Prothomalo:
2025-03-15@16:32:11 GMT

জিমেইল ব্যবহারকারীদের যে সতর্কবার্তা দিল এফবিআই

Published: 15th, March 2025 GMT

বিশ্বজুড়ে ১৮০ কোটির বেশি জিমেইল ব্যবহারকারী সাইবার হামলার ঝুঁকিতে রয়েছেন। মার্কিন কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই) সম্প্রতি সতর্কবার্তা দিয়ে জানিয়েছে, ‘মেডুসা’ র‍্যানসমওয়্যার নামে একটি হ্যাকিং গ্রুপ ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করার পর জিম্মি করে মুক্তিপণ আদায়ের ফাঁদ পেতেছে।

এফবিআই এবং ইউএস সাইবার সিকিউরিটি ইনফ্রাসট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) জানিয়েছে, এখন পর্যন্ত ৩০০টির বেশি প্রতিষ্ঠান এ হামলার শিকার হয়েছে। সবচেয়ে বেশি আক্রান্ত হয়েছে হাসপাতাল, শিক্ষাপ্রতিষ্ঠান ও বড় ব্যবসায়িক প্রতিষ্ঠান।

হ্যাকাররা সাধারণত ফিশিং ই–মেইল ও ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলে। সন্দেহজনক ই–মেইলে থাকা লিঙ্কে ক্লিক করলেই যন্ত্রে ক্ষতিকর সফটওয়্যার প্রবেশ করে। এ ছাড়া যেসব কম্পিউটার ও সফটওয়্যারে নিরাপত্তাজনিত দুর্বলতা রয়েছে, সেগুলোতেও সরাসরি আক্রমণ চালানো হয়। একবার প্রবেশ করতে পারলেই গুরুত্বপূর্ণ ফাইলগুলো লক করে দেওয়া হয় এবং গোপনে সেগুলোর কপি সংগ্রহ করা হয়। এরপর ব্যবহারকারীর কাছে মুক্তিপণ দাবি করা হয়। নির্ধারিত সময়ের মধ্যে অর্থ পরিশোধ না করলে ব্যক্তিগত ও সংবেদনশীল তথ্য প্রকাশ করার হুমকি দেয় হ্যাকাররা।

এফবিআই এবং সিআইএসএ সাধারণ ব্যবহারকারী ও ব্যবসায়িক প্রতিষ্ঠানের জন্য জরুরি নিরাপত্তাব্যবস্থা গ্রহণের পরামর্শ দিয়েছে। ব্যক্তিগত ই–মেইল সুরক্ষিত রাখতে দুই স্তরের নিরাপত্তাব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা প্রয়োজন। এতে লগইনের সময় ব্যবহারকারীকে একটি অতিরিক্ত নিরাপত্তা কোড প্রবেশ করাতে হয়। এতে হ্যাকারদের পক্ষে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া কঠিন হয়। সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ। নিরাপত্তাজনিত দুর্বলতা দূর করতে সফটওয়্যার নির্মাতারা প্রায়ই নতুন আপডেট প্রকাশ করে, যা সাইবার হামলা থেকে সুরক্ষা দিতে পারে। গুরুত্বপূর্ণ নথি, ছবি বা সংবেদনশীল তথ্য একাধিক হার্ডড্রাইভ ও নিরাপদ ক্লাউড সার্ভারে ব্যাকআপ রাখা উচিত। কিছু গুরুত্বপূর্ণ কাগজপত্র সংরক্ষণের জন্য প্রয়োজনে তা প্রিন্ট করেও রাখা যেতে পারে। এ ছাড়া সন্দেহজনক ই–মেইল এড়িয়ে চলার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। অচেনা বা সন্দেহজনক প্রেরকের কাছ থেকে আসা ই–মেইলে থাকা লিঙ্কে ক্লিক না করাই ভালো। অনেক সময় এ লিঙ্কে ক্লিক করলেই হ্যাকাররা ব্যবহারকারীর কম্পিউটারে প্রবেশের সুযোগ পেয়ে যায়।

প্রতিষ্ঠানগুলোর জন্য নেটওয়ার্ক নিরাপত্তা নিশ্চিত করাও জরুরি। শুধু বিশ্বস্ত ব্যবহারকারীদের নেটওয়ার্ক ব্যবহারের অনুমতি দেওয়া উচিত। যেসব কর্মী অ্যাডমিন কন্ট্রোল বা বিশেষ অনুমতি পান, তাদের এ ক্ষেত্রে সীমিত ব্যবহার ক্ষমতা দেওয়া প্রয়োজন। এতে হ্যাকাররা অ্যাডমিন অ্যাকাউন্ট ব্যবহার করে বড় ধরনের ক্ষতি করতে পারবে না। সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর নেটওয়ার্ক সেগমেন্টেশন পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ফলে কোনো একটি বিভাগ আক্রান্ত হলেও পুরো নেটওয়ার্ক বিপর্যস্ত হবে না।

মেডুসা ‘র‍্যানসমওয়্যার অ্যাস আ সার্ভিস’ মডেলে কাজ করে। অর্থাৎ তারা অপরাধীদের জন্য সফটওয়্যার তৈরি করে এবং সেটি ব্যবহার করে বিভিন্ন হ্যাকার দল সাইবার হামলা চালায়। সফলভাবে মুক্তিপণ আদায় হলে হ্যাকাররা সেই অর্থ মেডুসা গ্রুপের সঙ্গে ভাগ করে নেয়। ২০২৫ সালের জানুয়ারি থেকে ফেব্রুয়ারি পর্যন্ত ৪০টির বেশি হামলার তথ্য প্রকাশ্যে এসেছে। তবে বিশেষজ্ঞরা মনে করছেন, অনেক প্রতিষ্ঠান মুক্তিপণ দিয়ে ঘটনাটি গোপন রেখেছে। ফেব্রুয়ারিতে যুক্তরাষ্ট্রের বেল অ্যাম্বুলেন্স সংস্থার ২০০ গিগাবাইট ডেটা চুরি করে ৪ লাখ ডলার মুক্তিপণ দাবি করা হয়। যুক্তরাজ্যের এইচসিআরজি কেয়ার গ্রুপের ২ দশমিক ৩ টেরাবাইট (২৩০০ গিগাবাইট) তথ্য হাতিয়ে নিয়ে ২০ লাখ ডলার মুক্তিপণ চাওয়া হয়।

সূত্র: দ্য ডেইলি মেইল

.

উৎস: Prothomalo

কীওয়ার্ড: সফটওয় য র ন টওয় র ক ব যবহ র র জন য প রব শ ব যবস

এছাড়াও পড়ুন:

সাইবার হামলার ঝুঁকিতে পুরোনো আইফোন ব্যবহারকারীরা

আইওএস অপারেটিং সিস্টেমে থাকা ‘জিরো ডে’ নিরাপত্তাত্রুটির সন্ধান পাওয়া গেছে। বিষয়টি জানতে পেরে দ্রুত ত্রুটিটির সমাধান করে আইওএস ১৮.৩.২ সংস্করণ উন্মুক্ত করেছে অ্যাপল। হ্যাকারদের হামলা থেকে রক্ষা পেতে আইফোন ব্যবহারকারীদের দ্রুত হালনাগাদ সংস্করণ ব্যবহারের পরামর্শও দিয়েছে প্রতিষ্ঠানটি।

অ্যাপলের তথ্যমতে, আইওএস ১৭.২ অপারেটিং সিস্টেম থেকে আগের সব আইওএস সংস্করণে ‘সিভিই–২০২৫–২৪২০১’ নামের ভয়ংকর জিরো ডে নিরাপত্তাত্রুটি পাওয়া গেছে। ব্রাউজার ইঞ্জিনের ওয়েবকিটে থাকা এই ত্রুটির কারণে সাফারি ব্রাউজারসহ অন্যান্য ব্রাউজারের নিরাপত্তা এড়িয়ে হ্যাকাররা চাইলেই ব্যবহারকারীদের যন্ত্রে ভুয়া ওয়েবসাইট প্রদর্শন করে বিভিন্ন কৌশলে সাইবার হামলা চালাতে পারে। আর তাই পুরোনো সংস্করণ ব্যবহারের কারণে যেকোনো সময় সাইবার হামলার কবলে পড়তে পারেন আইফোন ব্যবহারকারীরা।

আরও পড়ুনআইফোনে ব্যক্তিগত তথ্য নিরাপদ রাখতে যে তিনটি সেটিংস বন্ধ রাখতে হবে১১ জানুয়ারি ২০২৫

জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারেন, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।

সূত্র: ডেইলি মেইল

আরও পড়ুননতুন আইফোনের ঘোষণা দিল অ্যাপল, দাম কত২০ ফেব্রুয়ারি ২০২৫

সম্পর্কিত নিবন্ধ

  • Prothomalo2 day(s) ago
  • সাইবার হামলার ঝুঁকিতে পুরোনো আইফোন ব্যবহারকারীরা
  • আইওএস অপারেটিং সিস্টেমে থাকা ‘জিরো ডে’ নিরাপত্তাত্রুটির সন্ধান পাওয়া গেছে। বিষয়টি জানতে পেরে দ্রুত ত্রুটিটির সমাধান করে আইওএস ১৮.৩.২ সংস্করণ উন্মুক্ত করেছে অ্যাপল। হ্যাকারদের হামলা থেকে রক্ষা পেতে আইফোন ব্যবহারকারীদের দ্রুত হালনাগাদ সংস্করণ ব্যবহারের পরামর্শও দিয়েছে প্রতিষ্ঠানটি।অ্যাপলের তথ্যমতে, আইওএস ১৭.২ অপারেটিং সিস্টেম থেকে আগের সব আইওএস সংস্করণে ‘সিভিই–২০২৫–২৪২০১’ নামের ভয়ংকর জিরো ডে নিরাপত্তাত্রুটি পাওয়া গেছে। ব্রাউজার ইঞ্জিনের ওয়েবকিটে থাকা এই ত্রুটির কারণে সাফারি ব্রাউজারসহ অন্যান্য ব্রাউজারের নিরাপত্তা এড়িয়ে হ্যাকাররা চাইলেই ব্যবহারকারীদের যন্ত্রে ভুয়া ওয়েবসাইট প্রদর্শন করে বিভিন্ন কৌশলে সাইবার হামলা চালাতে পারে। আর তাই পুরোনো সংস্করণ ব্যবহারের কারণে যেকোনো সময়...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর