সাইবার বুলেটিনে ওয়েব ঝুঁকি নিয়ে সতর্ক করলো জাতীয় সার্ট দল
দেশে সংঘটিত একাধিক সাইবার আক্রমনে সাম্প্রতিক সময়ে র্যানসমওয়্যার, ওয়েব ডিফেসমেন্ট, তথ্য ফাঁস এবং ব্যক্তিগত সনাক্তকরণযোগ্য তথ্য (PII) চুরি, এসবের প্রবণতা বৃদ্ধি পেয়েছে। এমন পরিস্থিতিতে সরকারের সকল গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা প্রতিষ্ঠান এবং সরকারি ও বেসরকারি সংস্থাগুলোর সাইবার নিরাপত্তা নিশ্চিত করতে সাইবার নিরাপত্তা ব্যবস্থাপনা জোরদার করা, প্রয়োজনীয় প্যাচ আপডেট করা, সন্দেহজনক কার্যকলাপ সম্পর্কে সতর্ক বার্তা দিয়েছে দেশের সাইবার স্বাস্থ্যে নজর রাখা জাতীয় সংস্থা বাংলাদেশ কম্পিউটার কাউন্সিলের বিজিডি ই-গভ সার্ট (BGD e-GOV CIRT)।
বিজিডি ই-গভ সার্ট প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত পর্যবেক্ষণ বলছে, দেশের ভেন্ডর প্রোডাক্ট লাইসেন্সের মধ্যে সবচেয়ে বেশি ভিএমওয়্যার, রাউন্ডকিউব, ইভান্টি কানেক্ট সিকিউরিটিতে ওয়েব ঝুঁকি সনাক্ত করা গেছে। মোটের ওপর ৭৩ শতাংশ ক্ষেত্রে এইচটিপি যাচাইকরণ ব্যবস্থাটির ফাঁক গলে ওয়েবসাইট এবং আইওটি ডিভাইসের দখল নিচ্ছে হ্যাকাররা। এর মধ্যে মেটাবেস, ক্র্যাসএফটিপি, সার্ভডইউ এবং টিমিসিটি খুবই মারাত্মক ভাবে প্রোডাক্ট আক্রান্ত করছে। এগুলোর মাধ্যমে দুষ্টু হ্যাকাররা রিমোটফাইল ও এসকিউএল ইনজেক্ট, ক্রসফাইল স্ক্রিপ্টিং, ব্রুটফোর্স অ্যাটাক, দুর্বলতা ধরিয়ে দেয়ার নামে ত্রুটিযুক্ত প্লাগইন, থিম-কে কৌশল হিসেবে ব্যবহার করে।
দেশ ঈদের ছুটিতে যাওয়ার মহূর্তে এই নিয়ে প্রকাশিত বুলেটিনে দুইটি ফ্যাক্ট ফাইল প্রকাশ করা হয়েছে। এতে হ্যাকাররা বাংলাদেশের বিভিন্ন ওয়েবসাইট ও অ্যাপে আক্রমণ করে তার নিয়ন্ত্রণ নিয়ে নিচ্ছে বলে সতর্ক করেছে সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা এই প্রকল্পটি। গভ সার্ট’। ওয়েবসাইট হালনাগাদ না করা, নিরাপত্তাঘাটতিসহ বিভিন্ন কারণে তারা এমনটা করতে পারছে বলে জানানো হয়েছে এতে।
সেখানে বলা হয়েছে, বাংলাদেশের ওয়েবসাইট লক্ষ্য করে যে ধরনের আক্রমণ হচ্ছে, তা ভার্চ্যুয়াল ত্রাসের মতো, যেখানে হ্যাকাররা ওয়েবসাইটের বিষয়বস্তু পরিবর্তন করে থাকে। পাশাপাশি ওয়েবসাইটটি যাদের, তাদের বিব্রত করতে বা হ্যাকারদের ব্যক্তিগত এজেন্ডা প্রচারও করা হয়। অর্থাৎ হ্যাকাররা বিভিন্ন ওয়েবসাইট ডাউন করে রাখে। সাইট হ্যাক করে তা বিকৃতও করে থাকে। সেখানে বিকৃত ছবি দেওয়ার পাশাপাশি বিষয়বস্তুও পরিবর্তন করে ফেলে।
এ ছাড়া অনেক সাইট দীর্ঘদিন হালনাগাদ না করায় সেখানে অনুপ্রবেশের সুযোগ পায় হ্যাকাররা। এতে সাইটের মধ্যে কোনো কোড বা ঝুঁকি তৈরি করে এমন কিছু প্রবেশ করিয়ে থাকে, যা সংবেদনশীল তথ্যসহ বিভিন্ন তথ্য ফাঁসের ঝুঁকি তৈরি করে। এ ছাড়া এগুলো ফিশিং অ্যাটাক, ম্যালওয়ার ছড়ানোসহ বড় ধরনের নিরাপত্তা হুমকিও তৈরি করে।
এ ধরনের ঝুঁকির মূল কারণ হিসেবে বিজিডি ই-গভ সার্ট বলছে, পুরোনো সফটওয়্যার ব্যবহার, দুর্বল কোয়ালিফিকেশন, নিম্ন কনফিগারেশন, নিরাপত্তা হালনাগাদ না করা এবং অনিরাপদ কোড ব্যবহার করায় এমনটা ঘটছে।
