• NEWS PORTAL

বৃহস্পতিবার, ২৮ মার্চ ২০২৪

ব্যাংকসহ ৭৫০ প্রতিষ্ঠানকে সাইবার হামলার উচ্চ সতর্ক বার্তা সার্টের

প্রকাশিত: ১৩:১১, ৩ সেপ্টেম্বর ২০২২

আপডেট: ১৩:৩৩, ৩ সেপ্টেম্বর ২০২২

ফন্ট সাইজ

বিশ্বব্যাপী অর্থনৈতিক মন্দার মধ্যে সাইবার হামলা বেড়েছে। এ ক্ষেত্রে উচ্চ ঝুঁকিতে রয়েছে মোবাইল ফিন্যান্সিয়াল সার্ভিসেস ও ব্যাংকিং কার্ডধারী বাংলাদেশিরা। দেশে সাইবার সিকিউরিটির নিরাপত্তা বিষয়ে কাজ করা প্রতিষ্ঠান বিজিডি ই-গভ সার্ট সম্প্রতি তাদের ‘সেক্টরাল সাইবার থ্রেট ইন্টেলিজিয়েন্ট ফর ব্যাংকিং ইন্ডাস্ট্রিজ’ রিপোর্টে জানিয়েছে, দেশের ব্যাংগুলো নিরাপত্তা সত্ত্বেও কিছু ব্যাংকের আইপিতে কমান্ড অ্যান্ড কন্ট্রোলে (সিটুসি) সন্দেহজনক যোগাযোগ লক্ষ্য করা গেছে। বিশেষ করে ব্যাংক ও আর্থিক প্রতিষ্ঠান এখন অপরাধীদের টার্গেট পয়েন্টে পরিণত হয়েছে।

সংশ্লিষ্টরা জানান, ডার্ক ওয়েবে বাংলাদেশি ভিসা কার্ড ব্যবহারকারীদের প্রায় ৯০ শতাংশের তথ্য পাওয়া গেছে। এছাড়া মোবাইল ফিন্যান্সিয়াল সার্ভিস (এমএফএস)-এর গ্রাহকরা এ ক্ষেত্র হ্যাকারদের টার্গেট পয়েন্টে রয়েছে। তারা এসব প্রতিষ্ঠানের নেটওয়ার্কের দুর্বলতাগুলো খুঁজে বের করে তারপর ওই সাইট ও ডিভাইসগুলো নিজেদের নিয়ন্ত্রণে নিয়ে নেয়। এমন সন্দেহজনক ভাইরাসের অস্তিত্ব পাওয়া ইতোমধ্যে ৭৫০টি প্রতিষ্ঠানে সতর্কবার্তা পাঠিয়েছে সার্ট। এছাড়া আইবিএম এক্স ফোর্সের অপর এক গবেষণায় দেখা গেছে, সাধারণত  হ্যাকারা ৭০ শতাংশ ব্যাংক, ১৬ শতাংশ ইন্সুরেন্স কোম্পানি এবং ১৪ শতাংশ আর্থিক প্রতিষ্ঠানকে তাদের লক্ষ্যবস্তু বানায়। 

তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের (আইসিটি) বিজিডি ই-গভ সার্টের  (বাংলাদেশ ই-গভ. কম্পিউটার ইনসিডেন্ট রেসপন্স টিম) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, বাংলাদেশের ইন্টারনেটে পডনেট ও রেনসমওয়্যার বা ভাইরাসের প্রমাণ পাওয়া গিয়েছে। এবং কিছু কিছু সার্ভারের মধ্যেও তার প্রমাণ পাওয়া গেছে। পূর্বাভাস হিসেবে নিয়ে যার যার ইনফরমেশন সিস্টেম এ ভাইরাস রয়েছে তারা ওটাকে ক্লিন করে নিচ্ছে। আমাদের পক্ষ থেকে ব্যাংকসহ ৭৫০টি প্রতিষ্ঠানকে সতর্ক বার্তা পাঠানো হয়েছে, যাতে তারা নিজেরা সুরক্ষিত থাকতে পারে। করোনা মহামারির কারণে বিশ্বের বিভিন্ন প্রতিষ্ঠান থেকে অনেক কর্মী চাকরি হারিয়ে বেকার হয়ে পড়েছে। যার ফলে চরম সাইবার ঝুঁকিতে রয়েছে ব্যাংকিং, বিদ্যুৎ-জ্বালানি এবং টেলিযোগাযোগ খাত, ২০১৬ সালের পর এই ধরণের ঘটনা আর ঘটেনি। 

সাধারণ মানুষের এটা নিয়ে আতঙ্কিত হওয়ার কিছু নেই। সিস্টেম অপারেটররা ইতোমধ্যে এটা থেকে পরিত্রাণের ব্যবস্থা করেছে অথবা করছে। এবিষয়গুলো সমাধান হচ্ছে। আমাদের দায়িত্ব ছিল সবাইকে জানিয়ে দেওয়া। বিভিন্ন দেশে আক্রমণ হচ্ছে। আমরা যাতে আক্রমণের শিকার না হই সেজন্য আমরা সবাইকে  সতর্ক করেছি। 

সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ আরও বলেন, ‘এনড্রয়েড মোবাইল ফোনের মাধ্যমে হ্যাকিং সবচেয়ে বেশি হয়। এ ক্ষেত্রে আইফোনে আপডেট অপশন বিল্ট ইন থাকায় এটা অনেকটা নিরাপদ। তবে অন্য মোবাইলগুলোতে সফটওয়্যার আপডেট করে নিলে সহজেই হ্যাকিং থেকে নিরাপদে থাক যাবে। ব্যাংকিং কার্ড ব্যবহারকারীদের তথ্য হ্যাকারদের হাতে চলে যাওয়ার বিষয়ে সার্টের এই প্রকল্প পরিচালক  বলেন, ‘যাদেরটা আমরা ধরতে পেরেছি। সেটা বিভিন্ন ব্যাংক কর্তৃপক্ষকে জানিয়েছি। কোভিডের সময় থেকে কার্ডের ব্যবহার বেড়েছে। সুতরাং একটু অসাবধানতা থাকতে পারে। কিন্তু বিভিন্নভাবে সতর্কতা এবং বিভিন্ন পরামর্শের মাধ্যমে এটা জনসাধারণকে যেভাবে আমরা জানাচ্ছি; তাতে সবাই জেনে সাবধান হতে পারছে।’

সোনালী ব্যাংকের প্রধান তথ্য প্রযুক্তি কর্মকর্তা মোহাম্মদ রেজওয়া আল বখতিয়ার বলেন, ‘কেউ নিজেকে শতভাগ নিরাপদ দাবি করতেই পারে না। কারণ নতুন নতুন থ্রেট আসবেই। এ জন্য সবসময় নিজেকে আপডেট থাকতে  হবে। আমরা সাধারনত আমরা দুই ভাগে ভাগ করে কাজ করি। এ ক্ষেত্রে আমরা ইন্টারনেটের মাধ্যমে যেসব সার্ভিস দিয়ে থাকি সেগুলো মূল ব্যাংকিং নেটওয়ার্ক থেকে আইসোলেট করে রাখি। এতে করে আক্রান্ত হওয়া সুযোগ কমে যায়। আমাদের ব্যবহৃত কার্ডগুলো কপি করা খুবই সহজ। এ জন্য সচেতনার বিকল্প নেই। 

এ বিষয়ে লিখিত বক্তব্য দেশের শীর্ষ ব্যাংক এমডিদের সংগঠন অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশ (এবিবি) চেয়ারম্যান ও ব্র্যাংক ব্যাংকের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা সেলিম আর. এফ. হোসেন বলেছেন, বিশ্বব্যাপী ব্যাংকগুেলা সবসময়ই সাইবার হামলার অন্যতম লক্ষ্যবস্তু। বিষয়টি নতুন নয়। ডার্ক ওয়েব হলো সাইবার অপরাধের প্রতারক ও অপরাধী সম্প্রদায়ের একটি প্ল্যাটফর্ম। ডার্ক ওয়েবের মাধ্যমে বিভিন্ন ধরনের অবৈধ ও নিষিদ্ধ কাজ সংঘঠিত হয়ে থাকে। ডার্ক ওয়েবে সাধারণত দুই ধরনের ব্যাংকিং ডেটা দেখা যেতে পারে। প্রথমটি হলো চুরি করা ক্রেডিট/ ডেবিট কার্ড, ব্যক্তিগত এবং কর্পোরেট কার্ডের তথ্য। দ্বিতীয়টি হলো একটি প্রকৃত ব্যাংক অ্যাকাউন্ট, যা অর্থ পাচারের কাজে ব্যবহৃত হয়। 

ব্যাংকগুলো বছরের ৩৬৫ দিন দিন-রাত ২৪ ঘণ্টা এই তথ্য নিরাপত্তা রক্ষায় কাজ করে যাচ্ছে। কার্ডের নিরাপত্তা ফিচার যেমন ম্যাগনেটিক স্ট্রিপের পরিবর্তে ইএমভি চিপ, এটিএম এবং পস-এ অ্যান্টি স্ক্রিমিং ডিভাইস ব্যবহার, এ সবই কার্ডের নিরাপত্তা নিশ্চিত করার জন্য করা হয়। থ্রিডীএস (মাল্টিপল ফ্যাক্টর অথেন্টিকেশন) ইকরামস ট্রাঞ্জেকশনের নিরাপত্তার জন্য করা হয়। 

সাইবার ঝুঁকির প্রেক্ষিতে বাংলাদেশের ব্যাংকগুলো নানা পদক্ষেপ নিয়েছে। ব্যাংকগুলো সাইবার সিকিউরিটির অবকাঠামো ও দক্ষ মানবসম্পদের বিনিয়োগ করছে। সাইবার সিকিউরিটি সামিট ও ট্রেইনিংয়ের মাধ্যমে দক্ষ কর্মীবাহিনী তৈরি করা হচ্ছে। ব্যাংকগুলো এখন অনেক বেশি সতর্ক ও প্রস্তুত আছ। ব্যাংকগুলোর সার্বক্ষণিক ট্রানজেকশন মনিটরিং করছে এবং সিকিউরিটি অপারেশন সেন্টার ও সিটিআই প্রোগ্রামের মাধ্যমে সাইবার নিরাপত্তা তদারকি করছে। কিন্তু এতকিছুর পরও অনেক দেশের ব্যাংকিং খাত সাইবার অপরাধেরে ঘটনা ঘটছে। বাস্তবিকভাবে ব্যাংক পুরো সতর্ক থাকলেও এ ধরনের ঘটনা যে ঘটবে না, তা বলা যাবে না। 

হ্যাকাররা সব সময় তাদের প্রচেষ্টা অব্যাহত রাখে। তাই ব্যাংকের সঙ্গে গ্রাহকদেরও সচেতন থাকতে হবে। এই ধরনের দক্ষ হ্যাকারদের বিরুদ্ধে লড়াই করা আরেকটি উত্তম উপায় হলো ব্যাংক অ্যাকাউন্ট ও কার্ডের তথ্য গোপন রাখা। ইন্টারনেট ব্যাংকিংয়ের ইউজার নেম, পাসওয়ার্ড, ইমেইল, মোবাইল নম্বর, ওটিপি, কার্ডের পিন, কার্ডের পেছনের প্রদর্শিত তিন সংখ্যার সিভিভিসহ  কোনো ধরনের ব্যাংকিং কারও সঙ্গে শেয়ার করা যাবে না। এসব তথ্যসমূহ গোপন রাখতে হবে।

এ বিষয়টি বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মো. সিরাজুল ইসলামের সঙ্গে যোগাযোগ করা হলে তিনি ক্যামেরার সামনে কোনো কথা বলতে রাজি হননি। তবে তিনি বলেন, ‘এ মুহূর্তে এমন কোনো তথ্য আমাদের কাছে নেই। তবে কিছু সতর্কবার্তা আমরা ইতোপূর্বে পেয়েছিলাম। সেগুলো সংশ্লিষ্ট ব্যাংকে জানানোর পর তারা দ্রুত সময়ের মধ্যে তা সমাধান করেছে।

বিভি/এনএ

মন্তব্য করুন: