বাংলাদেশের বিভিন্ন ব্যাংক ও অর্থনৈতিক প্রতিষ্ঠানে সাইবার হামলা, ব্যাংকের প্রযুক্তিগত সক্ষমতা এবং প্রতিকার

মোহাম্মদ আশরাফ ইমাম

‘বিগল বয়েজ’ (Beagle Boyz) নামের উত্তর কোরিয়ার একটি সাইবার হ্যাকার গ্রুপ গত আগস্ট/২০২০ খ্রিস্টাব্দে বাংলাদেশের বিভিন্ন ব্যাংকে একটি malware দ্বারা সাইবার হামলার প্রচেষ্টা চালায়। এফবিআই এর the Cyber-security and Infrastructure Security Agency (CISA) এবং U.S. Cyber Command  থেকে এ সংক্রান্তে প্রাপ্ত তথ্যের ভিত্তিতে বাংলাদেশ ব্যাংক সাইবার অ্যাটাক প্রতিরোধে দেশের সকল ব্যাংকের প্রতি সতর্কবার্তা জারি করে। ওই হ্যাকার গ্রুপ পুনরায় নভেম্বর/২০২০ খ্রিস্টাব্দে বাংলাদেশের বিভিন্ন ব্যাংকে সাইবার হামলার চেষ্টা করে (তথ্যসূত্র : দৈনিক ইত্তেফাক অন-লাইন ডেস্ক, ২১ নভেম্বর ২০২০)। কিন্তু বাংলাদেশ সরকারের সময়োচিত ও যথাযথ পদক্ষেপ গ্রহণের ফলে হ্যাকারদের সব অপচেষ্টা ব্যর্থ হয়ে যায়।

যে কোনো হ্যাকার গ্রুপ কর্তৃক সাইবার হামলা করে ব্যাংকিং খাত থেকে এখন পর্যন্ত single attempt বা একক প্রচেষ্টার মাধ্যমে পৃথিবীতে সবচেয়ে বড় চুরির ঘটনা হলো ২০১৬ খ্রিস্টাব্দের ফেব্রুয়ারি মাসে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮১০ কোটি টাকার সমপরিমাণ অর্থ চুরি হয়ে যাওয়া (তথ্যসূত্র : বিবিসি নিউজ বাংলা অন-লাইন ডেস্ক, ২৩ নভেম্বর ২০২০)। রিজার্ভ চুরির এই ঘটনায় উত্তর কোরিয়াভিত্তিক সাইবার হ্যাকার গ্রুপ Beagle Boyz অথবা Lazarus Group জড়িত সন্দেহে দেশী-বিদেশী সংবাদ মাধ্যমে খবর প্রচারিত হয় (তথ্যসূত্র : ভয়েস অব আমেরিকা বাংলাদেশ অন-লাইন ডেস্ক ২২/১১/২০২০, The Daily Star On-Line Desk, 20 April 2017 এবং দৈনিক প্রথম আলো অন-লাইন ডেস্ক ২১/১১/২০২০)।

(হ্যাকার গ্রুপ কর্তৃক ফেডারেল রিজার্ভ ব্যাংক, নিউইয়র্ক থেকে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ইউএসডি সরিয়ে ফেলার ফ্লোচার্ট)

২। উত্তর কোরিয়ার হ্যাকার দলের পরিচিতি

ক) বিভিন্ন রাষ্ট্র ও উত্তর কোরিয়ার মধ্যে আন্তঃকূটনৈতিক সম্পর্কঃ জাতিসংঘভুক্ত খুব কম রাষ্ট্রের সঙ্গেই উত্তর কোরিয়ার কূটনৈতিক সম্পর্ক রয়েছে। তাদের অনুসৃত সমরাস্ত্রনীতি, পররাষ্ট্রনীতি, বর্ডারিং রাষ্ট্রের সঙ্গে সম্পর্ক, ভূ-রাজনীতি (Geo-politics), পারমাণবিক শক্তির অধিকারী রাষ্ট্রগুলোর সঙ্গে আন্তঃসম্পর্ক, যুক্তরাষ্ট্রের সঙ্গে বৈরিতাপূর্ণ সম্পর্কসহ অন্যান্য কারণে তারা কূটনৈতিক সম্পর্কের দিক থেকে একপ্রকারের কোণঠাসা অবস্থায় রয়েছে। তাছাড়া যুক্তরাষ্ট্র কর্তৃক ‘সন্ত্রাসী রাষ্ট্র’ আখ্যায়িত হওয়াতে অনেকে নিজের স্বার্থে আঘাত হানার আশঙ্কা থাকায় উত্তর কোরিয়ার সঙ্গে কূটনৈতিক সম্পর্ক রাখে না।

খ) হ্যাকার গ্রুপের পরিচিতি : উত্তর কোরিয়ার হ্যাকার গ্রুপগুলো বিশ্বের অনেক দেশ থেকে তাদের সাইবার হ্যাকিং কার্যক্রম পরিচালনা করে আসছে। বিগল বয়েজ হ্যাকার গ্রুপ কর্তৃক উত্তর কোরিয়া সরকারের পৃষ্ঠপোষকতায় বিশ্বের বিভিন্ন সংস্থা এবং অর্থনৈতিক প্রতিষ্ঠান থেকে তথ্য-উপাত্ত ও অর্থ চুরির ঘটনা সর্বজনবিদিত। ২০১৪ খ্রিঃ থেকে তাদের অপারেশন শুরু করা এ গ্রুপটি মূলত পৃথিবীজুড়ে এটিএম কার্ড জালিয়াতির জন্য বিখ্যাত। অন্তর্বর্তী কয়েক বছর তাদের কার্যক্রম বন্ধ

থাকলেও পুনরায় তারা সাইবার হ্যাকিং-এর প্রচেষ্টায় লিপ্ত হয়। আগস্ট/২০২০খ্রিঃ ইউএস আর্মি প্রকাশিত রিপোর্ট অনুযায়ী উত্তর কোরিয়ার কমপক্ষে ছয় হাজার হ্যাকার বেলারুশ, চীন, ভারত, মালয়েশিয়া, রাশিয়া থেকে হ্যাকিং এর অপতৎপরতা চালিয়ে থাকে। ইতোমধ্যে তারা Crypto Currency এর মাধ্যমে বিশ্বের বহুদেশ থেকে প্রায় দুই বিলিয়ন ডলার হ্যাক করে হাতিয়ে নিয়েছে (তথ্যসূত্র : ইউএন এপি)। উত্তর কোরিয়া বর্তমান প্রেসিডেন্ট-এর শাসনামলে রাষ্ট্রীয় পৃষ্ঠপোষকতায় এই হ্যাকিংগুলো হয়ে আসছে বলে বিশ্ব প্রযুক্তিবিদদের ধারণা।

কেউ কেউ ধারণা করেন, Lazarus Group বাংলাদেশ ব্যাংক থেকে ৮১০ কোটি টাকা অন্যত্র সরিয়ে নিয়েছে। গ্রুপটি ২০০৯ সাল থেকে কার্যক্রম শুরু করেছে বলে জানা যায়। একাধিক আরো যে যে নামে গ্রুপটি তাদের বিশ্বব্যাপী কার্যক্রম পরিচালনা করে আসছে। তার মধ্যে Guardians of Peace, Hidden Cobra. Whois Team, Zinc এবং APT38 উল্লেখযোগ্য (তথ্যসূত্র : উইকিপিডিয়া এবং https://www.darkreading.com)। Lazarus Group মূলত এটা উত্তর কোরিয়ার সেনাবাহিনী মদদপুষ্ট, যা উত্তর কোরিয়ার গোয়েন্দা সংস্থা The Reconnaissance General Bureau এর অধীনে কাজ করে বিশ্বের বিভিন্ন সংস্থার গোয়েন্দা তথ্য চুরি করে থাকে। গত কয়েক বছরে এটা বিশ্বের ১৮টি দেশে সাইবার হামলা চালিয়েছে। তারা ইসরায়েলের মিলিটারি ডাটাবেজেও হামলা চালিয়েছে মর্মে আন্তর্জাতিক সংবাদ মাধ্যমে খবর প্রকাশিত হয়েছে।

গ) হ্যাকার গ্রুপগুলোর ধরনঃ অপারেশনাল কার্যক্রম বিবেচনা করে উত্তর কোরিয়ার সরকারি মদদপুষ্ট ও অন্যান্য গুরুত্বপূর্ণ হ্যাকার গ্রুপ হলো : ১) Beagle Boyz (রাষ্ট্রীয় মদদপুষ্ট হ্যাকার গ্রুপ, অর্থনৈতিক অপরাধের সঙ্গে জড়িত), ২) Lazarus Group, রাষ্ট্রীয় মদদপুষ্ট হ্যাকার গ্রুপ (Cyber Espionage-এর কাজে জড়িত), ৩) Bureau ১২১ (উত্তর কোরিয়ার সেনাবাহিনী মদদপুষ্ট), ৪) TEMP Hermit (Cyber Espionage এর কাজে জড়িত) এবং ৫) Cyber War Fare (উত্তর কোরিয়ার সেনাবাহিনী মদদপুষ্ট)।

৩। কার্য প্রণালী (Modus Operandi)

উল্লিখিত হ্যাকারগণ দেশে-বিদেশে বিভিন্ন উপায়ে সাইবার হামলার জন্য যে যে কৌশল অবলম্বলন করেন তার মধ্যে অন্যতম হলো : malware, cyber warfare, cyber spying or cyber espionage, spear phishing, backdoor, droppers, mydoom virus Ges SWIFT (Society for Worldwide Interbank Financial Telecommunication) network.

৪। বিশ্বব্যাপী সাইবার এ্যাটাকের দৃষ্টান্ত

উত্তর কোরিয়ার সাইবার হ্যাকারগণ ইতোমধ্যে বিশ্বের বহু দেশের বহু প্রতিষ্ঠানে আক্রমণ চালানোর নজির স্থাপন করেছেন। ২০১৬ সালে Bangladesh Bank Cyber এ্যাটাক ছাড়াও অন্যান্য উল্লেখযোগ্য সাইবার এ্যাটাক হলো : দক্ষিণ কোরিয়া এবং যুক্তরাষ্ট্রের ওয়েবসাইটে Operation Troy নামে সাইবার অ্যাটাক (২০০৯), দক্ষিণ কোরিয়ায় টেলিভিশন, ব্যাংক এবং এটিএমবুথে সাইবার অ্যাটাক (২০১৩), যুক্তরাষ্ট্রের Sony Pictures হ্যাক (২০১৪), WannaCry Ransomware এ্যাটাক (২০১৭) এবং দক্ষিণ কোরিয়ায় Cryptocurrency অ্যাটাক (২০১৭) (Source:Wikipedia, FBI’s suspicion on North Korean Hackers). সর্বশেষ যুক্তরাষ্ট্রের মিয়ামিভিত্তিক সফ্টওয়ার প্রতিষ্ঠান কেসায়াতে সাইবার হামলা চালিয়েছে আরইভিল নামের একটি হ্যাকার গ্রুপ। কেসায়ার প্রায় ৩৭ হাজার কাস্টমার র‌্যানসমওয়্যার বা ডাটা আত্মসাতের শিকার হয়েছেন। নিয়ন্ত্রণ ফিরিয়ে দিতে বিটকয়েন মারফত হ্যাকার গ্রুপ আরইভিল সাত কোটি ডলার মুক্তিপণ দাবি করছে। হ্যাকার গ্রুপটি এর আগে বিশ্বের সবচেয়ে বড় মাংস প্রক্রিয়াজাতকরণ প্রতিষ্ঠান জেবিএস-এ হামলা চালিয়ে এক কোটি ১০ লাখ ডলার হাতিয়ে নিতে সক্ষম হয় (সূত্রঃ Hindustan Times বাংলা অনলাইন সংস্করণ, ৭ ই জুলাই ২০২১ খ্রিঃ)।

৫। ব্যাংক ও এটিএম বুথে সাইবার আক্রমণের পদ্ধতি

বিগল বয়েজ (Beagle Boys) প্রাথমিকভাবে বাংলাদেশের বিভিন্ন ব্যাংক, ব্যাংকগুলোর এটিএম বুথ, সুইফট নেটওয়ার্ক ও ক্রেডিক কার্ডকে সাইবার হামলার টার্গেট হিসেবে চিহ্নিত করে। ট্রানজেকশন এবং ট্রান্সফরমেশন-এর জটিলতার কারণে তারা দেশি মুদ্রা (BDT)-এর পরিবর্তে ডলারের মাধ্যমে লেনদেনকে সাইবার অ্যাটাকের টার্গেট হিসেবে গুরুত্ব দিয়ে থাকে। malware সফট্ওয়্যারটি যে কোনো প্রকার মেইল অথবা বার্তার মাধ্যমে একটি অন-লাইন সিস্টেমে অনুপ্রবেশ করে সিস্টেম থেকে গোপনীয় তথ্য কপি করত তা উৎসস্থলে বা মেইল/বার্তা প্রেরণকারীর কাছে পাঠাতে পারে এবং প্রয়োজনে অন্যত্র সরিয়ে দিতেও পারে বিধায় malware পদ্ধতিটি হ্যাকারদের অধিক পছন্দের বলে জানা যায়। প্রয়োজনীয় গোপনীয় তথ্য পাওয়ার পর সধষধিৎব প্রেরণকারী/হ্যাকাররা টার্গেট সিস্টেমে হ্যাক করতে সক্ষম হয়। বাংলাদেশে সাধারণত রাত ১১টা থেকে সকাল ৭টা পর্যন্ত অনেক ব্যাংকেই সুপারভাইজ করার জন্য কোনো কর্মকর্তা রাখেন না। বিশেষ করে ব্যাংকসমূহে সেন্ট্রাল সার্ভার রুমে রাতে কেউ অবস্থান না করার কারণে ওই ব্যাপ্তির সময় অনেকটা অরক্ষিত থাকে এবং এ সময়টি হ্যাকাররা সাইবার আক্রমণের উপযুক্ত সময় মনে করে।

৬। বাংলাদেশের ব্যাংকগুলোর প্রযুক্তিগত সক্ষমতা নিয়ে মিডিয়া কাভারেজ

বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির ঘটনা ও পরবর্তীতে ‘বিগল বয়েজ’ কর্তৃক বাংলাদেশের ব্যাংকগুলোয় সাইবার হামলার প্রচেষ্টা সাধারণ জনগণ ও গ্রাহকদের মাঝে সাইবার হামলা প্রতিরোধে ব্যাংকগুলোর প্রযুক্তিগত সক্ষমতা নিয়ে বিভিন্ন প্রশ্নের উদয় হয়। পরবর্তীতে, এই সক্ষমতা নিয়ে বিভিন্ন সংবাদ মাধ্যমে আলোচনা-সমালোচনার ঝড় উঠে। প্রযুক্তিবিদ ছাড়াও বিভিন্ন সেক্টরের অভিজ্ঞ ব্যক্তিগণ বাংলাদেশের ব্যাংকগুলো সাইবার হামলা প্রতিরোধে প্রযুক্তিগত সক্ষম কি-না তা নিয়ে বিভিন্ন ইলেক্ট্রনিক মিডিয়ায় টকশো’তে অংশগ্রহণ করেন। তাদের গঠনমূলক সমালোচনার পাশাপাশি ব্যাংকিং সেক্টরের প্রযুক্তিগত সক্ষমতা নিয়ে নেতিবাচক মন্তব্য গ্রাহকের মনে শঙ্কা সৃষ্টিসহ ব্যাংকিং খাতের উন্নয়নকে ব্যাহত করার আশঙ্কাকে ত্বরান্বিত করে।

৭। সাইবার হামলা প্রতিরোধে বাংলাদেশের বিভিন্ন ব্যাংকের প্রযুক্তিগত সক্ষমতা

উত্তর কোরিয়ার সাইবার হ্যাকারগণ কর্তৃক সাইবার হামলা ছাড়াও বিশ্বের যে কোন সাইবার হামলার প্রতিরোধে ইতোমধ্যে বাংলাদেশের ব্যাংকের প্রযুক্তিগত সক্ষমতা অনেকাংশে তৈরি হয়েছে। সাইবার অ্যাটাক প্রতিরোধে সব ব্যাংক নিজেদের সক্ষমতা ও সার্মথ্য অনুযায়ী প্রতিরোধ ব্যবস্থা গড়ে তুলছে। সব তফসিলি ব্যাংক থেকে প্রাপ্ত তথ্যের ভিত্তিতে বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেমস্ ডেভেলপমেন্ট অ্যান্ড সাপোর্ট ডিপার্টমেন্ট ও পেমেন্ট সিস্টেমস্ ডিপার্টমেন্টের তথ্যমতে জানা যায় যে,

i) বাংলাদেশের বেশির ভাগ ব্যাংকের নতুন প্রযুক্তি adaptation এর সক্ষমতা রয়েছে। বর্তমানে বাংলাদেশের ব্যাংকগুলো আগের যে কোনো সময়ের তুলনায় অধিক পরিমাণে নতুন প্রযুক্তি গ্রহণ করেছে। উদাহরণস্বরূপ ব্যাংকগুলো VMWare, VSAN, Cloud Technologies, Nextgen Firewall, ATM Card, Internet Banking, QR Code Based Payment, Robust Banking App, Al-Baser Chatbot, DIA, DMS System with State of Art Technologies and many more প্রযুক্তি ব্যবহার করছে।

ii) প্রায় সব ব্যাংকই ব্যাংকগুলো Threat, Malware, Spyware শনাক্তকরণের নানাবিধ ব্যবস্থা রয়েছে। তাছাড়াও তথ্য প্রযুক্তি বা Cyber Security এর সক্ষমতা বাড়ানোর জন্য ব্যাংকগুলো ইতোমধ্যে বিভিন্ন ধরনের পদক্ষেপ গ্রহণ করেছে। যেমনঃ ক) Next Generation Firewal স্থাপন ও যথাযথ ব্যবস্থাপনা, খ) Anti-Virus স্থাপন ও যথাযথ ব্যবস্থাপনা, গ) Continuous Patch update of Operating System & other Application/Software Ges এবং ঘ) নিজস্ব IT Department বা 3rd Party Audit Farm Network Architecture Review, IT Security & Configuration Review, Vulnerability Assessment & Penetration Testing করা। 

iii) তথ্য-প্রযুক্তি বা Cyber Security তে বেশিরভাগ ব্যাংকই প্রয়োজনীয় বিনিয়োগ করেছে যেমন : ক) Security Information and Event Management (স্থাপন), খ) Privileged Access Management (PAM) System (স্থাপন), গ) File Integrity Monitoring (FIM) System (স্থাপন), ঘ) 24×7 Security Operation Center (SOC) বাস্তবায়ন, ঙ) Database Activity Monitoring (DAM) System (স্থাপন), চ) Patch Management Solution (স্থাপন), ছ) Data Leakage Prevention (DLP) System (স্থাপন) এবং জ) Web Application Firewal (WAF) স্থাপন।

iv) বেশিরভাগই ব্যাংকই Cyber Security Unity/Department I Chief Information Security Officer রয়েছে এবং অবশিষ্ট ব্যাংকগুলোয় বাস্তবায়নের বিষয়টি প্রক্রিয়াধীন রয়েছে। অধিকাংশ ব্যাংকই ইনফরমেশন টেকনোলজি বিভাগের অধীনে আইটি বিষয়ে দক্ষ লোকবলের সমন্বয়ে আলাদা বিভিন্ন নামে Cyber Security Unity/Department রয়েছে, যা Chief Information Security Officer (CISO) সহ IT Department এর Top Management কে প্রতিনিয়ত হালনাগাদ তথ্য প্রদান এবং কোনো নির্দেশনা প্রদান করা হলে সেটি দ্রুততার সঙ্গে সম্পাদন করে থাকে।

v)   বেশিরভাগ ব্যাংকই সাইবার হ্যাকিং রোধকল্পে বিভিন্ন ধরনের তথ্য-প্রযুক্তি বা Cyber Security Measures গ্রহণ করেছে। এছাড়া দেশের সকল ব্যাংকে বাংলাদেশ ব্যাংক ও ডাক, টেলিযোগাযোগ ও তথ্য-প্রযুক্তি মন্ত্রণালয়ের ICT Division এর অধীন প্রতিষ্ঠিত Computer Incident Response Team (CIRT)/CERT Team রয়েছে এবং Cyber Incident রোধকল্পে CIRT/CERT Team এর যথেষ্ট সক্ষমতা রয়েছে।

vi)   ব্যাংকের সাইবার হামলা সংক্রান্ত যে কোনো তথ্য, ক্লিয়ারিং ও OTC এর মাধ্যমে চেক জালিয়াতি, ATM কার্ডের মাধ্যমে সংঘটিত লেনদেনে যেকোনো ধরনের প্রতারণা বা অনিয়মসহ Internet Banking এ সংঘটিত যে কোনো ধরনের অনিয়ম ত্রৈমাসিক ভিত্তিতে বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেমস্ ডিপার্টমেন্টকে অবহিত করতে হয়। বিধায় এতদ্ব্বিষয়ে উত্থাপিত বক্তব্যের বিষয়ে কোন তথ্য পাওয়া যায়নি।

৮। প্রতিকারমূলক ব্যবস্থা

সাইবার আক্রমনের মাধ্যমে ব্যাংক ও অর্থনৈতিক প্রতিষ্ঠান থেকে অর্থ চুরি এবং দেশের গুরুত্বপূর্ণ তথ্য পাচার রোধে নিম্নবর্ণিত প্রতিকারমূলক ব্যবস্থা গ্রহণ করা যেতে পারে :

ক)       Lazarus Group/ Beagle Boyz কর্তৃক বাংলাদেশ ব্যাংক হতে ৮১০ কোটি টাকা সরিয়ে নেওয়ার ঘটনাটি বিশ্বে সাইবার হামলার জগতে আলোড়ন সৃষ্টি করেছে। তাই পরবর্তী সাইবার হামলা মোকাবিলায় সর্বক্ষেত্রে সর্বোচ্চ সতর্কতামূলক ব্যবস্থা গ্রহণ করা।

খ)        সরকারি সব অফিসের ডাটাবেজ সার্ভারসহ তথ্য-প্রযুক্তির সর্বোচ্চ নিরাপত্তার ব্যবস্থা গ্রহণ করা।

গ) পেমেন্ট সিস্টেমটি PCI (Payment Card Industry) & DSS (Data Security Standard) সার্টিফাইড হওয়া। অন্যথায় ভিসা কার্ড এবং মাস্টারকার্ড ব্যবহার করতে গেলে Non-compliant হয়ে যাবে।

ঘ) সুরক্ষা প্যাচ (Security Patches) স্থাপনপূর্বক Unusual Software এবং Unwanted Apps ফিক্স করা।

ঙ)        সন্দেহজনক লেনদেন (Suspicious Transactions) শনাক্ত করতে একটি শক্তিশালী Monitoring Team রাখা।

চ) সন্দেহজনক কার্যকলাপ চিহ্নিতকরণের সঙ্গে সঙ্গে দ্রুত ব্যবস্থা গ্রহণের নিমিত্তে পূর্বনির্ধারিত নীতি এবং ক্রমবর্ধমান মৌল বা Escalation Matrix  এর ব্যবস্থা থাকা।

ছ) Payment Switch Application (PSA) সার্র্ভার সাধারণত ATM, VISA, Mastercard সহ সব লেনদেনের ক্ষেত্রে Approve বা Decline করে। PSA সার্র্ভার এবং অন্যান্য পেমেন্ট প্রক্রিয়াজাতকরণ সম্পর্কিত সিস্টেমগুলোতে  প্রবেশাধিকারসহ সমস্ত  ব্যবহারকারীদের জন্য পাসওয়ার্ড নীতি প্রয়োগ করা।

জ)       সব ব্যাংকের ট্রেজারি ম্যানেজম্যান্ট বিভাগ ও সুইচরুমে ২৪/৭ ভিত্তিতে দ্বায়িত্ব পালন করার ব্যবস্থা করা।

ঝ) অযাচিত প্রবেশ (Unwanted Access) প্রতিরোধের লক্ষ্যে প্রধান সার্ভার এবং নেটওয়ার্কে প্রবেশাধিকার সীমিত রাখা এবং নিয়মসম্মত হওয়া।

ঞ)       সব ব্যাংকের এটিএম বুথের লেনদেন ২৪/৭ নিরীক্ষণে রাখা।

ট) ব্যাংকের Risk Fund থেকে চুরি যাওয়া সমপরিমাণ অর্থ ওই গ্রাহকের একাউন্টে ফেরত দেয়ার ব্যবস্থা রাখা।

ঠ)        দেশে-বিদেশে ডেবিট ও ক্রেডিট কার্ডের লেনদেনগুলো সার্বক্ষণিক নজরদারিতে রাখা।

ড)        সব অনলাইন ব্যাংকের আইসিটি বা তথ্য-প্রযুক্তিকে আরো সমৃদ্ধ করা।

ঢ) সব ব্যাংকের Firewall, Anti-Virus এবং Internet Security সবসময় আপডেট রাখা।

ণ)        সব ব্যাংকের ক্রয়কৃত আইসিটি সংক্রান্ত মালামাল/যন্ত্রপাতি উন্নতমানের এবং আসল যেন হয় তা নিশ্চিত করা।

ত)        যথাযথ প্রবেশাধিকার নিয়ন্ত্রণ বজায় রেখেই শুধু প্রয়োজনীয় পরিসেবা বা প্রবেশের অনুমতি দেয়া।

থ)        সব কর্মীকে সাইবার সচেতনতা নিশ্চিত করা। প্রয়োজনে প্রশিক্ষণের ব্যবস্থা গ্রহণ করা।

দ) অধিক সতর্কতামূলক ব্যবস্থা (Enhanced Due Diligence – EDD) গ্রহণ করা।

ধ)         তথ্য-প্রযুক্তি ও যোগাযোগ  মন্ত্রণালয়ে ‘সাইবার সিকিউরিটি পেট্রোল টিম’ গঠনপূর্বক সাইটগুলো চিহ্নিত করা।

ন) সব ব্যাংক ও বড় আর্থিক প্রতিষ্ঠানগুলোতে Cyber Security Department আলাদা করে Security Officer রাখার বিষয়টি নিশ্চিত করা।

লেখক : বিশেষ পুলিশ সুপার, স্পেশাল ব্রাঞ্চ, ঢাকা।