সাইবার হামলা রোধে ১১ নির্দেশনা ব্যাংকগুলোকে

সাইবার হামলার ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দিয়েছে কেন্দ্রীয় ব্যাংক। সাইবার হামলা রোধে কি ব্যাংকগুলো করবে এ বিষয়ে জানিয়ে কেন্দ্রীয় ব্যাংক গত সপ্তাহে প্রতিষ্ঠানগুলোকে চিঠি দিয়েছে।

হ্যাকারদের একটি দল বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্ট উল্লেখ করেছে। হুমকির পরিপ্রেক্ষিতে সরকারের ‘কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম’ (বিজিডি ই-গভ সার্ট) থেকে ইতোমধ্যে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করেছে।

৭ আগস্ট বিজিডি ই-গভ সার্টের এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিতে বলা হয়।

এমন অবস্থায় সাইবার হামলার আক্রমণ ঠেকাতে ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এর মধ্যে উল্লেখযোগ্য হলো- ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি রাখতে হবে এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা খেয়াল রাখতে হবে। সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে প্রবেশ নিয়ন্ত্রণ করতে হবে। এছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তের জন্য বিভিন্ন ব্যবস্থা গ্রহণের পাশাপাশি নিরাপত্তাব্যবস্থা শক্ত করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।

সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোগত নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দেয় সার্ট। সেগুলো হলো- ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিসেবা সুরক্ষিত রাখা; ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা; এসএসএল ও টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করাসহ সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়।