আর্থিক প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে
সতর্ক করল বাংলাদেশ ব্যাংক
প্রকাশ : ২০ জুলাই ২০২৩, ০০:০০ | প্রিন্ট সংস্করণ
নিজস্ব প্রতিবেদক
ব্যাংকসহ আর্থিক প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে আছে বলে সতর্ক করেছে বাংলাদেশ ব্যাংক। সম্প্রতি, কেন্দ্রীয় ব্যাংক সব আর্থিক প্রতিষ্ঠানকে ম্যালওয়্যার ও ভাইরাসের বিরুদ্ধে তাদের নিরাপত্তা বাড়াতে বলেছে। ব্যাংকিং ট্রোজান ট্রিকবটের মতো ম্যালওয়্যার একটি প্রতিষ্ঠানের আর্থিক বিবরণ, অ্যাকাউন্টের প্রমাণপত্র ও ব্যক্তিগত তথ্য চুরি করতে পারে- এমন ঝুঁকি অনেক বেড়েছে।
গত ১০ জুলাই বাংলাদেশ ব্যাংক এক চিঠিতে ব্যাংক ও এনবিএফআইকে সাইবার নিরাপত্তা বাড়াতে আইসিটি সিস্টেমের নিয়মিত প্যাচ আপডেট, লাইসেন্সপ্রাপ্ত সফটওয়্যার ও অন্যান্য সল্যুশন, সিস্টেমের দুর্বলতা মূল্যায়নের জন্য সেগুলো নিয়মিত পরীক্ষা, সার্বক্ষণিক মনিটরিং ও স্টোরেজ ব্যাকআপ রাখার অনুরোধ জানায়। ব্যাংক ও এনবিএফআইগুলোকে ম্যালওয়্যার আক্রমণের সাম্প্রতিক ঘটনা ও গত ১৩ জুলাইয়ের মধ্যে নেওয়া উদ্যোগগুলো সম্পর্কে কেন্দ্রীয় ব্যাংককে জানাতে বলা হয়েছে। এ ছাড়াও চিঠিতে, সাইবার অ্যাটাক থেকে রক্ষার উদ্যোগগুলোর বিশদ বিবরণ আগামী ২০ জুলাইয়ের মধ্যে কেন্দ্রীয় ব্যাংককে দেওয়ার কথা বলা হয়েছে। বাংলাদেশ ব্যাংকের মুখপাত্র মো. মেজবাউল হক চিঠি পাঠানোর বিষয়ে দ্য ডেইলি স্টারকে বলেন, এটি কেন্দ্রীয় ব্যাংকের নিয়মিত মনিটরিংয়ের অংশ। চিঠি পাওয়ার পর ব্যাংকগুলো সক্রিয় উদ্যোগ নিচ্ছে বলেও জানান তিনি। গত মাসে বাংলাদেশ কৃষি ব্যাংকের সার্ভারে সাইবার অ্যাটাকের পর কেন্দ্রীয় ব্যাংকের পক্ষ থেকে এই চিঠি এসেছে। এএলপিএইচভি বা ব্ল্যাকক্যাট নামে পরিচিত হ্যাকার গ্রুপ এই রাষ্ট্রায়ত্ত ব্যাংকের সার্ভারে ঢুকে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ তথ্য চুরি করে। এই অ্যাটাক ১২ দিন পর্যন্ত শনাক্ত করা যায়নি।
ফলে হ্যাকাররা ব্যাংকের মূল্যবান তথ্য চুরি করতে পর্যাপ্ত সময় পায়। সেই মাসে জন্ম ও মৃত্যু নিবন্ধন-সংক্রান্ত রেজিস্ট্রার জেনারেলের অফিসের ওয়েবসাইট থেকে হ্যাকাররা ৫ কোটিরও বেশি নাগরিকের ব্যক্তিগত তথ্য চুরি করে। বিশেষজ্ঞদের মতে, সাইবার নিরাপত্তা নিয়ে ব্যক্তি ও ব্যবসা প্রতিষ্ঠানের সচেতনতার অভাবের কারণে সাইবার অ্যাটাক বাংলাদেশে ক্রমাগত হুমকি হয়ে দাঁড়িয়েছে। দেশের সাইবার নিরাপত্তা বজায় রাখার দায়িত্বে থাকা সরকারি সংস্থা বিজিডি ই-জিওভি সিআইআরটি ২০১৬ সাল থেকে প্রায় ৫ হাজার ৫৭৬টি সাইবার অ্যাটাকের ঘটনা নথিভুক্ত করেছে। সরকারি সংস্থা, নতুন বাণিজ্যিক প্রতিষ্ঠান, আর্থিক, সামরিক, শিল্প, ব্যবসা-বাণিজ্য, স্বাস্থ্যসেবা ও জ্বালানি খাতকে লক্ষ্য করে এই সাইবার অ্যাটাক চালানো হয়।