- উচ্চ সতর্কবার্তার মুখে ব্যাংকসহ ৭৫০ প্রতিষ্ঠান: সার্ট
- হ্যাকাদের টার্গেটে ৭০ শতাংশ ব্যাংক, ইন্সুরেন্স ১৬
বিশ্বব্যাপী অর্থনৈতিক মন্দার মধ্যে সাইবার হামলা বেড়েছে। এ ক্ষেত্রে উচ্চ ঝুঁকিতে রয়েছে মোবাইল ফিন্যান্সিয়াল সার্ভিসেস ও ব্যাংকিং কার্ডধারী বাংলাদেশিরা। দেশে সাইবার সিকিউরিটির নিরাপত্তা বিষয়ে কাজ করা প্রতিষ্ঠান বিজিডি ই-গভ সার্ট সম্প্রতি তাদের ‘সেক্টরাল সাইবার থ্রেট ইন্টেলিজিয়েন্ট ফর ব্যাংকিং ইন্ডাস্ট্রিজ’ রিপোর্টে জানিয়েছে, দেশের ব্যাংগুলো নিরাপত্তা সত্ত্বেও কিছু ব্যাংকের আইপিতে কমান্ড অ্যান্ড কন্ট্রোলে (সিটুসি) সন্দেহজনক যোগাযোগ লক্ষ্য করা গেছে। বিশেষ করে ব্যাংক ও আর্থিক প্রতিষ্ঠান এখন অপরাধীদের টার্গেট পয়েন্টে পরিণত হয়েছে।
সংশ্লিষ্টরা জানান, ডার্ক ওয়েবে বাংলাদেশি ভিসা কার্ড ব্যবহারকারীদের প্রায় ৯০ শতাংশের তথ্য পাওয়া গেছে। এছাড়া মোবাইল ফিন্যান্সিয়াল সার্ভিসের (এমএফএস) গ্রাহকরা এ ক্ষেত্র হ্যাকারদের টার্গেট পয়েন্টে রয়েছে। তারা এসব প্রতিষ্ঠানের নেটওয়ার্কের দুর্বলতাগুলো খুঁজে বের করে তারপর ওই সাইট ও ডিভাইসগুলো নিজেদের নিয়ন্ত্রণে নিয়ে নেয়। এমন সন্দেহজনক ভাইরাসের অস্তিত্ব পাওয়া ইতোমধ্যে ৭৫০টি প্রতিষ্ঠানে সতর্কবার্তা পাঠিয়েছে সার্ট। এছাড়া আইবিএম এক্স ফোর্সের অপর এক গবেষণায় দেখা গেছে, সাধারণত হ্যাকারা ৭০ শতাংশ ব্যাংক, ১৬ শতাংশ ইন্সুরেন্স কোম্পানি এবং ১৪ শতাংশ আর্থিক প্রতিষ্ঠানকে তাদের লক্ষ্যবস্তু বানায়।
তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের (আইসিটি) বিজিডি ই-গভ সার্টের (বাংলাদেশ ই-গভ. কম্পিউটার ইনসিডেন্ট রেসপন্স টিম) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, বাংলাদেশের ইন্টারনেটে পডনেট ও রেনসমওয়্যার বা ভাইরাসের প্রমাণ পাওয়া গিয়েছে। কিছু কিছু সার্ভারের মধ্যেও তার প্রমাণ পাওয়া গেছে। পূর্বাভাস হিসেবে নিয়ে যার যার ইনফরমেশন সিস্টেম এ ভাইরাস রয়েছে তারা ওটাকে ক্লিন করে নিচ্ছে।
তারেক এম বরকতউল্লাহ বলেন, আমাদের পক্ষ থেকে ব্যাংকসহ ৭৫০টি প্রতিষ্ঠানকে সতর্কবার্তা পাঠানো হয়েছে, যাতে তারা নিজেরা সুরক্ষিত থাকতে পারে। করোনা মহামারির কারণে বিশ্বের বিভিন্ন প্রতিষ্ঠান থেকে অনেক কর্মী চাকরি হারিয়ে বেকার হয়ে পড়েছেন। যার ফলে চরম সাইবার ঝুঁকিতে রয়েছে ব্যাংকিং, বিদ্যুৎ-জ্বালানি এবং টেলিযোগাযোগ খাত, ২০১৬ সালের পর এই ধরণের ঘটনা আর ঘটেনি।
সার্টের প্রকল্প পরিচালক বলেন, সাধারণ মানুষের সাইবার হামলা নিয়ে আতঙ্কিত হওয়ার কিছু নেই। সিস্টেম অপারেটররা ইতোমধ্যে পরিত্রাণের ব্যবস্থা করেছে অথবা করছে। এবিষয়গুলো সমাধান হচ্ছে। আমাদের দায়িত্ব ছিল সবাইকে জানিয়ে দেওয়া। বিভিন্ন দেশে আক্রমণ হচ্ছে। আমরা যাতে আক্রমণের শিকার না হই সেজন্য আমরা সবাইকে সতর্ক করেছি।
তারেক এম বরকতউল্লাহ আরও বলেন, ‘এনড্রয়েড মোবাইল ফোনের মাধ্যমে হ্যাকিং সবচেয়ে বেশি হয়। এ ক্ষেত্রে আইফোনে আপডেট অপশন বিল্ট ইন থাকায় এটা অনেকটা নিরাপদ। তবে অন্য মোবাইলগুলোতে সফটওয়্যার আপডেট করে নিলে সহজেই হ্যাকিং থেকে নিরাপদে থাক যাবে।
ব্যাংকিং কার্ড ব্যবহারকারীদের তথ্য হ্যাকারদের হাতে চলে যাওয়ার বিষয়ে সার্টের এই প্রকল্প পরিচালক বলেন, ‘যাদেরটা আমরা ধরতে পেরেছি। সেটা বিভিন্ন ব্যাংক কর্তৃপক্ষকে জানিয়েছি। কোভিডের সময় থেকে কার্ডের ব্যবহার বেড়েছে। সুতরাং একটু অসাবধানতা থাকতে পারে। কিন্তু বিভিন্নভাবে সতর্কতা এবং বিভিন্ন পরামর্শের মাধ্যমে এটা জনসাধারণকে যেভাবে আমরা জানাচ্ছি; তাতে সবাই জেনে সাবধান হতে পারছে।’
সোনালী ব্যাংকের প্রধান তথ্য প্রযুক্তি কর্মকর্তা মোহাম্মদ রেজওয়া আল বখতিয়ার বলেন, কেউ নিজেকে শতভাগ নিরাপদ দাবি করতেই পারে না। কারণ নতুন নতুন থ্রেট আসবেই। এ জন্য সবসময় নিজেকে আপডেট থাকতে হবে। আমরা সাধারণত দুই ভাগে ভাগ করে কাজ করি। এ ক্ষেত্রে ইন্টারনেটের মাধ্যমে যেসব সার্ভিস দিয়ে থাকি সেগুলো মূল ব্যাংকিং নেটওয়ার্ক থেকে আইসোলেট করে রাখি। এতে করে আক্রান্ত হওয়া সুযোগ কমে যায়। আমাদের ব্যবহৃত কার্ডগুলো কপি করা খুবই সহজ। এ জন্য সচেতনার বিকল্প নেই।
এ বিষয়ে লিখিত বক্তব্য দেশের শীর্ষ ব্যাংক এমডিদের সংগঠন অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশ (এবিবি) চেয়ারম্যান ও ব্র্যাংক ব্যাংকের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা সেলিম আর. এফ. হোসেন বলেছেন, বিশ্বব্যাপী ব্যাংকগুলো সবসময়ই সাইবার হামলার অন্যতম লক্ষ্যবস্তু। বিষয়টি নতুন নয়। ডার্কওয়েব হলো সাইবার অপরাধের প্রতারক ও অপরাধী সম্প্রদায়ের একটি প্ল্যাটফর্ম। ডার্ক ওয়েবের মাধ্যমে বিভিন্ন ধরনের অবৈধ ও নিষিদ্ধ কাজ সংঘঠিত হয়ে থাকে। এতে সাধারণত দুই ধরনের ব্যাংকিং ডেটা দেখা যেতে পারে। প্রথমটি হলো চুরি করা ক্রেডিট/ডেবিট কার্ড, ব্যক্তিগত এবং কর্পোরেট কার্ডের তথ্য। দ্বিতীয়টি হলো একটি প্রকৃত ব্যাংক অ্যাকাউন্ট, যা অর্থ পাচারের কাজে ব্যবহৃত হয়।
ব্যাংকগুলো বছরের ৩৬৫ দিন দিন-রাত ২৪ ঘণ্টা এ তথ্য নিরাপত্তা রক্ষায় কাজ করে যাচ্ছে। কার্ডের নিরাপত্তা ফিচার যেমন ম্যাগনেটিক স্ট্রিপের পরিবর্তে ইএমভি চিপ, এটিএম এবং পস-এ অ্যান্টি স্ক্রিমিং ডিভাইস ব্যবহার, এ সবই কার্ডের নিরাপত্তা নিশ্চিত করার জন্য করা হয়। থ্রিডিএস (মাল্টিপল ফ্যাক্টর অথেন্টিকেশন) ইকরামস ট্রানজেকশনের নিরাপত্তার জন্য করা হয়।
সাইবার ঝুঁকির প্রেক্ষিতে বাংলাদেশের ব্যাংকগুলো নানা পদক্ষেপ নিয়েছে। ব্যাংকগুলো সাইবার সিকিউরিটির অবকাঠামো ও দক্ষ মানবসম্পদের বিনিয়োগ করছে। সাইবার সিকিউরিটি সামিট ও ট্রেইনিংয়ের মাধ্যমে দক্ষ কর্মীবাহিনী তৈরি করা হচ্ছে।
ব্যাংকগুলো এখন অনেক বেশি সতর্ক ও প্রস্তুত আছ। ব্যাংকগুলোর সার্বক্ষণিক ট্রানজেকশন মনিটরিং করছে এবং সিকিউরিটি অপারেশন সেন্টার ও সিটিআই প্রোগ্রামের মাধ্যমে সাইবার নিরাপত্তা তদারকি করছে। কিন্তু এতকিছুর পরও অনেক দেশের ব্যাংকিং খাত সাইবার অপরাধেরে ঘটনা ঘটছে। বাস্তবিকভাবে ব্যাংক পুরো সতর্ক থাকলেও এ ধরনের ঘটনা যে ঘটবে না, তা বলা যাবে না।
হ্যাকাররা সব সময় তাদের প্রচেষ্টা অব্যাহত রাখে। তাই ব্যাংকের সঙ্গে গ্রাহকদেরও সচেতন থাকতে হবে। এ ধরনের দক্ষ হ্যাকারদের বিরুদ্ধে লড়াই করা আরেকটি উত্তম উপায় হলো ব্যাংক অ্যাকাউন্ট ও কার্ডের তথ্য গোপন রাখা। ইন্টারনেট ব্যাংকিংয়ের ইউজার নেম, পাসওয়ার্ড, ইমেইল, মোবাইল নম্বর, ওটিপি, কার্ডের পিন, কার্ডের পেছনের প্রদর্শিত তিন সংখ্যার সিভিভিসহ কোনো ধরনের ব্যাংকিং কারও সঙ্গে শেয়ার করা যাবে না। এসব তথ্যসমূহ গোপন রাখতে হবে।
এ বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মো. সিরাজুল ইসলাম বলেন, ‘এ মুহূর্তে এমন কোনো তথ্য আমাদের কাছে নেই। তবে কিছু সতর্কবার্তা আমরা ইতোপূর্বে পেয়েছিলাম। সেগুলো সংশ্লিষ্ট ব্যাংকে জানানোর পর তারা দ্রুত সময়ের মধ্যে তা সমাধান করেছে।
আনন্দবাজার/শহক