শনিবার  ১৯শে সেপ্টেম্বর, ২০২০ ইং  |  ৪ঠা আশ্বিন, ১৪২৭ বঙ্গাব্দ  |  ২৯শে মুহাররম, ১৪৪২ হিজরী

সাইবার টার্গেটে হুমকিতে অর্থব্যবস্থা

করোনা সংকটকে ঘিরে বিশ্বজুড়ে বেপরোয়া হয়ে উঠেছে সাইবার সন্ত্রাসীরা। চাঁদাবাজি, চুরি, গোপন তথ্য হাতিয়ে নেওয়াসহ নানা কারণে গাণিতিক হারে বাড়ছে সাইবার হামলা। এই বিষয়ে সতর্ক করছেন বিভিন্ন গোয়েন্দা সংস্থাসহ সাইবার নিরাপত্তা বিশেষজ্ঞরা। তাঁরা বলছেন, হ্যাকারদের সবচেয়ে বড় লক্ষ্য এখন ব্যাংক ও আর্থিক সেবা খাত। ফলে বাড়তি সতর্কতা নেওয়া হয়েছে বাংলাদেশেও। কেন্দ্রীয় ব্যাংকের নির্দেশনায় ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো যেকোনো ধরনের সাইবার হামলা মোকাবেলায় সতর্কতামূলক অবস্থানে রয়েছে।

বস্টন কনসালটিং গ্রুপের এক গবেষণা প্রতিবেদনে বলা হয়, আর্থিক সেবা প্রতিষ্ঠানগুলোতে সাইবার হামলা দ্রুত বাড়ছে। অন্যান্য খাতের চেয়ে এই হামলা বেড়েছে ৩০০ গুণ। সাইবার সন্ত্রাসীদের হামলার পদ্ধতি এখন আরো বেশি অত্যাধুনিক, লক্ষ্য অর্জনে তারা আরো বেশি অনড়। গত মাসের শেষ দিকে নিউজিল্যান্ডে বড় ধরনের সাইবার হামলা করে হ্যাকাররা। দেশটির ব্যবসাপ্রতিষ্ঠান ও ডাটা নিরাপত্তায় এটিকে বড় একটি হামলা হিসেবে ধরা হচ্ছে।

ভিএমওয়্যার কার্বন ব্ল্যাকের সাইবার নিরাপত্তাপ্রধান টম ক্যালার্নম্যান বলেন, ‘হ্যাকাররা সাম্প্রতিক অনলাইন পেমেন্টব্যবস্থায় নজর দিয়েছে। তাদের হামলায় এরই মধ্যে বিলিয়ন ডলার চুরি হয়েছে।’ তিনি জানান, বর্তমানে ব্যাংক ও আর্থিক খাতে সাইবার হামলা ব্যাপকভাবে বেড়ে যাওয়ার পেছনে তিনটি বিষয় ভূমিকা রাখছে। এক, এই সিন্ডিকেট নতুন পদ্ধতিতে হামলা করছে, যার বিরুদ্ধে প্রথাগত নিরাপত্তাব্যবস্থা পেরে উঠছে না। দুই, কভিড-১৯-এর কারণে অনেক কর্মীই বাসাবাড়ি থেকে কাজ করছে। ফলে প্রতিষ্ঠানগুলো সহজেই হামলার লক্ষ্যবস্তুতে পরিণত হচ্ছে। তিন, অনেক ক্ষেত্রে সাইবার সন্ত্রাসীরা দেশপ্রেমিক। তারা নিজ দেশ বা জাতির পক্ষ হয়ে ‘সাইবার রবিন হুডস’-এর মতো হামলা করছে।

ভিএমওয়্যার কার্বন ব্ল্যাকের নতুন তথ্য-উপাত্তে বলা হয়, বিশ্বজুড়ে কভিড-১৯ ব্যাপকভাবে বেড়ে যাওয়ার সুযোগে ২০২০ সালের ফেব্রুয়ারি থেকে এপ্রিল এই সময়ে ব্যাংক ও আর্থিক খাতে সাইবার হামলা বেড়েছে ২৩৮ শতাংশ।

সাইবার সন্ত্রাসীরা কখনো কখনো সামাজিক ইঞ্জিনিয়ারিং ক্যাম্পেইনের নামে এই হামলা করে, তারা ম্যালেসাস ই-মেইল কাজে লাগায়। এতে ক্ষতিগ্রস্ত ব্যক্তি ম্যালওয়্যার ইনস্টল করে। প্রকারান্তরে তার ব্যক্তিগত গুরুত্বপূর্ণ তথ্য-উপাত্ত ও আর্থিক তথ্য চুরি হয়ে যায়। হ্যাকাররা কভিড-১৯-কে কাজে লাগিয়ে ফিশিং হামলা করে ভুয়া অ্যাপ, ম্যাপ, ট্রোজেনস, র‌্যানসমওয়্যার ইত্যাদি কাজে লাগিয়ে। এতে ব্যক্তি থেকে প্রতিষ্ঠান সবাই ক্ষতিগ্রস্ত হয়।

সম্প্রতি কাতারের কেন্দ্রীয় ব্যাংক কিউসিবি এক বিবৃতিতে জানায়, সাইবার হামলাকারীদের বড় টার্গেটে পরিণত হয়েছে কাতারের ব্যাংকগুলো। শুধু গত বছরই ব্যাংকিং খাতে হামলা বেড়েছে ৫০ শতাংশের বেশি। তাই এসব হামলা মোকাবেলায় নতুন হাতিয়ার কাজে লাগানো হচ্ছে।

নিউজিল্যান্ডের আইনবিষয়ক মন্ত্রী অ্যান্দ্রেউ লিটর জানান, গত মাসের শেষ দিকে সাইবার সন্ত্রাসীরা দেশটির ব্যাংক ও স্টক মার্কেটে বড় ধরনের হামলা করেছে। এসব হামলার কারণে ব্যাংক খাতের সেবা বন্ধ করতে হয়েছে এবং শেয়ার মার্কেটও টানা চার দিন কয়েক ঘণ্টা করে বন্ধ ছিল। হামলায় ক্ষতিগ্রস্ত ব্যাংকগুলোর মধ্যে টিএসবি, ওয়েস্টপ্যাক উল্লেখযোগ্য। থেমে থেমে সাইবার হামলা এখনও ঘটে চলেছে দেশটিতে।

অস্ট্রেলিয়ার প্রতিরক্ষামন্ত্রী লিন্ডা রেনল্ডস জানান, তাঁদের দেশে এক দিনেই সর্বোচ্চ চার হাজার ৫০০টি সাইবার হামলা হয়েছে। এসব হামলা ছিল অত্যন্ত জটিল। কয়েক মাস ধরে হ্যাকাররা সরকারের প্রতিটি পর্যায়ে হামলা চালিয়েছে। তাই জুন মাসে দেশটির সাইবার নিরাপত্তাব্যবস্থা আরো শক্তিশালী করা হয়েছে। এসব হামলার জন্য অবশ্য অস্ট্রেলিয়া চীনকে দায়ী করে। ফোর্বস ম্যাগাজিনের এক প্রতিবেদনে বলা হয়, বর্তমানে যেসব সাইবার হামলা হয় তার ১০ শতাংশ রাষ্ট্রীয় পৃষ্ঠপোষকতায় হচ্ছে। এরা অত্যাধুনিক প্রযুক্তি ব্যবহার করে এবং বারবার হামলা চালায়। হ্যাকাররা ব্যাংকের যোগাযোগব্যবস্থার দুর্বলতার ফাঁকে ঢুকে পড়ে বড় অঙ্কের অর্থ হাতিয়ে নেয়।

সম্প্রতি এফবিআইসহ যুক্তরাষ্ট্রের সরকারি সংস্থাগুলো উত্তর কোরিয়ার সাইবার সন্ত্রাসী দল ‘বিগল বয়েজ’ সম্পর্কে সবাইকে সতর্ক করে। তারা জানায়, করোনা মহামারিতে এদের হামলা ব্যাপকভাবে বেড়েছে। ২০১৫ সাল থেকে দৃশ্যমান এই গ্রুপটি সম্প্রতি ব্যাংক ও আর্থিক প্রতিষ্ঠানে হামলা করে বিলিয়ন বিলিয়ন ডলার চুরি করছে। এই সিন্ডিকেট এখন পর্যন্ত বিশ্বের ৩৮ দেশের ব্যাংকে হামলা চালিয়েছে। এসব হামলার কিছু ছিল অত্যন্ত সুপরিকল্পিত। এই গ্রুপটি এশিয়া প্যাসিফিক অঞ্চলেই বেশি হামলা চালাচ্ছে। বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলারের রিজার্ভ চুরির জন্য এদেরই দায়ী করা হয়।

এদিকে সাইবার হামলা মোকাবেলায় ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর উদ্দেশ্যে বাংলাদেশ ব্যাংকের নির্দেশনার মধ্যে উল্লেখযোগ্য হচ্ছে চিপ ও ব্যক্তিগত শনাক্তকরণ নম্বরের (পিন) সংকেতলিপি বা ক্রিপটোগ্রাম সঠিক কি না, তা নিশ্চিত হওয়া। ডেবিট কার্ডের জন্য চিপ ও পিন আবশ্যক করা। কার্ড অনুমোদনের অনুরোধসংক্রান্ত সংকেতের যথাযথতা নিশ্চিত করা। প্রত্যুত্তর বার্তার জন্য ইস্যুকারী সংশ্লিষ্ট অনুমোদন প্রত্যুত্তর ক্রিপটোগ্রাম ব্যবহার করা। পেমেন্ট অবকাঠামো আলাদা করা। কোনো ব্যবহারকারী সুইস অ্যাপ্লিকেশন সার্ভারে প্রবেশ করতে চাইলে তার বহুমাত্রিক প্রমাণীকরণ লাগবে। পেমেন্ট সুইস অ্যাপ্লিকেশন সার্ভারের সেবা দেওয়া হচ্ছে, এমন গোপনীয় নেটওয়ার্ক অবকাঠামোতে যাতে ইন্টারনেট হোস্ট ঢুকে যেতে না পেরে, এ জন্য নিরাপত্তা সুরক্ষার নিয়ন্ত্রণ নিশ্চিত করতে হবে। পেরিমিটার নিরাপত্তা নিয়ন্ত্রণ গড়ে তুলতে হবে, যাতে অধিকারপ্রাপ্তদের বাইরে থাকা সব হোস্ট সিস্টেমে প্রবেশ করতে না পারে। বিশেষ করে পেমেন্ট সুইস অ্যাপ্লিকেশন সার্ভার যদি ইন্টারনেট প্রবেশযোগ্য হয়। অপারেটিং পরিবেশকে যৌক্তিকভাবে আলাদা করে ফেলতে হবে এবং অপারেটিং পরিবেশকে আলাদাভাবে পরিবেষ্টিত করে রাখতে ফায়ারওয়াল ব্যবহার করতে হবে ইত্যাদি। সূত্র : রয়টার্স, গ্লোবার ব্যাংকিং অ্যান্ড ফিন্যান্স, গালফ নিউজ, ফক্সবিজনেস।

একটি প্রতি উত্তর ট্যাগ

WP2Social Auto Publish Powered By : XYZScripts.com