"অতিব গুরুত্বপূর্ণ একটু মন দিয়ে পড়ুন"

 হ্যাকিং থেকে বাঁচবেন কিভাবে?????

১. ইমেইল , টুইটার , ফেসবুক ,পাসওয়াড বদলে ফেলুন এখনি।

২. ভিডিও  লিংকে বুঝে শুনে ক্লিক করবেন । রিপিট ক্লিক কোন ভাবেই  করবেন না।

৩. কোন সাইট না বুঝে একাউন্ট খুলবেন না । যত যাই থাকুক না কেন । 

৪. ২/৩ ...দিন পর পর আপনার পাসওর্য়াড় Change করুন! পারলে আগামী কয়েকদিন দিনে একবার ।

৫. Password a শুধু abc or শুধু 123 use না করে মিক্সড অর্থা‍ৎ **@1a2*b3*এরকম দিন ।

৬. password এ @ use করুন। 

৭. কোন site  থেকে  কিছু Download করার সময় যদি Email id and password চায় , তবে সেই ফাইল Download করা থেকে বিরত থাকুন। পারলে একদম বিরত থাকুন।

৮. অযথা অপরিচিত ফ্রেন্ডলিষ্টের বাড়াবেন না ও কিছু নেবেন না ।  

৯. যদি মনে হয় আপনার ইমেল হ্যাক হয়েছে তবে আপনার  ইমেইলে প্রয়োজনী কোন মেইল থাকলে সেগুলো একদম নতুন একটি মেইলে ফরোওয়াড করে আগের মেইল থেকে সব মুছে নিন ।   

১০. ক্রেডিক কার্ড সংক্রান্ত যে কোন তথ্য আপনার মেইলে রাখবেন না।  

এবার কিছু টিপস website owner দের জন্য 

আপনারা হয়ত আমার থেকে অনেক বেশী কিছু জানেন। তবুও যারা জানেন না তাদের জন্য আমার এই ছোট্ট প্রচেস্টা।

১. আপনার ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে তাতে কোন ভার্নাবিলিটি আছে কিনা তা পরীক্ষা করে দেখুন । কোন ত্রুটি পাওয়া গেলে তা সমাধান করে নিন । 

২.যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা। সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করে নিন । 

৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করে নিন । 

৪. সার্ভারের ফায়ারওয়ারটি চেক করুন ও শক্তিশালী করুন । কারণ এটি অনেক গুরুত্বপূর্ন। 

৫. সার্ভারের অব্যবহৃত পোর্টগুলো বন্ধ করে রাখা আছে কিনা দেখুন ।

৬. ভালো মানের IDS/IPS ইন্সটল করে নিন ।

৭. সে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা। বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের ভারনাবিলিটি চেক করে কোন সমস্যা থাকলে ফিক্সড করে নিন ।

৮. অ্যাডমিন ও সিপ্যনেলের (সার্ভার অ্যাডমিনিস্টেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা নিন । যেমন abc@##821mbnnb@94BJHI&+FR&~~3 

৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরি করা হয় (যেমন: জুমলা) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করে নিন ।

১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেস না দেওয়া। কোন ড্রাইভেও রাইট (write) অ্যাকসেস না দেওয়া । কাজের প্রয়েজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস বন্ধ করে দিন । আর আপাতত না দিয়ে কাজ করার চেষ্টা করুন । 

১১. আপনার সাইট যদি হ্যাক হয়ে যায় যা করনীয়: নিয়মিত সাইটের ব্যাকআপ না রাখলে এখনি নিন এবং ব্যাকআপ ফাইল সিকিউড প্লেসে ও সিকিউড ভাবে রাখুন । প্রয়োজনে মেমোরতি নিয়ে কম্পিউটার থেকে মুছে দিন । মুছে দেবার পর সি ক্লিনার রান করুন । সাইট হ্যাক হয়ে গেলে সাইটের সব কনটেন্ট ডিলিট করে দিতে দিন । ডিফেসমেন্ট করা পেজটি রিপ্লেস করে সন্তুষ্ট থাকা যাবে না । কারণ হ্যাকাররা অন্য ডিরেক্টরিতে কোন ম্যালেশিয়াস কোড রেখে দিতে পারে। তাই সাবধান । সাথে সাথে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করে ফেলুন । এবং বেশ শক্ত পাসওয়াড ব্যবহার করুন । প্রতিষ্টানের কর্নধাররা যা করবেন: আপনার কোম্পানী কিংবা নিজ প্রতিষ্টানের সব তথ্য সাবধানে রাখুন । প্রয়োজনীয় তথ্যগুলো সংরক্ষন করুন । আপনার কোম্পানীর কোন গোপনীয়তা বিষয়ক কোন তথ্য অনলাইনে থাকলে সেটি মুছে ফেলুন ।

       আঘাত -পাল্টা আঘাতে বাংলাদেশ ইন্ডিয়া সাইবার ওয়াল্ডে যুদ্ধ রূপ নিয়েছে । ইসরাইল ও রাশিয়া সহ গুটিকয়েক দেশ ইন্ডিয়ার পক্ষে থাকলেও বাকী সব হ্যাকার গ্রুপের নৈতিক এবং কারিগরি সহোযোগিতা পেয়ে আসছে বাংলাদেশের হ্যাকাররা । অবস্থা চরমে পৌছে গেছে ।  তাই আপনার সাইটটি সাবধানে রাখুন।  

             ধন্যবাদ।