साईबर अपराधबारे सरकारलाई रेस्पोन्स टिमको ध्यानकर्षण

IT Training

अर्थ संसार,
काठमडौं– पछिल्लो समय विश्वभरी नै भएको साइवर आक्रमणपछि यसप्रति धेरै संघ संगठन, संस्था, कम्पनी र आममानिसको ध्यानाकर्षण भएको छ ।

धेरै देशहरुले यस्ता आक्रमणको जोखिमबाट सतर्क हुन तत्कालै कार्ययोजना बनाई आफ्नो देशको साइबर सुरक्षा बलियो बनाउदै लगेका छन् ।

तर, डाटा सुरक्षामा नेपाल सरकार र सरोकार निकायले बेलैमा ध्यान नसक्दा यसको जोखिमले राष्ट्रिय सुरक्षामै खतरा हुन सक्ने तर्फ यस संस्थाले सम्बन्धित सरोकारवालाई ध्यानाकर्षण गराउँदछ ।

यसका लागि सरकारका तर्फबाट रेनसमवेयर र साइबर सुरक्षाका लागि खतरा हुन सक्ने विभिन्न थ्रेटहरु र कसरी बच्ने भनेर आम मानिसलाई तत्काल सचेतना दिने कार्य गरिनुपर्छ ।

रेनसमवेयर र नेपालको अवस्था
एक सय ५० भन्दा बढी देशमा ह्याकरको समूहले ‘वानाक्राइ’ नामक भाइरस रेनसमवेयर फैलाएका छन् । यो साइबर चोरीमार्फत यी देशका कम्पयुटर सिस्टममा आक्रमण भएको छ । साइवर हमलापछि जब मानिसले एकैपटक धेरैमात्रामा कम्प्युटर खोल्न थाल्छन् त्यसपछि आक्रमण झन् बढ्ने अनुमान गरिएको छ ।

‘वानाक्राइ’ भाइरस केवल त्यस्ता कम्प्युटरहरुलाई आफ्नो शिकार बनाउँछ जो विन्डोज अपरेटिङ्ग सिस्टममा चल्छन् । यदि तपाईँ विन्डोज अपडेट गर्नुहुन्न तर,  ईमेल चलाउनु हुन्छ भने तपाईँको कम्प्युटरलाई खतरा हुन सक्दछ । नेपालमा पनि यो भाइरस देखा परिसकेको विभिन्न अध्ययनले पुस्टि गरिसकेका छन् । साइबर चोरहरुका लागि रेनसमवेयर एक राम्रो हतियार हो ।

उनीहरुले यसलाई एक राम्रो पैसा कमाउने माध्यम बनाएका छन् । विदेशमा जस्तै नेपालमा पनि यो भाइरस फलन सक्नेतर्फ कसैले ध्यान दिएका छैनन् । अहिले नेपालका बैंकहरुमा विभिन्न नामका रेनसमवेयरहरुको बिगबिगी छ । तर, एकैपटक सबै क्षेत्रलाई लक्षित गरी आउने  ‘वानाक्राइ’ जस्ता रेनसमवेयर भाइरसबारे अवगत हुन जरुरी छ ।

यदि तत्काल यो अवस्था आउन नसके आगामी दिनमा भर्चुअल करेन्सी बिटक्वायनको माध्यमबाट अपराधीलाई रकम बुझाउनु पर्ने अवस्था आउछ ।नेपालमा पनि दूरसञ्चार र इन्टरनेट प्रयोगकर्ता बढेसँगै दुरुपयोगका घटना पनि उत्तिकै बढिरहेका छन् । सूचना प्रविधिको प्रयोगलाई महत्व दिन थालिएको छ ।

यसो हुँदा गम्भीर किसिमका थ्रेटहरु पनि सँगसँगै आइरहेका छन् । तैपनि हालसम्म नेपालमा साइबर थ्रेट र रिस्कको बृहत् अध्ययन अनुसन्धान भइसकेको छैन । केही औपचारिक र ससाना सर्वेक्षण हेर्ने हो भने नेपाल उच्च जोखिममा रहेको देखिन्छ । नेपालमा प्रयोग गरिने ७० देखि ८० प्रतिशत सफ्टवेयर, नेटवर्किङलगायतका प्रविधि कन्टामिनेटेड भएको पाइन्छ । तर धेरैले आफू कन्टामिनेटेड भएको थाहा पाएका छैनन् ।

सेक्युरिटी ग्यापलाई एनालाइसिस गर्ने वा अडिट गर्ने अभ्यास नै देखिएको छैन । सेक्युरिटीमा गरिने लगानीलाई अनवान्टेड चिजमा गरिएको बुझिन्छ । तसर्थ जेन्युन हार्डवेयर र सफ्टवेयर प्रयोगलाई बढावा दिन र सेक्युरिटीमा उच्चतम लगानी गर्न आवश्यक छ । यसका लागि उपभोक्ता, सेवाप्रदायक कम्पनी र राज्यतहमै सावधानी अपनाउनु पर्छ ।

यस संस्थाले साइबर सुरक्षाको विषयमा निरन्तर अवेयरनेसको कार्यक्रम गर्ने, सरोकारवालालाई एउटै थलोमा निम्त्याएर छलफल गर्ने, पोलिसी रिभ्युमा आफ्नो धारणा राख्ने, ल इन्फोर्समेन्ट एजेन्सीसँग सहकार्य गर्नेलगायतका कार्यक्रम सञ्चालन गरिरहेको छ ।

भाइरसबाट कसरी बच्ने ?

हामीले भाइरसबाट सुरक्षित रहनको लागि केही सुरक्षाका विधिहरु अपनाउनु पर्छ। तपाईलाई पनि भाइरसले हैरान पारेको छ वा भाइरसको जोखिम छ भने तलका उपायहरु अपनाउनाले पनि केही हदसम्म सुरक्षित रहन सकिन्छ ।

१. कम्प्युटरमा जहिले पनि राम्रो एण्टी भाइरस प्रोग्राम (नर्टन, म्याकएफी, एभिजी, पिसि सिलिन, नड ३२) राख्नुहोस्। र त्यसलाई निरन्तर रुपमा अपडेट गरि राख्नुहोस्।
२. फ्लपी, पेन ड्राइभ, सीडी प्रयोग गर्दा खोल्नुभन्दा पहिले स्क्यान गर्नुहोस् अनिमात्र प्रयोग गर्नुहोस्।
३. इन्टरनेट प्रयोग गर्दा विज्ञापनको आधारमा जुनपायो त्यही ठाउँमा क्लिक नगर्नुहोस्।
४. सफ्टवेयर डाउनलोड सकेसम्म नगर्नुहोस् यदी तपाई राम्रोसंग बुझेर डाउनलोड गर्दै हुनुहुन्छ भने विश्वस्त साइटबाट मात्र गर्नुहोस्। डाउनलोड सकिएपछि पहिले स्क्यान गर्नुहोस् अनिमात्र प्रोग्राम रन गर्नुहोस्।
५. स्क्रिनसेभर एनिमेटेड वालपेपर जस्ता सफ्टवेयर डाउनलोड गर्दा विशेष ध्यान र्पुयाउनुहोस् किनकी धेरैजसो भाइरस सर्ने भनेकै यस्तै सफ्टवेयरबाट हो।
६. नचिनेको व्यक्तिको इमेलमा एट्याचमेन्ट छ भने डाउनलोड गर्दा विशेष सतर्कता अपनाउनुहोस्।
७. इमेल इनबक्समा आफ्नो परिचित व्यक्तिकै इमेल ठेगाना छ तर नाम आउनुपर्ने (ँचयm ँष्भमि) मा पूरै ठेगाना आएको छ भने त्यो इमेलमा भाइरस हुनसक्छ। त्यस्तो इमेलमा केही छैन भनेपनि त्यसलाई रिप्लाई नगर्नुहोस् बरु सिधै हटाइदिनुहोस्।
८. धेरैजसो भाइरस विन्डोजलाई लक्षित गरि बनाइएकाले जान्ने भएमा लिनक्स सञ्चालन प्रणाली चलाउनु सबैभन्दा उत्तम उपाय हो ।

संस्थाका बारे
इन्फर्मेशन सेक्युरिटी रेस्पोन्स टिम नेपाल (इन्फोसेक नेपाल) एक विशुद्ध नाफारहित गैरसरकारी संस्था हो । सूचना सुरक्षामा क्रियाशील प्रोफेसनलहरुको आबद्धता रहेको यस संस्थाले स्थापनाकालदेखि साइबर सुरक्षा विषयमा कार्यक्रम गर्ने, सरोकारवालालाई एउटै थलोमा निम्त्याएर छलफल गर्ने, पोलिसी रिभ्युमा आफ्नो धारणा राख्ने, ल इन्फोर्समेन्ट एजेन्सीसँग सहकार्य गर्नेलगायतका कार्यक्रम सञ्चालन गरिरहेको इन्फर्मेशन सेक्युरिटी रेस्पोन्स टिम नेपाल (इन्फोसेक नेपाल) का अध्यक्ष चिरञ्जिवी अधिकारीले बताउनुभयो ।

Source:  www.infosecnepal.org   Information Security Response Team Nepal (infosecteamnepal)

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*

CONTACT US

We're not around right now. But you can send us an email and we'll get back to you, asap.

Sending

©[2016-2018] Open Eyes IT Solution

Log in with your credentials

Forgot your details?