ঈদুল আজহায় সাইবার হামলার ঝুঁকি, সতর্ক করল বিটিআরসি
ঈদুল আজহায় সাইবার হামলার ঝুঁকি, সতর্ক করল বিটিআরসি

পবিত্র ঈদুল আজহা উপলক্ষে ছুটিকালীন সময়ে বিভিন্ন রাষ্ট্রীয়, আর্থিক ও গুরুত্বপূর্ণ ডিজিটাল পরিকাঠামোর ওপর সাইবার আক্রমণের ঝুঁকি বৃদ্ধি পাওয়ার আশঙ্কা আছে বলে জানিয়েছে জাতীয় সাইবার সুরক্ষা এজেন্সি। ছুটিকালীন সময়ে জনবল সীমিত থাকা, পর্যবেক্ষণ কার্যক্রম আংশিক কমে যাওয়া এবং জরুরি প্রতিক্রিয়ায় বিলম্বের সুযোগকে কাজে লাগিয়ে সাইবার অপরাধী চক্র, হ্যাকটিভিস্ট গোষ্ঠী ও সংঘবদ্ধ অপরাধীরা বিভিন্ন ধরনের সাইবার আক্রমণ পরিচালনার চেষ্টা করতে পারে।

এ জন্য দেশের সব জাতীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো, ব্যাংক, আর্থিক প্রতিষ্ঠান, সরকারি ও বেসরকারি গুরুত্বপূর্ণ সেবাদানকারী সংস্থা এবং সংশ্লিষ্ট প্রতিষ্ঠানকে কিছু নির্দেশনা অনুসরণের জন্য অনুরোধ করা হয়েছে। সেগুলো হলো–

২৪/৭ সাইবার মনিটরিং নিশ্চিতকরণ

সব গুরুত্বপূর্ণ সার্ভার, নেটওয়ার্ক, অ্যাপ্লিকেশন, এসআইইএম, এসওসি এবং নিরাপত্তা পর্যবেক্ষণ ব্যবস্থা সার্বক্ষণিক মনিটরিংয়ের আওতায় রাখতে হবে।

Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

ইনসিডেন্ট রেসপন্স টিম প্রস্তুত রাখা

সাইবার ইনসিডেন্ট রেসপন্স টিম সার্বক্ষণিক প্রস্তুত রাখতে হবে এবং জরুরি যোগাযোগের তালিকা হালনাগাদ রাখতে হবে।

সিস্টেম ও নিরাপত্তা আপডেট নিশ্চিতকরণ

সব সার্ভার, ফায়ারওয়াল, অ্যান্ডপয়েন্ট, ভিপিএন, ইমেইল সিস্টেম ও নিরাপত্তা ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ ও আপডেট নিশ্চিত করতে হবে।

মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) সক্রিয়করণ

গুরুত্বপূর্ণ সব অ্যাডমিন, রিমোট অ্যাক্সেস, ভিপিএন এবং ইমেইল অ্যাকাউন্টে এমএফএ বাধ্যতামূলকভাবে সক্রিয় রাখতে হবে।

প্রিভিলেজড অ্যাকাউন্ট পর্যবেক্ষণ

অ্যাডমিনিস্ট্রেটিভ প্রিভিলেজড অ্যাক্সেস সীমিতকরণ এবং লগিং ও পর্যবেক্ষণ জোরদার করতে হবে।

ব্যাকআপ ও ডিজাস্টার রিকভারি প্রস্তুতি

গুরুত্বপূর্ণ ডাটা ও কনফিগারেশনের অফলাইন বা সিকিউর ব্যাকআপ সংরক্ষণ এবং ডিজাস্টার রিকভারি প্ল্যান কার্যকর অবস্থায় রাখতে হবে।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ

ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং সতর্কতা

ছুটিকালীন সময়ে সন্দেহজনক ইমেইল, লিংক, এটাচমেন্ট ও ভুয়া নির্দেশনার বিষয়ে সকল কর্মকর্তা-কর্মচারীকে সতর্ক করতে হবে।

অপ্রয়োজনীয় সার্ভিস ও পোর্ট নিষ্ক্রিয়করণ

অপ্রয়োজনীয় সার্ভিস, ওপেন পোর্ট, টেস্ট অ্যাকাউন্ট ও অব্যবহৃত অ্যাক্সেসসমূহ সাময়িকভাবে বন্ধ রাখতে হবে।

ওয়েবসাইট ও পাবলিক-ফেসিং সিস্টেম পর্যবেক্ষণ

ওয়েব অ্যাপ্লিকেশন, ইন্টারনেট-ফেসিং সার্ভার এবং ডিএনএস অবকাঠামো নিয়মিত পর্যবেক্ষণ ও সুরক্ষিত রাখতে হবে।

ডিডস ও র‌্যানসমওয়্যার প্রতিরোধ ব্যবস্থা জোরদারকরণ

অ্যান্টি-ডিডস অ্যান্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর) অ্যান্টি-ম্যালওয়্যার এবং অন্যান্য প্রতিরোধমূলক নিরাপত্তা ব্যবস্থা সক্রিয় রাখতে হবে।

লগ সংরক্ষণ ও বিশ্লেষণ

সব গুরুত্বপূর্ণ সিস্টেমের লগ সংরক্ষণ, বিশ্লেষণ ও সন্দেহজনক কার্যক্রম দ্রুত শনাক্তের ব্যবস্থা নিশ্চিত করতে হবে।

থার্ড-পার্টি ও ভেন্ডর অ্যাক্সেস নিয়ন্ত্রণ

ভেন্ডর বা থার্ড-পার্টি রিমোট অ্যাক্সেস সীমিত ও নিবিড় পর্যবেক্ষণের আওতায় রাখতে হবে।

জরুরি যোগাযোগ ব্যবস্থা সচল রাখা

প্রতিষ্ঠানের দায়িত্বপ্রাপ্ত কর্মকর্তা, এসওসি টিম ও ব্যবস্থাপনার মধ্যে বিকল্প যোগাযোগ ব্যবস্থা (ফোন, ইমেইল, সিগন্যাল বা হোয়াটসঅ্যাপ ইত্যাদি) সক্রিয় রাখতে হবে।

যেকোনও সাইবার ঘটনার তাৎক্ষণিক রিপোর্টিং

সন্দেহজনক সাইবার কার্যক্রম, অননুমোদিত প্রবেশ, তথ্য ফাঁস, ম্যালওয়্যার সংক্রমণ অথবা অন্য কোনও সাইবার ইনসিডেন্ট শনাক্ত হলে তাৎক্ষণিকভাবে সংশ্লিষ্ট কর্তৃপক্ষকে জানাতে হবে এবং প্রয়োজনীয় লগ ও আলামত সংরক্ষণ করতে হবে।

যোগাযোগের ঠিকানা: [email protected], [email protected], [email protected]

এছাড়া ছুটিকালীন সময়ে এসওসি বা এনওসি কার্যক্রম পরিচালনার উদ্দেশে জরুরি দায়িত্বপ্রাপ্ত কর্মকর্তাদের ডিউটি রোস্টার প্রস্তুত রাখতে হবে; গুরুত্বপূর্ণ সিস্টেমে প্রয়োজনীয় তথ্য ব্যাকআপ নিশ্চিত করতে হবে; সামাজিক যোগাযোগমাধ্যমে গুজব, ভুয়া বার্তা ও প্রতারণামূলক প্রচারণা বিষয়ে সতর্ক থাকতে হবে; বর্ণিত বিষয়ে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, আর্থিক ব্যবস্থা এবং নাগরিক সেবার নিরাপত্তা নিশ্চিতে সব প্রতিষ্ঠানের সর্বোচ্চ সতর্কতা, সমন্বয় সাধনে প্রয়োজনীয় সহযোগিতা করার অনুরোধ করা হয়েছে।