TRENDING:Indian Railway: আধার কার্ডই সব! রেলের টিকিট জালিয়াতি রুখতে একাধিক ব্যবস্থা রেলের
- Reported by:ABIR GHOSHAL
- Published by:Satabdi Adhikary
Last Updated:
indian railways: জাতীয় সাইবার ক্রাইম পোর্টালে ৩.৯৯ লক্ষ সন্দেহজনক বুকিং সম্পর্কিত ৩৭৬টি অভিযোগ দায়ের করা হয়েছে।- ২০২৫ সালে ১২৮১৯টি সন্দেহজনক ইমেল ডোমেন ব্লক করা হয়েছে।
advertisement
1/11
নয়াদিল্লি: ভারতীয় রেলওয়ের রিজার্ভেশন টিকিট বুকিং সিস্টেম হল একটি শক্তিশালী এবং অত্যন্ত সুরক্ষিত আইটি প্ল্যাটফর্ম যা অত্যাধুনিক সাইবার নিরাপত্তা নিয়ন্ত্রণে সজ্জিত। হ্যাকিং সরঞ্জাম দ্বারা ফর্ম স্বয়ংক্রিয়ভাবে পূরণ রোধ করতে এবং ইন্টারনেটের মাধ্যমে তৎকাল টিকিট বুকিংয়ে জালিয়াতি রোধ করতে এবং সাইবার আক্রমণ থেকে সিস্টেমকে সুরক্ষিত করতে ভারতীয় রেল নিম্নলিখিত ব্যবস্থা গ্রহণ করেছে৷
advertisement
2/11
তৎকাল টিকিট বুক করার জন্য আধার প্রমাণীকরণ - অপব্যবহার রোধ করতে এবং তৎকাল বুকিংয়ে ন্যায্যতা উন্নত করতে, অনলাইন তৎকাল টিকিট বুকিংয়ের জন্য আধার ভিত্তিক এককালীন পাসওয়ার্ড (OTP) যাচাইকরণ চালু করা হয়েছে। আধার প্রমাণীকরণ ব্যবহারকারীর স্বতন্ত্রতার তাৎক্ষণিক যাচাইকরণ প্রদান করে। এর মাধ্যমে জাল বা অননুমোদিত এজেন্ট-নিয়ন্ত্রিত একাধিক ব্যবহারকারী অ্যাকাউন্ট তৈরি এবং পরিচালনা রোধ করা সম্ভব হয়। এই ব্যবস্থা প্রকৃত যাত্রীদের জন্য টিকিটের প্রাপ্যতা উন্নত করতে এবং অনলাইন তৎকাল বুকিং ব্যবস্থায় স্বচ্ছতা বৃদ্ধি করে।
advertisement
3/11
অ্যাপ্লিকেশন স্তর সুরক্ষা নিয়ন্ত্রণ -- স্ক্রিপ্টিং, ব্রুট-ফোর্স আক্রমণ এবং ডিডিওএস (ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস) আক্রমণ এড়াতে একাধিক স্তরে মোতায়েন করা ক্যাপচা (কম্পিউটার এবং মানুষের মধ্যে পার্থক্য বোঝার সম্পূর্ণ স্বয়ংক্রিয় পাবলিক টুরিং পরীক্ষা) প্রক্রিয়া সহ বেশ কয়েকটি অ্যাপ্লিকেশন স্তরের সুরক্ষা নিয়ন্ত্রণ বাস্তবায়িত করা হয়েছে।
advertisement
4/11
অ্যাপ্লিকেশন সুরক্ষা দুর্বলতার জন্য OWASP (ওপেন ওয়েব অ্যাপ্লিকেশন সুরক্ষা প্রকল্প) পরিচালনা করার জন্যও বেশ কয়েকটি সুরক্ষা ব্যবস্থা প্রয়োগ করা হয়েছে।
advertisement
5/11
সিস্টেমের কর্মক্ষমতা অপ্টিমাইজ করার জন্য ভারতীয় রেলওয়ে অফলোড করতে এবং ইন্টারনেট টিকিট বুকিং ওয়েবসাইট সিস্টেমে সরাসরি ট্র্যাফিক কমাতে একটি কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN) বাস্তবায়ন করেছে। অধিকন্তু, AKAMAI-এর মতো অ্যান্টি-বট সমাধানগুলি অ-প্রকৃত ব্যবহারকারীদের ফিল্টার করার জন্য মোতায়েন করা হয়েছে যা ইন্টারনেট টিকিট বুকিং ওয়েবসাইট সিস্টেমে সন্দেহজনক প্রচেষ্টা কমাতে এবং প্রকৃত যাত্রীদের জন্য মসৃণ বুকিং নিশ্চিত করতে সহায়তা করে। এটি সন্দেহজনক ট্র্যাফিক পরীক্ষা করতে সহায়তা করে।
advertisement
6/11
সাইবার হুমকির বিরুদ্ধে সিস্টেমকে সুরক্ষিত রাখতে নেটওয়ার্ক ফায়ারওয়াল, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা, অ্যাপ্লিকেশন ডেলিভারি কন্ট্রোলার এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের মতো একাধিক সুরক্ষামূলক স্তর ব্যবহার করা হয়েছে।
advertisement
7/11
নেটওয়ার্ক এবং অবকাঠামো স্তর সুরক্ষা নিয়ন্ত্রণ - ব্যর্থতা কমাতে সম্পূর্ণ আইসিটি (অবকাঠামো ও যোগাযোগ প্রযুক্তি) অবকাঠামো উচ্চ প্রাপ্যতা মোডে স্থাপন করা হয়েছে। সিস্টেমটি শিল্প-মানের অত্যাধুনিক এবং ডেটা সেন্টার গ্রেড নেটওয়ার্ক এবং সুরক্ষা সরঞ্জাম দ্বারা সুরক্ষিত, যার মধ্যে রয়েছে নেটওয়ার্ক ফায়ারওয়াল, নেটওয়ার্ক অনুপ্রবেশ প্রতিরোধ ব্যবস্থা, অ্যাপ্লিকেশন ডেলিভারি কন্ট্রোলার এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়েল।
advertisement
8/11
উন্নত সুরক্ষা, উন্নত গ্রাহক অভিজ্ঞতা, ওয়েব ট্র্যাফিক লোড হ্রাস, রিসোর্স অপ্টিমাইজেশন এবং হুমকি প্রশমনের জন্য এন্টারপ্রাইজ স্তরের কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN), অ্যান্টি-বট, সুরক্ষিত DNS এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) পরিষেবাগুলি মোতায়েন করা হয়েছে। ব্যাপক সাইবার হুমকি গোয়েন্দা পরিষেবার জন্য, রেলটেল ডিপ-ডার্ক ওয়েব মনিটরিং, ডিজিটাল ঝুঁকি সুরক্ষা এবং ঘটনার প্রতিক্রিয়া উন্নত করার জন্য নিযুক্ত করা হয়েছে।
advertisement
9/11
ভৌত নিরাপত্তা নিয়ন্ত্রণ - সিস্টেমটি নয়াদিল্লির চাণক্যপুরীতে একটি ক্যাপটিভ ডেটা সেন্টার সুবিধায় হোস্ট করা হয়েছে যা সিসিটিভি ফুটেজ এবং সীমিত ভৌত অ্যাক্সেস দ্বারা সুরক্ষিত। সুবিধাটি ISO 27001 (ISMS) প্রত্যয়িত। নিরাপত্তা নিরীক্ষা এবং পর্যবেক্ষণ - নিরাপত্তা ঘটনা এবং ঘটনাগুলির সার্বক্ষণিক পর্যবেক্ষণের জন্য সিস্টেমটি CERT-In TSAP (হুমকি এবং পরিস্থিতিগত সচেতনতা প্রকল্প) এর সাথে একীভূত।
advertisement
10/11
এই সিস্টেমটি CERT-In-এর "মধু-সঞ্জল"-এর সাথে একীভূত করা হয়েছে যেখানে CERT-In আক্রমণকারীদের আচরণ, সন্দেহজনক ঘটনা/অনুপ্রবেশের প্রচেষ্টা পর্যবেক্ষণ এবং তাদের কৌশল শেখা এবং সাইবার হুমকির বিরুদ্ধে প্রতিরক্ষা উন্নত করার জন্য হানিপট সেন্সর স্থাপন করেছে। নিরাপত্তা লগ পর্যবেক্ষণ অন-গ্রাউন্ড নিরাপত্তা দল দ্বারা করা হচ্ছে নিরাপত্তা ঘটনা সনাক্তকরণ এবং প্রশমনের জন্য। প্রশাসনিক ব্যবস্থা - অননুমোদিত অ্যাক্সেস রোধ করতে এবং প্রকৃত ব্যবহারকারীদের জন্য নির্বিঘ্ন বুকিং নিশ্চিত করার জন্য বেশ কয়েকটি জালিয়াতি বিরোধী ব্যবস্থা গ্রহণ করা হয়েছে।
advertisement
11/11
ব্যবহারকারীর অ্যাকাউন্টগুলির কঠোর পুনঃপ্রমাণ এবং যাচাইকরণ করা হয়েছে। ২০২৫ সালে প্রায় ৩.০৩ কোটি সন্দেহজনক ব্যবহারকারী আইডি নিষ্ক্রিয় করা হয়েছে। CERT-In-এর প্যানেলভুক্ত তথ্য সুরক্ষা নিরীক্ষা সংস্থাগুলি দ্বারা রিজার্ভেশন সিস্টেমের নিয়মিত সুরক্ষা নিরীক্ষা করা হয়। তদুপরি, টিকিটিং সিস্টেমের সাথে সম্পর্কিত ইন্টারনেট ট্র্যাফিক CERT-In এবং জাতীয় গুরুত্বপূর্ণ তথ্য অবকাঠামো সুরক্ষা কেন্দ্র (NCIIPC) দ্বারা সাইবার আক্রমণ শনাক্তকরণ এবং প্রতিরোধ করার জন্য ক্রমাগত পর্যবেক্ষণ করা হয়।