নিজস্ব প্রতিবেদক : দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে সাইবার হামলার ঝুঁকি এড়াতে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। সাইবার হামলা রোধে কি ব্যাংকগুলোর করণীয় বিষয়ে জানিয়ে কেন্দ্রীয় ব্যাংক ইতোমধ্যে প্রতিষ্ঠানগুলোকে চিঠি দিয়েছে।

এর আগে গত সপ্তাহে হ্যাকারদের একটি দল বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্ট উল্লেখ করেছে।

হুমকির পরিপ্রেক্ষিতে সরকারের ‘কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম’ (বিজিডি ই-গভ সার্ট) থেকে ইতোমধ্যে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করেছে। ব্যাংকগুলোও তাদের করণীয় নির্ধারণে তৎপর হয়ে উঠেছে।

এদিকে, গত ৭ আগস্ট বিজিডি ই-গভ সার্টের এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিতে বলা হয়। এই অবস্থায় সাইবার হামলার আক্রমণ ঠেকাতে ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এর মধ্যে উল্লেখযোগ্য হলো- ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি রাখতে হবে এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা খেয়াল রাখতে হবে। সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে প্রবেশ নিয়ন্ত্রণ করতে হবে।

এছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তের জন্য বিভিন্ন ব্যবস্থা গ্রহণের পাশাপাশি নিরাপত্তাব্যবস্থা শক্ত করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।

সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোগত নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দেয় সার্ট। সেগুলো হলো- ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিসেবা সুরক্ষিত রাখা; ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা; এসএসএল ও টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করাসহ সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়।

শেয়ারনিউজ, ১২ আগস্ট ২০২৩