[Financial Express]国家歳入庁(NBR)は、今年5月のパスワード盗難を受けて、税関データ自動システム(ASYCUDA)ワールドシステムのセキュリティを強化した。
システム全体のセキュリティを強化し、悪用を防止するために、NBR はいくつかの対策を実施しました。
パスワード認証を伴うセキュリティの最初のレベルでは、ユーザー ID を付与された担当者は、機密パスワードを使用して ASYCUDA ワールド システムにログインする必要があります。
2 要素認証は、堅牢なミドルウェアの支援を必要とする次のステップです。このステップは必須です。パスワードを入力すると、ワンタイム パスワード (OTP) がユーザーの確認済みの携帯電話番号に自動的に送信され、システムにアクセスするにはこのパスワードを入力する必要があります。
3 番目のレベルのセキュリティは IP アドレス デバイス バインディングです。システムは、許可されたユーザーのデスクトップまたはラップトップの IP 詳細を登録します。これにより、他のコンピューターや携帯電話などの許可されていないデバイスからのアクセスを防止します。
これらの対策をさらに強化し、悪用を防ぐために、NBR ではパスワード管理、コード署名証明書なども実装しています。また、ASYCUDA ワールド システムに使用されるコンピューターでのソーシャル メディアの使用は禁止されています。
さらに、バングラデシュ コンピュータ評議会は脆弱性評価と侵入テスト (VAPT) を実施しています。NBR は評議会の勧告を迅速に実施することに尽力しています。
国連貿易開発会議 (国連CTAD) によって開発された ASYCUDA ワールド システムは、1993 年以来バングラデシュ税関および約 100 か国で使用されている信頼性が高く安全なプラットフォームです。
一方、NBRはパスワード盗難の真犯人とその共犯者を特定するための措置を講じた。
当局はプレス声明で、事件を調査するため、税関情報調査局長が率いる委員会とNBRのメンバーが率いる委員会の2つを設置したと述べた。
さらに、バングラデシュ警察のサイバー犯罪対策班が捜査に必要な支援を提供している。
5月20日、詐欺師の一団がチッタゴン税関職員のASYCUDAワールドシステムIDを悪用し、職員に知られることなく通関申告書を提出し、タバコの入った容器を解放した。
初期調査により、犯人はシステムをハッキングしたのではなく、職員の不在中にコンピューターから職員のIDとパスワードを盗み出し、商品を不法に流出させたことが判明した。
プレス声明によると、NBRは収入の徴収に加え、すべての自動化システムの安全な使用を確保し、サイバーセキュリティを強化することにも注力している。
また、国家資源の横領やサイバー犯罪に関与した集団は、関係者や他の政府機関の支援を得て特定され、責任を問われることになるとも述べた。
NBR は、すでに講じられた措置により、ASYCUDA 世界システムの安全性と回復力がさらに高まると考えています。
[メールアドレス]
Bangladesh News/Financial Express 20241120
https://today.thefinancialexpress.com.bd/last-page/nbr-strengthens-asycuda-world-system-security-1732037657/?date=20-11-2024
関連
