Prothomalo:
2025-06-16@00:43:31 GMT

জিমেইল ব্যবহারকারীদের যে সতর্কবার্তা দিল এফবিআই

Published: 15th, March 2025 GMT

বিশ্বজুড়ে ১৮০ কোটির বেশি জিমেইল ব্যবহারকারী সাইবার হামলার ঝুঁকিতে রয়েছেন। মার্কিন কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই) সম্প্রতি সতর্কবার্তা দিয়ে জানিয়েছে, ‘মেডুসা’ র‍্যানসমওয়্যার নামে একটি হ্যাকিং গ্রুপ ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করার পর জিম্মি করে মুক্তিপণ আদায়ের ফাঁদ পেতেছে।

এফবিআই এবং ইউএস সাইবার সিকিউরিটি ইনফ্রাসট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) জানিয়েছে, এখন পর্যন্ত ৩০০টির বেশি প্রতিষ্ঠান এ হামলার শিকার হয়েছে। সবচেয়ে বেশি আক্রান্ত হয়েছে হাসপাতাল, শিক্ষাপ্রতিষ্ঠান ও বড় ব্যবসায়িক প্রতিষ্ঠান।

হ্যাকাররা সাধারণত ফিশিং ই–মেইল ও ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলে। সন্দেহজনক ই–মেইলে থাকা লিঙ্কে ক্লিক করলেই যন্ত্রে ক্ষতিকর সফটওয়্যার প্রবেশ করে। এ ছাড়া যেসব কম্পিউটার ও সফটওয়্যারে নিরাপত্তাজনিত দুর্বলতা রয়েছে, সেগুলোতেও সরাসরি আক্রমণ চালানো হয়। একবার প্রবেশ করতে পারলেই গুরুত্বপূর্ণ ফাইলগুলো লক করে দেওয়া হয় এবং গোপনে সেগুলোর কপি সংগ্রহ করা হয়। এরপর ব্যবহারকারীর কাছে মুক্তিপণ দাবি করা হয়। নির্ধারিত সময়ের মধ্যে অর্থ পরিশোধ না করলে ব্যক্তিগত ও সংবেদনশীল তথ্য প্রকাশ করার হুমকি দেয় হ্যাকাররা।

এফবিআই এবং সিআইএসএ সাধারণ ব্যবহারকারী ও ব্যবসায়িক প্রতিষ্ঠানের জন্য জরুরি নিরাপত্তাব্যবস্থা গ্রহণের পরামর্শ দিয়েছে। ব্যক্তিগত ই–মেইল সুরক্ষিত রাখতে দুই স্তরের নিরাপত্তাব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা প্রয়োজন। এতে লগইনের সময় ব্যবহারকারীকে একটি অতিরিক্ত নিরাপত্তা কোড প্রবেশ করাতে হয়। এতে হ্যাকারদের পক্ষে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া কঠিন হয়। সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ। নিরাপত্তাজনিত দুর্বলতা দূর করতে সফটওয়্যার নির্মাতারা প্রায়ই নতুন আপডেট প্রকাশ করে, যা সাইবার হামলা থেকে সুরক্ষা দিতে পারে। গুরুত্বপূর্ণ নথি, ছবি বা সংবেদনশীল তথ্য একাধিক হার্ডড্রাইভ ও নিরাপদ ক্লাউড সার্ভারে ব্যাকআপ রাখা উচিত। কিছু গুরুত্বপূর্ণ কাগজপত্র সংরক্ষণের জন্য প্রয়োজনে তা প্রিন্ট করেও রাখা যেতে পারে। এ ছাড়া সন্দেহজনক ই–মেইল এড়িয়ে চলার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। অচেনা বা সন্দেহজনক প্রেরকের কাছ থেকে আসা ই–মেইলে থাকা লিঙ্কে ক্লিক না করাই ভালো। অনেক সময় এ লিঙ্কে ক্লিক করলেই হ্যাকাররা ব্যবহারকারীর কম্পিউটারে প্রবেশের সুযোগ পেয়ে যায়।

প্রতিষ্ঠানগুলোর জন্য নেটওয়ার্ক নিরাপত্তা নিশ্চিত করাও জরুরি। শুধু বিশ্বস্ত ব্যবহারকারীদের নেটওয়ার্ক ব্যবহারের অনুমতি দেওয়া উচিত। যেসব কর্মী অ্যাডমিন কন্ট্রোল বা বিশেষ অনুমতি পান, তাদের এ ক্ষেত্রে সীমিত ব্যবহার ক্ষমতা দেওয়া প্রয়োজন। এতে হ্যাকাররা অ্যাডমিন অ্যাকাউন্ট ব্যবহার করে বড় ধরনের ক্ষতি করতে পারবে না। সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর নেটওয়ার্ক সেগমেন্টেশন পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ফলে কোনো একটি বিভাগ আক্রান্ত হলেও পুরো নেটওয়ার্ক বিপর্যস্ত হবে না।

মেডুসা ‘র‍্যানসমওয়্যার অ্যাস আ সার্ভিস’ মডেলে কাজ করে। অর্থাৎ তারা অপরাধীদের জন্য সফটওয়্যার তৈরি করে এবং সেটি ব্যবহার করে বিভিন্ন হ্যাকার দল সাইবার হামলা চালায়। সফলভাবে মুক্তিপণ আদায় হলে হ্যাকাররা সেই অর্থ মেডুসা গ্রুপের সঙ্গে ভাগ করে নেয়। ২০২৫ সালের জানুয়ারি থেকে ফেব্রুয়ারি পর্যন্ত ৪০টির বেশি হামলার তথ্য প্রকাশ্যে এসেছে। তবে বিশেষজ্ঞরা মনে করছেন, অনেক প্রতিষ্ঠান মুক্তিপণ দিয়ে ঘটনাটি গোপন রেখেছে। ফেব্রুয়ারিতে যুক্তরাষ্ট্রের বেল অ্যাম্বুলেন্স সংস্থার ২০০ গিগাবাইট ডেটা চুরি করে ৪ লাখ ডলার মুক্তিপণ দাবি করা হয়। যুক্তরাজ্যের এইচসিআরজি কেয়ার গ্রুপের ২ দশমিক ৩ টেরাবাইট (২৩০০ গিগাবাইট) তথ্য হাতিয়ে নিয়ে ২০ লাখ ডলার মুক্তিপণ চাওয়া হয়।

সূত্র: দ্য ডেইলি মেইল

.

উৎস: Prothomalo

কীওয়ার্ড: সফটওয় য র ন টওয় র ক ব যবহ র র জন য প রব শ ব যবস

এছাড়াও পড়ুন:

উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট

জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেমে এমনই দুটি জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে জুন আপডেট উন্মুক্ত করেছে মাইক্রোসফট।

মাইক্রোসফটের তথ্যমতে, জুন আপডেটে দুটি জিরো ডে ত্রুটিসহ মোট ৬৬টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। প্রথম জিরো ডে ত্রুটিটি ছিল মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবায়। দ্বিতীয় জিরো ডে ত্রুটিটি ছিল উইন্ডোজের এসএমবি (সার্ভার মেসেজ ব্লক) ক্লায়েন্ট প্রযুক্তিতে। সিভিই-২০২৫-৩৩০৫৩ এবং সিভিই-২০২৫-৩৩০৭৩ নামের ত্রুটিগুলো কাজে লাগিয়ে ব্যবহারকারীদের কম্পিউটার দূর থেকে নিয়ন্ত্রণ করা সম্ভব। একটি জিরো ডে ত্রুটি ইতিমধ্যে সাইবার হামলায় ব্যবহার করা হয়েছে। আর তাই দ্রুত নিরাপত্তা হালনাগাদটি ব্যবহার করতে হবে।

মাইক্রোসফটের প্রকাশিত তালিকা অনুযায়ী, ত্রুটিগুলোর মধ্যে ২৫টি রিমোট কোড এক্সিকিউশন, ১৩টি এলিভেশন অব প্রিভিলেজ, ১৭টি তথ্য ফাঁস, ৩টি নিরাপত্তা বাইপাস, ৬টি ডিনায়াল অব সার্ভিস এবং ২টি স্পুফিং ঘরানার ত্রুটি ছিল। আর তাই এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এসব ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।

সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানিয়েছে, গত মার্চে তুরস্কের একটি প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলা করার সময় উইন্ডোজের জিরো ডে ঘরানার প্রথম ত্রুটিটি শনাক্ত করা হয়। বিষয়টি মাইক্রোসফটকে জানালে প্রতিষ্ঠানটি সেটিকে সিভিই-২০২৫-৩৩০৫৩ হিসেবে তালিকাভুক্ত করে এবং ১০ জুন নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে।

সূত্র: ব্লিপিং কম্পিউটার

সম্পর্কিত নিবন্ধ

  • Prothomalo2 day(s) ago
  • উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট
  • জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেমে এমনই দুটি জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে জুন আপডেট উন্মুক্ত করেছে মাইক্রোসফট।মাইক্রোসফটের তথ্যমতে, জুন আপডেটে দুটি জিরো ডে ত্রুটিসহ মোট ৬৬টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। প্রথম জিরো ডে ত্রুটিটি ছিল মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবায়। দ্বিতীয় জিরো ডে ত্রুটিটি...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর