দেশের রেকর্ড সংখ্যক ব্যাংক কার্ডধারীর তথ্য ফাঁস

নিজস্ব প্রতিবেদক প্রকাশ: ২০২২-০৭-১৮ ১৯:৩৬:২৭

ডার্ক ওয়েবে রেকর্ড সংখ্যক বাংলাদেশি ব্যাংকের কার্ডধারীদের বিভিন্ন তথ্য পাওয়া গেছে। প্রাপ্ত তথ্য বলছে, ৪৬.০৩ শতাংশ ক্ল্যাসিক কার্ড, ৮৯.৫৪ শতাংশ ভিসা কার্ডের তথ্য বেহাত হয়েছে। এসব তথ্য বেহাতের পেছনে ব্যক্তি সচেতনতা এবং ব্যাংক কর্তৃপক্ষের উদাসীনতাই দায়ী।

এসব তথ্য সরকারের সাইবার বিষয়াদি দেখভাল করা প্রতিষ্ঠান বিজিডি ইগভ সার্টের সদ্য প্রকাশিত ‘’Sectoral cyber threat intelligence for banking industries” রিপোর্ট থেকে জানা গেছে।

রিপোর্টে বলা হয়েছে, আর্থিক প্রতিষ্ঠান বিশেষ করে ব্যাংক সাইবার ক্রিমিনালদের টার্গেট পয়েন্ট। সার্ট নিয়মিতই সাইবার ক্রিমিনালদের এসব কার্যক্রম মনিটর করে।

সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট বলছে, সম্প্রতি দেশের সরকারি এবং বেসরকারি ব্যাংকে ’পটেনশিয়াল অ্যাটাক ভেক্টর’ পাওয়া গেছে। ফলে দুষ্কৃতীকারিরা সহজেই এসব নেটওয়ার্কের দূর্বল পয়েন্ট দূর থেকেই নিয়ন্ত্রণ করতে পারে।

আইবিএম এক্স ফোর্সের এক গবেষণায় দেখা গেছে, দুষ্কৃতিকারীরা ৭০ শতাংশ ব্যাংকে, ১৬ শতাংশ ইন্সুরেন্স কোম্পানি এবং ১৪ শতাংশ অন্য আর্থিক প্রতিষ্ঠানকে টার্গেট করে হামলা চালায়।

বিসিজি (বোস্টন কনসাল্টিং গ্রুপ) তাদের প্রতিবেদনে বলছে, অন্য প্রতিষ্ঠানের থেকে আর্থিক প্রতিষ্ঠান গুলো প্রায় ৩০০ বারের বেশি সাইবার হামলার শিকার হয়েছে।

ব্যাংকিং সেক্টরে সাইবার হামলার এক্সপোজড রিস্ক সার্ভিস, কমান্ড অ্যান্ড কন্ট্রোল (সি২) ডিটেকশন এবং ম্যালওয়ার ইনফেকশনস সংক্রান্ত সার্টের প্রকাশিত রিপোর্টে দেখা যায়:

সার্ট বলছে, দেশের প্রায় সকল ব্যাংকেরই এক বা একাধিক দূর্রল সেবা এবং দূর্বল অথেনটিকেশন পদ্ধতি রয়েছে যা বড় আকারে সাইবার হামলার সহায়ক। সবচেয়ে খারাপ দিক হলো, হামলাকারীরা সহজেই এই দূর্বলতা গুলো নির্ণয় করতে পারে।

এছাড়াও, ব্যাংকগুলির বিভিন্ন ধরনের ডিভাইস, অ্যাপ্লিকেশন সহ বিভিন্ন অ্যাসেট ঝুঁকিপূর্ণ সেবার মধ্যে। রাউটার এই তালিকার শীর্ষে রয়েছে যার প্রয়োজনীয় নিরাপত্তা নেই।

দেশের ব্যাংগুলো নিরাপদ পরিকাঠামো নিশ্চিত করা চেষ্টা সত্ত্বেও, কিছু ব্যাংকের আইপিতে সিটুসি (কমান্ড অ্যান্ড কন্ট্রোল) সন্দেহজনক যোগাযোগ লক্ষ্য করা গেছে।

সাইবার হামলা কারীরা সিটুসি এর মাধ্যমে একটি নির্দিষ্ট টার্গেট নেটওয়ার্কে কম্প্রোমাইজ পদ্ধতিতে যোগাযোগ ধরে রাখতে চেষ্টা করে।

এসব আক্রমণ থেকে ব্যাংকিং প্রতিষ্ঠানকে নিরাপদ রাখতে ভেন্ডরকে প্রতিষ্ঠানের সম্পদ এবং ডিভাইসে প্রবেশাধিকার নিষিদ্ধ করা, ২এফএ/এমএফএ নিশ্চিত করা, থ্রেট ইন্টেলিজেন্স নিয়মিত মনিটরিং করা, সচেতনতা বাড়াতে প্রশিক্ষণ গ্রোগ্রাম, সিকিউরিটি অপারেশনস সেন্টার (এসওসি) নিশ্চিত করা, এবং ডাটা ব্রিচের মতো বিষয়গুলো আইন প্রয়োগ কারী সংস্থা এবং সরকারি এনটিটি’র সাথে যোগাযোগের মাধ্যমে থ্রেট মিটিগেট করা সহ একগুচ্ছ পরামর্শ দিয়েছে সরকারের এই প্রতিষ্ঠানটি।

এছাড়াও কোন ব্যাংকের অ্যাটাক সারফেস বিশ্লেষনের জন্য প্রয়োজনীয় ডেটা পেতে এই ওয়েবসাইটে যোগাযোগ করতে বলা হয়েছে।

এএ

এ বিভাগের অন্যান্য সংবাদ

দেশের বাজারে নতুন মডেলের গ্রাফিক্স কার্ড নিয়ে এলো পিএনওয়াই
সৌদিকে তথ্যপ্রযুক্তি খাতে বিনিয়োগের আহ্বান উপদেষ্টা নাহিদের
৩৩৪ আইএসপি-কলসেন্টার-আইপি কোম্পানির লাইসেন্স বাতিল
পরীক্ষামূলক অনলাইন সিম সেবা চালু করল টেলিটক
‘হট ৫০ প্রো প্লাস’ স্মার্টফোন আনল ইনফিনিক্স
ইলেকট্রিক গাড়ি শিল্পকে এগিয়ে নিতে নীতি সহায়তায় বিশেষজ্ঞদের আহ্বান
আরও সংবাদ

পাঠক প্রিয়

শত তরুণের জীবন জয়ের গল্প নিয়ে কোয়ান্টাম প্রকাশ করল ‘সব সম্ভব’
অক্টোবরে দেশে এলো তিন মা‌সের মধ্যে স‌র্বোচ্চ রেমিট্যান্স
খুলনা বিভাগের ইউএনও হলেন তুহিন হোসেন
এক বছরে পুঁজিবাজারের কী উন্নতি হয়েছে, জানতে চেয়েছে আইএমএফ