নীরব কিন্তু মারাত্মক: শূন্য-ক্লিক আক্রমণের উত্থান

মোবাইল নিরাপত্তা

একটি নিরাপত্তা আপস এত গোপন যে এটি এমনকি আপনার মিথস্ক্রিয়া প্রয়োজন হয় না? হ্যাঁ, শূন্য-ক্লিক আক্রমণের জন্য আপনার কাছ থেকে কোনও পদক্ষেপের প্রয়োজন নেই – কিন্তু এর অর্থ এই নয় যে আপনি দুর্বল হয়ে পড়েছেন।

মার্ক সাজাবো

11 ডিসেম্বর 2023
 • 
,
২ মিনিট. পড়া

তাত্ক্ষণিক যোগাযোগের বিশ্বে এবং সর্বদা ছড়িয়ে থাকা ধারণার দ্বারা ত্বরান্বিত যে আপনি যদি সংযুক্ত না থাকেন বা উপলব্ধ না হন তবে আপনি অদ্ভুত হতে পারেন, মেসেজিং বিভিন্ন উপায়ে যোগাযোগ এবং ব্যক্তিগত সংযোগের একটি গুরুত্বপূর্ণ রূপ হয়ে উঠেছে, বিশেষ করে দ্য তরুণ প্রজন্ম.

এই প্রেক্ষাপটে, সাইবার অপরাধীরা তাদের স্কিমগুলি সফল করতে আরও সহজ হতে পারে, কারণ কাউকে মেসেজ করা সহজ, এবং মানুষের ত্রুটি বাকিদের সুবিধা করতে পারে। যাইহোক, কখনও কখনও, এমনকি মানুষের ত্রুটি প্রয়োজন হয় না। আমরা শূন্য-ক্লিক আক্রমণের রাজ্যে তলিয়ে যাচ্ছি, যা, নাম থেকেই বোঝা যায়, তাদের হাস্যকর ব্যাকরণ ত্রুটির সাথে স্পষ্টতই স্পষ্ট ফিশিং বার্তাগুলির যুগের অবসানের ইঙ্গিত দিতে পারে৷ কিন্তু সত্যিই কি তাই হয়?

দাঁড়াও, আমি কিছুই করিনি

শূন্য-ক্লিক আক্রমণ কি? আপনার অসদৃশ ঐতিহ্যগত শোষণের সুযোগ একটি সংক্রামিত সংযুক্তি খোলার মাধ্যমে বা একটি দুর্বৃত্ত লিঙ্কে ক্লিক করে অ্যাক্সেস প্রদানের জন্য ব্যবহারকারীদের প্রতারণা করার জন্য, এই আক্রমণের জন্য এই ধরনের মিথস্ক্রিয়া প্রয়োজন হয় না।

বেশিরভাগ শূন্য-ক্লিক আক্রমণ নির্ভর করে অ্যাপ্লিকেশনে দুর্বলতা, বিশেষ করে যেগুলি মেসেজিং, এসএমএস, এমনকি ইমেল অ্যাপের জন্যও বোঝানো হয়। ফলস্বরূপ, যদি একটি নির্দিষ্ট অ্যাপের একটি আনপ্যাচড দুর্বলতা থাকে, তাহলে আক্রমণকারী তার ডেটা স্ট্রিমের সাথে টেম্পার করতে পারে। এটি একটি চিত্র বা একটি পাঠ্য হতে পারে যা আপনি পাঠাতে চলেছেন৷ এই মিডিয়ার মধ্যে, তারা হেরফের করা ডেটা লুকিয়ে রাখতে পারে যা আপনার অজান্তেই ক্ষতিকারক কোড চালানোর দুর্বলতাকে কাজে লাগায়।

ইন্টারঅ্যাকশনের এই অভাবের অর্থ হল দূষিত কার্যকলাপ ট্র্যাক করা কঠিন, হুমকি অভিনেতাদের সনাক্তকরণ এড়াতে এটি সহজ করে তোলে; এর ইনস্টলেশন সক্ষম করে স্পাইওয়্যার, স্টকারওয়্যার, বা অন্যান্য ধরনের ম্যালওয়্যার; এবং অপরাধীদের একটি সংক্রামিত ডিভাইস থেকে ট্র্যাক, নিরীক্ষণ এবং ডেটা সংগ্রহ করার অনুমতি দেয়।

উদাহরণস্বরূপ, 2019 সালে, এটি ছিল যে হোয়াটসঅ্যাপ আবিষ্কার, একটি জনপ্রিয় মেসেজিং অ্যাপ, একটি নির্দিষ্ট জিরো-ক্লিক আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল, যেখানে একটি মিসড কল অ্যাপের কোডের মধ্যে একটি দুর্বলতাকে কাজে লাগাতে পারে। এইভাবে, আক্রমণকারীরা স্পাইওয়্যার দ্বারা সংক্রামিত করার জন্য অ্যাপটি যে ডিভাইসে ছিল সেটিকে আপস করতে সক্ষম হয়েছিল। সৌভাগ্যক্রমে, বিকাশকারীরা এটিকে প্যাচ করতে সক্ষম হয়েছিল, তবে কেসটি দেখায় যে এমনকি একটি মিসড কল একটি সংক্রমণকে ট্রিগার করতে সক্ষম হয়েছিল।

শূন্য-ক্লিক আক্রমণের বিরুদ্ধে কোন সুরক্ষা আছে কি?

আরও বেশি কোম্পানি এখন শূন্য-ক্লিকের সাথে ডিল করার দিকে মনোনিবেশ করছে। উদাহরণস্বরূপ, স্যামসাং মোবাইল ফোনগুলি এখন এমন একটি সমাধান অফার করে যা ইমেজ অ্যাটাচমেন্টের ছদ্মবেশে অদৃশ্য হুমকির সংস্পর্শে সীমিত করে ব্যবহারকারীদের আগে থেকেই সুরক্ষিত করে, যাকে বলা হয় স্যামসাং মেসেজ গার্ড, এর একটি অংশ নক্স নিরাপত্তা প্ল্যাটফর্ম।

এসএমজি ফাইলগুলিকে একটু একটু করে পরীক্ষা করে এবং একটি নিয়ন্ত্রিত পরিবেশে সেগুলিকে প্রক্রিয়া করে, একটি স্যান্ডবক্স যা মূলত বাকি অপারেটিং সিস্টেমের ছবিগুলিকে আলাদা করার জন্য, অনেক আধুনিক অ্যান্টিভাইরাস সমাধানের একটি ফাংশনের মতো।

এটা যেমন নিরাপত্তা সমাধান র্যাঙ্ক যোগদান অ্যাপলের ব্লাস্টডোর, যা একইভাবে iMessage-এর মধ্যে ডেটা পরীক্ষা করে, iMessage অ্যাপকে স্যান্ডবক্সিং করে বার্তা এবং OS ইন্টারঅ্যাকশন প্রতিরোধ করে যাতে হুমকিগুলি পরিষেবার বাইরে পৌঁছাতে কঠিন সময় পায়। বিশেষজ্ঞরা ইনস্টল করার জন্য ব্যবহৃত iMessage-এর একটি দুর্বলতা উন্মোচন করার পরে এই সমাধানটি এসেছে৷ ভাড়াটে স্পাইওয়্যার ব্যক্তিদের বিরুদ্ধে, বেশিরভাগ রাজনীতিবিদ এবং অ্যাক্টিভিস্ট, তাদের পাঠ্য পড়তে, কল শুনতে, পাসওয়ার্ড সংগ্রহ করতে, তাদের অবস্থানগুলি ট্র্যাক করতে এবং তাদের মাইক্রোফোন, ক্যামেরা এবং আরও অনেক কিছু অ্যাক্সেস করতে - ম্যালওয়্যারের একটি বরং ছদ্মবেশী টুকরো, ব্যবহারকারীর ইন্টারঅ্যাকশনের কোনও আভাস ছাড়াই৷

যাইহোক, এমনকি অ্যান্টি-জিরো-ক্লিক সমাধানের সাথেও সতর্কতা অবলম্বন করতে হবে, কারণ এখনও এমন দুর্বলতা থাকতে পারে যা হুমকি অভিনেতারা করতে পারে কাজে লাগান আপনার ডিভাইসে অ্যাক্সেস পেতে। এটি বিশেষত পুরানো সফ্টওয়্যার সহ ফোনগুলির জন্য সত্য, কারণ তাদের প্যাচড দুর্বলতার সম্ভাবনা কম।

গ্রাউন্ড জিরো থেকে শুরু

যদিও জিরো-ক্লিক আক্রমণের জন্য প্রায় কোনও ইন্টারঅ্যাকশনের প্রয়োজন হয় না এবং উচ্চ-প্রোফাইল ব্যক্তি বা কিছু পাবলিক দৃশ্যমানতা আছে এমন কাউকে টার্গেট করার প্রবণতা রয়েছে, তবুও কিছু মৌলিক সাইবার নিরাপত্তা টিপস রয়েছে যা এই ধরনের আক্রমণ এড়াতে কার্যকর হতে পারে:

• আপনার ডিভাইস এবং অ্যাপ আপডেট রাখুন, বিশেষ করে যত তাড়াতাড়ি নিরাপত্তা আপডেট পাওয়া যায়।
• এমন ব্র্যান্ডগুলি থেকে ফোন কিনুন যেগুলির আপডেট প্রদানের একটি দুর্দান্ত ট্র্যাক রেকর্ড রয়েছে (অন্তত নিয়মিত নিরাপত্তা আপডেট অন্তর্ভুক্ত করুন এবং কমপক্ষে তিন বছরের জন্য)৷
• Google Play বা Apple-এর অ্যাপ স্টোরের মতো অফিসিয়াল অ্যাপ স্টোরগুলিতে লেগে থাকার চেষ্টা করুন, কারণ এগুলো যেকোনো নতুন রিলিজ অডিট করে এবং তাই নিরাপদ হওয়ার সম্ভাবনা বেশি।
• আপনি যদি কোনও অ্যাপ ব্যবহার না করেন তবে এটি মুছুন এবং সতর্ক থাকুন দূষিত অ্যাপ কপিক্যাট.
• আপনার ডিভাইস রিসেট করার প্রয়োজন হলে আপনার ডেটা পুনরুদ্ধার করতে নিয়মিত আপনার ডিভাইস ব্যাক আপ করুন।
• একটি সঙ্গে আপনার নিরাপত্তা বাম্প আপ মোবাইল অ্যান্টিভাইরাস সমাধান।
• সাধারণভাবে, অনুশীলন সাইবার নিরাপত্তা স্বাস্থ্যবিধি.

আরও পড়া:

একটি অন্তর্দৃষ্টিপূর্ণ সাক্ষাত্কার দুর্বলতার উপর।

আরো শূন্য-ক্লিক শোষণ.