সরকারি
প্রতিষ্ঠানের ওয়েবসাইট ও ডোমেইন ব্যবহার করে আর্থিক প্রতিষ্ঠানের তথ্য
হাতিয়ে নিচ্ছে (ফিশিং) সাইবার দুর্বৃত্তরা। যুক্তরাজ্যভিত্তিক
তথ্যপ্রযুক্তি প্রতিষ্ঠান নেটক্রাফটের এক বিশ্লেষণে এ তথ্য উঠে এসেছে।
এছাড়া বাংলাদেশ ব্যাংকের রিজার্ভ চুরিসহ সাম্প্রতিক বিভিন্ন সাইবার অপরাধে
বেড়েছে উদ্বেগ। এজন্য সরকারি প্রতিষ্ঠান, বিশেষ করে আর্থিক প্রতিষ্ঠানগুলোর
ওয়েবসাইটের নিরাপত্তা বাড়ানোর উদ্যোগ নিয়েছে সরকার। পদক্ষেপ নেয়া হচ্ছে
বৈশ্বিক সন্ত্রাসবাদ, সাইবার হামলা, হ্যাকিং ও ফিশিং মোকাবেলা এবং
প্রযুক্তিগত নিরাপত্তা দুর্বলতা কাটিয়ে ওঠার। এজন্য এরই মধ্যে সংশ্লিষ্ট
কর্তৃপক্ষগুলোকে নির্দেশনা দেয়া হয়েছে। বিশেষ করে সরকারি প্রতিষ্ঠানের
ওয়েবসাইট ব্যবহার করে তথ্য চুরি নিয়ে সতর্ক থাকতে বলা হয়েছে। সরকারি ও
আর্থিক খাতের বিভিন্ন কর্মকাণ্ড পরিচালনায় যে ই-মেইল আইডি ব্যবহার করা হয়,
তার নিরাপত্তার দিকেও নজর দেয়ার তাগিদ দেয়া হয়েছে। গোয়েন্দারা সতর্ক
করেছেন, ই-মেইল থেকে নানা কৌশলে হ্যাকাররা তথ্য চুরি করতে পারে। এদিকে
বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির পর বেসরকারি আর্থিক
প্রতিষ্ঠানগুলোও তাদের তথ্যপ্রযুক্তি নিরাপত্তা বাড়াতে নানা পদক্ষেপ
নিয়েছে।
তথ্যপ্রযুক্তি সংশ্লিষ্টরা বলছেন, বর্তমানে ওয়েবসাইটগুলোর জন্য নতুন করে দেখা দিয়েছে ফিশিং আতংক। ফিশিং এখন সর্বত্র বিরাজমান। ছদ্মপরিচয়ে অন্যের প্রয়োজনীয় বা স্পর্শকাতর তথ্য চুরিকে ফিশিং বলা হয়। বিভিন্ন ওয়েবসাইট থেকে ব্যবহারকারীর নাম, পাসওয়ার্ডসহ সব প্রয়োজনীয় গোপন তথ্য চুরি করে ফিশিংচক্র। নেটক্রাফটের প্রতিবেদনে উঠে আসে, ফিশিং যারা করছে, তারা নিরাপত্তা দুর্বলতার সুযোগ নিয়ে সাইবার অপরাধে ব্যবহার করছে বাংলাদেশের সরকারি ডোমেইন ডট জিওভি ডট বিডি। এ প্রতিবেদনের ভিত্তিতে সরকারের সংশ্লিষ্টরা ফিশিং সাইটগুলো শনাক্তে কাজ করছে।
সাম্প্রতিক ঘটনাগুলোর পরিপ্রেক্ষিতে সরকারি ও আর্থিক প্রতিষ্ঠানগুলোর ওয়েবসাইটের অ্যাডমিন প্যানেলকে সতর্ক থাকতে বলা হয়েছে। এমনকি সংশ্লিষ্ট বিভাগে দক্ষ জনবল ও নতুন প্রযুক্তিও সংযুক্ত করা হচ্ছে। সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব শ্যাম সুন্দর সিকদার বুধবার যুগান্তরকে বলেন, সাইবার সংক্রান্ত বিষয়ে যে নতুন আইন হচ্ছে তাতে এ সংক্রান্ত সব নিয়ম উল্লেখ রয়েছে। ওয়েবসাইটসহ সাইবার সংক্রান্ত যে কোনো বিষয়ে সবাই এখন খুবই সচেতন।
পুলিশের কাউন্টার টেরোরিজম অ্যান্ড ট্রান্সন্যাশনাল (সিটি) ক্রাইম ইউনিট সূত্র জানায়, আন্তঃদেশীয় কয়েকটি চক্র এ অঞ্চলের দেশগুলোকে লক্ষ্য করেছে। তারা তথ্যপ্রযুক্তির এ যুগে বিভিন্ন ধরনের সফটওয়্যার ব্যবহার করে হ্যাকিং করে। সম্প্রতি বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির ঘটনাটি সাইবার আক্রমণের অন্যতম একটি উদাহরণ। তারপর আলোচনায় এসেছে ক্রেডিট কার্ড জালিয়াতির মাধ্যমে রূপালী ব্যাংক থেকে অর্থ উত্তোলনের বিষয়টি।
সিটি ইউনিট সূত্রে আরও জানা যায়, বিভিন্ন সময় সরকারি, বেসরকারি প্রতিষ্ঠান, হসপিটাল, বীমা ও আইনশৃংখলা বাহিনীর ওয়েবসাইট হ্যাকিংয়ের ঘটনা ঘটে। দেশ -বিদেশে বসে হ্যাকাররা এ ধরনের অপরাধ করে। আন্তঃদেশীয় অপরাধীরা প্রযুক্তিগত দুর্বলতার সুযোগ নিয়ে এসব ওয়েবসাইট হ্যাকড করে। এ চক্রের সদস্যরা আগের চেয়ে এখন কয়েকগুণ সক্রিয়। এদের দমনে সিটি ইউনিট বিভিন্ন দেশের আইনশৃংখলা বাহিনীর সঙ্গে যোগাযোগ করে সাইবার ঝুঁকি মোকাবেলা ও আন্তঃদেশীয় অপরাধীদের বিষয়ে তথ্য সংগ্রহ অব্যাহত রেখেছে।
সিটি ইউনিটের প্রধান অতিরিক্ত কমিশনার মনিরুল ইসলাম যুগান্তরকে বলেন, শুধু ওয়েবসাইট চালু করলেই হবে না, এ সাইট নজরদারি করার ব্যবস্থা করতে হবে। পাশাপাশি দেখতে হবে সাইটে কে কোন দেশ হিট করছে, কে ভিজিট করছে। ভিজিটরদের উদ্দেশ্যগুলোও রপ্ত করতে হবে। ওয়েবসাইট তৈরির পর এগুলোকে পর্যাপ্ত নিরাপত্তা নিয়ে ঢেলে সাজাতে হবে।
তিনি বলেন, সাম্প্রতিক কিছু ঘটনার পর গোয়েন্দাদের পক্ষে সরকারের সংশ্লিষ্টদের এ সংক্রান্ত বিষয়ে অবগত করা হয়েছে। একইসঙ্গে প্রযুক্তিগত দুর্বল দিকগুলোও তুলে ধরা হয়েছে। ভবিষ্যতে সরকারি-বেসরকারি ও আর্থিক খাত যাতে সাইবার আক্রমণের শিকার না হয় সেজন্য প্রতিষ্ঠানগুলোর সার্ভার, ওয়েবসাইট, ই-মেইলসহ তথ্যপ্রযুক্তি ব্যবহার হয় এমন দিকগুলো নিরাপত্তাবেষ্টনীর মধ্যে আনা হচ্ছে। এ নিয়ে সংশ্লিষ্টদের সঙ্গে বৈঠকও হচ্ছে।
সাইবার সংশ্লিষ্টরা বলছেন, ওয়েবসাইটগুলো নিয়ন্ত্রণে যারা অ্যাডমিন প্যানেলে থাকেন তাদের আরও দক্ষ করে তোলা দরকার রয়েছে। সাইটের লগ স্ক্যানার থেকে আইপি স্ক্যানারে যে ধরনের সিকিউরিটি প্রয়োজন তা সংযোজন করতে হবে। সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা যুগান্তরকে বলেন, প্রাইমারি, সেকেন্ডারি ও টার্শিয়ারি এ তিন স্তরে নিরাপত্তা জোরদার করার প্রয়োজন রয়েছে। একইসঙ্গে সার্ভার মনিটরিং করা ও অ্যাডভান্স থ্রেট ম্যানেজমেন্ট সিস্টেম চালু করতে হবে। তিনি বলেন, যারা ফিশিং করে তারা সব সময় রেকি করে ওয়েবসাইটগুলো। তাই প্রযুক্তির মাধ্যমে এ ধরনের অপরাধীদের দমন করা সম্ভব।
তথ্যপ্রযুক্তি সংশ্লিষ্টরা বলছেন, বর্তমানে ওয়েবসাইটগুলোর জন্য নতুন করে দেখা দিয়েছে ফিশিং আতংক। ফিশিং এখন সর্বত্র বিরাজমান। ছদ্মপরিচয়ে অন্যের প্রয়োজনীয় বা স্পর্শকাতর তথ্য চুরিকে ফিশিং বলা হয়। বিভিন্ন ওয়েবসাইট থেকে ব্যবহারকারীর নাম, পাসওয়ার্ডসহ সব প্রয়োজনীয় গোপন তথ্য চুরি করে ফিশিংচক্র। নেটক্রাফটের প্রতিবেদনে উঠে আসে, ফিশিং যারা করছে, তারা নিরাপত্তা দুর্বলতার সুযোগ নিয়ে সাইবার অপরাধে ব্যবহার করছে বাংলাদেশের সরকারি ডোমেইন ডট জিওভি ডট বিডি। এ প্রতিবেদনের ভিত্তিতে সরকারের সংশ্লিষ্টরা ফিশিং সাইটগুলো শনাক্তে কাজ করছে।
সাম্প্রতিক ঘটনাগুলোর পরিপ্রেক্ষিতে সরকারি ও আর্থিক প্রতিষ্ঠানগুলোর ওয়েবসাইটের অ্যাডমিন প্যানেলকে সতর্ক থাকতে বলা হয়েছে। এমনকি সংশ্লিষ্ট বিভাগে দক্ষ জনবল ও নতুন প্রযুক্তিও সংযুক্ত করা হচ্ছে। সরকারের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব শ্যাম সুন্দর সিকদার বুধবার যুগান্তরকে বলেন, সাইবার সংক্রান্ত বিষয়ে যে নতুন আইন হচ্ছে তাতে এ সংক্রান্ত সব নিয়ম উল্লেখ রয়েছে। ওয়েবসাইটসহ সাইবার সংক্রান্ত যে কোনো বিষয়ে সবাই এখন খুবই সচেতন।
পুলিশের কাউন্টার টেরোরিজম অ্যান্ড ট্রান্সন্যাশনাল (সিটি) ক্রাইম ইউনিট সূত্র জানায়, আন্তঃদেশীয় কয়েকটি চক্র এ অঞ্চলের দেশগুলোকে লক্ষ্য করেছে। তারা তথ্যপ্রযুক্তির এ যুগে বিভিন্ন ধরনের সফটওয়্যার ব্যবহার করে হ্যাকিং করে। সম্প্রতি বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির ঘটনাটি সাইবার আক্রমণের অন্যতম একটি উদাহরণ। তারপর আলোচনায় এসেছে ক্রেডিট কার্ড জালিয়াতির মাধ্যমে রূপালী ব্যাংক থেকে অর্থ উত্তোলনের বিষয়টি।
সিটি ইউনিট সূত্রে আরও জানা যায়, বিভিন্ন সময় সরকারি, বেসরকারি প্রতিষ্ঠান, হসপিটাল, বীমা ও আইনশৃংখলা বাহিনীর ওয়েবসাইট হ্যাকিংয়ের ঘটনা ঘটে। দেশ -বিদেশে বসে হ্যাকাররা এ ধরনের অপরাধ করে। আন্তঃদেশীয় অপরাধীরা প্রযুক্তিগত দুর্বলতার সুযোগ নিয়ে এসব ওয়েবসাইট হ্যাকড করে। এ চক্রের সদস্যরা আগের চেয়ে এখন কয়েকগুণ সক্রিয়। এদের দমনে সিটি ইউনিট বিভিন্ন দেশের আইনশৃংখলা বাহিনীর সঙ্গে যোগাযোগ করে সাইবার ঝুঁকি মোকাবেলা ও আন্তঃদেশীয় অপরাধীদের বিষয়ে তথ্য সংগ্রহ অব্যাহত রেখেছে।
সিটি ইউনিটের প্রধান অতিরিক্ত কমিশনার মনিরুল ইসলাম যুগান্তরকে বলেন, শুধু ওয়েবসাইট চালু করলেই হবে না, এ সাইট নজরদারি করার ব্যবস্থা করতে হবে। পাশাপাশি দেখতে হবে সাইটে কে কোন দেশ হিট করছে, কে ভিজিট করছে। ভিজিটরদের উদ্দেশ্যগুলোও রপ্ত করতে হবে। ওয়েবসাইট তৈরির পর এগুলোকে পর্যাপ্ত নিরাপত্তা নিয়ে ঢেলে সাজাতে হবে।
তিনি বলেন, সাম্প্রতিক কিছু ঘটনার পর গোয়েন্দাদের পক্ষে সরকারের সংশ্লিষ্টদের এ সংক্রান্ত বিষয়ে অবগত করা হয়েছে। একইসঙ্গে প্রযুক্তিগত দুর্বল দিকগুলোও তুলে ধরা হয়েছে। ভবিষ্যতে সরকারি-বেসরকারি ও আর্থিক খাত যাতে সাইবার আক্রমণের শিকার না হয় সেজন্য প্রতিষ্ঠানগুলোর সার্ভার, ওয়েবসাইট, ই-মেইলসহ তথ্যপ্রযুক্তি ব্যবহার হয় এমন দিকগুলো নিরাপত্তাবেষ্টনীর মধ্যে আনা হচ্ছে। এ নিয়ে সংশ্লিষ্টদের সঙ্গে বৈঠকও হচ্ছে।
সাইবার সংশ্লিষ্টরা বলছেন, ওয়েবসাইটগুলো নিয়ন্ত্রণে যারা অ্যাডমিন প্যানেলে থাকেন তাদের আরও দক্ষ করে তোলা দরকার রয়েছে। সাইটের লগ স্ক্যানার থেকে আইপি স্ক্যানারে যে ধরনের সিকিউরিটি প্রয়োজন তা সংযোজন করতে হবে। সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা যুগান্তরকে বলেন, প্রাইমারি, সেকেন্ডারি ও টার্শিয়ারি এ তিন স্তরে নিরাপত্তা জোরদার করার প্রয়োজন রয়েছে। একইসঙ্গে সার্ভার মনিটরিং করা ও অ্যাডভান্স থ্রেট ম্যানেজমেন্ট সিস্টেম চালু করতে হবে। তিনি বলেন, যারা ফিশিং করে তারা সব সময় রেকি করে ওয়েবসাইটগুলো। তাই প্রযুক্তির মাধ্যমে এ ধরনের অপরাধীদের দমন করা সম্ভব।
Source: Jugantor
0 Comments