শিরোনাম

ঝুঁকিতে বাংলাদেশ

ফের সাইবার হামলার শঙ্কা

| প্রকাশের সময় : ১৭ মে, ২০১৭, ১২:০০ এএম

৩৬ শতাংশ ব্যাংক উচ্চ ঝুঁকিতে : ৯০ শতাংশ পাইরেটেড অপারেটিংস সিস্টেম : ৮৬ শতাংশ সফটওয়্যার লাইসেন্সবিহীন : ব্যবহৃত হচ্ছে ফ্রি ও নিম্নমানের অ্যান্টি-ভাইরাস

ফারুক হোসাইন : সম্প্রতিই বিশ্বের দেড় শতাধিক দেশে একযোগে নজিরবিহীন সাইবার হামলার ঘটনা ঘটেছে। বাদ যায়নি বাংলাদেশও। দেশে এপর্যন্ত অন্তত ৩০ ব্যক্তি ও প্রতিষ্ঠান আক্রান্ত হওয়ার খবর নিশ্চিত করেছে ক্রাইম রিসার্চ অ্যান্ড এনালাইসিস ফাউন্ডেশন। তবে এখনো বাংলাদেশে বড় ধরণের সাইবার হামলার ঝুঁকি রয়েছে বলে মনে করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। এর থেকে নিরাপদ নয় অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীও। দেশে ৯০ শতাংশ পাইরেটেড অপারেটিং সিস্টেম (ওএস) এবং ৮৬ শতাংশ লাইসেন্সবিহীন সফটওয়্যার ব্যবহারই বাংলাদেশকে মারাত্মক ঝুঁকিতে ফেলে দিয়েছে বলে মনে করছেন তারা। সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, যেভাবে বিশ্বব্যাপী সাইবার হামলা হচ্ছে তাতে যে কোনও সময় বড় ধরনের ক্ষতির মুখে পড়তে পারে বাংলাদেশ। বিশেষ করে বিমানবন্দর, সরকারি গুরুত্বপূর্ণ প্রতিষ্ঠান, ব্যাংক ও অর্থনৈতিক প্রতিষ্ঠান, বিভিন্ন ইন্ডাস্ট্রিসহ কম্পিউটার নিয়ন্ত্রিত সব প্রতিষ্ঠানই ঝুঁকিপূর্ণ। দেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংকগুলো উচ্চ সাইবার হামলার ঝুঁকিতে আছে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর এসকে সুর চৌধুরী। এদিকে বিশ্বব্যাপী সাইবার আক্রমণের প্রেক্ষিতে সাইবার অস্ত্র ওয়ানা ক্রাই এর আক্রমণ থেকে নিরাপদ থাকতে ব্যক্তি-প্রতিষ্ঠানকে পরামর্শ দিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।
গত শুক্রবার যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, স্পেন, ইতালি, তুরস্ক, জাপান ইন্দোনেশিয়া, ভিয়েতনাম ও তাইওয়ানের মতো উন্নত প্রযুক্তির রাষ্ট্রও সাইবার হামলার শিকার হয়। হামলাকারীরা বিভিন্ন প্রতিষ্ঠানে ‹র‌্যানসমওয়্যার’ (ক্ষতিকর ভাইরাস) ছড়িয়ে কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয়। নিয়ন্ত্রণ ফিরে পেতে ডিজিটাল মুদ্রা ‘বিট কয়েনের’ মাধ্যমে ৩০০ ডলার (মুক্তিপণ হিসেবে) দাবি করা হয়। তবে কারা এই আক্রমণ চালিয়েছে, কিভাবে তা চালানো হয়েছে সে বিষয়ে কেউ দায় স্বীকারও করেনি। যদিও বাংলাদেশ ব্যাংকের রিজার্ভ চুরির হোতারাই (উত্তর কোরিয়ার লাজারাস গ্রæপ) বিশ্বব্যাপী শুক্রবার সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। নিরাপত্তা বিশ্লেষকরা বলছেন, আরও আক্রমণ হতে পারে এবং সেগুলো হয়তো ঠেকানো সম্ভব হবে না। ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর সংগঠন আইএসপিএবি সূত্রে এ তথ্য জানা যায়। গত শুক্রবার ভয়াবহ সাইবার হামালার পর বাংলাদেশে নতুন করে আতঙ্ক শুরু হয়েছে। কারণ বাংলাদেশ সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে তথ্য বিশ্লেষণেও তার প্রমাণ মিলেছে। বাংলাদেশ কম্পিউটার সমিতি সূত্রে জানা যায়, বর্তমানে দেশে কম্পিউটার ব্যবহারকারীর সংখ্যা প্রায় সোয়া কোটি। তার ৯৫ শতাংশই ব্যবহার করছেন উইন্ডোজ ওএস। তাদের মধ্যে ৯০ শতাংশই ব্যবহার করেন পাইরেডেট ভার্সন। পাইরেডেটে বা ক্লোন সংস্করণে প্রতিরোধ ব্যবস্থা থাকে না। পাইরেটেড ওএস ব্যবহারকারীরা বিভিন্ন ওয়েবসাইট থেকে ফ্রি অ্যান্টি ভাইরাস ডাউনলোড করে ব্যবহার করেন কিংবা বাজার থেকে সস্তায় পাইরেডেট অ্যান্টি ভাইরাস কিনে ইনস্টল করেন। বিনামূল্যে ডাউনলোড করা অ্যান্টি ভাইরাসটি থাকে মূলত ট্রায়াল ভার্সন; প্যাটার্নাল প্রটেকশেন বা নিরাপত্তা ফায়ারওয়াল থাকে না। একই রকম হয়ে থাকে পাইরেটেড সংস্করণেও। ফলে পাইরেট উইন্ডোজ ব্যবহারকারীরাই মারাত্মক ঝুঁকিতে রয়েছেন। বিশেষজ্ঞরা আশঙ্কা করছেন, যথাযথ গুরুত্ব দিয়ে তথ্যপ্রযুক্তিগত মজবুত নিরাপত্তা অবকাঠামো কিংবা ‘আইটি সিকিউরিটি ইনফ্রাস্ট্রাকচার’ গড়ে তোলার মাধ্যমে ব্যাপকভিত্তিক ‘ঝুঁকি ব্যবস্থাপনা’ কর্মসূচি নেয়া না হলে বড় ধরনের সাইবার হামলা হতেই পারে। আর নানা পর্যায়ে বিভিন্ন সেক্টরে পাইরেটেড সফটওয়্যার ব্যবহার বিশেষজ্ঞদের সাইবার হামলার আশঙ্কা বাড়িয়ে তুলেছে কয়েকগুণ বেশি। তথ্য মতে, দেশে তথ্যপ্রযুক্তির বাজার প্রায় দুই হাজার কোটি টাকার। এরমধ্যে ৮৬ শতাংশই লাইসেন্সবিহীন সফটওয়্যারের দখলে। প্রযুক্তি বিশেষজ্ঞরা আশঙ্কা করে জানিয়েছেন, দেশে যে হারে পাইরেটেড সফটওয়্যার ব্যবহার বাড়ছে তার ফলটা হতে পারে ভয়াবহ। তবে তথ্য-প্রযুক্তি বিশেষজ্ঞ মোস্তাফা জব্বার সতর্ক করে দিয়ে বলেছেন, আগে ধারণা করা হতো, লিনাক্স ওএস ভাইরাস বা ম্যালওয়্যারের আক্রমণমুক্ত। তা এখন আর মোটেও সত্য নয়। এখন অন্যান্য ব্যবহার্য অ্যাপ্লিকেশন সফটওয়্যারের মতোই ভাইরাস, স্পাইওয়্যার বা ম্যালওয়্যারও একই সঙ্গে উইন্ডোজ ও লিনাক্সের জন্য তৈরি হচ্ছে। তাই যে কোনো মুহূর্তে ওয়ানাক্রাই ম্যালওয়্যারের লিনাক্স ভার্সন তৈরির মাধ্যমে হ্যাকাররা আক্রমণ চালাতে পারে।
বিশেষজ্ঞরা জানান, র‌্যানসমওয়্যার হচ্ছে পরিচিত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রোগ্রাম। এই ক্ষতিকর ভাইরাসটি মূলত ই-মেইলের মাধ্যমে ছড়িয়ে দেয়া হয়। তাদের পাঠানো ই-মেইলটি ওপেন করলে কিংবা অ্যাপস ইনস্টল করলেই ম্যালওয়্যার কাজ করা শুরু করে। এটি কম্পিউটার বা মুঠোফোনে ঢুকিয়ে দিতে পারলে নিয়ন্ত্রণ তাদের হাতে চলে যাবে। ব্যবহারকারীর কম্পিউটার বা মুঠোফোনে প্রবেশ করতে পারবেন না। অনেক সময় হার্ড ড্রাইভের তথ্য একটি নির্দিষ্ট পাসওয়ার্ড দিয়ে এনক্রিপ্ট করে ফেলে। এতে ব্যক্তিগত ও প্রাতিষ্ঠানিক তথ্য অন্যের হাতে চলে যাওয়ার আশঙ্কাও থাকে। তারা বলেন, যাঁরা এ ধরনের আক্রমণের শিকার হবেন, তাঁরা অর্থ খরচ করবেন না। ব্যক্তিগত পর্যায়ে খুব প্রয়োজনীয় তথ্য না থাকলে পিসি ফরম্যাট দিলেই কাজ হবে। র‌্যানসমওয়্যারসহ যেকোনো ফিশিং (প্রতারণামূলক বা প্রলুব্ধ করা করা) আক্রমণ সাধারণত অনলাইনে বোকামির কারণে হতে পারে। অপরিচিত উৎস থেকে পাঠানো কোনো ফাইল ক্লিক করা থেকে সাবধান থাকুন। না জেনে অপরিচিত সফটওয়্যার বা প্রোগ্রাম ইনস্টল করবেন না।
ন্যাশনাল ডেটা সেন্টারের পরিচালক তারেক বরকতউল্লাহ বলেন, সাইবার হামলার ঘটনার ওপর চোখ রাখা হচ্ছে। হামলায় যে ম্যালওয়্যার ব্যবহার করা হয়েছে, তা উইন্ডোজের নিরাপত্তা ত্রুটি কাজে লাগিয়ে করা হয়েছে। সরকারি সব সেবার ক্ষেত্রে উইন্ডোজের পরিবর্তে লিনাক্স ব্যবহার করা হয়। আমাদের সাইবার ইমারজেন্সি রেসপন্স টিম (সার্ট) পরীক্ষা করে দেখেছে আমরা নিরাপদে আছি।
সাইবার নিরাপত্তা প্রতিষ্ঠান বাংলাদেশের রাইটটাইম লিমিটেডের তথ্যপ্রযুক্তি বিশেষজ্ঞ তৌহিদুর রহমান বলেন, ‘আমরা ঠিক আক্রান্ত নই, কিন্তু ঝুঁকির মধ্যে। যে ম্যালওয়্যার ছড়িয়ে আক্রমণ করা হয়েছে তা সিস্টেমে বিষ থাকার মতো। যেখানে নেটওয়ার্ক পাবে সেখানেই ছড়াবে। ম্যালওয়্যারটি র‌্যানসমওয়্যারের মধ্যে পড়ে। যাদের পুরোসময় অনলাইনে থাকতে হয় বা অনলাইনভিত্তিক অ্যাপ্লিকেশন ব্যবহার করার প্রয়োজন পড়ে, তাদের ঝুঁকি বেশি। তিনি বলেন, যাদের সিস্টেম হালনাগাদ করা নেই, তারা ঝুঁকিতে রয়েছে।
প্রযুক্তি বিশেষজ্ঞ এবং বিডিনগ বোর্ড অব ট্রাস্টির চেয়ারম্যান সুমন আহমেদ বলেন, র‌্যানসমওয়্যারের এ ধরনের আক্রমণ হলে সবাই অভ্যন্তরীণভাবে তা সমাধানের চেষ্টা করেন। অনেকে স্বীকার করতে চান না। জানাজানি হলে সুনাম নষ্ট হবে বলে অনেকে ভয়ে থাকেন। তিনি বলেন, শুক্রবার এই সাইবার হামলা হওয়ায় আমরা অনেকটাই বেঁচে গেছি। শুক্রবার আমাদের দেশে ছুটি হওয়ায় বেশির ভাগ অফিস বা কম্পিউটার সিস্টেম বন্ধ থাকে। তবে আগামীতে যে কোন সময় আবারও হামলা হতে পারে বলে তিনি আশঙ্কা প্রকাশ করেন।
৩৬ শতাংশ ব্যাংক সাইবার হামলার ঝুঁকিতে: বাংলাদেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংক উচ্চ সাইবার হামলার ঝুঁকিতে আছে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর এসকে সুর চৌধুরী। তিনি বলেন, ‘কয়েকটি ব্যাংক তথ্যপ্রযুতি ক্ষেত্রে পিছিয়ে পড়েছে। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণা অনুযায়ী, দেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংক উচ্চ সাইবার হামলার ঝুঁকিতে রয়েছে। এর মধ্যে ১৬ শতাংশ ব্যাংক অতিমাত্রায় সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। এসব ব্যাংকের তথ্য যেকোনও সময় চুরি হতে পারে।’
তথ্য-প্রযুক্তি বিভাগের করণীয় পরামর্শ: বিশ্বব্যাপী সাইবার আক্রমণের প্রেক্ষিতে সাইবার অস্ত্র ওয়ানা ক্রাই এর আক্রমণ থেকে নিরাপদ থাকতে ব্যক্তি-প্রতিষ্ঠানকে করণীয় পরামর্শ দিয়েছে তথ্য ও যোগাযোগ-প্রযুক্তি বিভাগ। গতকাল (মঙ্গলবার) সরকারের এই বিভাগের এক বিজ্ঞপ্তিতে বলা হয়, সাইবার আক্রমণ রোধে এবং কম্পিউটার নিরাপদ রাখতে ডেটা নিয়মিত ব্যাকআপ নিয়ে অন্য কোথা রাখতে হবে, উইন্ডোজ চালিত কম্পিউটারে এমএস১৭-০১০ প্যাচ দিয়ে হালনাগাদ করতে হবে। নিয়মিত উইন্ডোজ আপডেট করতে হবে এবং এক্ষেত্রে উইন্ডোজ অটোমেটিক আপডেট চালু রাখতে হবে। কোন আনট্রাস্টেড অনলাইন সোর্স থেকে র‌্যানসম ওয়্যার টুল ডাউনলোড করলে এটি নতুন করে আক্রমণ করতে পারে। সব সময় অযাচিত বা সন্দেহজনক ঠিকানা থেকে আসা ই-মেইল এর সোর্স যাচাই না করে সেগুলোর ভিতরে থাকা লিঙ্কগুলোতে ক্লিক করা উচিত নয়। নিজস্ব সিস্টেমে একটি সক্রিয় হালনাগাদ অ্যান্টি-ভাইরাস সিকিউরিটি স্যুট চালু রাখা এবং সব সময় নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করতে হবে।
রিজার্ভ চুরির হোতারা হামলাকারী: বাংলাদেশ ব্যাংকের রিজার্ভ চুরির হোতারাই বিশ্বব্যাপী শুক্রবার সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। ‘লাজারাস গ্রæপ’ নামের এই উত্তর কোরিয় চক্র ২০১৬ সালের ফেব্রুয়ারিতে নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির জন্য সাইবার হামলা চালায় এবং এর আগে ২০১৪ সালে সনি পিকচার্সে বড় একটি হামলা চালিয়েছিল। এখন পর্যন্ত নিশ্চিতভাবে কোন প্রমাণ পাওয়া না গেলেও অনেকেই আগের হামলাগুলোর সঙ্গে এই কোডিংয়ে কিছুটা মিল খুঁজে পেয়ে এমন ধারণা করছেন। গুগলের নিরাপত্তা গবেষক নীল মেহতা উত্তর কোরিয়ার হ্যাকিং দল ‘লাজারাস গ্রুপ’ জড়িত বলে মনে করছেন। তিনি ওয়ানাক্রাই ম্যালওয়্যার কোডের সঙ্গে এ গ্রুপের হ্যাকিং টুল কোডের মিলও খুঁজে পেয়েছেন। কোডের মিল ছাড়াও এ গ্রুপের সংশ্লিষ্টতার বিষয়ে তার কাছে আরো কিছু ‘ক্লু’ রয়েছে বলেও দাবি করেছেন এই নিরাপত্তা বিশেষজ্ঞ।####

Show all comments

সেলিম ১৭ মে, ২০১৭, ১১:৩২ এএম says : 0 0

এবিষয়ে বিস্তারিত নিউজ করায় রিপোর্টার ও দৈনিক ইনকিলাবকে অসংখ্য মোবারকবাদ।

Total Reply(0) Reply

নাম *

ইমেইল*

ফোন *
ফজলুল হক ১৭ মে, ২০১৭, ১১:৩৪ এএম says : 0 0

আমরা যারা সাধারণ কম্পিউটার ও স্মার্টফোন ব্যবহারকারী তাদের এখন করণীয় কী সেটা নিয়ে একটা বিস্তারিত নিউজ করেন।

Total Reply(1) Reply

নাম *

ইমেইল*

ফোন *
- ফাহাদ ১৭ মে, ২০১৭, ১১:৩৯ এএম says : 4 6
  
  যাঁরা এ ধরনের আক্রমণের শিকার হবেন, তাঁরা অর্থ খরচ করবেন না। ব্যক্তিগত পর্যায়ে খুব প্রয়োজনীয় তথ্য না থাকলে পিসি ফরম্যাট দিলেই কাজ হবে। র‌্যানসমওয়্যারসহ যেকোনো ফিশিং (প্রতারণামূলক বা প্রলুব্ধ করা করা) আক্রমণ সাধারণত অনলাইনে বোকামির কারণে হতে পারে। অপরিচিত উৎস থেকে পাঠানো কোনো ফাইল ক্লিক করা থেকে সাবধান থাকুন। না জেনে অপরিচিত সফটওয়্যার বা প্রোগ্রাম ইনস্টল করবেন না।
আমিনুল ইসলাম ১৭ মে, ২০১৭, ১১:৩৬ এএম says : 0 0

সকলের উচিত ভালো এন্টিভাইরাস ব্যবহার করা

Total Reply(0) Reply

নাম *

ইমেইল*

ফোন *
abu faiz bulbul ১৭ মে, ২০১৭, ১:২১ পিএম says : 0 0

tnx to inqilab reporter for IT Warning news.

Total Reply(0) Reply

নাম *

ইমেইল*

ফোন *
Farhana ১৭ মে, ২০১৭, ১:৫১ পিএম says : 0 0

amader sokoler uchit khub careful howa, na hole ai hamlar shikar hote pari

Total Reply(0) Reply

নাম *

ইমেইল*

ফোন *

দৈনিক ইনকিলাব সংবিধান ও জনমতের প্রতি শ্রদ্ধাশীল। তাই ধর্ম ও রাষ্ট্রবিরোধী এবং উষ্কানীমূলক কোনো বক্তব্য না করার জন্য পাঠকদের অনুরোধ করা হলো। কর্তৃপক্ষ যেকোনো ধরণের আপত্তিকর মন্তব্য মডারেশনের ক্ষমতা রাখেন।