সাইবার আক্রমণের ঝুঁকি এড়াতে ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ নির্দেশনা
সম্প্রতি বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। তাই সাইবার আক্রমণের ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ দফা নির্দেশনা দিয়েছে কেন্দ্রীয় ব্যাংক। গত বৃহস্পতিবার (১০ আগস্ট) সব প্রতিষ্ঠানগুলোকে এসব নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক।
হামলার সম্ভাব্য তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করা হয়েছে। এ পরিপ্রেক্ষিতে ৭ আগস্ট সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে এক সংবাদ বিজ্ঞপ্তি দিয়ে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়।
এতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিয়ে রাখতে হবে।
বাংলাদেশ ব্যাংকের দেওয়া নির্দেশনাগুলোর মধ্যে ২৪ ঘণ্টা বিশেষ করে, অফিসসূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখতে বলা হয়েছে। সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে হ্যাকারদের প্রবেশ নিয়ন্ত্রণ, নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তে ব্যবস্থা নেওয়ার পাশাপাশি নিরাপত্তাব্যবস্থা শক্তিশালী করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানার কথা বলা হয়েছে।
এদিকে সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্টও। যেমন– ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা এবং ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা। এ ছাড়া সন্দেহজনক কোনো কিছু নজরে এলে সঙ্গে সঙ্গে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়েছে।