বিজিডি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) নামের সরকারি সংস্থাটি সম্প্রতি ব্যাংক খাতের সাইবার নিরাপত্তা নিয়ে গবেষণা প্রতিবেদনটি প্রকাশ করে। সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট প্রায় এক বছর ধরে এ-সংক্রান্ত গবেষণা করে। সার্ট সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করছে। তারা সাইবার নিরাপত্তা-সংশ্লিষ্ট বিভিন্ন ঘটনা বিশ্লেষণ করে।

সার্টের গবেষণা প্রতিবেদনে বলা হয়, ডার্ক ওয়েবে দেশের উল্লেখযোগ্যসংখ্যক ব্যাংক কার্ডধারীর তথ্য ফাঁস হয়েছে।

সংস্থাটি দুই হাজারের মতো ব্যাংক কার্ড বিশ্লেষণ করেছে। এই বিশ্লেষণের আলোকে সার্ট জানিয়েছে, ক্ল্যাসিক ক্যাটাগরির ৪৬ দশমিক ৩ শতাংশ, গোল্ড ৩১ দশমিক ২৪ শতাংশ, প্লাটিনাম ৫ দশমিক ৭১ শতাংশ ও প্রিপেইডের ৫ দশমিক ৩ শতাংশ কার্ডের তথ্য ডার্ক ওয়েবে পাওয়া গেছে।

ডার্ক ওয়েবে ফাঁস হওয়া তথ্য পর্যালোচনা করে সার্ট দেখেছে, অনেক কার্ডেরই পাসওয়ার্ড দুর্বল।

সংস্থাটি গ্রাহকের কার্ডের পাসওয়ার্ড, লেনদেন, ই–মেইলসহ অনেক তথ্য ডার্ক ওয়েবে পেয়েছে।

সার্টের পরিচালক তারেক এম বরকতউল্লাহ প্রথম আলোকে বলেন, করোনা মহামারির পর থেকে দেশে কার্ডে লেনদেনের পরিমাণ বেড়েছে। মানুষ অনলাইনে প্রচুর কেনাকাটা করছে। দুর্বল কম্পিউটিং সিস্টেম বা ডিভাইসের নিরাপত্তাজনিত দুর্বলতায় অনেকের কার্ডের তথ্য ডার্ক ওয়েবে পাওয়া যাচ্ছে।

তারেক এম বরকতউল্লাহ আরও বলেন, বেশ কিছু ব্যাংকের নেটওয়ার্কিং পদ্ধতি, নিম্নমানের ডিভাইসের ব্যবহার, হালনাগাদ ব্যবস্থাপনা না থাকায় ঝুঁকি তৈরি হচ্ছে। এ অবস্থায় ব্যাংকগুলোকে নিজেদের শক্তিশালী নিরাপত্তাব্যবস্থা গড়ে তুলতে হবে। গ্রাহকদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করতে হবে। পাশাপাশি গ্রাহকদের নিজ থেকেই সতর্ক হতে হবে।

দেশে অনলাইন ব্যাংকিং, কার্ডের লেনদেন বাড়ছে। বাংলাদেশ ব্যাংকের হিসাব অনুযায়ী, গত মে মাস পর্যন্ত ডেবিট কার্ডের সংখ্যা ছিল ২ কোটি ৭১ লাখ ৬৯ হাজার ১৫০টি, ক্রেডিট কার্ড ১৯ লাখ ৪১ হাজার ১৬২টি ও প্রিপেইড কার্ড ১৬ লাখ ৩৯ হাজার ২৯০টি।

মে মাস পর্যন্ত ডেবিট কার্ডে ২৬ হাজার ৫০ কোটি, ক্রেডিট কার্ডে ২ হাজার ৩৭১ কোটি ও প্রিপেইড কার্ডে ১৭৭ কোটি টাকার লেনদেন হয়েছে প্রায়।

কোনো ব্যাংকের সাইবার নিরাপত্তাসংক্রান্ত সন্দেহজনক কিছু ডার্ক ওয়েবে পেলে সার্ট তা সংশ্লিষ্ট ব্যাংককে জানায়।

ব্যাংকের শীর্ষ নির্বাহীদের সংগঠন অ্যাসোসিয়েশন অব ব্যাংকার্স, বাংলাদেশের (এবিবি) চেয়ারম্যান ও ব্র্যাক ব্যাংকের ব্যবস্থাপনা পরিচালক (এমডি) সেলিম আর এফ হোসেন প্রথম আলোকে বলেন, আইসিটি বিভাগের এই সংস্থাটির কাছ থেকে পাওয়া তথ্য ব্যাংকগুলোকে সাহায্য করছে। কোনো কার্ডের তথ্য ফাঁস হয়েছে জানামাত্রই ব্যাংকগুলো তা বন্ধ করে দেয়। পরে গ্রাহককে বিনা মূল্যে একটি নতুন কার্ড দেওয়া হয়।

সেলিম আর এফ হোসেন আরও বলেন, সারা বিশ্বেই কার্ডে লেনদেন বাড়ছে। এতে তথ্য ফাঁস হওয়ার ঝুঁকিও তৈরি হয়েছে। এই ঝুঁকি শূন্যের কোঠায় নামিয়ে আনা সম্ভব না হলেও তা কমিয়ে আনাই ব্যাংকের লক্ষ্য থাকে। ব্যাংকগুলো যত দ্রুত নিজেদের শক্তিশালী সাইবার নিরাপত্তাব্যবস্থা গড়ে তুলবে, তা গ্রাহক তথা ব্যাংক খাতের জন্য মঙ্গলজনক হবে।

সার্টের গবেষণা প্রতিবেদনে বলা হয়, সাইবার অপরাধীদের কাছে আর্থিক প্রতিষ্ঠান, বিশেষ করে, ব্যাংক সবচেয়ে কাঙ্ক্ষিত লক্ষ্যবস্তু।

সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট বাংলাদেশের উল্লেখযোগ্যসংখ্যক সরকারি-বেসরকারি ব্যাংকে সাইবার আক্রমণের সম্ভাব্য ঝুঁকিপূর্ণ মাধ্যম খুঁজে পেয়েছে। অপরাধীরা সহজেই বাইরে থেকে অনুসন্ধান চালিয়ে ঝুঁকিতে থাকা নেটওয়ার্কের দুর্বলতা বের করতে পারে।

ক্লাউডভিত্তিক থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম আইবিএম এক্স-ফোর্সের ২০২১ সালের তথ্য বলছে, আর্থিক প্রতিষ্ঠানের ওপর সাইবার হামলার ৭০ শতাংশ লক্ষ্য হচ্ছে ব্যাংক। তারপর রয়েছে ইনস্যুরেন্স প্রতিষ্ঠান (১৬ শতাংশ) ও অন্যান্য আর্থিক প্রতিষ্ঠান (১৪ শতাংশ)।

সার্ট বলছে, দেশের প্রায় ৯৯ শতাংশ ব্যাংকিং প্রতিষ্ঠানের এক বা একাধিক দুর্বল ও ঝুঁকিপূর্ণ পরিষেবা ইন্টারনেটে প্রকাশ করা হয়েছে, যা তারাও জানে না। এ ছাড়া ৭৫ শতাংশ ক্ষেত্রে মুঠোফোন বা অন্যান্য কম্পিউটিং ডিভাইসের অনিরাপদ ব্যবহারের মাধ্যমে তথ্য চুরি সম্ভব।

ব্যাংকিং অ্যাপ্লিকেশন ও পোর্টালের ব্যবহারকারীরা ‘সাইবার হাইজিন’ সম্পর্কে সঠিকভাবে সচেতন নয় বলে জানিয়ে সার্ট।

সার্ট বলছে, প্রায় সব ব্যাংকই এক বা একাধিক ঝুঁকিপূর্ণ পরিষেবা ও দুর্বল নিরাপত্তাব্যবস্থা চালাচ্ছে। এই ঝুঁকিপূর্ণ বা দুর্বল ব্যবস্থা সাইবার অপরাধীরা খুব সহজেই শনাক্ত করতে পারে।

সার্টের বিশ্লেষণ অনুযায়ী, যেসব মাধ্যমের অনিরাপদ ব্যবস্থাপনার কারণে ঝুঁকি তৈরি হতে পারে, তার মধ্যে শীর্ষে আছে রাউটার।

সার্টের প্রতিবেদনে বেশ কিছু পরামর্শ রয়েছে। এগুলো হলো—ব্যাংকগুলোকে সচেতন হতে হবে যে তাদের কোন কার্ডগুলোর তথ্য ডার্ক ওয়েবে আছে। সে অনুযায়ী ব্যবস্থা নিতে হবে। নেটওয়ার্কিং ব্যবস্থাপনায় ভেন্ডরদের অভিগম্যতা নিয়ন্ত্রণ করতে হবে। কর্মীদের ডিভাইস থেকে প্রতিষ্ঠানের অ্যাপ ও পোর্টালে অভিগম্যতা নিয়ন্ত্রণ করতে হবে। গ্রাহকদের শক্তিশালী পাসওয়ার্ড ব্যবহারে বাধ্যবাধকতা রাখতে হবে। প্রতিষ্ঠানের নেটওয়ার্ক নিয়মিত মনিটর করতে হবে। সাইবার নিরাপত্তা হুমকি নিরীক্ষণ ব্যবস্থা গড়ে তুলতে হবে।

বাংলাদেশ থেকে আরও পড়ুন
মন্তব্য করুন