এইচটিটিপিএস’র মাধ্যমে ওয়েব ব্রাউজিং কতটা নিরাপদ?

ওয়েব ব্রাউজিং এ এইচটিটিপিএস এর মাধ্যমে ওয়েব ব্রাউজিং করে অনেকেই নিজেদেরকে সুরক্ষিত বলে মনে করে থাকেন। এইচটিটিপিএস এর এস বলতে সিকিউর ব্রাউজারকে বুঝায় কিন্তু একটি ওয়েবসাইটের মাধ্যমে আদান-প্রদান করা তথ্য তৃতীয় পক্ষের কাছে কখনোই গ্রহণযোগ্য নয়।
তবে দক্ষ হ্যাকাররা নতুন পদ্ধতি বের করেছে এই ডাটাকে হ্যাক করার জন্য। ক্যাসপারস্কি গবেষকরা নতুন একটি ম্যালওয়্যার আবিষ্কার করেছেন যা ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে এনক্রিপ্ট করা ডাটাগুলোকে হ্যাক করে।
রিডাক্টর এমন একটি প্রক্রিয়া যার মাধ্যমে হ্যাকার খুব সহজেই এতে প্রবেশ করতে পারে। সাইবার গুপ্তচরবৃত্তির ক্ষেত্রে সিআইএস দেশগুলোতে কূটনৈতিক কাজে এটি বেশি ব্যবহৃত হয়। এদের কাজ মূলতঃ ইন্টারনেটে তাদের কর্মীদের কার্যক্রম পর্যবেক্ষণ করা।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের গবেষক কুর্ট বাউমগার্টনার বলেছেন, একটি ম্যালওয়্যার আক্রমণকারীকে ব্রাউজারের এনক্রিপশনের সাথে এইভাবে ইন্টারেক্ট করতে এর আগে আমি দেখিনি। তবে আমাদের সিস্টেম আক্রমণকারীদের দীর্ঘ সময়ের জন্য ক্যাসপারস্কি রাডারের নিচে ভালো থাকতে দেয়। রিডাক্টর ম্যালওয়্যার নির্মাতারা অত্যন্ত শক্তিশালী ও পেশাদার এবং অনেক ক্ষেত্রেই রাষ্ট্র সমর্থিত।
ক্যাসপারস্কি ল্যাব রিডাক্টর ভাইরাস সনাক্ত এবং ব্লক করতে সক্ষম হয়েছে বলে তিনি নিশ্চিত করেছেন।

রিডাক্টর এর মত ম্যালওয়্যার আক্রান্ত হওয়া থেকে বাঁচতে ক্যাসপারস্কি কর্পোরেট প্রতিষ্ঠানগুলোকে নিম্নলিখিত তথ্যগুলো অনুসরণ করতে বলেছে-

১. সকল প্রতিষ্ঠানের আইটি অবকাঠামো সুরক্ষা নিয়মিত পর্যবেক্ষণ করা।
২. এমন একটি সিকিউরিটি সল্যুশন ব্যবহার করা যাতে ওয়েব থ্রেট প্রটেকশন থাকবে এবং যা এনক্রিপ্টেড চ্যানেলের মাধ্যমে সিস্টেমে প্রবেশ বন্ধ করতে সক্ষম হবে। এই সল্যুশনের জন্য ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি ফর বিজনেস ব্যবহার করা যেতে পারে।
৩. সাইবার সিকিউরিটি সম্পর্কে কর্মীদের সচেনতা বিষয়ে প্রশিক্ষণ দেওয়া এবং সেশনগুলো নিয়মিত কার্যকর করা যাতে করে তারা পাইরেটেড সফটওয়্যারগুলোর ঝুঁকি সম্পর্কে জানতে পারে।
৪. উন্নত ধরনের ভাইরাসগুলো সনাক্ত করতে এন্ডপয়েন্ট প্রোটেকশন গ্রহণের পাশাপাশি কর্পোরেট গ্রেড সিকিউরিটি প্রয়োগ করা অপরিহার্য। উদাহরণস্বরূপ বলা যেতে পারে ক্যাসপারস্কি এন্টি টার্গেটেড অ্যাটাক প্ল্যাটফর্ম যা নিমিষেই ভাইরাসগুলোকে সনাক্ত করতে পারে।
৫. সাইবার ক্রাইম প্রতিরোধে এসওসি টিমকে থ্রেট ইন্টিলিজেন্স এক্সেস হালনাগাদ রাখতে নিত্যনতুন কলা-কৌশল এবং সরঞ্জাম নিয়মিত সরবরাহ করা।