বিজিডি ই-গভ সার্ট: সাইবার ঝুঁকি বিষয়ে সতর্কতা জারি
ক.বি.ডেস্ক: তথ্য পরিকাঠামোতে ৭টি ঝুঁকিপূর্ণ দুর্বলতা সনাক্ত করে সতর্কবার্তা জারি করেছে বাংলাদেশের সাইবার সুরক্ষা দেখভালকারী জাতীয় সংস্থা বিজিডি ই-গভ সার্ট। বৃহস্পতিবার সংস্থাটি থেকে সক্রিয়ভাবে গুরুত্বপূর্ণ থ্রেট ইনটেলিজেন্স সংক্রান্ত তথ্যসহ প্রকাশিত বার্তায় চারটি ভেন্ডরের নাম উল্লেখ করে তাদের ত্রুটি বিষয়ে সতর্ক করেছে।
এক সপ্তাহের পর্যবেক্ষণ শেষে ঝুঁকিপূর্ণ হুমকী চিহ্নিত করে ক্রমবর্ধমান সাইবার ঝুঁকি বিষয়ে সতর্কতা জারির অংশ হিসেবে এই সতর্কবার্তাসহ একটি সংবাদ বিজ্ঞপ্তি দিয়েছে বাংলাদেশের সার্ট।
তিনটি ক্ষেত্রে সর্বোচ্চ সিভিএসএস স্কোর ছিলো ১০। এর মধ্যে অ্যাপচি সার্ভার এর ওপেন ওয়্যার প্রোটেকলে ‘সন্দেহজনক’ ডাটা সনাক্ত করা হয়েছে। সমান স্কোর দেখা গেছে অ্যাটলাসিয়ানের দুইটি সিভিই-তে। বাকি পাঁচটির মধ্যে ৯.৮ স্কোর নিয়ে বাংলাদেশে ব্যাপক ভাবে ব্যবহৃত এফ ফাইভ নেটওয়ার্ক, জুনিপারের জুনোস ওএস রয়েছে।
এ ছাড়াও অ্যাটলানিয়ানে পাওয়া গেছে রিমোট কোড এক্সিকিউশন। আর বাকি সিটরিক্স এর নেটস্কেলার এডিসি এবং গেটওয়েতে ত্রুটি থাকায় এর সিভিএস স্কোর ছিলো ৯.৪। ঝুঁকিপূর্ণ দুর্বলতাসমূহ ডিজিটাল অবকাঠামো থেকে সরিয়ে ফেলতে এরই মধ্যে ভেন্ডরগুলো নেটওয়ার্ক সিস্টেম আপডেট শুরু করেছে বলে খবর পাওয়া গেছে।
সার্ট বলেছে, ক্রমবর্ধমান সাইবার হামলা রুখতে সামগ্রিক দক্ষতা বাড়ানো, ঝুঁকিপূর্ণ হুমকি চিহ্নিতকরতে উদ্যোগ গ্রহণ, দূর্বলতার কারণ খতিয়ে দেখা, সাইবার নিরাপত্তা বিষয়ক প্রশিক্ষণ, বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন লগ পর্যবেক্ষন এবং ভিএপিটি পরিচালনা করতে হবে।
