বর্তমান বিশ্বে ই কমার্স ও ই মার্কেটিং অনেক জনপ্রিয় একটি পদ্ধতি । একজন
ক্ষুদ্র ,মাঝারি মানের উদ্যোক্তা কিংবা বৃহৎ কোন প্রতিষ্ঠান সবাই এখন ই
কমার্স ধারনার প্রতি আকৃষ্ট হচ্ছে । এর জনপ্রিয়তা যেমন দিন দিন বৃদ্ধি
পাচ্ছে ঠিক তেমনিভাবে হ্যাকার দের অন্যতম লক্ষবস্তু হয়ে উঠছে ই কমার্স
সাইটগুলো । ই কমার্স সাইটগুলতে ক্রেতাদের ক্রেডিট ডেবিট কার্ড এর তথ্য
ছাড়াও অনেক স্পর্শকাতর তথ্য থাকে , যেগুলো কোনভাবে চুরি হয়ে গেলে ব্যাংক
অ্যাকাউন্ট থেকে পার্সোনাল কম্পিউটার সবকিছুই ঝুকিতে পড়বে । তাই যেকোনো ই
কমার্স প্রজেক্ট হাতে নেয়ার পূর্বে তার নিরাপত্তা পদ্ধতি নিয়ে আপনাকে
সুপরিকল্পিত গথন কাঠামোর চিন্তা করতে হবে । দেখতে হবে কি কারনে হ্যাক হয় ই
কমার্স সাইটগুলো । আর আপনার ই কমার্স সাইট কিভাবে নিরাপদ রাখবেন এই নিয়ে
আজকে আলোচনা করবে সাইবারট্রেন্ডয ইনকর্পোরেটেড ।
আর ই কমার্স সাইট পরিচালনা করতে হলে আপনাকে Secure Sockets Layer (SSL) ব্যবহার করতেই হবে । তাহলেই আপনার সার্ভার এবং আপনার গ্রাহক এর তথ্য বিনিময় প্রক্রিয়া শতভাগ নিরাপদ এবং সুরক্ষিত থাকবে । অর্থাৎ আপনি যদি আপনার ওয়েবসাইটে SSL ব্যবহার না করেন , তখন HTTPS এর বদলে আপনি আপনার গ্রাহক এর তথ্য HTTP বা পোর্ট ৮০ এর মাধ্যমেই গ্রহন করছেন । আর আপনি এটি করে থাকলে গ্রাহক কে হুমকির সম্মুখীন করছেন ।
http://www.techtunes.com.bd/hacking/tune-id/253485
SSL Certificate ব্যবহার করাঃ
আপনার ওয়েবসাইট এর সকল গ্রাহক এর ক্রেডিট কার্ড ও ব্যাংক অ্যাকাউন্ট এর তথ্য আপনাকে গোপনে সংরক্ষন করতে হবে । আপনাকে নিশ্চয়তা দিতে হবে যে সে তথ্যগুলো আপনি সুরক্ষিত এবং নিরাপদ রাখতে সক্ষম হবেন । আপনি যদি ই কমার্স সাইট এর একজন কর্তা বেক্তি হয়ে থাকেন আপনাকে খেয়াল রাখতে হবে যেন (PCI DSS) এর ধারা অনুযায়ী আপনি আপনার সকল গ্রাহক এর তথ্য সমূহের নিরাপত্তা প্রদান করতে সক্ষম কিনা ।আর ই কমার্স সাইট পরিচালনা করতে হলে আপনাকে Secure Sockets Layer (SSL) ব্যবহার করতেই হবে । তাহলেই আপনার সার্ভার এবং আপনার গ্রাহক এর তথ্য বিনিময় প্রক্রিয়া শতভাগ নিরাপদ এবং সুরক্ষিত থাকবে । অর্থাৎ আপনি যদি আপনার ওয়েবসাইটে SSL ব্যবহার না করেন , তখন HTTPS এর বদলে আপনি আপনার গ্রাহক এর তথ্য HTTP বা পোর্ট ৮০ এর মাধ্যমেই গ্রহন করছেন । আর আপনি এটি করে থাকলে গ্রাহক কে হুমকির সম্মুখীন করছেন ।
পুরনো তথ্য মুছে ফেলুনঃ
যেহেতু আপনি ই কমার্স সাইট পরিচালনা করছেন সেহেতু হাজার হাজার ক্রেতার তথ্য , ক্রেডিট কার্ড নাম্বার CVV2 নাম্বার , পিন নাম্বার আপনার সার্ভারে সংরক্ষিত থাকবে। এক্ষেত্রে আপনাকে তথ্য রাখতেই হবে কারন ক্রয় বা বিক্রয় এর সময় তথ্য কাজে লাগবে । কিন্তু বেশি পুরনো তথ্য যদি আপনি আপনার সার্ভারে সংরক্ষন করে রাখেন সেক্ষেত্রে হ্যাকার আপনার সার্ভার কে টার্গেট করে সেগুলো হাতিয়ে নেয়ার কর্ম পরিকল্পনা তৈরি করবে । তাই বেশিরভাগ সিকিউরিটি গবেষণার প্রেক্ষিতে ৬২৫ দিনের উপরে তথ্য গুলো আপনার অন্য সার্ভার বা সিস্টেমে সরিয়ে নেয়া উচিত । এমনকি এনক্রিপ্টেড ভাবেও অধিক পুরনো ট্রাঞ্জেকশান তথ্য রাখা ঠিক নয় ।একাধিক নিরাপত্তা বেষ্টনী তৈরি করুনঃ
আপনার সাইট এর রেজিস্ট্রেশন সিস্টেম যথাসম্ভব শক্তিশালী করে তুলুন । সার্ভারে ফায়ার ওয়াল ব্যবহার করুন । পাসওয়ার্ড রিসেট টোকেন , ইউযার ডাইরেক্টরি এর অ্যাকসেস পুরোপুরি ফরবিডেন করে রাখুন । সার্ভার এর রুট লেভেলে অ্যাডমিন অ্যাকসেস এর জন্য দুইটি স্তর তৈরি করুন । যেমন আপনি যখন প্রতিবার আপনার সার্ভার এর রুট লেভেলে প্রবেশ করবেন তখন আপনার মোবাইলে একটি এস এম এস আসার পদ্ধতি চালু রাখুন । আর আপনি যদি ফায়ার ওয়াল ব্যবহার করেন , সেক্ষেত্রে কোন হ্যাকার যদি আপনার ওয়েবসাইট এ SQL injection , Cross site scripting , Cross Site Request Forgery এর মত ত্রুটি পেয়েও যায় , সহজে কোন তথ্য হাতিয়ে নিতে পারবেনা ।ডস অ্যাটাক থেকে সুরক্ষিত রাখুনঃ
ই কমার্স সাইটের জন্য এখন শতকরা ৯০ জন ক্লাউড কম্পিউটিং সিস্টেম ব্যবহার করে থাকেন । তাই ক্লাউড সার্ভিস নিরবাচন করার সময় এমন কোন হোস্ট কে নির্বাচন করুন যাদের সার্ভারে ডস অ্যাটাক হলেও ডস প্রটেক্টর এর কারনে সার্ভার সুরক্ষিত থাকবে । ডস থেকে মুক্ত থাকার অন্যতম উপায় হচ্ছে ডাবল লেয়ার ফিল্টারিং , অ্যান্টি ডস ফ্লাড কোড , বা ডস অ্যাটাক কে কোন সার্চ ইঞ্জিনের দিকে DIVERT করে দেয়া । কিন্তু আপনি যেহেতু ই কমার্স ক্লাউড বেসড সাইট চালাচ্ছেন , এক্ষেত্রে এগুলো তেমন কার্যকর হবে না ।নিয়মিত আপডেট করুনঃ
অনেকে তাদের ই কমার্স সাইট এর জন্য ওয়ারডপ্র্বেস নির্বাচন করেন আবার অনেকে ম্যাজেন্টো , ও এস কমার্স যেনকারট ব্যবহার করেন । যেকোনো প্লাগিন বা কোন পাইথন , পার্ল বা জাভাস্ক্রিপ্ট এ ত্রুটি দেখা দিতেই পারে তাই । নিওমিত আপডেট করে সুরক্ষিত থাকুন ।নিজেই পরীক্ষা করুনঃ
আপনার সাইট কতটা সুরক্ষিত তা নিজেই পরীক্ষা করে দেখুন । এর জন্য আপনি Acunetix বা Webcrusier এর মত টুল ব্যবহার করে দেখতে পারেন । এগুলো Vulnerbility Assesment টুল হিসেবে খুব ভাল কাজ করে । সমস্যা শনাক্তকরণ এবং তা প্রতিকার করতে যথাযথ পদক্ষেপ সহ পূর্ণ রিপোর্ট এদের সাহায্যে পাওয়া যায় ।আপনি আসলে কতটা ঝুকিতেঃ
আপনার ই কমার্স সাইট এ হামলা করে যেকোনো হ্যাকার আপনার তথ্য সহ আপনার সকল গ্রাহক এর তথ্যকে খুব সহজে হাতিয়ে নিতে পারে । এর উদাহরন এর জন্য নিচের টিউন টি পড়তে পারেন ।http://www.techtunes.com.bd/hacking/tune-id/253485
0 মন্তব্য(গুলি):
প্রিয় পাঠক, পোস্টটি পড়ার পর আপনার ভালো-লাগা, মন্দ-লাগা, জিজ্ঞাসা কিংবা পরামর্শ প্রদানের জন্য দয়া করে মন্তব্য প্রদান করুন। যা আমাকে ব্লগিং চালিয়ে যেতে অনেক উৎসাহ-অনুপ্রেরণা জাগাবে। আর পোষ্ট সংক্রান্ত যেকোন প্রশ্নের সমাধান পেতে মেইল করুন tanjimul01@gmail.com ঠিকানায়। আপনার একটি মন্তব্যই আমার নিকট অনেক মূল্যবান। আপনাকে অসংখ্য ধন্যবাদ।