Inqilab Logo

রোববার ২৪ নভেম্বর ২০২৪, ০৯ অগ্রহায়ণ ১৪৩১, ২১ জামাদিউল সানী ১৪৪৬ হিজরি

ঝুঁকিতে বাংলাদেশ

ফের সাইবার হামলার শঙ্কা

| প্রকাশের সময় : ১৭ মে, ২০১৭, ১২:০০ এএম



৩৬ শতাংশ ব্যাংক উচ্চ ঝুঁকিতে : ৯০ শতাংশ পাইরেটেড অপারেটিংস সিস্টেম : ৮৬ শতাংশ সফটওয়্যার লাইসেন্সবিহীন : ব্যবহৃত হচ্ছে ফ্রি ও নিম্নমানের অ্যান্টি-ভাইরাস

ফারুক হোসাইন : সম্প্রতিই বিশ্বের দেড় শতাধিক দেশে একযোগে নজিরবিহীন সাইবার হামলার ঘটনা ঘটেছে। বাদ যায়নি বাংলাদেশও। দেশে এপর্যন্ত অন্তত ৩০ ব্যক্তি ও প্রতিষ্ঠান আক্রান্ত হওয়ার খবর নিশ্চিত করেছে ক্রাইম রিসার্চ অ্যান্ড এনালাইসিস ফাউন্ডেশন। তবে এখনো বাংলাদেশে বড় ধরণের সাইবার হামলার ঝুঁকি রয়েছে বলে মনে করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। এর থেকে নিরাপদ নয় অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীও। দেশে ৯০ শতাংশ পাইরেটেড অপারেটিং সিস্টেম (ওএস) এবং ৮৬ শতাংশ লাইসেন্সবিহীন সফটওয়্যার ব্যবহারই বাংলাদেশকে মারাত্মক ঝুঁকিতে ফেলে দিয়েছে বলে মনে করছেন তারা। সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, যেভাবে বিশ্বব্যাপী সাইবার হামলা হচ্ছে তাতে যে কোনও সময় বড় ধরনের ক্ষতির মুখে পড়তে পারে বাংলাদেশ। বিশেষ করে বিমানবন্দর, সরকারি গুরুত্বপূর্ণ প্রতিষ্ঠান, ব্যাংক ও অর্থনৈতিক প্রতিষ্ঠান, বিভিন্ন ইন্ডাস্ট্রিসহ কম্পিউটার নিয়ন্ত্রিত সব প্রতিষ্ঠানই ঝুঁকিপূর্ণ। দেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংকগুলো উচ্চ সাইবার হামলার ঝুঁকিতে আছে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর এসকে সুর চৌধুরী। এদিকে বিশ্বব্যাপী সাইবার আক্রমণের প্রেক্ষিতে সাইবার অস্ত্র ওয়ানা ক্রাই এর আক্রমণ থেকে নিরাপদ থাকতে ব্যক্তি-প্রতিষ্ঠানকে পরামর্শ দিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।
গত শুক্রবার যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, স্পেন, ইতালি, তুরস্ক, জাপান ইন্দোনেশিয়া, ভিয়েতনাম ও তাইওয়ানের মতো উন্নত প্রযুক্তির রাষ্ট্রও সাইবার হামলার শিকার হয়। হামলাকারীরা বিভিন্ন প্রতিষ্ঠানে ‹র‌্যানসমওয়্যার’ (ক্ষতিকর ভাইরাস) ছড়িয়ে কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয়। নিয়ন্ত্রণ ফিরে পেতে ডিজিটাল মুদ্রা ‘বিট কয়েনের’ মাধ্যমে ৩০০ ডলার (মুক্তিপণ হিসেবে) দাবি করা হয়। তবে কারা এই আক্রমণ চালিয়েছে, কিভাবে তা চালানো হয়েছে সে বিষয়ে কেউ দায় স্বীকারও করেনি। যদিও বাংলাদেশ ব্যাংকের রিজার্ভ চুরির হোতারাই (উত্তর কোরিয়ার লাজারাস গ্রæপ) বিশ্বব্যাপী শুক্রবার সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। নিরাপত্তা বিশ্লেষকরা বলছেন, আরও আক্রমণ হতে পারে এবং সেগুলো হয়তো ঠেকানো সম্ভব হবে না। ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর সংগঠন আইএসপিএবি সূত্রে এ তথ্য জানা যায়। গত শুক্রবার ভয়াবহ সাইবার হামালার পর বাংলাদেশে নতুন করে আতঙ্ক শুরু হয়েছে। কারণ বাংলাদেশ সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে তথ্য বিশ্লেষণেও তার প্রমাণ মিলেছে। বাংলাদেশ কম্পিউটার সমিতি সূত্রে জানা যায়, বর্তমানে দেশে কম্পিউটার ব্যবহারকারীর সংখ্যা প্রায় সোয়া কোটি। তার ৯৫ শতাংশই ব্যবহার করছেন উইন্ডোজ ওএস। তাদের মধ্যে ৯০ শতাংশই ব্যবহার করেন পাইরেডেট ভার্সন। পাইরেডেটে বা ক্লোন সংস্করণে প্রতিরোধ ব্যবস্থা থাকে না। পাইরেটেড ওএস ব্যবহারকারীরা বিভিন্ন ওয়েবসাইট থেকে ফ্রি অ্যান্টি ভাইরাস ডাউনলোড করে ব্যবহার করেন কিংবা বাজার থেকে সস্তায় পাইরেডেট অ্যান্টি ভাইরাস কিনে ইনস্টল করেন। বিনামূল্যে ডাউনলোড করা অ্যান্টি ভাইরাসটি থাকে মূলত ট্রায়াল ভার্সন; প্যাটার্নাল প্রটেকশেন বা নিরাপত্তা ফায়ারওয়াল থাকে না। একই রকম হয়ে থাকে পাইরেটেড সংস্করণেও। ফলে পাইরেট উইন্ডোজ ব্যবহারকারীরাই মারাত্মক ঝুঁকিতে রয়েছেন। বিশেষজ্ঞরা আশঙ্কা করছেন, যথাযথ গুরুত্ব দিয়ে তথ্যপ্রযুক্তিগত মজবুত নিরাপত্তা অবকাঠামো কিংবা ‘আইটি সিকিউরিটি ইনফ্রাস্ট্রাকচার’ গড়ে তোলার মাধ্যমে ব্যাপকভিত্তিক ‘ঝুঁকি ব্যবস্থাপনা’ কর্মসূচি নেয়া না হলে বড় ধরনের সাইবার হামলা হতেই পারে। আর নানা পর্যায়ে বিভিন্ন সেক্টরে পাইরেটেড সফটওয়্যার ব্যবহার বিশেষজ্ঞদের সাইবার হামলার আশঙ্কা বাড়িয়ে তুলেছে কয়েকগুণ বেশি। তথ্য মতে, দেশে তথ্যপ্রযুক্তির বাজার প্রায় দুই হাজার কোটি টাকার। এরমধ্যে ৮৬ শতাংশই লাইসেন্সবিহীন সফটওয়্যারের দখলে। প্রযুক্তি বিশেষজ্ঞরা আশঙ্কা করে জানিয়েছেন, দেশে যে হারে পাইরেটেড সফটওয়্যার ব্যবহার বাড়ছে তার ফলটা হতে পারে ভয়াবহ। তবে তথ্য-প্রযুক্তি বিশেষজ্ঞ মোস্তাফা জব্বার সতর্ক করে দিয়ে বলেছেন, আগে ধারণা করা হতো, লিনাক্স ওএস ভাইরাস বা ম্যালওয়্যারের আক্রমণমুক্ত। তা এখন আর মোটেও সত্য নয়। এখন অন্যান্য ব্যবহার্য অ্যাপ্লিকেশন সফটওয়্যারের মতোই ভাইরাস, স্পাইওয়্যার বা ম্যালওয়্যারও একই সঙ্গে উইন্ডোজ ও লিনাক্সের জন্য তৈরি হচ্ছে। তাই যে কোনো মুহূর্তে ওয়ানাক্রাই ম্যালওয়্যারের লিনাক্স ভার্সন তৈরির মাধ্যমে হ্যাকাররা আক্রমণ চালাতে পারে।
বিশেষজ্ঞরা জানান, র‌্যানসমওয়্যার হচ্ছে পরিচিত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রোগ্রাম। এই ক্ষতিকর ভাইরাসটি মূলত ই-মেইলের মাধ্যমে ছড়িয়ে দেয়া হয়। তাদের পাঠানো ই-মেইলটি ওপেন করলে কিংবা অ্যাপস ইনস্টল করলেই ম্যালওয়্যার কাজ করা শুরু করে। এটি কম্পিউটার বা মুঠোফোনে ঢুকিয়ে দিতে পারলে নিয়ন্ত্রণ তাদের হাতে চলে যাবে। ব্যবহারকারীর কম্পিউটার বা মুঠোফোনে প্রবেশ করতে পারবেন না। অনেক সময় হার্ড ড্রাইভের তথ্য একটি নির্দিষ্ট পাসওয়ার্ড দিয়ে এনক্রিপ্ট করে ফেলে। এতে ব্যক্তিগত ও প্রাতিষ্ঠানিক তথ্য অন্যের হাতে চলে যাওয়ার আশঙ্কাও থাকে। তারা বলেন, যাঁরা এ ধরনের আক্রমণের শিকার হবেন, তাঁরা অর্থ খরচ করবেন না। ব্যক্তিগত পর্যায়ে খুব প্রয়োজনীয় তথ্য না থাকলে পিসি ফরম্যাট দিলেই কাজ হবে। র‌্যানসমওয়্যারসহ যেকোনো ফিশিং (প্রতারণামূলক বা প্রলুব্ধ করা করা) আক্রমণ সাধারণত অনলাইনে বোকামির কারণে হতে পারে। অপরিচিত উৎস থেকে পাঠানো কোনো ফাইল ক্লিক করা থেকে সাবধান থাকুন। না জেনে অপরিচিত সফটওয়্যার বা প্রোগ্রাম ইনস্টল করবেন না।
ন্যাশনাল ডেটা সেন্টারের পরিচালক তারেক বরকতউল্লাহ বলেন, সাইবার হামলার ঘটনার ওপর চোখ রাখা হচ্ছে। হামলায় যে ম্যালওয়্যার ব্যবহার করা হয়েছে, তা উইন্ডোজের নিরাপত্তা ত্রুটি কাজে লাগিয়ে করা হয়েছে। সরকারি সব সেবার ক্ষেত্রে উইন্ডোজের পরিবর্তে লিনাক্স ব্যবহার করা হয়। আমাদের সাইবার ইমারজেন্সি রেসপন্স টিম (সার্ট) পরীক্ষা করে দেখেছে আমরা নিরাপদে আছি।
সাইবার নিরাপত্তা প্রতিষ্ঠান বাংলাদেশের রাইটটাইম লিমিটেডের তথ্যপ্রযুক্তি বিশেষজ্ঞ তৌহিদুর রহমান বলেন, ‘আমরা ঠিক আক্রান্ত নই, কিন্তু ঝুঁকির মধ্যে। যে ম্যালওয়্যার ছড়িয়ে আক্রমণ করা হয়েছে তা সিস্টেমে বিষ থাকার মতো। যেখানে নেটওয়ার্ক পাবে সেখানেই ছড়াবে। ম্যালওয়্যারটি র‌্যানসমওয়্যারের মধ্যে পড়ে। যাদের পুরোসময় অনলাইনে থাকতে হয় বা অনলাইনভিত্তিক অ্যাপ্লিকেশন ব্যবহার করার প্রয়োজন পড়ে, তাদের ঝুঁকি বেশি। তিনি বলেন, যাদের সিস্টেম হালনাগাদ করা নেই, তারা ঝুঁকিতে রয়েছে।
প্রযুক্তি বিশেষজ্ঞ এবং বিডিনগ বোর্ড অব ট্রাস্টির চেয়ারম্যান সুমন আহমেদ বলেন, র‌্যানসমওয়্যারের এ ধরনের আক্রমণ হলে সবাই অভ্যন্তরীণভাবে তা সমাধানের চেষ্টা করেন। অনেকে স্বীকার করতে চান না। জানাজানি হলে সুনাম নষ্ট হবে বলে অনেকে ভয়ে থাকেন। তিনি বলেন, শুক্রবার এই সাইবার হামলা হওয়ায় আমরা অনেকটাই বেঁচে গেছি। শুক্রবার আমাদের দেশে ছুটি হওয়ায় বেশির ভাগ অফিস বা কম্পিউটার সিস্টেম বন্ধ থাকে। তবে আগামীতে যে কোন সময় আবারও হামলা হতে পারে বলে তিনি আশঙ্কা প্রকাশ করেন।
৩৬ শতাংশ ব্যাংক সাইবার হামলার ঝুঁকিতে: বাংলাদেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংক উচ্চ সাইবার হামলার ঝুঁকিতে আছে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর এসকে সুর চৌধুরী। তিনি বলেন, ‘কয়েকটি ব্যাংক তথ্যপ্রযুতি ক্ষেত্রে পিছিয়ে পড়েছে। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণা অনুযায়ী, দেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংক উচ্চ সাইবার হামলার ঝুঁকিতে রয়েছে। এর মধ্যে ১৬ শতাংশ ব্যাংক অতিমাত্রায় সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। এসব ব্যাংকের তথ্য যেকোনও সময় চুরি হতে পারে।’
তথ্য-প্রযুক্তি বিভাগের করণীয় পরামর্শ: বিশ্বব্যাপী সাইবার আক্রমণের প্রেক্ষিতে সাইবার অস্ত্র ওয়ানা ক্রাই এর আক্রমণ থেকে নিরাপদ থাকতে ব্যক্তি-প্রতিষ্ঠানকে করণীয় পরামর্শ দিয়েছে তথ্য ও যোগাযোগ-প্রযুক্তি বিভাগ। গতকাল (মঙ্গলবার) সরকারের এই বিভাগের এক বিজ্ঞপ্তিতে বলা হয়, সাইবার আক্রমণ রোধে এবং কম্পিউটার নিরাপদ রাখতে ডেটা নিয়মিত ব্যাকআপ নিয়ে অন্য কোথা রাখতে হবে, উইন্ডোজ চালিত কম্পিউটারে এমএস১৭-০১০ প্যাচ দিয়ে হালনাগাদ করতে হবে। নিয়মিত উইন্ডোজ আপডেট করতে হবে এবং এক্ষেত্রে উইন্ডোজ অটোমেটিক আপডেট চালু রাখতে হবে। কোন আনট্রাস্টেড অনলাইন সোর্স থেকে র‌্যানসম ওয়্যার টুল ডাউনলোড করলে এটি নতুন করে আক্রমণ করতে পারে। সব সময় অযাচিত বা সন্দেহজনক ঠিকানা থেকে আসা ই-মেইল এর সোর্স যাচাই না করে সেগুলোর ভিতরে থাকা লিঙ্কগুলোতে ক্লিক করা উচিত নয়। নিজস্ব সিস্টেমে একটি সক্রিয় হালনাগাদ অ্যান্টি-ভাইরাস সিকিউরিটি স্যুট চালু রাখা এবং সব সময় নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করতে হবে।
রিজার্ভ চুরির হোতারা হামলাকারী: বাংলাদেশ ব্যাংকের রিজার্ভ চুরির হোতারাই বিশ্বব্যাপী শুক্রবার সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। ‘লাজারাস গ্রæপ’ নামের এই উত্তর কোরিয় চক্র ২০১৬ সালের ফেব্রুয়ারিতে নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির জন্য সাইবার হামলা চালায় এবং এর আগে ২০১৪ সালে সনি পিকচার্সে বড় একটি হামলা চালিয়েছিল। এখন পর্যন্ত নিশ্চিতভাবে কোন প্রমাণ পাওয়া না গেলেও অনেকেই আগের হামলাগুলোর সঙ্গে এই কোডিংয়ে কিছুটা মিল খুঁজে পেয়ে এমন ধারণা করছেন। গুগলের নিরাপত্তা গবেষক নীল মেহতা উত্তর কোরিয়ার হ্যাকিং দল ‘লাজারাস গ্রুপ’ জড়িত বলে মনে করছেন। তিনি ওয়ানাক্রাই ম্যালওয়্যার কোডের সঙ্গে এ গ্রুপের হ্যাকিং টুল কোডের মিলও খুঁজে পেয়েছেন। কোডের মিল ছাড়াও এ গ্রুপের সংশ্লিষ্টতার বিষয়ে তার কাছে আরো কিছু ‘ক্লু’ রয়েছে বলেও দাবি করেছেন এই নিরাপত্তা বিশেষজ্ঞ।####



 

Show all comments
  • সেলিম ১৭ মে, ২০১৭, ১১:৩২ এএম says : 0
    এবিষয়ে বিস্তারিত নিউজ করায় রিপোর্টার ও দৈনিক ইনকিলাবকে অসংখ্য মোবারকবাদ।
    Total Reply(0) Reply
  • ফজলুল হক ১৭ মে, ২০১৭, ১১:৩৪ এএম says : 0
    আমরা যারা সাধারণ কম্পিউটার ও স্মার্টফোন ব্যবহারকারী তাদের এখন করণীয় কী সেটা নিয়ে একটা বিস্তারিত নিউজ করেন।
    Total Reply(1) Reply
    • ফাহাদ ১৭ মে, ২০১৭, ১১:৩৯ এএম says : 4
      যাঁরা এ ধরনের আক্রমণের শিকার হবেন, তাঁরা অর্থ খরচ করবেন না। ব্যক্তিগত পর্যায়ে খুব প্রয়োজনীয় তথ্য না থাকলে পিসি ফরম্যাট দিলেই কাজ হবে। র‌্যানসমওয়্যারসহ যেকোনো ফিশিং (প্রতারণামূলক বা প্রলুব্ধ করা করা) আক্রমণ সাধারণত অনলাইনে বোকামির কারণে হতে পারে। অপরিচিত উৎস থেকে পাঠানো কোনো ফাইল ক্লিক করা থেকে সাবধান থাকুন। না জেনে অপরিচিত সফটওয়্যার বা প্রোগ্রাম ইনস্টল করবেন না।
  • আমিনুল ইসলাম ১৭ মে, ২০১৭, ১১:৩৬ এএম says : 0
    সকলের উচিত ভালো এন্টিভাইরাস ব্যবহার করা
    Total Reply(0) Reply
  • abu faiz bulbul ১৭ মে, ২০১৭, ১:২১ পিএম says : 0
    tnx to inqilab reporter for IT Warning news.
    Total Reply(0) Reply
  • Farhana ১৭ মে, ২০১৭, ১:৫১ পিএম says : 0
    amader sokoler uchit khub careful howa, na hole ai hamlar shikar hote pari
    Total Reply(0) Reply

দৈনিক ইনকিলাব সংবিধান ও জনমতের প্রতি শ্রদ্ধাশীল। তাই ধর্ম ও রাষ্ট্রবিরোধী এবং উষ্কানীমূলক কোনো বক্তব্য না করার জন্য পাঠকদের অনুরোধ করা হলো। কর্তৃপক্ষ যেকোনো ধরণের আপত্তিকর মন্তব্য মডারেশনের ক্ষমতা রাখেন।

ঘটনাপ্রবাহ: সাইবার হামলা


আরও
আরও পড়ুন
এ বিভাগের অন্যান্য সংবাদ
গত​ ৭ দিনের সর্বাধিক পঠিত সংবাদ