[ প্রথমেই বলে রাখি আমি সীমান্ত হত্যাকান্ডের তীব্র নিন্দা জানাই একই সাথে হ্যাকিংয়েরও বিপক্ষে । তবে দৃঢ়ভাবে হ্যাকারদের অ্যানালাইটিক্যাল পাওয়ার ও লেগে থাকার কোয়ালিটিকে পজিটিভলি ব্যবহারের পক্ষে । ]

সাম্প্রতি বাংলাদেশ ও ভারতের বেশ কিছু সংখ্যক ওয়েব সাইট হ্যাকিংয়ের শিকার হয়েছে । অনেকে এটাকে সাইবার যুদ্ধের নামে গ্লামারাইজ করার চেষ্টাও করছেন । কিন্তু আমার মতে, এ ঘটনার সাদৃশ্য দেয়া যায় এভাবে, কেউ একজন অন্যের বউকে রেপ করেছে এবং এর শাস্তি স্বরুপ নির্যাতিতের স্বামী ধর্ষকের বোনকে রেপ করে প্রতি্শোধ নিচ্ছে । এখানে ক্ষতিগ্রস্থ হচ্ছে তারাই যাদের হয়তো মূল আপরাধের সাথে কোনই যোগ স্বযোস (ইনভলভেন্ট নেই) । একই ভাবে বাংলাদেশের ও ভারতীয় বেশিরভাগ হ্যাক্ড ওয়েব সাইট সংশ্লিস্ট প্রতিষ্ঠানের সাথেই হয়তো সীমান্ত হত্যাকান্ডের কোন সম্পর্ক নাই ।

বাংলাদেশী বা ভারতীয় যেসব হ্যাকাররা এই যুদ্ধে (!!!!) সামিল, তাদের উদ্দেশ্যে বলতে চাই, যেকোন যুদ্ধের পূর্বে ঠিক করে নিতে হয় নিজের সাইবার জোন । নরমাল যুদ্ধে অনেকটা নিজের আয়ত্বে থাকা এলাকার মতো । এবং যেকোন যুদ্ধ পরিকল্পনাবিদ বা সৈনিক, প্রথমেই তার সেই নিজের এলাকার নিরাপত্তা নিশ্চিত করে তারপর আক্রমন করে । এখন দুই সাইবার ফ্রন্টের কারোরই নিজ সাইবার জোনের (বাংলদেশ ও ভারত) উপর কর্তৃত্ব নেই । ইচ্ছা করলেও তাদের সেই নিয়ত্রন পাওয়া সম্বব নয় । সুতরাং ব্যাপারটা হয়েছে কে কার দেশের কয়টা প্রতিষ্ঠানের ওয়েব সাইট ডিফেসমেন্ট করলো সেই হিসেবের যুদ্ধ (Only Number matters), ভুক্তভোগী হয়তো জানেও না তার আপরাধ ।

হ্যাকরাদের উদ্দেশ্যে বলতে চাই, কিছু ওয়েবসাইটের পেজ ডিফেসমেন্ট করে সরকারের দৃষ্টি অকর্ষন করা যায় না । সরকারের দৃষ্টি আকর্ষনের জন্য দরকার জাতীয় বা আর্থনৈতিকভাবে গুরুত্বপূর্ন তথ্যের নিয়ন্ত্রন নেয়া ।

যাই হোক এখন একজন নিরাপত্তার ছাত্র হিসেবে বলতে চাই, যুদ্ধ যেহেতু শুরু হয়েছে সুতরাং আমাদেরকে আমাদের নিজেদের নিরাপত্তা নিশ্চিত করতে হবে । ডিফেসমেন্ট ধরনের আক্রমন থেকে রক্ষা পেতে নিচের পদক্ষেপ নেয়া যেতে পারে ।

প্রতিরোধ :

সিস্টেম ও নেটওয়ার্ক :

১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোন ভার্নাবিলিটি আছে কিনা তা পরীক্ষা করতে হবে । কোন ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে ।

২. যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা । সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।

৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।

৪. সার্ভারের ফায়ারওয়ারটি চেক করা ও শক্তিশালী করা ।

৫. সার্ভারের অব্যবহুত পোর্টগুলো বন্ধ করে রাখা ।

৬. ভালো মানের IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) ইন্সটল করা ।

ওয়েব অ্যাপ্লিকেশন :

৭. সে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের ভারনাবিলিটি চেক করা ও ফিক্স করা ।

৮. অ্যাডমিন ও সিপ্যনেলের (সার্ভার অ্যাডমিনিস্টেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা ।

৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরী করা হয় (যেমন: বাংলেদেশের অনেক সরকারী ওয়েব সাইট জুমলায় করা ) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।

১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেন না দেয়া । কোন ড্রাইভেও রাইট (write) অ্যাকসেন না দেয়া । কাজের প্রয়েজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা ।

প্রতিকার:

১. নিয়মিত সাইটের ব্যাকআপ রাখা । ব্যাকআপ ফাইল সিকিউড প্লেসে ও সিকিউড ভাবে রাখা । যাতে ডিরেক্টরী ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয় ।

২. দুর্ভাগ্যবশত সাইটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে । তার পর ব্যাকআপ থেকে পুরো সাইটি আবার চালাতে হবে । কোনভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেজ করে সন্তুষ্ট থাকা যাবে না । কারন হ্যাকারা অন্য ডিরেক্টরীতে কোন ম্যালেশিয়াস (খারাপ) কোড রেখে দিতে পারে ।

৩. সাথে সাথে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।

সবশেষে বলতে চাই সবার মধ্যে শুভ বুদ্ধির উদয় হোক । সকল অন্যায় ও অবিচার দূর হোক । জয় হোক মানবতার ।


হ্যাকারদের উদ্দেশ্যে বলতে চাই : Great power comes with a greater responsibility.

সবার জন্য শুভ কামনা ।