Microsoft ব্যবহারকারীদের জন্য রেড অ্যালার্ট জারি সরকারের, সাবধান না হলে বিপদ
আপনি কি Microsoft (মাইক্রোসফট)-এর বিভিন্ন অ্যাপ এবং পরিষেবা ব্যবহার করেন? তাহলে আমাদের আজকের এই প্রতিবেদনটি আপনার অবশ্যই একবার মন দিয়ে পড়ে নেওয়া উচিত। আসলে সম্প্রতি, ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম বা সিইআরটি-ইন (CERT-In) Microsoft-এর প্রোডাক্ট এবং সার্ভিস ব্যবহারকারীদের জন্য একটি সতর্কবার্তা জারি করেছে। এই পরিষেবাগুলির মধ্যে রয়েছে মাইক্রোসফ্ট উইন্ডোজ (Microsoft Windows), মাইক্রোসফ্ট অফিস (Microsoft Office), শেয়ারপয়েন্ট (SharePoint), মাইক্রোসফ্ট ডায়নামিক্স সিআরএম (Microsoft Dynamics CRM), ভিজ্যুয়াল স্টুডিও (Visual Studio), .NET (.নেট) ইত্যাদি।
সরকারি সংস্থাটির মতে, মাইক্রোসফটের এইসব প্রোডাক্ট এবং পরিষেবায় একাধিক ত্রুটির অস্তিত্ব রয়েছে, যার ফলে ব্যবহারকারীরা হ্যাকিং ও অন্যান্য সাইবার হামলার শিকার হতে পারেন। তাই ইউজারদের অবিলম্বে এ ব্যাপারে সতর্ক হয়ে যাওয়া একান্ত আবশ্যক। প্রসঙ্গত জানিয়ে রাখি, সিইআরটি-ইন হল ভারত সরকারের নোডাল এজেন্সি, যা ইলেকট্রনিক্স ও তথ্য প্রযুক্তি মন্ত্রকের অধীনে কাজ করে। এই সরকারি সংস্থাটি সরকার সহ সকল ব্যবহারকারীদের ফিশিং অ্যাটাক এবং হ্যাকিংয়ের মতো সাইবার আক্রমণ সম্পর্কে অবহিত করে, যাতে ইউজাররা আগেভাগেই এই ধরনের দুর্ঘটনা সম্পর্কে সতর্ক হতে পারেন।
দূর থেকে বিশেষ কোড পাঠিয়ে ইউজারদেরকে সাইবার জালিয়াতির ফাঁদে ফেলতে পারে হ্যাকাররা
সিইআরটি-ইন তাদের অ্যাডভাইজরিতে বলেছে যে, সাইবার আক্রমণকারীরা দূর থেকেই শুধুমাত্র একটি বিশেষ কোড পাঠিয়ে এই দুর্বলতাগুলিকে কাজে লাগিয়ে ইউজারদেরকে টার্গেট করতে পারে। মাইক্রোসফটের বিভিন্ন পরিষেবায় মজুত থাকায ত্রুটিগুলি হ্যাকারদের নির্বিচারে কোড কার্যকর করতে এবং টার্গেটেড সিস্টেমের যাবতীয় সীমাবদ্ধতাকে বাইপাস করতে সহায়তা করে। তদুপরি, এই ত্রুটিগুলিকে হাতিয়ার করে টার্গেটেড সিস্টেমে ডিনায়াল অব সার্ভিস (DoS) অ্যাটাকও করতে পারে হ্যাকাররা। এই সবকিছুর ফলে যে-কোনো মুহূর্তে ইউজাররা সাইবার অপরাধীদের ষড়যন্ত্রের শিকার হয়ে যেতে পারেন; আর তার ফলটা যে কী হবে, সেকথা নিশ্চয়ই আর কাউকেই আলাদা করে বলে দেওয়ার কোনো প্রয়োজন নেই।
লেটেস্ট ভার্সনে Microsoft-এর প্রোডাক্ট আপডেট করা একান্ত আবশ্যক
বর্তমান সময়ে যত দিন যাচ্ছে, নিত্যনতুন ফন্দিফিকিরকে হাতিয়ার করে দুর্বৃত্তদের অপরাধমূলক কাজের সংখ্যাও উত্তরোত্তর বৃদ্ধি পাচ্ছে। সেক্ষেত্রে হ্যাকারদের আটকাবার তো কোনো উপায় নেই, তাই সুরক্ষিত থাকতে চাইলে নিজেদেরকেই যথাযথ সতর্কতা অবলম্বন করতে হবে। ফলে হ্যাকারদেরকে পরাস্ত করার লক্ষ্যে CERT-In সকল ব্যবহারকারীদের তাদের Microsoft প্রোডাক্টগুলিকে লেটেস্ট ভার্সনে আপডেট করার পরামর্শ দিয়েছে। সংস্থাটির মতে, সাইবার আক্রমণকারীদের হাত থেকে রেহাই পেতে হলে ইউজারদের অবিলম্বে Microsoft-এর সেপ্টেম্বর, ২০২২-এর সিকিউরিটি প্যাচ ইনস্টল করা উচিত।