ঢাকা ১১:৪৬ অপরাহ্ন, শনিবার, ০২ অগাস্ট ২০২৫, ১৮ শ্রাবণ ১৪৩২ বঙ্গাব্দ

নোটিশ:

২১ জুলাই আপনাদের প্রিয় অনলাইন নিউজ পোর্টাল "আজকের তরুণকণ্ঠ"-এর পঞ্চম বর্ষপূর্তি উপলক্ষে প্রতিনিধি, পাঠক ও শুভানুধ্যায়ী সকলের প্রতি রইল আমাদের অশেষ কৃতজ্ঞতা ও আন্তরিক ভালোবাসা।

Home / অর্থনীতি, জাতীয়, সর্বশেষ সংবাদ

সাইবার হামলার আশঙ্কা: ব্যাংক ও আর্থিক খাতে বাংলাদেশ ব্যাংকের সতর্কতা জারি

আজকের তরুণকণ্ঠ

বাংলাদেশের ব্যাংকিং ও আর্থিক খাতে বড় ধরনের সাইবার হামলার আশঙ্কায় উচ্চ সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক। দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবা প্রদানকারী প্রতিষ্ঠানগুলোকে লক্ষ্য করে এই হামলা হতে পারে বলে জানানো হয়েছে।

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে পাঠানো এক চিঠিতে এই জরুরি নির্দেশনা দেওয়া হয়। চিঠিতে বলা হয়, বিভিন্ন নির্ভরযোগ্য সূত্র থেকে পাওয়া তথ্য অনুযায়ী দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবাসহ বিভিন্ন সরকারি ও বেসরকারি প্রতিষ্ঠান সাইবার হামলার ঝুঁকিতে রয়েছে।

এই সম্ভাব্য ঝুঁকি মোকাবিলায় ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের জরুরি ভিত্তিতে প্রয়োজনীয় সাইবার সুরক্ষা ব্যবস্থা গ্রহণের নির্দেশ দেওয়া হয়েছে।

সম্ভাব্য সাইবার হামলা প্রতিরোধ ও মোকাবিলায় বাংলাদেশ ব্যাংক নিম্নলিখিত সতর্কতামূলক ব্যবস্থাগুলো গ্রহণ করতে বলেছে:

১. সিস্টেম আপডেট: সার্ভার, ডেটাবেইস ও সকল আইটি সিস্টেম নিয়মিত আপডেট রাখা। ২. পোর্ট নিয়ন্ত্রণ: সকল অপ্রয়োজনীয় পোর্ট বন্ধ করা এবং ন্যূনতম অনুমতি-ভিত্তিক (Least Privilege) এক্সেস নিশ্চিত করা। ৩. ডেটা ব্যাকআপ: গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ রাখা এবং ৩-২-১ ব্যাকআপ কৌশল (তিনটি কপি, দুটি ভিন্ন মাধ্যমে, একটি অফসাইটে) অনুসরণ করা। ৪. ডেটা এনক্রিপশন: ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার সময় বাধ্যতামূলকভাবে এনক্রিপশন ব্যবহার করা। ৫. মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA): সব গুরুত্বপূর্ণ সিস্টেমে Multi-Factor Authentication (MFA) চালু করা। ৬. নিরাপত্তা নজরদারি: সার্বক্ষণিক নিরাপত্তা নজরদারির জন্য সিকিউরিটি অপারেশন সেন্টার (SOC) এবং অন্যান্য নিরাপত্তা টুলস কার্যকরভাবে ব্যবহার করা। ৭. এন্ডপয়েন্ট সুরক্ষা: এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) এবং অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ ও সক্রিয় রাখা। ৮. দুর্যোগ মোকাবিলা টিম: যেকোনো হামলা মোকাবিলায় একটি বিশেষায়িত ইনসিডেন্ট রেসপন্স টিম (Incident Response Team) প্রস্তুত রাখা এবং নিয়মিত মহড়া দেওয়া। ৯. সন্দেহজনক কার্যক্রম পর্যবেক্ষণ: সন্দেহজনক লগইন, ফাইল পরিবর্তন বা অস্বাভাবিক এক্সটারনাল সংযোগ নিবিড়ভাবে পর্যবেক্ষণ করা এবং প্রয়োজনে কর্তৃপক্ষকে জানানো। ১০. রিমোট এক্সেস নিয়ন্ত্রণ: রিমোট এক্সেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্টগুলো নিয়মিত পর্যালোচনা করে কঠোর নিয়ন্ত্রণ আরোপ করা। ১১. দ্রুত রিপোর্ট প্রদান: সাইবার হামলার কোনো লক্ষণ দেখা গেলে তাৎক্ষণিকভাবে ব্যবস্থা গ্রহণ এবং বাংলাদেশ ব্যাংককে অবহিত করা। ১২. সার্বক্ষণিক মনিটরিং: নিরাপত্তা পর্যবেক্ষণ কেন্দ্র (Security Monitoring Center) ২৪/৭ পরিচালনার জন্য প্রয়োজনীয় জনবল নিশ্চিত করা। ১৩. সিস্টেমের স্থিতিশীলতা: সিস্টেমের সক্ষমতা ও স্থায়িত্ব বাড়াতে লোড ব্যালেন্সার স্থাপন এবং বিকল্প পরিকল্পনা (Failover Plan) প্রস্তুত রাখা। ১৪. বিজনেস কন্টিনিউটি প্ল্যান (BCP): প্রতিষ্ঠানের বিজনেস কন্টিনিউটি প্ল্যান (BCP) এবং ডিজাস্টার রিকভারি প্ল্যান (DRP) হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া।

চিঠিতে আরও বলা হয়, এসব পদক্ষেপের মূল লক্ষ্য হলো— যেকোনো সম্ভাব্য সাইবার হামলা প্রতিরোধ করা, ক্ষয়ক্ষতি কমিয়ে আনা এবং ঝুঁকি মোকাবিলায় দ্রুত ও কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা।

দেশের সকল তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারী প্রতিষ্ঠানের প্রধান নির্বাহী কর্মকর্তার কাছে এই চিঠি পাঠানো হয়েছে। কেন্দ্রীয় ব্যাংক সময়ক্ষেপণ না করে অবিলম্বে এই সতর্কতামূলক ব্যবস্থাগুলো গ্রহণের জন্য জোর আহ্বান জানিয়েছে এবং সতর্ক করেছে যে, সাইবার নিরাপত্তা নিশ্চিত করতে ব্যর্থ হলে দেশের আর্থিক ব্যবস্থায় বড় ধরনের বিঘ্ন ঘটতে পারে।

Tag :