इनेप्लिज
२०७४ जेठ ९ गते १४:१६ मा प्रकाशित
पछिल्लो समय विश्वभरी नै भएको साइवर आक्रमणपछि यसप्रति धेरै संघ संगठन, संस्था, कम्पनी र आममानिसको ध्यानाकर्षण भएको छ । धेरै देशहरुले यस्ता आक्रमणको जोखिमबाट सतर्क हुन तत्कालै कार्ययोजना बनाई आफ्नो देशको साइबर सुरक्षा बलियो बनाउदै लगेका छन् । तर, डाटा सुरक्षामा नेपाल सरकार र सरोकार निकायले बेलैमा ध्यान नसक्दा यसको जोखिमले राष्ट्रिय सुरक्षामै खतरा हुन सक्ने तर्फ यस संस्थाले सम्बन्धित सरोकारवालाई ध्यानाकर्षण गराउँदछ । यसका लागि सरकारका तर्फबाट रेनसमवेयर र साइबर सुरक्षाका लागि खतरा हुन सक्ने विभिन्न थ्रेटहरु र कसरी बच्ने भनेर आम मानिसलाई तत्काल सचेतना दिने कार्य गरिनुपर्छ ।
रेनसमवेयर र नेपालको अवस्था
एक सय ५० भन्दा बढी देशमा ह्याकरको समूहले ‘वानाक्राइ’ नामक भाइरस रेनसमवेयर फैलाएका छन् । यो साइबर चोरीमार्फत यी देशका कम्पयुटर सिस्टममा आक्रमण भएको छ । साइवर हमलापछि जब मानिसले एकैपटक धेरैमात्रामा कम्प्युटर खोल्न थाल्छन् त्यसपछि आक्रमण झन् बढ्ने अनुमान गरिएको छ । ‘वानाक्राइ’ भाइरस केवल त्यस्ता कम्प्युटरहरुलाई आफ्नो शिकार बनाउँछ जो विन्डोज अपरेटिङ्ग सिस्टममा चल्छन् । यदि तपाईँ विन्डोज अपडेट गर्नुहुन्न तर, ईमेल चलाउनु हुन्छ भने तपाईँको कम्प्युटरलाई खतरा हुन सक्दछ । नेपालमा पनि यो भाइरस देखा परिसकेको विभिन्न अध्ययनले पुस्टि गरिसकेका छन् । साइबर चोरहरुका लागि रेनसमवेयर एक राम्रो हतियार हो । उनीहरुले यसलाई एक राम्रो पैसा कमाउने माध्यम बनाएका छन् । विदेशमा जस्तै नेपालमा पनि यो भाइरस फलन सक्नेतर्फ कसैले ध्यान दिएका छैनन् । अहिले नेपालका बैंकहरुमा विभिन्न नामका रेनसमवेयरहरुको बिगबिगी छ । तर, एकैपटक सबै क्षेत्रलाई लक्षित गरी आउने े ‘वानाक्राइ’ जस्ता रेनसमवेयर भाइरसबारे अवगत हुन जरुरी छ । यदि तत्काल यो अवस्था आउन नसके आगामी दिनमा भर्चुअल करेन्सी बिटक्वायनको माध्यमबाट अपराधीलाई रकम बुझाउनु पर्ने अवस्था आउछ ।
नेपालमा पनि दूरसञ्चार र इन्टरनेट प्रयोगकर्ता बढेसँगै दुरुपयोगका घटना पनि उत्तिकै बढिरहेका छन् । सूचना प्रविधिको प्रयोगलाई महत्व दिन थालिएको छ । यसो हुँदा गम्भीर किसिमका थ्रेटहरु पनि सँगसँगै आइरहेका छन् । तैपनि हालसम्म नेपालमा साइबर थ्रेट र रिस्कको बृहत् अध्ययन अनुसन्धान भइसकेको छैन । केही औपचारिक र ससाना सर्वेक्षण हेर्ने हो भने नेपाल उच्च जोखिममा रहेको देखिन्छ । नेपालमा प्रयोग गरिने ७० देखि ८० प्रतिशत सफ्टवेयर, नेटवर्किङलगायतका प्रविधि कन्टामिनेटेड भएको पाइन्छ । तर धेरैले आफू कन्टामिनेटेड भएको थाहा पाएका छैनन् ।
सेक्युरिटी ग्यापलाई एनालाइसिस गर्ने वा अडिट गर्ने अभ्यास नै देखिएको छैन । सेक्युरिटीमा गरिने लगानीलाई अनवान्टेड चिजमा गरिएको बुझिन्छ । तसर्थ जेन्युन हार्डवेयर र सफ्टवेयर प्रयोगलाई बढावा दिन र सेक्युरिटीमा उच्चतम लगानी गर्न आवश्यक छ । यसका लागि उपभोक्ता, सेवाप्रदायक कम्पनी र राज्यतहमै सावधानी अपनाउनु पर्छ । यस संस्थाले साइबर सुरक्षाको विषयमा निरन्तर अवेयरनेसको कार्यक्रम गर्ने, सरोकारवालालाई एउटै थलोमा निम्त्याएर छलफल गर्ने, पोलिसी रिभ्युमा आफ्नो धारणा राख्ने, ल इन्फोर्समेन्ट एजेन्सीसँग सहकार्य गर्नेलगायतका कार्यक्रम सञ्चालन गरिरहेको छ ।
भाइरसबाट कसरी बच्ने ?
हामीले भाइरसबाट सुरक्षित रहनको लागि केही सुरक्षाका विधिहरु अपनाउनु पर्छ। तपाईलाई पनि भाइरसले हैरान पारेको छ वा भाइरसको जोखिम छ भने तलका उपायहरु अपनाउनाले पनि केही हदसम्म सुरक्षित रहन सकिन्छ ।
१. कम्प्युटरमा जहिले पनि राम्रो एण्टी भाइरस प्रोग्राम (नर्टन, म्याकएफी, एभिजी, पिसि सिलिन, नड ३२) राख्नुहोस्। र त्यसलाई निरन्तर रुपमा अपडेट गरि राख्नुहोस्।
२. फ्लपी, पेन ड्राइभ, सीडी प्रयोग गर्दा खोल्नुभन्दा पहिले स्क्यान गर्नुहोस् अनिमात्र प्रयोग गर्नुहोस्।
३. इन्टरनेट प्रयोग गर्दा विज्ञापनको आधारमा जुनपायो त्यही ठाउँमा क्लिक नगर्नुहोस्।
४. सफ्टवेयर डाउनलोड सकेसम्म नगर्नुहोस् यदी तपाई राम्रोसंग बुझेर डाउनलोड गर्दै हुनुहुन्छ भने विश्वस्त साइटबाट मात्र गर्नुहोस्। डाउनलोड सकिएपछि पहिले स्क्यान गर्नुहोस् अनिमात्र प्रोग्राम रन गर्नुहोस्।
५. स्क्रिनसेभर एनिमेटेड वालपेपर जस्ता सफ्टवेयर डाउनलोड गर्दा विशेष ध्यान र्पुयाउनुहोस् किनकी धेरैजसो भाइरस सर्ने भनेकै यस्तै सफ्टवेयरबाट हो।
६. नचिनेको व्यक्तिको इमेलमा एट्याचमेन्ट छ भने डाउनलोड गर्दा विशेष सतर्कता अपनाउनुहोस्।
७. इमेल इनबक्समा आफ्नो परिचित व्यक्तिकै इमेल ठेगाना छ तर नाम आउनुपर्ने (ँचयm ँष्भमि) मा पूरै ठेगाना आएको छ भने त्यो इमेलमा भाइरस हुनसक्छ। त्यस्तो इमेलमा केही छैन भनेपनि त्यसलाई रिप्लाई नगर्नुहोस् बरु सिधै हटाइदिनुहोस्।
८. धेरैजसो भाइरस विन्डोजलाई लक्षित गरि बनाइएकाले जान्ने भएमा लिनक्स सञ्चालन प्रणाली चलाउनु सबैभन्दा उत्तम उपाय हो ।
संस्थाका बारे
इन्फर्मेशन सेक्युरिटी रेस्पोन्स टिम नेपाल (इन्फोसेक नेपाल) एक विशुद्ध नाफारहित गैरसरकारी संस्था हो । सूचना सुरक्षामा क्रियाशील प्रोफेसनलहरुको आबद्धता रहेको यस संस्थाले स्थापनाकालदेखि साइबर सुरक्षा विषयमा कार्यक्रम गर्ने, सरोकारवालालाई एउटै थलोमा निम्त्याएर छलफल गर्ने, पोलिसी रिभ्युमा आफ्नो धारणा राख्ने, ल इन्फोर्समेन्ट एजेन्सीसँग सहकार्य गर्नेलगायतका कार्यक्रम सञ्चालन गरिरहेको छ ।
चिरञ्जिवी अधिकारी
अध्यक्ष
इन्फर्मेशन सेक्युरिटी रेस्पोन्स टिम नेपाल (इन्फोसेक नेपाल)
प्रतिक्रिया