সোমবার, ১৮ নভেম্বর ২০২৪, ০৬:০৭ অপরাহ্ন
add

১৫ আগস্ট দেশে সাইবার হামলার হুমকি, সতর্কতা জারি

রিপোটারের নাম / ৫৭ বার এই সংবাদটি পড়া হয়েছে
প্রকাশের সময় : শনিবার, ৫ আগস্ট, ২০২৩
add

বাংলাদেশের সাইবার জগতে হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। দলটি সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করেছে। এই হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করেছে।

আজ শুক্রবার (৪ আগস্ট) বিজিডি ই-গভ সার্ট (CIRT) প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এক সংবাদ বিজ্ঞপ্তিতে এসব কথা জানানো হয়।

সতর্কবার্তায় বলা হয়েছে, গত ৩১ জুলাই একটি হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এর পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থার সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।

সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, এই হ্যাকার দলটি নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে।

বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।

বিজিডি ই-গভ সার্ট তাদের সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দিয়েছে তাতে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকারগোষ্ঠী বলে দাবি করেছে। এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকার গ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ছয়টি সাইবার হামলা শনাক্ত করেছে বিজিডি সার্ট।

গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।

এসব হামলার মধ্যে আছে বাংলাদেশে আইন-শৃঙ্খলা রক্ষাকারী বাহিনী ও অন্যান্য ব্যাংকের পেমেন্ট গেটওয়ে বন্ধ করা (১ আগস্ট), পরিবহন সেবা সংক্রান্ত একটি প্রতিষ্ঠানের ওয়েবসাইটে ডিডস আক্রমণ করে ওয়েবসাইট বন্ধ রাখা (৩ জুলাই), একটি সরকারি কলেজের ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৭ জুন), স্বাস্থ্যসেবাসংক্রান্ত একটি সংস্থার ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৪ জুন), সামরিক সংস্থার ওয়েবসাইটে ডিডস আক্রমণ (২১ জুন) এবং রাষ্ট্রায়ত্ত একটি বিনিয়োগকারী কম্পানির ওয়েবসাইটে আক্রমণ করে এক লাখ বিনিয়োগকারীর ও বিনিয়োগ পাওয়ার জন্য আবেদনকারীদের তথ্য হাতিয়ে নেওয়া (২০ জুন)।

সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। ১) ২৪ ঘণ্টা বিশেষ করে অফিসসূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ২) ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা।

৩) ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ৪) ওয়েবসাইটের ব্যাকআপ রাখা। ৫) এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। ৬) হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।

add

আপনার মতামত লিখুন :

Leave a Reply

Your email address will not be published. Required fields are marked *

এই ক্যাটাগরির আরো সংবাদ

বাংলাদেশে কোরোনা

সর্বশেষ (গত ২৪ ঘন্টার রিপোর্ট)
আক্রান্ত
মৃত্যু
সুস্থ
পরীক্ষা
সর্বমোট