ব্লুটুথ প্রযুক্তি এখন ল্যাপটপ থেকে স্মার্টওয়াচ ছাড়াও অন্য ডিভাইসের সংযোগ সহজ করেছে। তবুও ব্লুটুথের সম্ভাব্য ঝুঁকি বোঝা সবার জন্যই প্রয়োজন। ব্যক্তিগত ও গোপনীয় তথ্য সুরক্ষিত রাখতে ঝুঁকির বিষয়ে সম্যক ধারণা থাকলে বিপদ থেকে নিজেকে সুরক্ষিত রাখা সহজ। ব্লুটুথের বহুমাত্রিক ব্যবহারের কারণে নানাবিধ সমস্যার সৃষ্টি হয়। নিরাপত্তা ঝুঁকি তার মধ্যে অন্যতম।
স্মার্টফোন ও প্রযুক্তির ক্রমবর্ধমান ব্যবহারের কারণে সাইবার হামলার সংখ্যা প্রতিদিনই বাড়ছে। ‘ব্লুজ্যাকিং’ হলো সাইবার আক্রমণের অন্যতম রূপ; যেখানে অপরিচিত ব্যক্তিরা ব্লুটুথ সংযোগ ডিভাইসে অনপ্রবেশ করে অযাচিত মেসেজ বা ফাইল শেয়ার করে; যার মাধ্যমে ব্যক্তিগত গোপনীয়তা লঙ্ঘন করে ও সংবেদনশীল তথ্য অন্যদের কাছে প্রকাশ করা হয়।
ব্লুটুথ সচল ডিভাইস থেকে ডেটা অননুমোদিত ব্লুসারফিং পদ্ধতিতে হাতিয়ে নেওয়া হয়; যার মধ্যে মেসেজ বা মাল্টিমিডিয়া ফাইল অন্তর্ভুক্ত। সংযুক্তরা বিষয়টি থেকে একেবারেই অজ্ঞ থাকেন। ফলে সম্পূর্ণ তথ্য পাওয়া যায় না।
ব্লুবাগিং হলো সাইবার হামলার আরেকটি আধুনিক রূপ। যেখানে হ্যাকাররা ব্লুটুথ ডিভাইসে নিয়ন্ত্রণ প্রতিষ্ঠা করে। ফলে ভুক্তভোগীর অনুমতি ছাড়াই কল ও মেসেজ অনুপ্রবেশ করে সহজেই তথ্য সংগ্রহ করে হ্যাকাররা।
ব্লুটুথ ডিভাইসে পরিষেবা আক্রমণ প্রতিহত করা সম্ভব। অনুমোদনহীন সংযোগের অনুরোধ গ্রহণ করলে ডিভাইসে ম্যালওয়্যার রেন্ডার প্রক্রিয়া শুরু হয়। এতে ডিভাইস ব্যবহারে বাধার সৃষ্টি হয়। হুট করে সিস্টেম ক্র্যাশও হতে পারে। ব্লুটুথ সংকেত সীমিত দূরত্বে কাজ করে। কিছু বিশেষ আধুনিক সরঞ্জাম ব্যবহার করে আক্রমণকারী ডেটা বা কথোপকথন হ্যাক করতে পারে। ব্লুটুথের মাধ্যমে পাঠানো অপরিচিত তথ্য বা আহ্বান অবশ্যই সংবেদনশীল হিসেবে আমলে নিতে হবে।
বিশেষ এমআইটিএম পদ্ধতির কৌশলে আক্রমণকারীরা ব্লুটুথ ডিভাইসে আন্তঃযোগাযোগে বিঘ্ন সৃষ্টি করে; যার মাধ্যমে তথ্য হাতিয়ে নেওয়া সহজ হয়। এ কারণে তথ্যের গোপনীয়তা শিথিল হয়ে পড়ে। ক্ষতিকারক ভাইরাস বা ম্যালওয়্যার ডেটা ডিভাইসে স্বয়ংক্রিয় আপলোড হয়ে স্মার্টফোনের নিরাপত্তা বেষ্টনী ভেঙে দেয়।
উৎস: Samakal
এছাড়াও পড়ুন:
এআইয়ের মাধ্যমে বিভিন্ন প্রতিষ্ঠানে সাইবার হামলা চালাচ্ছে হ্যাকাররা
বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ‘গোস্ট কল’ ও ‘গোস্ট হায়ার’ প্রচারণার মাধ্যমে সাইবার হামলা চালাচ্ছে ব্লু–নরফ নামের একদল হ্যাকার। ল্যাজারাস হ্যাকার দলের শাখা হিসেবে পরিচিত হ্যাকারদের দলটি ভারত, তুরস্ক, অস্ট্রেলিয়াসহ ইউরোপ ও এশিয়ার বিভিন্ন দেশের ওয়েব৩ ও ক্রিপ্টোকারেন্সি প্রতিষ্ঠানগুলোকে লক্ষ্য করে এ ধরনের সাইবার হামলা চালাচ্ছে। আজ রোববার এক সংবাদ বিজ্ঞপ্তিতে এ তথ্য জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি।
সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, গোস্ট কল ও গোস্ট হায়ার প্রচারণা মূলত ম্যাকওএস ও উইন্ডোজ ব্যবহারকারী ব্লকচেইন ডেভেলপার ও প্রতিষ্ঠানের নির্বাহী কর্মকর্তাদের লক্ষ্য করে চালানো হয়। এ ধরনের সাইবার হামলায় হ্যাকাররা টেলিগ্রাম প্ল্যাটফর্মে নিজেদের বিনিয়োগকারী পরিচয়ে ভুয়া সাইটে অনলাইন বৈঠকের আমন্ত্রণ জানায়। বৈঠকে অংশ নেওয়ার জন্য কেউ ‘আপডেট’ অপশনে ক্লিক করলেই কম্পিউটারে ম্যালওয়্যার প্রবেশ করে। এরপর হ্যাকাররা দূর থেকেই তথ্য চুরির পাশাপাশি কম্পিউটার নিয়ন্ত্রণ করতে থাকে।
ক্যাসপারস্কি জিআরইএটির নিরাপত্তা গবেষক সোজুন রিউ জানান, আক্রমণকারীরা আগের ভুক্তভোগীদের ভিডিও ভুয়া অনলাইন বৈঠকে চালিয়ে দেখায়, যেন ভিডিও কলটি বাস্তব মনে হয়। এভাবেই তারা বিভিন্ন ব্যক্তিকে বিভ্রান্ত করে। এই প্রক্রিয়ায় সংগৃহীত তথ্য শুধু ভুক্তভোগীর বিরুদ্ধেই নয়, পরবর্তী সময়ে সাপ্লাই চেইন আক্রমণেও ব্যবহার করা হয়। আক্রমণকারীরা এভাবে বিশ্বাসের সম্পর্ককে কাজে লাগিয়ে আরও বেশি প্রতিষ্ঠান ও ব্যবহারকারীর সিস্টেমে প্রবেশাধিকার পাওয়ার চেষ্টা করে।
এ ধরনের আক্রমণ থেকে সুরক্ষার জন্য প্রতিষ্ঠানগুলোকে নতুন সহযোগীদের তথ্য যাচাই, অপরিচিত বা যাচাইহীন ক্রিপ্টোকারেন্সি ব্যবহার করা থেকে বিরত থাকার পাশাপাশি সব সময় নিরাপদ যোগাযোগমাধ্যম ব্যবহারের পরামর্শ দিয়েছেন ক্যাসপারস্কির গবেষকেরা। একই সঙ্গে সার্বক্ষণিক সুরক্ষা, ইডিআর ও এক্সডিআর সক্ষমতার জন্য ক্যাসপারস্কি নেক্সট ব্যবহারের সুপারিশ করেছেন তাঁরা।