দেশের ব্যাংকিং খাত এখন ডিজিটাল যুগে প্রবেশ করেছে—মোবাইল অ্যাপস, অনলাইন লেনদেন, ও নানা প্রযুক্তির সমন্বয়ে গ্রাহকসেবা সহজ হয়েছে। কিন্তু এই উন্নতির আড়ালে বেড়েছে ভয়াবহ ঝুঁকি। পর্যাপ্ত সাইবার নিরাপত্তা ও মনিটরিং না থাকায় প্রতিনিয়ত বাড়ছে সাইবার হামলা, আর জাতিসংঘের ই-গভর্নমেন্ট ডেভেলপমেন্ট ইনডেক্সে (ইজিডিআই) বাংলাদেশের অবস্থানও এখনও ১০০তম স্থানে থেমে আছে।
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)-এর সাম্প্রতিক গবেষণায় উঠে এসেছে উদ্বেগজনক চিত্র। তাদের তথ্য অনুযায়ী, দেশের অর্ধেকেরও বেশি ব্যাংক সাইবার হামলা প্রতিরোধে অক্ষম। ২০২৩-২৪ অর্থবছরে ব্যাংক খাতে শনাক্ত হয়েছে ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা।
বিশেষজ্ঞরা বলছেন, এসব হামলার বেশিরভাগ ক্ষেত্রেই ব্যবহার করা হয়েছে ব্যাংকগুলোর নিরাপত্তা বলয়ের দুর্বলতা। সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা গুপ্ত হামলা। এরপর রয়েছে ম্যালওয়্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এবং এসকিউএল ইনজেকশন। এছাড়াও ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র্যানসমওয়্যার, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস হামলার ঘটনাও ঘটেছে একাধিকবার।
বিআইবিএম জানায়, ২০১৯ সালে ব্যাংক খাতে আইটি কর্মীর সংখ্যা ছিল ৫,৮৭৫ জন, যা ২০২৪ সালে বেড়ে দাঁড়িয়েছে ৮,২৫০ জনে। কিন্তু জনবল বৃদ্ধির পরও হামলার ঝুঁকি কমেনি। প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি সাইবার হামলার ঘটনা ঘটছে ব্যাংক খাতে।
শুধু ২০২৩ সালেই সাইবার নিরাপত্তা সংস্থা ক্যাসপারস্কি বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের ওপর ৭ লাখের বেশি সাইবার হুমকি শনাক্ত করেছে, যা ২০২২ সালের তুলনায় প্রায় ২৮ শতাংশ বেশি।
২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর পর্যন্ত দেশের বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ৭ লাখের বেশি সাইবার হামলার হুমকি শনাক্ত করেছে ক্যাসপারস্কি ল্যাব। সাইবার হামলার ত্রুটি শনাক্তের পাশাপাশি সেগুলো দ্রুত ব্লকও করেছে অ্যান্টিভাইরাস প্রস্তুতকারী প্রতিষ্ঠানটি। সাইবার হামলার হুমকি শনাক্তের সংখ্যা ২০২২ সালের তুলনায় ২৮ শতাংশ বেড়েছে বলে জানায় প্রতিষ্ঠানটি।
তারা জানায়, ওয়েব বেজড থ্রেটস বা অনলাইন থ্রেটস একধরনের সাইবার নিরাপত্তাঝুঁকি, যার মাধ্যমে বিভিন্ন ধরনের সাইবার হামলা হতে পারে। ব্যবহারকারীদের অসতর্কতার পাশাপাশি অনলাইনভিত্তিক বিভিন্ন সেবা পরিচালনাকারী প্রতিষ্ঠানগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়েও এ ধরনের সাইবার হামলা চালানো সম্ভব। ফলে ব্যক্তি ও প্রতিষ্ঠান উভয়ই ক্ষতিগ্রস্ত হয়। গত বছর বাংলাদেশে শনাক্ত করা ৭ লাখের বেশি সাইবার হামলার হুমকিগুলো মূলত বিভিন্ন প্রতিষ্ঠানে ইনস্টল করা ক্যাসপারস্কি সিকিউরিটি সলিউশনের মাধ্যমে শনাক্ত করা হয়েছে।
এ বিষয়ে ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার মহাব্যবস্থাপক ইয়েও সিয়াং টিয়ং জানিয়েছেন, সাইবার হামলার হুমকি ঠেকাতে বেসিক ফায়ারওয়াল ও এন্ডপয়েন্ট সলিউশন এখন আর যথেষ্ট নয়। আর তাই সাইবার হুমকি থেকে নিরাপদ থাকতে হলে ডিজিটাল অর্থনীতি ও অবকাঠামো উন্নয়নের পাশাপাশি প্রতিষ্ঠানের সাইবার নিরাপত্তাব্যবস্থাকে আরো শক্তিশালী করতে হবে।
সম্প্রতি অ্যাস্তোনিয়া-ভিত্তিক ই-গভর্ন্যান্স একাডেমি ফাউন্ডেশন কর্তৃক প্রকাশিত ন্যাশনাল সাইবার সিকিউরিটি ইনডেক্স (এনসিএসআই)-এর সর্বশেষ তথ্যমতে, সাইবার নিরাপত্তার ক্ষেত্রে বিশ্বের ১৪৭টি দেশের মধ্যে বাংলাদেশের অবস্থান ৪৮তম। এই র্যাংকিং দেশের সাইবার নিরাপত্তা কাঠামো উন্নতির ইঙ্গিত দিলেও বিশেষজ্ঞরা বলছেন, প্রযুক্তিতে ব্যাংক খাতে উন্নতি করলেও নিরাপত্তা খাতে যথেষ্ট নজরদারি না থাকায় প্রতিনিয়ত সাইবার হামলা বাড়ছে। এই খাতে ডিজিটাল লেনদেন বাড়লেও সাইবার নিরাপত্তা নিশ্চিত করতে ব্যাংকগুলোর বিনিয়োগ এখনো পর্যাপ্ত নয়।
ব্র্যাক বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক স্বাক্ষর শতাব্দ ইত্তেফাককে বলেন, ‘প্রযুক্তির যুগে সামনের দিনে সাইবার হামলার ঝুঁকি আরো বাড়বে। দেশে নানা কমার্শিয়াল অফিস থেকে শুরু করে অনেক শিক্ষিত মানুষের ফোন থেকে বা ডিজিটাল ডিভাইজ থেকে তথ্য চুরিসহ নানাভাবে তারা প্রতারিত হচ্ছে। এখানে দুটি বিষয় নিশ্চিত করা খুব বেশি জরুরি-সচেতনতা ও সক্ষমতা।’
সূত্রঃ ইত্তেফাক
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
