জিমেইল ব্যবহারকারীদের যে সতর্কবার্তা দিল এফবিআই
Published: 15th, March 2025 GMT
বিশ্বজুড়ে ১৮০ কোটির বেশি জিমেইল ব্যবহারকারী সাইবার হামলার ঝুঁকিতে রয়েছেন। মার্কিন কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই) সম্প্রতি সতর্কবার্তা দিয়ে জানিয়েছে, ‘মেডুসা’ র্যানসমওয়্যার নামে একটি হ্যাকিং গ্রুপ ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করার পর জিম্মি করে মুক্তিপণ আদায়ের ফাঁদ পেতেছে।
এফবিআই এবং ইউএস সাইবার সিকিউরিটি ইনফ্রাসট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) জানিয়েছে, এখন পর্যন্ত ৩০০টির বেশি প্রতিষ্ঠান এ হামলার শিকার হয়েছে। সবচেয়ে বেশি আক্রান্ত হয়েছে হাসপাতাল, শিক্ষাপ্রতিষ্ঠান ও বড় ব্যবসায়িক প্রতিষ্ঠান।
হ্যাকাররা সাধারণত ফিশিং ই–মেইল ও ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলে। সন্দেহজনক ই–মেইলে থাকা লিঙ্কে ক্লিক করলেই যন্ত্রে ক্ষতিকর সফটওয়্যার প্রবেশ করে। এ ছাড়া যেসব কম্পিউটার ও সফটওয়্যারে নিরাপত্তাজনিত দুর্বলতা রয়েছে, সেগুলোতেও সরাসরি আক্রমণ চালানো হয়। একবার প্রবেশ করতে পারলেই গুরুত্বপূর্ণ ফাইলগুলো লক করে দেওয়া হয় এবং গোপনে সেগুলোর কপি সংগ্রহ করা হয়। এরপর ব্যবহারকারীর কাছে মুক্তিপণ দাবি করা হয়। নির্ধারিত সময়ের মধ্যে অর্থ পরিশোধ না করলে ব্যক্তিগত ও সংবেদনশীল তথ্য প্রকাশ করার হুমকি দেয় হ্যাকাররা।
এফবিআই এবং সিআইএসএ সাধারণ ব্যবহারকারী ও ব্যবসায়িক প্রতিষ্ঠানের জন্য জরুরি নিরাপত্তাব্যবস্থা গ্রহণের পরামর্শ দিয়েছে। ব্যক্তিগত ই–মেইল সুরক্ষিত রাখতে দুই স্তরের নিরাপত্তাব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা প্রয়োজন। এতে লগইনের সময় ব্যবহারকারীকে একটি অতিরিক্ত নিরাপত্তা কোড প্রবেশ করাতে হয়। এতে হ্যাকারদের পক্ষে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া কঠিন হয়। সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ। নিরাপত্তাজনিত দুর্বলতা দূর করতে সফটওয়্যার নির্মাতারা প্রায়ই নতুন আপডেট প্রকাশ করে, যা সাইবার হামলা থেকে সুরক্ষা দিতে পারে। গুরুত্বপূর্ণ নথি, ছবি বা সংবেদনশীল তথ্য একাধিক হার্ডড্রাইভ ও নিরাপদ ক্লাউড সার্ভারে ব্যাকআপ রাখা উচিত। কিছু গুরুত্বপূর্ণ কাগজপত্র সংরক্ষণের জন্য প্রয়োজনে তা প্রিন্ট করেও রাখা যেতে পারে। এ ছাড়া সন্দেহজনক ই–মেইল এড়িয়ে চলার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। অচেনা বা সন্দেহজনক প্রেরকের কাছ থেকে আসা ই–মেইলে থাকা লিঙ্কে ক্লিক না করাই ভালো। অনেক সময় এ লিঙ্কে ক্লিক করলেই হ্যাকাররা ব্যবহারকারীর কম্পিউটারে প্রবেশের সুযোগ পেয়ে যায়।
প্রতিষ্ঠানগুলোর জন্য নেটওয়ার্ক নিরাপত্তা নিশ্চিত করাও জরুরি। শুধু বিশ্বস্ত ব্যবহারকারীদের নেটওয়ার্ক ব্যবহারের অনুমতি দেওয়া উচিত। যেসব কর্মী অ্যাডমিন কন্ট্রোল বা বিশেষ অনুমতি পান, তাদের এ ক্ষেত্রে সীমিত ব্যবহার ক্ষমতা দেওয়া প্রয়োজন। এতে হ্যাকাররা অ্যাডমিন অ্যাকাউন্ট ব্যবহার করে বড় ধরনের ক্ষতি করতে পারবে না। সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর নেটওয়ার্ক সেগমেন্টেশন পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ফলে কোনো একটি বিভাগ আক্রান্ত হলেও পুরো নেটওয়ার্ক বিপর্যস্ত হবে না।
মেডুসা ‘র্যানসমওয়্যার অ্যাস আ সার্ভিস’ মডেলে কাজ করে। অর্থাৎ তারা অপরাধীদের জন্য সফটওয়্যার তৈরি করে এবং সেটি ব্যবহার করে বিভিন্ন হ্যাকার দল সাইবার হামলা চালায়। সফলভাবে মুক্তিপণ আদায় হলে হ্যাকাররা সেই অর্থ মেডুসা গ্রুপের সঙ্গে ভাগ করে নেয়। ২০২৫ সালের জানুয়ারি থেকে ফেব্রুয়ারি পর্যন্ত ৪০টির বেশি হামলার তথ্য প্রকাশ্যে এসেছে। তবে বিশেষজ্ঞরা মনে করছেন, অনেক প্রতিষ্ঠান মুক্তিপণ দিয়ে ঘটনাটি গোপন রেখেছে। ফেব্রুয়ারিতে যুক্তরাষ্ট্রের বেল অ্যাম্বুলেন্স সংস্থার ২০০ গিগাবাইট ডেটা চুরি করে ৪ লাখ ডলার মুক্তিপণ দাবি করা হয়। যুক্তরাজ্যের এইচসিআরজি কেয়ার গ্রুপের ২ দশমিক ৩ টেরাবাইট (২৩০০ গিগাবাইট) তথ্য হাতিয়ে নিয়ে ২০ লাখ ডলার মুক্তিপণ চাওয়া হয়।
সূত্র: দ্য ডেইলি মেইল
.উৎস: Prothomalo
কীওয়ার্ড: সফটওয় য র ন টওয় র ক ব যবহ র র জন য প রব শ ব যবস
এছাড়াও পড়ুন:
অ্যান্ড্রয়েডে থাকা গুরুতর নিরাপত্তাত্রুটি ঠিক করল গুগল
অ্যান্ড্রয়েড অপারেটিং সিস্টেমে থাকা দুটি ‘জিরো ডে’ ত্রুটিসহ মোট ৬২টি ত্রুটি সমাধান করে নতুন নিরাপত্তা প্যাচ উন্মুক্ত করেছে গুগল। নিরাপত্তা প্যাচটিতে ক্ষতিকর ক্লোজড সোর্স থার্ড পার্টি কম্পোনেন্ট ও কার্নেল-সংশ্লিষ্ট সাবকম্পোনেন্টের ত্রুটি সমাধান করা হয়েছে বলে জানিয়েছে প্রতিষ্ঠানটি। আর তাই সাইবার হামলা থেকে নিরাপদ থাকতে নতুন নিরাপত্তা প্যাচটি সবাইকে দ্রুত ব্যবহারের পরামর্শ দিয়েছে তারা।
গুগলের তথ্য মতে, এপ্রিল মাসে উন্মুক্ত করা নতুন নিরাপত্তা প্যাচের মাধ্যমে মোট ৬২টি নিরাপত্তা ত্রুটি সংশোধন করা হয়েছে, যার মধ্যে দুটি ছিল জিরো ডে ঘরানার ত্রুটি। এই দুটি ত্রুটি ইতিমধ্যে সাইবার হামলায় ব্যবহার হয়েছে বলে নিশ্চিত হওয়া গেছে। আর তাই নতুন নিরাপত্তা প্যাচ ব্যবহার না করলে পুরোনো ত্রুটিগুলোর কারণে যেকোনো সময় সাইবার হামলার কবলে পড়তে পারেন অ্যান্ড্রয়েড ব্যবহারকারীরা।
আরও পড়ুনআইফোনের মতো যে প্রযুক্তি–সুবিধা ব্যবহার করা যাবে অ্যান্ড্রয়েড স্মার্টফোনে০৮ জানুয়ারি ২০২৫জানা গেছে, লিনাক্স কার্নেলের ইউএসবি অডিও ড্রাইভারে থাকা সিভিই-২০২৪-৫৩১৯৭ নামের জিরো ডে ত্রুটির কারণে সাইবার অপরাধীরা ব্যবহারকারীদের অনুমতি ছাড়াই স্মার্টফোনের পূর্ণ নিয়ন্ত্রণ নিতে পারে। সিভিই-২০২৪-৫৩১৫০ নামের অপর জিরো-ডে ত্রুটিটি কাজে লাগিয়ে ব্যবহারকারীদের অনুমতি ছাড়াই স্মার্টফোনে সংরক্ষণ করা সব তথ্য গোপনে দেখতে পারে সাইবার অপরাধীরা।
আরও পড়ুনঅ্যান্ড্রয়েড স্মার্টফোন থেকে শিডিউল মেসেজ পাঠাবেন যেভাবে২৯ মার্চ ২০২৫জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।
সূত্র: টাইমস অব ইন্ডিয়া
এসএসসি পরীক্ষা পেছানোর ‘সুযোগ নেই‘