এবার বাংলাদেশকে সাইবার হামলার হুমকি দিয়েছে ‘ভারতীয়’ হ্যাকারদের একটি দল। দলটি আগামী ১৫ আগস্ট হামলার কথা জানিয়েছে। এই হুমকির প্রতিক্রিয়ায় বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) এক সংবাদ বিজ্ঞপ্তির মাধ্যমে সতর্কতা জারি করেছে।
আজ শুক্রবার বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এক সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, গত ৩১ জুলাই এক হ্যাকার দল আগামী ১৫ আগস্ট বাংলাদেশে সাইবার হামলার হুমকি দেয়। বিজিডি ই-গভ সার্ট এই সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সতর্ক করেছে। সংবাদ বিজ্ঞপ্তিতে যুক্ত একটি স্ক্রিনশট দেখে ধারণা করা হচ্ছে, হ্যাকার দলটি ভারতীয়।
বিজ্ঞপ্তিতে আরও বলা হয়েছে, তারা বাংলাদেশের পাশাপাশি পাকিস্তানে সাইবার হামলার কথা জানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের গবেষণায় বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে, যারা সম্প্রতি বাংলাদেশের বিভিন্ন সংস্থার ওয়েবসাইটে বিভিন্নভাবে এরই মধ্যে সাইবার-আক্রমণ করেছে।
এর আগে গত ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে একটি সাইবার আক্রমণ করেছে বলে দাবি করে। এর আগে গত ৩ জুলাই আরেকটি হ্যাকার গ্রুপ দাবি করে, তারা একটি বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য ডিডস আক্রমণ করেছিল। যার ফলে ওয়েবসাইটটিতে নির্দিষ্ট সময়ের জন্য প্রবেশ করা যায়নি।
গত ২৭ জুন আরেকটি হ্যাকার দল বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইট হ্যাক করে সেটি ডিফেস করে দেয়। অর্থাৎ, নিজেদের হ্যাকিংয়ের দাবি সম্বলিত একটি ওয়েবপেজ ওয়েবসাইটটির হোমপেজ হিসেবে রেখে দেয়। সার্টের সংবাদ বিজ্ঞপ্তিতে আরও কিছু হ্যাকিংয়ের কথা উল্লেখ রয়েছে। সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানগুলোর নিরাপত্তা নিশ্চিতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো-
২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা।
ওয়েব অ্যাপ্লিকেশনকে ক্ষতিকারক অনুরোধ এবং সাধারণত ডিডস আক্রমণের সঙ্গে যুক্ত ট্রাফিক প্যাটার্ন থেকে রক্ষা করতে একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (ডব্লিউএএফ) স্থাপন করা। এটি সমস্ত আগত এইচটিটিপি/এইচটিটিপিএস ট্র্যাফিক বিশ্লেষণ করে।
আপনার ওয়েব অ্যাপ্লিকেশনকে ক্ষতিকারক কোড ইনজেকশন বা আক্রমণ (এসকিউএল ইনজেকশন, ক্রস সাইট স্ক্রিপ্টিং) থেকে রক্ষা করতে সমস্ত ব্যবহারকারীর ইনপুট যাচাই এবং ফিল্টার করতে হবে। অর্থাৎ, সমস্ত ব্যবহারকারীর ইনপুটে কোনো ক্ষতিকারক অক্ষর বা কোড পাওয়া গেলে সেগুলো সরিয়ে দেওয়া৷
ওয়েবসাইটের বিষয়বস্তু বা কনটেন্ট এবং ডেটাবেজের ব্যাকআপ রাখা। এ ক্ষেত্রে ওয়েবসাইট ডিফেস দেওয়া হলেও আপ-টু-ডেট ব্যাকআপ থাকায় ওয়েবসাইট দ্রুত পুনরুদ্ধার করা যাবে।
সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
আজ শুক্রবার বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এক সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, গত ৩১ জুলাই এক হ্যাকার দল আগামী ১৫ আগস্ট বাংলাদেশে সাইবার হামলার হুমকি দেয়। বিজিডি ই-গভ সার্ট এই সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সতর্ক করেছে। সংবাদ বিজ্ঞপ্তিতে যুক্ত একটি স্ক্রিনশট দেখে ধারণা করা হচ্ছে, হ্যাকার দলটি ভারতীয়।
বিজ্ঞপ্তিতে আরও বলা হয়েছে, তারা বাংলাদেশের পাশাপাশি পাকিস্তানে সাইবার হামলার কথা জানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের গবেষণায় বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে, যারা সম্প্রতি বাংলাদেশের বিভিন্ন সংস্থার ওয়েবসাইটে বিভিন্নভাবে এরই মধ্যে সাইবার-আক্রমণ করেছে।
এর আগে গত ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে একটি সাইবার আক্রমণ করেছে বলে দাবি করে। এর আগে গত ৩ জুলাই আরেকটি হ্যাকার গ্রুপ দাবি করে, তারা একটি বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য ডিডস আক্রমণ করেছিল। যার ফলে ওয়েবসাইটটিতে নির্দিষ্ট সময়ের জন্য প্রবেশ করা যায়নি।
গত ২৭ জুন আরেকটি হ্যাকার দল বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইট হ্যাক করে সেটি ডিফেস করে দেয়। অর্থাৎ, নিজেদের হ্যাকিংয়ের দাবি সম্বলিত একটি ওয়েবপেজ ওয়েবসাইটটির হোমপেজ হিসেবে রেখে দেয়। সার্টের সংবাদ বিজ্ঞপ্তিতে আরও কিছু হ্যাকিংয়ের কথা উল্লেখ রয়েছে। সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানগুলোর নিরাপত্তা নিশ্চিতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো-
২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা।
ওয়েব অ্যাপ্লিকেশনকে ক্ষতিকারক অনুরোধ এবং সাধারণত ডিডস আক্রমণের সঙ্গে যুক্ত ট্রাফিক প্যাটার্ন থেকে রক্ষা করতে একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (ডব্লিউএএফ) স্থাপন করা। এটি সমস্ত আগত এইচটিটিপি/এইচটিটিপিএস ট্র্যাফিক বিশ্লেষণ করে।
আপনার ওয়েব অ্যাপ্লিকেশনকে ক্ষতিকারক কোড ইনজেকশন বা আক্রমণ (এসকিউএল ইনজেকশন, ক্রস সাইট স্ক্রিপ্টিং) থেকে রক্ষা করতে সমস্ত ব্যবহারকারীর ইনপুট যাচাই এবং ফিল্টার করতে হবে। অর্থাৎ, সমস্ত ব্যবহারকারীর ইনপুটে কোনো ক্ষতিকারক অক্ষর বা কোড পাওয়া গেলে সেগুলো সরিয়ে দেওয়া৷
ওয়েবসাইটের বিষয়বস্তু বা কনটেন্ট এবং ডেটাবেজের ব্যাকআপ রাখা। এ ক্ষেত্রে ওয়েবসাইট ডিফেস দেওয়া হলেও আপ-টু-ডেট ব্যাকআপ থাকায় ওয়েবসাইট দ্রুত পুনরুদ্ধার করা যাবে।
সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।