ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার সতর্কতা জারি – ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক।
বুধবার (৩০ জুলাই, ২০২৫) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এক চিঠিতে এ সতর্কতা জানানো হয়। চিঠিটি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহী কর্মকর্তার কাছে পাঠানো হয়েছে।
এতে বলা হয়, আগামী দিনে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন সূত্র থেকে এমন আশঙ্কার কথা উঠে এসেছে। তাই ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের জরুরি ভিত্তিতে প্রয়োজনীয় সাইবার সুরক্ষা ব্যবস্থা নিতে নির্দেশনা দেওয়া হয়েছে।
যেসব সতর্কতামূলক ব্যবস্থা নিতে বললো বাংলাদেশ ব্যাংক
১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতি-ভিত্তিক এক্সেস নিশ্চিত করতে হবে।
৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।
৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে।
৬. নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।
| ব্যাংক, ব্যাংকার, ব্যাংকিং, অর্থনীতি ও ফাইন্যান্স বিষয়ক গুরুত্বপূর্ণ খবর, প্রতিবেদন, বিশেষ কলাম, বিনিয়োগ/ লোন, ডেবিট কার্ড, ক্রেডিট কার্ড, ফিনটেক, ব্যাংকের নিয়োগ বিজ্ঞপ্তি ও বাংলাদেশ ব্যাংকের সার্কুলারগুলোর আপডেট পেতে আমাদের অফিসিয়াল ফেসবুক পেজ 'ব্যাংকিং নিউজ', ফেসবুক গ্রুপ 'ব্যাংকিং ইনফরমেশন', 'লিংকডইন', 'ইউটিউব', 'হোয়াটসঅ্যাপ চ্যানেল' এবং 'গুগল নিউজ'-এ যুক্ত হয়ে সাথে থাকুন। |
৮. সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে বলা হয়েছে।
১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপের নির্দেশ দেওয়া হয়েছে।
১১. সাইবার হামলার কোনও লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।
১২. ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে।
১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেওয়া হয়েছে।
১৪. প্রতিষ্ঠানের বিজনেস কনটিনিউটিপ্ল্রান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।
চিঠিতে আরও বলা হয়, এসব পদক্ষেপের লক্ষ্য হলো- যেকোনও সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং ঝুঁকি মোকাবিলায় দ্রুত কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা। উল্লেখ্য, প্রতিষ্ঠানগুলোকে সময়ক্ষেপণ না করে এখনই সতর্কতামূলক ব্যবস্থা নেওয়ার জন্য আহ্বান জানিয়েছে কেন্দ্রীয় ব্যাংক। সাইবার নিরাপত্তা নিশ্চিত করতে না পারলে দেশের আর্থিক ব্যবস্থায় বড় ধরনের বিঘ্ন ঘটতে পারে বলেও সতর্ক করা হয়েছে।
