আজকাল ইন্টারনেট খুললেই সাইবার ATTACKS এর খবর চোখে পড়ে। ছোট Business থেকে শুরু করে বড় Corporation, কেউই যেন নিরাপদ নয়। 😫 আর এই Digital যুগে, যেখানে আমরা প্রায় সবকিছুই INTERNET এর মাধ্যমে করি, সেখানে CYBER SECURITY নিয়ে সচেতন থাকাটা খুবই জরুরি।

সম্প্রতি একটি প্রতিবেদনে Fortinet ফায়ারওয়ালের দুর্বলতা এবং LockBit Ransomware গ্যাংয়ের তৎপরতা নিয়ে চাঞ্চল্যকর তথ্য উঠে এসেছে। এই প্রতিবেদনে বলা হয়েছে, হ্যাকাররা Fortinet ফায়ারওয়ালের কিছু পরিচিত BUG কাজে লাগিয়ে বিভিন্ন Company ও Organization এর System এ প্রবেশ করছে এবং RANSOMWARE ATTACK চালাচ্ছে। 😱

বিষয়টা যেন "ঘরের শত্রু বিভীষণ!" যেই ফায়ারওয়াল আপনার System কে Protect করার কথা, সেই ফায়ারওয়ালের দুর্বলতাই এখন হ্যাকারদের জন্য দরজা খুলে দিচ্ছে। 🚪 তাহলে কী করবেন? কিভাবে নিজেকে এবং আপনার Business কে সুরক্ষিত রাখবেন?

LockBit এর SuperBlack Variant, নতুন বিপদ সংকেত 🚩

CYBER SECURITY Pro রা LockBit এর নতুন RANSOMWARE Variant SuperBlack নিয়ে বেশ চিন্তিত। 😟 কারণ এই RANSOMWARE টি Fortinet ফায়ারওয়ালের কিছু সুনির্দিষ্ট VULNERABILITY কাজে লাগিয়ে System এ প্রবেশ করতে সক্ষম।

Forescout এর Researcher দের মতে, হ্যাকাররা মূলত এই দুটি BUG ব্যবহার করছে:

• CVE-2024-55591
• CVE-2025-24472

এই BUG গুলো ফায়ারওয়ালের Security দুর্বলতার সুযোগ নিয়ে System এর Control নিয়ে নেয়। এর ফলে হ্যাকারদের জন্য ক্ষতিকর MALWARE Install করা এবং গুরুত্বপূর্ণ Data চুরি করা অনেক সহজ হয়ে যায়।
অনেকটা যেন "তাল গাছটা ধরিয়ে দেওয়া!" 🌴

তবে এখানে একটা আশার আলো আছে! ✨ Fortinet কিন্তু এই VULNERABILITIES গুলো ২০২৫ সালের জানুয়ারিতেই Patch করেছে। 👍 তার মানে যারা নিয়মিত তাদের ফায়ারওয়াল Update করেন, তারা তুলনামূলকভাবে নিরাপদ। কিন্তু যারা Update করেননি, তাদের জন্য বিপদ কিন্তু একেবারে দরজায় কড়া নাড়ছে। ⚠️

কারা এই সাইবার ATTACK এর পেছনে? 🤔 ইন্টারনেটের অন্ধকার জগৎ 🌑

এই ATTACK গুলোর পেছনের কুশীলব কারা, তা জানাটা খুবই গুরুত্বপূর্ণ। 🤔 Forescout নামক CYBERSECURITY Research প্রতিষ্ঠান এই বিষয়ে তদন্ত করছে এবং তারা "Mora_001" নামে একটি Group এর সন্ধান পেয়েছে।

মনে করা হচ্ছে, এই Group টি LockBit এর সাথে জড়িত। 🕵️‍♀️

Forescout এর Researcher রা বলছেন, Mora_001 এর TACTICS, TECHNIQUES, এবং PROCEDURES (TTP) LockBit এর সাথে অনেকখানি মিলে যায়। তাই ধারণা করা হচ্ছে, Mora_001 আসলে LockBit গ্যাং এরই একটি Affiliate Group।

বিষয়টা অনেকটা এরকম, "নাম আলাদা হলেও কাজ একই!" 🎭

SuperBlack নামক RANSOMWARE টির গঠন LockBit 3.0 ATTACKS এ ব্যবহৃত Builder এর মতোই। শুধু তাই নয়, LockBit এবং Mora_001 উভয়ের RANSOM Note এ একই Messaging Address ব্যবহার করা হয়েছে। 📝 অনেকটা যেন "চোরের মার একই রকমের!" 😜

Forescout এর THREAT Hunting এর সিনিয়র Manager Sai Molige জানিয়েছেন, এখন পর্যন্ত তারা অন্তত তিনটি Victims এর সন্ধান পেয়েছেন। তবে তিনি আশঙ্কা করছেন, এই সংখ্যা আরও বাড়তে পারে। 📈 এটা সত্যিই উদ্বেগের বিষয়! 😔

LockBit, সাইবার SECURITY জগতে এক আতঙ্কের নাম 👻

LockBit একসময় CYBER SECURITY জগতে এক মূর্তিমান আতঙ্ক ছিল। 👻 তারা বিভিন্ন Company ও Organization এর System হ্যাক করে Data চুরি করত এবং Ransom দাবি করত। তাদের Ransom এর পরিমাণ এতটাই বেশি থাকতো যে অনেক Company দেউলিয়া হয়ে যেত! 💸

কিন্তু ২০২৪ সালের ফেব্রুয়ারিতে FBI এর এক সফল অভিযানে LockBit এর Website, Data এবং Decryption Keys উদ্ধার করা হয়। মনে করা হয়েছিল, LockBit এর রাজত্ব বুঝি শেষ হয়ে গেল। 📉

কিন্তু, "পুরোনো চাল ভাতে বাড়ে!" LockBit আবার ফিরে এসেছে। 🦸‍♂️

তাদের প্রায় ২০০ এর বেশি Affiliate Group ছিল। FBI তাদের আত্মসমর্পণের আহ্বান জানায়। এছাড়াও জানা যায়, LockBit একটি বুলেটপ্রুফ Hosting Service ব্যবহার করত, যা US এবং UK সরকার কর্তৃক নিষিদ্ধ। 🚫

LOCKBIT প্রায় এক সপ্তাহ পর তাদের কার্যক্রম আবার শুরু করে। ধারণা করা হচ্ছে, তাদের অনেক Affiliate Group এখন RansomHub বা Medusa এর মতো অন্য Group গুলিতে যোগ দিয়েছে। 🤝 "এক ঢিলে দুই পাখি!" শিকারীর অভাব নেই। 🦅

কিভাবে নিজেকে রক্ষা করবেন? কিছু জরুরি পদক্ষেপ 🛡️

তাহলে এখন প্রশ্ন হলো, কিভাবে নিজেকে এবং নিজের Business কে এই সাইবার ATTACKS থেকে বাঁচানো যায়? 🤔 চিন্তা নেই, কিছু সহজ কিন্তু কার্যকরী পদক্ষেপের মাধ্যমে আপনি নিজেকে সুরক্ষিত রাখতে পারেন:

নিয়মিত Fortinet ফায়ারওয়াল Update করুন

আপনার Fortinet FIREWALL টি সবসময় সর্বশেষ Version এ Update করুন। ✅ Security Patch গুলো Install করলে VULNERABILITIES বন্ধ হয়ে যায় এবং হ্যাকারদের System এ প্রবেশ করা কঠিন হয়ে পড়ে। অনেকটা যেন "সময় থাকতে কোমর বাঁধা!" 🏋️‍♀️

শক্তিশালী Password ব্যবহার করুন

দুর্বল Password ব্যবহার করা মানে হ্যাকারদের জন্য System এর দরজা খুলে দেওয়া। 🚪 শক্তিশালী Password তৈরি করুন এবং তা নিয়মিত পরিবর্তন করুন। Password এ বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং Special Character এর মিশ্রণ ব্যবহার করুন। 🔤#️⃣ অনেকটা যেন "কড়া পাহারা!" 👮‍♂️

MULTI-FACTOR Authentication (MFA) চালু করুন

শুধুমাত্র Password এর উপর নির্ভর না করে Multi-Factor Authentication ব্যবহার করুন। 📱 এর মাধ্যমে আপনার Mobile Phone এ একটি Code আসবে, যা Password এর সাথে ব্যবহার করে System এ প্রবেশ করতে হবে। এতে হ্যাকাররা আপনার Password জেনে গেলেও System এ ঢুকতে পারবে না। ডাবল Security যেন! 🔒🔒

নিয়মিত Data ব্যাকআপ রাখুন

নিয়মিত আপনার গুরুত্বপূর্ণ Data গুলোর Backup রাখুন। 💾 যদি RANSOMWARE Attack এর শিকার হন, তাহলে Backup থেকে Data পুনরুদ্ধার করতে পারবেন এবং হ্যাকারদের Ransom দিতে হবে না। "বিপদ থেকে বাঁচতে আগে থেকেই প্রস্তুতি!" 🧰

সন্দেহজনক Links এবং Email থেকে সাবধান থাকুন

অপরিচিত Email এবং Links এ ক্লিক করা থেকে সবসময় নিজেকে বাঁচিয়ে চলুন। 📧 হ্যাকাররা প্রায়ই Email এবং Links এর মাধ্যমে ক্ষতিকর MALWARE ছড়ায়। "লোভে পাপ, পাপে মৃত্যু!" 💀

Security Software ব্যবহার করুন

আপনার Computer এবং Network এ ভালো মানের Security Software ব্যবহার করুন। 🛡️ এগুলো MALWARE সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করে। "রক্ষকই ভক্ষক যেন না হয়!" 😼

নিয়মিত CYBERSECURITY টিউন পড়ুন ও সচেতন থাকুন

CYBERSECURITY নিয়ে নিয়মিত Research করুন এবং নতুন Threats সম্পর্কে সবসময় আপডেটেড থাকুন। 📰 নতুনের সাথে তাল মিলিয়ে চলাটা খুব জরুরি। "জানলে বাঁচা যায়!" 😉

মনে রাখবেন, CYBER SECURITY একটি চলমান প্রক্রিয়া। 🏃‍♂️ তাই সবসময় সতর্ক থাকুন এবং আপনার System কে সুরক্ষিত রাখতে প্রয়োজনীয় পদক্ষেপ গ্রহণ করুন। একটুখানি সতর্কতা অবলম্বন করলেই আপনি CYBER ATTACKS থেকে নিজেকে এবং আপনার Business কে বাঁচাতে পারেন। 😊 নিরাপদ থাকুন, ভালো থাকুন! 👍

-

টেকটিউনস টেকবুম