• ঢাকা, বাংলাদেশ

দেশের আর্থিক ও সরকারি প্রতিষ্ঠানে সাইবার হামলার হুমকি 

 admin 
17th Feb 2021 11:22 pm  |  অনলাইন সংস্করণ

বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-বিজিডি ই-গভ সিআইআরটি নামে সংস্থাটি যারা বাংলাদেশে সাইবার নিরাপত্তা প্রতিরোধ ব্যবস্থার উন্নয়নে কাজ করে তারা একটি বিবৃতির মাধ্যমে জানিয়েছে যে, বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের ভোক্তা ও গ্রাহকদের লক্ষ্য করে সাইবার হামলার হুমকি রয়েছে।

এই সংস্থাটি কম্পিউটারে নিরাপত্তা বিষয়ক বিভিন্ন ঘটনা গ্রহণ, মূল্যায়ন এবং সেগুলো সমাধানের বিষয়ে ব্যবস্থা নিয়ে থাকে। বাংলাদেশ সরকারের বিশেষায়িত এই সংস্থাটি সুরক্ষার বিষয়ে কোন দুর্বলতা থাকলে সে বিষয়েও পরামর্শও দিয়ে থাকে।

ক্যাসাব্ল্যাঙ্কা নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে এই হুমকি রয়েছে বলে জানানো হয়।

লোডার‍্যাট নামে একটি কম্প্যুটার ম্যালওয়্যার যা অ্যান্ড্রয়েড এবং উইন্ডোজ দুই অপারেটিং সিস্টেমেই কাজ করতে সক্ষম- সেটি দিয়ে এই হামলা চালানো হতে পারে বলে আশঙ্কার কথা জানানো হয়েছে।

বিবৃতিতে বলা হয়, প্রাথমিকভাবে ধারণা করা হচ্ছে যে, হুমকির পেছনে লক্ষ্য হচ্ছে বাংলাদেশে তাদের বটনেট ছড়িয়ে দেয়া। এই বটনেট প্রক্রিয়ায় ইন্টারনেটে ম্যালওয়্যার ছড়িয়ে দিয়ে অন্যের কম্প্যুটারে ঢুকে তথ্য চুরি, স্প্যাম ছাড়া এবং অন্যান্য হামলা চালানো হয়। এর মাধ্যমে ‘মারাত্মক তথ্য চুরি এবং আর্থিক ক্ষতির আশঙ্কা’ রয়েছে।

এর আওতায় হামলাকারীরা বাংলাদেশ সরকারের কোভিড-১৯ এর টিকা দিতে নিবন্ধনের জন্য যে ওয়েবসাইট রয়েছে সেটির আদলে ভুয়া ওয়েবসাইট বানিয়ে মানুষকে আকর্ষণ বা ফিশিংয়ের চেষ্টা করে বলে জানানো হচ্ছে।

টিকাদান কর্মসূচিতে নিবন্ধনের জন্য (corona.gov.bd) নামে বাংলাদেশ সরকারের যে ওয়েবসাইট রয়েছে এর আদলে ওই হামলাকারীরা (corona-bd.com/apply) নামে আরেকটি ওয়েবসাইট তৈরি করেছে।

এছাড়া ফোনের আইএমইআই নম্বর যাচাইয়ের জন্য আইএমইআই ইনফো নামে ওয়েব সাইটটির আদলে আইএমইআই টুডে নামে ভুয়া আরেকটি সাইট তৈরি করেছে হামলাকারীরা। এসব সাইট ও ডোমেইনের মাধ্যমে তারা মানুষকে লোডার‍্যাট নামে ম্যালওয়্যারটি ডাউনলোডে বাধ্য করে।

এছাড়া ই-মেইল এবং এসএমএস বা ক্ষুদে বার্তার মাধ্যমেও এই সাইবার হামলাকারীরা ম্যালওয়্যারটি ডাউনলোডে বাধ্য করতে পারে।

এই বিবৃতির বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, বিবৃতি প্রকাশের পর তারা এ বিষয়ে নতুন করে আলাদাভাবে কোন নিরাপত্তা পদক্ষেপ গ্রহণ করননি। এছাড়া অন্য ব্যাংকগুলোকেও আলাদা করে কোন পদক্ষেপ নেয়ার নির্দেশ দেয়া হয়নি।

‘বার বার যদি আমরা ব্যাংকগুলোকে সতর্ক করি তখনও একটা প্যানিক হতে পারে,’ বলেন তিনি।

ইসলাম জানান, ব্যাংকগুলো অবশ্যই সতর্ক রয়েছে। প্রতিদিনই যে কোন একটা অঘটন ঘটতে পারে বলে সব সময়ই সতর্ক থাকা হচ্ছে।

তিনি বলেন, যে হুমকিটির কথা বলা হয়েছে সেটি হচ্ছে যে, বাংলাদেশের বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের আদলে দেশের বাইরে থেকে ভুয়া ওয়েবসাইট খোলা হয়েছে। যেটাকে ডামি ওয়েবসাইট বলা যায়। কেউ যদি অজ্ঞাতসারে ওইসব সাইটে ঢুকে পড়ে তাহলে তারা তথ্য দিলে সেগুলো হয়তো পেয়ে যেতে পারে হ্যাকাররা।

এগুলোর সাথে বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোর সরাসরি কোন সম্পৃক্ততা নাই বলেও জানান মি. ইসলাম। এ কারণে বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোতে আপাতত কোন হুমকি নেই বলেও জানান কেন্দ্রীয় ব্যাংকের এই মুখপাত্র।

তিনি বলেন, তবে এক্ষেত্রে বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন-বিটিআরসি একটি পদক্ষেপ নিতে পারে যেখানে ওই সব সাইটে দেশ থেকে কেউ সংযুক্ত হতে বা কোন তথ্য যাতে দিতে না পারে সেধরনের ব্যবস্থা থাকবে।

বিবৃতির বিষয়ে বাংলাদেশের একটি বেসরকারি ব্যাংক ইস্টার্ন ব্যাংকের ব্যবস্থাপনা পরিচালক আলী রেজা ইফতেখার বিবিসি বাংলাকে বলেন, তারা এ বিষয়ে সতর্ক রয়েছেন। এছাড়া সাইবার ব্যাংকিং ব্যবস্থা নিরাপদ করতে প্রতিনিয়তই কাজ করছেন তারা।

ইফতেখার বলেন, মাঝে মাঝে বিভিন্ন সংস্থা ছাড়াও তারা অভ্যন্তরীণভাবে সাইবার হামলার বিষয়ে সতর্কতার নির্দেশনা পান, যার কারণে ব্যাংকিং ব্যবস্থা সুরক্ষিত করতে তাদের প্রযুক্তি বিভাগ সব সময় কাজ করে।

‘সাইবার সুরক্ষা আসলে একবারে করে ফেলার বিষয় নয়। যেকোন সময় হামলা হতে পারে। তাই এটি একটি চলমান প্রক্রিয়া। এটা নিয়ে সবসময় কাজ চলতে থাকে।’

বেসরকারি আরেকটি ব্যাংক ডাচ বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম এমডি শিরিন বলেন, গত এক বছরে তারা বেশ কয়েক বার এ ধরনের হুমকির ব্যাপারে সতর্কতামূলক নির্দেশনা পেয়েছেন।

এর জের ধরে ব্যাংকিং ব্যবস্থা নিরাপদ করতে এরই মধ্যে বেশ কিছু পদক্ষেপ নিয়েছেন তারা। সেগুলো নিয়েই তারা কাজ করে যাচ্ছেন। তবে এই নির্দেশনা আসার পর নতুন করে আলাদা কোন পদক্ষেপ নেয়া হয়নি বলেও জানান তিনি।

এদিকে বিজিডি ই-গভ সিআইআরটি বিবৃতিতে আর্থিক ও সরকারি প্রতিষ্ঠান সমূহকে যেসব পদক্ষেপ নেয়ার নির্দেশ দেয়া হয়েছে তা হলো:

•সব কর্মী, গ্রাহক এবং ভোক্তাদের পর্যাপ্ত তথ্য সরবরাহ করা এবং তাদের সাইবার নিরাপত্তা বিষয়ে সচেতনতা তৈরির প্রশিক্ষণ দেয়া

•প্রতিষ্ঠানের নিজস্ব ব্যবস্থা এবং অবকাঠামো ব্যবহারের নির্দেশনা যথাযথভাবে মেনে চলা হচ্ছে কিনা তা নিশ্চিত করা

•প্রয়োজনীয় তথ্য জানার মাধ্যমে হামলার ঝুঁকি কমিয়ে আনা এবং পর্যাপ্ত নিয়ন্ত্রণ আরোপ

•এমএফএস বা মোবাইল ব্যাংকিংসহ অন্যান্য সেবা ব্যবহারের বিষয়ে গ্রাহক এবং ভোক্তাদের শিক্ষিত করে তোলা।

•ক্রমবর্ধমান সাইবার হামলা রুখতে সক্ষমতা বাড়ানো

•যৌথভাবে কাজ করতে যেকোন ঘটনার বিষয়ে https://www.cirt.gov.bd/incident-reporting/ এই ঠিকানায় সিআইআরটি দলকে জানানো।

Array
We use all content from others website just for demo purpose. We suggest to remove all content after building your demo website. And Dont copy our content without our permission.
আমাদের ইউটিউব চ্যানেলে সাবস্ক্রাইব করুন
এই বিভাগের আরও খবর
 
Jugantor Logo
ফজর ৫:০৫
জোহর ১১:৪৬
আসর ৪:০৮
মাগরিব ৫:১১
ইশা ৬:২৬
সূর্যাস্ত: ৫:১১ সূর্যোদয় : ৬:২১