বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করল বাংলাদেশ ব্যাংক

মোজো ডেস্ক
08:56PM, Jul 30, 2025

বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক।

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এক চিঠির মাধ্যমে এই সতর্কতা জানানো হয়।

চিঠিতে জানানো হয়েছে, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন উৎস থেকে এ ধরনের আশঙ্কার তথ্য পাওয়ায় কেন্দ্রীয় ব্যাংক তাৎক্ষণিক সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানিয়েছে।

চিঠিতে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের উদ্দেশ্যে ১৪টি নির্দেশনা দেওয়া হয়েছে। যা দ্রুত বাস্তবায়নের অনুরোধ করা হয়েছে। এর মধ্যে রয়েছে- সার্ভার ও ডেটাবেইস নিয়মিত আপডেট, অপ্রয়োজনীয় পোর্ট বন্ধ করা, অনুমতিভিত্তিক এক্সেস নিশ্চিতকরণ এবং গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ রাখা। ৩-২-১ ব্যাকআপ কৌশল অনুসরণের দিকনির্দেশনাও রয়েছে।

এ ছাড়া, ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক করার পাশাপাশি, গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে। নিরাপত্তা নজরদারির জন্য আধুনিক সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।

সেই সঙ্গে এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ এবং কার্যকারিতা নিশ্চিত করার নির্দেশও রয়েছে।

চিঠিতে আরও বলা হয়েছে, যেকোনও সম্ভাব্য হামলা দ্রুত মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে হবে।

সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করে প্রয়োজন হলে কর্তৃপক্ষকে জানাতে হবে।

রিমোট এক্সেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্টস ব্যবস্থাপনায় বাড়তি সতর্কতা অবলম্বন এবং নিয়মিত রিভিউয়ের নির্দেশনা দেওয়া হয়েছে।

এ ছাড়া, ২৪/৭ ভিত্তিতে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করার বিষয়েও গুরুত্ব দেওয়া হয়েছে।

সিস্টেমের স্থায়িত্ব ও নিরবচ্ছিন্নতা রক্ষায় লোড ব্যালান্সার স্থাপন এবং বিকল্প পরিকল্পনা প্রস্তুতের পরামর্শ দেওয়া হয়েছে। একই সঙ্গে বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।

বাংলাদেশ ব্যাংক বলছে, এসব পদক্ষেপের মূল লক্ষ্য হলো- সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি সীমিত করা এবং ঝুঁকি মোকাবিলায় তাৎক্ষণিক ও কার্যকর ব্যবস্থা নিশ্চিত করা। এখনই যথাযথ পদক্ষেপ না নিলে দেশের আর্থিক খাতে বড় ধরনের বিঘ্ন দেখা দিতে পারে। তাই সময়ক্ষেপণ না করে অবিলম্বে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা গ্রহণ করার জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানের প্রতি আহ্বান জানানো হয়েছে।

এমআর/টিএ