মাইক্রোসফট টিমসমাইক্রোসফট
ভিডিও কনফারেন্সিং সুবিধা মাইক্রোসফট টিমসের মাধ্যমে সাইবার অপরাধীরা ম্যালওয়্যার আক্রমণ চালাচ্ছে বলে জানিয়েছে যুক্তরাজ্যভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান জাম্পসেক। প্রতিষ্ঠানটির তথ্যমতে, মাইক্রোসফট টিমসের ডিফল্ট কনফিগারেশন সুবিধা ব্যবহার করা প্রতিষ্ঠানগুলোকে লক্ষ্য করে এ সাইবার হামলা চালানো হচ্ছে। বিষয়টি জানতে পেরে এরই মধ্যে ডিফল্ট কনফিগারেশন সুবিধার ফাইল আদান-প্রদান পদ্ধতিতে পরিবর্তন এনেছে মাইক্রোসফট।
জানা গেছে, মাইক্রোসফট টিমসে ডিফল্ট কনফিগারেশন সুবিধা চালু থাকলে নিজ কর্মীদের পাশাপাশি চাইলেই অন্য ব্যক্তিদের সঙ্গে ফাইল আদান-প্রদান করা যায়। এ সুবিধার নিরাপত্তা দুর্বলতা কাজে লাগিয়ে মূলত বিভিন্ন প্রতিষ্ঠানে ম্যালওয়্যারযুক্ত লিংক বা ফাইল পাঠাচ্ছে সাইবার অপরাধীরা। গুরুত্বপূর্ণ তথ্য জানানোর প্রলোভনে পাঠানো লিংক বা ফাইলগুলোতে ক্লিক করলেই ব্যবহারকারীদের যন্ত্রে ম্যালওয়্যার প্রবেশ করে।
জাম্পসেকের গবেষকেরা জানিয়েছেন, নতুন এ কৌশল কাজে লাগিয়ে সাইবার অপরাধীরা চাইলেই দূর থেকে মাইক্রোসফট টিমস ব্যবহারকারীদের তথ্য জানার পাশাপাশি প্রতিষ্ঠানের গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। মাইক্রোসফট টিমসে বাইরের অ্যাকাউন্ট বা উৎস থেকে ফাইল আদান-প্রদানের সুবিধা সীমাবদ্ধ করা হলেও আইডি পরিবর্তন করে সহজেই ম্যালওয়্যার হামলা চালিয়ে যাচ্ছে সাইবার অপরাধীরা। আর তাই মাইক্রোসফট টিমস ব্যবহারের সময় বাইরের উৎস থেকে আসা লিংক বা ফাইলে ক্লিক করার আগে সতর্ক থাকতে হবে।
