ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার সিকিউরিটি অ্যালার্ট জারি

পবিত্র ঈদুল আজহার সরকারি ছুটি চলাকালীন দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামোয় (সিআইআই) সাইবার আক্রমণের ঝুঁকি বৃদ্ধির আশঙ্কা দেখা দিয়েছে। এই পরিস্থিতিতে হ্যাকার ও সাইবার অপরাধী চক্রের তৎপরতা ঠেকাতে দেশজুড়ে জরুরি ‘সিচুয়েশনাল সাইবার সিকিউরিটি অ্যালার্ট’ জারি করেছে জাতীয় সাইবার সুরক্ষা এজেন্সি (এনসিএসএ)।

গতকাল রবিবার (২৪ মে) জাতীয় সাইবার সুরক্ষা এজেন্সির মহাপরিচালক ড. মো. তৈয়বুর রহমান স্বাক্ষরিত এক বিজ্ঞপ্তিতে এই সতর্কতামূলক নির্দেশনা জারি করা হয়। নির্দেশনায় ১৪ দফার একটি করণীয় তালিকাও প্রকাশ করা হয়েছে।

বিজ্ঞপ্তিতে বলা হয়েছে, ঈদের দীর্ঘ ছুটিতে সাধারণত বিভিন্ন রাষ্ট্রীয়, আর্থিক ও গুরুত্বপূর্ণ ডিজিটাল পরিকাঠামোয় জনবল সীমিত থাকে। একই সাথে পর্যবেক্ষণ কার্যক্রম আংশিক কমে যাওয়া এবং জরুরি প্রতিক্রিয়ায় বিলম্বের সুযোগকে কাজে লাগিয়ে সাইবার অপরাধী চক্র, হ্যাকটিভিস্ট গোষ্ঠী ও সংঘবদ্ধ অপরাধীরা বিভিন্ন ধরনের সাইবার আক্রমণ পরিচালনার চেষ্টা করতে পারে।

এই অবস্থায় দেশের সব জাতীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, সরকারি ও বেসরকারি গুরুত্বপূর্ণ সেবাদানকারী সংস্থাকে সর্বোচ্চ সতর্কতা অবলম্বনের অনুরোধ জানানো হয়েছে।

প্রতিষ্ঠানগুলোর জন্য ১৪ দফার জরুরি নির্দেশনা
১. সার্বক্ষণিক মনিটরিং: সব গুরুত্বপূর্ণ সার্ভার, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং নিরাপত্তা ব্যবস্থা ২৪/৭ সাইবার মনিটরিংয়ের আওতায় রাখতে হবে।
২. ইনসিডেন্ট রেসপন্স টিম: সাইবার ইনসিডেন্ট রেসপন্স টিম সার্বক্ষণিকভাবে প্রস্তুত রাখতে হবে।
৩. নিরাপত্তা আপডেট: সব সার্ভার, ফায়ারওয়াল, এন্ডপয়েন্ট ও ভিপিএন ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ ও আপডেট নিশ্চিত করতে হবে।
৪. মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ): গুরুত্বপূর্ণ সব অ্যাডমিন, রিমোট অ্যাক্সেস, ভিপিএন এবং ইমেইল অ্যাকাউন্টে এমএফএ বাধ্যতামূলকভাবে সক্রিয় রাখতে হবে।
৫. প্রিভিলেজড অ্যাকাউন্ট পর্যবেক্ষণ: অ্যাডমিনিস্ট্রেটিভ ও প্রিভিলেজড অ্যাক্সেস সীমিতকরণ এবং লগিং ও পর্যবেক্ষণ জোরদার করতে হবে।
৬. ব্যাকআপ প্রস্তুতি: গুরুত্বপূর্ণ ডাটা ও কনফিগারেশনের অফলাইন/সিকিউর ব্যাকআপ সংরক্ষণ এবং ডিজাস্টার রিকভারি প্ল্যান কার্যকর রাখতে হবে।
৭. ফিশিং সতর্কতা: ছুটির সময়ে সন্দেহজনক ইমেইল, লিংক বা ভুয়া নির্দেশনার বিষয়ে সব কর্মকর্তা-কর্মচারীকে সতর্ক করতে হবে।
৮. পোর্ট নিষ্ক্রিয়করণ: অপ্রয়োজনীয় সার্ভিস, ওপেন পোর্ট ও অব্যবহৃত অ্যাক্সেসসমূহ সাময়িকভাবে বন্ধ রাখতে হবে।
৯. ওয়েবসাইট পর্যবেক্ষণ: ওয়েব অ্যাপ্লিকেশন, ইন্টারনেট-ফেসিং সার্ভার এবং ডিএনএস অবকাঠামো নিয়মিত পর্যবেক্ষণ ও সুরক্ষিত রাখতে হবে।
১০. ডিডিওএস ও র‍্যানসামওয়্যার প্রতিরোধ: অ্যান্টি-ডিডিওএস, এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর) এবং অ্যান্টি-মালওয়্যার নিরাপত্তা ব্যবস্থা সক্রিয় রাখতে হবে।
১১. লগ বিশ্লেষণ: সব গুরুত্বপূর্ণ সিস্টেমের লগ সংরক্ষণ ও বিশ্লেষণ করে সন্দেহজনক কার্যক্রম দ্রুত শনাক্ত করতে হবে।
১২. থার্ড-পার্টি অ্যাক্সেস নিয়ন্ত্রণ: ভেন্ডর বা থার্ড-পার্টি রিমোট অ্যাক্সেস সীমিত ও নিবিড় পর্যবেক্ষণে রাখতে হবে।
১৩. বিকল্প যোগাযোগ ব্যবস্থা: দায়িত্বপ্রাপ্ত কর্মকর্তা, এসওসি টিম ও ব্যবস্থাপনার মধ্যে বিকল্প যোগাযোগ ব্যবস্থা (ফোন, ইমেইল, সিগন্যাল/হোয়াটসঅ্যাপ) সক্রিয় রাখতে হবে।
১৪. তাৎক্ষণিক রিপোর্টিং: সন্দেহজনক সাইবার কার্যক্রম বা ম্যালওয়্যার সংক্রমণ শনাক্ত হলে তা তাৎক্ষণিকভাবে নির্ধারিত ইমেইলে (notify@ncsa.gov.bd, cti@cirt.gov.bd, info@cirt.gov.bd) রিপোর্ট করতে হবে এবং প্রয়োজনীয় লগ ও আলামত সংরক্ষণ করতে হবে।

বিশেষভাবে লক্ষণীয়
জাতীয় সাইবার সুরক্ষা এজেন্সি থেকে বিশেষভাবে তাগিদ দিয়ে বলা হয়েছে, ছুটির সময়ে কার্যক্রম পরিচালনার সুবিধার্থে জরুরি দায়িত্বপ্রাপ্ত কর্মকর্তাদের একটি ডিউটি রোস্টার প্রস্তুত রাখতে হবে এবং সামাজিক যোগাযোগ মাধ্যমে ছড়ানো যেকোনো গুজব বা ভুয়া বার্তা ও প্রচারণার বিষয়ে সর্বোচ্চ সতর্ক থাকতে হবে।