ওয়েব মিটিং সফ্টওয়্যার -“জুম” (Zoom) এর নিরাপত্তা

বিশ্বব্যাপী  COVID-19 এর প্রকোপের কারণে বেশিরভাগ প্ৰতিষ্ঠানের কর্মচারীরা বাসা থেকে কাজ করছেন, যার প্রেক্ষিতে মিটিং করতে বিভিন্ন ওয়েব মিটিং সফ্টওয়্যার ব্যবহৃত হচ্ছে। সহজ ব্যবহার এবং সমৃদ্ধ ফীচারের কারণে বর্তমানে ওয়েব মিটিং সফ্টওয়্যার হিসাবে “জুম” (ZOOM) বেশ জনপ্রিয়।   

জুম ব্যবহারকারীর সংখ্যা বৃদ্ধি পাওয়ায় সম্প্রতি “জুম-বোম্বিং” বা “ভিডিও-টেলিকনফারেন্সিং হাইজ্যাকিং” নামে বিভিন্ন আক্রমণ লক্ষ্য করা গিয়েছে। জুম মিটিং এর দুর্বলতাসমুহ ব্যবহার করে আক্রমণকারী মিটিংয়ের অ্যাক্সেস  করতে পারে, এর মাধ্যমে ক্ষতিকর বার্তা,  ছবি ও ম্যালওয়্যার ও ছড়িয়ে দিতে পারে এমনকি আপনার উইন্ডোজের ইউজার নেম ও পাসওয়ার্ডটিও হাতিয়ে নিতে পারে।     

Image source: https://threatpost.com

এসব আক্রমণ থেকে রক্ষায় জুম মিটিং আয়োজক (HOST) এবং অংশগ্রহণকারী নিম্নলিখিত সুরক্ষা ব্যবস্থা গ্রহণ করতে পারেন:

জুম ব্যবহারকারীদের জন্য পরামর্শ:

১. জুম এর অফিসিয়াল ওয়েবসাইট বা অফিসিয়াল অ্যাপস স্টোর থেকে অ্যাপসটি ডাউনলোড করুন এবং সর্বশেষ (Updated) সংস্করণটি  ব্যবহার করুন।

২. জুম অ্যাপ্লিকেশনটি নিয়মিত আপডেট করুন।

৩. ব্যবহারকারীরা নিজেদের অপারেটিং সিস্টেম আপডেট রাখুন ( ডেস্কটপ, ল্যাপটপ  এবং মোবাইল ডিভাইস)। অ্যান্টি-ভাইরাস সফটওয়্যার ইনস্টল করুন এবং সর্বদা আপডেট থাকুন।

৪. অপরিচিত ব্যবহারকারী দ্বারা শেয়ারকৃত কোনও সন্দেহজনক  লিংকে  ক্লিক করবেন না।

৫. মিটিং চলাকালীন সময়ে গোপনীয় (Confidential) ডকুমেন্ট শেয়ার করবেন না। প্রয়োজনে অফিসিয়াল ইমেইল ব্যবহার করবেন।

৬. মিটিং এ হোস্ট অবশ্যই অংশগ্রহণকারীদের সহজেই সনাক্ত করতে পারে সেই জন্য অর্থপূর্ণ ডিসপ্লে নাম ব্যবহার করবেন।

৭. জুম অ্যাকাউন্টটি সুরক্ষিত করতে স্ট্রং পাসওয়ার্ড ব্যবহার করুন।

৮. মিটিং এর আয়োজক (HOST) কর্তৃক  প্রেরিত মিটিং আইডি বা লিঙ্কগুলি সংশ্লিষ্ট ব্যক্তি ছাড়া অন্য কারো সাথে  শেয়ার বা প্রকাশ করবেন না।

জুম মিটিং এর আয়োজকদের (HOST)  জন্য পরামর্শ:

১. মিটিং আইডি এবং লিঙ্ক শুধুমাত্র মিটিংএ অংশগ্রহণকারীদের সাথে শেয়ার করুন, কোনও সামাজিক মিডিয়া বা পাবলিক প্ল্যাটফর্মে শেয়ার করবেন না।

২. প্রতিটি সভার জন্য আলাদা মিটিং আইডি এবং পাসওয়ার্ড সেট করুন। 

৩. মিটিংয়ের জন্য স্ট্রং পাসওয়ার্ড ব্যবহার করুন এবং অংশগ্রহণকারীদের পৃথক-পৃথকভাবে মিটিং লিঙ্কগুলি প্রেরণ করুন।

৪. অংশগ্রহণকারীদের তালিকা নিয়ন্ত্রণ করতে “প্রি-রেজিস্ট্রশন” ফীচারটি  ব্যবহার করতে পারেন।

৫. মিটিংয়ে আয়োজকের (HOST) পূর্বে যেন অংশগ্রহণকারীরা যোগদান করতে না পারে  তা নিশ্চিত করতে “join before host ” অপশনটি নিষ্ক্রিয় (Disable) করুন ।

৬.  সবাই যোগদানের পরে মিটিংটি লক করে দিতে পারেন।

৭. আপনি আয়োজক (HOST) হিসেবে মিটিংটি মনিটর করুন। অংশগ্রহণকারীদের মধ্যে কেউ যদি কোন ম্যালিসিয়াস ফাইল শেয়ার করে তাহলে ফাইলটি রিমুভ করে দিন এবং প্রয়োজনবোধে অংশগ্রহণকারীকে মিটিং হতে বাহির করে দিন।  

৮. আয়োজক (HOST) যদি মিটিংটি রেকর্ড করেন তবে অবশ্যই অংশগ্রহণকারীদের একটি পূর্ববর্তী নোটিশ প্রদান করুন।

৯। অফিসিয়াল ব্যবহারের জন্য জুম এর বিজনেস কিনবা এন্টারপ্রাইজ ভার্সন ব্যবহার করা উত্তম । এই ভার্সনে সিঙ্গেল সাইন অন সহ আরো বেশ কিছু সিকিউরিটি ফিচার যুক্ত করা আছে যা আপনার মিটিংকে নিরাপদ করতে পারে।

আক্রমণকারী বিভিন্ন আক্রমণের জন্য জুমের জনপ্রিয়তাকে ব্যবহার করছে। জানা গেছে যে COVID-19 প্রাদুর্ভাবের সময় প্রচুর পরিমাণে ফেইক (Fake) “জুম” (ZOOM) ডোমেন নিবন্ধিত হয়েছে। এই ফেইক (Fake) ডোমেনগুলি ফিশিং স্ক্যামগুলি ছড়িয়ে দিতে এবং জুম ইনস্টলার হিসাবে ম্যালওয়্যার পাঠাতে ব্যবহৃত হচ্ছে।

উপরোক্ত  পরামর্শগুলো শুধু মাত্র জুম (ZOOM) নয়, অন্যান্য ওয়েব মিটিং সফ্টওয়্যার (যেমন Cisco WebEx, Adobe Connect, Microsoft Teams, CyberLink U Meeting ইত্যাদির ) জন্যও প্রযোজ্য। সর্বোপরি,  ব্যবহারকারীদের প্রযুক্তি ব্যবহারে সতর্ক ও  সচেতন হতে হবে।   

রেফারেন্সঃ

• https://www.bleepingcomputer.com/news/security/fbi-warns-of-ongoing-zoom-bombing-attacks-on-video-meetings/
• https://support.zoom.us/hc/en-us/articles/201362233-Where-Do-I-Download-The-Latest-Version-
• https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-via-unc-links/

---

তামিম আহমেদ
কনসালটেন্ট, বিজিডি ই-গভ সার্ট