ব্যাংক খাতে সাইবার ঝুঁকি বাড়াচ্ছে ম্যালওয়্যার আক্রান্ত স্মার্টফোন

হাছান আদনান

যোগাযোগ ছাড়াও তথ্যপ্রযুক্তিভিত্তিক নানা সেবা নিতে এখন অপরিহার্য হয়ে উঠেছে স্মার্টফোন। থ্রিজি-ফোরজি চালুর পর দেশেও স্মার্টফোনের ব্যবহার বেড়েছে। গ্রাহকের হাতে থাকা স্মার্টফোনের সংখ্যা এখন পাঁচ কোটির কাছাকাছি। এসব স্মার্টফোনের বেশির ভাগই ব্যবহার হচ্ছে ডিজিটাল লেনদেনের মাধ্যম হিসেবে। যদিও নানা গবেষণার তথ্যে উঠে এসেছে, দেশে ব্যবহূত স্মার্টফোনের উল্লেখযোগ্য অংশ ম্যালওয়্যারে আক্রান্ত। আর এসব ডিভাইস দেশের ব্যাংকসহ আর্থিক খাতের সাইবার ঝুঁকি বাড়িয়ে দিচ্ছে বলে মনে করছেন বিশেষজ্ঞরা।

গবেষণার তথ্য বলছে, বাংলাদেশে ব্যবহূত ১৭ শতাংশের বেশি স্মার্টফোনই ম্যালওয়্যার আক্রান্ত। কম্পিউটারও রয়েছে ম্যালওয়্যার আক্রমণের শিকারের তালিকায়। র্যানসমওয়্যার, ট্রোজান, টেলনেট, এসএসএইচের মতো ম্যালওয়্যার দ্বারা আক্রান্ত হচ্ছে কম্পিউটার স্মার্টফোন। দেশের বেশির ভাগ স্মার্টফোনেই ব্যবহার হচ্ছে এমএফএস কিংবা ব্যাংকিং সেবার অ্যাপ। ম্যালওয়্যার আক্রান্ত ডিভাইস দিয়েই অ্যাপভিত্তিক অর্থ লেনদেন করছেন গ্রাহকরা।

দেশে ব্যবহূত স্মার্টফোন কম্পিউটারের উল্লেখযোগ্য একটি অংশ ম্যালওয়্যার আক্রান্ত হওয়ার বিষয়টি পর্যবেক্ষণে উঠে এসেছে বলে জানান বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক দেবদুলাল রায়। দেশের ব্যাংক খাতের প্রযুক্তিগত বিষয়গুলো তদারকির দায়িত্বে থাকা কেন্দ্রীয় ব্যাংকের প্রযুক্তি বিশেষজ্ঞ বণিক বার্তাকে বলেন, কোনো ডিজিটাল লেনদেনই সাইবার ঝুঁকিমুক্ত নয়। যদিও ম্যালওয়্যার আক্রান্ত মোবাইল কম্পিউটার ব্যবহার করে সাইবার হামলা করা তুলনামূলক সহজ। দেশের মোবাইল ব্যাংকিং অ্যাপগুলো দিয়ে শুধু দেশের অভ্যন্তরে লেনদেন করা যায়। বিচারে ম্যালওয়্যার আক্রান্ত স্মার্টফোনে এমএফএস অ্যাপ ব্যবহারে ঝুঁকি বেশি নয়।

দেবদুলাল রায় বলেন, ব্যাংকগুলো নিজেদের সেবার তালিকায় নতুন নতুন অ্যাপ যুক্ত করছে। কিন্তু এসব অ্যাপ ঝুঁকিমুক্ত কিনা সেটি আমরা জানি না। এসব অ্যাপ তথ্যপ্রযুক্তি মন্ত্রণালয়ের মাধ্যমে যাচাইয়ের পর ব্যবহার করা দরকার। পাশাপাশি ওয়েবসাইটগুলোতে প্রবেশ পাইরেটেড সফটওয়্যার ব্যবহারের ক্ষেত্রেও গ্রাহকদের সতর্ক করতে হবে।

সাম্প্রতিক এক গবেষণায় দেখা গেছে, বৈশ্বিক সাইবার নিরাপত্তা ঝুঁকির তালিকায় দ্বিতীয় স্থানে রয়েছে বাংলাদেশ। সাইবার নিরাপত্তা নিশ্চিতে সবচেয়ে নাজুক অবস্থায় থাকা তাজিকিস্তানের পরই বাংলাদেশের অবস্থান। বাংলাদেশের পরই ঝুঁকিপূর্ণ অবস্থানে রয়েছে বিশ্বের দ্বিতীয় বৃহত্তম অর্থনীতির দেশ চীন। প্রযুক্তি গবেষণা প্রতিষ্ঠান কম্পেয়ারটেক বিশ্বের ৭৫টি দেশের ওপর সাইবার নিরাপত্তাবিষয়ক বিভিন্ন তথ্য পর্যালোচনা করে প্রতিবেদন প্রকাশ করেছে। সাইবার ঝুঁকিতে থাকা দেশগুলো নিয়ে প্রকাশিত প্রতিবেদনে এসব তথ্য উঠে এসেছে।

প্রতিবেদনের তথ্য বলছে, দেশের সাইবার জগতের বিভিন্ন বিভাগেই রয়েছে নিরাপত্তাসংক্রান্ত নানা দুর্বলতা। ম্যালওয়্যার দ্বারা মোবাইল ডিভাইস আক্রান্তের তালিকায় বাংলাদেশের অবস্থান তৃতীয়। ব্যবহূত মোবাইলের ১৭ দশমিক ১৮ শতাংশই বিভিন্ন ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে।

কম্পিউটারে র্যানসমওয়্যার ট্রোজান দ্বারা আক্রান্তের হারে বাংলাদেশের অবস্থান শীর্ষে। দেশের দশমিক ৩৭ শতাংশ ইন্টারনেট ব্যবহারকারী ম্যালওয়্যার দ্বারা আক্রান্ত। ওয়েবভিত্তিক ম্যালওয়্যার দ্বারা কম্পিউটার ডিভাইস আক্রান্তের হারে বাংলাদেশ রয়েছে বিশ্বের দ্বিতীয় স্থানে। দেশের দশমিক ৩৪ শতাংশ কম্পিউটারই বিভিন্ন সময় এসব ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে। অন্তত একটি স্থানীয় ম্যালওয়্যারের মুখোমুখি হয়েছে বাংলাদেশের ৩৯ দশমিক ৫৮ শতাংশ কম্পিউটার। ক্যাটাগরিতেও বিশ্বে দ্বিতীয় স্থানে রয়েছে বাংলাদেশ।

সাইবার নিরাপত্তা ঝুঁকির তালিকায় দ্বিতীয় স্থানে থাকা বাংলাদেশের গড় নিরাপত্তা ঝুঁকি রয়েছে ৩৪ দশমিক ৫৭ শতাংশ। ৩৫ দশমিক ৫৪ শতাংশ ঝুঁকি নিয়ে প্রথম অবস্থানে আছে তাজিকিস্তান। চীনের অবস্থান তালিকার তিন নম্বরে। ঝুঁকিতে থাকা শীর্ষ দেশগুলোর মধ্যে এরপর রয়েছে ভিয়েতনাম, আলজেরিয়া, ভারত, ব্রাজিল, কাজাখস্তান, উজবেকিস্তান একুয়েডর।

বিভিন্ন ওয়েব সোর্স, ম্যালওয়্যার র্যানসমওয়্যার দ্বারা আক্রান্ত মোবাইল ডিভাইস; মোবাইল ব্যাংকিংয়ে ট্রোজান ম্যালওয়্যারের আক্রমণ; সাধারণ ইন্টারনেট ব্যবহারকারীদের ওপর ব্যাংকিং ম্যালওয়্যার; র্যানসমওয়্যার ট্রোজানের আক্রমণ; অন্তত একবার স্থানীয় ম্যালওয়্যার গ্লোবাল ম্যালওয়্যার আক্রমণের শিকার কম্পিউটার; কোনো দেশের সংগঠিত হ্যাকারদের দ্বারা এসএসএইচভিত্তিক টেলনেট আক্রমণ; ক্রিপ্টোমাইনরদের দ্বারা আক্রমণ; বিভিন্ন স্প্যাম মেইলের মাধ্যমে কোনো দেশের সাইবার স্পেসে আক্রমণ; ফিশিং লিঙ্কের দ্বারা কম্পিউটারে আক্রমণ এবং সাইবার আক্রমণ প্রতিহত করতে দেশগুলোর প্রস্তুতি বিবেচনায় নিয়ে তালিকা করা হয়েছে। প্রতিবেদনে উল্লেখ করা হয় চলতি বছর কভিড-১৯ সংক্রান্ত ম্যালওয়্যার দিয়ে প্রায় প্রতিটি দেশেই আক্রমণ চালায় সাইবার অপরাধীরা।

পাইরেটেড সফটওয়্যার ব্যবহারই বাংলাদেশের কম্পিউটার মোবাইল উচ্চ সাইবার ঝুঁকিতে থাকার অন্যতম কারণ বলে মনে করেন তথ্যপ্রযুক্তি নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির। বণিক বার্তাকে তিনি বলেন, আমাদের দেশের কম্পিউটার ব্যবহারকারীরা সফটওয়্যার কিনে ব্যবহারে অভ্যস্ত নয়। ব্যবহূত প্রায় সব কম্পিউটার পাইরেটেড উইন্ডোজে পরিচালিত হয়। এগুলোতে মানসম্মত অ্যান্টিভাইরাসও ব্যবহার হয় না। যে সফটওয়্যার নিজেই পাইরেটেড, সে ম্যালওয়্যার প্রতিরোধ করবে কীভাবে?

তিনি বলেন, দেশের ডিজিটাল লেনদেন যে উচ্চ সাইবার ঝুঁকিতে আছে এতে কোনো সন্দেহ নেই। মোবাইল কম্পিউটারে অ্যাপ ব্যবহার করে আর্থিক খাতে ডিজিটাল লেনদেন প্রতিনিয়ত বাড়ছে। মোবাইল ব্যাংকিংয়ের পাশাপাশি ব্যাংকগুলোও অ্যাপভিত্তিক লেনদেনে জোর দিচ্ছে। অবস্থায় মোবাইল কম্পিউটারই যদি সুরক্ষিত না হয়, তাহলে সেটি পুরো নেটওয়ার্ককেই দূষিত করে ফেলতে পারে। দেশের ব্যাংক খাতে সাইবার নিরাপত্তা ব্যবস্থা কিছুটা উন্নত হয়েছে। তবে সেটি প্রয়োজনের তুলনায় খুবই কম। আর্থিক খাতে সাইবার হামলা প্রতিরোধে রাষ্ট্রীয়ভাবে পরিকল্পনা দরকার।

দেশের ইন্টারনেট ব্যবহারকারীরা গত বছরে ৩২ দশমিক ৪২ শতাংশ কভিড-১৯ সংক্রান্ত ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে। ম্যাকাফি সিকিউরিটির তথ্যমতে, এখন পর্যন্ত বাংলাদেশ কভিড-১৯ সংক্রান্ত হাজার ৭৭৯টি ঝুঁকিপূর্ণ -মেইলের শিকার হয়েছে।

ঝুঁকি বিশ্লেষণ করে কম্পেয়ারটেকের প্রতিবেদনে বলা হয়েছে, মোবাইল ব্যাংকিং ট্রোজান দ্বারা আক্রান্ত হয়েছেন দেশের দশমিক শূন্য শতাংশ ব্যবহারকারী। দশমিক শূন্য শতাংশ মোবাইল র্যানসমওয়্যার ট্রোজান দ্বারা আক্রান্ত হয়েছে। শূন্য দশমিক ৭০ শতাংশ ইন্টারনেট ব্যবহারকারী আক্রান্ত হয়েছেন বিভিন্ন ব্যাংকিং ম্যালওয়্যার দ্বারা। র্যানসমওয়্যার ট্রোজান দ্বারা আক্রান্ত হয়েছেন দশমিক ৩৭ শতাংশ ব্যবহারকারী। টেলনেট আক্রমণের শিকার হয়েছে দেশের দশমিক ২৮ শতাংশ নেটওয়ার্ক। ক্রিপ্টোমাইনার্স দ্বারা আক্রান্ত হয়েছে দশমিক ২৬ শতাংশ নেটওয়ার্ক। এসএসএইচভিত্তিক ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে দশমিক ২২ শতাংশ নেটওয়ার্ক।

অ্যাপের মাধ্যমে ব্যাংক কিংবা এমএফএস প্রতিষ্ঠানের মূল নেটওয়ার্কে সাইবার হামলার সুযোগ আছে বলে মনে করেন ডাচ্-বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মো. শিরিন। দীর্ঘদিন ব্যাংকের প্রযুক্তি খাতে কাজ করা ব্যাংকার বলেন, গ্রাহকরা অ্যাপের মাধ্যমে নিজের ব্যাংক হিসাবের অর্থ লেনদেনের ক্ষমতা পান। এক্ষেত্রে ফোন যদি ম্যালওয়ার আক্রান্ত হয় এবং তার মাধ্যমে সংশ্লিষ্ট ব্যাংক কিংবা এমএফএস প্রতিষ্ঠানের মূল নেটওয়ার্কে সাইবার হামলা চালানো সম্ভব।

ছোট-বড় সব ব্যাংকের জন্যই সাইবার ঝুঁকি সমান উল্লেখ করে তিনি বলেন, এক্ষেত্রে বড়রা যেভাবে অর্থ ব্যয়ের মাধ্যমে নিজের নেটওয়ার্কের সুরক্ষা করতে পারে, ছোটদের পক্ষে অনেক ক্ষেত্রেই সেটি সম্ভব হয় না। দেশের ব্যাংকগুলোতে এখন পর্যন্ত কোনো সাইবার নিরাপত্তা বিশেষজ্ঞ নেই। সাইবার সুরক্ষা পেতে হলে নিরাপত্তা উপকরণের ব্যবহার দক্ষ জনবল নিয়োগ দিতে হবে।

এই বিভাগের আরও খবর

আরও পড়ুন