ঢাকাবুধবার , ৭ সেপ্টেম্বর ২০২২
    • প্রচ্ছদ
    • অন্যান্য
    1. Bangla
    2. chomoknews
    3. English
    4. অপরাধ
    5. অভিনন্দন
    6. আমাদের তথ্য
    7. কবিতা
    8. কর্পরেট
    9. কাব্য বিলাস
    10. কৃষি সংবাদ
    11. খুলনা
    12. খোলামত
    13. গল্প
    14. গাইড
    15. গ্রামবাংলার খবর
    আজকের সর্বশেষ
    প্রচ্ছদ  /  জাতীয়

    অনিরাপদ সরকারি ওয়েবসাইটগুলো

    বিশেষ প্রতিনিধি
    সেপ্টেম্বর ৭, ২০২২ ৯:১৯ অপরাহ্ণ
    ফ+ ফ-
    Link Copied!

    অনিরাপদ সরকারি ওয়েবসাইটগুলো

    * নিরাপত্তাহীনতায় অর্ধশতাধিক ওয়েবসাইট
    * তথ্য চুরি করে নিচ্ছে অপরাধীরা
    * প্রতারিত হচ্ছেন সরকারি কর্মকর্তারা
    * নিরাপত্তা নিশ্চিতের তাগিদ বিশেষজ্ঞদের

    দেশের অর্ধশতাধিক ওয়েবসাইট অনিরাপদ অবস্থায় রয়েছে। নিয়মিত পরিচর্যায় না থাকায় এসব ওয়েবসাইট খুব সহজেই হ্যাক করে নেওয়া যেতে পারে। আবার খুব সহজেই ওয়েবসাইটগুলোর তথ্যও চুরি করে নিতে পারে অপরাধীরা। এমন পরিস্থিতিতে ওয়েবসাইটগুলোকে আধুনিক প্রযুক্তি নির্ভর এবং শক্তিশালী নিরাপত্তা ব্যবস্থার আওতায় নিয়ে আসার তাগিদ দিয়েছেন বিশেষজ্ঞরা।
    গত ছয়-সাত মাস ধরে একটি অপরাধী চক্র জনপ্রশাসন মন্ত্রণালয়ের বাংলাদেশ কর্মচারী কল্যাণ বোর্ডের অনুদানের তথ্য ডাউনলোড করে অভিনব প্রতারণার মাধ্যমে সরকারি কর্মচারীদের কাছ থেকে ২৫ লাখ টাকারও বেশি হাতিয়ে নিয়েছে। সম্প্রতি চক্রটির পাঁচ সদস্যকে গ্রেফতার করেছে গোয়েন্দা (ডিবি) পুলিশ। তদন্ত সংশ্লিষ্টরা জানান, প্রতারক চক্রটি খুব দ্রুত সময়ে সুকৌশলে ক্রেডিট কার্ড বা ভিসা কার্ডের নম্বর, মেয়াদ, সিবিএন ও ওটিপি নিয়ে ক্রেডিট কার্ড টু বিকাশ অপশনের মাধ্যমে টাকা হাতিয়ে নিচ্ছিল।

    নিরাপত্তাহীনতায় অর্ধশতাধিক ওয়েবসাইট:
    একটি বেসরকারি টেলিভিশনের সাম্প্রতিক অনুসন্ধানে দেখা গেছে, গুরুত্বপূর্ণ বিভিন্ন মন্ত্রণালয়, অধিদপ্তর-পরিদপ্তরের ৫০টির বেশি ওয়েবসাইট এখনো ‘নট সিকিউর’। এসব ওয়েবসাইট ব্রাউজিং করতে গেলে ইউআরএল এর পাশে ইংরেজিতে ‘নট সিকিউর’ লেখাটি দেখা যায়। এসব অনেক সাইটের সিকিউর সকেটস লেয়ার (এসএসএল) সার্টিফিকেটের মেয়াদও শেষ হয়েছে অনেক আগেই।
    এসএসএল হলো ওয়েবসাইটের বিশেষ এক ধরনের আধুনিক নিরাপত্তা প্রযুক্তি। যেসব ওয়েবসাইটে ক্রেডিট কার্ডের মাধ্যমে অর্থনৈতিক লেনদেন হয়, সেসব ক্রেডিট কার্ড ভিত্তিক লেনদেনের ডেটা প্রেরণে বিশেষ নিরাপত্তা প্রদান করার জন্য এসএসএল প্রযুক্তি ব্যবহার করা হয়।
    প্রধানমন্ত্রীর কার্যালয়ের প্রকল্পের অধীনে থাকা সরকারি প্রতিষ্ঠান একসেস টু ইনফরমেশনের (এটুআই) প্রকল্প পরিচালক ড. দেওয়ান মো. হুমায়ূন কবির জানান, সরকারি ওয়েবসাইটের যে ডোমেইনগুলো আছে, সেগুলোর আবার অনেক সাবডোমেইন আছে। যদি এসএসএল নেওয়া থাকে তবে আমাদের ওই সাবডোমেইনের তথ্যগুলো কেউ চুরি করতে পারে না। কিন্তু সরকারি ৩৩ হাজার ২৫৬টি ওয়েবসাইট আছে। সবগুলোর এসএসএল কেনা হয়নি। কেবল মন্ত্রণালয় ও অধিদপ্তরের ওয়েবসাইটগুলোর জন্য কেনা হয়েছে। এই জায়গাগুলোকে আরও শক্তিশালী করা হবে। এর জন্য যা যা করা দরকার সবই করা হবে।

    তথ্য চুরি করছে অপরাধীরা, প্রতারিত হচ্ছেন সরকারি কর্মকর্তারা:
    পেশায় চিকিৎসক নাসরিন সুলতানা ২০২০ সালে সরকারি অনুদানের জন্য বাংলাদেশ কর্মচারী কল্যাণ বোর্ডে আবেদন করেছিলেন। ৪০ হাজার টাকা অনুদানও পেয়েছিলেন। গত ১ জুলাই বোর্ডের পরিচালক পরিচয়ে তার মোবাইলে ফোন আসে। বলা হয়, অনুদানের আরও ২২ হাজার টাকা তার নামে বরাদ্দ করা হয়েছে। টাকাটা জরুরি ভিত্তিতে নিতে হবে। কিছু জটিলতার কারণে ব্যাংক হিসাবে দেওয়া যাচ্ছে না। এ সময় তার ভিসা বা মাস্টার কার্ডের নম্বর জানতে চাওয়া হয়।
    সরল বিশ^াসে নাসরিন নিজের ভিসাকার্ডের নম্বরটি প্রতারক চক্রকে দিয়ে দেন। এরপরই তার কার্ড থেকে ২৯ হাজার ৮৮৮ টাকা হাতিয়ে নেয় প্রতারক চক্র। মোবাইল ফোনে বার্তা আসার পর বুঝতে পারেন আসলে তিনি প্রতারণার শিকার হয়েছেন।
    ডা. নাসরিনের মত আরও শতাধিক সরকারি কর্মচারী এমন প্রতারণার শিকার হয়েছেন। কর্মচারী কল্যাণ বোর্ড থেকে সাধারণ চিকিৎসা, জটিল ও ব্যয়বহুল রোগের চিকিৎসা, শিক্ষাবৃত্তি যৌথ বীমা ও দাফন-অন্ত্যেষ্টিক্রিয়া বাবদ সরকারি কর্মকর্তা-কর্মচারীদের বিভিন্ন সময় অনুদান প্রদান করা হয়। সেই অনুদানের তালিকাটি কল্যাণ বোর্ডের ওয়েবসাইট থেকে চুরি করে ভয়াবহ এই প্রতারণা করে আসছিল চক্রটি।
    খোদ জনপ্রশাসন মন্ত্রণালয়ের প্রশাসনিক কর্মকর্তা মহিবুল হাকিমও পড়েন এই প্রতারক চক্রের ফাঁদে। তিনি বলেন, প্রতারকরা আমাকে প্রয়োজনীয় সব তথ্য দেয়। এতে আমি বিশ্বাস করে ফেলেছিলাম। তারা আমার এটিএম কার্ড-পিনের তথ্য নিয়ে ওটিপি দিল। পরে দেখি আমার কার্ড থেকে প্রায় ৩০ হাজার টাকার মতো কেটে নিয়েছে।

    সতর্ক করল কর্মচারী কল্যাণ বোর্ড:
    বাংলাদেশ কর্মচারী কল্যাণ বোর্ডের পরিচালক (প্রশাসন) এ কে এম ফজলুজ্জোহা খোলাকাগজকে বলেন, কল্যাণ বোর্ড থেকে প্রদেয় সাধারণ চিকিৎসা, জটিল ও ব্যয়বহুল রোগের চিকিৎসা, শিক্ষাবৃত্তি, যৌথবীমা ও দাফন/অন্ত্যেষ্টিক্রিয়া অনুদানের অর্থ সেবাগ্রহীতাদের ব্যাংক হিসাবে ইএফটি সিস্টেমের মাধ্যমে স্থানান্তর করা হয়। সম্প্রতি প্রতারক চক্র বিভিন্ন মোবাইল ফোন থেকে বোর্ডের কর্মকর্তা-কর্মচারী পরিচয় দিয়ে সেবা গ্রহীতাদের মিথ্যা প্রলোভন দেখিয়ে অর্থ হাতিয়ে নেয়ার অপ্রপ্রয়াসে লিপ্ত রয়েছে। প্রতারক চক্রের বিরুদ্ধে ব্যবস্থা গ্রহণের জন্য আইন প্রয়োগকারী সংস্থাকে যথারীতি অনুরোধ জানানো হয়েছে।

    তিনি আরও বলেন, কল্যাণ বোর্ড কর্তৃক মঞ্জুরিকৃত অর্থ সেবাগ্রহীতাদের ব্যাংক হিসাবে প্রেরণের ক্ষেত্রে তাদের ডেবিট কার্ড, ক্রেডিট কার্ড, বিকাশ, নগদ, রকেট ইত্যাদির একাউন্ট নম্বর/পিন নম্বর প্রয়োজন পড়ে না। এ বিষয়ে সংশ্লিষ্ট সকলকে সতর্কতা অবলম্বনসহ কোন ব্যক্তি বিশেষকে মোবাইল ফোনে গোপনীয় তথ্য প্রদান না করার জন্য পুনরায় অনুরোধ করা যাচ্ছে। প্রতারক চক্রের প্রতারণায় ব্যক্তি বিশেষ প্রতারিত কিংবা ক্ষতিগ্রস্ত হলে বাংলাদেশ কর্মচারী কল্যাণ বোর্ড দায়ী থাকবে না।

    পুলিশ যা বলছে:
    ঢাকা মহানগর গোয়েন্দা পুলিশের অতিরিক্ত কমিশনার মোহাম্মদ হারুন অর রশিদ বলেন, প্রতারক চক্রটি বিগত তিন-চার বছর ধরে বিকাশ প্রতারণার কাজ করে আসছিল। গত ছয়-সাত মাস ধরে চক্রটি বাংলাদেশ কর্মচারী কল্যাণ বোর্ড, জনপ্রশাসন মন্ত্রণালয়ের অনুদানের তথ্য চুরি করে সরকারি কর্মকর্তাদের কাছ থেকে ২৫ লাখ টাকা হাতিয়ে নিয়েছে।
    তিনি আরও বলেন, চক্রটির ৫ সদস্যকে গ্রেফতার করা হয়েছে। জড়িত অন্যদেরও গ্রেফতারের চেষ্টা চলছে। এ ধরণের প্রতারণা থেকে বাঁচার জন্য আর্থিক প্রতিষ্ঠানগুলোকে গ্রাহকদের জন্য সতর্কতা বাড়াতে হবে। পাশাপাশি গ্রাহকদেরও সতর্ক থাকতে হবে, যে কেউ ফোন করে আপনার কাছে গোপনীয় তথ্য চাইলেই তা বিনিময় করবেন না।

    নিরাপত্তা নিশ্চিতে ব্যবস্থা নেয়ার তাগিদ বিশেষজ্ঞদের:
    সরকারি ওয়েবসাইটগুলোকে আধুনিক প্রযুক্তি নির্ভর এবং শক্তিশালী নিরাপত্তা ব্যবস্থার আওতায় নিয়ে আসার তাগিদ দিয়েছেন বিশেষজ্ঞরা।
    সাইবার বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, সরকারি সাইটগুলো সব সময় হ্যাকারদের খুব পছন্দের টার্গেট। তাছাড়া সরকারি সাইটগুলো নিয়মিত পরিচর্যায় থাকে না। সিকিউরিটি আপডেট করার যে প্রক্রিয়া তা হয়ত ঠিকঠাক নেই। সেজন্য সরকারি সাইটগুলো অনেক বেশি ভালনারেবল।
    তিনি আরও বলেন, সম্মানের জায়গায় বা নিরাপত্তার জায়গা থেকে দেখলে আসলেই কষ্ট লাগে, যখন দেখি সরকারি ওয়েবসাইটগুলোর নিরাপত্তা অবস্থা এতোটাই ভঙ্গুর। এটা সরকারের পাশাপাশি জনগণের জন্যও একটা হুমকি। নিয়মিত ইনফরমেশন সিকিউরিটি রিভিউ, ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম কমপ্লায়েন্স নিশ্চিত করা, ইনফরমেশন সিকিউরিটি নিশ্চিন্তে ভালনারেবিলিটি অ্যাসেসমেন্ট ও পেনিট্রেশন টেস্ট নিয়মিত সরকারের গুরুত্বপূর্ণ স্থাপনাগুলোর প্রযুক্তি নিরাপত্তা নজরদারি এবং প্রযুক্তি নিরীক্ষার মাধ্যমে সরকারি ওয়েবসাইটগুলোর নিরাপত্তা নিশ্চিত করা যেতে পারে।
    তথ্য প্রযুক্তিবিদ তানভীর জোহা জানান, ‘সাইবার জগতের একটি আদি জগতের রিকয়্যারমেন্ট এসএসএল। আর যেখানে এনআইডি কিংবা পেমেন্টের বিষয় থাকে সেখানে অবশ্যই এসএসএল থাকতে হবে। ২০২২ সালে এসেও সরকারি ওয়েবসাইটগুলোতে এসএসএল না থাকা নিয়ে আলোচনা করাটা বড্ড ব্যাকডেটেড আমাদের জন্য।’

    স/এষ্

    জাতীয় সর্বশেষ
    এই সপ্তাহের পাঠকপ্রিয়