুরক্ষিত, কিন্তু যদি কোনও অ্যাডভান্সড পারসিসটেন্ট থ্রেট আপনাকে প্রতারণা করতে সক্ষম হয়, তাহলে আপনি অজান্তেই এটিকে অ্যাক্সেস দিতে পারেন। যেমনটি আমরা উল্লেখ করেছি, APT35 এর প্রিয় কৌশল হল... spear-phishing, হয় লক্ষ্যবস্তু ফিশিং. Estos এগুলো সাধারণ ইমেল নয়, বরং বার্তাগুলি এতটাই ব্যক্তিগতকৃত এবং বিশ্বাসযোগ্য যে মনে হয় এগুলো বন্ধু, সহকর্মী বা বৈধ কোম্পানি থেকে এসেছে।.
অতএব, যদি আপনি সংবেদনশীল তথ্য বা তথ্য পরিচালনা করেন, সক্রিয় অবিশ্বাস আপনার সেরা সঙ্গীযদি আপনি কোনও ইমেল পান, তাহলে প্রেরকের পুরো নাম এবং সংযুক্ত লিঙ্কের মতো বিশদ বিবরণ পরীক্ষা করুন। নামটি কি সেই কোম্পানির ডোমেনের সাথে হুবহু মিলে যায় যেটির প্রতিনিধিত্ব করার দাবি করা হয়েছে? লিঙ্কগুলি কি বার্তার প্রেক্ষাপটের সাথে সরাসরি সম্পর্কিত সাইটগুলিতে নিয়ে যায়? আপনার প্রাপ্ত সমস্ত বার্তাগুলির সাথে এটি করুন, বিশেষ করে যেগুলিকে জরুরি হিসাবে চিহ্নিত করা হয়েছে।
Algo más: আপনি যে ওয়েবসাইটগুলিতে যান এবং ডাউনলোডের জন্য যে ওয়েবসাইটগুলি ব্যবহার করেন সেগুলি সম্পর্কে সতর্ক থাকুন।নিশ্চিত করুন যে আপনি যে ওয়েবসাইটে ব্যক্তিগত তথ্য বা শংসাপত্র প্রবেশ করান সেখানে https:// এবং ঠিকানা বারে একটি প্যাডলক আইকন আছে। এবং সর্বদা, সর্বদা অফিসিয়াল ওয়েবসাইট থেকে সফ্টওয়্যার বা ফাইল ডাউনলোড করুন; P2P নেটওয়ার্ক থেকে সতর্ক থাকুন। এই সমস্ত সেরা অনুশীলনগুলি আপনার উইন্ডোজ পিসিকে উন্নত গুপ্তচরবৃত্তি থেকে রক্ষা করতে সহায়তা করে।
উন্নত গুপ্তচরবৃত্তি থেকে আপনার উইন্ডোজ পিসিকে রক্ষা করার জন্য অতিরিক্ত ব্যবস্থা
আরও এগিয়ে যেতে চান? তাহলে এগুলো প্রয়োগ করুন অতিরিক্ত ব্যবস্থা উন্নত গুপ্তচরবৃত্তি থেকে আপনার উইন্ডোজ পিসিকে রক্ষা করতে:
- ব্রাউজিং বা দৈনন্দিন কাজের জন্য আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার করবেন না।আপনার নিয়মিত ব্যবহারের জন্য একটি স্ট্যান্ডার্ড ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন।
- Usa la আপনার ব্যাকআপের জন্য 3-2-1 নিয়ম: আপনার ডেটার ৩টি কপি ২টি ভিন্ন মিডিয়াতে (হার্ড ড্রাইভ এবং ক্লাউড) রাখুন, এবং এর মধ্যে ১টি আপনার প্রকৃত অবস্থানের বাইরে রাখুন।
- উচ্চ-ঝুঁকিপূর্ণ কার্যকলাপের জন্য, একটি ভার্চুয়াল মেশিন ব্যবহার করুন যেমন ভার্চুয়ালবক্স বা ভিএমওয়্যার ওয়ার্কস্টেশন প্লেয়ার। যদি এটি সংক্রামিত হয়, তাহলে তারা কেবল পূর্ববর্তী স্ন্যাপশটটি পুনরুদ্ধার করতে পারে এবং আপনার হোস্ট সিস্টেম (আপনার আসল পিসি) অক্ষত থাকবে।
পরিশেষে, মনে রাখবেন যে এই নির্দেশিকাটি ব্যক্তিগত ব্যবহারকারী এবং পেশাদারদের জন্য যারা তাদের নিরাপত্তা উন্নত করতে চান।কর্পোরেট বা অত্যন্ত সংবেদনশীল পরিবেশের জন্য, সাইবার নিরাপত্তা পেশাদারদের সাথে পরামর্শ করা ভাল। এই শক্তিশালী এন্টারপ্রাইজ সমাধানগুলি APT35 এবং অন্যান্য উন্নত গুপ্তচরবৃত্তির হুমকির বিরুদ্ধে একমাত্র এবং সেরা বিকল্প।
ছোটবেলা থেকেই, আমি বৈজ্ঞানিক ও প্রযুক্তিগত সবকিছুর প্রতি আকৃষ্ট, বিশেষ করে সেইসব অগ্রগতি যা আমাদের জীবনকে আরও সহজ এবং উপভোগ্য করে তোলে। আমি সর্বশেষ খবর এবং প্রবণতা সম্পর্কে আপডেট থাকতে এবং আমি যে ডিভাইস এবং গ্যাজেটগুলি ব্যবহার করি সেগুলি সম্পর্কে আমার অভিজ্ঞতা, মতামত এবং টিপস ভাগ করে নিতে পছন্দ করি। এর ফলে আমি পাঁচ বছরেরও বেশি সময় আগে একজন ওয়েব লেখক হয়ে উঠেছিলাম, মূলত অ্যান্ড্রয়েড ডিভাইস এবং উইন্ডোজ অপারেটিং সিস্টেমের উপর মনোযোগ দিয়ে। আমি জটিল ধারণাগুলিকে সহজ ভাষায় ব্যাখ্যা করতে শিখেছি যাতে আমার পাঠকরা সহজেই সেগুলি বুঝতে পারেন।