ঈদের ছুটিতে সম্ভাব্য সাইবার আক্রমণ নিয়ে সতর্কবার্তা
আইটি ডেস্ক
৩০ এপ্রিল ২০২২, ০০:০০:০০ | প্রিন্ট সংস্করণ
ইউক্রেন ও রাশিয়ার চলমান যুদ্ধে দুই পক্ষের হ্যাকাররা বিভিন্ন দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামোয় আক্রমণ করতে পারে বলে সতর্ক করেছে বাংলাদেশ সরকারের ডিজিটাল নিরাপত্তা এজেন্সি। সতর্কবার্তায় আসন্ন ঈদের ছুটিতে দেশের আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে হ্যাকিং প্রতিরোধের লক্ষ্যে যথাযথ মনিটরিংয়ের আওতায় আনার তাগাদা রয়েছে। বিভিন্ন দেশের ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো বটনেট ও ম্যালওয়ারের সংক্রামণ ঘটিয়ে প্রচারণা ও আক্রমণের জন্য ব্যবহার’-এর উল্লেখ রয়েছে এতে।
বটনেট : সাধারণভাবে হ্যাকার নিয়ন্ত্রিত কম্পিউটার নেটওয়ার্ককে বোঝানো হয় বটনেট হিসাবে। বট হচ্ছে অনলাইনে স্বয়ংক্রিয়ভাবে কাজ করতে সক্ষম এমন প্রোগ্রাম। সফটওয়্যারের জগতে রোবট শব্দটির সংক্ষিপ্তরূপ হচ্ছে বট। বটনেটের সবচেয়ে বহুল ও ক্ষতিকর ব্যবহারের মধ্যে রয়েছে ডিডিওএস (DDoS) বা ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস আক্রমণ। এতে টার্গেট কম্পিউটার নেটওয়ার্কে ভুয়া ট্রাফিক পাঠিয়ে সার্ভার অকার্যকর করে দেওয়া হয়। এ কাজে সাধারণত নেটওয়ার্কে সংযুক্ত অব্যবহৃত কম্পিউটারকে কাজে লাগায় হ্যাকাররা।
ম্যালওয়ার : আর ম্যালওয়্যার হচ্ছে ‘ম্যালিশিয়াস সফটওয়্যারে’র সংক্ষিপ্ত রূপ। এ ভাইরাস কম্পিউটার, সার্ভার, ক্লায়েন্ট বা কম্পিউটার নেটওয়ার্কে বিঘ্ন সৃষ্টি, ব্যক্তিগত তথ্য ফাঁস, তথ্য বা সিস্টেমে অননুমোদিত প্রবেশ, ব্যবহারকারীকে তথ্য প্রাপ্তি থেকে বঞ্চিত বা কম্পিউটারের নিরাপত্তা এবং গোপনীয়তায় হস্তক্ষেপ করে। রাশিয়ান কম্পিউটার সিকিউরিটি ইন্সিডেন্ট রেসপন্স টিম (সার্ট) থেকে পাওয়া বার্তা বিশ্লেষণ করে বাংলাদেশে ব্যবহৃত প্রায় ১৪০০ আইপি নম্বরের সন্ধান পাওয়ার কথা উল্লেখ করেছেন বাংলাদেশ সরকারের বিজিডি ই-গভ (সার্ট) প্রকল্প পরিচালক তারেক এম. বরকতউল্লাহ। তার পাঠানো সতর্কীকরণ মেইলে বলা হয়েছে, ‘এসব আইপি থেকে হ্যাকাররা অপপ্রচার ও ডিডিওএস আক্রমণ পরিচালনা করছে।’
এ পরিস্থিতিতে দেশের আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামো নিরাপদ রাখতে ৩টি সুপারিশ করা হয়েছে। এগুলো হলো-
ক. সংশ্লিষ্ট কর্তৃপক্ষকে তাদের নিয়ন্ত্রণাধীন তথ্য পরিকাঠামো পরীক্ষা করে বটনেট ও ম্যালওয়ার সংক্রামণ মুক্ত রাখার পদক্ষেপ নেওয়া।
খ. সংশ্লিষ্ট কর্তৃপক্ষকে এন্টি-ডিডওএস (Anti-DDoS) হার্ডওয়্যার ও সফটওয়্যার স্থাপন/হালনাগাদ করা।
গ. আসন্ন ঈদের ছুটির সময় আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে হ্যাকিং প্রতিরোধের লক্ষ্যে যথাযথ মনিটরিংয়ের আওতায় আনা।
সম্পাদক : সাইফুল আলম, প্রকাশক : সালমা ইসলাম
প্রকাশক কর্তৃক ক-২৪৪ প্রগতি সরণি, কুড়িল (বিশ্বরোড), বারিধারা, ঢাকা-১২২৯ থেকে প্রকাশিত এবং যমুনা প্রিন্টিং এন্ড পাবলিশিং লিঃ থেকে মুদ্রিত।
পিএবিএক্স : ৯৮২৪০৫৪-৬১, রিপোর্টিং : ৯৮২৩০৭৩, বিজ্ঞাপন : ৯৮২৪০৬২, ফ্যাক্স : ৯৮২৪০৬৩, সার্কুলেশন : ৯৮২৪০৭২। ফ্যাক্স : ৯৮২৪০৬৬
E-mail: jugantor.mail@gmail.com
© সর্বস্বত্ব স্বত্বাধিকার সংরক্ষিত
ঈদের ছুটিতে সম্ভাব্য সাইবার আক্রমণ নিয়ে সতর্কবার্তা
ইউক্রেন ও রাশিয়ার চলমান যুদ্ধে দুই পক্ষের হ্যাকাররা বিভিন্ন দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামোয় আক্রমণ করতে পারে বলে সতর্ক করেছে বাংলাদেশ সরকারের ডিজিটাল নিরাপত্তা এজেন্সি। সতর্কবার্তায় আসন্ন ঈদের ছুটিতে দেশের আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে হ্যাকিং প্রতিরোধের লক্ষ্যে যথাযথ মনিটরিংয়ের আওতায় আনার তাগাদা রয়েছে। বিভিন্ন দেশের ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো বটনেট ও ম্যালওয়ারের সংক্রামণ ঘটিয়ে প্রচারণা ও আক্রমণের জন্য ব্যবহার’-এর উল্লেখ রয়েছে এতে।
বটনেট : সাধারণভাবে হ্যাকার নিয়ন্ত্রিত কম্পিউটার নেটওয়ার্ককে বোঝানো হয় বটনেট হিসাবে। বট হচ্ছে অনলাইনে স্বয়ংক্রিয়ভাবে কাজ করতে সক্ষম এমন প্রোগ্রাম। সফটওয়্যারের জগতে রোবট শব্দটির সংক্ষিপ্তরূপ হচ্ছে বট। বটনেটের সবচেয়ে বহুল ও ক্ষতিকর ব্যবহারের মধ্যে রয়েছে ডিডিওএস (DDoS) বা ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস আক্রমণ। এতে টার্গেট কম্পিউটার নেটওয়ার্কে ভুয়া ট্রাফিক পাঠিয়ে সার্ভার অকার্যকর করে দেওয়া হয়। এ কাজে সাধারণত নেটওয়ার্কে সংযুক্ত অব্যবহৃত কম্পিউটারকে কাজে লাগায় হ্যাকাররা।
ম্যালওয়ার : আর ম্যালওয়্যার হচ্ছে ‘ম্যালিশিয়াস সফটওয়্যারে’র সংক্ষিপ্ত রূপ। এ ভাইরাস কম্পিউটার, সার্ভার, ক্লায়েন্ট বা কম্পিউটার নেটওয়ার্কে বিঘ্ন সৃষ্টি, ব্যক্তিগত তথ্য ফাঁস, তথ্য বা সিস্টেমে অননুমোদিত প্রবেশ, ব্যবহারকারীকে তথ্য প্রাপ্তি থেকে বঞ্চিত বা কম্পিউটারের নিরাপত্তা এবং গোপনীয়তায় হস্তক্ষেপ করে। রাশিয়ান কম্পিউটার সিকিউরিটি ইন্সিডেন্ট রেসপন্স টিম (সার্ট) থেকে পাওয়া বার্তা বিশ্লেষণ করে বাংলাদেশে ব্যবহৃত প্রায় ১৪০০ আইপি নম্বরের সন্ধান পাওয়ার কথা উল্লেখ করেছেন বাংলাদেশ সরকারের বিজিডি ই-গভ (সার্ট) প্রকল্প পরিচালক তারেক এম. বরকতউল্লাহ। তার পাঠানো সতর্কীকরণ মেইলে বলা হয়েছে, ‘এসব আইপি থেকে হ্যাকাররা অপপ্রচার ও ডিডিওএস আক্রমণ পরিচালনা করছে।’
এ পরিস্থিতিতে দেশের আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামো নিরাপদ রাখতে ৩টি সুপারিশ করা হয়েছে। এগুলো হলো-
ক. সংশ্লিষ্ট কর্তৃপক্ষকে তাদের নিয়ন্ত্রণাধীন তথ্য পরিকাঠামো পরীক্ষা করে বটনেট ও ম্যালওয়ার সংক্রামণ মুক্ত রাখার পদক্ষেপ নেওয়া।
খ. সংশ্লিষ্ট কর্তৃপক্ষকে এন্টি-ডিডওএস (Anti-DDoS) হার্ডওয়্যার ও সফটওয়্যার স্থাপন/হালনাগাদ করা।
গ. আসন্ন ঈদের ছুটির সময় আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে হ্যাকিং প্রতিরোধের লক্ষ্যে যথাযথ মনিটরিংয়ের আওতায় আনা।
যুগান্তর ইউটিউব চ্যানেলে সাবস্ক্রাইব করুন
আরও খবর
