দেশে সাইবার হামলা নিয়ে যা বললো র্যাব
সারা দেশের বিভিন্ন সরকারি প্রতিষ্ঠানে সাইবার হামলার হুমকি দেওয়া হয়েছে। এ অবস্থায় বিভিন্ন সরকারি প্রতিষ্ঠান ও ব্যাংকে সতর্কতামূলক ব্যবস্থা গ্রহণ করা হয়েছে। আর এ বিষয়ে অন্যান্য প্রতিষ্ঠানের মতো এলিট ফোর্স র্যাপিড অ্যাকশন ব্যাটালিয়ানও (র্যাব) কাজ করে যাচ্ছে।
মঙ্গলবার (১৫ আগস্ট) দুপুরে রাজধানীর কারওয়ান বাজারে র্যাব মিডিয়া সেন্টারে এক সংবাদ সম্মেলনে র্যাবের লিগ্যাল অ্যান্ড মিডিয়া উইংয়ের পরিচালক কমান্ডার খন্দকার আল মঈন সাইবার হামলার হুমকিকে কেন্দ্র করে নিরাপত্তা ব্যবস্থার কথা জানান।
ভারতীয় একটি সাইবার প্রতিষ্ঠান হামলার হুমকি দিয়েছে। এ বিষয়ে র্যাবের কোনো তৎপরতা আছে কিনা জানতে চাইলে তিনি বলেন, সাইবার হামলার হুমকি কিংবা সাইবার নিরাপত্তার বিষয়ে অন্যান্য সরকারি প্রতিষ্ঠানের পাশাপাশি আমরাও বেশ কিছু নিরাপত্তামূলক ব্যবস্থা গ্রহণ করেছি। আমাদের যারা আইটি এক্সপার্ট আছেন, তারা এটা নিয়ে কাজ করছেন। আর যেন আমরা ক্ষতিগ্রস্ত না হই সেই জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছি।
সম্প্রতি দেশের সাইবার স্পেসে হামলার হুমকি দেয় হ্যাকারদের একটি দল। সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করা হয়। এজন্য দেশের সব সরকারি প্রতিষ্ঠান, ব্যাংক-বিমা ও আর্থিক প্রতিষ্ঠানসহ সব সরকারি-বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেওয়া হয়েছে।
গত শুক্রবার বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এ সতর্কবার্তায় বলা হয়েছে, ৩১ জুলাই এক হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে আক্রমণের ঝড় আসবে।
আরও পড়ুন: ঝুঁকিতে দেশের সাইবার স্পেস, নিরাপত্তায় করণীয় কী?
এর পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সবধরনের সরকারি-বেসরকারি সংস্থার সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।
বলা হয়, এ হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। বিজিডি ই-গভ সার্ট জানায়, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।
সাইবার হামলা এড়াতে নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট
সেগুলো হলো ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা।
এছাড়া ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
আরও পড়ুন: সাইবার হামলা থেকে বাঁচার উপায়
বিজিডি ই-গভ সার্ট তাদের সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দিয়েছে, তাতে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। এর মধ্যে রয়েছে ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে একটি সাইবার আক্রমণের দাবি করে।
এছাড়া ৩ জুলাই একটি হ্যাকার গ্রুপ দাবি করে যে বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য তারা ডিডস আক্রমণ করেছিল। গত ২৭ জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে। একই কাজ করা হয়েছে স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে ২৪ জুন।
টিটি/এমআরএম/জেআইএম
