সাইবার হামলার আশঙ্কা, সতর্কতা জারি কেন্দ্রীয় ব্যাংকের

বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক।

গতকাল বুধবার বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এক চিঠির মাধ্যমে এই সতর্কতা জানানো হয়।

চিঠিতে জানানো হয়েছে, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন উৎস থেকে এ ধরনের আশঙ্কার তথ্য পাওয়ায় কেন্দ্রীয় ব্যাংক তাৎক্ষণিক সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানিয়েছে।

চিঠিতে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের উদ্দেশ্যে ১৪টি নির্দেশনা দেওয়া হয়েছে। যা দ্রুত বাস্তবায়নের অনুরোধ করা হয়েছে। এর মধ্যে রয়েছে- সার্ভার ও ডেটাবেইস নিয়মিত আপডেট, অপ্রয়োজনীয় পোর্ট বন্ধ করা, অনুমতিভিত্তিক এক্সেস নিশ্চিতকরণ এবং গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ রাখা। ৩-২-১ ব্যাকআপ কৌশল অনুসরণের দিকনির্দেশনাও রয়েছে।

এ ছাড়া, ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক করার পাশাপাশি, গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে। নিরাপত্তা নজরদারির জন্য আধুনিক সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে। সেই সঙ্গে এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ এবং কার্যকারিতা নিশ্চিত করার নির্দেশও রয়েছে।

চিঠিতে আরও বলা হয়েছে, যেকোনও সম্ভাব্য হামলা দ্রুত মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে হবে। সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করে প্রয়োজন হলে কর্তৃপক্ষকে জানাতে হবে।

রিমোট এক্সেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্টস ব্যবস্থাপনায় বাড়তি সতর্কতা অবলম্বন এবং নিয়মিত রিভিউয়ের নির্দেশনা দেওয়া হয়েছে। এ ছাড়া, ২৪/৭ ভিত্তিতে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করার বিষয়েও গুরুত্ব দেওয়া হয়েছে।

সিস্টেমের স্থায়িত্ব ও নিরবচ্ছিন্নতা রক্ষায় লোড ব্যালান্সার স্থাপন এবং বিকল্প পরিকল্পনা প্রস্তুতের পরামর্শ দেওয়া হয়েছে। একই সঙ্গে বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।

বাংলাদেশ ব্যাংক বলছে, এসব পদক্ষেপের মূল লক্ষ্য হলো- সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি সীমিত করা এবং ঝুঁকি মোকাবিলায় তাৎক্ষণিক ও কার্যকর ব্যবস্থা নিশ্চিত করা।

এখনই যথাযথ পদক্ষেপ না নিলে দেশের আর্থিক খাতে বড় ধরনের বিঘœ দেখা দিতে পারে। তাই সময়ক্ষেপণ না করে অবিলম্বে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা গ্রহণ করার জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানের প্রতি আহ্বান জানানো হয়েছে।

সম্প্রতি

খেলা: কম ঝুঁকিতে বেশি রানের পথ খুঁজছেন তানজিদরা

খেলা: আমিরুলের পঞ্চম হ্যাটট্রিক, অস্ট্রিয়াকে হারিয়ে ১৭তম বাংলাদেশ

খেলা: ক্রিকেট লীগ: ১২ ক্লাব নিয়েই লীগ শুরুর প্রস্তুতি

খেলা: বিশ্বকাপের প্রস্তুতি শুরুর সিরিজে জয়ের লক্ষ্য দু’দলের

খেলা: শিরোপার আশা বাঁচিয়ে রাখলো রংপুর