আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে একটি হ্যাকারগোষ্ঠী ।
এর প্রেক্ষিতে দেশের সব গুরুত্বপূর্ণ পরিকাঠামোতে সতর্কতা জারি করেছে সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।
শুক্রবার (৪ আগস্ট) বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত সতর্কবার্তায় বলা হয়েছে,
ধর্মীয় এবং বিশেষ ভাবাদর্শ দ্বারা উদ্বুদ্ধ কিছু হ্যাকার দল গত ৩১ জুলাই ঘোষণা দেয় যে,
আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে তারা বড় ধরনের হামলা চালাবে।
নিজেদের ভারতীয় হ্যাকার পরিচয় দেয়া ওই গ্রুপ বাংলাদেশ এবং পাকিস্তানে ১৫ আগস্ট সাইবার হামলার হুমকি দেয়।
এমন হুমকির প্রেক্ষিতে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত,
বিদ্যুৎ ও জ্বালানিসহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দিয়েছে সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।
পাশাপাশি নিজেদের অবকাঠামোর সুরক্ষায় প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।
সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে,
নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করা হ্যাকার গোষ্ঠীটি বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে।
সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করার কথা জানিয়েছ বিজিডি ই-গভ সার্ট।
এই হ্যাকাররা লাগাতার বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে সাইবার হামলা পরিচালনা করে আসছে।
বাংলাদেশে সম্প্রতি উল্লেখযোগ্য কিছু সাইবার হামলার ঘটনা উল্লেখ করেছে বিজিডি ই-গভ সার্ট।
এর মধ্যে রয়েছে ১ আগস্ট বাংলাদেশে পেমেন্ট গেটওয়ে,
এ ছাড়া ৩ জুলাই আরেকটি হ্যাকার গ্রুপ দাবি করে,
বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য তারা আক্রমণ চালিয়েছিলো।
এর আগে গত ২৭ জুন একটি হ্যাকার গ্রুপ বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করে।
গত ২৪ জুন একই কাজ করা হয় স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিতে সার্টের পক্ষ থেকে কিছু পরামর্শ দিয়া হয়েছে।
সেগুলো হলো- পুরো ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়াল করা,
ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক যাচাইয়ের জন্য ফায়ারওয়াল স্থাপনের মাধ্যমে ক্ষতিকর রিকোয়েস্ট এবং ট্রাফিক প্যাটার্ন ফিল্টার করা,
ব্যবহারকারীদের ইনপুট যাচাই করা, ওয়েবসাইটের ব্যাকআপ রাখা, ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত আছে কিনা তা যাচাই করা,
এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা এবং হালনাগাদ প্রযুক্তি ব্যবহার করা।
এছাড়া সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানোর পরামর্শ দেয়া হয়েছে।