ঢাকা ০১:৫৯ অপরাহ্ন, সোমবার, ১৩ জুলাই ২০২৬, ২৯ আষাঢ় ১৪৩৩ বঙ্গাব্দ
সংবাদ শিরোনাম :
প্রতি উপজেলায় ৭ হাজার পরিবার ফ্যামিলি কার্ড পাবে: প্রধানমন্ত্রী ‘পূর্বের রূপে ফিরছে রাজশাহী কেন্দ্রীয় বোটানিক্যাল গার্ডেন ও চিড়িয়াখানা’:মৎস্য ও প্রাণিসম্পদ প্রতিমন্ত্রী পাঁচ বছরে ২৫ কোটি গাছের চারা রোপণ করা হবে : প্রধানমন্ত্রী দেশের বাজারে স্বর্ণের দামে পতন সিজারিয়ান সংস্কৃতি কমিয়ে স্বাভাবিক প্রসবে জোর দিচ্ছে সরকার : স্বাস্থ্যমন্ত্রী গৌরনদীতে একযোগে আড়াইহাজার বৃক্ষরোপণ কর্মসূচি উদ্বোধন করলেন প্রধানমন্ত্রী চুক্তির কাছাকাছি ছিলাম, এমন সময় ইরান হঠাৎ জাহাজে হামলা করল: ট্রাম্প সরকার সবসময় দুর্গত মানুষের পাশে আছে : বিদ্যুৎ প্রতিমন্ত্রী একটি মহলের অতি লোভের কারণে ইসলাম বিজয়ী হয়নি: চরমোনাই পীর ২৫ বছরের আগে পদত্যাগ করলে পেনশন সুবিধা পাবেন না সরকারি চাকরিজীবীরা

করোনা ও আর্থিক প্রতিষ্ঠানের আদলে ফিশিং সাইট, সতর্কতা জারি

আকাশ আইসিটি ডেস্ক :  

দেশের সরকারি ও বেসরকারি পর্যায়ের বেশ কয়েকটি সংস্থা ও প্রতিষ্ঠানের ওয়েবসাইট নকল করে ফিশিং সাইট তৈরির মাধ্যমে সাইবার হামলা করা হয়েছে।

সরকারি প্রতিষ্ঠানের মধ্যে করোনা ওয়েবসাইট এবং দেশের মোবাইল আর্থিকসেবা প্রদানকারী প্ল্যাটফর্মসহ কয়েকটি ব্যাংক এ হামলার শিকার হয়েছে।

বিষয়টি সর্বোচ্চ গুরুত্ব দিয়ে সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম—সিআইআরটি।

বুধবার (১৭ ফেব্রুয়ারি) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) পরিচালক ও ডিজিটাল সিকিউরিটি এজেন্সির (ডিএসএ) অপারেশন্স পরিচালক তারিক এম বরকতউল্লাহ বিষয়টি বাংলানিউজকে নিশ্চিত করেন।

তারিক এম বরকত উল্লাহ বলেন, ‘ইতোমধ্যে বাংলাদেশের কয়েকটি প্ল্যাটফর্মে এ সাইবার হামলা হয়েছে। বিশেষ করে সরকারের করোনা ওয়েবসাইট (www.corona.gov.bd) এবং বিকাশের সাইটের মতো করে নকল করে ফিশিং সাইট তৈরি করে এটা করা হয়েছে। গত ১৫ ফেব্রুয়ারি আমরা প্রথম এটি শনাক্ত করতে পারি। ‘কাসাব্লাংকা’ নামক হ্যাকার গ্রুপ এটি করছে। সিআইআরটির সাইবার ঝুঁকি গবেষণা ইউনিট এটি শনাক্ত করে। মূলত এটি র‍্যাট (আরএটি— রিমোট অ্যাকসেস ট্রোজান) ধরনের ম্যালওয়্যার যেটি মূলত লোডার‍্যাট নামে বেশি পরিচিত। এটি আরও সরকারি-বেসরকারি প্ল্যাটফর্মে আক্রমণের চেষ্টা করছে, যার কারণে আমরা উচ্চ পর্যায়ের সতর্কতা জারি করেছি। এ বিষয়ে একটি বিজ্ঞপ্তিও জারি করেছি আমরা। ’

এ হামলার ঝুঁকি বর্ণনা করে তারিক বলেন, ‘এটা খুবই ঝুঁকিপূর্ণ। করোনার ওয়েবসাইটের যে ভুয়া ওয়েবসাইট করা হয়েছে (www.corona.com/apply) সেখানে মানুষজনের তথ্য নিয়ে তাদের বিভ্রান্ত করা যেতে পারে। কোনো আর্থিক প্রতিষ্ঠানের ভুয়া ওয়েবসাইটে গিয়ে মানুষজন যে তথ্য দেবে, সেগুলো দিয়ে আসল প্ল্যাটফর্ম থেকে অর্থ হাতিয়ে নেওয়া যাবে। মধ্যবিত্ত থেকে নিম্ন মধ্যবিত্ত পর্যায়ের সবাই এখন মোবাইল আর্থিকসেবা প্ল্যাটফর্ম ব্যবহার করে। অনেকের ব্যাংকে অর্থ থাকে। ’

এদিকে, পূর্বেও এমন আক্রমণ ও হুমকি এসেছে উল্লেখ করেন সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা। তবে, সেসব আক্রমণ ও জারি করা সতর্কতা থেকে সংশ্লিষ্টরা বিশেষ করে আর্থিক প্রতিষ্ঠানগুলো খুব একটা কার্যকর পদক্ষেপ নেননি বলেও দাবি করেন তিনি। জোহা বলেন, ‘এ ধরনের অবস্থা আপনি কীভাবে মোকাবিলা করবেন, সেটি অনেকখানিই নির্ভর করে আগের ঘটনাগুলোতে আপনি কী করেছেন বা কী শিক্ষা নিয়েছেন? ২০১৬ সাল থেকে এমন হামলা হচ্ছে। কিছুদিন আগেও হ্যাকার গ্রুপ ‘বিগল বয়েজ’ এর ‘ফাস্ট ক্যাশ ২.০’ এর হামলার সতর্কতা ছিল। আর্থিক প্রতিষ্ঠানগুলো কী কিছু করেছিল সে বিষয়ে? বেশিরভাগ আর্থিক প্রতিষ্ঠানেই এ বিষয়টি হালকাভাবে দেখা হয়, সেভাবে আমলে নেওয়া হয় না। ডিজিটাল নিরাপত্তা আইন ও নীতিমালার আলোকে, আর্থিক প্রতিষ্ঠানগুলো এ ধরনের পরিস্থিতি মোকাবিলায় নিজেদের সক্ষমতা অর্জনে বাধ্য; কিন্তু তারা এটি করে না। সহজে রিটার্ন আসে না বলে আইসিটিতে তারা বিনিয়োগ করতে আগ্রহী হন না। আবার কোনো হামলা হলে তারা সিআইআরটির সঙ্গে সমন্বয়ও করেন না। ’

তবে বর্তমান পরিস্থিতি মোকাবিলায় কিছু নির্দেশনা মেনে চলার জন্য সংশ্লিষ্ট প্রতিষ্ঠানগুলোর প্রতি পরামর্শ দিয়েছে সিআইআরটি। সংস্থাটি বলছে, প্রতিষ্ঠানগুলোর কর্মী এবং গ্রাহকদের মধ্যে সাইবার নিরাপত্তা সচেতনতা ও তথ্য বিস্তার করতে হবে, সংস্থার যেসব সম্পদ রয়েছে সেগুলোর যথাযথ ও সর্বোচ্চ ব্যবহার করতে হবে, এমএফএস বা মোবাইল ব্যাংকিং এর মতো সেবার ক্ষেত্রে গ্রাহকদের এসব বিষয়ে যথাযথ প্রশিক্ষণ দিতে হবে। এছাড়াও, এ ধরনের ঝুঁকি মোকাবিলায় সংস্থা ও প্রতিষ্ঠানগুলোকে নিজস্ব সক্ষমতা বাড়াতেও উৎসাহিত করছে সিআইআরটি। আর কোনো ধরনের হামলার শিকার হলেও সেটি দ্রুত সিআইআরটিকে জানাতেও পরামর্শ দিয়েছে সংস্থাটি।

এর বাইরে ঝুঁকির বিষয়টি আইসিটি অধিদপ্তর, বিটিআরসি, অর্থ মন্ত্রণালয় ও মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগসহ সংশ্লিষ্ট দপ্তরের সর্বোচ্চ পর্যায়েও অবগত করা হয়েছে বলে জানান তারিক এম বরকত উল্লাহ।

Tag :
আপলোডকারীর তথ্য

জনপ্রিয় সংবাদ

প্রতি উপজেলায় ৭ হাজার পরিবার ফ্যামিলি কার্ড পাবে: প্রধানমন্ত্রী

করোনা ও আর্থিক প্রতিষ্ঠানের আদলে ফিশিং সাইট, সতর্কতা জারি

আপডেট সময় ১০:০১:৫২ অপরাহ্ন, বুধবার, ১৭ ফেব্রুয়ারী ২০২১

আকাশ আইসিটি ডেস্ক :  

দেশের সরকারি ও বেসরকারি পর্যায়ের বেশ কয়েকটি সংস্থা ও প্রতিষ্ঠানের ওয়েবসাইট নকল করে ফিশিং সাইট তৈরির মাধ্যমে সাইবার হামলা করা হয়েছে।

সরকারি প্রতিষ্ঠানের মধ্যে করোনা ওয়েবসাইট এবং দেশের মোবাইল আর্থিকসেবা প্রদানকারী প্ল্যাটফর্মসহ কয়েকটি ব্যাংক এ হামলার শিকার হয়েছে।

বিষয়টি সর্বোচ্চ গুরুত্ব দিয়ে সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম—সিআইআরটি।

বুধবার (১৭ ফেব্রুয়ারি) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) পরিচালক ও ডিজিটাল সিকিউরিটি এজেন্সির (ডিএসএ) অপারেশন্স পরিচালক তারিক এম বরকতউল্লাহ বিষয়টি বাংলানিউজকে নিশ্চিত করেন।

তারিক এম বরকত উল্লাহ বলেন, ‘ইতোমধ্যে বাংলাদেশের কয়েকটি প্ল্যাটফর্মে এ সাইবার হামলা হয়েছে। বিশেষ করে সরকারের করোনা ওয়েবসাইট (www.corona.gov.bd) এবং বিকাশের সাইটের মতো করে নকল করে ফিশিং সাইট তৈরি করে এটা করা হয়েছে। গত ১৫ ফেব্রুয়ারি আমরা প্রথম এটি শনাক্ত করতে পারি। ‘কাসাব্লাংকা’ নামক হ্যাকার গ্রুপ এটি করছে। সিআইআরটির সাইবার ঝুঁকি গবেষণা ইউনিট এটি শনাক্ত করে। মূলত এটি র‍্যাট (আরএটি— রিমোট অ্যাকসেস ট্রোজান) ধরনের ম্যালওয়্যার যেটি মূলত লোডার‍্যাট নামে বেশি পরিচিত। এটি আরও সরকারি-বেসরকারি প্ল্যাটফর্মে আক্রমণের চেষ্টা করছে, যার কারণে আমরা উচ্চ পর্যায়ের সতর্কতা জারি করেছি। এ বিষয়ে একটি বিজ্ঞপ্তিও জারি করেছি আমরা। ’

এ হামলার ঝুঁকি বর্ণনা করে তারিক বলেন, ‘এটা খুবই ঝুঁকিপূর্ণ। করোনার ওয়েবসাইটের যে ভুয়া ওয়েবসাইট করা হয়েছে (www.corona.com/apply) সেখানে মানুষজনের তথ্য নিয়ে তাদের বিভ্রান্ত করা যেতে পারে। কোনো আর্থিক প্রতিষ্ঠানের ভুয়া ওয়েবসাইটে গিয়ে মানুষজন যে তথ্য দেবে, সেগুলো দিয়ে আসল প্ল্যাটফর্ম থেকে অর্থ হাতিয়ে নেওয়া যাবে। মধ্যবিত্ত থেকে নিম্ন মধ্যবিত্ত পর্যায়ের সবাই এখন মোবাইল আর্থিকসেবা প্ল্যাটফর্ম ব্যবহার করে। অনেকের ব্যাংকে অর্থ থাকে। ’

এদিকে, পূর্বেও এমন আক্রমণ ও হুমকি এসেছে উল্লেখ করেন সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা। তবে, সেসব আক্রমণ ও জারি করা সতর্কতা থেকে সংশ্লিষ্টরা বিশেষ করে আর্থিক প্রতিষ্ঠানগুলো খুব একটা কার্যকর পদক্ষেপ নেননি বলেও দাবি করেন তিনি। জোহা বলেন, ‘এ ধরনের অবস্থা আপনি কীভাবে মোকাবিলা করবেন, সেটি অনেকখানিই নির্ভর করে আগের ঘটনাগুলোতে আপনি কী করেছেন বা কী শিক্ষা নিয়েছেন? ২০১৬ সাল থেকে এমন হামলা হচ্ছে। কিছুদিন আগেও হ্যাকার গ্রুপ ‘বিগল বয়েজ’ এর ‘ফাস্ট ক্যাশ ২.০’ এর হামলার সতর্কতা ছিল। আর্থিক প্রতিষ্ঠানগুলো কী কিছু করেছিল সে বিষয়ে? বেশিরভাগ আর্থিক প্রতিষ্ঠানেই এ বিষয়টি হালকাভাবে দেখা হয়, সেভাবে আমলে নেওয়া হয় না। ডিজিটাল নিরাপত্তা আইন ও নীতিমালার আলোকে, আর্থিক প্রতিষ্ঠানগুলো এ ধরনের পরিস্থিতি মোকাবিলায় নিজেদের সক্ষমতা অর্জনে বাধ্য; কিন্তু তারা এটি করে না। সহজে রিটার্ন আসে না বলে আইসিটিতে তারা বিনিয়োগ করতে আগ্রহী হন না। আবার কোনো হামলা হলে তারা সিআইআরটির সঙ্গে সমন্বয়ও করেন না। ’

তবে বর্তমান পরিস্থিতি মোকাবিলায় কিছু নির্দেশনা মেনে চলার জন্য সংশ্লিষ্ট প্রতিষ্ঠানগুলোর প্রতি পরামর্শ দিয়েছে সিআইআরটি। সংস্থাটি বলছে, প্রতিষ্ঠানগুলোর কর্মী এবং গ্রাহকদের মধ্যে সাইবার নিরাপত্তা সচেতনতা ও তথ্য বিস্তার করতে হবে, সংস্থার যেসব সম্পদ রয়েছে সেগুলোর যথাযথ ও সর্বোচ্চ ব্যবহার করতে হবে, এমএফএস বা মোবাইল ব্যাংকিং এর মতো সেবার ক্ষেত্রে গ্রাহকদের এসব বিষয়ে যথাযথ প্রশিক্ষণ দিতে হবে। এছাড়াও, এ ধরনের ঝুঁকি মোকাবিলায় সংস্থা ও প্রতিষ্ঠানগুলোকে নিজস্ব সক্ষমতা বাড়াতেও উৎসাহিত করছে সিআইআরটি। আর কোনো ধরনের হামলার শিকার হলেও সেটি দ্রুত সিআইআরটিকে জানাতেও পরামর্শ দিয়েছে সংস্থাটি।

এর বাইরে ঝুঁকির বিষয়টি আইসিটি অধিদপ্তর, বিটিআরসি, অর্থ মন্ত্রণালয় ও মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগসহ সংশ্লিষ্ট দপ্তরের সর্বোচ্চ পর্যায়েও অবগত করা হয়েছে বলে জানান তারিক এম বরকত উল্লাহ।