সাইবার হামলা প্রতিরোধে বাংলাদেশ ব্যাংকের ১৭টি নির্দেশনা বাংলাদেশ ব্যাংক জানিয়েছে যে, দেশের ব্যাংকগুলোতে সাইবার আক্রমণ ক্রমবর্ধমান হারে বাড়ছে। এই বিষয়ে সতর্কতা জারি করে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে ১৭টি নিরাপত্তামূলক পদক্ষেপ নিতে অনুরোধ জানানো হয়েছে। ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ প্রেরিত চিঠিতে উল্লেখ করেন যে, কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডের মাধ্যমে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনি লেনদেনের ঘটনা দেখা গেছে, যা গ্রাহকদের ক্ষতিগ্রস্ত করছে। প্রধান নির্দেশনাগুলোর মধ্যে রয়েছে: ১. সকল আর্থিক লেনদেনে টুএফএ (টু-ফ্যাক্টর অথেন্টিকেশন) বা এমএফএ (মাল্টি-ফ্যাক্টর অথেন্টিকেশন) বাধ্যতামূলক করুন। ২. অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিংয়ের ব্যবহার নিশ্চিত করুন (যদি সম্ভব হয়)। ৩. বিপুল পরিমাণ অস্বাভাবিক লেনদেনের ওপর নজরদারি বজায় রাখুন। ৪. ব্যবসায়ীদের সঙ্গে বিনিময়কৃত ডেটার পরিমাণ সীমিত করুন এবং এটি নিরাপদ করুন যেন অননুমোদিত অ্যাক্সেস এড়ানো যায়। ৫. সন্দেহজনক লেনদেন শনাক্ত করতে ব্যবসায়ীদের প্রশিক্ষণ ও প্রয়োজনীয় সরঞ্জাম সরবরাহ করুন। ৬. ফায়ারওয়াল ব্যবস্থাগুলো পর্যালোচনা ও শক্তিশালী করুন। ৭. অনুপ্রবেশ শনাক্তকরণ সিস্টেম (আইডিএস) পর্যালোচনা ও শক্তিশালী করুন। ৮. অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস) পর্যালোচনা ও শক্তিশালী করুন। ৯. অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা পর্যালোচনা ও শক্তিশালী করুন। ১০. রাষ্ট্রীয় সমর্থন ও আধুনিক সাইবার হুমকির বিরুদ্ধে প্রতিরোধ ব্যবস্থা জোরদার করুন। ১১. সংবেদনশীল ডেটা সুরক্ষিত রাখার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করুন। ১২. কর্মীদের ফিশিং ইমেল ও সন্দেহজনক সংযুক্তি শনাক্ত করতে নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ দিন। ১৩. সফ্টওয়্যার ও সিস্টেম নিয়মিত আপডেট রাখুন। ১৪. ব্যাংকের ওয়েবসাইটের নিরাপত্তা নিশ্চিত করুন। ১৫. ব্যাংকের ওয়েব-অ্যাপ সিস্টেমের নিরাপত্তা নিশ্চিত করুন। ১৬. কর্মীদের সাইবার হুমকি সম্পর্কে সচেতনতা বৃদ্ধির জন্য নিয়মিত প্রশিক্ষণ দিন। ১৭. ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থা ও প্রযুক্তির নিয়মিত উন্নয়ন নিশ্চিত করুন। এই পদক্ষেপগুলো ব্যাংকিং খাতে সাইবার হুমকি প্রতিরোধে সহায়ক হবে। এটি ব্যাংকিং খাতকে সাইবার নিরাপত্তা নিশ্চিত করতে এবং গ্রাহক সুরক্ষায় গুরুত্বপূর্ণ ভূমিকা রাখবে।
৭-জিপে গুরুতর নিরাপত্তা ত্রুটি (CVE-2024-11477) আবিষ্কৃত হয়েছে। অবিলম্বে 24.07 সংস্করণে আপডেট করুন; অন্যথায় ক্ষতিকারক কোড চালানোর ঝুঁকি রয়েছে। ...
1 week ago
Read more"Legion Stealer V1" নামক একটি নতুন ও বিপজ্জনক ম্যালওয়্যার সাইবার জগতে আতঙ্ক ছড়াচ্ছে। এটি ব্যবহারকারীদের ওয়েবক্যাম অ্যাক্সেস করে রেকর্ডিং করতে, Chrome, Edge, Opera GXসহ জনপ্রিয় ব্রাউজার ও Discord অ্যাকাউন্টের...
2 weeks ago
Read moreBIN আক্রমণে, অপরাধীরা BIN নম্বর ব্যবহার করে কার্ডের পুরো তথ্য অনুমান করে এবং অনলাইনে কম মূল্যের লেনদেনের মাধ্যমে কার্ডের বৈধতা যাচাই করে। সতর্কতা অবলম্বন ও নিরাপদ অনলাইন লেনদেন...
2 weeks ago
Read moreআভ্যন্তরীণ হুমকি: প্রতিষ্ঠানের নিরাপত্তা বিপন্ন করে, কঠোর নজরদারি, অ্যাক্সেস নিয়ন্ত্রণ, প্রশিক্ষণ এবং রিপোর্টিং ব্যবস্থা দিয়ে প্রতিরোধ করা যায় । ...
2 weeks ago
Read morePosted by UMMA HABIBA PRIMA, 2 weeks ago