বাংলাদেশের ডিজিটাল জগতে সাইবার হামলার ঝড় বয়ে দেওয়ার হুমকির পরিপ্রেক্ষিতে ব্যাংকগুলো ব্যাপক সতর্কতামূলক পদক্ষেপ নিয়েছে। তারা গ্রাহকদের সচেতন করার পাশাপাশি তথ্যভান্ডারের নিরাপত্তায় সার্বক্ষণিকভাবে কাজ করছে। নিজস্ব ওয়েব পেজ ও সার্ভার সিস্টেমের ওপর কড়া নজর রাখছে। সেখানে কারা প্রবেশ করছে, কী করছে, কতক্ষণ অবস্থান করছে, কখন বের হচ্ছে, ডেটা স্থানান্তরসহ বিভিন্ন বিষয় সার্বক্ষণিক পর্যবেক্ষণে রাখা হয়েছে।

শুক্রবার বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম বা কেন্দ্রীয় সার্ট থেকে সাইবার নিরাপত্তার বিষয়ে সতর্কতা জারি করা হয়েছে। ৩১ জুলাই একটি হ্যাকার গ্রুপ হুমকি দিয়ে বলেছে, ‘১৫ আগস্ট বাংলাদেশের ডিজিটাল জগতে সাইবার আক্রমণের ঝড় বয়ে দেব।’ এরই পরিপ্রেক্ষিতে সার্ট তাদের নিজস্ব সাইবার ক্লিনিকে গবেষণার মাধ্যমে ওই হ্যাকার গ্রুপ সম্পর্কে তথ্য সংগ্রহ করে সতর্কতা জারি করেছে।

এই সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সতর্ক থাকার পরামর্শ দিয়েছে। এ সতর্কবার্তা পাওয়ার পরই কেন্দ্রীয় ব্যাংকের সাইবার সিকিউরিটি ইউনিট থেকে ব্যাংকগুলোকে সতর্ক করা হয়েছে। একই সঙ্গে কেন্দ্রীয় সার্ট থেকেও তারা সতর্কবার্তাগুলো পাচ্ছে।

এর আলোকে ব্যবস্থাও নিতে শুরু করেছে। কেননা কেন্দ্রীয় ব্যাংকসহ সব ব্যাংকেই সাইবার রেসপন্স টিম রয়েছে। তারা সার্বক্ষণিকভাবে ডেটা সুরক্ষার কাজে নিয়োজিত থাকে। এছাড়া কেন্দ্রীয় ব্যাংকের ওয়েব পেজে আলাদা একটি অপশন খোলা হয়েছে সাইবার সিকিউরিটি অ্যালার্ট নামে। এতে সাইবার বিষয়ে বিভিন্ন তথ্য-উপাত্ত সংযোজন করা হচ্ছে, যা থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো প্রয়োজনীয় তথ্য নিয়ে নিজেদের সিস্টেম হালনাগাদ করতে পারে।

এ প্রসঙ্গে কেন্দ্রীয় ব্যাংকের পরিচালক ও সহকারী মুখপাত্র সারওয়ার হোসেন যুগান্তরকে বলেন, শুক্রবার বাংলাদেশ কম্পিউটার কাউন্সিলের সাইবার সিকিউরিটি রেসপন্স টিম থেকে একটি চিঠি পাওয়া গেছে। এটি ওইদিনই ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর হোয়াটসঅ্যাপ গ্রুপে দেওয়া হয়েছে।

এর আলোকে তাদেরকে প্রয়োজনীয় ব্যবস্থা নিতেও বলা হয়েছে। কেন্দ্রীয় ব্যাংকও এ ব্যাপারে কাজ করছে। কাল (আজ) এ বিষয়ে অফিসিয়ালি কেন্দ্রীয় ব্যাংক থেকে বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে নির্দেশনা দেওয়া হবে। তবে ওই চিঠি পাওয়ার পর বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো ইতোমধ্যে তাদের সাইবার নিরাপত্তা জোরদার করতে কাজ শুরু করেছে। সূত্র জানায়, যেসব ব্যাংকের ওয়েব পেজের সঙ্গে ব্যাংকের গ্রাহকদের হিসাবের তথ্য-উপাত্ত সংযোজন করা আছে এবং গ্রাহকরা ওয়েব পেজের মাধ্যমে নিজস্ব ইউজার নেম ও পাসওয়ার্ড দিয়ে প্রবেশ করে অনলাইনে লেনদেন করতে পারে, ওইসব ব্যাংককে এখন বেশি সতর্ক থাকতে বলা হয়েছে।

বিদেশি সিটি ব্যাংক এনএ, দেশের বেসরকারি খাতের ব্যাংক এশিয়া, ইস্টার্ন ব্যাংক, সিটি ব্যাংকসহ কয়েকটি ব্যাংকের ওয়েব পেজে গ্রাহকরা প্রবেশ করে লেনদেন করতে পারে। এমন ব্যাংকগুলোর ওয়েব পেজে কারা প্রবেশ করেন, কতক্ষণ অবস্থান করছে, কী করছে প্রভৃতি সার্বক্ষণিকভাবে পর্যবেক্ষণ করতে বলা হয়েছে সার্ট থেকে। এতে নতুন কেউ প্রবেশ করছে কি না, তাও নিবিড়ভাবে দেখতে বলা হয়েছে। ব্যাংকগুলো ইতোমধ্যে এসব কাজ শুরু করেছে। শনিবার ছুটির দিনেও অনেক ব্যাংকের তথ্যপ্রযুক্তি বিভাগের কর্মকর্তারা সতর্কতামূলক ব্যবস্থা নিতে কাজ করেছেন।

কেন্দ্রীয় সার্ট ও কেন্দ্রীয় ব্যাংকের সতর্কবার্তা পাওয়ার পরই ব্যাংকগুলো তাদের সব শাখা ও এটিএম বুথকে সতর্ক করেছে। ফলে এখন অনলাইন লেনদেন ও এটিএম বুথেও বাড়তি সতর্কতা অবলম্বন করা হচ্ছে। একই সঙ্গে সরকারের একাধিক গোয়েন্দা সংস্থা থেকেও সতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে। সূত্র জানায়, ব্যাংকগুলো থেকে গ্রাহকদের সচেতন করার জন্য বিভিন্ন পদক্ষেপ নেওয়া হয়েছে। এর মধ্যে গ্রাহকের ব্যাংক হিসাবের বিভিন্ন কার্ডের পূর্ণ নম্বর, পিন, সিভিভি, ওটিপি এবং মেয়াদোত্তীর্ণের তারিখ কখনোই কারও সঙ্গে শেয়ার না করার পরামর্শ দেওয়া হয়েছে।

কেননা এগুলো থেকেই তথ্য সংগ্রহ করে হ্যাকাররা তা ব্যবহার করে হিসাব থেকে অর্থ হাতিয়ে নিতে পারে। ব্যাংক কখনোই কার্ডের বা হিসাবের গোপনীয় তথ্য জানতে চায় না। ফলে এগুলো কখনোই কাউকে জানাবে না। এছাড়া এটিএম বুথে লেনদেন করার সময় কার্ড বা পিন নম্বর কারও কাছে হস্তান্তর বা শেয়ার করা যাবে না। এগুলো ব্যবহার করে টাকা হাতিয়ে নেওয়ার আশঙ্কা রয়েছে। প্রতারকরা নানা ছলছাতুরির মাধ্যমে কার্ড বা পিন নম্বর হাতিয়ে নিতে পারে-এজন্য সব সময় সাবধান থাকতে হবে।

ক্রেডিট কার্ড, ডেবিট কার্ড দিয়ে ই-কমার্সসহ বিভিন্ন ওয়েবসাইটে অনলাইনে লেনদেন করার সময় সংশ্লিষ্ট ওয়েবসাইটের যথার্থতা আগেই যাচাই করে নিতে হবে। কেননা, এখন বিভিন্ন খ্যাতিমান প্রতিষ্ঠানের নামে দেখতে হুবহু একই রকমের অনেক ফিশিং বা ভুয়া ওয়েবসাইট রয়েছে। যেগুলোয় ইউজার নেম বা পিন নম্বর দিলে তা হ্যাকারদের কাছে চলে যাচ্ছে। ওইসব ওয়েবসাইটও হ্যাকাররা তৈরি করে অনলাইনে ছেড়ে দিচ্ছে। এজন্য ওইসব ফিশিং বা ভুয়া ওয়েবসাইটের বিষয়ে গ্রাহকদের পাশাপাশি ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোকে সচেতন হতে হবে।

কোনো ব্যাংক বা আর্থিক প্রতিষ্ঠানের কলসেন্টার থেকে ফোন করে যদি বলা হয়, ‘আপনার ব্যক্তিগত তথ্য বা পিন নম্বর হালনাগাদ করতে হবে’-এই মর্মে কেউ যোগাযোগ করলে তথ্য দেওয়া থেকে বিরত থাকার জন্য গ্রাহকদের বলা হচ্ছে। এছাড়া বিভিন্ন ফোন নম্বর ক্লোন (জালিয়াতির মাধ্যমে একই নম্বর তৈরি) করেও গ্রাহকদের কল করা হতে পারে। এসব বিষয় বিবেচনায় গ্রাহকদের সচেতন থাকতে হবে।

সূত্র আরও জানায়, বর্তমানে সব ব্যাংকই অনলাইনে লেনদেন করে। কেন্দ্রীয় ব্যাংকের বিভিন্ন অনলাইন পদ্ধতির সঙ্গেও তারা সম্পৃক্ত। ফলে কেন্দ্রীয় ব্যাংক ও বাণিজ্যিক ব্যাংকের অনলাইন সার্ভারের নিরাপত্তায় সর্বাধুনিক ফায়ারওয়াল সংযোজন করা হয়েছে। এগুলোকে আরও আধুনিকায়নের কাজও হচ্ছে। অনলাইন ব্যাংকিংসহ ব্যাংকগুলোর এটিএম বুথেও সতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে।

এবার ভারতীয় একটি হ্যাকার গ্রুপ সাইবার হামলার হুমকি দিয়েছে। এর আগে উত্তর কোরিয়াসহ বিভিন্ন দেশের হ্যাকার গ্রুপ হুমকি দিয়েছে। এক্ষেত্রে সংশ্লিষ্ট দেশের সঙ্গে যোগাযোগ করে হ্যাকার গ্রুপকে শনাক্ত করে তাদের বিরুদ্ধে আইনি ব্যবস্থা নেওয়ার সুযোগ রয়েছে বলে সাইবার বিশেষজ্ঞরা জানিয়েছেন। জানা গেছে, সার্টের পরামর্শ অনুযায়ী ব্যাংকগুলো ২৪ ঘণ্টা বিশেষ করে অফিসসূচির পর নেটওয়ার্ক অবকাঠামো নজরদারিতে রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা সার্বক্ষণিকভাবে খেয়াল রাখা হচ্ছে। ব্যাংকগুলো অনলাইনের নিরাপত্তায় আধুনিক ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করার প্রযুক্তি স্থাপন করছে।

একই সঙ্গে ওয়েবসাইটের সব তথ্যের ব্যাকআপ রাখা হচ্ছে বিকল্প কোনো স্থানে। যাতে সাইবার হামলার শিকার হলেও বড় ধরনের কোনো ক্ষতি না হয়। সন্দেহজনক কোনো কিছু নজরে এলে তাৎক্ষণিকভাবে কেন্দ্রীয় সার্টকে জানানো হচ্ছে।



এলএবাংলাটাইমস/আইটিএলএস