ব্যাংক-আর্থিক প্রতিষ্ঠানে সাইবার হামলার আশঙ্কা, সতর্কতা থাকার নির্দেশ
Published: 30th, July 2025 GMT
দেশের ব্যাংক, আর্থিক প্রতিষ্ঠানসহ অন্যান্য প্রতিষ্ঠানে সাইবার হামলার শিকার হতে পারে বলে বিভিন্ন উৎস থেকে জানা গেছে। তাই ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য ব্যাংক আর্থিক প্রতিষ্ঠানগুলোকে পূর্বপ্রস্তুতিসহ সতর্ক থাকার জন্য বেশ কিছু নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।
বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট থেকে এ সংক্রান্ত নির্দেশনা জারি করা হয়।
নির্দেশনায় বলা হয়, আগামী দিনগুলোতে সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্য সেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কাজ ব্যাহত হতে পারে। দেশের ব্যাংক, আর্থিক প্রতিষ্ঠানসহ অন্যান্য প্রতিষ্ঠানে সাইবার হামলার শিকার হতে পারে বলে বিভিন্ন উৎস থেকে জানা গেছে।
আরো পড়ুন:
মুদ্রানীতি ঘোষণা বৃহস্পতিবার
জুলাইয়ের ২৭ দিনে ৯ ব্যাংকে কোনো রেমিট্যান্স আসেনি
এমন পরিস্থিতিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে তাৎক্ষণিকভাবে যেসব ব্যবস্থা গ্রহণ করতে বলা হয়েছে সেগুলো হলো-সার্ভার, ডাটাবেইস ও সিস্টেমগুলোর প্রয়োজনীয় প্যাচ আপডেট নিশ্চিত করা। অপ্রয়োজনীয় পোর্টগুলো বন্ধ রাখা এবং কম লিস্ট প্যাভিলাইজড অ্যাকসেস নিশ্চিত করা। সংরক্ষিত ডাটার গুরুত্ব ও শ্রেণি অনুযায়ী নিয়মিত ডাটা ব্যাকআপ ও রিস্টোর ব্যবস্থা গ্রহণ করা, প্রয়োজনে ৩-২-১ ব্যাকআপ কৌশল অনুসরণ করা। সব ক্ষেত্রে ট্রান্সজিট, রেস্ট প্রসেস ডাটার এনক্রিপশন নিশ্চিত করা। সব গুরুত্বপূর্ণ সিস্টেমে (ক্রিটিক্যাল সিস্টেমস) মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু করা।আইটি সিস্টেমে যেকোনো এবনরমাল বিহেবিয়ার দ্রুত শনাক্ত করার জন্য সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট এবং নেটওয়ার্ক ইনস্টেশন ডিটেকশন সিস্টেমসহ প্রয়োজনীয় সিকিউরিটি সলিউশন টুলসের বাস্তবায়ন করা।
সাইবার হুমকি শনাক্তকরণ এবং প্রতিরোধে ইন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স, অ্যান্টিভাইরাস ব্যবহার করা। কার্যকর সুরক্ষার জন্য এই সিস্টেমগুলোর থ্রেড সিগনেচারস নিয়মিতভাবে আপডেট করা। যেকোন ইনসিডেন্ট হলে ন্যূনতম ইমপেক্টের মাধ্যমে সিস্টেম পুনরায় চলমান করার জন্য প্রয়োজনীয় ইনসিডেন্ট রেসপন্স প্ল্যান প্রস্তুত করা ও ইনসিডেন্ট রেসপন্স টিমের প্রত্যেক সদস্যকে নিজ নিজ দায়িত্ব সম্পর্কে সচেতন করা।
সিস্টেমে সন্দেহজনক লগইন, যেকোন প্রকার অননুমোদিত ফাইল/ডাটা পরিবর্তন এবং এক্সটারনাল সংযোগসমূহ বিশেষভাবে মনিটরিং করা ও প্রয়োজনে সংশ্লিষ্ট কর্তৃপক্ষকে অবহিত করা।রিমোট এক্সেস, ভিপিএনএস এবং প্রিভিলেন্ড অ্যাকাউন্ট রিভিউ করা এবং প্রয়োজনে সীমাবদ্ধতা আরোপ করা।
যেকোনো সাইবার আক্রমণের ইন্ডিকেটর অব কম্প্রোমাইজ দেখা গেলে তাৎক্ষণিকভাবে প্রয়োজনীয় ব্যবস্থা গ্রহণ করা ও বাংলাদেশ ব্যাংককে অবহিত করা। পর্যাপ্ত জনবলের মাধ্যমে ২৪/৭ বেসিসে সিকিউরিটি অপরেশন সেন্টার মনিটরিং করা।
সিস্টেমের হাই এভেইলেবিলিটি নিশ্চিত করার নিমিত্তে প্রয়োজন অনুসারে লোড ব্যালেন্সার সলিউশনস স্থাপন করা।সিস্টেম এবং ইনফ্রাস্টাকচার চলমান রাখার জন্য প্রয়োজনীয় ফলব্যাক প্ল্যান প্রস্তুত করা।ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে কার্যকারিতা নিশ্চিত করা।
ঢাকা/নাজমুল/সাইফ
.উৎস: Risingbd
কীওয়ার্ড: চ কর চ কর ন শ চ ত কর র জন য
এছাড়াও পড়ুন:
ব্যাংক-আর্থিক প্রতিষ্ঠানে সাইবার হামলার আশঙ্কা, সতর্কতা থাকার নির্দেশ
দেশের ব্যাংক, আর্থিক প্রতিষ্ঠানসহ অন্যান্য প্রতিষ্ঠানে সাইবার হামলার শিকার হতে পারে বলে বিভিন্ন উৎস থেকে জানা গেছে। তাই ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য ব্যাংক আর্থিক প্রতিষ্ঠানগুলোকে পূর্বপ্রস্তুতিসহ সতর্ক থাকার জন্য বেশ কিছু নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।
বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট থেকে এ সংক্রান্ত নির্দেশনা জারি করা হয়।
নির্দেশনায় বলা হয়, আগামী দিনগুলোতে সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্য সেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কাজ ব্যাহত হতে পারে। দেশের ব্যাংক, আর্থিক প্রতিষ্ঠানসহ অন্যান্য প্রতিষ্ঠানে সাইবার হামলার শিকার হতে পারে বলে বিভিন্ন উৎস থেকে জানা গেছে।
আরো পড়ুন:
মুদ্রানীতি ঘোষণা বৃহস্পতিবার
জুলাইয়ের ২৭ দিনে ৯ ব্যাংকে কোনো রেমিট্যান্স আসেনি
এমন পরিস্থিতিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে তাৎক্ষণিকভাবে যেসব ব্যবস্থা গ্রহণ করতে বলা হয়েছে সেগুলো হলো-সার্ভার, ডাটাবেইস ও সিস্টেমগুলোর প্রয়োজনীয় প্যাচ আপডেট নিশ্চিত করা। অপ্রয়োজনীয় পোর্টগুলো বন্ধ রাখা এবং কম লিস্ট প্যাভিলাইজড অ্যাকসেস নিশ্চিত করা। সংরক্ষিত ডাটার গুরুত্ব ও শ্রেণি অনুযায়ী নিয়মিত ডাটা ব্যাকআপ ও রিস্টোর ব্যবস্থা গ্রহণ করা, প্রয়োজনে ৩-২-১ ব্যাকআপ কৌশল অনুসরণ করা। সব ক্ষেত্রে ট্রান্সজিট, রেস্ট প্রসেস ডাটার এনক্রিপশন নিশ্চিত করা। সব গুরুত্বপূর্ণ সিস্টেমে (ক্রিটিক্যাল সিস্টেমস) মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু করা।আইটি সিস্টেমে যেকোনো এবনরমাল বিহেবিয়ার দ্রুত শনাক্ত করার জন্য সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট এবং নেটওয়ার্ক ইনস্টেশন ডিটেকশন সিস্টেমসহ প্রয়োজনীয় সিকিউরিটি সলিউশন টুলসের বাস্তবায়ন করা।
সাইবার হুমকি শনাক্তকরণ এবং প্রতিরোধে ইন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স, অ্যান্টিভাইরাস ব্যবহার করা। কার্যকর সুরক্ষার জন্য এই সিস্টেমগুলোর থ্রেড সিগনেচারস নিয়মিতভাবে আপডেট করা। যেকোন ইনসিডেন্ট হলে ন্যূনতম ইমপেক্টের মাধ্যমে সিস্টেম পুনরায় চলমান করার জন্য প্রয়োজনীয় ইনসিডেন্ট রেসপন্স প্ল্যান প্রস্তুত করা ও ইনসিডেন্ট রেসপন্স টিমের প্রত্যেক সদস্যকে নিজ নিজ দায়িত্ব সম্পর্কে সচেতন করা।
সিস্টেমে সন্দেহজনক লগইন, যেকোন প্রকার অননুমোদিত ফাইল/ডাটা পরিবর্তন এবং এক্সটারনাল সংযোগসমূহ বিশেষভাবে মনিটরিং করা ও প্রয়োজনে সংশ্লিষ্ট কর্তৃপক্ষকে অবহিত করা।রিমোট এক্সেস, ভিপিএনএস এবং প্রিভিলেন্ড অ্যাকাউন্ট রিভিউ করা এবং প্রয়োজনে সীমাবদ্ধতা আরোপ করা।
যেকোনো সাইবার আক্রমণের ইন্ডিকেটর অব কম্প্রোমাইজ দেখা গেলে তাৎক্ষণিকভাবে প্রয়োজনীয় ব্যবস্থা গ্রহণ করা ও বাংলাদেশ ব্যাংককে অবহিত করা। পর্যাপ্ত জনবলের মাধ্যমে ২৪/৭ বেসিসে সিকিউরিটি অপরেশন সেন্টার মনিটরিং করা।
সিস্টেমের হাই এভেইলেবিলিটি নিশ্চিত করার নিমিত্তে প্রয়োজন অনুসারে লোড ব্যালেন্সার সলিউশনস স্থাপন করা।সিস্টেম এবং ইনফ্রাস্টাকচার চলমান রাখার জন্য প্রয়োজনীয় ফলব্যাক প্ল্যান প্রস্তুত করা।ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে কার্যকারিতা নিশ্চিত করা।
ঢাকা/নাজমুল/সাইফ
শাজাহান খানের মেয়ের সম্পদের বিবরণী চেয়ে দরজায় দুদকের নোটিশ