ঢাকা ০৯:৩৭ অপরাহ্ন, বুধবার, ২৫ ডিসেম্বর ২০২৪, ১১ পৌষ ১৪৩১ বঙ্গাব্দ

সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের জরুরি নির্দেশনা

নিজস্ব সংবাদ :

ছবি সংগৃহীত

সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের জরুরি নির্দেশনা।

দেশের ব্যাংকগুলোতে সাইবার হামলার প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। এমন প্রেক্ষাপটে বিভিন্ন ধরনের সতর্কতামূলক ব্যবস্থা নিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে অনুরোধ জানিয়েছে বাংলাদেশ ব্যাংক।

বৃহস্পতিবার (৩১ অক্টোবর) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ এক চিঠিতে এই অনুরোধ জানান।


চিঠিতে বলা হয়, বাংলাদেশে সাইবার সিকিউরিটি ইনটেলিজেন্সের (বিসিএসআই) নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনায় বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পাওয়া গেছে। এই লেনদেনের মাধ্যমে সাধারণ গ্রাহকরা ক্ষতিগ্রস্ত হওয়ার তথ্যও জানা যাচ্ছে। বিভিন্ন সামাজিক যোগাযোগমাধ্যমে সক্রিয় এসব সাইবার অপরাধী প্রতিনিয়ত দেশের সাধারণ মানুষ তথা ব্যাংকের গ্রাহকদের হয়রানি করছে।


কেন্দ্রীয় ব্যাংক বলেছে, বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়ে চলেছে। বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়্যার আক্রমণের শিকারও হচ্ছে। এ ধরনের সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেয়ার অনুরোধ করেছে কেন্দ্রীয় ব্যাংক।

নির্দেশনাগুলোর মধ্যে রয়েছে: সম্ভাব্য ডেটা লঙ্ঘন বা র‌্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে বলা হয়েছে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে বলা হয়েছে। প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে বলা হয়েছে ব্যাংকগুলোকে। এছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।

বাংলাদেশ ব্যাংকের নির্দেশনায় আরও বলা হয়, যেকোনো আর্থিক লেনদেনের জন্য টুএফএ/এমএফএ ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশিসংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে। পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাক্সেস এড়াতে এটি নিরাপদ করতে বলা হয়। একই সঙ্গে কীভাবে সম্ভাব্য বিন শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।

নির্দেশায় বলা হয়, ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এবং অ্যাক্সেস নিয়ন্ত্রণসহ বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলো পর্যালোচনা এবং শক্তিশালী করুন। নিশ্চিত করুন যে তারা রাষ্ট্রের সমর্থন এবং বিকশিত সাইবার হুমকি প্রতিরোধ করতে সক্ষম। আপনার সংবেদনশীল ডেটা সুরক্ষিত করার জন্য এবং সম্ভাব্য ডেটা সৈকত বা রানার্তওয়ানগুলোকে মোকাবিলা করার জন্য পরিকল্পনার জায়গায় শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন।

এ ছাড়া ফিশিং ই-মেইল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একইসঙ্গে নিয়মিত সফটওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে।

এ ছাড়া ব্যাংকগুলোর ওয়েবসাইট এবং আমরাভিত্তিক সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেয়া হয়েছে।

এর বাইরেও বেশ কিছু নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।
 

নিউজটি শেয়ার করুন

আপডেট সময় ০৬:৫৮:১৪ অপরাহ্ন, শুক্রবার, ১ নভেম্বর ২০২৪
৩২ বার পড়া হয়েছে

সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের জরুরি নির্দেশনা

আপডেট সময় ০৬:৫৮:১৪ অপরাহ্ন, শুক্রবার, ১ নভেম্বর ২০২৪

সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের জরুরি নির্দেশনা।

দেশের ব্যাংকগুলোতে সাইবার হামলার প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। এমন প্রেক্ষাপটে বিভিন্ন ধরনের সতর্কতামূলক ব্যবস্থা নিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে অনুরোধ জানিয়েছে বাংলাদেশ ব্যাংক।

বৃহস্পতিবার (৩১ অক্টোবর) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ এক চিঠিতে এই অনুরোধ জানান।


চিঠিতে বলা হয়, বাংলাদেশে সাইবার সিকিউরিটি ইনটেলিজেন্সের (বিসিএসআই) নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনায় বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পাওয়া গেছে। এই লেনদেনের মাধ্যমে সাধারণ গ্রাহকরা ক্ষতিগ্রস্ত হওয়ার তথ্যও জানা যাচ্ছে। বিভিন্ন সামাজিক যোগাযোগমাধ্যমে সক্রিয় এসব সাইবার অপরাধী প্রতিনিয়ত দেশের সাধারণ মানুষ তথা ব্যাংকের গ্রাহকদের হয়রানি করছে।


কেন্দ্রীয় ব্যাংক বলেছে, বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়ে চলেছে। বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়্যার আক্রমণের শিকারও হচ্ছে। এ ধরনের সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেয়ার অনুরোধ করেছে কেন্দ্রীয় ব্যাংক।

নির্দেশনাগুলোর মধ্যে রয়েছে: সম্ভাব্য ডেটা লঙ্ঘন বা র‌্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে বলা হয়েছে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে বলা হয়েছে। প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে বলা হয়েছে ব্যাংকগুলোকে। এছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।

বাংলাদেশ ব্যাংকের নির্দেশনায় আরও বলা হয়, যেকোনো আর্থিক লেনদেনের জন্য টুএফএ/এমএফএ ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশিসংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে। পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাক্সেস এড়াতে এটি নিরাপদ করতে বলা হয়। একই সঙ্গে কীভাবে সম্ভাব্য বিন শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।

নির্দেশায় বলা হয়, ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এবং অ্যাক্সেস নিয়ন্ত্রণসহ বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলো পর্যালোচনা এবং শক্তিশালী করুন। নিশ্চিত করুন যে তারা রাষ্ট্রের সমর্থন এবং বিকশিত সাইবার হুমকি প্রতিরোধ করতে সক্ষম। আপনার সংবেদনশীল ডেটা সুরক্ষিত করার জন্য এবং সম্ভাব্য ডেটা সৈকত বা রানার্তওয়ানগুলোকে মোকাবিলা করার জন্য পরিকল্পনার জায়গায় শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন।

এ ছাড়া ফিশিং ই-মেইল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একইসঙ্গে নিয়মিত সফটওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে।

এ ছাড়া ব্যাংকগুলোর ওয়েবসাইট এবং আমরাভিত্তিক সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেয়া হয়েছে।

এর বাইরেও বেশ কিছু নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।