২০১৬ সালের ৪ ফেব্রুয়ারি বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে এক বিলিয়ন ডলার হ্যাক করার পরিকল্পনা করে এবং এ কাজে আংশিক সফল হয় ছুটির সুযোগ কাজে লাগিয়ে উত্তর কোরিয়ার হ্যাকাররা। কিন্তু ভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়। এর পর গত মাসে বাংলাদেশ বিমান আক্রান্ত হয় গেলো মার্চে ম্যানি ম্যাসেজ গ্রুপের মাধ্যমে। আর এপ্রিলে লকবিট র্যাসামওয়্যারে আক্রান্ত হয় অ্যারিস্টো ফার্মা। এরপর দেশে বড় ধরনের কোনো আক্রান্ত হওয়ার খবর না পাওয়া গেলেও গত পরশু (১৯ এপ্রিল) প্রতিবেশী ভারতের বহুজাতিক ব্যাংক আইসিআইসিআই-এর সিস্টেমে মিস কনফিগারেশন ত্রুটির সুযোগে খুইয়েছে ৩.৬ মিলিয়ন ফাইল সম্বলিত ক্লাউড স্টোরেজ।
এরপর ঈদের ছুটিতে আরো সতর্ক হতে শুক্রবার প্রযুক্তি ব্যবাহারকারী ব্যক্তি ও প্রতিষ্ঠানকে সজাগ থাকতে বিশেষ সতর্ক বার্তা দিয়েছে দেশের সাইবার আকাশের নিরাপত্তায় নজরদারী সংস্থা বিজিডি ই-গভ সার্ট।
সার্টের প্রকল্প পরিচালক ইঞ্জি. সাইফুল আলম খান ডিজিবাংলা-কে জানিয়েছেন, আমরা শুধু নিয়মিত সতর্ক বার্তা দিয়ে বসে নেই। সচেতন করার কৌশল বাতলে দেয়ার পাশাপশি কড়া নজরদারিও অব্যাহত রাখছি। ঈদের ছুটি বাতিল করে ৮টি দলে বিভক্ত হয়ে ৪০ জনের সার্ট টিম ২৪ ঘণ্টা নজরদারিতে রাখছে দেশের সাইবার আকাশ। নিরাপদ থাকতে যেকোন প্রতিষ্ঠান সাইবার হামলার শিকার হলে না লুকিয়ে তৎক্ষণাৎ সার্টকে জানানোর আহ্বান জানাচ্ছি। আমাদের টিম দেশের সাইবার সুরক্ষা দিতে তৎপর রয়েছে।
এদিকে সার্টের “সিচ্যুয়েশনাল এলার্ট অন সাইবার থ্রেটস” নামে প্রকাশিত প্রতিবেদন বলছে, সাম্প্রতিক সময়ে দেশে বিভিন্ন র্যানসমওয়্যার গ্রুপ সাইবার হামলা চালিয়েছে। এসব গ্রুপের মধ্যে “মানি মেসেজ গ্রুপ”, লকবিট র্যানসমওয়্যার অন্যতম। এছাড়া বিভিন্ন প্রকার এপিটি গ্রুপ যেমন, “ইনফাই এপিটি”, ইনফাল এপিটি”, “ইমিসারি পানডা” “থ্রেটনিডল” এবং “মাডিওয়াটার” উল্লেখ্যযোগ্য। প্রতিবেদন বলছে, ২০২৩ সালে মার্চে “মানি মেসেজ গ্রুপ” দেশের একটি প্রতিষ্ঠানকে আক্রান্ত করেছিল। এছাড়া লকবিট র্যানসমওয়্যার চলতি মাসে বাংলাদেশের বৃহৎ একটি ফার্মাসিউটিক্যাল কোম্পানিকে আক্রান্ত করেছে।
ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার, ব্যাংক, আর্থিক প্রতিষ্ঠান, হেলথ কেয়ার, সরকারি এবং বেসরকারি প্রতিষ্ঠান সমুহের সাইবার নিরাপত্তা নিশ্চিতকল্পে ব্যবস্থা গ্রহণ করতে হবে।
বলা হয়েছে, সাম্প্রতিক সময়ে দেশে প্রচুর পরিমাণে ডিডস “ডিট্রিবিউটেড ডিনাইল অব সার্ভিসেস” আক্রমণ পরিলক্ষিত হয়েছে সার্টের অবজারভেশনে। সার্টের মনিটরিংয়ে “অ্যানোনিমাস সুদান” নামে একটি এপিটি গ্রুপকে সনাক্ত করা হয়েছে, যে গ্রুপটি দক্ষিণ এশিয়ার দেশগুলোতে বিশেষ করে ভারতে সম্প্রতি ডিডস হামলা চালিয়েছে।
এছাড়া ওয়েব শেল ইনজেকশন পদ্ধতি ব্যবহার করেও দেশে “ওয়েব ডিফেসম্যান্ট” আক্রমন চালিয়েছে দূষ্কৃতিকারীরা। এছাড়াও সার্টের নিয়মিত মনিটরিংয়ে দেশে “ইনফাই এপিটি”, ইনফাল এপিটি”, “ইমিসারি পানডা” “থ্রেটনিডল”, “মাডিওয়াটার”, “টিক” এবং “ম্যাচিট” এপিটির কার্যক্রম লক্ষ্য করা গেছে।
হামলা এবং ক্ষতি থেকে প্রতিষ্ঠানকে নিরাপদ রাখতে ৯টি নির্দেশনা দিয়েছে। এগুলোর মধ্যে অন্যতম হলো-
• নির্ধারিত অফিস সময়ের পরবর্তী সময়গুলোতেও ২৪/৭ নেটওয়ার্ক মনিটরিং করতে হবে।
• ডিএনএস, এনটিপি, নেটওয়ার্ক মিডিলবক্সেস এর মতো সেবাগুলোর দিকে বিশেষভাবে নজর রাখা জরুরী, এগুলোর সঠিক কনফিগার নিশ্চিত করতে হবে ইন্টারনেটে যাতে কোনো ভাবেই কোনো ক্রিডেনশিয়াল ছড়িয়ে না পড়ে।
• নিয়মিতভাবে সকল সিস্টেমের ভিএপিটি (ভলনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনেট্রেশন টেস্টিং) নিশ্চিত করতে হবে।
• Owasp এর গাইডলাইন অনুযায়ী ওয়েব অ্যাপ্লিকেশন কনফিগার করার বিষয়ে গুরুত্ব দেয় সার্ট।
এছাড়া “নিড টু নো” বেসিসে যথোপযুক্ত নিয়ন্ত্রণ নিশ্ছিত করতে প্রতিবেদনে উল্লেখ করেছে সার্ট।