সাইবার হামলা প্রতিরোধে বাংলাদেশ ব্যাংকের ১৭টি নির্দেশনা বাংলাদেশ ব্যাংক জানিয়েছে যে, দেশের ব্যাংকগুলোতে সাইবার আক্রমণ ক্রমবর্ধমান হারে বাড়ছে। এই বিষয়ে সতর্কতা জারি করে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে ১৭টি নিরাপত্তামূলক পদক্ষেপ নিতে অনুরোধ জানানো হয়েছে। ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ প্রেরিত চিঠিতে উল্লেখ করেন যে, কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডের মাধ্যমে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনি লেনদেনের ঘটনা দেখা গেছে, যা গ্রাহকদের ক্ষতিগ্রস্ত করছে। প্রধান নির্দেশনাগুলোর মধ্যে রয়েছে: ১. সকল আর্থিক লেনদেনে টুএফএ (টু-ফ্যাক্টর অথেন্টিকেশন) বা এমএফএ (মাল্টি-ফ্যাক্টর অথেন্টিকেশন) বাধ্যতামূলক করুন। ২. অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিংয়ের ব্যবহার নিশ্চিত করুন (যদি সম্ভব হয়)। ৩. বিপুল পরিমাণ অস্বাভাবিক লেনদেনের ওপর নজরদারি বজায় রাখুন। ৪. ব্যবসায়ীদের সঙ্গে বিনিময়কৃত ডেটার পরিমাণ সীমিত করুন এবং এটি নিরাপদ করুন যেন অননুমোদিত অ্যাক্সেস এড়ানো যায়। ৫. সন্দেহজনক লেনদেন শনাক্ত করতে ব্যবসায়ীদের প্রশিক্ষণ ও প্রয়োজনীয় সরঞ্জাম সরবরাহ করুন। ৬. ফায়ারওয়াল ব্যবস্থাগুলো পর্যালোচনা ও শক্তিশালী করুন। ৭. অনুপ্রবেশ শনাক্তকরণ সিস্টেম (আইডিএস) পর্যালোচনা ও শক্তিশালী করুন। ৮. অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস) পর্যালোচনা ও শক্তিশালী করুন। ৯. অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা পর্যালোচনা ও শক্তিশালী করুন। ১০. রাষ্ট্রীয় সমর্থন ও আধুনিক সাইবার হুমকির বিরুদ্ধে প্রতিরোধ ব্যবস্থা জোরদার করুন। ১১. সংবেদনশীল ডেটা সুরক্ষিত রাখার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন। ১২. কর্মীদের ফিশিং ইমেল ও সন্দেহজনক সংযুক্তি শনাক্ত করতে নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ দিন। ১৩. সফ্টওয়্যার ও সিস্টেম নিয়মিত আপডেট রাখুন। ১৪. ব্যাংকের ওয়েবসাইটের নিরাপত্তা নিশ্চিত করুন। ১৫. ব্যাংকের ওয়েব-অ্যাপ সিস্টেমের নিরাপত্তা নিশ্চিত করুন। ১৬. কর্মীদের সাইবার হুমকি সম্পর্কে সচেতনতা বৃদ্ধির জন্য নিয়মিত প্রশিক্ষণ দিন। ১৭. ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থা ও প্রযুক্তির নিয়মিত উন্নয়ন নিশ্চিত করুন। এই পদক্ষেপগুলো ব্যাংকিং খাতে সাইবার হুমকি প্রতিরোধে সহায়ক হবে। এটি ব্যাংকিং খাতকে সাইবার নিরাপত্তা নিশ্চিত করতে এবং গ্রাহক সুরক্ষায় গুরুত্বপূর্ণ ভূমিকা রাখবে।
৭-জিপে গুরুতর নিরাপত্তা ত্রুটি (CVE-2024-11477) আবিষ্কৃত হয়েছে। অবিলম্বে 24.07 সংস্করণে আপডেট করুন; অন্যথায় ক্ষতিকারক কোড চালানোর ঝুঁকি রয়েছে। ...
5 days ago
Read more"Legion Stealer V1" নামক একটি নতুন ও বিপজ্জনক ম্যালওয়্যার সাইবার জগতে আতঙ্ক ছড়াচ্ছে। এটি ব্যবহারকারীদের ওয়েবক্যাম অ্যাক্সেস করে রেকর্ডিং করতে, Chrome, Edge, Opera GXসহ জনপ্রিয় ব্রাউজার ও Discord অ্যাকাউন্টের...
1 week ago
Read moreBIN আক্রমণে, অপরাধীরা BIN নম্বর ব্যবহার করে কার্ডের পুরো তথ্য অনুমান করে এবং অনলাইনে কম মূল্যের লেনদেনের মাধ্যমে কার্ডের বৈধতা যাচাই করে। সতর্কতা অবলম্বন ও নিরাপদ অনলাইন লেনদেন...
1 week ago
Read moreআভ্যন্তরীণ হুমকি: প্রতিষ্ঠানের নিরাপত্তা বিপন্ন করে, কঠোর নজরদারি, অ্যাক্সেস নিয়ন্ত্রণ, প্রশিক্ষণ এবং রিপোর্টিং ব্যবস্থা দিয়ে প্রতিরোধ করা যায় । ...
1 week ago
Read morePosted by UMMA HABIBA PRIMA, 1 week ago