Google আপনার ডেটা কীভাবে সুরক্ষিত রাখে

হ্যাকিং ও ফিশিং থেকে ম্যালওয়্যার, সাইবার অপরাধীরা ব্যবহারকারীর অ্যাকাউন্ট হাইজ্যাক করতে বিভিন্ন পদ্ধতি ব্যবহার করে। Google-এর স্টেফান মিকলিটজ এবং তাদেক পিয়েট্রাসজেকের কাজ হল সাইবার অপরাধীরা যাতে সফল না হয় সেটি দেখা।

মিস্টার পিয়েট্রাসজেক, আপনি এবং আপনার টিমের দায়িত্ব ব্যবহারকারীর অ্যাকাউন্ট সুরক্ষিত রাখা। অ্যাক্সেস আটকাতে আপনি হ্যাকারদের কীভাবে প্রতিরোধ করবেন?

ব্যবহারকারীর অ্যাকাউন্ট নিরাপত্তা বিষয়, প্রধান সফ্টওয়্যার ইঞ্জিনিয়ার তাদেক পিয়েট্রাসজেক: প্রথমত, আমরা যাতে প্রাথমিক আক্রমণ শনাক্ত করতে পারি এটি অত্যন্ত গুরুত্বপূর্ণ। সন্দেহজনক অ্যাক্টিভিটি শনাক্ত করতে এক'শর বেশি ভেরিয়েবল ব্যবহার করি। মনে করুন আপনি জার্মানিতে বাস করেন ও খুব কম বিদেশে যান এবং কোনও ব্যক্তি যদি অন্য দেশ থেকে আপনার অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করে তাহলে সেটি বিপদের সঙ্কেত হতে পারে।

স্টেফান মিকলিটজ, Google-এর গোপনীয়তা ও নিরাপত্তা টিমের ইঞ্জিনিয়ারিং বিভাগের ডিরেক্টর: এই কারণে অনেক সময় আমাদের কাছে আপনার দেওয়া টেলিফোন নম্বর কনফার্ম করার কথা বলা হয় অথবা অন্য তথ্য হিসেবে আমরা এমন তথ্য চাই যা অ্যাকাউন্ট হোল্ডার হিসেবে আপনিই জানবেন।

এই ধরনের আক্রমণ কত ঘনঘন হয়?

পিয়েট্রাসজেক: প্রতিদিন লাক্ষাধিকের বেশি সাইবার আক্রমণ হয়। আমাদের সবথেকে বড় সমস্যা হল, ইন্টারনেটে এমন অসংখ্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের তালিকা আছে, যা হ্যাক করা ওয়েবসাইট থেকে চুরি করা হয়েছে। আমাদের অনেক ব্যবহারকারী বিভিন্ন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন, এর জন্য এইসব তালিকার মধ্যে Google অ্যাকাউন্টের লগ-ইন ডেটাও চলে আসে।

এইসব তালিকা নিরাপত্তার দিক দিয়ে সবথেকে বেশি বিপজ্জনক কি?

পিয়েট্রাসজেক: হ্যাঁ, অবশ্যই। এইসব তালিকা এবং ক্লাসিক ফিশিং আক্রমণও। প্রায় প্রত্যেকেই সাইবার অপরাধীদের ইমেল পেয়েছেন যার সাহায্যে অ্যাকাউন্ট পাসওয়ার্ড চুরি করার চেষ্টা করা হয়। স্বাভাবিকভাবেই, তাদের চেষ্টা যাতে সফল হতে না পারে, সেটা প্রতিরোধ করাই আমাদের কাজ। আমাদের যদি মনে হয় Gmail ইনবক্সে একটি সন্দেহজনক ইমেল পাঠানো হয়েছে তাহলে সতর্ক করার জন্য সেটিকে চিহ্নিত করা হবে, যাতে আপনি আরও মনোযোগ দিয়ে দেখতে পারেন অথবা আমরা অটোমেটিক ফিল্টার করতে পারি। ফিশিং ওয়েবসাইট হতে পারে এমন কোনও সাইট আপনি অ্যাক্সেস করার চেষ্টা করলে আমাদের Chrome ব্রাউজারও সতর্কতা পাঠায়।

মিকলিটজ: সাধারণত দুই ধরনের ফিশিং হয়। প্রথমত, সব ব্যবহারকারীকে ইমেল পাঠানো, যা সাইবার অপরাধীরা যত বেশি সম্ভব লগ-ইন ডেটা সংগ্রহ করার জন্য ব্যবহার করে। দ্বিতীয়ত, “স্পিয়ার ফিশিং” যাতে নির্দিষ্ট কোনও ব্যক্তির অ্যাকাউন্ট টার্গেট করা হয়। এই ধরনের সাইবার আক্রমণ খুব উন্নত পদ্ধতিতে করা হয় যা কয়েক মাস ধরে চলতে পারে। এর মধ্যে, সাইবার অপরাধী ব্যবহারকারীর জীবনের প্রতিটি বিষয় পুঙ্খানুপুঙ্খভাবে বোঝার চেষ্টা করে। তারপর সেই ব্যবহারকারীর উপর সাইবার আক্রমণ করা হয়।

আপনি আমাদের কোনও বড় সাইবার হামলার বিষয় বলতে পারেন এবং সেটি কীভাবে প্রতিরোধ করেছেন?

পিয়েট্রাসজেক: এইসব আক্রমণের মধ্যে একটি হয়েছিল ২০১৭ সালে। এক্ষেত্রে, হ্যাকার সাইবার আক্রমণের শিকার ব্যক্তির Google অ্যাকাউন্ট অ্যাক্সেস করার জন্য ক্ষতিকর একটি প্রোগ্রাম তৈরি করে। একই সাথে, ব্যবহারকারীর পরিচিতিদের নকল ইমেল পাঠানো হয়। এইসব ইমেলে, প্রাপকদের Google ডকুমেন্টের অ্যাক্সেস দেওয়ার জন্য বলা হয়। যারা অ্যাক্সেস দিয়েছে, তারা নিজেদের অজান্তেই ম্যালওয়্যারকে অ্যাক্সেস দিয়েছে। এই কারণে তার পরিচিতিদের কাছে নকল ইমেল অটোমেটিক চলে গেছে। এটি দ্রুত ছড়িয়েছে। এই ধরনের পরিস্থিতির সাথে মোকাবিলা করার জন্য, আমাদের কাছে আপদকালীন প্ল্যান থাকে।

মিকলিটজ: যেমন, এক্ষেত্রে আমরা কয়েকটি গুরুত্বপূর্ণ পদক্ষেপ নিয়েছি। যেমন, Gmail-এ এইসব ইমেলের ডিস্ট্রিবিউশন ব্লক করে দেওয়া হয়েছে, প্রোগ্রামকে দেওয়া অ্যাক্সেস সরিয়ে নেওয়া হয়েছে এবং অ্যাকাউন্ট সুরক্ষিত করা হয়েছে। অবশ্যই, আগামীদিনে এই ধরনের আক্রমণ আটকানোর জন্য, আমরা সুনির্দিষ্ট পদ্ধতিতে সুরক্ষার কৌশল তৈরি করেছি। Google অ্যাকাউন্টে টানা আক্রমণ হয়ে চলে এবং আমাদের অটোমেটিক সিস্টেম সবথেকে ভাল সুরক্ষা দেয়। অবশ্যই, এটি আমাদের উপর নির্ভর করে যে আমরা ব্যবহারকারীদের কাছে পৌঁছানোর জন্য তাদের Google অ্যাকাউন্ট ছাড়া অন্য কোন পদ্ধতি ব্যবহার করি -– যেমন, অন্য কোনও ইমেল আইডি বা মোবাইল ফোন নম্বর।

ফটোগ্রাফ: কোনি মিরবাক