ঊষার আলো রিপোর্ট : বাংলাদেশের ডিজিটাল জগতে সাইবার হামলার ঝড় বয়ে দেওয়ার হুমকির পরিপ্রেক্ষিতে ব্যাংকগুলো ব্যাপক সতর্কতামূলক পদক্ষেপ নিয়েছে।
তারা গ্রাহকদের সচেতন করার পাশাপাশি তথ্যভান্ডারের নিরাপত্তায় সার্বক্ষণিকভাবে কাজ করছে। নিজস্ব ওয়েব পেজ ও সার্ভার সিস্টেমের ওপর কড়া নজর রাখছে। সেখানে কারা প্রবেশ করছে, কী করছে, কতক্ষণ অবস্থান করছে, কখন বের হচ্ছে, ডেটা স্থানান্তরসহ বিভিন্ন বিষয় সার্বক্ষণিক পর্যবেক্ষণে রাখা হয়েছে।
শুক্রবার বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম বা কেন্দ্রীয় সার্ট থেকে সাইবার নিরাপত্তার বিষয়ে সতর্কতা জারি করা হয়েছে। ৩১ জুলাই একটি হ্যাকার গ্রুপ হুমকি দিয়ে বলেছে, ‘১৫ আগস্ট বাংলাদেশের ডিজিটাল জগতে সাইবার আক্রমণের ঝড় বয়ে দেব।’
এরই পরিপ্রেক্ষিতে সার্ট তাদের নিজস্ব সাইবার ক্লিনিকে গবেষণার মাধ্যমে ওই হ্যাকার গ্রুপ সম্পর্কে তথ্য সংগ্রহ করে সতর্কতা জারি করেছে।
এই সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সতর্ক থাকার পরামর্শ দিয়েছে।
এ সতর্কবার্তা পাওয়ার পরই কেন্দ্রীয় ব্যাংকের সাইবার সিকিউরিটি ইউনিট থেকে ব্যাংকগুলোকে সতর্ক করা হয়েছে। একই সঙ্গে কেন্দ্রীয় সার্ট থেকেও তারা সতর্কবার্তাগুলো পাচ্ছে।
এর আলোকে ব্যবস্থাও নিতে শুরু করেছে। কেননা কেন্দ্রীয় ব্যাংকসহ সব ব্যাংকেই সাইবার রেসপন্স টিম রয়েছে। তারা সার্বক্ষণিকভাবে ডেটা সুরক্ষার কাজে নিয়োজিত থাকে।
এছাড়া কেন্দ্রীয় ব্যাংকের ওয়েব পেজে আলাদা একটি অপশন খোলা হয়েছে সাইবার সিকিউরিটি অ্যালার্ট নামে। এতে সাইবার বিষয়ে বিভিন্ন তথ্য-উপাত্ত সংযোজন করা হচ্ছে, যা থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো প্রয়োজনীয় তথ্য নিয়ে নিজেদের সিস্টেম হালনাগাদ করতে পারে।
এ প্রসঙ্গে কেন্দ্রীয় ব্যাংকের পরিচালক ও সহকারী মুখপাত্র সারওয়ার হোসেন বলেন, শুক্রবার বাংলাদেশ কম্পিউটার কাউন্সিলের সাইবার সিকিউরিটি রেসপন্স টিম থেকে একটি চিঠি পাওয়া গেছে। এটি ওইদিনই ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর হোয়াটসঅ্যাপ গ্রুপে দেওয়া হয়েছে।
এর আলোকে তাদেরকে প্রয়োজনীয় ব্যবস্থা নিতেও বলা হয়েছে। কেন্দ্রীয় ব্যাংকও এ ব্যাপারে কাজ করছে। কাল (আজ) এ বিষয়ে অফিসিয়ালি কেন্দ্রীয় ব্যাংক থেকে বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে নির্দেশনা দেওয়া হবে। তবে ওই চিঠি পাওয়ার পর বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো ইতোমধ্যে তাদের সাইবার নিরাপত্তা জোরদার করতে কাজ শুরু করেছে।
সূত্র জানায়, যেসব ব্যাংকের ওয়েব পেজের সঙ্গে ব্যাংকের গ্রাহকদের হিসাবের তথ্য-উপাত্ত সংযোজন করা আছে এবং গ্রাহকরা ওয়েব পেজের মাধ্যমে নিজস্ব ইউজার নেম ও পাসওয়ার্ড দিয়ে প্রবেশ করে অনলাইনে লেনদেন করতে পারে, ওইসব ব্যাংককে এখন বেশি সতর্ক থাকতে বলা হয়েছে।
বিদেশি সিটি ব্যাংক এনএ, দেশের বেসরকারি খাতের ব্যাংক এশিয়া, ইস্টার্ন ব্যাংক, সিটি ব্যাংকসহ কয়েকটি ব্যাংকের ওয়েব পেজে গ্রাহকরা প্রবেশ করে লেনদেন করতে পারে। এমন ব্যাংকগুলোর ওয়েব পেজে কারা প্রবেশ করেন, কতক্ষণ অবস্থান করছে, কী করছে প্রভৃতি সার্বক্ষণিকভাবে পর্যবেক্ষণ করতে বলা হয়েছে সার্ট থেকে। এতে নতুন কেউ প্রবেশ করছে কি না, তাও নিবিড়ভাবে দেখতে বলা হয়েছে।
ব্যাংকগুলো ইতোমধ্যে এসব কাজ শুরু করেছে। শনিবার ছুটির দিনেও অনেক ব্যাংকের তথ্যপ্রযুক্তি বিভাগের কর্মকর্তারা সতর্কতামূলক ব্যবস্থা নিতে কাজ করেছেন।
কেন্দ্রীয় সার্ট ও কেন্দ্রীয় ব্যাংকের সতর্কবার্তা পাওয়ার পরই ব্যাংকগুলো তাদের সব শাখা ও এটিএম বুথকে সতর্ক করেছে। ফলে এখন অনলাইন লেনদেন ও এটিএম বুথেও বাড়তি সতর্কতা অবলম্বন করা হচ্ছে। একই সঙ্গে সরকারের একাধিক গোয়েন্দা সংস্থা থেকেও সতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে।
সূত্র জানায়, ব্যাংকগুলো থেকে গ্রাহকদের সচেতন করার জন্য বিভিন্ন পদক্ষেপ নেওয়া হয়েছে। এর মধ্যে গ্রাহকের ব্যাংক হিসাবের বিভিন্ন কার্ডের পূর্ণ নম্বর, পিন, সিভিভি, ওটিপি এবং মেয়াদোত্তীর্ণের তারিখ কখনোই কারও সঙ্গে শেয়ার না করার পরামর্শ দেওয়া হয়েছে।
কেননা এগুলো থেকেই তথ্য সংগ্রহ করে হ্যাকাররা তা ব্যবহার করে হিসাব থেকে অর্থ হাতিয়ে নিতে পারে। ব্যাংক কখনোই কার্ডের বা হিসাবের গোপনীয় তথ্য জানতে চায় না। ফলে এগুলো কখনোই কাউকে জানাবে না।
এছাড়া এটিএম বুথে লেনদেন করার সময় কার্ড বা পিন নম্বর কারও কাছে হস্তান্তর বা শেয়ার করা যাবে না। এগুলো ব্যবহার করে টাকা হাতিয়ে নেওয়ার আশঙ্কা রয়েছে। প্রতারকরা নানা ছলছাতুরির মাধ্যমে কার্ড বা পিন নম্বর হাতিয়ে নিতে পারে-এজন্য সব সময় সাবধান থাকতে হবে।
ক্রেডিট কার্ড, ডেবিট কার্ড দিয়ে ই-কমার্সসহ বিভিন্ন ওয়েবসাইটে অনলাইনে লেনদেন করার সময় সংশ্লিষ্ট ওয়েবসাইটের যথার্থতা আগেই যাচাই করে নিতে হবে।
কেননা, এখন বিভিন্ন খ্যাতিমান প্রতিষ্ঠানের নামে দেখতে হুবহু একই রকমের অনেক ফিশিং বা ভুয়া ওয়েবসাইট রয়েছে। যেগুলোয় ইউজার নেম বা পিন নম্বর দিলে তা হ্যাকারদের কাছে চলে যাচ্ছে। ওইসব ওয়েবসাইটও হ্যাকাররা তৈরি করে অনলাইনে ছেড়ে দিচ্ছে। এজন্য ওইসব ফিশিং বা ভুয়া ওয়েবসাইটের বিষয়ে গ্রাহকদের পাশাপাশি ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোকে সচেতন হতে হবে।
কোনো ব্যাংক বা আর্থিক প্রতিষ্ঠানের কলসেন্টার থেকে ফোন করে যদি বলা হয়, ‘আপনার ব্যক্তিগত তথ্য বা পিন নম্বর হালনাগাদ করতে হবে’-এই মর্মে কেউ যোগাযোগ করলে তথ্য দেওয়া থেকে বিরত থাকার জন্য গ্রাহকদের বলা হচ্ছে। এছাড়া বিভিন্ন ফোন নম্বর ক্লোন (জালিয়াতির মাধ্যমে একই নম্বর তৈরি) করেও গ্রাহকদের কল করা হতে পারে। এসব বিষয় বিবেচনায় গ্রাহকদের সচেতন থাকতে হবে।
সূত্র আরও জানায়, বর্তমানে সব ব্যাংকই অনলাইনে লেনদেন করে। কেন্দ্রীয় ব্যাংকের বিভিন্ন অনলাইন পদ্ধতির সঙ্গেও তারা সম্পৃক্ত। ফলে কেন্দ্রীয় ব্যাংক ও বাণিজ্যিক ব্যাংকের অনলাইন সার্ভারের নিরাপত্তায় সর্বাধুনিক ফায়ারওয়াল সংযোজন করা হয়েছে। এগুলোকে আরও আধুনিকায়নের কাজও হচ্ছে। অনলাইন ব্যাংকিংসহ ব্যাংকগুলোর এটিএম বুথেও সতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে।
এবার ভারতীয় একটি হ্যাকার গ্রুপ সাইবার হামলার হুমকি দিয়েছে। এর আগে উত্তর কোরিয়াসহ বিভিন্ন দেশের হ্যাকার গ্রুপ হুমকি দিয়েছে। এক্ষেত্রে সংশ্লিষ্ট দেশের সঙ্গে যোগাযোগ করে হ্যাকার গ্রুপকে শনাক্ত করে তাদের বিরুদ্ধে আইনি ব্যবস্থা নেওয়ার সুযোগ রয়েছে বলে সাইবার বিশেষজ্ঞরা জানিয়েছেন।
জানা গেছে, সার্টের পরামর্শ অনুযায়ী ব্যাংকগুলো ২৪ ঘণ্টা বিশেষ করে অফিসসূচির পর নেটওয়ার্ক অবকাঠামো নজরদারিতে রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা সার্বক্ষণিকভাবে খেয়াল রাখা হচ্ছে। ব্যাংকগুলো অনলাইনের নিরাপত্তায় আধুনিক ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করার প্রযুক্তি স্থাপন করছে।
একই সঙ্গে ওয়েবসাইটের সব তথ্যের ব্যাকআপ রাখা হচ্ছে বিকল্প কোনো স্থানে। যাতে সাইবার হামলার শিকার হলেও বড় ধরনের কোনো ক্ষতি না হয়। সন্দেহজনক কোনো কিছু নজরে এলে তাৎক্ষণিকভাবে কেন্দ্রীয় সার্টকে জানানো হচ্ছে।
ঊষার আলো-এসএ