নিরাপত্তা আক্রমণ কি?

Mariko Kosaka

একটি অনিরাপদ অ্যাপ্লিকেশন ব্যবহারকারী এবং সিস্টেমকে বিভিন্ন ধরনের ক্ষতির সম্মুখীন করতে পারে। যখন একটি দূষিত পক্ষ তাদের সুবিধার জন্য দুর্বলতা বা নিরাপত্তা বৈশিষ্ট্যের অভাব ব্যবহার করে ক্ষতি ঘটায়, তখন একে আক্রমণ বলা হয়। আমরা এই নির্দেশিকায় বিভিন্ন ধরনের আক্রমণের দিকে নজর দেব যাতে আপনি জানতে পারেন আপনার আবেদন সুরক্ষিত করার সময় কী দেখতে হবে।

সক্রিয় আক্রমণ বনাম প্যাসিভ আক্রমণ

আক্রমণ দুটি ভিন্ন ধরনের বিভক্ত করা যেতে পারে: সক্রিয় এবং প্যাসিভ।

সক্রিয় আক্রমণ

একটি সক্রিয় আক্রমণের সাথে, আক্রমণকারী সরাসরি অ্যাপ্লিকেশনে প্রবেশ করার চেষ্টা করে। সংবেদনশীল ডেটা (মাস্কেরেড অ্যাটাক) অ্যাক্সেস করার জন্য একটি মিথ্যা পরিচয় ব্যবহার করা থেকে শুরু করে আপনার অ্যাপ্লিকেশনটিকে প্রতিক্রিয়াহীন করার জন্য প্রচুর পরিমাণে ট্র্যাফিকের সাথে আপনার সার্ভারকে প্লাবিত করা (সেবা আক্রমণ অস্বীকার) বিভিন্ন উপায়ে এটি করা যেতে পারে।

ট্রানজিট ডেটাতে সক্রিয় আক্রমণও করা যেতে পারে। একজন আক্রমণকারী আপনার অ্যাপ্লিকেশন ডেটা ব্যবহারকারীর ব্রাউজারে পৌঁছানোর আগে পরিবর্তন করতে পারে, সাইটে সংশোধিত তথ্য প্রদর্শন করতে পারে বা ব্যবহারকারীকে অনাকাঙ্ক্ষিত গন্তব্যে নির্দেশ করতে পারে। একে কখনো কখনো বার্তার পরিবর্তন বলা হয়।