সরকারি সংস্থাগুলোতে ‘সাইবার হামলা ও গুপ্তচরবৃত্তির চেষ্টা’র বিষয়ে সার্ট-এর সতর্কতা

ছবি সংগৃহীত।

টেকভিশন২৪ ডেস্ক: বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (BGD e-GOV CIRT)-এর সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-61 নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপ ২০২১ সালের মাঝামাঝি হতে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার সম্ভাবনা রয়েছে।

এ গ্রুপ হারপুন/ফিশিং ইমেইলস (harpoon emails) এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে।

এই আক্রমণ প্রতিহত করতে সকল সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে নিম্নোক্ত ব্যবস্থা গ্রহণের অনুরোধ করা হলোঃ 

ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে নূন্যতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন এবং লগ মনিটর করা।

নিজেদের নেটওয়ার্কে কনট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা।

যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা।

সার্ট-এর ওয়েবসাইটে প্রকাশিত রিপোর্ট : https://www.cirt.gov.bd/observed-apt-c-61-threat-actors-malicious-activities-targeting-bangladesh/

ডিজিটাল নিরাপত্তা এজেন্সি থেকে প্রেরিত প্রেস বিজ্ঞপ্তিতে গত ২৮ অক্টোবর তারেক এম. বরকতউল্লাহ, প্রকল্প পরিচালক, বিজিডি ই-গভ সার্ট, পরিচালক (অপারেশন) এসব জানান। 

উত্তর দিন

আপনার মন্তব্য লিখুন দয়া করে!
এখানে আপনার নাম লিখুন