ইথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকার

 ইথিক্যাল  হ্যাকার কি?

একজন এথিক্যাল হ্যাকার, যাকে হোয়াইট হ্যাট হ্যাকারও বলা হয়, হল একজন তথ্য নিরাপত্তা (ইনফোসেক) বিশেষজ্ঞ যিনি একটি কম্পিউটার সিস্টেম, নেটওয়ার্ক, অ্যাপ্লিকেশন বা অন্যান্য কম্পিউটিং রিসোর্সে তার মালিকদের পক্ষ থেকে এবং তাদের অনুমোদন নিয়ে প্রবেশ করেন। সংস্থাগুলি নৈতিক হ্যাকারদের প্রতি আহ্বান জানায় সম্ভাব্য নিরাপত্তা দুর্বলতাগুলি উন্মোচন করার জন্য যা দূষিত হ্যাকাররা কাজে লাগাতে পারে।

নৈতিক হ্যাকিংয়ের উদ্দেশ্য হল সিস্টেম, নেটওয়ার্ক বা সিস্টেম অবকাঠামোর নিরাপত্তার মূল্যায়ন করা এবং দুর্বলতা চিহ্নিত করা। অননুমোদিত অ্যাক্সেস বা অন্যান্য দূষিত ক্রিয়াকলাপ সম্ভব কিনা তা নির্ধারণ করতে এই প্রক্রিয়াটি খুঁজে বের করা এবং তারপর দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করা।

 ইথিক্যাল হ্যাকিংয়ের উৎস

প্রাক্তন IBM এক্সিকিউটিভ জন প্যাট্রিককে প্রায়ই 1990-এর দশকে নৈতিক হ্যাকিং শব্দটি তৈরি করার জন্য কৃতিত্ব দেওয়া হয়, যদিও ধারণা এবং এর প্রয়োগ অনুশীলন অনেক আগে ঘটেছিল।

হ্যাকিং শব্দটি প্রথমে ম্যাসাচুসেটস ইনস্টিটিউট অফ টেকনোলজির কার্যকলাপের সাথে 1960-এর দশকে আবির্ভূত হতে শুরু করে এবং "হ্যাক" যন্ত্রপাতিগুলিতে সৃজনশীল প্রকৌশল কৌশল প্রয়োগ করা এবং এটিকে আরও দক্ষতার সাথে পরিচালনা করার জন্য উল্লেখ করা হয়। সেই সময়ে, হ্যাকিংকে কম্পিউটার প্রোগ্রামিংয়ে ব্যতিক্রমী দক্ষতাসম্পন্ন ব্যক্তিদের জন্য একটি প্রশংসা হিসাবে বিবেচনা করা হত।

ভোক্তা-ভিত্তিক কম্পিউটার প্রযুক্তির বাণিজ্যিকীকরণের সাথে সমান্তরালভাবে পরবর্তী দশকগুলিতে ক্ষতিকারক হ্যাকিং আরও ঘন ঘন হয়ে ওঠে। হ্যাকাররা বুঝতে পেরেছিল যে কম্পিউটার প্রোগ্রামিং ভাষাগুলি টেলিকমিউনিকেশন সিস্টেমগুলিকে ম্যানিপুলেট করতে এবং বিনামূল্যে দূর-দূরান্তের কলগুলি সম্পূর্ণ করতে ব্যবহার করা যেতে পারে, একটি অনুশীলন ডাব ফ্রেকিং।

1983 ফিল্ম ওয়ার গেমস, যেখানে একজন ছাত্র অসাবধানতাবশত মার্কিন সামরিক বাহিনী দ্বারা চালিত একটি যুদ্ধ-গেম সুপার কম্পিউটারে ক্র্যাক করে, বড় কম্পিউটিং সিস্টেমের দুর্বলতাগুলিকে তুলে ধরতে সাহায্য করেছিল। 2000-এর দশকে, স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইনের মতো সম্মতি প্রবিধান, যা ডিজিটালাইজড মেডিকেল এবং ব্যবসায়িক ডেটার স্টোরেজ এবং নিরাপত্তা নিয়ন্ত্রণ করে, সাইবার নিরাপত্তার ক্ষেত্রে নৈতিক হ্যাকারদের ভূমিকাকে উন্নত করেছে।

হ্যাকিং দক্ষতার বাণিজ্যিকীকরণ, যা হ্যাকিং অ্যাজ এ সার্ভিস (HaaS) নামে পরিচিত, সাইবার নিরাপত্তাকে আরও জটিল করে তুলেছে। ইতিবাচক দিক থেকে, সাইবার নিরাপত্তা সংস্থা এবং তথ্য প্রযুক্তি (আইটি) নিরাপত্তা বিক্রেতারা কর্পোরেট ক্লায়েন্টদের চুক্তির মাধ্যমে ঐচ্ছিক নৈতিক HaaS অফার করতে শুরু করেছে। যাইহোক, একটি আন্ডারগ্রাউন্ড মার্কেট ডার্ক ওয়েবে বিকাশ লাভ করছে, যার মধ্যে রয়েছে উচ্চাকাঙ্ক্ষী হ্যাকারদের জন্য অনলাইন মার্কেটপ্লেসগুলি, প্রায়শই অবৈধ কার্যকলাপের জন্য।

করোনাভাইরাস মহামারী সাইবার অপরাধীদের জন্য সাধনার নতুন উপায় তৈরি করেছে। সেন্টার ফর স্ট্র্যাটেজিক অ্যান্ড ইন্টারন্যাশনাল স্টাডিজ এবং সিকিউরিটি সফটওয়্যার কোম্পানি ম্যাকাফির জুলাই 2020-এ প্রকাশিত "সাইবার ক্রাইমের হিডেন কস্টস"-এ, 2020 সালে সাইবার ক্রাইম থেকে আর্থিক ক্ষতির পরিমাণ $945 বিলিয়ন হবে বলে অনুমান করা হয়েছে। এছাড়াও, প্রতিবেদনে অনুমান করা হয়েছে যে সংস্থাগুলি সাইবার নিরাপত্তা পরিষেবা এবং প্রযুক্তিগুলিতে $ 145 বিলিয়ন ব্যয় করবে।

 Ethical Hacking কি?

একজন নৈতিক হ্যাকারের ইনফোসেকের গভীর প্রযুক্তিগত দক্ষতার প্রয়োজন হয় যাতে সম্ভাব্য আক্রমণের ভেক্টরগুলিকে চিনতে পারে যা ব্যবসা এবং অপারেশনাল ডেটাকে হুমকি দেয়। নৈতিক হ্যাকার হিসাবে নিযুক্ত ব্যক্তিরা সাধারণত স্বীকৃত শিল্প সার্টিফিকেশন বা বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স ডিগ্রী প্রোগ্রাম এবং নিরাপত্তা ব্যবস্থার সাথে কাজ করার বাস্তব অভিজ্ঞতার মাধ্যমে অর্জিত ফলিত জ্ঞান প্রদর্শন করে।

 এথিক্যাল হ্যাকাররা সাধারণত নিরাপত্তাহীন সিস্টেম কনফিগারেশন, পরিচিত ও অজানা হার্ডওয়্যার বা সফ্টওয়্যার দুর্বলতা এবং প্রক্রিয়া বা প্রযুক্তিগত পাল্টা ব্যবস্থায় অপারেশনাল দুর্বলতা খুঁজে পায়। দূষিত হ্যাকিংয়ের সম্ভাব্য নিরাপত্তা হুমকির মধ্যে রয়েছে বিতরণ করা অস্বীকৃতি-অফ-সার্ভিস আক্রমণ যাতে একাধিক কম্পিউটার সিস্টেম আপস করা হয় এবং একটি নির্দিষ্ট লক্ষ্যে আক্রমণ করার জন্য পুনঃনির্দেশিত হয়, যা কম্পিউটিং নেটওয়ার্কের যেকোন সংস্থানকে অন্তর্ভুক্ত করতে পারে।

 একটি নৈতিক হ্যাকারকে একটি সংস্থা বৈধভাবে এবং বারবার তার কম্পিউটিং অবকাঠামো লঙ্ঘনের চেষ্টা করার জন্য ব্যাপক অক্ষাংশ প্রদান করে। এটি একটি প্রতিষ্ঠানের ইনফোসেক ভঙ্গির স্থিতিস্থাপকতা পরীক্ষা করার জন্য পরিচিত আক্রমণ ভেক্টর শোষণ জড়িত।

নৈতিক হ্যাকাররা আইটি নিরাপত্তা ব্যবস্থা পরীক্ষা করার জন্য একই পদ্ধতি এবং কৌশল ব্যবহার করে, যেমনটি তাদের অনৈতিক প্রতিপক্ষ বা ব্ল্যাক হ্যাট হ্যাকাররা করে। যাইহোক, ব্যক্তিগত লাভের জন্য দুর্বলতার সুযোগ নেওয়ার পরিবর্তে, নৈতিক হ্যাকাররা শক্তিশালী ইনফোসেক নীতি, পদ্ধতি এবং প্রযুক্তির মাধ্যমে সংস্থাগুলিকে নেটওয়ার্ক নিরাপত্তা সংশোধন করতে সাহায্য করার জন্য হুমকি বুদ্ধিমত্তা নথিভুক্ত করে।

ইন্টারনেটের সাথে সংযুক্ত একটি নেটওয়ার্ক আছে বা একটি অনলাইন পরিষেবা প্রদান করে এমন যেকোন সংস্থার নৈতিক হ্যাকারদের দ্বারা পরিচালিত অনুপ্রবেশ পরীক্ষা (পেন টেস্টিং) এর অপারেটিং পরিবেশের বিষয় বিবেচনা করা উচিত।

 এথিক্যাল হ্যাকাররা কি করে?

নৈতিক হ্যাকাররা নিম্নলিখিত সহ বিভিন্ন উপায়ে সংস্থাগুলিকে সাহায্য করতে পারে:

দুর্বলতা খোঁজা. এথিক্যাল হ্যাকাররা কোম্পানিগুলিকে তাদের আইটি নিরাপত্তা ব্যবস্থাগুলির মধ্যে কোনটি কার্যকরী, কোনটি আপডেট করা প্রয়োজন এবং কোনটিতে দুর্বলতা রয়েছে যা শোষণ করা যেতে পারে তা নির্ধারণ করতে সহায়তা করে৷ নৈতিক হ্যাকাররা যখন একটি প্রতিষ্ঠানের সিস্টেমের মূল্যায়ন শেষ করে, তখন তারা কোম্পানির নেতাদের কাছে সেই দুর্বল ক্ষেত্রগুলি সম্পর্কে রিপোর্ট করে, যার মধ্যে পর্যাপ্ত পাসওয়ার্ড এনক্রিপশনের অভাব, অনিরাপদ অ্যাপ্লিকেশন বা আনপ্যাচড সফ্টওয়্যার চালানোর জন্য উন্মুক্ত সিস্টেমগুলি অন্তর্ভুক্ত থাকতে পারে। সংস্থাগুলি সাইবার আক্রমণ প্রতিরোধে কোথায় এবং কীভাবে তাদের সুরক্ষা ভঙ্গি উন্নত করতে পারে সে সম্পর্কে অবগত সিদ্ধান্ত নিতে এই পরীক্ষার ডেটা ব্যবহার করতে পারে।

সাইবার অপরাধীদের দ্বারা ব্যবহৃত পদ্ধতি প্রদর্শন করা। এই প্রদর্শনগুলি নির্বাহীদের হ্যাকিং কৌশলগুলি দেখায় যা দূষিত অভিনেতারা তাদের সিস্টেমে আক্রমণ করতে এবং তাদের ব্যবসায় ধ্বংস করতে ব্যবহার করতে পারে। আক্রমণকারীরা তাদের সিস্টেমে প্রবেশ করার জন্য যে পদ্ধতিগুলি ব্যবহার করে সেগুলির গভীর জ্ঞান রয়েছে এমন সংস্থাগুলি সেই অনুপ্রবেশগুলি প্রতিরোধ করতে আরও ভাল সক্ষম।

সাইবার আক্রমণের জন্য প্রস্তুত হতে সাহায্য করা। সাইবার আক্রমণ একটি ব্যবসাকে পঙ্গু বা ধ্বংস করতে পারে -- বিশেষ করে একটি ছোট ব্যবসা -- কিন্তু বেশিরভাগ কোম্পানি এখনও সাইবার আক্রমণের জন্য অপ্রস্তুত। এথিক্যাল হ্যাকাররা বোঝে কিভাবে হুমকি অভিনেতারা কাজ করে এবং তারা জানে কিভাবে এই খারাপ অভিনেতারা সিস্টেম আক্রমণ করার জন্য নতুন তথ্য এবং কৌশল ব্যবহার করবে। নিরাপত্তা পেশাদাররা যারা নৈতিক হ্যাকারদের সাথে কাজ করে তারা ভবিষ্যতের আক্রমণের জন্য আরও ভালভাবে প্রস্তুত হতে পারে কারণ তারা অনলাইন হুমকির ক্রমাগত পরিবর্তনশীল প্রকৃতিতে আরও ভাল প্রতিক্রিয়া জানাতে পারে।

এথিক্যাল হ্যাকিং বনাম পেনিট্রেশন টেস্টিং

পেন টেস্টিং এবং নৈতিক হ্যাকিং প্রায়ই বিনিময়যোগ্য পদ হিসাবে ব্যবহৃত হয়, তবে কিছু সূক্ষ্মতা রয়েছে যা দুটি ভূমিকাকে আলাদা করে। অনেক প্রতিষ্ঠান আইটি নিরাপত্তা জোরদার করতে নৈতিক হ্যাকার এবং পেন টেস্টার উভয়ই ব্যবহার করবে।

এথিক্যাল হ্যাকাররা নিয়মিতভাবে আইটি সিস্টেমের ত্রুটিগুলি অনুসন্ধান করে এবং র্যানসমওয়্যার বা উদীয়মান কম্পিউটার ভাইরাস থেকে দূরে থাকার জন্য পরীক্ষা করে। তাদের কাজ প্রায়ই একটি সামগ্রিক IT নিরাপত্তা মূল্যায়নের অংশ হিসাবে কলম পরীক্ষা entails.

কলম পরীক্ষকরা একই লক্ষ্যগুলির অনেকগুলি অর্জন করতে চায়, কিন্তু তাদের কাজ প্রায়ই একটি সংজ্ঞায়িত সময়সূচীতে পরিচালিত হয়। পেন টেস্টিং চলমান সামগ্রিক সুরক্ষার পরিবর্তে একটি নেটওয়ার্কের নির্দিষ্ট দিকগুলির উপর আরও সংকীর্ণভাবে ফোকাস করে।

উদাহরণস্বরূপ, যে ব্যক্তি কলম পরীক্ষা করছেন তার শুধুমাত্র সেই সিস্টেমে সীমিত অ্যাক্সেস থাকতে পারে যা পরীক্ষার বিষয় এবং শুধুমাত্র পরীক্ষার সময়কালের জন্য।

 এথিক্যাল হ্যাকিং কৌশল

এথিক্যাল হ্যাকাররা সাধারণত একই হ্যাকিং দক্ষতা ব্যবহার করে যা দূষিত অভিনেতারা উদ্যোগকে আক্রমণ করতে ব্যবহার করে। তারা এমন পরিস্থিতি কল্পনা করতে রিভার্স-ইঞ্জিনিয়ারিং ব্যবহার করে যা ব্যবসা এবং অপারেশনাল ডেটার সাথে আপস করতে পারে। বৈচিত্র্যময় কৌশল এবং সরঞ্জামগুলি একটি সামগ্রিক দুর্বলতা মূল্যায়নের অংশ যা নীতিগত হ্যাকার একটি ক্লায়েন্টের পক্ষে সম্পাদন করে।