সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের জরুরি নির্দেশনা

নিজস্ব সংবাদ : দেশ২৪লাইভ

ছবি সংগৃহীত

সাইবার হামলা ঠেকাতে বাংলাদেশ ব্যাংকের জরুরি নির্দেশনা।

দেশের ব্যাংকগুলোতে সাইবার হামলার প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। এমন প্রেক্ষাপটে বিভিন্ন ধরনের সতর্কতামূলক ব্যবস্থা নিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে অনুরোধ জানিয়েছে বাংলাদেশ ব্যাংক।

বৃহস্পতিবার (৩১ অক্টোবর) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ এক চিঠিতে এই অনুরোধ জানান।

চিঠিতে বলা হয়, বাংলাদেশে সাইবার সিকিউরিটি ইনটেলিজেন্সের (বিসিএসআই) নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনায় বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পাওয়া গেছে। এই লেনদেনের মাধ্যমে সাধারণ গ্রাহকরা ক্ষতিগ্রস্ত হওয়ার তথ্যও জানা যাচ্ছে। বিভিন্ন সামাজিক যোগাযোগমাধ্যমে সক্রিয় এসব সাইবার অপরাধী প্রতিনিয়ত দেশের সাধারণ মানুষ তথা ব্যাংকের গ্রাহকদের হয়রানি করছে।

কেন্দ্রীয় ব্যাংক বলেছে, বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়ে চলেছে। বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়্যার আক্রমণের শিকারও হচ্ছে। এ ধরনের সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেয়ার অনুরোধ করেছে কেন্দ্রীয় ব্যাংক।

নির্দেশনাগুলোর মধ্যে রয়েছে: সম্ভাব্য ডেটা লঙ্ঘন বা র‌্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে বলা হয়েছে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে বলা হয়েছে। প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে বলা হয়েছে ব্যাংকগুলোকে। এছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।

বাংলাদেশ ব্যাংকের নির্দেশনায় আরও বলা হয়, যেকোনো আর্থিক লেনদেনের জন্য টুএফএ/এমএফএ ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশিসংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে। পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাক্সেস এড়াতে এটি নিরাপদ করতে বলা হয়। একই সঙ্গে কীভাবে সম্ভাব্য বিন শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।

নির্দেশায় বলা হয়, ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এবং অ্যাক্সেস নিয়ন্ত্রণসহ বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলো পর্যালোচনা এবং শক্তিশালী করুন। নিশ্চিত করুন যে তারা রাষ্ট্রের সমর্থন এবং বিকশিত সাইবার হুমকি প্রতিরোধ করতে সক্ষম। আপনার সংবেদনশীল ডেটা সুরক্ষিত করার জন্য এবং সম্ভাব্য ডেটা সৈকত বা রানার্তওয়ানগুলোকে মোকাবিলা করার জন্য পরিকল্পনার জায়গায় শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন।

এ ছাড়া ফিশিং ই-মেইল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একইসঙ্গে নিয়মিত সফটওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে।

এ ছাড়া ব্যাংকগুলোর ওয়েবসাইট এবং আমরাভিত্তিক সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেয়া হয়েছে।

এর বাইরেও বেশ কিছু নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।