সাইবার হামলা রোধে কেন্দ্রীয় ব্যাংকের বিশেষ নির্দেশনা
সম্প্রতি বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। এই হামলার ঝুঁকি থেকে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠান গুলোকে বাঁচাতে কেন্দ্রীয় ব্যাংক বিশেষ কিছু নির্দেশনা দিয়েছে।
এরই মধ্যে ৭ আগস্ট সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে এক সংবাদ বিজ্ঞপ্তি দিয়ে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয় দেশব্যাপী। হামলার সম্ভাব্য তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করা হয়েছে ওই বিজ্ঞপ্তিতে।
এমন প্রেক্ষাপটে বৃহস্পতিবার (১০ আগস্ট) ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে এ-সংক্রান্ত নির্দেশনা দেয় বাংলাদেশ ব্যাংক। কেন্দ্রীয় এ ব্যাংক ১১ দফা নির্দেশনা দিয়েছে।
বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। এ জন্য পূর্বপ্রস্তুতি নিয়ে রাখতে হবে সব প্রতিষ্ঠানকে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য এ প্রস্তুতি চায় বাংলাদেশ ব্যাংক।
নির্দেশনার মধ্যে রয়েছে- ২৪ ঘণ্টা, বিশেষ করে অফিসসূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। বিভিন্ন ওয়েবসাইটে প্রবেশ নিয়ন্ত্রণ করতে হবে। এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তের জন্য বিভিন্ন ব্যবস্থার পাশাপাশি নিরাপত্তা ব্যবস্থা মজবুত করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মেনে চলতে হবে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। এর মধ্যে রয়েছে ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা ও সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে দ্রুত অবহিত করা।
মন্তব্য করুন