করোনার সংক্রমণ প্রতিরোধে চলা শাটডাউনের মধ্যে ব্যাংক ও আর্থিক খাতে সাইবার আক্রমণ যেন চালাতে না পারে সে জন্য বিশেষভাবে নজরদারির নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক।
কেন্দ্রীয় ব্যাংকের কাছ থেকে সতর্কবার্তা আসার পর ব্যাংকগুলোও নানা ব্যবস্থা নিয়েছে।
এমনিতে ব্যাংক খাতে সাপ্তাহিক ছুটি দুই দিন হলেও শাটডাউনে রোববারও বন্ধ থাকতে প্রতিষ্ঠানগুলো। ফলে তিন দিনের ছুঁটির সুযোগ নিয়ে কেউ যেন অপকর্ম করতে না পারে সে জন্যই সতর্কতা দেয়া হয়েছে।
কেন্দ্রীয় ব্যাংকের নির্বাহী পরিচালক সিরাজুল ইসলাম নিউজবাংলাকে বলেন, বাংলাদেশ ব্যাংক থেকে সবসময় পর্যবেক্ষণ করা হচ্ছে। কেন্দ্রীয় ব্যাংক নিজে এসব বিষয় তদারকি করে। আবার অন্য ব্যাংককে নির্দেশনাও দেয়া হয়। প্রতিটি ব্যাংক নিজস্ব নিরাপত্তার ব্যাপারে আগের থেকে আরও সতর্ক হয়েছে।
মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক (এমডি) ও সিইও সৈয়দ মাহবুবুর রহমান মনে করেন, সাইবার ঝুঁকি সবসময়ই রয়েছে। ফলে আইটি ব্যবস্থাপনায় কর্মরতদের আরো সতর্ক করতে হবে।
নিউজবাংলাকে তিনি বলেন, ‘সরকারের কোনো নির্দেশনা থাকলে সঙ্গে সঙ্গে সেটা ব্যাংকগুলোকে জানানো হয়। এছাড়াও ব্যাংকের নিরাপত্তা ব্যবস্থা নিয়ে কেন্দ্রীয় ব্যাংকের নির্দেশনা যেন পরিপালন করে সে বিষয়ে ব্যাংকগুলোকে বারবার সতর্ক করা হচ্ছে।
‘বিভিন্ন পয়েন্ট যেসব দিয়ে ম্যালওয়ার ঢুকতে পারে, যেসব পয়েন্টে সাইবার হামলা হতে পারে সেসব পয়েন্টে নিরাপত্তা আরও জোরদার করার চেষ্টা চলছে।’
সম্প্রতি কেন্দ্রীয় ব্যাংকের এক আদেশে বলা হয়, ‘করোনার বিধি নিষেধের মধ্যে ব্যাংকিং সেবা সীমিত পরিসরে চালু থাকবে। এই সময়ে ব্যাংক ও আর্থিক খাতের সব প্রতিষ্ঠানগুলোকে তাদের অনলাইন সিস্টেমস ও ডাটাবেইজের ওপর সাইবার হামলার আশঙ্কায় সতর্ক নজরদারি রাখতে হবে।
একই সঙ্গে ই-মেইল, ভুয়া ই-মেইল, র্যানসমওয়্যারের মতো ভাইরাস যাতে কোনো হামলা চালাতে না পারে সেদিকে বিশেষ নজরদারি পরিচালনা করতে হবে।’
এতে আরও বলা হয়, সব পক্ষকে লেনদেন সংক্রান্ত প্রতারণা, সোশ্যাল মিডিয়া, ই-মেইল, মোবাইল ফোনের মাধ্যমে করোনাভিত্তিক আর্থিক লেনদেনের প্রতারণার বিষয়ে সতর্ক থাকতে হবে।
দেশে কার্যক্রম পরিচালনা করছে ৬২টি ব্যাংক। তার মধ্যে ছোট ও মাঝারি মানের ব্যাংকের সংখ্যা প্রায় অর্ধেক।সাইবার ঝুঁকি রোধে নিরাপত্তামূলক ব্যবস্থা বা এই খাতে বিনিয়োগে ছোট এবং মাঝারি মানের ব্যাংকগুলোর তেমন নেই বললেই চলে।
ভয়ংকর ম্যালওয়্যার র্যানসমওয়্যার। ব্যাংক, আর্থিক প্রতিষ্ঠান কিংবা সরকারি দপ্তর- সবখানেই এই ম্যালওয়্যার নিয়ে রীতিমতো আতঙ্ক। কখন যেন নিয়ন্ত্রণ চলে যায়, হয়ে যায় সর্বনাশ।
কেন্দ্রীয় ব্যাংকের পাশাপাশি সতর্ক করেছে সরকারি প্রতিষ্ঠান, জাতীয় কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট)। প্রতিষ্ঠানটি বলছে, সতর্ক না হলে যে কোনো সময় ঘটতে পারে বিপদ।
ক্ষতিকারক এই ম্যালওয়্যার থেকে রক্ষা পেতে করণীয় ঠিক করেছে সার্ট। ওয়েবসাইটে উন্মুক্ত করা ৯ পাতার ওই নির্দেশিকায় বলা হচ্ছে, র্যানসমওয়্যার আক্রমণকারীরা আরও অগ্রসর হয়ে প্রতিষ্ঠানের গুরুত্বপূর্ণ ডাটাকে এমন ভাবে লক্ষ্যবস্তু করে যে, ডাটার তথ্যও এনক্রিপ্ট করে ফেলে, যার ফলে আক্রান্ত প্রতিষ্ঠানের ডাটা পুনরুদ্ধার ও সেবা সচল করাও অসম্ভব হয়। এর ফলে বাড়ে আর্থিক ক্ষতি।
সার্ট প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, ‘সারা বিশ্বের লাখ লাখ সার্ভারে হামলা হচ্ছে। তার মধ্যে রয়েছে বাংলাদেশের অনেক প্রতিষ্ঠান। অন্য হামলার তুলনায় এই হামলায় আর্থিক ক্ষতির ঝুঁকি অনেক বেশি। কারণ বিভিন্ন প্রতিষ্ঠানের তথ্য চুরি করেছে হ্যাকাররা। এখন তথ্যগুলো যাচাই-বাছাই করে আর্থিক ক্ষতির চেষ্টা করবে। ফলে সামনে অর্থ চুরির শঙ্কা রয়েছে’।
রিজার্ভ চুরিতে র্যানসমওয়্যার
বারবার আক্রমণের লক্ষ্যবস্তু হচ্ছে বাংলাদেশে। কিন্তু কেন্দ্রীয় এবং প্রাতিষ্ঠানিকভাবে সতর্কতার কারণে তেমন কোনো ক্ষতি সম্ভব হয়নি। ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে যে ম্যালওয়্যার ভাইরাসটি ব্যবহৃত হয়েছিল তার চেয়ে শক্তিশালী ভাইরাস র্যানসমওয়্যার। বাংলাদেশে এর অবস্থান ও সাইবার হামলার চেষ্টা নিয়ে আলোচনাও চলছে।
প্রতিবেদনে বলা হয়, র্যানসমওয়্যারের আক্রমণের ফলে প্রতিষ্ঠানের কার্যক্রম ক্ষতিগ্রস্ত হচ্ছে অনেক বেশি। এতে প্রতিষ্ঠানের অতি প্রয়োজনীয় ডাটা বা ফাইল ব্যবহারের অনুপযোগী হয়ে পড়ে। আক্রমণের শিকার প্রতিষ্ঠান হ্যাকারদের দাবি অনুযায়ী মুক্তিপণ না দিলে গুরুত্বপূর্ণ তথ্য প্রকাশ করে দেয়ার হুমকি দিচ্ছে। গেল বছর আমেরিকার পেনসিলভেনিয়ায় ইউনিভার্সাল হেলথ সার্ভিসে আলোচ্য ভাইরাস দিয়ে হামলা চালানোর ফলে ৬ কোটি ৭০ লাখ ডলারের ক্ষতি হয়।
প্রতিরোধে করণীয়
সার্ট থেকে তৈরি করা নির্দেশনায় বলা হচ্ছে, ইন্টারনেটের দুর্বলতা ও ভুল কনফিগারেশন, ফিশিং বা ভুয়া মেইল বা ওয়েবসাইট, আগের ম্যালওয়্যারের সংক্রমণ, তৃতীয় পক্ষের মাধ্যমে এই ভাইরাসটি সাইবার হামলা চালাতে পারে।
এক্ষেত্রে কম্পিউটার ব্যবহারকারীকে এ আক্রমণ সম্পর্কে ধারণা তৈরি ও সাইবার সুরক্ষা সচেতনতা প্রশিক্ষণ দিতে হবে। প্রতিষ্ঠানের কোনে তথ্য সংবেদনশীর সেটা চিহ্নিত করতে হবে। কখন, কোথায়, কেন এবং কীভাবে সংবেদনশীল তথ্য বিনিময় করা যাবে সে সম্পর্কে হাতে-কলমে প্রশিক্ষণ দিতে হবে।
সাইবার আক্রমণকারীরা তাদের টার্গেট প্রতিষ্ঠানের কর্মকর্তাদের লক্ষ্য ফিশিং ই-মেইল ক্যাম্পেইন এবং সোশ্যালি ইঞ্জিনিয়ারিং কৌশল প্রয়োগ করে। কম্পিউটার ব্যবহারকারীকে তাদের ফিশিং ইমেইলে ডকুমেন্ট ফাইল ওপেন বা লিংক এ ক্লিক করতে প্ররোচিত করে।
ব্যবহারকারী যেন অযাচিত বা সন্দেহজনক ঠিকানা থেকে পাঠানো ই-মেইল লিংক, ফাইল বা সংযুক্তিতে ক্লিক না করে এবং এ ধরনের ফিশিং চেষ্টা সম্পর্কে প্রতিষ্ঠানের সাইবার সুরক্ষা টিমকে অবহিত করতে পারে সে বিষয়ে প্রশিক্ষণ দিতে হবে।
সফটওয়্যার ও নেটওয়ার্ক ব্যবস্থা
অপ্রয়োজনীয় ওএস সেবা ও নেটওয়ার্ক বন্ধ রাখার পরামর্শ দিয়েছে সার্ট। বলা হচ্ছে, অ্যন্টি ভাইরাস বা অ্যান্টি ম্যালওয়্যার ব্যবহার করতে হবে এবং সর্বদা এগুলো হালনাগাদ করতে হবে। নিয়মিত কম্পিউটারের অপারেটিং সিস্টেম ও নিরাপত্তা হালনাগাদ করতে হবে।
সাইবার সুরক্ষা উন্নয়নে কম্পিউটার নেটওয়ার্ককে ছোট ছোট ভাগে ভাগ করা উচিত। সংবেদনশীল এবং ক্রিটিকাল নেটওয়ার্ক আলাদা করতে হবে। যাতে এক নেটওয়ার্কে সমস্যা হলে অন্য নেটওয়ার্কে পরিচালনা করা যায়। স্প্যাম এবং ফিশিং ই-মেইল ব্লক করার জন্য নেটওয়ার্কে শক্তিশালী ই-মেইল ফিল্টারিং সিস্টেম ইনস্টল করতে হবে।
সাইবার অডিট জরুরি
সার্ট বলছে, তৃতীয় পক্ষ সেবাদানকারী যাতে প্রতিষ্ঠানের পরিচয় জালিয়াতি না করতে পারে তা নিশ্চিত করতে হবে। প্রতিষ্ঠানের কম্পিউটার সিস্টেম ও নেটওয়ার্কে সেবাদানকারী তৃতীয় পক্ষের অ্যাকাউন্টস, রোলস ও প্রিভিলেজ নিয়মিত অডিট করতে হবে। কোনো শেয়ার অ্যাকাউন্ট ব্যবহার করা যাবে না। তৃতীয় পক্ষ যদি ইন্টারনেটের মাধ্যমে সেবা দান করে সেক্ষেত্রে যতটুকু সময দরকার ঠিক ততটুকু অ্যাক্সেস দিতে হবে।
ব্যাকআপ পর্যায়ে প্রতিরোধ
ডেটা প্রতিদিন ব্যাকআপ নেবার বিকল্প নেই। কমপক্ষে তিনটি ব্যাকআপ কপি রাখতে পরামর্শ দিয়েছে সার্ট। এর মধ্যে দুইটি ব্যাকআপ কপি দুটি ভিন্ন ভিন্ন স্টোরেজে মিডিয়ায় থাকতে পারে। তৃতীয় ব্যাকআপ কপি অফ-লাইন আ অফ-সাইটে থাকতে পারে।
সংক্রমিত কম্পিউটার অবিলম্বে বন্ধ, নেটওয়ার্ক সংযোগ বিছিন্ন, প্রতিষ্ঠানের কার্যকরি নেটওয়ার্ক সাময়িক বিছিন্ন, শেয়ার ডিভাইস ডিজেবল করা উচিত। সংক্রণের প্রকার ও সংখ্যা নির্ধারণ করে ক্ষতির মাত্রা নির্ধারণ করতে হবে। যাতে সংক্রমিত ডিভাইসগুলোর পাশাপাশি কী ধরণের ডেটা এনক্রিপ্ট হয়েছে সেটি নির্ধারণ করা যায়। ব্যাকআপ থেকে প্রতিষ্ঠানের ফাইল বা নথি পুনুরুদ্ধার করে প্রতিষ্ঠানের স্বাভাবিক কাজ ফিরিয়ে নিতে হবে। পরে সব পাসওয়ার্ড পরিবর্তন করার পরামর্শ দিচ্ছে সার্ট।
হাফনিয়ামের ও ক্যাসাব্লাংকা
চলতি বছরের ২ এপ্রিল বাংলাদেশ ব্যাংকসহ দেশের দুই শতাধিক প্রতিষ্ঠানে সাইবার হামলা চালায় হাফনিয়াম নামের একটি হ্যাকার গ্রুপ। প্রতিষ্ঠানগুলো থেকে তথ্য হাতিয়ে নেয় এই হ্যাকার গোষ্ঠী। নেটওয়ার্ক অপারেটিং সিস্টেম থেকে মনিটর করার সময় এই হামলার বিষয়টি শনাক্ত হয়।
১৭ ফ্রেব্রুয়ারি বিজিডি ই গভ সার্ট ওয়েবসাইটে ‘ক্যাসাব্লাংকা’ নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার হুমকির ব্যাপারে সতর্ক করা হয়েছিল। তখন সঙ্গে সঙ্গে সতর্ক করে দেয়া হয় প্রতিষ্ঠানগুলোকে।
গত বছরের আগস্টেও একই রকম একটি সাইবার আক্রমণের আশঙ্কা করছিল কেন্দ্রীয় ব্যাংক। তখনও সতর্ক করে দেয়া হয় বাণিজ্যিক ব্যাংকগুলোকে।
নভেম্বর মাসে আবার একটি হামলার আশঙ্কা করা হয়।