ওয়েব মিটিং সফ্টওয়্যার -“জুম” (Zoom) এর নিরাপত্তা
বিশ্বব্যাপী COVID-19 এর প্রকোপের কারণে বেশিরভাগ প্ৰতিষ্ঠানের কর্মচারীরা বাসা থেকে কাজ করছেন, যার প্রেক্ষিতে মিটিং করতে বিভিন্ন ওয়েব মিটিং সফ্টওয়্যার ব্যবহৃত হচ্ছে। সহজ ব্যবহার এবং সমৃদ্ধ ফীচারের কারণে বর্তমানে ওয়েব মিটিং সফ্টওয়্যার হিসাবে “জুম” (ZOOM) বেশ জনপ্রিয়।
জুম ব্যবহারকারীর সংখ্যা বৃদ্ধি পাওয়ায় সম্প্রতি “জুম-বোম্বিং” বা “ভিডিও-টেলিকনফারেন্সিং হাইজ্যাকিং” নামে বিভিন্ন আক্রমণ লক্ষ্য করা গিয়েছে। জুম মিটিং এর দুর্বলতাসমুহ ব্যবহার করে আক্রমণকারী মিটিংয়ের অ্যাক্সেস করতে পারে, এর মাধ্যমে ক্ষতিকর বার্তা, ছবি ও ম্যালওয়্যার ও ছড়িয়ে দিতে পারে এমনকি আপনার উইন্ডোজের ইউজার নেম ও পাসওয়ার্ডটিও হাতিয়ে নিতে পারে।

Image source: https://threatpost.com
এসব আক্রমণ থেকে রক্ষায় জুম মিটিং আয়োজক (HOST) এবং অংশগ্রহণকারী নিম্নলিখিত সুরক্ষা ব্যবস্থা গ্রহণ করতে পারেন:
জুম ব্যবহারকারীদের জন্য পরামর্শ:
১. জুম এর অফিসিয়াল ওয়েবসাইট বা অফিসিয়াল অ্যাপস স্টোর থেকে অ্যাপসটি ডাউনলোড করুন এবং সর্বশেষ (Updated) সংস্করণটি ব্যবহার করুন।
২. জুম অ্যাপ্লিকেশনটি নিয়মিত আপডেট করুন।
৩. ব্যবহারকারীরা নিজেদের অপারেটিং সিস্টেম আপডেট রাখুন ( ডেস্কটপ, ল্যাপটপ এবং মোবাইল ডিভাইস)। অ্যান্টি-ভাইরাস সফটওয়্যার ইনস্টল করুন এবং সর্বদা আপডেট থাকুন।
৪. অপরিচিত ব্যবহারকারী দ্বারা শেয়ারকৃত কোনও সন্দেহজনক লিংকে ক্লিক করবেন না।
৫. মিটিং চলাকালীন সময়ে গোপনীয় (Confidential) ডকুমেন্ট শেয়ার করবেন না। প্রয়োজনে অফিসিয়াল ইমেইল ব্যবহার করবেন।
৬. মিটিং এ হোস্ট অবশ্যই অংশগ্রহণকারীদের সহজেই সনাক্ত করতে পারে সেই জন্য অর্থপূর্ণ ডিসপ্লে নাম ব্যবহার করবেন।
৭. জুম অ্যাকাউন্টটি সুরক্ষিত করতে স্ট্রং পাসওয়ার্ড ব্যবহার করুন।
৮. মিটিং এর আয়োজক (HOST) কর্তৃক প্রেরিত মিটিং আইডি বা লিঙ্কগুলি সংশ্লিষ্ট ব্যক্তি ছাড়া অন্য কারো সাথে শেয়ার বা প্রকাশ করবেন না।
জুম মিটিং এর আয়োজকদের (HOST) জন্য পরামর্শ:
১. মিটিং আইডি এবং লিঙ্ক শুধুমাত্র মিটিংএ অংশগ্রহণকারীদের সাথে শেয়ার করুন, কোনও সামাজিক মিডিয়া বা পাবলিক প্ল্যাটফর্মে শেয়ার করবেন না।
২. প্রতিটি সভার জন্য আলাদা মিটিং আইডি এবং পাসওয়ার্ড সেট করুন।
৩. মিটিংয়ের জন্য স্ট্রং পাসওয়ার্ড ব্যবহার করুন এবং অংশগ্রহণকারীদের পৃথক-পৃথকভাবে মিটিং লিঙ্কগুলি প্রেরণ করুন।
৪. অংশগ্রহণকারীদের তালিকা নিয়ন্ত্রণ করতে “প্রি-রেজিস্ট্রশন” ফীচারটি ব্যবহার করতে পারেন।
৫. মিটিংয়ে আয়োজকের (HOST) পূর্বে যেন অংশগ্রহণকারীরা যোগদান করতে না পারে তা নিশ্চিত করতে “join before host ” অপশনটি নিষ্ক্রিয় (Disable) করুন ।
৬. সবাই যোগদানের পরে মিটিংটি লক করে দিতে পারেন।
৭. আপনি আয়োজক (HOST) হিসেবে মিটিংটি মনিটর করুন। অংশগ্রহণকারীদের মধ্যে কেউ যদি কোন ম্যালিসিয়াস ফাইল শেয়ার করে তাহলে ফাইলটি রিমুভ করে দিন এবং প্রয়োজনবোধে অংশগ্রহণকারীকে মিটিং হতে বাহির করে দিন।
৮. আয়োজক (HOST) যদি মিটিংটি রেকর্ড করেন তবে অবশ্যই অংশগ্রহণকারীদের একটি পূর্ববর্তী নোটিশ প্রদান করুন।
৯। অফিসিয়াল ব্যবহারের জন্য জুম এর বিজনেস কিনবা এন্টারপ্রাইজ ভার্সন ব্যবহার করা উত্তম । এই ভার্সনে সিঙ্গেল সাইন অন সহ আরো বেশ কিছু সিকিউরিটি ফিচার যুক্ত করা আছে যা আপনার মিটিংকে নিরাপদ করতে পারে।
আক্রমণকারী বিভিন্ন আক্রমণের জন্য জুমের জনপ্রিয়তাকে ব্যবহার করছে। জানা গেছে যে COVID-19 প্রাদুর্ভাবের সময় প্রচুর পরিমাণে ফেইক (Fake) “জুম” (ZOOM) ডোমেন নিবন্ধিত হয়েছে। এই ফেইক (Fake) ডোমেনগুলি ফিশিং স্ক্যামগুলি ছড়িয়ে দিতে এবং জুম ইনস্টলার হিসাবে ম্যালওয়্যার পাঠাতে ব্যবহৃত হচ্ছে।
উপরোক্ত পরামর্শগুলো শুধু মাত্র জুম (ZOOM) নয়, অন্যান্য ওয়েব মিটিং সফ্টওয়্যার (যেমন Cisco WebEx, Adobe Connect, Microsoft Teams, CyberLink U Meeting ইত্যাদির ) জন্যও প্রযোজ্য। সর্বোপরি, ব্যবহারকারীদের প্রযুক্তি ব্যবহারে সতর্ক ও সচেতন হতে হবে।
রেফারেন্সঃ
- https://www.bleepingcomputer.com/news/security/fbi-warns-of-ongoing-zoom-bombing-attacks-on-video-meetings/
- https://support.zoom.us/hc/en-us/articles/201362233-Where-Do-I-Download-The-Latest-Version-
- https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-via-unc-links/
তামিম আহমেদ
কনসালটেন্ট, বিজিডি ই-গভ সার্ট
Recommended Posts

Ambassador of Japan to Bangladesh along with high officials visited BGD e-GOV CIRT
30 Jan 2023 - News

Chairman & CEO of JETRO visited BGD e-GOV CIRT
26 Jan 2023 - News