আইসিটি

বিজিডি ই-গভ সার্টের সাইবার সতর্ক বার্তা

উচ্চ সাইবার ঝুঁকিতে দেশের ৪৫২টি আইপি!

উচ্চ সাইবার ঝুঁকিতে দেশের ৪৫২টি আইপি!
স্পেশাল করেসপন্ডেন্টস্পেশাল করেসপন্ডেন্ট
২৪ মার্চ, ২০২৬ ১১:২২  

দেশের ৪৫২টি ইউনিক আইপি হ্যাকিং এবং সাইবার আক্রমণের ঝুঁকিতে রয়েছে বলে সতর্ক করেছে  বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) অধীন সাইবার পর্যবেক্ষণ ও পরামর্শদাতা প্রতিষ্ঠান বিজিডি ই-গভ সার্ট।  দেশের ইন্টারনেট প্রটোকলে ব্যবহৃত Microsoft IIS (Internet Information Services) সার্ভারে পুরোনো ভার্সন ব্যবহারের কারণে এই ঝুঁকি সৃষ্টি হয়েছে। 

বিজিডি ই‑গভ সার্ট প্রকাশিত অ্যাডভাইজরি রিপোর্টে বলা হয়েছে, “Recent global scanning data shows that over 511,000 internet-facing Microsoft Internet Information Services (IIS) servers running End-of-Life (EOL) versions are exposed worldwide.” “Alarmingly, as of yesterday, 452 unique IP addresses in Bangladesh were found running outdated IIS services.”

বিশ্বব্যাপী স্ক্যানিংয়ের অভিজ্ঞতা থেকে বলা হয়েছে, মাক্রোসফটের IIS  সার্ভারগুলোতে নতুন করে আর কোনো নিরাপত্তা প্যাচ বা আপডেট পাওয়া যাবে না। ফলে এগুলো ডেটা ফাঁস, র‍্যানসমওয়্যার সংক্রমণ, সেবা ব্যাহত হওয়া বা অননুমোদিত প্রবেশের জন্য সহজ টার্গেটে পরিণত হতে পারে। এজন্য ২৪ মার্চ মঙ্গলবার সতর্কবার্তা দিয়ে সংশ্লিষ্ট সরকারি-বেসরতারি প্রতিষ্ঠানগুলোকেদ্রুত তাদের IIS সার্ভারগুলোর সম্পূর্ণ ইনভেন্টরি তৈরি করে ইন্টারনেট-ফেসিং সার্ভারগুলোকে অগ্রাধিকার ভিত্তিতে বিচ্ছিন্ন করার এবং সমর্থিত প্ল্যাটফর্মে মাইগ্রেশন করার পরামর্শ দিয়েছে বিজিডি ই-গভ সার্ট। 

এর ব্যত্যয় ঘটলে সরকারি সেবা, ব্যাংকিং, ই‑কমার্স, শিক্ষা ও স্বাস্থ্যখাতে সিস্টেম বিঘ্নিত হতে পারে বলে শঙ্কা প্রকাশ করা হয়েছে। এথে রক্ষ পেতে নেটওয়ার্ক স্তরে ইগ্রেস ফিল্টারিং প্রয়োগ করে অননুমোদিত আউটবাউন্ড ট্রাফিক ব্লক করা এবং নিয়মিত দুর্বলতা স্ক্যান ও প্যাচ ম্যানেজমেন্ট চালু রাখার পরামর্শ দেয়া হয়েছে। 

এতে বলা হয়েছে, Windows Server 2012/2012 R2 ব্যবহারকারীদের জন্য এক্সটেন্ডেড সিকিউরিটি আপডেটসে নাম লেখানো একটি অস্থায়ী বিকল্প হতে পারে, তবে পুরনো 2008/2003 সংস্করণগুলো অবিলম্বে ডিকমিশন বা সম্পূর্ণভাবে নেটওয়ার্ক থেকে আলাদা করে রাখা উচিত। প্রতিষ্ঠানগুলোকে তাদের সার্ভারগুলো দ্রুত স্ক্যান করে দুর্বলতা শনাক্ত করার পশাপাশি প্রয়োজনে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপন, কড়া আইপি নিয়ন্ত্রণ, অপ্রয়োজনীয় ফিচার নিষ্ক্রিয়করণ, লগিং ও ২৪/৭ মনিটরিং চালু করে অস্থায়ীভাবে হার্ডেনিং করারও তাগিদ দেয়া হয়েছে। একইসঙ্গে নেটওয়ার্ক স্তরে ইগ্রেস ফিল্টারিং প্রয়োগ করে অননুমোদিত আউটবাউন্ড ট্রাফিক ব্লক করা এবং নিয়মিত ভ্যার্নারেবিলিটি স্ক্যান ও প্যাচ ম্যানেজমেন্ট নিশ্চিত করার আহ্বান জানিয়ে সন্দেহজনক কার্যকলাপ বা কমপ্রোমাইজের ইন্ডিকেটর পাওয়া গেলে তা অবিলম্বে বিজিডি ই‑গভ সার্টকে জানাতে বলা হয়েছে।

ডিবিটেক/আইএইচ/এমইউএম

 

Tags:

পূর্ববর্তী সংবাদ

ইরানে ইন্টারনেট ব্ল্যাকআউটের ২৫ দিন, বিভ্রাটের রেকর্ড

পরবর্তী সংবাদ

প্রথম প্রান্তিকে গ্রামীণফোনের রাজস্ব আয় ২ শতাংশ কমতে পারে