সাইবার হামলা ঠেকাতে ব্যাংকগুলোকে ব্যবস্থা নেয়ার নির্দেশনা
ক.বি.ডেস্ক: বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়ে চলেছে। বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়্যার আক্রমণের শিকারও হচ্ছে। এ ধরনের সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেয়ার অনুরোধ করেছে বাংলাদেশ ব্যাংক।
সম্প্রতি বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ এক চিঠিতে এই অনুরোধ জানান।
চিঠিতে বলা হয়, বাংলাদেশে সাইবার সিকিউরিটি ইনটেলিজেন্সের (বিসিএসআই) নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনায় বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পাওয়া গেছে। এই লেনদেনের মাধ্যমে সাধারণ গ্রাহকরা ক্ষতিগ্রস্ত হওয়ার তথ্যও জানা যাচ্ছে। বিভিন্ন সামাজিক যোগাযোগমাধ্যমে সক্রিয় এসব সাইবার অপরাধী প্রতিনিয়ত দেশের সাধারণ মানুষ তথা ব্যাংকের গ্রাহকদের হয়রানি করছে।
নির্দেশনাগুলোর মধ্যে রয়েছে: সম্ভাব্য ডেটা লঙ্ঘন বা র্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে বলা হয়েছে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে বলা হয়েছে। প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে বলা হয়েছে ব্যাংকগুলোকে। এ ছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।
বাংলাদেশ ব্যাংকের নির্দেশনায় আরও বলা হয়, যেকোনো আর্থিক লেনদেনের জন্য টুএফএ/এমএফএ ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশিসংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে। পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাক্সেস এড়াতে এটি নিরাপদ করতে বলা হয়। একই সঙ্গে কীভাবে সম্ভাব্য বিন শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।
নির্দেশায় বলা হয়, ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এবং অ্যাক্সেস নিয়ন্ত্রণসহ বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলো পর্যালোচনা এবং শক্তিশালী করুন। নিশ্চিত করুন যে তারা রাষ্ট্রের সমর্থন এবং বিকশিত সাইবার হুমকি প্রতিরোধ করতে সক্ষম। আপনার সংবেদনশীল ডেটা সুরক্ষিত করার জন্য এবং সম্ভাব্য ডেটা সৈকত বা রানার্তওয়ানগুলোকে মোকাবিলা করার জন্য পরিকল্পনার জায়গায় শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন।
এ ছাড়া ফিশিং ই-মেইল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একইসঙ্গে নিয়মিত সফটওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে।
এ ছাড়া ব্যাংকগুলোর ওয়েবসাইট এবং আমরাভিত্তিক সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেয়া হয়েছে। এর বাইরেও বেশ কিছু নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।