আমাদের স্কুল

সেটিং

বহুনির্বাচনি প্রশ্নের দেখানোর অপশনঃ
শুধুমাত্র উত্তর 2 অপশন
3 অপশন 4 অপশন
 বহুনির্বাচনি প্রশ্নের অপশন প্রদর্শনঃ
রো আকারে কলাম আকারে বহুনির্বাচনি প্রশ্নের উত্তরঃ
লুকান বোল্ড করুন
দেখান দেখান ও বোল্ড করুন বহুনির্বাচনি প্রশ্নের ব্যাখ্যাঃ
দেখান লুকান নিচে লুকান
থিম নির্বাচন করুনঃ
ফন্ট সাইজঃ
16
প্রাক্টিস পরীক্ষা
চাকরি প্রস্তুতির বই  কম্পিউটার ও তথ্য প্রযুক্তি  নেটওয়ার্ক সিকিউরিটি

ক. Antivirus
খ. Digital Signature
গ. Encryption
ঘ. Firewall
ব্যাখ্যাঃ

বাহিরের আক্রমণ থেকে প্রাইভেট নেটওয়ার্ক রক্ষার্থে ফায়ারওয়াল (Firewall) ব্যবহৃত হয়।

ফায়ারওয়াল হলো একটি নিরাপত্তা ব্যবস্থা যা কোনো নেটওয়ার্কে প্রবেশ এবং বহির্গমনকারী ডেটা ট্র্যাফিক নিরীক্ষণ ও নিয়ন্ত্রণ করে। এটি পূর্বনির্ধারিত নিরাপত্তা নীতির উপর ভিত্তি করে কোন ট্র্যাফিককে অনুমতি দেবে এবং কোনটিকে ব্লক করবে তা নির্ধারণ করে।

ক. Phishing
খ. Spamming
গ. Ransom ware
ঘ. Sniffing
ব্যাখ্যাঃ

প্রতারণামূলকভাবে সংবেদনশীল তথ্য যেমন পাসওয়ার্ড ও ক্রেডিট কার্ড নম্বর অর্জনের জন্য ইন্টারনেট ব্যবহার করার অনুশীলনকে ফিশিং (Phishing) বলা হয়।

ফিশিং হলো এক ধরনের সাইবার অপরাধ, যেখানে অপরাধীরা সাধারণত ইমেইল, মেসেজ বা নকল ওয়েবসাইট ব্যবহার করে বিশ্বস্ত কোনো ব্যক্তি বা প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে। তাদের উদ্দেশ্য থাকে ব্যবহারকারীদেরকে তাদের ব্যক্তিগত তথ্য, যেমন লগইন ক্রেডেনশিয়াল, ব্যাংক অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ডের বিবরণ ইত্যাদি প্রদান করতে প্ররোচিত করা। এই তথ্য পরবর্তীতে অবৈধ কার্যকলাপের জন্য ব্যবহার করা হয়।

ক. Phishing
খ. Denial of Service
গ. Ransomware
ঘ. Man-in-the-Middle
ব্যাখ্যাঃ

সঠিক উত্তর হলো গঃ Ransomware।

Ransomware হলো এক ধরনের ক্ষতিকর সফটওয়্যার (malware) যা কোনো কম্পিউটার সিস্টেম বা তার ডেটা এনক্রিপ্ট (বন্ধ) করে ফেলে। এর ফলে গ্রাহক তার কম্পিউটার ব্যবহার করতে পারেন না। কম্পিউটার সিস্টেমকে পুনরায় ব্যবহারযোগ্য করতে বা ডেটা ফেরত পেতে আক্রমণকারী ভিকটিমের কাছে অর্থ (সাধারণত ক্রিপ্টোকারেন্সি) দাবি করে।

অন্যান্য সাইবার আক্রমণগুলো ভিন্ন ধরনের ক্ষতি করে:

  • Phishing (ক): এটি একটি প্রতারণামূলক কৌশল যেখানে আক্রমণকারীরা বিশ্বাসযোগ্য ব্যক্তি বা প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে সংবেদনশীল তথ্য (যেমন - ইউজারনেম, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর) হাতিয়ে নেওয়ার চেষ্টা করে। এক্ষেত্রে গ্রাহক সাধারণত তার কম্পিউটার ব্যবহার করতে পারেন।
  • Denial of Service (DoS) (খ): এই আক্রমণে কোনো সার্ভার বা নেটওয়ার্ককে অতিরিক্ত ট্র্যাফিকের মাধ্যমে অচল করে দেওয়া হয়, যাতে বৈধ ব্যবহারকারীরা সেই পরিষেবা ব্যবহার করতে না পারে। এক্ষেত্রে গ্রাহক তার নিজস্ব কম্পিউটার ব্যবহার করতে পারলেও নির্দিষ্ট পরিষেবা বা ওয়েবসাইট ব্যবহার করতে সমস্যায় পড়েন।
  • Man-in-the-Middle (MITM) (ঘ): এই আক্রমণে আক্রমণকারী দুইজন ব্যবহারকারীর মধ্যেকার যোগাযোগে গোপনে হস্তক্ষেপ করে এবং তাদের অজান্তে তথ্য চুরি করে বা পরিবর্তন করে। এক্ষেত্রে গ্রাহক সাধারণত তার কম্পিউটার ব্যবহার করতে পারেন কিন্তু তার তথ্য ঝুঁকির মধ্যে থাকে।

সুতরাং, Ransomware আক্রমণের শিকার হলে গ্রাহক নিজ কম্পিউটার সিস্টেম ব্যবহার করতে পারেন না এবং সিস্টেমকে ব্যবহার উপযোগী করতে অর্থ দাবি করা হয়।

প্রশ্নঃ Cozy Bear একটি কি?

[ বিসিএস ৩৯তম ]

ক. চুক্তি
খ. হ্যাকার গ্রুপ
গ. বিনোদনকেন্দ্র
ঘ. নদী
ব্যাখ্যাঃ

Cozy Bear হলো একটি সুপরিচিত রাশিয়ান সাইবার গুপ্তচরবৃত্তির দল (Russian state-sponsored hacking group)। এটি APT29 এবং Nobelium নামেও পরিচিত।

এটি রাশিয়ার বৈদেশিক গোয়েন্দা সংস্থা (Foreign Intelligence Service - SVR) দ্বারা পরিচালিত বলে ব্যাপকভাবে বিশ্বাস করা হয়। Cozy Bear বিভিন্ন সরকার, গবেষণা প্রতিষ্ঠান, থিঙ্ক ট্যাঙ্ক, এবং প্রতিরক্ষা শিল্পের সাথে জড়িত সংস্থাগুলোকে লক্ষ্য করে সাইবার আক্রমণ পরিচালনা করে থাকে।

তাদের সবচেয়ে বিখ্যাত আক্রমণগুলোর মধ্যে অন্যতম হলো ২০১৬ সালের মার্কিন প্রেসিডেন্ট নির্বাচনকে প্রভাবিত করার জন্য ডেমোক্র্যাটিক ন্যাশনাল কমিটি (DNC) হ্যাক করা। এছাড়াও, তারা সাম্প্রতিক সময়ে কোভিড-১৯ ভ্যাকসিনের গবেষণার সাথে জড়িত প্রতিষ্ঠান এবং SolarWinds সাপ্লাই চেইন আক্রমণের জন্যও দায়ী।

সংক্ষেপে, Cozy Bear হলো একটি রাষ্ট্র-সমর্থিত হ্যাকিং গ্রুপ যা সাইবার গুপ্তচরবৃত্তির কাজে জড়িত।

পূর্ববর্তী অধ্যায়   পরবর্তী অধ্যায়