আর্থিক প্রতিষ্ঠানসহ দেশের সরকারি-বেসরকারি সংস্থা ও কোম্পানিতে বড় ধরনের সাইবার হামলার হুমকি পেয়ে সতর্কতা জারি করেছে বাংলাদেশ কম্পিউটার কাউন্সিল।
ধর্মীয় ভাবাদর্শে উদ্বুদ্ধ কিছু ‘আন্ডারগ্রাউন্ড’ হ্যাকার গ্রুপ আগামী ১৫ই আগস্ট এই হামলার চালানোর হুমকি দিয়েছে বলে জানিয়েছে সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।
শুক্রবার ওই সতর্কবার্তায় জানানো হয়েছে, হুমকিদাতারা নিজেদেরকে ‘হ্যাকটিভিস্ট গ্রুপ’ নামে পরিচয় দিয়েছে। গ্রুপগুলো গত ৩১ জুলাই ঘোষণা দেয় যে, আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে তারা হামলার ঝড় বইয়ে দেবে।
তাই সাবধানতা হিসেবে দেশের ক্রিটিক্যাল ইনফরমেশন স্ট্রাকচার (সিআইআই) বা সরকারি গুরুত্বপূর্ণ তথ্য পরিকাঠামো, ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা ও ওষুধ প্রস্ততকারী, শিল্প কারখানা, বিদ্যুৎ ও শিক্ষা, পরিকাঠামো এবং সব ধরনের সরকারি ও বেসরকারি সংস্থা, প্রতিষ্ঠান ও কোম্পানিগুলোকে সতর্কতা অবলম্বনের নির্দেশ দিয়েছে ইন্সিডেন্ট রেসপন্স টিম।
হ্যাকটিভিস্ট গ্রুপের ‘ছোট থেকে মাঝারি’ আকারের সাইবার-আক্রমণ প্রতিরোধ করা এবং অবকাঠামো রক্ষা করার জন্য প্রয়োজনীয় পদক্ষেপ নিতেও নির্দেশ দেয়া হয়েছে।
বিজিডি ই-গভ সার্টের বিজ্ঞপ্তিতে জানানো হয়েছে যে, সম্প্রতি একই মতাদর্শে উদ্বুদ্ধ বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে, যারা ক্রমাগত বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে সাইবার-আক্রমণ চালাচ্ছে।
এর আগে হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে সাইবার আক্রমণ চালিয়েছে বলে সার্টের পক্ষ থেকে বলা হয়েছে।
সাইবার হামলা প্রতিরোধে সার্ট-এর পরামর্শ
> সার্বক্ষণিক এমনকি অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা তা লক্ষ্য রাখা।
> ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্র্যাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্র্যাফিক প্যাটার্ন ফিল্টার করা।
> ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা।
> ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা।
> এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক
কোনো কিছু নজরে এলে বিজি
ডি ই-গভ সার্টকে জানানো।
