নিচের কোন সাইবার আক্রমণ সংঘটিত হলে গ্রাহক নিজ Computer System ব্যবহার করতে পারেন না এবং Computer System-কে ব্যবহার উপযোগী করতে অর্থ দাবি করা হয়? — ৪৪তম বিসিএস প্রিলিমিনারি প্রশ্নের সমাধান | Farhan MCQ

Q: নিচের কোন সাইবার আক্রমণ সংঘটিত হলে গ্রাহক নিজ Computer System ব্যবহার করতে পারেন না এবং Computer System-কে ব্যবহার উপযোগী করতে অর্থ দাবি করা হয়?

সঠিক উত্তর: (C) Ransomware

সঠিক উত্তর: (গ) Ransomware **সাইবার নিরাপত্তা বিষয়ক ভূমিকা:** বর্তমান ডিজিটাল যুগে সাইবার আক্রমণ একটি গুরুতর হুমকি হিসেবে দেখা দিয়েছে। বিভিন্ন ধরনের সাইবার আক্রমণের মধ্যে Ransomware হলো এমন একটি মারাত্মক হুমকি, যা ব্যক্তিগত ও প্রতিষ্ঠানিক কম্পিউটার সিস্টেমকে অচল করে দেয় এবং অর্থ আদায়ের জন্য ব্যবহৃত হয়। --- **Ransomware সম্পর্কে বিস্তারিত তথ্য:** — **সংজ্ঞা:** Ransomware হলো এক ধরনের ক্ষতিকর সফটওয়্যার (ম্যালওয়্যার), যা কোনো কম্পিউটার সিস্টেম বা ডেটাকে এনক্রিপ্ট করে ফেলে এবং এর মালিককে ডেটা পুনরুদ্ধারের জন্য অর্থ প্রদানের দাবি জানায়। — **কাজের পদ্ধতি:** — Ransomware সিস্টেমে প্রবেশ করার পর ফাইল বা পুরো সিস্টেমকে এনক্রিপ্ট করে দেয়। — এরপর একটি বার্তা প্রদর্শন করে যেখানে অর্থ প্রদানের নির্দেশ দেওয়া হয় (সাধারণত ক্রিপ্টোকারেন্সির মাধ্যমে)। — অর্থ প্রদানের পর ডিক্রিপশন কী দেওয়া হবে বলে প্রতিশ্রুতি দেওয়া হয়। — **প্রকারভেদ:** — **ক্রিপ্টো র্যানসমওয়্যার:** ফাইল এনক্রিপ্ট করে অর্থ আদায় করে। — **লকার র্যানসমওয়্যার:** পুরো সিস্টেমকে লক করে দেয়, ফলে ব্যবহারকারী কোনো ফাইল বা অ্যাপ্লিকেশন চালাতে পারেন না। — **প্রসিদ্ধ উদাহরণ:** — **WannaCry (২০১৭):** বিশ্বব্যাপী ছড়িয়ে পড়া একটি বিধ্বংসী Ransomware আক্রমণ, যা বিশ্বের বিভিন্ন দেশের সরকারি ও বেসরকারি প্রতিষ্ঠানকে প্রভাবিত করেছিল। — **Locky, CryptoLocker, Ryuk:** অন্যান্য উল্লেখযোগ্য Ransomware। — **প্রভাব:** — ব্যক্তিগত তথ্যের ক্ষতি। — ব্যবসায়িক কার্যক্রম ব্যাহত। — অর্থনৈতিক ক্ষতি (প্রতিষ্ঠানগুলোকে প্রায়শই লক্ষ লক্ষ ডলার ক্ষতিপূরণ দিতে হয়)। --- **বিভ্রান্তিকর বিকল্প বিশ্লেষণ:** ✗ **ক) Phishing:** এটি একটি সামাজিক প্রকৌশল কৌশল যেখানে আক্রমণকারী ব্যবহারকারীকে প্রতারণামূলক ইমেইল, ওয়েবসাইট বা বার্তার মাধ্যমে ব্যক্তিগত তথ্য যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর হস্তান্তর করতে প্ররোচিত করে। এটি সরাসরি সিস্টেমকে অচল করে দেয় না। ✗ **খ) Denial of Service (DoS):** এটি এমন একটি আক্রমণ যেখানে সিস্টেম বা নেটওয়ার্ককে অতিরিক্ত ট্রাফিক দিয়ে ওভারলোড করা হয়, ফলে বৈধ ব্যবহারকারীরা সেবা পান না। তবে এটি অর্থ আদায়ের জন্য ব্যবহৃত হয় না। ✗ **ঘ) Man-in-the-Middle (MitM):** এটি এমন একটি আক্রমণ যেখানে আক্রমণকারী দুই পক্ষের মধ্যে যোগাযোগকে আড়িপাতা করে তথ্য চুরি বা পরিবর্তন করে। এটি সরাসরি সিস্টেমকে অচল করে দেয় না বা অর্থ আদায়ের জন্য ব্যবহৃত হয় না। --- **উৎস:** — *Cryptography and Network Security* – William Stallings — *Computer Security: Principles and Practice* – William Stallings & Lawrie Brown — ৪৪তম বিসিএস প্রিলিমিনারি পরীক্ষার প্রশ্নপত্র (২০২২)

ব্যাখ্যা

সম্পর্কিত প্রশ্ন