ডার্ক ওয়েবে চলে গেছে বাংলাদেশের ব্যাংক কার্ডধারীদের রেকর্ড সংখ্যক কার্ডের তথ্য। ফলে যেকোনো মুহূর্তে হ্যাকারদের শিকার হতে পারে দেশের ডেবিট ও ক্রেডিট কার্ডধারীরা। বিষয়টি নিয়ে এরই মধ্যে ব্যাংকগুলোর পাশে দাঁড়ানোর কথা জানিয়েছে সরকারের সাইবার বিষয়াদি দেখভাল করা প্রতিষ্ঠান বিজিডি ইগভ সার্ট। এরই মধ্যে ব্যবহারকারীদের ব্যক্তিগত তথ্য সুরক্ষায় আরো যত্নবান হওয়ার পাশাপাশি পাসওয়ার্ড শিক্তিশালী করা ও টু ফ্যাক্টর অথেন্টিকেশন চালু এবং সন্দেহভাজন লিংক ও কল এড়িয়ে চলার পরামর্শ দিয়েছে সংস্থাটি।
এছাড়াও ব্যাংকিং সেবাদাতা প্রতিষ্ঠানগুলোকে ডাটা ব্রিচের মতো বিষয়গুলো আইন প্রয়োগকারী সংস্থা এবং সরকারি এনটিটি’র সাথে যোগাযোগের মাধ্যমে থ্রেট মিটিগেট করা সহ একগুচ্ছ পরামর্শ দিয়েছে সরকারের এই প্রতিষ্ঠানটি। এসব তথ্য বেহাতের পেছনে ব্যক্তি সচেতনতা এবং ব্যাংক কর্তৃপক্ষের উদাসীনতাই দায়ী করেছে আইসিটি বিভাগের অধীন এই সংস্থা।
দেশের ব্যাংক ব্যবস্থার সাইবার নিরাপত্তা নিয় বিডিজিডি ইগভ সার্ট প্রকাশিত ‘’Sectoral cyber threat intelligence for banking industries” প্রতিবেদন অনুযায়ী, বাংলাদেশের ৪৬.০৩ শতাংশ ক্ল্যাসিক কার্ড, ৮৯.৫৪ শতাংশ ভিসা কার্ডের তথ্য বেহাত হয়েছে। অবশ্য এই প্রতিবেদনটি সবার জন্য এখনো উন্মুক্ত করা হয়নি। এটি অনলাইনে বিক্রি করছে সরকারের এই সংস্থাটি।
সংস্থাটির তৈরি প্রতিবেদন অনুযায়ী, আর্থিক প্রতিষ্ঠান বিশেষ করে ব্যাংক সাইবার ক্রিমিনালদের টার্গেট পয়েন্ট। সার্ট নিয়মিতই সাইবার ক্রিমিনালদের এসব কার্যক্রম মনিটর করে। সেই পর্যবেক্ষণে সম্প্রতি দেশের সরকারি এবং বেসরকারি ব্যাংকে ’পটেনশিয়াল অ্যাটাক ভেক্টর’ পেয়েছে সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট। ফলে দুষ্কৃতীকারিরা সহজেই এসব নেটওয়ার্কের দূর্বল পয়েন্ট দূর থেকেই নিয়ন্ত্রণ করতে পারে বলে জানিয়েছেন এই টিমের একজন সদস্য।
আইবিএম এক্স ফোর্সের এক গবেষণায় দেখা গেছে, দুষ্কৃতিকারীরা ৭০ শতাংশ ব্যাংকে, ১৬ শতাংশ ইন্সুরেন্স কোম্পানি এবং ১৪ শতাংশ অন্য আর্থিক প্রতিষ্ঠানকে টার্গেট করে হামলা চালায়।
বিসিজি (বোস্টন কনসাল্টিং গ্রুপ) তাদের প্রতিবেদনে বলছে, অন্য প্রতিষ্ঠানের থেকে আর্থিক প্রতিষ্ঠান গুলো প্রায় ৩০০ বারের বেশি সাইবার হামলার শিকার হয়েছে।
ব্যাংকিং সেক্টরে সাইবার হামলার এক্সপোজড রিস্ক সার্ভিস, কমান্ড অ্যান্ড কন্ট্রোল (সি২) ডিটেকশন এবং ম্যালওয়ার ইনফেকশনস সংক্রান্ত সার্টের প্রকাশিত প্রতিবেদনে ৬টি তথ্য পরিবেশন করা হয়েছে।
প্রতিবেন অনুযায়ী, দেশের প্রায় সকল ব্যাংকেরই এক বা একাধিক দূর্রল সেবা এবং দূর্বল অথেনটিকেশন পদ্ধতি রয়েছে যা বড় আকারে সাইবার হামলার সহায়ক। সবচেয়ে খারাপ দিক হলো, হামলাকারীরা সহজেই এই দুর্বলতা গুলো নির্ণয় করতে পারে। এছাড়াও, ব্যাংকগুলির বিভিন্ন ধরনের ডিভাইস, অ্যাপ্লিকেশন সহ বিভিন্ন অ্যাসেট ঝুঁকিপূর্ণ সেবার মধ্যে। রাউটার এই তালিকার শীর্ষে রয়েছে যার প্রয়োজনীয় নিরাপত্তা নেই।
দেশের ব্যাংগুলো নিরাপদ পরিকাঠামো নিশ্চিত করা চেষ্টা সত্ত্বেও, কিছু ব্যাংকের আইপিতে সিটুসি (কমান্ড অ্যান্ড কন্ট্রোল) সন্দেহজনক যোগাযোগ লক্ষ্য করা গেছে।
সাইবার হামলা কারীরা সিটুসি এর মাধ্যমে একটি নির্দিষ্ট টার্গেট নেটওয়ার্কে কম্প্রোমাইজ পদ্ধতিতে যোগাযোগ ধরে রাখতে চেষ্টা করে।
এসব আক্রমণ থেকে ব্যাংকিং প্রতিষ্ঠানকে নিরাপদ রাখতে ভেন্ডরকে প্রতিষ্ঠানের সম্পদ এবং ডিভাইসে প্রবেশাধিকার নিষিদ্ধ করা, ২এফএ/এমএফএ নিশ্চিত করা, থ্রেট ইন্টেলিজেন্স নিয়মিত মনিটরিং করা, সচেতনতা বাড়াতে প্রশিক্ষণ গ্রোগ্রাম, সিকিউরিটি অপারেশনস সেন্টার (এসওসি) নিশ্চিত করার ওপর গুরুত্বারোপ করেছে বিজিডি ইগভ সার্ট। এরই অংশ হিসেবে কোন ব্যাংকের অ্যাটাক সারফেস বিশ্লেষণে জন্য প্রয়োজনীয় ডেটা ও কারিগরি সহায়তা দিচ্ছে সংস্থাটি।