বাংলাদেশের সাইবার জগতে ১৫ আগস্ট হামলার হুমকি দিয়েছে হ্যাকারদের একটি গ্রুপ। এই হুমকির পরিপ্রেক্ষিতে সাইবার নিরাপত্তার বিষয়ে সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম বা কেন্দ্রীয় সার্ট।
সার্টের সতর্কবার্তায় বলা হয়েছে, গত ৩১ জুলাই একটি হ্যাকার গ্র“প জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এর পরিপ্রেক্ষিতে সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সতর্ক থাকার আহবান জানিয়েছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বনের পরামর্শ দেওয়া হয়েছে।
এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে।
সার্ট আরও জানিয়েছে, সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার গ্র“পকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।
সংবাদ বিজ্ঞপ্তিতে দেওয়া স্ক্রিনশটে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে। বাংলাদেশকে লক্ষ্য করে সম্প্রতি উলেখযোগ্য কয়েকটি সাইবার হামলার কথা উলেখ করে সার্ট জানিয়েছে, ১ আগস্ট একটি হ্যাকার গ্র“প বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে সাইবার হামলা করেছিল। এছাড়া ৩ জুলাই একটি হ্যাকার গ্র“প দাবি করেছিল যে, বাংলাদেশি পরিবহণ পরিষেবার ওপর ১ ঘণ্টার জন্য তারা সাইবার আক্রমণ করেছিল। ২৭ জুন একটি হ্যাকার গ্র“প একটি সরকারি কলেজের ওয়েবসাইট বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে। ২৪ জুন একই ধরনের হামলা করা হয়েছে স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের ওয়েসাইটে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে বেশ কিছু পরামর্শ দিয়েছে সার্ট। এগুলো হচ্ছে, ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামো নজরদারিতে রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা সার্বক্ষণিকভাবে খেয়াল রাখা। এছাড়া ইনকামিং এইচটিটিপি বা এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য শক্তিশালী ও আধুনিক ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল বা টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে তা কেন্দ্রীয় সার্টকে জানানো।
আপনার মতামত লিখুন :