বাংলাদেশে সাইবার হামলার হুমকি
-1300812.jpg?v=1.1)
বাংলাদেশে সাইবার হামলার সম্ভাব্য হুমকির প্রেক্ষিতে দেশের ব্যাংক ও আর্থিক খাতকে সতর্ক করেছে বাংলাদেশ ব্যাংক। বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগের অতিরিক্ত পরিচালক এস. এম. তোফায়েল আহমেদ স্বাক্ষরিত একটি চিঠিতে এই সতর্কবার্তা দেওয়া হয়।
চিঠিতে বলা হয়েছে, শিগগিরই দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি খাতে সাইবার হামলার আশঙ্কা রয়েছে। এ ধরনের হামলায় এসব খাতের কার্যক্রম ব্যাহত হতে পারে।
এ প্রেক্ষিতে ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সার্ভিস প্রোভাইডারদের অবিলম্বে নিচের সাইবার নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক:
১. সার্ভার, ডেটাবেইস ও আইটি অবকাঠামো নিয়মিত আপডেট করতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ এবং অনুমতি-ভিত্তিক অ্যাক্সেস নিশ্চিত করতে হবে।
৩. গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ এবং রিস্টোর ব্যবস্থা থাকতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহ দেওয়া হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।
৫. সব গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করতে হবে।
৬. নিরাপত্তা নজরদারি জোরদার এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্ব দেওয়া হয়েছে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR), অ্যান্টিভাইরাসসহ প্রয়োজনীয় সফটওয়্যারের হালনাগাদ ও কার্যকারিতা নিশ্চিত করতে হবে।
৮. সাইবার হামলার আশঙ্কা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান ও দক্ষ টিম প্রস্তুত রাখতে হবে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করে প্রয়োজনে কর্তৃপক্ষকে জানাতে হবে।
১০. রিমোট এক্সেস, VPN ও প্রিভিলেজড অ্যাকাউন্ট নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ নিতে হবে।
১১. সাইবার হামলার কোনো লক্ষণ দেখা গেলে তাৎক্ষণিক ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।
১২. ২৪ ঘণ্টা নিরাপত্তা নজরদারির জন্য পর্যাপ্ত জনবল নিশ্চিত করতে হবে।
১৩. সিস্টেমের স্থায়িত্ব ও সক্ষমতা ধরে রাখতে লোড ব্যালেন্সার স্থাপন এবং বিকল্প ব্যবস্থা রাখতে হবে।
১৪. বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নে গুরুত্ব দিতে হবে।
বাংলাদেশ ব্যাংকের এই নির্দেশনা দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহীদের কাছে পাঠানো হয়েছে, যেন সবাই প্রয়োজনীয় প্রস্তুতি নিতে পারে।
-2311059.jpg?v=1.1)
-2311026.jpg?v=1.1)
-2310939.jpg?v=1.1)