মেডুসা র‍্যানসমওয়্যার থেকে সাইবার আক্রমণের ঝুঁকি সম্পর্কে সতর্ক করেছে এফবিআই।

(চিত্রণমূলক ছবি। গেটি ইমেজেস)

মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই), মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এর সাথে মিলে মেডুসা র‍্যানসমওয়্যার থেকে আক্রমণের হুমকি সম্পর্কে একটি সতর্কতা জারি করেছে, যা একটি বিপজ্জনক সাইবারট্যাক প্রোগ্রাম যা ২০২১ সাল থেকে সক্রিয় রয়েছে।

এই সপ্তাহে প্রকাশিত একটি সতর্কতা অনুসারে, মার্কিন কর্মকর্তারা বলেছেন যে মেডুসা হল একটি র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস ম্যালওয়্যার যা সাধারণত ফিশিং ব্যবহার করে ভুক্তভোগীদের লগইন শংসাপত্র চুরি করে।

সম্প্রতি, শত শত প্রতিষ্ঠান এবং ব্যক্তি মেডুসার লক্ষ্যবস্তুতে পরিণত হয়েছে।

সিআইএসএ-এর মতে, মেডুসা "দ্বৈত চাঁদাবাজি" মডেলে কাজ করে, যার অর্থ এটি উভয়ই ভুক্তভোগীদের তথ্য এনক্রিপ্ট করে এবং মুক্তিপণ না দিলে তা জনসমক্ষে প্রকাশ করার হুমকি দেয়।

মেডুসার পেছনের সাইবার অপরাধীরা ভুক্তভোগীদের তথ্য পোস্ট করার জন্য নিবেদিত একটি ওয়েবসাইট পরিচালনা করে, সাথে একটি কাউন্টডাউন টাইমারও রয়েছে যা অনুরোধকৃত অর্থ না পাওয়া পর্যন্ত তথ্য প্রকাশ্যে প্রকাশ করে।

এফবিআই এবং সিআইএসএ ইমেল এবং অন্যান্য গুরুত্বপূর্ণ পরিষেবার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করার সহ সুরক্ষামূলক ব্যবস্থা গ্রহণের সুপারিশ করে।

আরেকটি সুপারিশ হল নিরাপত্তা দুর্বলতাগুলি ঠিক করার জন্য অপারেটিং সিস্টেম, সফ্টওয়্যার এবং অন্যান্য নির্দিষ্ট কম্পিউটার প্রোগ্রাম আপডেট করা।

উপরন্তু, শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং ঘন ঘন পরিবর্তন করা এড়িয়ে চলাও নিরাপত্তা উন্নত করতে সাহায্য করতে পারে।

CISA-এর মতে, শুধুমাত্র ফেব্রুয়ারি মাস থেকেই, মেডুসার উন্নয়ন দল এবং অংশীদাররা স্বাস্থ্যসেবা, শিক্ষা , আইনি পরিষেবা, বীমা, প্রযুক্তি এবং উৎপাদন সহ বিভিন্ন ক্ষেত্রে 300 টিরও বেশি প্রতিষ্ঠানকে আক্রমণ করেছে।

সূত্র: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp