বাংলাদেশে বড় ধরনের সাইবার হামলার শঙ্কা

জাতীয়, 28 October 2021, 400 বার পড়া হয়েছে,

দেশের সরকারি গুরুত্বপূর্ণ সংস্থাগুলোতে বড় ধরনের সাইবার হামলার আশঙ্কা করছে সরকারি প্রতিষ্ঠান বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।

এ আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে যথাযথ ব্যবস্থা গ্রহণের অনুরোধ করেছে বিজিডি ই-গভ সার্ট।

বৃহস্পতিবার (২৮ অক্টোবর) বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ গণমাধ্যমে এ তথ্য জানিয়েছেন।

তারেক এম বরকতউল্লাহ জানান, বিজিডি ই-গভ সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-61 নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপটি ২০২১ সালের মাঝামাঝি থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার আশঙ্কা রয়েছে।

গ্রুপটির হারপুন/ফিশিং ই-মেইলস (harpoon emails) এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে বলেও জানান বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক।

আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে একাধিক পরামর্শও দিয়েছে প্রতিষ্ঠানটি। কোনো নেটওয়ার্কে ম্যালিসিয়াস কার্যক্রম পরিলক্ষিত হলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করার নির্দেশনাও দেওয়া হয়েছে।

১. ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে নূন্যতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন ও লগ মনিটর করা।

২. নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা।

৩. যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা।