ঈদের ছুটিতে বাড়ছে সাইবার হামলার শঙ্কা, সর্বোচ্চ সতর্কতায় থাকার নির্দেশনা

ক.বি.ডেস্ক: পবিত্র ঈদ-উল-আজহা উপলক্ষে দীর্ঘ ছুটির সময়ে দেশের রাষ্ট্রীয়, আর্থিক ও গুরুত্বপূর্ণ ডিজিটাল অবকাঠামোর ওপর সাইবার আক্রমণের ঝুঁকি বাড়তে পারে বলে সতর্ক করেছে জাতীয় সাইবার সুরক্ষা এজেন্সি (এনসিএসএ)। সংস্থাটি জানিয়েছে, ছুটির সময় জনবল সীমিত থাকা, সার্বক্ষণিক তদারকি আংশিক কমে যাওয়া এবং জরুরি প্রতিক্রিয়ায় বিলম্বের সুযোগ নিয়ে সাইবার অপরাধী চক্র, হ্যাকটিভিস্ট গোষ্ঠী ও সংঘবদ্ধ অপরাধীরা বিভিন্ন ধরনের হামলার চেষ্টা করতে পারে।

এ পরিস্থিতিতে দেশের জাতীয় গুরুত্বপূর্ণ তথ্য অবকাঠামো, ব্যাংক, আর্থিক প্রতিষ্ঠান, সরকারি ও বেসরকারি গুরুত্বপূর্ণ সেবাদানকারী সংস্থা সহ সংশ্লিষ্ট সব প্রতিষ্ঠানকে সর্বোচ্চ সতর্কতা অবলম্বনের আহ্বান জানানো হয়েছে।

সংস্থাটির নির্দেশনায় বলা হয়েছে- সব গুরুত্বপূর্ণ সার্ভার, নেটওয়ার্ক, অ্যাপ্লিকেশন, এসআইইএম, এসওসি এবং নিরাপত্তা পর্যবেক্ষণ ব্যবস্থাকে ২৪/৭ মনিটরিংয়ের আওতায় রাখতে হবে। একই সঙ্গে সাইবার ইনসিডেন্ট রেসপন্স টিমকে সার্বক্ষণিক প্রস্তুত রাখা এবং জরুরি যোগাযোগের তালিকা নিয়মিত হালনাগাদ করার পরামর্শ দেওয়া হয়েছে।

এ ছাড়া সব সার্ভার, ফায়ারওয়াল, অ্যান্ডপয়েন্ট, ভিপিএন, ইমেইল সিস্টেম ও নিরাপত্তা ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ ও আপডেট নিশ্চিত করার নির্দেশনা দেয়া হয়েছে। গুরুত্বপূর্ণ অ্যাডমিন, রিমোট অ্যাক্সেস, ভিপিএন ও ইমেইল অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলকভাবে সক্রিয় রাখার ওপরও গুরুত্বারোপ করা হয়েছে।

প্রিভিলেজড অ্যাকাউন্ট ব্যবস্থাপনায় অতিরিক্ত সতর্ক থাকার আহ্বান জানিয়ে বলা হয়েছে, প্রশাসনিক অ্যাক্সেস সীমিত করতে হবে এবং লগিং ও পর্যবেক্ষণ আরও জোরদার করতে হবে। পাশাপাশি গুরুত্বপূর্ণ তথ্য ও কনফিগারেশনের অফলাইন বা নিরাপদ ব্যাকআপ সংরক্ষণ এবং ডিজাস্টার রিকভারি পরিকল্পনা কার্যকর অবস্থায় রাখার পরামর্শ দেয়া হয়েছে।

ছুটির সময়ে ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের ঝুঁকি বাড়তে পারে উল্লেখ করে কর্মকর্তা-কর্মচারীদের সন্দেহজনক ইমেইল, লিংক, এটাচমেন্ট ও ভুয়া নির্দেশনা সম্পর্কে সতর্ক থাকার নির্দেশনা দেওয়া হয়েছে। একই সঙ্গে অপ্রয়োজনীয় সার্ভিস, ওপেন পোর্ট, টেস্ট অ্যাকাউন্ট ও অব্যবহৃত অ্যাক্সেস সাময়িকভাবে বন্ধ রাখার কথা বলা হয়েছে।

ওয়েবসাইট, ওয়েব অ্যাপ্লিকেশন, ইন্টারনেট-ফেসিং সার্ভার ও ডিএনএস অবকাঠামো নিয়মিত পর্যবেক্ষণ এবং নিরাপদ রাখার পাশাপাশি ডিডস ও র‌্যানসমওয়্যার প্রতিরোধে অ্যান্টি-ডিডস, ইডিআর, অ্যান্টি-ম্যালওয়্যার সহ প্রয়োজনীয় নিরাপত্তা ব্যবস্থা সক্রিয় রাখার পরামর্শ দেয়া হয়েছে।

নির্দেশনায় আরও বলা হয়েছে, গুরুত্বপূর্ণ সব সিস্টেমের লগ সংরক্ষণ ও বিশ্লেষণ নিশ্চিত করতে হবে, যাতে সন্দেহজনক কার্যক্রম দ্রুত শনাক্ত করা যায়। থার্ড-পার্টি বা ভেন্ডরদের রিমোট অ্যাক্সেস সীমিত রাখা এবং নিবিড় পর্যবেক্ষণের আওতায় আনার কথাও উল্লেখ করা হয়েছে। জরুরি পরিস্থিতিতে দ্রুত সমন্বয়ের জন্য দায়িত্বপ্রাপ্ত কর্মকর্তা, এসওসি টিম ও ব্যবস্থাপনার মধ্যে বিকল্প যোগাযোগ ব্যবস্থা যেমন- ফোন, ইমেইল, সিগন্যাল বা হোয়াটসঅ্যাপ সচল রাখার ওপর গুরুত্ব দেয়া হয়েছে।

কোনও সন্দেহজনক সাইবার কার্যক্রম, অননুমোদিত প্রবেশ, তথ্য ফাঁস, ম্যালওয়্যার সংক্রমণ বা অন্য কোনও সাইবার ইনসিডেন্ট শনাক্ত হলে তাৎক্ষণিকভাবে সংশ্লিষ্ট কর্তৃপক্ষকে জানাতে বলা হয়েছে। একই সঙ্গে প্রয়োজনীয় লগ ও ডিজিটাল আলামত সংরক্ষণের নির্দেশনাও দেয়া হয়েছে। এ সংক্রান্ত তথ্য notify@ncsa.gov.bd এবং cti@cirt.gov.bd ঠিকানায় পাঠানোর অনুরোধ জানানো হয়েছে।

এ ছাড়া ঈদের ছুটিতে এসওসি বা এনওসি কার্যক্রম সচল রাখতে জরুরি দায়িত্বপ্রাপ্ত কর্মকর্তাদের ডিউটি রোস্টার প্রস্তুত রাখা, গুরুত্বপূর্ণ সিস্টেমের ব্যাকআপ নিশ্চিত করা এবং সামাজিক যোগাযোগমাধ্যমে গুজব, ভুয়া বার্তা ও প্রতারণামূলক প্রচারণা সম্পর্কে সচেতন থাকার আহ্বান জানানো হয়েছে।

দেশের গুরুত্বপূর্ণ তথ্য অবকাঠামো, আর্থিক ব্যবস্থা এবং নাগরিক সেবার নিরাপত্তা নিশ্চিতে সব প্রতিষ্ঠানের মধ্যে সমন্বিত উদ্যোগ ও সর্বোচ্চ সতর্কতা বজায় রাখার ওপর জোর দিয়েছে জাতীয় সাইবার সুরক্ষা এজেন্সি।