দেশে সাইবার হামলার ঝুঁকি বাড়ছে। সম্প্রতি হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ দফা নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।
| টেকনো ইনফো বিডি'র প্রিয় পাঠক: দেশের সরকারি, বেসরকারি, ব্যাংক, এনজিও ও কোম্পানি সহ চলমান বিভিন্ন প্রতিষ্ঠানের নিয়োগ বিজ্ঞপ্তির আপডেট পেতে আমাদের ফেসবুক পেইজ জব আলাপ, টেলিগ্রাম চ্যানেল এবং লিংকডইন এ লাইক দিয়ে আমাদের সাথেই থাকুন। |
গত ১০ আগস্ট, ২০২৩ বৃহস্পতিবার বাংলাদেশ ব্যাংক এ–সংক্রান্ত একটি চিঠি দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানে পাঠিয়েছে।
এতে বলা হয়েছে, বাংলাদেশের সাইবার–জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করেছে। হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে। ৭ আগস্ট বিজিডি ই-গভ সার্টের এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিতে বলা হয়।
সাইবার হামলার ঝুঁকি এড়াতে বাংলাদেশ ব্যাংক যেসব নির্দেশনা দিয়েছে, সেগুলোর মধ্যে উল্লেখযোগ্য হচ্ছে ২৪ ঘণ্টা, বিশেষ করে অফিসসূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে প্রবেশ নিয়ন্ত্রণ করতে হবে। এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তের জন্য বিভিন্ন ব্যবস্থা নেওয়ার পাশাপাশি নিরাপত্তাব্যবস্থা শক্ত করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। এর মধ্যে রয়েছে ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা ও ব্যাংক খাতে একটি সাইবার আক্রমণের দাবি করে। এ ছাড়া গত ৩ জুলাই একটি হ্যাকার গ্রুপ দাবি করে যে বাংলাদেশি পরিবহন পরিষেবার ওপর এক ঘণ্টার জন্য তারা ডিডস আক্রমণ করেছিল। গত ২৭ জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে। একই কাজ করা হয়েছে স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে গত ২৪ জুন।
আরও দেখুন: নতুন আয়কর আইনে ৩০ নভেম্বরের পর আয়কর রিটার্ন জমা বন্ধ!
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা ও সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
