শনিবার, ২০ জুন ২০২৬, ৬ আষাঢ় ১৪৩৩
সাইবার আক্রমণের ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ দফা নির্দেশনা দিয়েছে আর্থিক খাতের নিয়ন্ত্রক সংস্থা বাংলাদেশ ব্যাংক। গত বৃহস্পতিবার প্রতিষ্ঠানগুলোকে এ-সংক্রান্ত নির্দেশনা দেয় বাংলাদেশ ব্যাংক।
সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের দেওয়া নির্দেশনাগুলোর মধ্যে উল্লেখযোগ্য হলো– ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা খেয়াল রাখতে হবে। সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে হ্যাকারদের প্রবেশ নিয়ন্ত্রণ করতে হবে। এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তে ব্যবস্থা নেওয়ার পাশাপাশি নিরাপত্তাব্যবস্থা শক্তিশালী করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।
সম্প্রতি বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। হামলার সম্ভাব্য তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করা হয়েছে। এ পরিপ্রেক্ষিতে ৭ আগস্ট সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে এক সংবাদ বিজ্ঞপ্তি দিয়ে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়।
এতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি-বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিয়ে রাখতে হবে।
এর আগে, গত জুলাই মাসে জাতীয় নিরাপত্তা গোয়েন্দা সংস্থা (এনএসআই) ব্যাংক খাতে সাইবার হামলার ঝুঁকি রয়েছে জানিয়ে বাংলাদেশ ব্যাংককে একটা চিঠি দিয়েছে। চিঠিতে বলা হয়েছে, বিশ্বস্ত সূত্র থেকে প্রাপ্ত তথ্য অনুযায়ী, লিঙ্ক-৩ টেকনোলজিস লিমিটেড নামক ইন্টারনেট সার্ভিস প্রোভাইডারে একটি ম্যালওয়্যার হামলার বিষয়ে তদন্ত করা হয়। তদন্তে ট্রিকবট নামক ম্যালওয়্যারটি পাওয়া যায়। ম্যালওয়্যারটি বিশ্লেষণ করে জানা যায়, এটি এক ধরনের ট্রোজান, যা মূলত ব্যাংকিং সিস্টেমে আক্রমণ করে সংবেদনশীল ডাটা চুরি করে। এই ম্যালওয়্যারটির বিষয়ে ব্যাংকগুলোকে জরুরিভিত্তিতে সতর্ক করা প্রয়োজন। সেইসঙ্গে সিস্টেমে ওই ম্যালওয়্যারটি আছে কি না, তা নিশ্চিত হওয়ার জন্য ব্যাংকগুলোতে ভালনারেবিলিটি অ্যাসাসমেন্ট অ্যান্ড পেনিট্রেশান টেস্ট (ভিএপিটি) করা জরুরি। এ বিষয়ে যে কোনো তথ্য ও সহযোগিতার জন্য এনএসআইর সঙ্গে যোগাযোগ করার কথাও বলা হয়েছে।
এদিকে সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্টও। যেমন– ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা এবং ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা। এ ছাড়া সন্দেহজনক কোনো কিছু নজরে এলে সঙ্গে সঙ্গে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়েছে।
আর্কাইভ 
| ২০ জুন ২০২৬ 
