আমাদের স্কুল

সেটিং

বহুনির্বাচনি প্রশ্নের দেখানোর অপশনঃ
শুধুমাত্র উত্তর 2 অপশন
3 অপশন 4 অপশন
 বহুনির্বাচনি প্রশ্নের অপশন প্রদর্শনঃ
রো আকারে কলাম আকারে বহুনির্বাচনি প্রশ্নের উত্তরঃ
লুকান বোল্ড করুন
দেখান দেখান ও বোল্ড করুন বহুনির্বাচনি প্রশ্নের ব্যাখ্যাঃ
দেখান লুকান নিচে লুকান
থিম নির্বাচন করুনঃ
ফন্ট সাইজঃ
15
পড়ুন পরীক্ষা
বিসিএস প্রিলিমিনারি টেস্ট  কম্পিউটার ও তথ্য প্রযুক্তি  নেটওয়ার্ক সিকিউরিটি

 Antivirus
 Digital Signature
 Encryption
 Firewall
ব্যাখ্যাঃ

বাহিরের আক্রমণ থেকে প্রাইভেট নেটওয়ার্ক রক্ষার্থে ফায়ারওয়াল (Firewall) ব্যবহৃত হয়।

ফায়ারওয়াল হলো একটি নিরাপত্তা ব্যবস্থা যা কোনো নেটওয়ার্কে প্রবেশ এবং বহির্গমনকারী ডেটা ট্র্যাফিক নিরীক্ষণ ও নিয়ন্ত্রণ করে। এটি পূর্বনির্ধারিত নিরাপত্তা নীতির উপর ভিত্তি করে কোন ট্র্যাফিককে অনুমতি দেবে এবং কোনটিকে ব্লক করবে তা নির্ধারণ করে।

 Phishing
 Spamming
 Ransom ware
 Sniffing
ব্যাখ্যাঃ

প্রতারণামূলকভাবে সংবেদনশীল তথ্য যেমন পাসওয়ার্ড ও ক্রেডিট কার্ড নম্বর অর্জনের জন্য ইন্টারনেট ব্যবহার করার অনুশীলনকে ফিশিং (Phishing) বলা হয়।

ফিশিং হলো এক ধরনের সাইবার অপরাধ, যেখানে অপরাধীরা সাধারণত ইমেইল, মেসেজ বা নকল ওয়েবসাইট ব্যবহার করে বিশ্বস্ত কোনো ব্যক্তি বা প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে। তাদের উদ্দেশ্য থাকে ব্যবহারকারীদেরকে তাদের ব্যক্তিগত তথ্য, যেমন লগইন ক্রেডেনশিয়াল, ব্যাংক অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ডের বিবরণ ইত্যাদি প্রদান করতে প্ররোচিত করা। এই তথ্য পরবর্তীতে অবৈধ কার্যকলাপের জন্য ব্যবহার করা হয়।

 Phishing
 Denial of Service
 Ransomware
 Man-in-the-Middle
ব্যাখ্যাঃ

সঠিক উত্তর হলো গঃ Ransomware।

Ransomware হলো এক ধরনের ক্ষতিকর সফটওয়্যার (malware) যা কোনো কম্পিউটার সিস্টেম বা তার ডেটা এনক্রিপ্ট (বন্ধ) করে ফেলে। এর ফলে গ্রাহক তার কম্পিউটার ব্যবহার করতে পারেন না। কম্পিউটার সিস্টেমকে পুনরায় ব্যবহারযোগ্য করতে বা ডেটা ফেরত পেতে আক্রমণকারী ভিকটিমের কাছে অর্থ (সাধারণত ক্রিপ্টোকারেন্সি) দাবি করে।

অন্যান্য সাইবার আক্রমণগুলো ভিন্ন ধরনের ক্ষতি করে:

  • Phishing (ক): এটি একটি প্রতারণামূলক কৌশল যেখানে আক্রমণকারীরা বিশ্বাসযোগ্য ব্যক্তি বা প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে সংবেদনশীল তথ্য (যেমন - ইউজারনেম, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর) হাতিয়ে নেওয়ার চেষ্টা করে। এক্ষেত্রে গ্রাহক সাধারণত তার কম্পিউটার ব্যবহার করতে পারেন।
  • Denial of Service (DoS) (খ): এই আক্রমণে কোনো সার্ভার বা নেটওয়ার্ককে অতিরিক্ত ট্র্যাফিকের মাধ্যমে অচল করে দেওয়া হয়, যাতে বৈধ ব্যবহারকারীরা সেই পরিষেবা ব্যবহার করতে না পারে। এক্ষেত্রে গ্রাহক তার নিজস্ব কম্পিউটার ব্যবহার করতে পারলেও নির্দিষ্ট পরিষেবা বা ওয়েবসাইট ব্যবহার করতে সমস্যায় পড়েন।
  • Man-in-the-Middle (MITM) (ঘ): এই আক্রমণে আক্রমণকারী দুইজন ব্যবহারকারীর মধ্যেকার যোগাযোগে গোপনে হস্তক্ষেপ করে এবং তাদের অজান্তে তথ্য চুরি করে বা পরিবর্তন করে। এক্ষেত্রে গ্রাহক সাধারণত তার কম্পিউটার ব্যবহার করতে পারেন কিন্তু তার তথ্য ঝুঁকির মধ্যে থাকে।

সুতরাং, Ransomware আক্রমণের শিকার হলে গ্রাহক নিজ কম্পিউটার সিস্টেম ব্যবহার করতে পারেন না এবং সিস্টেমকে ব্যবহার উপযোগী করতে অর্থ দাবি করা হয়।

৪. Cozy Bear একটি কি?

[ বিসিএস ৩৯তম ]

 চুক্তি
 হ্যাকার গ্রুপ
 বিনোদনকেন্দ্র
 নদী
ব্যাখ্যাঃ

Cozy Bear হলো একটি সুপরিচিত রাশিয়ান সাইবার গুপ্তচরবৃত্তির দল (Russian state-sponsored hacking group)। এটি APT29 এবং Nobelium নামেও পরিচিত।

এটি রাশিয়ার বৈদেশিক গোয়েন্দা সংস্থা (Foreign Intelligence Service - SVR) দ্বারা পরিচালিত বলে ব্যাপকভাবে বিশ্বাস করা হয়। Cozy Bear বিভিন্ন সরকার, গবেষণা প্রতিষ্ঠান, থিঙ্ক ট্যাঙ্ক, এবং প্রতিরক্ষা শিল্পের সাথে জড়িত সংস্থাগুলোকে লক্ষ্য করে সাইবার আক্রমণ পরিচালনা করে থাকে।

তাদের সবচেয়ে বিখ্যাত আক্রমণগুলোর মধ্যে অন্যতম হলো ২০১৬ সালের মার্কিন প্রেসিডেন্ট নির্বাচনকে প্রভাবিত করার জন্য ডেমোক্র্যাটিক ন্যাশনাল কমিটি (DNC) হ্যাক করা। এছাড়াও, তারা সাম্প্রতিক সময়ে কোভিড-১৯ ভ্যাকসিনের গবেষণার সাথে জড়িত প্রতিষ্ঠান এবং SolarWinds সাপ্লাই চেইন আক্রমণের জন্যও দায়ী।

সংক্ষেপে, Cozy Bear হলো একটি রাষ্ট্র-সমর্থিত হ্যাকিং গ্রুপ যা সাইবার গুপ্তচরবৃত্তির কাজে জড়িত।

পূর্ববর্তী অধ্যায়  পরবর্তী অধ্যায়