অক্টোবর সাইবার নিরাপত্তার সচেতনতার মাস যা আগে জাতীয় সাইবার নিরাপত্তা মাস হিসেবে পরিচিত ছিল। আজ থেকে ২০ বছর আগে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি এই অক্টোবর মাসকে জাতীয় সাইবার নিরাপত্তা মাস হিসেবে ঘোষণা দেয়। যার মূল লক্ষ্য হচ্ছে সারা মাস বিভিন্ন প্রচার অভিযানের মাধ্যমে সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে সচেতনতা তৈরি এবং সাইবার অনুপ্রবেশ প্রতিরোধের জন্য সম্মিলিত প্রচেষ্টার ওপর জোর দেওয়া।
বর্তমান অবস্থার প্রেক্ষাপটে সাইবার নিরাপত্তার সচেতনতার মাস আমাদের জন্য আগের তুলনায় অনেক বেশি গুরত্বপূর্ণ, ফিশিং আক্রমণ, রেনসম-ওয়ার আক্রমণ এবং অন্যান্য আক্রমণের প্রবণতা আগের তুলনায় অনেকগুণ বেড়েছে। প্রতি ৩৯ সেকেন্ডে বিশ্বব্যাপী একটি সাইবার আক্রমণের তথ্য পাওয়া গেছে। বিশ্বব্যাপী ৯৪ শতাংশ কোম্পানি কমপক্ষে যেকোনো এক ধরনের আক্রমণের সম্মুখীন হয়েছে। অত্যন্ত উদ্বেগজনক যে, পর্যবেক্ষণের তথ্য অনুযায়ী, কমপক্ষে ৯৫ শতাংশ সাইবার হামলা মানুষের কোনো না কোনো ভুলের কারণে হয়ে থাকে। সম্প্রতি পর্যালোচনার তথ্য অনুযায়ী ছোট এবং মাঝারি প্রতিষ্ঠানগুলোতে আক্রমণের পরিমাণ দিন দিন বৃদ্ধি পাচ্ছে। গ্লোবাল স্টেট অফ সিকিউরিটির তথ্য অনুযায়ী ৬৬ শতাংশ ছোট এবং মাঝারি প্রতিষ্ঠান গত এক বছরে কোনো এক ধরনের সাইবার হামলায় সম্মুখীন হয়েছে।
বাংলাদেশের পরিপ্রেক্ষিতে বলতে গেলে গত কয়েক দশকে দেশে তথ্যপ্রযুক্তির ব্যবহার বেড়েছে ব্যাপক। বিশাল সংখ্যক জনগণ এখন মোবাইল ও ইন্টারনেট-ভিত্তিক সেবা গ্রহণ করছে। বাংলাদেশ টেলিকম রেগুলেটরি কমিশন (বিটিআরসি)-এর প্রকাশ করা তথ্য মতে, দেশে সক্রিয় মোবাইল সিমের বা সংযোগের সংখ্যা এখন ১৮ কোটির বেশি এবং এর মধ্যে ১১ কোটির বেশি সংযোগে ব্যবহার হচ্ছে ইন্টারনেট। একই সঙ্গে বাংলাদেশ ব্যাংকের ওয়েবসাইট অনুযায়ী, দেশে এমএফএস বা মোবাইল ফিনানশিয়াল সার্ভিস অ্যাকাউন্ট আছে প্রায় একুশ কোটি; তার মানে অনেকেই ব্যবহার করছেন একাধিক অ্যাকাউন্ট। দেশে প্রতিদিন লেনদেন হচ্ছে ত্রিশ হাজার থেকে পঁয়তাল্লিশ হাজার কোটি টাকা শুধুমাত্র এমএফএস-এর মাধ্যমে। উল্লেখ্য, অনেক করপোরেটের পাশাপাশি ব্যক্তি পর্যায়েও অনেকে মাসিক বেতন ও মজুরির লেনদেন করছেন এমএফএর মাধ্যমে। এর বাইরে ই-কমার্স সাইট ও ফেসবুক-ভিত্তিক এফ-কমার্স পেজসমূহের লেনদেনের একটা বড় অংশ হয় এমএফএস-এর মাধ্যমে। এর বাইরে ইন্টারনেট-ভিত্তিক ওয়েব ব্যাংকিং পরিষেবা আর ডেবিট, ক্রেডিট কার্ড ইত্যাদির মাধ্যমে গড়ে প্রায় আটশ থেকে এক হাজার কোটি টাকার লেনদেন হচ্ছে প্রতিদিন। এক কথায় বললে গ্রাহক পর্যায়েই অনেক বড় একটা অর্থনৈতিক নির্ভরশীলতা তৈরি হয়েছে ডিজিটাল প্রযুক্তির ওপরে। কিন্তু, যথাযথ সাইবার শিক্ষা না থাকার ফলে ডিজিটালি নিজের তথ্য ও ডিভাইসের সঙ্গে সঙ্গে ঝুঁকিতে পড়ছে আর্থিক সম্পদও।
ফলে বিশ্বের অন্যান্য দেশের মতোই বাংলাদেশেও দেখা যাচ্ছে ব্যক্তিগত তো বটেই আর্থিক খাতেও সাইবার নির্ভরতা বৃদ্ধি পেয়েছে। ফলে বিভিন্ন ধরনের সাইবার অপরাধের ঝুঁকিও বেড়েছে। সাইবার নিরাপত্তা মাস হিসেবে, মাসব্যাপী বিভিন্ন প্রচার অভিযানের মাধ্যমে সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে সচেতনতা বৃদ্ধি এবং সাইবার অনুপ্রবেশ প্রতিরোধের জন্য সম্মিলিত প্রচেষ্টার ওপর জোর দিতে হবে। এছাড়াও সাইবার হামলার প্রতিরোধ এবং আক্রমণের ক্ষয়ক্ষতি থেকে পরিত্রাণের জন্য ব্যক্তিগত এবং প্রাতিষ্ঠানিকভাবে প্রয়োজনীয় নানা পদক্ষেপ নেওয়া যায়।
ব্যক্তিগত করণীয় বিষয়গুলো হলো :
ক. লিংকে ক্লিক করার আগে চিন্তা করা। কোনো লিংকে ক্লিক করার আগে ভালো-মন্দ বা ঝুঁকির বিষয়গুলো ভালোভাবে খেয়াল করতে হবে। কারণ, বিভিন্ন লিংকের মাধ্যমে ফিশিং বা ম্যালওয়্যারগুলো ছড়িয়ে পড়ে এবং ইউজারের ‘স্পর্শকাতর তথ্যগুলো’ হ্যাক হয়ে যায়।
খ. সফটওয়্যার আপডেট সম্পর্কিত কোনো নোটিফিকেশন পেলে সঙ্গে সঙ্গে ইনস্টল করার ব্যবস্থা করা এবং অটোআপডেট অপশনটি অ্যানাবল করে রাখা।
গ. কমপ্লেক্স পাসওয়ার্ড ব্যবহার করা প্রয়োজন। বিশেষ করে সোশ্যাল মিডিয়া, যেকোনো সফটওয়্যার এবং বিভিন্ন ডিভাইসে লগ-ইন করার জন্য কমপ্লেক্স পাসওয়ার্ড ব্যবহার করতে হবে। কমপ্লেক্স পাসওয়ার্ডের ক্ষেত্রে অবশ্যই ক্যাপিটাল লেটার, স্মল লেটার, নাম্বার এবং স্পেশাল ক্যারেক্টার থাকতে হবে।
ঘ. মাল্টিফ্যাক্টর অথেনটিকেশন অর্থাৎ অনলাইন লগ-ইন করার ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন অপশন চালু করে ওয়ানটাইম টোকেন দিয়ে ইউজার অথেন্টিকেশন যাচাই করতে হবে। তাহলে অনলাইন অ্যাকাউন্ট হ্যাকের ঝুঁকি অনেকাংশে কমে আসবে।
প্রাতিষ্ঠানিক করণীয় বিষয়গুলো হলো :
ক. প্যাচ ম্যানেজমেন্ট অর্থাৎ অপারেটিং সিস্টেম এবং অন্যান্য সফটওয়্যারের নিয়মিত আপডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। প্রত্যেক মাসের দ্বিতীয় মঙ্গলবার মাইক্রোসফট তার অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যারের আপডেট রিলিজ দিয়ে থাকে। আমাদের উচিত নতুন আপডেট আসার সঙ্গে সঙ্গে যথাযথ পর্যালোচনা করে সেগুলো ইনস্টল করা। প্যাচ ম্যানেজমেন্টের জন্য একটি সুনির্দিষ্ট প্রক্রিয়া অনুসরণ করতে হবে।
খ. সচেতনতা বৃদ্ধির প্রয়োজন। প্রতিষ্ঠানের সব কর্মকর্তা-কর্মচারীদের সাইবার নিরাপত্তা সম্পর্কে যথাযথ জ্ঞান থাকতে হবে। আর সে লক্ষ্যে সবার জন্য প্রয়োজনীয় প্রশিক্ষণের ব্যবস্থা করতে হবে। একমাত্র সচেতনতাই সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিং আক্রমণ থেকে রক্ষা করতে পারবে।
গ. ব্যাকআপ প্ল্যান থাকতে পারে। প্রতিষ্ঠানের তথ্য বা ডেটা অত্যন্ত মূল্যবান, সব মূল্যবান তথ্যের সুরক্ষার লক্ষ্যে যথাযথ ডাটা ব্যাকআপ প্ল্যান তৈরি করতে হবে, ডাটা ব্যাকআপের একটি কপি অনসাইট এবং আরেকটি কপি অফসাইটে রাখতে হবে।
ঘ. আইটি নিরাপত্তা পলিসি তৈরি করতে হবে। ছোট-বড় সব প্রতিষ্ঠানের জন্য একটি আইটি সিকিউরিটি পলিসি থাকতে হবে। পলিসি অনুমোদন এবং বাস্তবায়নের জন্য প্রতিষ্ঠানের ম্যানেজমেন্ট এবং আইটি সিকিউরিটি টিম একত্রে কাজ করতে হবে।
ঙ. ইন্টারনাল এবং এক্সটারনাল টেস্টিং। প্রতিষ্ঠানের নেটওয়ার্ক, সিস্টেম এবং সফটওয়্যারের নিয়মিত সিকিউরিটি টেস্টিং বাধ্যতামূলক করতে হবে। প্রতিষ্ঠানের নিজস্ব আইটি টিম প্রত্যেক মাসে একবার ইন্টারনাল সিকিউরিটি টেস্ট করবেন। এক্সটারনাল টেস্টের জন্য স্বনামধন্য কোনো ব্যক্তি বা প্রতিষ্ঠানকে নিয়োগ দেবেন যাদের পেনিট্রেশন টেস্টিং-এর পূর্ব অভিজ্ঞতা রয়েছে।
চ. রেগুলেটরি এবং কমúøায়েন্স। কয়েকটি আন্তর্জাতিক প্রতিষ্ঠান আইটি নিরাপত্তার নিয়মনীতি বা নির্দেশিকা নিয়ে কাজ করে থাকে আইএসও, পিসিআই এবং এইচএসএস তাদের মধ্যে অন্যতম। আপনার প্রতিষ্ঠানের ব্যবসার ধরন অনুযায়ী এক বা একাধিক কমপ্লায়েন্স অনুসরণ করতে পারেন যা প্রতিষ্ঠানের সার্বিক নিয়মনীতি তথা তথ্যপ্রযুক্তির সিকিউরিটি বৃদ্ধিতে সর্বোচ্চ অবদান রাখবে।
লেখক : সিস্টেম এবং আইটি সিকিউরিটি এক্সপার্ট