খালিদ আহমেদ: [২] দেশের সরকারি গুরুত্বপূর্ণ সংস্থাগুলোতে বড় ধরনের সাইবার হামলার আশঙ্কা করছে সরকারি প্রতিষ্ঠান বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।
[৩] এ আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে যথাযথ ব্যবস্থা গ্রহণের অনুরোধ করেছে বিজিডি ই-গভ সার্ট।
[৪] বৃহস্পতিবার (২৮ অক্টোবর) বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ গণমাধ্যমে এ তথ্য জানিয়েছেন।
[৫] তারেক এম বরকতউল্লাহ জানান, বিজিডি ই-গভ সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে অচঞ-APT-C-61 নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপটি ২০২১ সালের মাঝামাঝি থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার আশঙ্কা রয়েছে।
[৬] গ্রুপটির হারপুন/ফিশিং ই-মেইলস ((harpoon emails) এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে বলেও জানান বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক।
[৭] আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে একাধিক পরামর্শও দিয়েছে প্রতিষ্ঠানটি। কোনো নেটওয়ার্কে ম্যালিসিয়াস কার্যক্রম পরিলক্ষিত হলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করার নির্দেশনাও দেওয়া হয়েছে।
১. ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে নূন্যতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন ও লগ মনিটর করা।
২. নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা।
৩. যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা।
