“ডাটা ব্রিচ” — এই শব্দটি বহুবার শুনে থাকবেন হয়তো, কেনোনা এই শব্দ দিয়ে বহুবার বড় বড় নিউজপেপার বা টিভি চ্যানেলে ফিচার স্টোরি কভার করা হয়েছে। কিন্তু অনেকেই ডাটা ব্রিচের তাৎপর্য সম্পর্কে জানেন না। তো আপনি যদি জানতে চান, ডাটা ব্রিচ, কীভাবে এটি ঘটতে পারে এবং আপনার জীবনে কীভাবে এটি প্রভাব বিস্তার করতে পারে? — এই আর্টিকেলটি মনোযোগ সহকারে শেষ পর্যন্ত পড়ে ফেলুন।
ডাটা ব্রিচ কি?
ডাটা ব্রিচ (Data Breach), এই শব্দটি থেকেই এর অনেকখানি অর্থ সম্পর্কে জ্ঞান লাভ করা যায়। ব্রিচ (Breach) ইংরেজি শব্দটির অর্থ হচ্ছে, ফাটল বা ছিদ্র করা। এর মানে স্বাভাবিক ভাষায়, গুরুত্বপূর্ণ ডাটা ছিদ্র করে হাতিয়ে নেওয়াকে ডাটা ব্রিচ বলতে পারেন। উইকিপিডিয়া অনুসারে, ডাটা ব্রিচ বলতে, অবৈধভাবে কোন সিকিউর, সেন্সিটিভ, প্রটেক্টেড বা গোপনীয় ডাটার কপি হয়ে যাওয়া, ট্র্যান্সফার করে নেওয়া কিংবা চুরি হয়ে যাওয়াকে বুঝানো হয়। ডাটা ব্রিচের মাধ্যমে যেকোনো পার্সোনাল তথ্য, আর্থিক তথ্য, পার্সোনাল হেলথ ইনফরমেশন, পার্সোনালি আইডেন্টিফায়েবল তথ্য, ক্রেডিট কার্ড ব্যাংক বা প্রোপার্টি সংক্রান্ত তথ্য ফাঁস বা চুরি হয়ে যেতে পারে।
ডাটা ব্রিচের জন্য সম্পূর্ণ কোম্পানি বা কোন সংস্থাকে টার্গেট করা হতে পারে কিংবা শুধু নির্দিষ্ট কোন ব্যাক্তিকেও টার্গেট করা হতে পারে। এক কথায় বলতে, কোন সিস্টেম থেকে যদি কোন ডাটা ঐ সিস্টেম অ্যাডমিনের জ্ঞানের বাইরে অ্যাক্সেস করা, কপি করা বা ট্র্যান্সমিট করে নেওয়া হয়, সেটাকেই ডাটা ব্রিচ বলা হয়। ডাটা ব্রিচের ফলে লিক হওয়া ট্রেড সিক্রেট, প্রোপার্টি সিক্রেট, গভর্নমেন্ট সিক্রেট অনেক হাই দামে সেল হতে পারে। তবে ব্যাক্তিগত তথ্যের ও অনেক দাম রয়েছে।
কীভাবে ডাটা ব্রিচ হতে পারে?
নিশ্চয় ডাটা ব্রিচের কথা শুনেই প্রথমে মাথায় আসছে, কোন হ্যাকার বিশাল কোন কম্পিউটিং সিস্টেম সেটআপ করে কোন কোম্পানি নেটওয়ার্ক হ্যাক করে তারপরে সকল গুরুত্বপূর্ণ ডাটা গুলোকে হাতিয়ে নেয়, সিনেমা হলে হয়তো এই সিনই দেখতে পেতেন। কিন্তু ব্যস্তবে ডাটা ব্রিচ অনেক সহজেই হয়ে যেতে পারে, এমনকি কোন কম্পিউটারের প্রয়োজন ছাড়ায়। যেমন- অনেক সময় কোম্পানিরই কোন কর্মচারী কোম্পানির বাইরের কাউকে সেন্সিটিভ ডাটা হস্তান্তর করে দিতে পারে, পরে ঐ ব্যাক্তি সেই ডাটাকে নিজের স্বার্থে ব্যবহার করে। এভাবে অনেক ডাটা ব্রিচ ইন্সিডেন্ট কেবল মাত্র ভেতরের কোন কর্মচারীর দ্বারাই সঙ্ঘটিত হতে পারে।
এবার দ্বিতীয় কেসে, হ্যাঁ, আপনার কল্পনার মতোই কাজ করে হ্যাকার ডাটা ব্রিচ ঘটিয়ে থাকে। তবে হ্যাকার কেবল তখনোই ডাটা চুরি করতে পারে, যখন সিস্টেমে কোন ভালনেরাবিলিটি থাকে। তাছাড়া হয়তো কোন কর্মচারীর থেকে কোম্পানি নেটওয়ার্ক কীভাবে কাজ করে এই তথ্য লিক হয়ে যাওয়ার মাধ্যমেও হ্যাকার অনেক গুরুত্বপূর্ণ তথ্য গুলো পেয়ে যায়। আবার সাধারণ হ্যাক অ্যাটাকের মতোই হ্যাকার বিভিন্ন অ্যাটাক ম্যাথড (যেমন- ফিশিং, ইমেইলের সাথে ম্যালওয়্যার অ্যাটাচ, সোশ্যাল ইঞ্জিনিয়ারিং, ডাইরেক্ট অ্যাটাক) ব্যবহার করে অ্যাটাক চালাতে পারে। যদি কোম্পানির নেটওয়ার্কে কোন ত্রুটি থাকে, সেক্ষেত্রে হ্যাক অ্যাটাক অনেকবেশি সহজ হয়ে যেতে পারে।
আবার আরেকভাবেও ডাটা ব্রিচ হতে পারে, যেমন কোন হসপিটালের কর্মচারী ঘটনাক্রমে কারো হেলথ রিপোর্ট দেখে নিতে পারে, এভাবেই যেকোনো অফিসের কর্মচারী বলতে পারেন ভুল করে কোন পার্সোনাল ডকুমেন্ট দেখে নিয়েছে, যেটা তার দেখার পারমিশন নেই, এভাবেও ডাটা ব্রিচ হয়ে যেতে পারে। আবার ভেতরের কোন কর্মচারী সিস্টেমে ম্যালওয়্যার ইন্সটল করার জন্য হ্যাকারকে সরাসরি সাহায্য করতে পারে, এভাবেও ব্রিচ হওয়া সম্ভব। ডাটা ব্রিচ কিন্তু ইন্টারন্যাশনাল ফরম্যাটেও ঘটতে পারে, নিউজে আপনি হয়তো শুনে থাকবেন, এ ধরণের অ্যাটাককে সাইবার অ্যাটাক বলে প্রচার করা। হ্যাকার স্পেশাল কোন ম্যালওয়্যার তৈরি করে কোন কোম্পানির কম্পিউটার বা নেটওয়ার্ক আক্রান্ত করিয়ে সরাসরি অ্যাক্সেস নিতে পারে।
কীভাবে ডাটা ব্রিচ ঠেকানো সম্ভব?
ডাটা ব্রিচের রেজাল্ট অনেক বিধ্বংসী হতে পারে, সেটা কোম্পানির জন্য হোক কিংবা কোন সিঙ্গেল পার্সনের জন্য হোক। একবার ডাটা তৃতীয় পক্ষের হাতে চলে গেলে আপনার কিছুই করার থাকবে না। যেহেতু কোম্পানি গুলোর ভেতর থেকে ডাটা ব্রিচ করানো হয়, তাই কর্মচারী নির্বাচনের সময় অনেক সতর্ক থাকতে হবে, অবশ্যই বিশ্বস্ত কর্মচারী নির্বাচন অত্যন্ত প্রয়োজনীয়। সাথে অবশ্যই কম্পিউটার ডাটাবেজের সর্বাধিক নিরাপত্তা নিশ্চিত করতে হবে, নেটওয়ার্কের ত্রুটি হ্যাকার খুঁজে পাওয়ার পূর্বেই নিজে খুঁজে বেড় করে সেটা ঠিক করতে হবে।
সিস্টেমে অবশ্যই টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করতে হবে এবং যতোটা সম্ভব সিকিউরিটি উন্নত করতে হবে। যদি অলরেডি ডাটা চুরি হয়ে যায়, সেক্ষেত্রে কিছু করার নেই, তবে সাথে সাথে অ্যাকাউন্ট পাসওয়ার্ড পরিবর্তন করে ফেলা উচিৎ হবে। যে অ্যাকাউন্ট হ্যাক হয়েছে শুধু তার পাসওয়ার্ড নয়, সাথে ঐ মেইল দিয়ে যতো অ্যাকাউন্ট খোলা রয়েছে আলাদা আলাদা ওয়েব সাইটে সকল পাসওয়ার্ড পরিবর্তন করে ফেলতে হবে, এবং অবশ্যই যেখানে সম্ভব টু-ফ্যাক্টর অথেনটিকেশন এনাবল করে নিতে হবে। পাসওয়ার্ড পরিবর্তন করে আপনার হ্যাক হওয়ার ডাটা ফেরত আসবে না, কিন্তু ফিউচার ডাটা হ্যাক হওয়া থেকে বেঁছে যেতে পাড়বেন। এই জন্যই সর্বদা বলি, প্রত্যেকটি সাইটে সাইনআপ করার সময় অবশ্যই ইউনিক পাসওয়ার্ড ব্যবহার করুণ সাথে অবশ্যই স্ট্রং পাসওয়ার্ড প্রয়োজনে পাসওয়ার্ড ম্যানেজার ব্যবহার করুণ।
ডাটা ব্রিচ সত্যিই অনেক ভয়াবহ ব্যাপার ঘটাতে পারে সাথে অনেক ক্ষতিও করতে পারে, আপনার গুরুত্বপূর্ণ ডাটা আলাদা পার্সনের হাতে থাকা অবশ্যই ভালো লক্ষন নয়। সব সময় বেস্ট সিকিউরিটি প্র্যাকটিস গুলো বজায় রাখুন, যাতে আপনি নেক্সট ডাটা ব্রিচের শিকার না হোন। আপনার সর্বাধিক সিকিউরিটি নিশ্চিত করতে, ওয়্যারবিডি আপনাকে সর্বদা সাহায্য করে যাবে।
Images: Shutterstock.com