ঈদুল আজহায় সাইবার হামলা বাড়তে পারে, সতর্ক কর্তৃপক্ষ
ঈদুল আজহায় সাইবার হামলার ঝুঁকি বাড়তে পারে

জাতীয় সাইবার নিরাপত্তা সংস্থা সতর্ক করেছে যে আসন্ন ঈদুল আজহা ছুটির সময় রাষ্ট্রীয়, আর্থিক ও অন্যান্য গুরুত্বপূর্ণ ডিজিটাল অবকাঠামোতে সাইবার হামলার ঝুঁকি বাড়তে পারে।

ছুটিতে সাইবার হামলার ঝুঁকি

সংস্থাটি বলেছে, ছুটির সময় কর্মী সংখ্যা কমে যাওয়া, পর্যবেক্ষণ সীমিত হওয়া এবং জরুরি প্রতিক্রিয়া ধীরগতির হওয়ার কারণে সাইবার অপরাধী গোষ্ঠী, হ্যাকটিভিস্ট এবং সংগঠিত হুমকি প্রদানকারীরা বিভিন্ন সাইবার হামলা চালাতে পারে।

নিরাপত্তা নির্দেশনা

সংস্থাটি সমস্ত জাতীয় গুরুত্বপূর্ণ তথ্য অবকাঠামো, ব্যাংক, আর্থিক প্রতিষ্ঠান এবং সরকারি-বেসরকারি অপরিহার্য সেবা প্রদানকারীদের নিম্নলিখিত নিরাপত্তা নির্দেশনা অনুসরণের আহ্বান জানিয়েছে:

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ
Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ
  • ২৪/৭ পর্যবেক্ষণ: সমস্ত গুরুত্বপূর্ণ সার্ভার, নেটওয়ার্ক, অ্যাপ্লিকেশন, SIEM, SOC এবং নিরাপত্তা ব্যবস্থার অবিরত পর্যবেক্ষণ নিশ্চিত করতে হবে।
  • ঘটনা মোকাবিলার প্রস্তুতি: সাইবার ঘটনা মোকাবিলা দল সর্বদা প্রস্তুত থাকতে হবে এবং হালনাগাদ জরুরি যোগাযোগ তালিকা রাখতে হবে।
  • নিরাপত্তা আপডেট: সমস্ত সার্ভার, ফায়ারওয়াল, এন্ডপয়েন্ট, ভিপিএন, ইমেইল সিস্টেম এবং নিরাপত্তা ডিভাইস সর্বশেষ নিরাপত্তা প্যাচ দিয়ে হালনাগাদ করতে হবে।
  • মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA): সমস্ত গুরুত্বপূর্ণ প্রশাসনিক অ্যাকাউন্ট, রিমোট অ্যাক্সেস সিস্টেম, ভিপিএন এবং ইমেইল অ্যাকাউন্টের জন্য MFA সক্রিয় করতে হবে।
  • প্রিভিলেজড অ্যাক্সেস নিয়ন্ত্রণ: প্রশাসনিক সুবিধা সীমিত করতে হবে এবং লগিং ও পর্যবেক্ষণ জোরদার করতে হবে।
  • ব্যাকআপ ও দুর্যোগ পুনরুদ্ধার: গুরুত্বপূর্ণ তথ্য ও কনফিগারেশনের নিরাপদ অফলাইন ব্যাকআপ রাখতে হবে এবং দুর্যোগ পুনরুদ্ধার পরিকল্পনা কার্যকর রাখতে হবে।
  • ফিশিং সচেতনতা: কর্মীদের ছুটির সময় সন্দেহজনক ইমেইল, লিংক, সংযুক্তি এবং প্রতারণামূলক নির্দেশ সম্পর্কে সতর্ক করতে হবে।
  • সেবা দৃঢ়ীকরণ: অপ্রয়োজনীয় সেবা, খোলা পোর্ট, টেস্ট অ্যাকাউন্ট এবং নিষ্ক্রিয় অ্যাক্সেস সাময়িকভাবে নিষ্ক্রিয় করতে হবে।
  • ওয়েব ও সিস্টেম পর্যবেক্ষণ: ইন্টারনেট-মুখী সিস্টেম, ওয়েব অ্যাপ্লিকেশন এবং DNS অবকাঠামো নিয়মিত পর্যবেক্ষণ ও সুরক্ষিত করতে হবে।
  • DDoS ও র্যানসমওয়্যার সুরক্ষা: অ্যান্টি-DDoS, এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR), অ্যান্টি-ম্যালওয়্যার এবং অন্যান্য সুরক্ষা ব্যবস্থা সক্রিয় রাখতে হবে।
  • লগ ব্যবস্থাপনা: সিস্টেম লগ সংরক্ষণ ও বিশ্লেষণ করে দ্রুত সন্দেহজনক কার্যকলাপ শনাক্ত করতে হবে।
  • তৃতীয় পক্ষের অ্যাক্সেস নিয়ন্ত্রণ: বিক্রেতা ও তৃতীয় পক্ষের রিমোট অ্যাক্সেস সীমিত ও নিবিড়ভাবে পর্যবেক্ষণ করতে হবে।
  • জরুরি যোগাযোগ: SOC/NOC সমন্বয়ের জন্য বিকল্প যোগাযোগ মাধ্যম (ফোন, ইমেইল, মেসেজিং অ্যাপ) সক্রিয় রাখতে হবে।
  • ঘটনা রিপোর্টিং: যেকোনো সন্দেহজনক কার্যকলাপ, অননুমোদিত অ্যাক্সেস, তথ্য ফাঁস বা ম্যালওয়্যার সংক্রমণ তাৎক্ষণিকভাবে রিপোর্ট করতে হবে এবং প্রাসঙ্গিক লগ ও প্রমাণ সংরক্ষণ করতে হবে।

অন্যান্য নির্দেশনা

কর্তৃপক্ষকে ছুটির সময় SOC/NOC ডিউটি রোস্টার বজায় রাখতে, সঠিক সিস্টেম ব্যাকআপ নিশ্চিত করতে এবং ভুল তথ্য, জাল বার্তা ও অনলাইন জালিয়াতি অভিযানের বিরুদ্ধে সতর্ক থাকতে নির্দেশ দেওয়া হয়েছে।

সমস্ত প্রতিষ্ঠানকে জাতীয় গুরুত্বপূর্ণ অবকাঠামো, আর্থিক ব্যবস্থা এবং নাগরিক সেবা সুরক্ষায় সর্বোচ্চ সতর্কতা ও সমন্বয় বজায় রাখার আহ্বান জানানো হয়েছে।