মঙ্গলবার, ১০ ডিসেম্বর ২০১৯ খ্রীষ্টাব্দ | ২৬ অগ্রহায়ণ ১৪২৬ বঙ্গাব্দ
সর্বশেষ সংবাদ
লন্ডনে দ্বিতীয় জনপ্রিয় ভাষা বাংলা  » «   ঘুষের টাকাসহ হাতেনাতে সাব-রেজিস্ট্রার আটক  » «   আর কোনো হায়েনার দল বাংলার বুকে চেপে বসতে পারবে না  » «   সিলেটে মুক্তিযুদ্ধের পাণ্ডুলিপি সংগ্রহ করলেন প্রবাসী কল্যাণমন্ত্রী  » «   ফের জাতীয় পার্টির ঢাকা জেলা শাখার সভাপতি সালমা ইসলাম এমপি  » «   বিয়ানীবাজারে ৯৯০ পিস ইয়াবাসহ পেশাদার মাদক ব্যবসায়ী আটক  » «   আয়কর দিবস উপলক্ষে সিলেটে বর্ণাঢ্য র‌্যালি  » «   এবার শ্রীমঙ্গলে ট্রেনের ইঞ্জিনে আগুন  » «   বেলজিয়ামে মসজিদে তালা দেওয়ায় বাংলাদেশিদের প্রতিবাদ  » «   পায়রা উড়িয়ে জাতীয় পার্টির ঢাকা জেলা শাখার সম্মেলন উদ্বোধন  » «   ভারতের অর্থনীতির দুরবস্থা, জিডিপি কমে সাড়ে ৪ শতাংশ  » «   পায়রা উড়িয়ে সম্মেলন উদ্বোধন করলেন শেখ হাসিনা  » «   লন্ডন ব্রিজে আবারও সন্ত্রাসী হামলা, নিহত ২  » «   চীন থেকে মা-বাবার জন্য পেঁয়াজ নিয়ে এলেন মেয়ে  » «   রক্তে ভাসছে ইরাক, নিহত ৮২  » «  

সাইবার হামলা: প্রযুক্তি নির্ভরতার সঙ্গে ঝুঁকিও বাড়ছে



তথ্যপ্রযুক্তি ডেস্ক:: রাজধানীর মগবাজারের বাসিন্দা ফেরদৌস নিজের কম্পিউটারের ভাইরাস গার্ড বন্ধ করে নতুন করে অপারেটিং সিস্টেম ইন্সটল করছিলেন। নতুন সিস্টেম ইন্সটল হওয়ার পর হঠাত্ তার কম্পিউটিার হ্যাং করে; বিভিন্ন আজেবাজে ওয়েবসাইট নিজে থেকে খুলতে থাকে।

এরপর তিনি কম্পিউটারের ড্রাইভে সংরক্ষিত কোনো ফাইল খুলতে পারেননি। প্রতিটি ড্রাইভ ও ফোল্ডার খুলতে গেলে একটি নোটিস দেখা যায়, যেখানে ফাইল পুনরুদ্ধারে ৫০০ ডলার মূ্ল্যের বিটকয়েন চাওয়া হয়; যোগাযোগের জন্য একটি ইমেইল ঠিকানাও দেওয়া হয়।

একটি তথ্যপ্রযুক্তি প্রতিষ্ঠানের এক কর্মীর কাছে কয়েকদিন আগে আর্থিক বিষয়ে একটি ইমেইল আসে, কিন্তু মেইল খুলে দেখা যায়। ওই মেইল আরও অনেক সহকর্মীর কাছে গেছে। যারাই মেইল খুলেছেন, তাদের সবার ডেটা মুছে যায়। এ দুটি ক্ষেত্রেই ম্যালওয়্যারের আক্রমণ হয়েছে। কম্পিউটার সিস্টেম বা নেটওয়ার্কের ক্ষতি করতে বা অননুমোদিত প্রবেশের সুযোগ নেওয়ার জন্য তৈরি বিশেষ সফটওয়্যারকে তথ্যপ্রযুক্তির ভাষায় বলা হয় ম্যালওয়্যার। যেসব ম্যালওয়্যার আক্রমণ করার পর অর্থ দাবি করে সেগুলোকে বলে র‌্যানসমওয়্যার।

কিছু র‌্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভের সব ফাইল এনক্রিপ্ট করে ফেলে। এনক্রিপশন কি সাধারণত মুক্তিপণ না দিয়ে ভাঙা যায় না। কখনও কখনও একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেওয়া হয়, ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে চাপ দেওয়া হয়।

সাধারণত স্প্যাম লিংক বা ফিশিং মেইলে ক্লিক করলে বা অপরিচিত সফটওয়্যার/অ্যাপ ইন্সটল করলে এ ধরনের আক্রমণের ঝুঁকি থাকে। বাংলাদেশ ডিজিটালাইজেশনের মাধ্যমে আর্থসামাজিক ক্ষেত্রে প্রশংসনীয় অগ্রগতি অর্জন করতে সক্ষম হয়েছে। তবে সেই সঙ্গে সাইবার হামলার ঝুঁকিও প্রতি বছর বাড়ছে।

সরকারের ডাক টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীন ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (BGD e-Gov CIRT) তথ্য অনুযায়ী, গত অক্টোবরে দেশে সাইবার আক্রমণ হয়েছে ১৫৬টি, যা আগের মাসে ছিল ১২৭টি। অথচ জানুয়ারি থেকে অগাস্ট পর্যন্ত ৮ মাসে সাইবার আক্রমণ হয়েছে ১৫১টি। এর আগে ২০১৬ সালে বাংলাদেশে সাইবার হামলার ঘটনা ঘটেছে ৩৭৯টি, ২০১৭ সালে ৬৬৩টি, ২০১৮ সালে ৬৭০টি।

সাইবার আক্রমণে জিম্মি বা নষ্ট হওয়া কম্পিউটারের তথ্য পুনরুদ্ধারের কাজে নিয়োজিত প্রতিষ্ঠান ডেটা রিকভারি স্টেশনের কর্মকর্তা আরিফ বলেন, এখন প্রতিদিন পাঁচ থেকে ছয়টি ঘটনা পাওয়া যায় যেখানে র‌্যানসমওয়্যার কম্পিউটারের ‌তথ্য নষ্ট করে ফেলেছে। কয়েক মাস আগেও এ ধরনের ঘটনা দিনে দুটোর মত পাওয়া যেত।

তথ্যপ্রযুক্তি প্রতিষ্ঠান ফাইবার অ্যাট হোমের প্রধান প্রযুক্তি কর্মকর্তা সুমন আহমেদ সাবির বলেন, “আমরা প্রচুর পরিমাণে পাইরেটেড সফটওয়্যার ব্যবহার করি। সেজন্য আমাদের দেশ এ ধরনের আক্রমণের উর্বর ক্ষেত্র। “সাইবার আক্রমণ নিয়ে সাধারণভাবে দেশে সচেতনতা কম থাকায় এবং আইটি অবকাঠামো এখনো এ ধরনের আক্রমণ প্রতিরোধে প্রস্তুত না হওয়ায় আর্থিক খাতে আক্রমণ হলে বড় সমস্যা হতে পারে।”

বাংলাদেশের আর্থিক খাত কতটা ঝুঁকিতে আছে- এ প্রশ্নে সিআইআরটির সদস্য ও বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক তারেক এম বরকতউল্লাহ বলেন, “বাংলাদেশ ব্যাংকে গুরুত্বপূর্ণ জায়গাগুলো আমরা মনিটর করি, বাংলাদেশ ব্যাংকও মনিটর করে। আমাদের সক্ষমতা বেড়েছে, চাইলেও বড় ক্ষতি করা যাবে না। “হঠাত্ করে র‌্যানসমওয়্যার এখানে আক্রমণ করে সব নষ্ট করে ফেলবে এতটা সহজ না। র‌্যানসমওয়্যার যখন কোনো ব্যাংকের দিকে যায়, তখন আমরা সেট ধরতে পারি এবং আমরা জানিয়ে দিই।”

সাম্প্রতিক একটি ঘটনার উদাহরণ টেনে তিনি বলেন, গত ৮ অগাস্ট তারা জানতে পারেন, বড় সাইবার আক্রমণ হতে পারে। এরপর তারা ব্যাংকগুলোকে ডেকে জানিয়ে দেন। ব্যাংকগুলো সতর্কতামূলক ব্যবস্থা নেওয়ায় কোনো সমস্যা হয়নি।

র‌্যানসমওয়্যার মোকাবেলায় সরকারের পক্ষ থেকে দেশের গুরুত্বপূর্ণ স্থাপনাগুলোতে সাইবার সেন্সর বসানো হয়েছে জানিয়ে বরকতউল্লাহ বলেন, সপ্তাহের সাত দিন, ২৪ ঘণ্টা পরিস্থিতি মনিটর করা হচ্ছে। অক্টোবরে ১৫৭টি সাইবার আক্রমণ প্রতিহত করা হয়েছে জানিয়ে তিনি বলেন, “দুর্গাপূজার দিন অগ্রণী ব্যাংকে সাইবার আক্রমণের চেষ্টা করা হয়েছিল; প্রথমে ভাইরাস ও পরে বট দিয়ে…। আমরা বিষয়টি দুপুরের মধ্যে জানাই। তারা বিকেলের মধ্যে আক্রমণ ঠেকাতে সক্ষম হয়।”

বট হল এক ধরনের ম্যালওয়্যার যা নিজেই সংখ্যা বাড়াতে পারে এবং একটি কম্পিউটার বা নেটওয়ার্কে ঢুকে পড়ার পর নিজেই হ্যাকারের সার্ভারের সঙ্গে যোগাযোগ স্থাপন করে। এভাবে হ্যাকারের ওই কেন্দ্রীয় সার্ভারের মাধ্যমে বট ছড়িয়ে আক্রান্ত ডিভাইসের একটি আলাদা নেটওয়ার্ক তৈরি করা হয়, যাকে বলা হয় বটনেট।

বাংলাদেশে এ ধরনের একটি আক্রমণে একটি বাণিজ্যিক ব্যাংকের লোকাল ক্রেডিট কার্ডগুলোকে আন্তর্জাতিক ক্রেডিট কার্ডে পরিবর্তন করে ৩০০টি লেনদেনে ১০ দশ হাজার ডলার চুরি করা হয়েছিল। ২১০৬ সালে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তায় দুর্বলতার সুযোগ নিয়ে হ্যাকাররা রিজার্ভ থেকে আট কোটি ১০ লাখ ডলার সরিয়ে নিতে সক্ষম হয়। পরে এ ধরনের ঘটনা মোকাবেলার জন্য বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) অধীনে সিআইআরটি গঠন করে সরকার।

বিসিসির লেভারেজিং আইসিটি প্রজেক্টের উপপ্রকল্প পরিচালক তারেক এম বরকতুল্লাহ বলেন, সরকারের ডিজিটালাইজেশন ও বেসরকারি খাতের তথ্যপ্রযুক্তি সেবা যত বাড়বে, সাইবার-সংশ্লিষ্ট অপরাধের ঝুঁকিও তত বাড়বে। আর একবার আক্রান্ত হলে সেই ক্ষতি পূরণ করা কঠিন।

এ ধরনের আক্রমণের ঝুঁকি কমাতে পাইরেটেডে বা নকল সফটওয়ার ব্যবহার বন্ধ এবং ইমেইল ব্যবহারে সতর্ক থাকার পরামর্শ দেন আইসিটি বিশেষজ্ঞ সাবির। “টাকা দিয়ে কিনে সফটওয়্যার ব্যবহারের ক্ষমতা না থাকলে ফ্রি সফটওয়্যারগুলো ব্যবহার করতে হবে, সেগুলোতে আক্রমণ হবে না। ইমেইল ব্যবহারের সময় দেখতে হবে ইমেইলটি বিষয়ের সঙ্গে সামঞ্জস্যপূর্ণ কি না, সন্দেহ হলে খোলা যাবে না।”

সংবাদটি সম্পর্কে আপনার বস্তুনিষ্ট মতামত প্রকাশ করুন

টি মন্তব্য

সংবাদটি শেয়ার করুন

Developed by: