দেশে বিভিন্ন ব্যাংকের কার্ডধারীর তথ্য ডার্ক ওয়েবে ফাঁস হয়েছে। ডার্ক ওয়েবে রেকর্ড সংখ্যক বাংলাদেশি ব্যাংকের কার্ডধারীদের বিভিন্ন তথ্য পাওয়া গেছে। প্রাপ্ত তথ্য বলছে, ৪৬.০৩ শতাংশ ক্ল্যাসিক কার্ড, ৮৯.৫৪ শতাংশ ভিসা কার্ডের তথ্য বেহাত হয়েছে। এসব তথ্য বেহাতের পেছনে ব্যক্তি সচেতনতা এবং ব্যাংক কর্তৃপক্ষের উদাসীনতাই দায়ী।
এসব তথ্য সরকারের সাইবার বিষয়াদি দেখভাল করা প্রতিষ্ঠান বিজিডি ইগভ সার্টের সদ্য প্রকাশিত ‘’Sectoral cyber threat intelligence for banking industries” রিপোর্ট থেকে জানা গেছে।
ডার্ক ওয়েব হলো ইন্টারনেট জগতে অবৈধ কর্মকাণ্ডের মার্কেটপ্লেস। গবেষণা প্রতিবেদন অনুযায়ী, বিশ্লেষণ করা নমুনার ৪৬ শতাংশের বেশি ক্ল্যাসিক কার্ডের তথ্য ডার্ক ওয়েবে ফাঁস হয়েছে। তথ্য ফাঁসের মূল কারণ গ্রাহকদের অসচেতনতা বা অবহেলা। ব্যাংক খাতের দুর্বল ও ঝুঁকিপূর্ণ সাইবার নিরাপত্তাব্যবস্থার কথাও উঠে এসেছে গবেষণাটিতে।
রিপোর্টে বলা হয়েছে, আর্থিক প্রতিষ্ঠান বিশেষ করে ব্যাংক সাইবার ক্রিমিনালদের টার্গেট পয়েন্ট। সার্ট নিয়মিতই সাইবার ক্রিমিনালদের এসব কার্যক্রম মনিটর করে।
সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট বলছে, সম্প্রতি দেশের সরকারি এবং বেসরকারি ব্যাংকে ’পটেনশিয়াল অ্যাটাক ভেক্টর’ পাওয়া গেছে। ফলে দুষ্কৃতীকারিরা সহজেই এসব নেটওয়ার্কের দূর্বল পয়েন্ট দূর থেকেই নিয়ন্ত্রণ করতে পারে।
আইবিএম এক্স ফোর্সের এক গবেষণায় দেখা গেছে, দুষ্কৃতিকারীরা ৭০ শতাংশ ব্যাংকে, ১৬ শতাংশ ইন্সুরেন্স কোম্পানি এবং ১৪ শতাংশ অন্য আর্থিক প্রতিষ্ঠানকে টার্গেট করে হামলা চালায়।
বিসিজি (বোস্টন কনসাল্টিং গ্রুপ) তাদের প্রতিবেদনে বলছে, অন্য প্রতিষ্ঠানের থেকে আর্থিক প্রতিষ্ঠান গুলো প্রায় ৩০০ বারের বেশি সাইবার হামলার শিকার হয়েছে।
সম্প্রতি দেশের সরকারি এবং বেসরকারি ব্যাংকে ’পটেনশিয়াল অ্যাটাক ভেক্টর’ পাওয়া গেছে। ফলে দুষ্কৃতীকারিরা সহজেই এসব নেটওয়ার্কের দূর্বল পয়েন্ট দূর থেকেই নিয়ন্ত্রণ করতে পারে।
সার্টের গবেষণা প্রতিবেদনে বলা হয়, সাইবার অপরাধীদের কাছে আর্থিক প্রতিষ্ঠান, বিশেষ করে, ব্যাংক সবচেয়ে কাঙ্ক্ষিত লক্ষ্যবস্তু।
সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট বাংলাদেশের উল্লেখযোগ্যসংখ্যক সরকারি-বেসরকারি ব্যাংকে সাইবার আক্রমণের সম্ভাব্য ঝুঁকিপূর্ণ মাধ্যম খুঁজে পেয়েছে। অপরাধীরা সহজেই বাইরে থেকে অনুসন্ধান চালিয়ে ঝুঁকিতে থাকা নেটওয়ার্কের দুর্বলতা বের করতে পারে।
ক্লাউডভিত্তিক থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম আইবিএম এক্স-ফোর্সের ২০২১ সালের তথ্য বলছে, আর্থিক প্রতিষ্ঠানের ওপর সাইবার হামলার ৭০ শতাংশ লক্ষ্য হচ্ছে ব্যাংক। তারপর রয়েছে ইনস্যুরেন্স প্রতিষ্ঠান (১৬ শতাংশ) ও অন্যান্য আর্থিক প্রতিষ্ঠান (১৪ শতাংশ)।
সার্ট বলছে, দেশের প্রায় ৯৯ শতাংশ ব্যাংকিং প্রতিষ্ঠানের এক বা একাধিক দুর্বল ও ঝুঁকিপূর্ণ পরিষেবা ইন্টারনেটে প্রকাশ করা হয়েছে, যা তারাও জানে না। এ ছাড়া ৭৫ শতাংশ ক্ষেত্রে মুঠোফোন বা অন্যান্য কম্পিউটিং ডিভাইসের অনিরাপদ ব্যবহারের মাধ্যমে তথ্য চুরি সম্ভব
সার্ট বলছে, প্রায় সব ব্যাংকই এক বা একাধিক ঝুঁকিপূর্ণ পরিষেবা ও দুর্বল নিরাপত্তাব্যবস্থা চালাচ্ছে। এই ঝুঁকিপূর্ণ বা দুর্বল ব্যবস্থা সাইবার অপরাধীরা খুব সহজেই শনাক্ত করতে পারে।
এছাড়াও, ব্যাংকগুলির বিভিন্ন ধরনের ডিভাইস, অ্যাপ্লিকেশন সহ বিভিন্ন অ্যাসেট ঝুঁকিপূর্ণ সেবার মধ্যে। রাউটার এই তালিকার শীর্ষে রয়েছে যার প্রয়োজনীয় নিরাপত্তা নেই।
দেশের ব্যাংগুলো নিরাপদ পরিকাঠামো নিশ্চিত করা চেষ্টা সত্ত্বেও, কিছু ব্যাংকের আইপিতে সিটুসি (কমান্ড অ্যান্ড কন্ট্রোল) সন্দেহজনক যোগাযোগ লক্ষ্য করা গেছে।
সাইবার হামলা কারীরা সিটুসি এর মাধ্যমে একটি নির্দিষ্ট টার্গেট নেটওয়ার্কে কম্প্রোমাইজ পদ্ধতিতে যোগাযোগ ধরে রাখতে চেষ্টা করে।
এসব আক্রমণ থেকে ব্যাংকিং প্রতিষ্ঠানকে নিরাপদ রাখতে ভেন্ডরকে প্রতিষ্ঠানের সম্পদ এবং ডিভাইসে প্রবেশাধিকার নিষিদ্ধ করা, ২এফএ/এমএফএ নিশ্চিত করা, থ্রেট ইন্টেলিজেন্স নিয়মিত মনিটরিং করা, সচেতনতা বাড়াতে প্রশিক্ষণ গ্রোগ্রাম, সিকিউরিটি অপারেশনস সেন্টার (এসওসি) নিশ্চিত করা, এবং ডাটা ব্রিচের মতো বিষয়গুলো আইন প্রয়োগ কারী সংস্থা এবং সরকারি এনটিটি’র সাথে যোগাযোগের মাধ্যমে থ্রেট মিটিগেট করা সহ একগুচ্ছ পরামর্শ দিয়েছে সরকারের এই প্রতিষ্ঠানটি।
সার্টের পরিচালক তারেক এম বরকতউল্লাহ সংবাদমাধ্যমকে বলেন, করোনা মহামারির পর থেকে দেশে কার্ডে লেনদেনের পরিমাণ বেড়েছে। মানুষ অনলাইনে প্রচুর কেনাকাটা করছে। দুর্বল কম্পিউটিং সিস্টেম বা ডিভাইসের নিরাপত্তাজনিত দুর্বলতায় অনেকের কার্ডের তথ্য ডার্ক ওয়েবে পাওয়া যাচ্ছে।
তারেক এম বরকতউল্লাহ আরও বলেন, বেশ কিছু ব্যাংকের নেটওয়ার্কিং পদ্ধতি, নিম্নমানের ডিভাইসের ব্যবহার, হালনাগাদ ব্যবস্থাপনা না থাকায় ঝুঁকি তৈরি হচ্ছে। এ অবস্থায় ব্যাংকগুলোকে নিজেদের শক্তিশালী নিরাপত্তাব্যবস্থা গড়ে তুলতে হবে। গ্রাহকদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করতে হবে। পাশাপাশি গ্রাহকদের নিজ থেকেই সতর্ক হতে হবে।
এসডব্লিউ/এমএন/কেএইচ/১৯২১
আপনার মতামত জানানঃ