দেশে বড় ধরনের সাইবার হামলা চালানো হতে পারে সর্তক করেছে সরকারি সংস্থা বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্সটিম (বিজিডি ই-গভ সার্ট)।
বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ ২৮অক্টোবর (বৃহস্পতিবার ) এক সংবাদ বিজ্ঞপ্তিতে এ তথ্য জানিয়েছেন।
তিনি জানান, বিজিডি ই-গভ সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-61 নামে একটি গ্রুপেরসন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপ ২০২১ সালের মাঝামাঝি হতে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার সম্ভাবনা রয়েছে।
গ্রুপটি হারপুন/ফিশিং ই-মেইলস এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসেআক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে। এ আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকেব্যবস্থা গ্রহণের অনুরোধ করেছে বিজিডি ই-গভ সার্ট। যার মধ্যে রয়েছে-
* ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে নূন্যতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন এবংলগ মনিটর করা।
* নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা।
* যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা।
বিস্তারিত রিপোর্ট সার্ট-এর ওয়েবসাইটে (https://www.cirt.gov.bd/observed-apt-c-61-threat-actors-malicious-activities-targeting-bangladesh/) প্রকাশিত হয়েছে।
শুক্রবার, ২৯ অক্টোবর ২০২১
দেশে বড় ধরনের সাইবার হামলা চালানো হতে পারে সর্তক করেছে সরকারি সংস্থা বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্সটিম (বিজিডি ই-গভ সার্ট)।
বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ ২৮অক্টোবর (বৃহস্পতিবার ) এক সংবাদ বিজ্ঞপ্তিতে এ তথ্য জানিয়েছেন।
তিনি জানান, বিজিডি ই-গভ সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-61 নামে একটি গ্রুপেরসন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপ ২০২১ সালের মাঝামাঝি হতে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার সম্ভাবনা রয়েছে।
গ্রুপটি হারপুন/ফিশিং ই-মেইলস এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসেআক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে। এ আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকেব্যবস্থা গ্রহণের অনুরোধ করেছে বিজিডি ই-গভ সার্ট। যার মধ্যে রয়েছে-
* ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে নূন্যতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন এবংলগ মনিটর করা।
* নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা।
* যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা।
বিস্তারিত রিপোর্ট সার্ট-এর ওয়েবসাইটে (https://www.cirt.gov.bd/observed-apt-c-61-threat-actors-malicious-activities-targeting-bangladesh/) প্রকাশিত হয়েছে।