সাইবার হামলা ঠেকাতে ব্যাংকগুলোতে উচ্চ সতর্কতা

সাইবার হামলা মোকাবিলায় সব ব্যাংক ও আর্থিক প্রতিষ্ঠানের জন্য ১১টি নির্দেশনা জারি করেছে বাংলাদেশ ব্যাংক। এরপর থেকে সব বাণিজ্যিক ব্যাংক উচ্চ সতর্ক অবস্থায় রয়েছে। সাইবার হামলা ঠেকাতে কী করা উচিত, তা জানিয়ে বৃহস্পতিবার (১০ আগস্ট) প্রতিষ্ঠানগুলোকে ওই চিঠি দেয় কেন্দ্রীয় ব্যাংক।

বাংলাদেশ ব্যাংকের চিঠিতে বলা হয়, হ্যাকারদের একটি গ্রুপ বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে এবং সম্ভাব্য হামলার তারিখ ১৫ আগস্ট। এই হুমকির জবাবে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি) সাইবার নিরাপত্তায় সতর্কতা জারি করে।

গত ৭ আগস্ট সিআইআরটি'র এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় স্টেট ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত করতে পারে। ক্ষুদ্র বা মাঝারি সাইবার হামলা প্রতিরোধে সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্ব প্রস্তুতি নিতে বলা হয়েছে।

সাইবার হামলা প্রতিরোধে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এর মধ্যে উল্লেখযোগ্য হলো- ২৪ ঘণ্টাই নেটওয়ার্ক অবকাঠামো রক্ষণাবেক্ষণ করতে হবে, যাতে কেউ ডেটা অপসারণ করতে না পারে। সাইবার হামলা কমাতে বিভিন্ন ওয়েবসাইটে প্রবেশাধিকার নিয়ন্ত্রণ করতে হবে।

এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যকলাপ শনাক্ত করতে বিভিন্ন ব্যবস্থা গ্রহণের পাশাপাশি নিরাপত্তা ব্যবস্থা জোরদার করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ গাইডলাইন অনুসরণ করতে হবে।

সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোগত নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সিআইআরটি।

তারা এইচটিটিপি/এইচটিটিপিএস ইনকামিং ট্র্যাফিক বিশ্লেষণ করতে এবং ক্ষতিকর অনুরোধ ও ট্র্যাফিক প্যাটার্ন ফিল্টার করতে ফায়ারওয়্যাল স্থাপন করছে। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিত এবং ব্যবহারকারীর ইনপুট যাচাই করা হচ্ছে।

এতে ওয়েবসাইটের ব্যাকআপ রাখার জন্যও বলা হয়। পাশাপাশি এসএসএল ও টিএলএস এনক্রিপশনযুক্ত ওয়েবসাইটগুলোতে এইচটিটিপিএস বাস্তবায়ন করতে বলা হয়।