Print Date & Time : 21 June 2025 Saturday 2:46 am

ব্যাংকে সাইবার নিরাপত্তা বাড়াতে বিনিয়োগ আবশ্যক

মতামত ♦ প্রকাশ:

রিয়াজ উদ্দিন: সাইবার শব্দটি গ্রিক কাইবারনেটিস থেকে এসেছে। এর অর্থ কাণ্ডারি বা গভর্নর। আমেরিকান গণিতবিদ নর্বার্ট ওয়েনার ১৯৪৮ সালে এটির লাতিন রূপ সাইবারনেটিকস ব্যবহার করেন। কম্পিউটার নেটওয়ার্ক তথা ইন্টারনেটের জগৎকে বোঝাতে আশির দশকে সাইবার শব্দটি ব্যবহার করা হয়।

অধুনা ব্যাংকিংয়ের সব কার্যক্রমই কম্পিউটার ও ইন্টারনেটভিত্তিক। আগের ক্যাশ টাকার ব্যাগ এখন ডিজিটাল ওয়ালেটে রূপান্তরিত হয়েছে। মোবাইল ব্যাংকিং, ইন্টারনেট ব্যাংকিং ও বিভিন্ন ধরনের কার্ডের মাধ্যমে টাকা উত্তোলন, জমা, দেশ-বিদেশে প্রেরণ ও গ্রহণ, অনলাইনে বিভিন্ন কেনাকাটার বিল পরিশোধ বর্তমান ব্যাংক গ্রাহকদের অত্যন্ত পছন্দের। কারণ এসব সেবা জীবনকে যেমন সহজ করেছে, তেমনি সময় ও খরচের দিক থেকেও সাশ্রয়ী।

এতসব সুবিধার বিপরীতে রয়েছে অদৃশ্য চুরি-ডাকাতির ঝুঁকি। সাধারণ চোর-ডাকাত যেমন ছুরি-চাকু-বন্দুক ঠেকিয়ে অর্থ-সম্পদ লুটে নেয়, তার বিপরীতে সাইবার চোর-ডাকাতরা অত্যন্ত ভদ্রোচিতভাবে নানা ধরনের আকর্ষণীয় ও লোভনীয় প্রস্তাব দিয়ে ফাঁদে ফেলছে ব্যাংকার ও গ্রাহকদের। সাইবার অপরাধের ধরন বদলাচ্ছে দ্রুত। সাইবার অপরাধীরা হ্যাকিং, কি লগিং, ভাইরাস, স্পাইওয়্যার, ফিসিং, ভিসিং, ফার্মিং, স্প্যামিং ও এটিএম স্কিমিং অ্যান্ড পয়েন্ট অব সেল ক্রাইম, ডিএনএস ক্যাশ পয়জনিং ও ম্যালওয়্যার অ্যাটাকের মাধ্যমে ব্যাংকগুলোর তথ্য ও অর্থ হাতিয়ে নেয়।

সাইবার হামলার মাধ্যমে অর্থের পাশাপাশি প্রতিষ্ঠানের সুনাম ও নিরাপত্তাও পড়ে হুমকিতে। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভের এক প্রতিবেদন অনুযায়ী, সাধারণ প্রতিষ্ঠানের চেয়ে ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার পরিমাণ ৩০০ গুণ বেশি।

২০১৬ সালে ঢাকার তিনটি ব্যাংকের ৬টি এটিএম বুথে স্কিমিংয়ের মাধ্যমে প্রতারকরা অনেক গ্রাহকের টাকা হাতিয়ে নেয়। এ ঘটনায় বিদেশি নাগরিকসহ চারজনকে আটক করা হয়। ২০১৮ সালে ভারতের পুনেতে কসমস কোঅপারেটিভ ব্যাংক লিমিটেডের এটিএম ব্যবস্থাপনা হ্যাকিং করে অনেক গ্রাহকের তথ্য হাতিয়ে নেয় হ্যাকাররা। তারা গ্রাহকদের হিসাব থেকে ৯৪ কোটি ৪২ লাখ রুপি চুরি করে। একই বছর ক্যানারা ব্যাংকের এটিএম হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেয় ২০ লাখ রুপি।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) সাম্প্রতিক এক প্রতিবেদনে বলা হয় নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে বাংলাদেশের ৩৬ শতাংশেরও বেশি ব্যাংক সাইবার নিরাপত্তা ক্ষেত্রে উচ্চ ঝুঁকিতে রয়েছে।

গবেষণা প্রতিবেদন অনুযায়ী, বাংলাদেশের ৬১টি ব্যাংকের মধ্যে মাত্র ১৮টি এখন পর্যন্ত সাইবার হুমকি পর্যবেক্ষণ, প্রতিরোধ, শনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া জানাতে সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে।

বাংলাদেশের ব্যাংকগুলো চীন থেকে সবচেয়ে বেশি সাইবার হামলার মুখোমুখি হয়। এরপরে রয়েছে যথাক্রমে উত্তর কোরিয়া, যুক্তরাষ্ট্র ও পাকিস্তান। ব্যাংকগুলোর তথ্যপ্রযুক্তিগত নিরাপত্তা ব্যবস্থা জোরদারে দীর্ঘমেয়াদি পদক্ষেপ গ্রহণের পরামর্শ দিয়েছেন বিশেষজ্ঞরা।

ব্যাংকগুলো অতিরিক্ত কিছু পদক্ষেপ বাস্তবায়নের মাধ্যমে সাইবার নিরাপত্তা নিশ্চিত করতে পারে যেমন কম্পিউটারের লগইনের সময় শক্তিশালী লগইন ডিটেইলস ব্যবহার করা, এনক্রিপ্ট করে ডেটা আদান-প্রদান, হিসাব ব্যবস্থাপনায় কঠোর পদক্ষেপ এবং মাল্টি ফ্যাক্টর যাচাই পদ্ধতি চালু করা।

তথ্যপ্রযুক্তি বিশেষজ্ঞরা সাইবার নিরাপত্তা নিশ্চিত করতে বেশকিছু পরামর্শ দিয়ে থাকেন। পাসওয়ার্ডের ক্ষেত্রে দীর্ঘ, ইউনিক ও সহজে মনে রাখা যায় এমন পাসওয়ার্ড ব্যবহার, পাসওয়ার্ড ৮ ডিজিট বা আরও দীর্ঘ হওয়া, আলাদা অ্যাকাউন্টে আলাদা পাসওয়ার্ড ব্যবহার, মাল্টিফ্যাক্টর অথেনটিকেশন চালু করা, কারও সঙ্গে পাসওয়ার্ড শেয়ার না করা, নিয়মিত পাসওয়ার্ড পরিবর্তন করা এবং পাসওয়ার্ড অটোসেভ না করার পরামর্শ দেয়া হয়।

ই-মেইল ব্যবহারের ক্ষেত্রে সন্দেহজনক উৎস থেকে আগত ই-মেইল ও লিংকে ক্লিক না করা, সঠিক প্রাপক নিশ্চিত হয়ে ই-মেইল পাঠানো এবং অফিসিয়াল ই-মেইলে ব্যক্তিগত এবং ব্যক্তিগত ই-মেইলে অফিসিয়াল তথ্য আদান-প্রদান করা থেকে বিরত থাকতে হবে।

সাইবার নিরাপত্তা নিশ্চিত করতে কিছু কার্যকর ব্যবস্থা গ্রহণ জরুরি যেমন শক্তিশালী নিরাপত্তা সমাধানে (অ্যান্টিভাইরাস ও তদারকির ব্যবস্থা) বিনিয়োগ করা, সাইবার নিরাপত্তা বিষয়ে কাউকে বিশ্বাস না করার (জিরো ট্রাস্ট) নীতি গ্রহণ, তৃতীয় পক্ষ নিরাপত্তার জন্য হুমকি কি নাÑতা নিশ্চিত করা, কর্মকর্তাদের সাইবার নিরাপত্তাবিষয়ক সচেতনতার প্রশিক্ষণ দেয়া, শক্তিশালী ভ্রাম্যমাণ নিরাপত্তা ব্যবস্থা থাকা এবং সাইবার নিরাপত্তা বিঘিœত হলে দ্রুত সাড়া দেয়া এবং সমস্যা সমাধান করতে হবে।

এছাড়া সাইবার নিরাপত্তা নিশ্চিত করতে ওয়েব ব্যবহারের ক্ষেত্রে তার উৎস জানা ও শুধু সুরক্ষিত ওয়েবসাইট ব্রাউজ করা, ফিশিং ওয়েবসাইট কিনা নিশ্চিত হওয়া, অনলাইন কেনাকাটায় বিশ্বস্ত ওয়েবসাইটে লেনদেন করা, অফিসের কম্পিউটারে ব্যক্তিগত ব্রাউজিং এড়িয়ে চলা, লোভনীয় ও ফ্রি অফার সম্পর্কে সতর্ক থাকা এবং অজানা ফাইল বা প্রোগ্রাম ডাউনলোড থেকে বিরত থাকার পরামর্শ দেয়া হয়।

আমাদের অফিস ও ব্যাংকগুলোয় সাপ্তাহিক ছুটির দিন থাকলেও সাইবার অপরাধীরা কোনো ছুটি উপভোগ না করে সপ্তাহের প্রতিটি দিনই কোনো না কোনো প্রতিষ্ঠানের নিরাপত্তা বলয় ভেদ করে প্রবেশ করার চেষ্টা করে। ২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংকের ৮ কোটি ডলার রিজার্ভ চুরির ঘটনা ঘটেছিল সাপ্তাহিক ছুটির সময়ে। বাংলাদেশ সময় বৃহস্পতিবার রাত ৮টায় হ্যাকাররা এই ঘটনা ঘটায়। শনিবার যখন ঘটনা উদঘাটন হয় ততক্ষণে আমেরিকায় সাপ্তাহিক ছুটি শুরু হয়ে যায়। হ্যাকাররা ফেড থেকে ছাড় পাওয়া অর্থ সঙ্গে সঙ্গেই ফিলিপাইনের একটি ব্যাংকে স্থানান্তর করে। পরদিন সোমবার লুনার ইয়ারের প্রথম দিন এশিয়ায় বন্ধ ছিল। বাংলাদেশ, যুক্তরাষ্ট্র ও ফিলিপাইন মিলে ছুটি সময়কে কাজে লাগিয়ে ৫ দিন হাতে পায় হ্যাকাররা। তাই ছুটির দিনেও সাইবার নিরাপত্তার বিষয়টি নিশ্চিত করতে হবে প্রত্যেক ব্যক্তি ও প্রতিষ্ঠানকে।

গ্রাহকের আর্থিক নিরাপত্তা নিশ্চিত করার জন্য ব্যাংকগুলোকে সাইবার নিরাপত্তার ব্যবস্থা করতে হবে। গ্রাহকের অর্থ ও তথ্য চুরি হলে শুধু গ্রাহকই ক্ষতিগ্রস্ত হবেন না। ব্যাংকও সমানভাবে ক্ষতির সম্মুখীন হবে। ব্যাংকের সুনাম যেমন নষ্ট হবে, পাশাপাশি আইনি জটিলতা ও আর্থিক দণ্ডের সম্মুখীন হওয়ার সম্ভাবনাও রয়েছে। এমনকি ঝুঁকিতে পড়ে যায় ব্যাংকের সামগ্রিক পরিচালনাগত কার্যক্রম।

সাইবার নিরাপত্তা জোরদারকরণে প্রতি বছর অক্টোবরে সারাবিশ্বে সাইবার নিরাপত্তা মাস পালন করা হয়। কেন্দ্রীয় ব্যাংকের নির্দেশনায় বাংলাদেশের সব ব্যাংক এ সময়ে সাইবার নিরাপত্তাবিষয়ক নানা কর্মসূচি পালন করে। ব্যাংক ও আর্থিক প্রতিষ্ঠান একটি দেশের অর্থনীতির মেরুদণ্ড। এসব খাত ক্ষতিগ্রস্ত হলে ভেঙে পড়তে পারে দেশের সামগ্রিক অর্থনীতি। সাইবার নিরাপত্তা নিশ্চিত করতে কর্মকর্তা-কর্মচারীদের এ বিষয়ে যথাযথ প্রশিক্ষণের ব্যবস্থা করতে হবে। উন্নত সফটওয়্যার ব্যবহারের মাধ্যমে নিশ্চিত করতে হবে নিরাপদ ও সঠিক মেইল প্রাপ্তির বিষয়টি। পাশাপাশি গুরুত্বসহকারে গ্রাহকদের মধ্যে চালাতে হবে সাইবার নিরাপত্তাবিষয়ক সচেতনতামূলক প্রচারণা।

ব্যাংকার

riyazenglish@gmail.com