দেশের ব্যাংকগুলোতে সাইবার হামলার আশঙ্কা করে সতর্কতামূলক ব্যবস্থা নিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে অনুরোধ জানিয়েছে বাংলাদেশ ব্যাংক। সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেওয়ার অনুরোধ জানানো হয়েছে। গত বৃহস্পতিবার বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ এক চিঠিতে এই অনুরোধ জানান।
কেন্দ্রীয় ব্যাংক বলেছে, বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়ে চলেছে। বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়্যার আক্রমণের শিকারও হচ্ছে।
চিঠিতে বলা হয়, বাংলাদেশে সাইবার সিকিউরিটি ইনটেলিজেন্সের (বিসিএসআই) নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনায় বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পাওয়া গেছে। এই লেনদেনের মাধ্যমে সাধারণ গ্রাহকরা ক্ষতিগ্রস্ত হওয়ার তথ্যও জানা যাচ্ছে। বিভিন্ন সামাজিক যোগাযোগমাধ্যমে সক্রিয় এসব সাইবার অপরাধী প্রতিনিয়ত দেশের সাধারণ মানুষ তথা ব্যাংকের গ্রাহকদের হয়রানি করছে।
১৭ নির্দেশনার মধ্যে রয়েছে, সম্ভাব্য ডেটা লঙ্ঘন বা র্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে হবে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে হবে। প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে হবে। এ ছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।
বাংলাদেশ ব্যাংকের নির্দেশনায় আরও বলা হয়, যেকোনো আর্থিক লেনদেনের জন্য টুএফএ/এমএফএ ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশিসংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে। পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাকসেস এড়াতে এটি নিরাপদ করতে বলা হয়। একই সঙ্গে কীভাবে সম্ভাব্য বিন শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।
নির্দেশনায় বলা হয়, ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এবং অ্যাকসেস নিয়ন্ত্রণসহ বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলো পর্যালোচনা এবং শক্তিশালী করুন। নিশ্চিত করুন যে তারা রাষ্ট্রের সমর্থন এবং বিকশিত সাইবার হুমকি প্রতিরোধ করতে সক্ষম। আপনার সংবেদনশীল ডেটা সুরক্ষিত করার জন্য এবং সম্ভাব্য ডেটা সৈকত বা রানার্তওয়ানগুলোকে মোকাবিলা করার জন্য পরিকল্পনার জায়গায় শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন।
এ ছাড়া ফিশিং ই-মেইল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একইসঙ্গে নিয়মিত সফটওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে। এ ছাড়া ব্যাংকগুলোর ওয়েবসাইট এবং আমরাভিত্তিক সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেওয়া হয়েছে। এর বাইরেও বেশ কিছু নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।
