ভারতের সাইবার সুরক্ষা সংস্থা CERT-in (Computer Emergency Response Team - India) মাইক্রোসফটের বিভিন্ন পণ্য ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ ও জরুরি সতর্কতা জারি করেছে। সংস্থাটি মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেম, অফিস স্যুট, ক্লাউড প্লাটফর্ম এবং এন্টারপ্রাইজ টুলসে সুরক্ষা সংক্রান্ত বেশ কিছু ত্রুটি খুঁজে পেয়েছে, যার অপব্যবহার করে হ্যাকাররা সুযোগ নিতে পারে। এই পরামর্শ বিবেচনা করে মাইক্রোসফট ব্যবহারকারীদের জন্য এটি জরুরি হয়ে উঠেছে যে তারা তাদের সিস্টেম এবং ডেটার সুরক্ষার জন্য দ্রুত পদক্ষেপ নেবে।
CERT-in-এর সতর্কতা: মাইক্রোসফট পণ্যগুলিতে গুরুতর ত্রুটি
CERT-in মাইক্রোসফটের এই পণ্যগুলিতে যে ত্রুটিগুলি খুঁজে পেয়েছে, সেগুলি নিয়ে উচ্চ পর্যায়ের উদ্বেগ প্রকাশ করেছে। সংস্থাটি জানিয়েছে যে এই দুর্বলতাগুলির ব্যবহার করে হ্যাকাররা রিমোট কন্ট্রোলের মাধ্যমে ব্যবহারকারীর কম্পিউটার সিস্টেমকে সম্পূর্ণ নিয়ন্ত্রণ করতে পারে, ডেটা চুরি করতে পারে বা সিস্টেম ক্র্যাশের মতো সমস্যা তৈরি করতে পারে। এই ত্রুটিগুলি Remote Code Execution (RCE), Privilege Escalation এবং Security Feature Bypass-এর মতো গুরুতর বিভাগে পড়ে।
কোন কোন মাইক্রোসফট পণ্য ঝুঁকির মধ্যে রয়েছে?
CERT-in-এর প্রতিবেদনের অনুযায়ী, মাইক্রোসফটের বেশ কিছু প্রধান পণ্য এই ঝুঁকির মধ্যে রয়েছে। এর মধ্যে উল্লেখযোগ্য হল:
- Windows 10 এবং Windows 11-এর সকল সংস্করণ
- Microsoft Office Suite (Word, Excel, Outlook, PowerPoint ইত্যাদি)
- Microsoft Exchange Server
- Microsoft Edge ব্রাউজার
- Microsoft Defender
- Microsoft Teams
- Azure ক্লাউড প্লাটফর্ম
হ্যাকাররা কীভাবে ত্রুটিগুলির সুযোগ নিতে পারে?
CERT-in জানিয়েছে যে এই দুর্বলতাগুলি হ্যাকারদের রিমোট কোড এক্সিকিউশনের সুযোগ দেয়। এর অর্থ হল হ্যাকাররা ব্যবহারকারীর সিস্টেমে দূর থেকে তাদের কোড চালাতে পারে, যার ফলে তারা সম্পূর্ণরূপে সিস্টেম নিয়ন্ত্রণ করতে পারে। এছাড়াও Privilege Escalation-এর মাধ্যমে হ্যাকাররা ব্যবহারকারীর অনুমতির চেয়ে বেশি অধিকার অর্জন করতে পারে, যার ফলে তারা সিস্টেমের সংবেদনশীল তথ্যগুলিতে প্রবেশ করতে পারে। Security Feature Bypass-এর মাধ্যমে তারা সুরক্ষা ব্যবস্থাগুলি এড়িয়ে ডেটা চুরি বা ক্ষতি করতে পারে।
CERT-in এবং মাইক্রোসফটের পদক্ষেপ
CERT-in মাইক্রোসফটকে এই ত্রুটিগুলির বিষয়টি জানিয়েছে, এবং মাইক্রোসফটও এটি স্বীকার করেছে। মাইক্রোসফট এই সমস্যাগুলি সমাধানের জন্য সফ্টওয়্যার আপডেট প্রকাশের প্রতিশ্রুতি দিয়েছে। সংস্থাটি সকল ব্যবহারকারীদের অনুরোধ করেছে যাতে মাইক্রোসফটের পক্ষ থেকে সুরক্ষা আপডেট পাওয়ার সাথে সাথেই তা দ্রুত ইন্সটল করবে। এতে ব্যক্তিগত ডেটার সুরক্ষা হবে, এবং সাংগঠনিক পর্যায়েও সাইবার আক্রমণ থেকে রক্ষা পাওয়া যাবে।
ব্যবহারকারীদের জন্য প্রয়োজনীয় সুরক্ষা পরামর্শ
- আপডেটগুলি দ্রুত ইনস্টল করুন: মাইক্রোসফট থেকে আসা প্যাচ এবং আপডেটগুলি এড়িয়ে যাওয়া একেবারেই নিরাপদ নয়। এই আপডেটগুলি আপনার সিস্টেমের সুরক্ষার জন্য প্রয়োজনীয়।
- অ্যান্টিভাইরাস এবং সিকিউরিটি সফ্টওয়্যার সক্রিয় রাখুন: সর্বদা আপনার কম্পিউটারে নির্ভরযোগ্য অ্যান্টিভাইরাস এবং সিকিউরিটি সফ্টওয়্যার আপডেট করা এবং সক্রিয় রাখুন।
- সন্দেহজনক ইমেল এবং লিঙ্ক থেকে সাবধান থাকুন: ফিশিং আক্রমণ থেকে বাঁচার জন্য অজানা উৎস থেকে আসা ইমেল বা লিঙ্কে ক্লিক করবেন না।
- শক্তিশালী এবং আলাদা পাসওয়ার্ড ব্যবহার করুন: প্রতিটি অ্যাকাউন্টের জন্য আলাদা এবং শক্তিশালী পাসওয়ার্ড সেট করুন। পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
- দুই-ফ্যাক্টর অথেন্টিকেশন (2FA) প্রয়োগ করুন: যেখানেই সম্ভব, 2FA চালু করুন যাতে আপনার সুরক্ষা আরও শক্তিশালী হয়।
- সিস্টেমের নিয়মিত ব্যাকআপ নিন: ডেটা লসের পরিস্থিতি থেকে বাঁচার জন্য আপনার গুরুত্বপূর্ণ ডেটার সময়-সময় ব্যাকআপ নেওয়া ভুলবেন না।
সাইবার সুরক্ষার গুরুত্ব এবং ভারতের প্রস্তুতি
ভারতে ডিজিটাল বিপ্লবের ফলে ইন্টারনেট ব্যবহারকারীর সংখ্যা দ্রুত বৃদ্ধি পাচ্ছে। একই সাথে সাইবার অপরাধেরও বৃদ্ধি দেখা যাচ্ছে। CERT-in-এর মতো সংস্থাগুলি ভারতের সাইবার সুরক্ষার নেতৃত্ব দিচ্ছে, যা সময়-সময় সুরক্ষা সতর্কতা জারি করে এবং ব্যবহারকারীদের সচেতন করে। এই পরামর্শও সেই ধারারই অংশ যাতে ব্যাপক পরিসরে সাইবার আক্রমণ রোধ করা যায়।
