ঢাকা ০৪:২৬ অপরাহ্ন, সোমবার, ২৩ ডিসেম্বর ২০২৪, ৯ পৌষ ১৪৩১ বঙ্গাব্দ

সাইবার হামলার ঝুঁকিতে বাংলাদেশ ব্যাংক

অর্থনৈতিক প্রতিবেদক
  • সময় ০৮:১৪:৫৪ অপরাহ্ন, শুক্রবার, ১ নভেম্বর ২০২৪
  • / 269

বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পেয়েছে বাংলাদেশ ব্যাংক। এসব লেনদেনের মাধ্যমে সাধারণ গ্রাহক ক্ষতিগ্রস্ত হয়েছে বলেও জানতে পেরেছে আর্থিক খাতের নিয়ন্ত্রক সংস্থাটি।

পাশাপাশি ব্যাংকগুলোতে সাইবার হামলার আশঙ্কাও বেড়েছে বলে জানানো হয়েছে। বাংলাদেশ ব্যাংক থেকে এসব তথ্য জানানো হয়েছে।

বাংলাদেশ ব্যাংক জানিয়েছে, বিভিন্ন স্যোশাল মিডিয়ায় সক্রিয় সাইবার অপরাধীরা প্রতিনিয়ত দেশের ব্যাংকগুলোর গ্রাহকদের হয়রানি করছে। সম্প্রতি বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়েই চলছে।

বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বৃদ্ধি পাচ্ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়ার আক্রমণের শিকার হচ্ছে। এ ধরনের সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেওয়ার অনুরোধ জানিয়েছে কেন্দ্রীয় ব্যাংক।

সাইবার আক্রমণ থেকে রক্ষা পাওয়ার জন্য ব্যাংকগুলো যেসব বিষয়ে নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক- সম্ভাব্য ডেটা লঙ্ঘন বা র্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে বলা হয়েছে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে বলা হয়েছে।

প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে বলা হয়েছে ব্যাংকগুলোকে। এ ছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।

বাংলাদেশ ব্যাংকের নির্দেশনায় আরো বলা হয়, যে কোনো আর্থিক লেনদেনের জন্য 2FA/MFA ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশি সংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে।

পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাক্সেস এড়াতে এটি নিরাপদ করতে বলা হয়। একইসঙ্গে কীভাবে সম্ভাব্য বিন (BIN) শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।

সাইবার নিরাপত্তা ব্যবস্থা : ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এবং অ্যাক্সেস নিয়ন্ত্রণ সহ আপনার বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলি পর্যালোচনা এবং শক্তিশালী করুন। নিশ্চিত করুন যে তারা রাষ্ট্রের সমর্থন এবং বিকশিত সাইবার হুমকি প্রতিরোধ করতে সক্ষম। আপনার সংবেদনশীল ডেটা সুরক্ষিত করার জন্য এবং সম্ভাব্য ডেটা সৈকত বা রানার্তওয়ানগুলোকে মোকাবিলা করার জন্য পরিকল্পনার জায়গায় শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন।

এ ছাড়া ফিশিং ইমেল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক।

একইসঙ্গে নিয়মিত সফ্টওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে। এ ছাড়া ব্যাংকগুলোর ওয়েবসাইট এবং আমরা ভিত্তিক সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেওয়া হয়েছে। এসব নির্দেশনা ছাড়াও আরও বেশ কয়েকটি নির্দেশনা দিয়েছে আর্থিক খাতের নিয়ন্ত্রক সংস্থা বাংলাদেশ ব্যাংক

শেয়ার করুন

সাইবার হামলার ঝুঁকিতে বাংলাদেশ ব্যাংক

সময় ০৮:১৪:৫৪ অপরাহ্ন, শুক্রবার, ১ নভেম্বর ২০২৪

বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পেয়েছে বাংলাদেশ ব্যাংক। এসব লেনদেনের মাধ্যমে সাধারণ গ্রাহক ক্ষতিগ্রস্ত হয়েছে বলেও জানতে পেরেছে আর্থিক খাতের নিয়ন্ত্রক সংস্থাটি।

পাশাপাশি ব্যাংকগুলোতে সাইবার হামলার আশঙ্কাও বেড়েছে বলে জানানো হয়েছে। বাংলাদেশ ব্যাংক থেকে এসব তথ্য জানানো হয়েছে।

বাংলাদেশ ব্যাংক জানিয়েছে, বিভিন্ন স্যোশাল মিডিয়ায় সক্রিয় সাইবার অপরাধীরা প্রতিনিয়ত দেশের ব্যাংকগুলোর গ্রাহকদের হয়রানি করছে। সম্প্রতি বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়েই চলছে।

বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বৃদ্ধি পাচ্ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়ার আক্রমণের শিকার হচ্ছে। এ ধরনের সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেওয়ার অনুরোধ জানিয়েছে কেন্দ্রীয় ব্যাংক।

সাইবার আক্রমণ থেকে রক্ষা পাওয়ার জন্য ব্যাংকগুলো যেসব বিষয়ে নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক- সম্ভাব্য ডেটা লঙ্ঘন বা র্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে বলা হয়েছে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে বলা হয়েছে।

প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে বলা হয়েছে ব্যাংকগুলোকে। এ ছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।

বাংলাদেশ ব্যাংকের নির্দেশনায় আরো বলা হয়, যে কোনো আর্থিক লেনদেনের জন্য 2FA/MFA ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশি সংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে।

পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাক্সেস এড়াতে এটি নিরাপদ করতে বলা হয়। একইসঙ্গে কীভাবে সম্ভাব্য বিন (BIN) শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।

সাইবার নিরাপত্তা ব্যবস্থা : ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এবং অ্যাক্সেস নিয়ন্ত্রণ সহ আপনার বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলি পর্যালোচনা এবং শক্তিশালী করুন। নিশ্চিত করুন যে তারা রাষ্ট্রের সমর্থন এবং বিকশিত সাইবার হুমকি প্রতিরোধ করতে সক্ষম। আপনার সংবেদনশীল ডেটা সুরক্ষিত করার জন্য এবং সম্ভাব্য ডেটা সৈকত বা রানার্তওয়ানগুলোকে মোকাবিলা করার জন্য পরিকল্পনার জায়গায় শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন।

এ ছাড়া ফিশিং ইমেল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক।

একইসঙ্গে নিয়মিত সফ্টওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে। এ ছাড়া ব্যাংকগুলোর ওয়েবসাইট এবং আমরা ভিত্তিক সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেওয়া হয়েছে। এসব নির্দেশনা ছাড়াও আরও বেশ কয়েকটি নির্দেশনা দিয়েছে আর্থিক খাতের নিয়ন্ত্রক সংস্থা বাংলাদেশ ব্যাংক