৫০তম BCS — সাইবার সিকিউরিটি (২টি প্রশ্ন)

এই পরীক্ষায় এই টপিক থেকে ২টি প্রশ্ন — Trojan Horse ও Ransomware।

---

প্রশ্ন ১৯৪: কম্পিউটার সায়েন্সে Trojan Horse একটি-

বিকল্প: (ক) ছবি এডিট সফটওয়্যার • (খ) অপারেটিং সিস্টেম • (গ) প্রোগ্রামিং সিস্টেম • (ঘ) ম্যালওয়্যার ✓

এক লাইনে

Trojan Horse = malware — legitimate software ছদ্মবেশে আসে, ইনস্টল হলে backdoor খুলে দেয়।

Trojan-এর নামকরণ

গ্রিক mythology — Troy যুদ্ধে গ্রিকরা বিশাল কাঠের ঘোড়ার ভেতরে সৈন্য লুকিয়ে Troy শহরে প্রবেশ করে → কম্পিউটার Trojan ঠিক একইভাবে দরকারি software-এর ছদ্মবেশে user-এর system-এ ঢোকে।

Trojan-এর বৈশিষ্ট্য

বৈশিষ্ট্য	বিবরণ
Self-replicate	না (Virus/Worm-এর মতো নয়)
Disguise	Yes — legitimate software-এর রূপে
Activation	User download/install করলে
Damage	Data theft, backdoor, keylogging, ransomware delivery
বিখ্যাত উদাহরণ	Zeus, Emotet, TrickBot, DarkComet

---

প্রশ্ন ২০০: আন্তর্জাতিক নিরাপত্তা আলোচনায় কোন সাইবার হুমকি ক্রমবর্ধমানভাবে তাৎপর্যপূর্ণ?

বিকল্প: (ক) Phishing • (খ) Spam e-mail • (গ) Ransomware Attack ✓ • (ঘ) Identity Theft

এক লাইনে

Ransomware — সরকারি অবকাঠামো, হাসপাতাল, ব্যাংকে আক্রমণ; অর্থ আদায় না হলে data permanent encrypt → আন্তর্জাতিক security forums-এর প্রধান উদ্বেগ।

বিখ্যাত Ransomware Attacks

Attack	বছর	প্রভাব
WannaCry	২০১৭	১৫০ দেশের ২ লক্ষ+ computer — NHS UK, Telefónica, Renault
NotPetya	২০১৭	Ukraine + globally; $১০ বিলিয়ন+ ক্ষতি
Colonial Pipeline	২০২১	US fuel pipeline; $৪.৪ মিলিয়ন ransom
JBS Foods	২০২১	বিশ্বের বৃহত্তম মাংস supplier; $১১ মিলিয়ন ransom
Conti	২০২০-২২	Costa Rica সরকারি system; জাতীয় জরুরি অবস্থা

Cyber Threats — Complete List

Threat	বিবরণ
Virus	নিজেকে প্রতিলিপি বানিয়ে files-এ ছড়ায়
Worm	network দিয়ে নিজে ছড়ায়, file-এ লাগে না
Trojan	legitimate software-এর ছদ্মবেশে
Ransomware	data encrypt করে ransom চায়
Spyware	user-এর activity গোপনে track
Adware	অবাঞ্ছিত বিজ্ঞাপন
Keylogger	keyboard input রেকর্ড
Rootkit	system-এ deep access ও hide
Botnet	বহু infected device একসাথে কাজ
Phishing	জাল email/website দিয়ে credentials চুরি
Spear Phishing	নির্দিষ্ট ব্যক্তি/সংস্থা target
Whaling	উচ্চপদস্থ ব্যক্তিদের target
DDoS	অসংখ্য request পাঠিয়ে server down
Man-in-the-Middle (MitM)	যোগাযোগ intercept
SQL Injection	database manipulation through input
Zero-Day	newly discovered vulnerability
Identity Theft	পরিচয় চুরি — bank/credit card
Social Engineering	মানুষকে manipulate করে info বের

Cyber Security — সুরক্ষা ব্যবস্থা

পদ্ধতি	কাজ
Antivirus	malware scan ও remove
Firewall	network traffic filter
Encryption	data scramble
SSL/TLS	secure web communication
VPN	tunneled connection
2FA / MFA	দ্বিতীয় verification layer
Backup	data এর copy (recovery জন্য)
Patching	software update নিয়মিত

Common Encryption Algorithms

Algorithm	প্রকার
AES	Symmetric (Advanced Encryption Standard)
RSA	Asymmetric (Public-Private Key)
SHA-256	Hash function (one-way)
MD5	Hash (deprecated, weak)
TLS/SSL	Protocol (secure transport)

Bangladesh-Specific Cyber Security

• BGD e-GOV CIRT — Computer Incident Response Team
• ডিজিটাল নিরাপত্তা আইন ২০১৮ (now under revision)
• বাংলাদেশ ব্যাংক cyber heist — ২০১৬ (Bangladesh Bank-এর US$৮১ মিলিয়ন চুরি)

পরীক্ষার শর্টকাট

• Trojan = ছদ্মবেশী malware (নিজে replicate করে না)
• Virus vs Worm vs Trojan: virus file-ভিত্তিক, worm network-ভিত্তিক, trojan ছদ্মবেশী
• Ransomware = data encrypt + ransom demand (আধুনিক প্রধান হুমকি)
• Phishing = জাল login/credential চুরি
• DDoS = অতিরিক্ত traffic দিয়ে service down
• '2FA' = Two-Factor Authentication

---

টপিকটি গভীরে শিখুন

সাইবার সিকিউরিটি — মূল লেকচার শিট — সকল cyber threats (২০+ ধরন: virus/worm/trojan/ransomware/phishing/DDoS/MitM/SQL injection), encryption ও hashing (AES/RSA/SHA), authentication (1FA/2FA/MFA/biometric), CIA triad (Confidentiality/Integrity/Availability), incident response, এবং বাংলাদেশের cyber-law ও CIRT-এর ভূমিকা।