সাইবার আক্রমণের ঝুঁকি এড়াতে কেন্দ্রীয় ব্যাংকের নির্দেশনা

  • Update Time : ১০:২৭:১১ অপরাহ্ন, শনিবার, ১২ অগাস্ট ২০২৩
  • / 183

নিজস্ব প্রতিবেদক

সাইবার আক্রমণের ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ দফা নির্দেশনা দিয়েছে আর্থিক খাতের নিয়ন্ত্রক সংস্থা বাংলাদেশ ব্যাংক। গত বৃহস্পতিবার প্রতিষ্ঠানগুলোকে এ-সংক্রান্ত নির্দেশনা দেয় বাংলাদেশ ব্যাংক।

সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের দেওয়া নির্দেশনাগুলোর মধ্যে উল্লেখযোগ্য হলো– ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা খেয়াল রাখতে হবে। সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে হ্যাকারদের প্রবেশ নিয়ন্ত্রণ করতে হবে। এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তে ব্যবস্থা নেওয়ার পাশাপাশি নিরাপত্তাব্যবস্থা শক্তিশালী করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।

সম্প্রতি বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। হামলার সম্ভাব্য তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করা হয়েছে। এ পরিপ্রেক্ষিতে ৭ আগস্ট সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে এক সংবাদ বিজ্ঞপ্তি দিয়ে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়।

এতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি-বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিয়ে রাখতে হবে।

সাইবার আক্রমণের ঝুঁকি এড়াতে কেন্দ্রীয় ব্যাংকের নির্দেশনা
‘মুজিব -একটি জাতির রূপকার’ / বঙ্গবন্ধুকে নিয়ে চলচ্চিত্রটি ইতিহাসের দলিল হয়ে থাকবে : তথ্যমন্ত্রী
এর আগে, গত জুলাই মাসে জাতীয় নিরাপত্তা গোয়েন্দা সংস্থা (এনএসআই) ব্যাংক খাতে সাইবার হামলার ঝুঁকি রয়েছে জানিয়ে বাংলাদেশ ব্যাংককে একটা চিঠি দিয়েছে। চিঠিতে বলা হয়েছে, বিশ্বস্ত সূত্র থেকে প্রাপ্ত তথ্য অনুযায়ী, লিঙ্ক-৩ টেকনোলজিস লিমিটেড নামক ইন্টারনেট সার্ভিস প্রোভাইডারে একটি ম্যালওয়্যার হামলার বিষয়ে তদন্ত করা হয়। তদন্তে ট্রিকবট নামক ম্যালওয়্যারটি পাওয়া যায়। ম্যালওয়্যারটি বিশ্লেষণ করে জানা যায়, এটি এক ধরনের ট্রোজান, যা মূলত ব্যাংকিং সিস্টেমে আক্রমণ করে সংবেদনশীল ডাটা চুরি করে। এই ম্যালওয়্যারটির বিষয়ে ব্যাংকগুলোকে জরুরিভিত্তিতে সতর্ক করা প্রয়োজন। সেইসঙ্গে সিস্টেমে ওই ম্যালওয়্যারটি আছে কি না, তা নিশ্চিত হওয়ার জন্য ব্যাংকগুলোতে ভালনারেবিলিটি অ্যাসাসমেন্ট অ্যান্ড পেনিট্রেশান টেস্ট (ভিএপিটি) করা জরুরি। এ বিষয়ে যে কোনো তথ্য ও সহযোগিতার জন্য এনএসআইর সঙ্গে যোগাযোগ করার কথাও বলা হয়েছে।

এদিকে সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্টও। যেমন– ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা এবং ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা। এ ছাড়া সন্দেহজনক কোনো কিছু নজরে এলে সঙ্গে সঙ্গে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়েছে।

Tag :

Please Share This Post in Your Social Media


সাইবার আক্রমণের ঝুঁকি এড়াতে কেন্দ্রীয় ব্যাংকের নির্দেশনা

Update Time : ১০:২৭:১১ অপরাহ্ন, শনিবার, ১২ অগাস্ট ২০২৩

নিজস্ব প্রতিবেদক

সাইবার আক্রমণের ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ দফা নির্দেশনা দিয়েছে আর্থিক খাতের নিয়ন্ত্রক সংস্থা বাংলাদেশ ব্যাংক। গত বৃহস্পতিবার প্রতিষ্ঠানগুলোকে এ-সংক্রান্ত নির্দেশনা দেয় বাংলাদেশ ব্যাংক।

সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের দেওয়া নির্দেশনাগুলোর মধ্যে উল্লেখযোগ্য হলো– ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা খেয়াল রাখতে হবে। সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে হ্যাকারদের প্রবেশ নিয়ন্ত্রণ করতে হবে। এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তে ব্যবস্থা নেওয়ার পাশাপাশি নিরাপত্তাব্যবস্থা শক্তিশালী করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।

সম্প্রতি বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। হামলার সম্ভাব্য তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করা হয়েছে। এ পরিপ্রেক্ষিতে ৭ আগস্ট সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে এক সংবাদ বিজ্ঞপ্তি দিয়ে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়।

এতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি-বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিয়ে রাখতে হবে।

সাইবার আক্রমণের ঝুঁকি এড়াতে কেন্দ্রীয় ব্যাংকের নির্দেশনা
‘মুজিব -একটি জাতির রূপকার’ / বঙ্গবন্ধুকে নিয়ে চলচ্চিত্রটি ইতিহাসের দলিল হয়ে থাকবে : তথ্যমন্ত্রী
এর আগে, গত জুলাই মাসে জাতীয় নিরাপত্তা গোয়েন্দা সংস্থা (এনএসআই) ব্যাংক খাতে সাইবার হামলার ঝুঁকি রয়েছে জানিয়ে বাংলাদেশ ব্যাংককে একটা চিঠি দিয়েছে। চিঠিতে বলা হয়েছে, বিশ্বস্ত সূত্র থেকে প্রাপ্ত তথ্য অনুযায়ী, লিঙ্ক-৩ টেকনোলজিস লিমিটেড নামক ইন্টারনেট সার্ভিস প্রোভাইডারে একটি ম্যালওয়্যার হামলার বিষয়ে তদন্ত করা হয়। তদন্তে ট্রিকবট নামক ম্যালওয়্যারটি পাওয়া যায়। ম্যালওয়্যারটি বিশ্লেষণ করে জানা যায়, এটি এক ধরনের ট্রোজান, যা মূলত ব্যাংকিং সিস্টেমে আক্রমণ করে সংবেদনশীল ডাটা চুরি করে। এই ম্যালওয়্যারটির বিষয়ে ব্যাংকগুলোকে জরুরিভিত্তিতে সতর্ক করা প্রয়োজন। সেইসঙ্গে সিস্টেমে ওই ম্যালওয়্যারটি আছে কি না, তা নিশ্চিত হওয়ার জন্য ব্যাংকগুলোতে ভালনারেবিলিটি অ্যাসাসমেন্ট অ্যান্ড পেনিট্রেশান টেস্ট (ভিএপিটি) করা জরুরি। এ বিষয়ে যে কোনো তথ্য ও সহযোগিতার জন্য এনএসআইর সঙ্গে যোগাযোগ করার কথাও বলা হয়েছে।

এদিকে সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্টও। যেমন– ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা এবং ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা। এ ছাড়া সন্দেহজনক কোনো কিছু নজরে এলে সঙ্গে সঙ্গে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়েছে।