## সাইবার জগতে নিরাপদ থাকতে প্রযুক্তির চেয়ে বড় হাতিয়ার সচেতনতা

ঢাকা: ডিজিটাল দুনিয়ার দ্রুত প্রসার যেমন আমাদের জীবনকে সহজ করেছে, তেমনই এর সাথে পাল্লা দিয়ে বেড়েছে সাইবার অপরাধের ঝুঁকি। হ্যাকিং, ফিশিং, এবং কৃত্রিম বুদ্ধিমত্তার (এআই) অপব্যবহারের মতো নানা উপায়ে প্রতিনিয়ত ব্যবহারকারীরা নতুন নতুন বিপদের সম্মুখীন হচ্ছেন। এই ডিজিটাল অপরাধীরা প্রায়শই সাধারণ মানুষের অসচেতনতাকে কাজে লাগিয়ে তাদের জাল বিস্তার করে। এই প্রেক্ষাপটে, সাইবার নিরাপত্তা বিশেষজ্ঞ মনজুর শরীফ প্রযুক্তির চেয়ে সচেতনতাকে অধিক গুরুত্বপূর্ণ হাতিয়ার হিসেবে উল্লেখ করেছেন।

সাইবার সিকিউরিটি গবেষক এবং বাংলাদেশ পুলিশের বিশেষায়িত তদন্ত শাখা সিআইডির সাইবার ক্রাইম অ্যানালিস্ট ও কনসালট্যান্ট মনজুর শরীফ তার দীর্ঘ অভিজ্ঞতা থেকে সাইবার নিরাপত্তা বিষয়ক নানা দিক তুলে ধরেছেন। তিনি জানান, তার এই জগতে প্রবেশ ছিল নিছক কৌতূহল থেকে, যা পরবর্তীতে পেশাদারিত্বে রূপ নেয়।

মানুষের অসচেতনতাই প্রধান দুর্বলতা

মনজুর শরীফ মনে করেন, বর্তমানে সাধারণ মানুষ ও প্রতিষ্ঠানগুলো সাইবার নিরাপত্তার দিক থেকে এখনো সম্পূর্ণ নিরাপদ নয়। তিনি বলেন, “আমাদের সচেতনতার এখনো অনেক কমতি আছে। ডিজিটাল সেবার বিস্তার দ্রুত হলেও সাধারণ মানুষের মধ্যে সাইবার সচেতনতা কম, ফলে ফিশিং বা অ্যাকাউন্ট হাইজ্যাকের মতো ঘটনায় তারা সহজেই ভুক্তভোগী হচ্ছেন।” তিনি আরও যোগ করেন যে, সরকারি-বেসরকারি প্রতিষ্ঠানে নীতিমালা থাকলেও দক্ষ জনবল এবং ‘প্রো-অ্যাকটিভ’ নিরাপত্তা ব্যবস্থায় ঘাটতি রয়েছে। পূর্ণ নিরাপত্তা নিশ্চিত করতে সচেতনতা ও দক্ষতায় আরও বিনিয়োগ প্রয়োজন।

দেশে টেকনিক্যাল হ্যাকিংয়ের চেয়ে সোশ্যাল ইঞ্জিনিয়ারিং বেশি দেখা যায় উল্লেখ করে তিনি বলেন, “সাইবার অপরাধীরা প্রযুক্তিগত দুর্বলতার চেয়ে মানুষের আচরণগত ও মানসিক সীমাবদ্ধতাকে বেশি টার্গেট করে। সোশ্যাল ইঞ্জিনিয়ারিংয়ের ক্ষেত্রে আক্রমণকারীরা মানুষের ভয়, তাড়াহুড়ো, কর্তৃপক্ষের দোহাই এবং অতিরিক্ত আস্থাকে কাজে লাগায়। মানুষ যখন মানসিকভাবে চাপে থাকে বা লোভে পড়ে, তখনই তারা পিন বা ওটিপি শেয়ার করার মতো ভুল করে বসে।”

ডিপফেইক ও এআই প্রতারণা মোকাবিলা

বর্তমানে ডিপফেইক ভিডিও বা এআই ভয়েস ক্লোনিং ব্যবহার করে প্রতারণার ঘটনা বাড়ছে। এই বিষয়ে সাধারণ মানুষকে সতর্ক থাকতে পরামর্শ দিয়ে মনজুর শরীফ বলেন, “বর্তমান এআই এতটাই উন্নত যে তাৎক্ষণিকভাবে শনাক্ত করা কঠিন। তবে তিনটি বিষয় খেয়াল রাখলে ঝুঁকি কমে—ভিডিও বা অডিওতে আচরণ, কণ্ঠ বা আবেগ অস্বাভাবিক বা যান্ত্রিক মনে হলে সন্দেহ করা; হঠাৎ জরুরি পরিস্থিতি দেখিয়ে অর্থ বা গোপন তথ্য চাইলে সতর্ক হওয়া; এবং স্পর্শকাতর কনটেন্ট বিশ্বাস করার আগে অন্য মাধ্যমে যাচাই করা।”

তিনি এআই-এর দ্বৈত ভূমিকা সম্পর্কেও আলোকপাত করেন। তিনি বলেন, “এআই শুধু আক্রমণকারীদের হাতেই নয়, প্রতিরক্ষামূলক কাজেও ব্যবহার করা হচ্ছে। সঠিকভাবে প্রয়োগ করা হলে এআই নিরাপত্তা ব্যবস্থাকে আরো দ্রুত ও শক্তিশালী করতে সক্ষম।”

সোশ্যাল মিডিয়ায় নিরাপদ থাকার উপায়

সাইবার অপরাধের সিংহভাগই সোশ্যাল মিডিয়ার মাধ্যমে ঘটে বলে উল্লেখ করে তিনি নিরাপদ থাকার তিনটি সহজ পরামর্শ দেন:

১. টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখা এবং কঠিন পাসওয়ার্ড ব্যবহার করা।
২. অপরিচিত ব্যক্তির পাঠানো কোনো লিংকে ক্লিক না করা।
৩. একান্তই লিংকে প্রবেশ করতে হলে ব্রাউজারের ‘ইনকগনিটো মোড’ ব্যবহার করা।

তরুণদের জন্য পেশাগত পরামর্শ

যারা সাইবার নিরাপত্তা পেশায় ক্যারিয়ার গড়তে চায়, তাদের জন্য মনজুর শরীফের পরামর্শ হলো, “প্রধান বাধা হলো সঠিক গাইডলাইন ও রিসোর্সের অভাব। চটকদার কোর্সের পেছনে না ছুটে নিজে রিসোর্স খুঁজুন। এক্স (টুইটার) বা লিঙ্কডইনে ‘বাগ বাউন্টি’ বা ‘সাইবার সিকিউরিটি’ লিখে সার্চ দিলে প্রচুর আর্টিকেল পাওয়া যায়। নামকরা ইথিক্যাল হ্যাকারদের লেখা ও অ্যানালাইসিস পড়লে এই জার্নিটা সহজ হবে।” তিনি আরও বলেন, হ্যাকিংয়ের জন্য লিনাক্স (Linux) অপারেটিং সিস্টেমটি সবচেয়ে উপযোগী, তবে অপারেটিং সিস্টেম নয়, একজন হ্যাকারকে সংজ্ঞায়িত করে তার দক্ষতা এবং নৈতিক মান।

স্মার্টফোন ব্যবহারকারীদের জন্য সতর্কতা

স্মার্টফোনে অ্যাপ পারমিশনের ক্ষেত্রে সতর্ক থাকার ওপর জোর দিয়ে তিনি বলেন, “অ্যাপের কাজের ধরন অনুযায়ী পারমিশন যৌক্তিক কি না যাচাই করুন। যেমন, ক্যালকুলেটর বা টর্চ লাইট অ্যাপ যদি গ্যালারি বা কন্টাক্ট পারমিশন চায়, তবে সেটা সন্দেহজনক। এমন দেখলে পারমিশন দেবেন না এবং অ্যাপটি ডিলিট করে দেবেন।”

আইনশৃঙ্খলা বাহিনীর উন্নয়ন ও সরকারি ওয়েবসাইটের নিরাপত্তা

সাইবার অপরাধ মোকাবিলায় আইনশৃঙ্খলা বাহিনীর আরো কার্যকর হওয়ার জন্য ডিজিটাল ফরেনসিক ও এআই জালিয়াতি শনাক্তকরণে টেকনিক্যাল সক্ষমতা ও ট্রেনিং বাড়ানো, বিভিন্ন ইউনিটের মধ্যে রিয়েল-টাইম ইন্টেলিজেন্স শেয়ারিং এবং দ্রুত বিচার নিশ্চিতে আধুনিক টুলস ও প্রসিডিউর আপডেট করার ওপর গুরুত্বারোপ করেন।

সরকারি ওয়েবসাইটগুলোর নিরাপত্তা ব্যবস্থা এখনো পর্যাপ্ত নয় উল্লেখ করে তিনি বলেন, “তবে অবস্থার উন্নতি হচ্ছে। নিয়মিত VAPT (Vulnerability Assessment) করানো জরুরি। আশার কথা, ‘সাইবার নিরাপত্তা আইন’ এখন আইনি কাঠামো হিসেবে কাজ করছে।”

সাধারণ নাগরিকদের জন্য শেষ পরামর্শ

সিআইডিতে কাজের অভিজ্ঞতার আলোকে সাধারণ নাগরিকদের জন্য মনজুর শরীফের শেষ এবং সবচেয়ে গুরুত্বপূর্ণ পরামর্শ হলো, “অনলাইনে নিরাপদ থাকার প্রথম শর্ত হলো ‘লোভ পরিহার’ করা। আর্থিক অপরাধের অডিটগুলো বলে, অধিকাংশ ভুক্তভোগী মুখরোচক বিজ্ঞাপনে প্ররোচিত হয়ে অধিক লাভের আশায় ভুয়া সাইটে বিনিয়োগ করে প্রতারিত হন। তাই অনলাইনে চটকদার অফার দেখলে আবেগের বশবর্তী না হয়ে বাস্তবতার নিরিখে চিন্তা করুন।”