সাইবার হামলা এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দিয়েছে কেন্দ্রীয় ব্যাংক

সাইবার হামলার ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দিয়েছে কেন্দ্রীয় ব্যাংক। সাইবার হামলা রোধে কি ব্যাংকগুলো করবে এ বিষয়ে জানিয়ে কেন্দ্রীয় ব্যাংক গত সপ্তাহে প্রতিষ্ঠানগুলোকে চিঠি দিয়েছে।

হ্যাকারদের একটি দল বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্ট উল্লেখ করেছে। হুমকির পরিপ্রেক্ষিতে সরকারের ‘কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম’ (বিজিডি ই-গভ সার্ট) থেকে ইতোমধ্যে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করেছে।

৭ আগস্ট বিজিডি ই-গভ সার্টের এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিতে বলা হয়।
 
এমন অবস্থায় সাইবার হামলার আক্রমণ ঠেকাতে ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এর মধ্যে উল্লেখযোগ্য হলো- ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি রাখতে হবে এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা খেয়াল রাখতে হবে।  সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে প্রবেশ নিয়ন্ত্রণ করতে হবে। এছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তের জন্য বিভিন্ন ব্যবস্থা গ্রহণের পাশাপাশি নিরাপত্তাব্যবস্থা শক্ত করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।

সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোগত নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দেয় সার্ট। সেগুলো হলো- ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিসেবা সুরক্ষিত রাখা; ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা; এসএসএল ও টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করাসহ সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়।

Spread the love

Leave a Reply

Specify Facebook App ID and Secret in the Super Socializer > Social Login section in the admin panel for Facebook Login to work

Specify Twitter Consumer Key and Secret in the Super Socializer > Social Login section in the admin panel for Twitter Login to work

Specify LinkedIn Client ID and Secret in the Super Socializer > Social Login section in the admin panel for LinkedIn Login to work

Specify Youtube API Key in the Super Socializer > Social Login section in the admin panel for Youtube Login to work

Specify Google Client ID and Secret in the Super Socializer > Social Login section in the admin panel for Google and Youtube Login to work

Specify Instagram App ID and Instagram App Secret in the Super Socializer > Social Login section in the admin panel for Instagram Login to work

Your email address will not be published. Required fields are marked *