📌 সাইবার নিরাপত্তা কী?
সাইবার নিরাপত্তা (Cyber Security) হলো কম্পিউটার সিস্টেম, নেটওয়ার্ক, ডেটা ও প্রোগ্রামকে অননুমোদিত অ্যাক্সেস, আক্রমণ, চুরি ও ক্ষতি থেকে সুরক্ষিত রাখার প্রক্রিয়া, প্রযুক্তি ও অনুশীলনের সমষ্টি।
💡 CIA Triad — তথ্য নিরাপত্তার তিনটি স্তম্ভ
যেকোনো নিরাপত্তা ব্যবস্থার মূল লক্ষ্য তিনটি:
- Confidentiality (গোপনীয়তা): শুধু অনুমোদিত ব্যক্তিই ডেটা দেখতে পারবে — Encryption, Access Control
- Integrity (অখণ্ডতা): ডেটা অননুমোদিতভাবে পরিবর্তন হবে না — Hashing, Digital Signature
- Availability (প্রাপ্যতা): প্রয়োজনের সময় ডেটা/সিস্টেম ব্যবহারযোগ্য থাকবে — Backup, DDoS Protection
🧠 CIA মনে রাখুন
Confidentiality (গোপন রাখো) → Integrity (অক্ষত রাখো) → Availability (চালু রাখো) — এই তিনটি নিশ্চিত করাই সাইবার নিরাপত্তার মূল কাজ।
সাইবার নিরাপত্তার শাখাসমূহ
| শাখা | কাজ |
|---|---|
| Network Security | নেটওয়ার্কে অননুমোদিত প্রবেশ ও আক্রমণ রোধ (Firewall, IDS) |
| Application Security | সফটওয়্যার/অ্যাপের দুর্বলতা দূর করা |
| Information Security | ডেটার গোপনীয়তা, অখণ্ডতা ও প্রাপ্যতা রক্ষা |
| Operational Security | ডেটা অ্যাক্সেস অনুমতি ও প্রক্রিয়া ব্যবস্থাপনা |
| Cloud Security | ক্লাউড-ভিত্তিক ডেটা ও পরিষেবা সুরক্ষা |
| End-user Security | ব্যবহারকারীদের সচেতনতা ও নিরাপদ অভ্যাস শেখানো |
📌 কম্পিউটার ভাইরাস
Computer Virus হলো একটি ক্ষতিকর প্রোগ্রাম যা ব্যবহারকারীর অনুমতি ছাড়া কম্পিউটারে প্রবেশ করে, নিজের কপি তৈরি করে (Self-replicate) এবং ডেটা ধ্বংস বা পরিবর্তন করে।
💡 ভাইরাস সম্পর্কে গুরুত্বপূর্ণ তথ্য
- VIRUS = Vital Information Resources Under Siege
- প্রথম কম্পিউটার ভাইরাস: Creeper (১৯৭১) — ARPANET-এ ছড়িয়েছিল
- প্রথম Antivirus: Reaper (১৯৭১) — Creeper ধ্বংসের জন্য তৈরি
- প্রথম PC ভাইরাস: Brain (১৯৮৬, পাকিস্তান) — Boot Sector ভাইরাস
- প্রথম বাণিজ্যিক Antivirus: McAfee VirusScan (১৯৮৭)
- ভাইরাস নিজে চলতে পারে না — হোস্ট প্রোগ্রাম দরকার
ভাইরাসের প্রকারভেদ
| ভাইরাসের ধরন | আক্রমণের স্থান | বিবরণ |
|---|---|---|
| Boot Sector Virus | Hard Disk-এর Boot Sector | কম্পিউটার চালু হওয়ার সময় সক্রিয় হয় (Brain, Stone) |
| File Infector Virus | .exe, .com ফাইল | প্রোগ্রাম চালালে সক্রিয় হয় (Sunday, Cascade) |
| Macro Virus | MS Word/Excel ফাইল | ডকুমেন্ট ম্যাক্রোর মধ্যে লুকিয়ে থাকে (Melissa, Concept) |
| Polymorphic Virus | যেকোনো | প্রতিবার নিজের কোড পরিবর্তন করে — Antivirus-এ ধরা কঠিন |
| Stealth Virus | OS-এর অভ্যন্তরে | নিজেকে লুকিয়ে রাখে, সনাক্তকরণ এড়ায় |
| Multipartite Virus | Boot Sector + File | একসাথে একাধিক জায়গায় আক্রমণ করে |
📌 ম্যালওয়্যারের প্রকারভেদ
Malware (Malicious Software) = সব ধরনের ক্ষতিকর সফটওয়্যারের সাধারণ নাম। ভাইরাস হলো ম্যালওয়্যারের একটি প্রকার।
| ধরন | বিবরণ | উদাহরণ |
|---|---|---|
| Virus | হোস্ট প্রোগ্রামের সাথে সংযুক্ত হয়ে ছড়ায়, ফাইল ক্ষতি করে | Melissa, ILOVEYOU |
| Worm | নিজে নিজে নেটওয়ার্কে ছড়ায়, হোস্ট দরকার নেই | Morris Worm, Conficker |
| Trojan Horse | দরকারী সফটওয়্যার সেজে ক্ষতি করে (ঘোড়ার ভিতরে শত্রু) | Zeus, Emotet |
| Spyware | ব্যবহারকারীর কার্যকলাপ গোপনে পর্যবেক্ষণ করে | Pegasus, FinFisher |
| Adware | অবাঞ্ছিত বিজ্ঞাপন দেখায়, ব্রাউজার রিডাইরেক্ট করে | Fireball, Gator |
| Ransomware | ডেটা এনক্রিপ্ট করে মুক্তিপণ দাবি করে | WannaCry, Petya, LockBit |
| Keylogger | কীবোর্ডের প্রতিটি কীস্ট্রোক রেকর্ড করে (পাসওয়ার্ড চুরি) | Ardamax, Revealer |
| Rootkit | সিস্টেমে গোপনে থেকে আক্রমণকারীকে Admin অ্যাক্সেস দেয় | Necurs, ZeroAccess |
| Botnet / Zombie | সংক্রমিত কম্পিউটারের নেটওয়ার্ক — DDoS আক্রমণে ব্যবহৃত | Mirai, Storm |
| Logic Bomb | নির্দিষ্ট শর্ত পূরণ হলে সক্রিয় হয় (তারিখ, ইভেন্ট) | CIH/Chernobyl |
🧠 Virus vs Worm vs Trojan — মূল পার্থক্য
Virus = "পরজীবী" — হোস্ট ফাইল ছাড়া চলে না, ব্যবহারকারীর কার্যকলাপে ছড়ায়
Worm = "কেঁচো" — নিজে নিজে নেটওয়ার্কে ছড়ায়, হোস্ট লাগে না, ব্যান্ডউইথ খায়
Trojan = "ট্রয়ের ঘোড়া" — ভালো সেজে ঢুকে ক্ষতি করে, Self-replicate করে না
💡 পরীক্ষায় আসে — কুখ্যাত ম্যালওয়্যার
- ILOVEYOU (2000): ই-মেইল Worm — $10 billion ক্ষতি, ফিলিপাইন থেকে ছড়ায়
- WannaCry (2017): Ransomware — ১৫০+ দেশে আক্রমণ, Windows-এর EternalBlue দুর্বলতা ব্যবহার
- Stuxnet (2010): ইরানের পারমাণবিক প্রোগ্রাম নষ্ট করতে তৈরি (Cyber Weapon)
- Morris Worm (1988): ইন্টারনেটের প্রথম Worm — Robert T. Morris তৈরি করেন
- Pegasus: ইসরায়েলের NSO Group-এর Spyware — ফোন থেকে তথ্য চুরি
📌 সাইবার আক্রমণের ধরন (Cyber Attacks)
| আক্রমণ | বিবরণ | প্রতিরোধ |
|---|---|---|
| Phishing | ভুয়া ই-মেইল/ওয়েবসাইট দিয়ে ব্যক্তিগত তথ্য চুরি | URL যাচাই, 2FA, সচেতনতা |
| Spear Phishing | নির্দিষ্ট ব্যক্তি/প্রতিষ্ঠানকে লক্ষ্য করে Phishing | ই-মেইল ফিল্টারিং, সতর্কতা |
| DoS | একটি উৎস থেকে সার্ভারে অতিরিক্ত রিকোয়েস্ট পাঠিয়ে অচল করা | Rate Limiting, Firewall |
| DDoS | অনেকগুলো Zombie/Bot থেকে একযোগে আক্রমণ (Distributed) | CDN, DDoS Mitigation Service |
| Man-in-the-Middle (MitM) | দুই পক্ষের মধ্যে গোপনে যোগাযোগ আড়ি পাতা ও পরিবর্তন | HTTPS, VPN, End-to-end Encryption |
| SQL Injection | ওয়েব ফর্মে ক্ষতিকর SQL কোড ঢোকানো → ডেটাবেস নিয়ন্ত্রণ | Input Validation, Parameterized Query |
| XSS (Cross-Site Scripting) | ওয়েবসাইটে ক্ষতিকর JavaScript ঢোকানো | Input Sanitization, CSP |
| Brute Force | সম্ভাব্য সব পাসওয়ার্ড কম্বিনেশন চেষ্টা করে ভাঙা | শক্তিশালী পাসওয়ার্ড, Account Lockout |
| Dictionary Attack | সাধারণ পাসওয়ার্ডের তালিকা দিয়ে চেষ্টা | অস্বাভাবিক পাসওয়ার্ড, 2FA |
| Social Engineering | মানুষকে মনস্তাত্ত্বিক কৌশলে প্রতারণা করে তথ্য বের করা | সচেতনতা প্রশিক্ষণ |
| Spoofing | নকল পরিচয় ব্যবহার (IP/Email/DNS Spoofing) | SPF, DKIM, DMARC (Email), Packet Filtering |
| Zero-Day Attack | সফটওয়্যারের অপ্রকাশিত দুর্বলতায় আক্রমণ (Patch নেই) | নিয়মিত আপডেট, IDS/IPS |
🧠 DoS vs DDoS মনে রাখুন
DoS = Denial of Service — একটি কম্পিউটার থেকে আক্রমণ
DDoS = Distributed DoS — হাজারো Zombie/Botnet থেকে একযোগে আক্রমণ (অনেক বেশি শক্তিশালী ও প্রতিরোধ কঠিন)
📌 হ্যাকিং ও হ্যাকারের ধরন
Hacking বলতে কম্পিউটার সিস্টেমে অননুমোদিতভাবে প্রবেশ করা বোঝায়। তবে সব হ্যাকিং অপরাধমূলক নয়।
| ধরন | টুপির রং | বিবরণ | উদ্দেশ্য |
|---|---|---|---|
| White Hat | 🤍 সাদা | Ethical Hacker — অনুমতি নিয়ে দুর্বলতা খোঁজে | নিরাপত্তা উন্নয়ন |
| Black Hat | 🖤 কালো | Cracker — অনুমতি ছাড়া প্রবেশ, ক্ষতি/চুরি করে | অপরাধমূলক |
| Grey Hat | 🩶 ধূসর | অনুমতি ছাড়া ঢোকে কিন্তু ক্ষতি না করে জানায় | মিশ্র |
| Script Kiddie | — | অন্যের তৈরি টুল ব্যবহার করে হ্যাক করে, নিজে কোড জানে না | মজা/দম্ভ |
| Hacktivist | — | রাজনৈতিক/সামাজিক উদ্দেশ্যে হ্যাকিং | প্রতিবাদ (Anonymous) |
| State-sponsored | — | সরকার-পৃষ্ঠপোষিত সাইবার গুপ্তচরবৃত্তি | গোয়েন্দা তথ্য সংগ্রহ |
💡 গুরুত্বপূর্ণ পরিভাষা
- Vulnerability: সিস্টেমের দুর্বলতা/ত্রুটি
- Exploit: দুর্বলতাকে কাজে লাগানোর কোড/পদ্ধতি
- Patch: দুর্বলতা সারানোর আপডেট
- Penetration Testing (Pen Test): অনুমোদিত হ্যাকিং পরীক্ষা — সিস্টেমের দুর্বলতা যাচাই
- Bug Bounty: দুর্বলতা খুঁজে দিলে পুরস্কার দেওয়ার কর্মসূচি (Google, Facebook চালায়)
📌 ফায়ারওয়াল (Firewall)
Firewall হলো একটি নিরাপত্তা ব্যবস্থা যা Internal Network ও External Network (Internet)-এর মধ্যে "দারোয়ান" হিসেবে কাজ করে। এটি পূর্বনির্ধারিত নিয়ম অনুযায়ী নেটওয়ার্ক ট্রাফিক অনুমোদন বা আটকায়।
| ফায়ারওয়ালের ধরন | বিবরণ |
|---|---|
| Packet Filtering | প্রতিটি প্যাকেটের Header (IP, Port) যাচাই করে — সবচেয়ে সহজ ও দ্রুত |
| Stateful Inspection | প্যাকেটের পাশাপাশি Connection-এর অবস্থাও ট্র্যাক করে (বেশি নিরাপদ) |
| Proxy Firewall | ব্যবহারকারী ও সার্ভারের মাঝে মধ্যস্থতা করে — Application Layer-এ কাজ করে |
| Next-Generation (NGFW) | DPI (Deep Packet Inspection), IPS, Malware Detection — সবকিছু একসাথে |
| Hardware Firewall | আলাদা ডিভাইস — বড় নেটওয়ার্কে ব্যবহৃত (Cisco ASA, Fortinet) |
| Software Firewall | কম্পিউটারে ইনস্টল করা প্রোগ্রাম (Windows Firewall, ZoneAlarm) |
💡 Firewall vs Antivirus
- Firewall: নেটওয়ার্ক ট্রাফিক ফিল্টার করে — বাইরের আক্রমণ আটকায় (গেটের দারোয়ান)
- Antivirus: কম্পিউটারের ভিতরে ম্যালওয়্যার সনাক্ত ও মুছে ফেলে (ঘরের পোকা ধরা)
- দুটোই দরকার — একটি বাইরে পাহারা দেয়, অন্যটি ভিতরে পরিষ্কার রাখে
📌 IDS ও IPS — অনুপ্রবেশ সনাক্তকরণ
| বিষয় | IDS | IPS |
|---|---|---|
| পূর্ণরূপ | Intrusion Detection System | Intrusion Prevention System |
| কাজ | আক্রমণ সনাক্ত করে সতর্ক করে | আক্রমণ সনাক্ত করে স্বয়ংক্রিয়ভাবে আটকায় |
| প্রতিক্রিয়া | Passive (শুধু Alert দেয়) | Active (Block করে) |
| অবস্থান | নেটওয়ার্কে পর্যবেক্ষণ করে | নেটওয়ার্কের ভিতরে Inline থাকে |
| উপমা | CCTV ক্যামেরা (দেখে, জানায়) | সশস্ত্র প্রহরী (দেখে, আটকায়) |
🧠 IDS vs IPS মনে রাখুন
IDS = Detect করে Alert দেয় (নিষ্ক্রিয়) | IPS = Prevent করে Block করে (সক্রিয়)
📌 এনক্রিপশন ও ক্রিপ্টোগ্রাফি
Cryptography (গুপ্তবিদ্যা) = তথ্য গোপন রাখার বিজ্ঞান। এনক্রিপশন হলো এর প্রধান কৌশল।
এনক্রিপশনের মৌলিক ধারণা
| বিষয় | বিবরণ | উদাহরণ |
|---|---|---|
| Plain Text | মূল পাঠযোগ্য ডেটা | "Hello" |
| Cipher Text | এনক্রিপ্ট করা অপাঠযোগ্য ডেটা | "Khoor" (Caesar Cipher, shift 3) |
| Encryption | Plain Text → Cipher Text (গোপন করা) | Lock করা |
| Decryption | Cipher Text → Plain Text (পুনরুদ্ধার) | Unlock করা |
| Key | এনক্রিপ্ট/ডিক্রিপ্ট করার গোপন সংকেত | চাবি |
| Algorithm | এনক্রিপশনের পদ্ধতি/সূত্র | AES, RSA, DES |
Symmetric vs Asymmetric Encryption
| বিষয় | Symmetric (প্রতিসম) | Asymmetric (অপ্রতিসম) |
|---|---|---|
| Key সংখ্যা | ১টি — একই Key দিয়ে Encrypt ও Decrypt | ২টি — Public Key (Encrypt) ও Private Key (Decrypt) |
| গতি | দ্রুত | ধীর |
| নিরাপত্তা | Key শেয়ারিং-এ ঝুঁকি | বেশি নিরাপদ (Private Key শেয়ার হয় না) |
| ব্যবহার | বড় ডেটা এনক্রিপ্ট | Key বিনিময়, Digital Signature |
| Algorithm | DES, 3DES, AES, Blowfish | RSA, ECC, Diffie-Hellman |
| Key দৈর্ঘ্য | 128/192/256-bit (AES) | 1024/2048/4096-bit (RSA) |
💡 এনক্রিপশন — গুরুত্বপূর্ণ তথ্য
- AES (Advanced Encryption Standard): বর্তমানে সবচেয়ে বহুল ব্যবহৃত Symmetric Algorithm (128/256-bit)
- RSA: সবচেয়ে জনপ্রিয় Asymmetric Algorithm — Rivest, Shamir, Adleman (১৯৭৭)
- DES: Data Encryption Standard — পুরনো (56-bit), এখন দুর্বল বলে AES দ্বারা প্রতিস্থাপিত
- HTTPS = HTTP + SSL/TLS → ওয়েব ব্রাউজিং-এ এনক্রিপশন (🔒 চিহ্ন)
- End-to-End Encryption (E2EE): শুধু প্রেরক ও প্রাপক পড়তে পারে (WhatsApp, Signal)
🧠 Symmetric vs Asymmetric — এক লাইনে
Symmetric = "১ চাবি, ১ তালা" — দুজনের কাছেই একই চাবি
Asymmetric = "জনগণের তালা, ব্যক্তিগত চাবি" — Public Key দিয়ে তালা দাও, শুধু Private Key দিয়ে খোলা যায়
📌 হ্যাশিং (Hashing)
Hashing হলো একটি One-way ফাংশন যা যেকোনো দৈর্ঘ্যের ডেটাকে একটি নির্দিষ্ট দৈর্ঘ্যের কোডে (Hash Value/Digest) রূপান্তর করে। এনক্রিপশনের মতো Decrypt করা যায় না।
| বিষয় | Encryption | Hashing |
|---|---|---|
| দিক | Two-way (Encrypt ↔ Decrypt) | One-way (শুধু Hash → Reverse সম্ভব নয়) |
| উদ্দেশ্য | ডেটা গোপন রাখা (Confidentiality) | ডেটা অখণ্ডতা যাচাই (Integrity) |
| ব্যবহার | ডেটা পাঠানো, সংরক্ষণ | পাসওয়ার্ড সংরক্ষণ, ফাইল যাচাই |
| Algorithm | AES, RSA, DES | MD5, SHA-1, SHA-256, SHA-512 |
💡 Hash Algorithm
- MD5: 128-bit Hash — এখন দুর্বল, Collision সম্ভব
- SHA-1: 160-bit — দুর্বল, Google ২০১৭-তে Collision দেখায়
- SHA-256: 256-bit — বর্তমানে সবচেয়ে নিরাপদ, Bitcoin-এ ব্যবহৃত
- পাসওয়ার্ড: সরাসরি সংরক্ষণ না করে Hash করে রাখা হয় — চুরি হলেও আসল পাসওয়ার্ড পাওয়া যায় না
📌 Authentication ও Access Control
Authentication = ব্যবহারকারীর পরিচয় যাচাই। Authorization = যাচাইকৃত ব্যবহারকারী কী কী করতে পারবে তা নির্ধারণ।
Authentication-এর ৩টি Factor
| Factor | ধরন | উদাহরণ |
|---|---|---|
| Something You Know | জ্ঞান-ভিত্তিক | Password, PIN, Security Question |
| Something You Have | অধিকার-ভিত্তিক | Smart Card, OTP Token, Mobile Phone |
| Something You Are | বায়োমেট্রিক | Fingerprint, Iris Scan, Face ID, Voice |
💡 Multi-Factor Authentication (MFA)
- 2FA (Two-Factor): দুটি Factor ব্যবহার — যেমন Password + OTP
- MFA: দুই বা ততোধিক Factor — সবচেয়ে নিরাপদ
- OTP: One-Time Password — একবার ব্যবহারযোগ্য, সাধারণত SMS/App-এ আসে
- CAPTCHA: মানুষ নাকি বট তা যাচাই (Completely Automated Public Turing test…)
Biometric Authentication-এর ধরন
| ধরন | বৈশিষ্ট্য | ব্যবহার |
|---|---|---|
| Fingerprint | আঙুলের ছাপ — সবচেয়ে বহুল ব্যবহৃত | Phone Unlock, NID |
| Iris/Retina Scan | চোখের আইরিস/রেটিনা প্যাটার্ন | উচ্চ নিরাপত্তা এলাকা |
| Face Recognition | মুখমণ্ডলের গঠন বিশ্লেষণ | Face ID (iPhone), CCTV |
| Voice Recognition | কণ্ঠস্বরের প্যাটার্ন | Phone Banking, Alexa |
| Palm/Hand Geometry | হাতের তালু/আকৃতি | Office Access Control |
📌 Digital Signature ও Digital Certificate
Digital Signature (ডিজিটাল স্বাক্ষর)
ডিজিটাল ডকুমেন্টের সত্যতা (Authenticity) ও অখণ্ডতা (Integrity) যাচাইয়ের জন্য ব্যবহৃত ইলেকট্রনিক স্বাক্ষর।
- Asymmetric Encryption ব্যবহার করে — Private Key দিয়ে স্বাক্ষর, Public Key দিয়ে যাচাই
- ডকুমেন্ট পরিবর্তন হলে স্বাক্ষর অবৈধ হয়ে যায়
- Non-repudiation নিশ্চিত করে — প্রেরক অস্বীকার করতে পারে না
Digital Certificate (ডিজিটাল সনদ)
কোনো ব্যক্তি/ওয়েবসাইটের পরিচয় নিশ্চিত করার ইলেকট্রনিক দলিল।
- CA (Certificate Authority) প্রদান করে — যেমন VeriSign, DigiCert, Let's Encrypt
- SSL/TLS Certificate: ওয়েবসাইটের জন্য — HTTPS-এ ব্যবহৃত (🔒 আইকন)
- Certificate-এ থাকে: মালিকের নাম, Public Key, CA-র স্বাক্ষর, মেয়াদ
🧠 Digital Signature vs Digital Certificate
Signature = "স্বাক্ষর" — ডকুমেন্টের সত্যতা প্রমাণ করে (কে পাঠিয়েছে?)
Certificate = "পরিচয়পত্র" — ওয়েবসাইট/ব্যক্তি আসল কিনা প্রমাণ করে (কে সে?)
📌 নেটওয়ার্ক নিরাপত্তা টুলস ও প্রোটোকল
| টুল/প্রোটোকল | পূর্ণরূপ | কাজ |
|---|---|---|
| VPN | Virtual Private Network | এনক্রিপ্টেড টানেলের মধ্য দিয়ে ইন্টারনেট ব্যবহার — IP লুকায় |
| SSL/TLS | Secure Sockets Layer / Transport Layer Security | ওয়েব যোগাযোগ এনক্রিপ্ট করে (HTTPS-এ ব্যবহৃত) |
| SSH | Secure Shell | নিরাপদে রিমোট সার্ভারে প্রবেশ (Port 22) |
| IPSec | Internet Protocol Security | IP Layer-এ ডেটা এনক্রিপ্ট ও Authentication — VPN-এ ব্যবহৃত |
| WPA3 | Wi-Fi Protected Access 3 | সর্বশেষ Wi-Fi নিরাপত্তা প্রোটোকল (WEP → WPA → WPA2 → WPA3) |
| HTTPS | HTTP + SSL/TLS | নিরাপদ ওয়েব ব্রাউজিং — Port 443 |
💡 Wi-Fi নিরাপত্তা প্রোটোকলের বিবর্তন
- WEP (Wired Equivalent Privacy) → অত্যন্ত দুর্বল, সহজে ভাঙা যায়
- WPA (Wi-Fi Protected Access) → WEP-এর চেয়ে ভালো, TKIP ব্যবহার
- WPA2 → AES Encryption, বর্তমানে সবচেয়ে বেশি ব্যবহৃত
- WPA3 → সর্বশেষ ও সবচেয়ে নিরাপদ (SAE Handshake)
📌 সাইবার অপরাধ ও আইন
সাইবার অপরাধের ধরন
| অপরাধ | বিবরণ |
|---|---|
| Identity Theft | অন্যের পরিচয় চুরি করে প্রতারণা |
| Cyberbullying | অনলাইনে হয়রানি, ভয় দেখানো, অপমান |
| Online Fraud | ই-কমার্স/ব্যাংকিং প্রতারণা |
| Data Breach | অননুমোদিতভাবে ডেটা ফাঁস/চুরি |
| Cyber Terrorism | রাষ্ট্রীয় অবকাঠামোতে সাইবার আক্রমণ |
| Software Piracy | অনুমতি ছাড়া সফটওয়্যার কপি ও ব্যবহার |
| Child Exploitation | শিশু নির্যাতনমূলক কন্টেন্ট তৈরি/শেয়ার |
বাংলাদেশে সাইবার আইন
| আইন | সাল | বিবরণ | গুরুত্বপূর্ণ ধারা |
|---|---|---|---|
| আইসিটি আইন | ২০০৬ | তথ্যপ্রযুক্তি সংক্রান্ত প্রথম আইন (সংশোধন ২০০৯, ২০১৩) | ৫৭ ধারা (বিতর্কিত, পরে বাতিল) |
| ডিজিটাল নিরাপত্তা আইন | ২০১৮ | সাইবার অপরাধ প্রতিরোধে প্রণীত | ৩১, ৩২, ২৫ ধারা (মানহানি, গুপ্তচরবৃত্তি) |
| সাইবার নিরাপত্তা আইন | ২০২৩ | ডিজিটাল নিরাপত্তা আইন রহিত করে প্রণীত (কিছু কঠোর ধারা শিথিল) | সাইবার অপরাধ ট্রাইব্যুনাল গঠন |
| ডেটা প্রটেকশন আইন | ২০২৩ (খসড়া) | ব্যক্তিগত ডেটা সুরক্ষা ও গোপনীয়তা | GDPR-এর আদলে তৈরি |
💡 আন্তর্জাতিক সাইবার আইন ও সংস্থা
- GDPR (General Data Protection Regulation): ইউরোপীয় ইউনিয়নের ব্যক্তিগত ডেটা সুরক্ষা আইন (২০১৮)
- Budapest Convention: সাইবার অপরাধ বিষয়ক প্রথম আন্তর্জাতিক চুক্তি (২০০১)
- CERT (Computer Emergency Response Team): সাইবার জরুরি পরিস্থিতি মোকাবেলা দল
- BGD e-GOV CIRT: বাংলাদেশ সরকারের সাইবার ইনসিডেন্ট রেসপন্স টিম
📌 ব্যক্তিগত সাইবার সুরক্ষা অনুশীলন
| অনুশীলন | কেন গুরুত্বপূর্ণ |
|---|---|
| শক্তিশালী পাসওয়ার্ড ব্যবহার | বড়+ছোট অক্ষর + সংখ্যা + বিশেষ চিহ্ন, ১২+ অক্ষর, প্রতিটি সাইটে আলাদা |
| 2FA/MFA চালু করা | পাসওয়ার্ড ফাঁস হলেও অ্যাকাউন্ট নিরাপদ থাকে |
| সফটওয়্যার আপডেট রাখা | Security Patch — দুর্বলতা সারিয়ে দেয় |
| অপরিচিত লিংকে ক্লিক না করা | Phishing/Malware থেকে সুরক্ষা |
| Public Wi-Fi-তে VPN ব্যবহার | MitM আক্রমণ থেকে রক্ষা |
| নিয়মিত Backup রাখা | Ransomware আক্রমণে ডেটা ফিরে পাওয়া যায় |
| HTTPS ওয়েবসাইট ব্যবহার | ডেটা এনক্রিপ্টেড থাকে (🔒 দেখে নিশ্চিত হন) |
| Antivirus চালু রাখা | ম্যালওয়্যার সনাক্ত ও প্রতিরোধ |
🧠 পাসওয়ার্ডের সোনালী নিয়ম
U-L-N-S ১২+ → Uppercase + Lowercase + Number + Special Character, ন্যূনতম ১২ অক্ষর
❌ "password123" ❌ "abcdef" ❌ জন্মতারিখ
✅ "Jf@2026$ecUr3!" → শক্তিশালী ও অনন্য
📌 পরীক্ষায় বারবার আসা তথ্য — Quick Revision
💡 গুরুত্বপূর্ণ Full Forms
- VIRUS — Vital Information Resources Under Siege
- VPN — Virtual Private Network
- SSL — Secure Sockets Layer
- TLS — Transport Layer Security
- HTTPS — HyperText Transfer Protocol Secure
- SSH — Secure Shell
- RSA — Rivest, Shamir, Adleman
- AES — Advanced Encryption Standard
- DES — Data Encryption Standard
- IDS — Intrusion Detection System
- IPS — Intrusion Prevention System
- DDoS — Distributed Denial of Service
- OTP — One-Time Password
- CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart
- GDPR — General Data Protection Regulation
💡 এক নজরে — কার কী কাজ?
- Firewall = নেটওয়ার্কের দারোয়ান (ট্রাফিক ফিল্টার)
- Antivirus = ঘরের পোকা ধরা (ম্যালওয়্যার সনাক্ত ও মুছে ফেলা)
- Encryption = তালা দেওয়া (ডেটা গোপন রাখা)
- Hashing = সিলমোহর (ডেটা অক্ষত আছে কি না যাচাই)
- VPN = গোপন সুড়ঙ্গ (এনক্রিপ্টেড টানেল)
- Digital Signature = ডিজিটাল সই (সত্যতা প্রমাণ)
- 2FA = দুই তালা (দুই ধাপের সুরক্ষা)
- IDS = CCTV (দেখে, জানায়)
- IPS = সশস্ত্র প্রহরী (দেখে, আটকায়)