প্রকাশ: ২৮ অক্টোবর ২০২১, ০:২০
দেশের সরকারি গুরুত্বপূর্ণ সংস্থাগুলোতে বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্ক করেছে সরকারি প্রতিষ্ঠান বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)। বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ বৃহস্পতিবার (২৮ অক্টোবর) এ তথ্য জানিয়েছেন।
তিনি জানান, বিজিডি ই-গভ সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-61 নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপ ২০২১ সালের মাঝামাঝি থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার আশঙ্কা রয়েছে।
তারেক এম বরকতউল্লাহ জানান, এ গ্রুপ হারপুন/ফিশিং ই-মেইলস (harpoon emails) এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে।এ আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে ব্যবস্থা গ্রহণের অনুরোধ করেছে বিজিডি ই-গভ সার্ট।
১. ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে নূন্যতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন ও লগ মনিটর করা।
কোনো ট্যাগ পাওয়া যায়নি
২. নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা।
৩. যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা।
এ সংক্রান্ত বিস্তারিত রিপোর্ট সার্টের ওয়েবসাইটে প্রকাশ করা হয়েছে।
লিংক: https://www.cirt.gov.bd/observed-apt-c-61-threat-actors-malicious-activities-targeting-bangladesh/
