বাংলাদেশ

মতামত

খেলা

বিনোদন

জীবনযাপন

তারুণ্য

কিড জোন

অন্যান্য

রেস-জেন্ডার

ফ্যাক্ট চেক

স্বাস্থ্য

আন্তর্জাতিক

শিক্ষা

অর্থ-বাণিজ্য

বিজ্ঞান-প্রযুক্তি

সাইবার নিরাপত্তা ঝুঁকিতে দেশ

  •    
  • ১৬ ডিসেম্বর, ২০২১ ০০:১৫

ভালনেরাবিলিটি প্রয়োগ করে সাইবার অপরাধীরা নিরাপত্তা ত্রুটি যুক্ত অ্যাপ্লিকেশন সিস্টেমের নিয়ন্ত্রণ নিয়ে প্রতিষ্ঠানের স্বাভাবিক কার্যক্রম ব্যাপকভাবে ব্যাহতের আশঙ্কা করা হচ্ছে। যা সর্বোচ্চ ঝুঁকিপূর্ণ বলেও মনে করছে সংস্থাটি।

দেশ সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে জানিয়ে সতর্কতামূলক ব্যবস্থা গ্রহণের পরামর্শ দিয়েছে ডিজিটাল নিরাপত্তা এজেন্সি।

সংস্থাটির পরিচালক (অপারেশনস) তারেক এম বরকতউল্লাহর সই করা এক সংবাদ বিজ্ঞপ্তিতে বুধবার এই ঝুঁকির কথা জানানো হয়েছে।

এতে বলা হয়েছে, অ্যাপাচে লগ ফোর জে (Log4j) সফটওয়্যারের লাইব্রেরি সংস্করণ 2.0 beta9 থেকে 2.14.1 পর্যন্ত রিমোট কোড এক্সিকিউশন ভালনেরাবিলিটি বা নিরাপত্তা ত্রুটি (CVE-2021-44228) চিহ্নিত হয়েছে।

লগ ফোর জে বিভিন্ন ধরনের ভোক্তা এবং এন্টারপ্রাইজ পরিসেবা, ওয়েবসাইট এবং অ্যাপ্লিকেশনের পাশাপাশি অপারেশনাল প্রযুক্তি পণ্যগুলিতে ব্যবহার করা হয়।

চিহ্নিত হওয়া নিরাপত্তা ত্রুটির কতটা কার্যকর এবং এর ফলে ক্ষতির তীব্রতা কেমন হতে পারে তা নিরূপণে বিজিডি ই-গভ সার্টের ল্যাবে (CVE-2021-44228 / Log4Shell) পরীক্ষা করা হয়েছে বলেও জানিয়েছে সংস্থাটি।

এই ঝুঁকির কারণে সিস্টেমের নিয়ন্ত্রণ নেয়া সম্ভব বলে নিশ্চিত হয়েছে। এটি একটি ক্রিটিকাল ভালনেরাবিলিটি হিসেবে চিহ্নিত হয়েছে যার সিভিএসএস স্কোর ১০ এর মধ্যে ১০। যা সর্বোচ্চ ঝুঁকিপূর্ণ বলেও মনে করছে সংস্থাটি।

এই ভালনেরাবিলিটি প্রয়োগ করে সাইবার অপরাধীরা নিরাপত্তা ত্রুটি যুক্ত অ্যাপ্লিকেশন সিস্টেমের নিয়ন্ত্রণ নিয়ে প্রতিষ্ঠানের স্বাভাবিক কার্যক্রম ব্যাপকভাবে ব্যাহতের আশঙ্কা করা হচ্ছে।

বিজ্ঞপ্তিতে বলা হয়েছে, গুরুত্বপূর্ণ তথ্য সম্পূর্ণ এনক্রিপ্ট করে তা পুনরুদ্ধারে সাইবার অপরাধীরা মুক্তিপণ দাবি করতে পারে।ঝুঁকি মোকাবিলায় সংশ্লিষ্ট সবাইকে জরুরি ভিত্তিতে ৬টি ব্যবস্থা নিতে পরামর্শ দিয়েছে ডিজিটাল নিরাপত্তা এজেন্সি।

এগুলোর মধ্যে আছে:

০১. Log4j সংশ্লিষ্ট অ্যাপ্লিকেশন চিহ্নিত করতে হবে। এরইমধ্যে কোনো সাইবার আক্রমণ হয়েছে কিনা, তা নিশ্চিত হতে লগ নিরীক্ষা করতে হবে।

০২. Log4j সফটওয়্যার পরিচালক প্রতিষ্ঠান ‘অ্যাপাচে সফটওয়্যার ফাউন্ডেশন’ একটি সুরক্ষা প্যাচ দিয়েছে। ওই প্যাচ দিয়ে Log4j সংশ্লিষ্ট অ্যাপ্লিকেশন হালনাগাদ করতে হবে। এবং তাতে উল্লেখ করা নিরাপত্তা সুপারিশ মেনে চলতে হবে।

০৩. প্যাচটি সম্পর্কে জানতে https://logging.apache.org/log4j/2.x/security.html এই ওয়েবসাইট দেখার পরামর্শ দেয়া হয়েছে।

০৪. এ ধরনের সাইবার আক্রমণ চিহ্নিত এবং প্রতিহত করতে শক্তিশালী ডব্লিউএএফ ইন্সটল করা এবং স্বয়ংক্রিয়ভাবে আপডেট চালু রাখতে হবে।

০৫. ডেটার নিরাপদ ব্যাকআপ নিশ্চিত কর।

০৬. সাইবার নিরাপত্তা সক্ষমতা বাড়ানোর পাশাপাশি সাইবার নিরাপত্তা মনিটরিং নজরদারি জোরদার করতে হবে।

এ বিভাগের আরো খবর

আদালত অবমাননার দায়ে শেখ হাসিনার ৬ মাসের কারাদণ্ড
ভোলায় অভ্যন্তরীণ নৌরুটে লঞ্চ চলাচল বন্ধ, যাত্রীদের দূর্ভোগ
নোয়াখালীতে করোনায় বৃদ্ধের মৃত্যু
জুলাইয়ের মাঝামাঝিতে একটি ‘সনদের’ জায়গায় পৌঁছানোর আশা আলী রীয়াজের

১৯৮/সি, তেজগাঁও শিল্প এলাকা, ঢাকা-১২০৮

+৮৮ ০৯৬০২১১১৮৭৪

news@newsbangla24.com

©নিউজবাংলা টোয়েন্টিফোর ডটকম