arrow

काल्पनिक दुनियाँका सुरक्षा चुनौती

logo
सरोज पाण्डे,
प्रकाशित २०७८ भदौ ६ आइतबार
Article-saroj-cyber.jpg

सूचना प्रविधि र इन्टरनेट धेरै समय देखी हाम्रो जीवन को एक हिस्सा बनिसकेका छन्। सञ्चार, शिक्षा, मनोरञ्जन लगायतका क्षेत्रहरूमा भइरहेको इन्टरनेट क्रान्तिले जीवनशैली सहज बनाइरहेको छ। अनलाइन शिक्षण प्रणालीहरू मुख्य आवश्यकता बनिरहेका छन्। तपाईँलाई कुनै पनि कुरा जान्न मन लाग्दा इन्टरनेटमा खोज्नु नै सजिलो र प्रभावकारी तरीका बनेको छ। चिया पसलको अगाडि झुम्मिएर लुडो खेल्ने जमात  आजकाल सोही काम अनलाइन बसेर गरिरहेका छन्। युट्युब, नेटफ्लिक्स र अमेजन प्राइम लगायतबाट भरपुर मनोरञ्जन लिन थालिएको छ। 

तपाईँको गतिविधिहरू र भावनाहरू फराकिलो भइरहेका छन्। तपाईँ एक सानो परिधिमा बस्दै हुनुहुन्छ तर तपाईँको मुटुले संसारलाई महसुस गरिरहेको छ। सामान्य अवस्थामा धेरै लाग्न सक्ने सूचना प्रविधिको विकास केही महिनामै देखिएको छ र सँगै सुरक्षा चुनौती पनि थपिँदै गएको छ।

ठगीदेखि सावधान

काल्पनिक दुनियाँका अभूतपूर्व निर्भरताहरुले असीमित भेद्यताहरू सिर्जना गरेको छ र धेरै जसो प्रयोगकर्ताहरू यसको बारेमा खासै चिन्तित देखिन्नन्। केही समय पहिले, ‘सित्तैमा नेटफ्लिक्स खाता' भन्दै लिङ्क फेसबुक मेसेन्जरमा फैलिएको थियो, तपाईँले पनि त्यो लिङ्कमा क्लिक गर्नुभएको थियो होला नेटफ्लिक्सका फिल्म सित्तैमा हेर्ने आशामा। न केवल सामान्य मानिसहरू,  सुचनाप्रविधिसँग परिचित व्यक्तिहरूले समेत मेसेन्जरमा सो लिङ्क धमाधम शेयर गरे। त्यसैगरी हालसालै होन्डाको चिट्ठा भनेर पनि लिङ्कहरू फेसबुक भरी भए। यति रकमको चिट्ठा जित्नु भयो, दाबी गर्न यो लिङ्कमा जानुहोस् भन्दै भाइवरमा म्यासेज आउनु नौलो तरिका रहेन। फेसबुकमार्फत माछापुच्छ्रे, नबिल लगायतका बैङ्किङ संस्थाको नाममा फिसिङ तथा ठगीको कार्य हुन थालेपछि बैङ्कहरूले सूचना नै निकालेर भेरिफाईड पेजको जानकारीलाई मात्र विश्वास गर्न भनेर सचेत नै गरायो। 

यी केही उदाहरणहरूले इन्टरनेटमा मानिसहरूले आफ्नो धेरै जसो समय बिताउन थालेसँगै साइबर स्पेस असुरक्षित बन्दै गरेको सङ्केत गरिरहेको छ। अपराधीहरू नयाँ रचनात्मक तरिकाहरूले आफ्नो जालमा मानिसहरूलाई पारी, व्यक्तिहरू, व्यवसायहरू, र अन्य संस्थाहरूका लागी प्रमुख समस्या सिर्जना गरिरहेछन्। 

धेरै मानिसहरू ह्याकिङ, पहिचान चोरी, दुर्भावनापूर्ण सफ्टवेयर, घृणा तथा अपराध, इन्टरनेट ठगी, फिसिङ, सोसल मिडियामा उत्पीडन, ईमेल बमबारी, नक्कली प्रोफाइल र अपडेट, आदिको शिकार बनिरहेका छन्। अघि भनिएको सित्तैमा Netflix पनि संवेदनशील डाटा चोरी गर्नको लागी एक अपराधीको चाल थियो, जसलाई फिसिङ पनि भनिन्छ। फिसरहरु इन्टरनेटमा सक्रिय रहन्छन् र प्रयोगकर्ताहरूलाई विभिन्न पैसा कमाउने सजिला योजनाहरू र यस्ता गतिविधिहरू फैलाएर आक्रमण गर्दछन्। 

यदि नेटफ्लिक्स जस्तै कुनै सेवा प्रदायकले नि: शुल्क सेवा प्रदान गर्न खोजे भने सो कुरा उनीहरूले पक्कै पनि आफ्नो आधिकारिक च्यानलहरू मार्फत घोषणा गर्थे। प्रयोगकर्ताहरू जानिबुझेर र प्रायजसो अनजानमा अपराधीको नक्कली प्रस्तावमा फसेका छन्। प्रयोगकर्तालाई जालमा पार्ने अर्को तरिका, फिसिङको मामलाहरू पनि सुन्नमा आइरहेको छ जो भ्वाइस कलको माध्यमबाट गरिने फिसिङ छ। त्यसैगरी अपराधीहरूले सामाजिक इन्जिनियरिङको प्रयोग पनि भरपुर रूपमा गरिरहेका हुन्छन्, जुन मानव अन्तरक्रियाको माध्यमबाट दुर्भावनापूर्ण गतिविधिहरू पुरा गर्न प्रयोग गरिने एउटा विस्तृत शृङ्खला हो।

यसबाट प्रयोगकर्ताहरूलाई मनोवैज्ञानिक ढङ्गमा छल गरी सुरक्षा गल्ती गराउन प्रेरित गरिन्छ। इमेल, सामाजिक साइटहरू, वा भाइवरको उपयोग गरी पीडितसँग सीधा सम्पर्क बनाउने र उनीहरूलाई विश्वास दिलाएर आवश्यक जानकारी प्राप्त गर्ने प्रयास अपराधीहरूले गर्दछन्। तपाईँको पासवर्ड वा बैङ्क जानकारी प्राप्त गर्ने, वा तपाईँको कम्प्युटरमा गोप्य रूपबाट दुर्भावनापूर्ण सफ्टवेयर स्थापना गर्नको लागी पहुँच प्राप्त गर्न सामाजिक इन्जिनियरिङको प्रयोग भइरहेका छन्।

नक्कली समाचार तथा घृणा

फिसिङ मात्र हैन, हाम्रा सामाजिक सञ्जालहरू नक्कली समाचार तथा घृणाले भरिएका छन्। सामुदायिक भावनाहरूलाई चोट पुर्‍याउने सन्देशहरू फैलिएका छन्। घरबाट काम गर्ने मानिसहरूको सङ्ख्या बढेसँगै अपराधीहरूलाई विभिन्न स्पाईवेयर र -यान्समवेयर जस्ता मालवेयर फैलाउनको लागी अधिक अवसरहरू सिर्जना गरिरहेको छ। स्पाईवेयर एक अनावश्यक सफ्टवेयर हो जसले तपाईँको कम्प्युटिङ उपकरणमा अनधिकृत पहुँच  प्राप्त गर्दछ र संवेदनशील जानकारी चोर्ने काम गर्दछ।

त्यसैगरी -यान्समवेयर त झन् मालवेयरको एक डरलाग्दो रूप हो जसले कम्प्युटिङ उपकरण भएका फाइलहरूलाई गुप्तिकरण गर्दछ र पैसा तिरे पछि मात्र यो रिलिज हुन्छ। यो कम्प्युटरका फाइलको अपहरण हो, जुन फाइल फिरौती नतिरी पुन प्रयोग योग्य हुन्नन्। प्रयोगकर्ताले आफ्नो घरको असुरक्षित कम्प्युटर नेटवर्कको माध्यमबाट आफ्नो कार्यालयको कर्पोरेट नेटवर्कमा लगइन गर्दा जोखिम बढेको छ। 

चन्दा आतङ्क

त्यस्तै गरी, नक्कली स्क्यामरहरुले प्रयोगकर्ताहरूलाई फसाउने नयाँ तरिकाहरू सिर्जना गरिरहेका छन्। उनीहरू डब्लुएचओ वा अन्य कुनै स्वास्थ्य एजेन्सी भएको बहाना गर्छन् र प्राय इमेलद्वारा चन्दा माग्छन्। उनीहरू प्रयोगकर्ताहरू प्रमाणित सामग्रीजस्तै देखिने नक्कली साइटमा सहित स्थानान्तरण गर्छन् र आफ्नो वित्तीय विवरण भर्न लाउँछन् जुन डाटा अपराधीहरू सम्म पुग्छ। इन्टरनेट प्रयोगकर्ताहरू यस्ता धेरै धेरै घोटालाबाट बच्न संवेदनशील डाटा कतै प्रविष्ट गर्दा सोच विचार गर्न आवश्यक छ।

डाटामा आक्रमण

नेपालमै एनआईसि बैङ्कको स्विफ्ट सर्भर ह्याक भएर झण्डै ४६ करोड रकम विदेशी अपराधीको पहुँचमा पुग्यो, जुन मध्ये झण्डै ६ करोड रुपैयाँ फिर्ता हुन सकेन। त्यसैगरी केही समय पहिला फुडमान्डु र भियानेटको डाटा भङ्ग भएको पनि हामीले देख्यौँ, जहाँ हजारौँ ग्राहकहरूको व्यक्तिगत डाटा उजागर भयो। विश्वविद्यालय र सरकारी वेबसाइटहरू बेला बेला ह्याक हुनु त सामान्य जस्तै भइसक्यो।

अपराधीहरू संवेदनशील जानकारीको खोजीमा निरन्तर लागिरहेका हुन्छन्। केही महिना पहिले चेक रिपब्लिकको एउटा अस्पतालमा साइबर आक्रमण भयो, जसले उनीहरूको काममा बाधा पुर्‍यायो र अनुसूचित शल्यक्रिया समेत स्थगित भयो, जसको प्रत्यक्ष असर बिरामीको जीवनमा परेको थियो। त्यस्तै गरी, एक ह्याकरले बेलायतको चिकित्सा अनुसन्धान केन्द्रहरू मध्येको एक बाट पूर्व बिरामीहरूको व्यक्तिगत डाटा प्रकाशित गरे।

फ्रान्सको एउटा अस्पताल पनि एक असफल हमलाको निशाना थियो। यस्तै एउटा घटना स्पेनमा पनि भयो,र स्वास्थ्यकर्मीहरूलाई सन्दिग्ध इमेल नखोल्न सूचित गरियो। घोटाला तथा  मालवेयर लगायतका विविध अपराधको बारेमा जान्दै गर्दा, तपाईँलाई ईन्टरनेट एक खतरनाक ठाउँको रूप रहेछ भन्ने भान हुन सक्छ, तर चिन्ता नगर्नुहोस्। सरल सुरक्षा उपायहरूको प्रयोगबाट जोखिमलाई कम गर्न सकिन्छ।

सुरक्षा उपायहरू

दुर्भावनापूर्ण साइबर हमलाकर्ताहरू मानिसले धेरै जान्न खोजेको विषयको (जस्तै कोरोना र भ्याक्सिन सम्बन्धी) जानकारी दिएको भन्दै नक्कली कुराको उच्च प्रचार गरिरहेका हुन्छन्। तपाईँ सतर्क रहनु पर्छ र केही पनि तपाईँ इन्टरनेटमा देख्नुहुन्छ त्यसलाई तुरुन्त भरोसा गरिहाल्न हुन्न। साथीहरूले नै पठाएको भए पनि स्पाम इमेल, "नि: शुल्क" प्रस्ताव, Clickbait, अनलाइन क्विज, सर्वेक्षणलाई बेवास्ता गर्नुहोस्। 

पासवर्डको गोप्यता

यदि तपाईँको सबै अनलाइन खाताहरूको लागी एउटै पासवर्डको उपयोग गरिरहनुभएको छ भने त्यसलाई फरक र बलियो बनाइहाल्नुहोस्। अक्षर, सङ्ख्या, र प्रतीकहरूको एक संयोजनको उपयोग गरी पासवर्ड बनाउनुहोस् र गोप्य राख्नुहोस्।

इन्टरनेट जानकारीको एक उत्कृष्ट स्रोत हो तर सधैँ त्यो नहुन पनि सक्छ। केही देख्ने बित्तिकै क्लिक तथा शेयर नगर्नुस्। सामाजिक सञ्जालमा देखिएका सबै कुरालाई विश्वास नगर्नुहोस्। समाचारको भरोसा गर्नु अघि, स्रोतको विश्वसनीयता प्रमाणित गर्नुहोस्। सामान्य तथ्य जाँचबाट पनि समाचार र फोटोहरू वास्तविक हुन् या हैनन् पत्ता लाग्छन्। 

सामाजिक मिडियाको गोपनीयता सेटिंग्सको उपयोग गर्नुहोस्। तपाईँको घरको ठेगाना, इमेल ठेगाना वा मोबाइल नम्बर जस्तै कुनै व्यक्तिगत जानकारी अनलाइन पोस्ट नगर्नुहोस्। तपाईँको व्यक्तिगत जानकारी सीमित राख्नुहोस्; के देखाउने र के लुकाउने भन्ने कुराको राम्ररी प्रबन्ध गर्नुहोस्।

पोस्ट गर्नु अघि सोच्नुस्

तस्बिर वा भिडियो पोस्ट गर्नु अघि ध्यानपूर्वक सोच्नुहोस्। एक पटक तपाईँ तपाईँको अनलाइनको एक तस्बिर राख्नु भएको छ धेरै मानिसहरू यसलाई देख्न सक्छन् र यसलाई डाउनलोड गर्न सक्षम हुन सक्छन्, यो अब तपाईँको मात्र पहुँचमा रहँदैन। एक पटक तपाईँले इन्टरनेटमा रहेको सामाग्री, तपाईँले मेटे पनि सदाको लागी कुनै न कुनै रूपहरूमा इन्टरनेटमा रहिरहन्छ। एक पटक कुनै पनि टिप्पणी गरेपछि त्यो सधैँभरि रही रहन सक्छ। त्यसैले कुनै टिप्पणी पोस्ट गर्नु अघि पनि दुई पटक सोच्नुहोस्।

काल्पनिक दुनियाँमा अरू व्यक्तिको विचारको पनि सम्मान गर्नुहोस्, तपाईँ अरू कसैको बिचारसँग सहमत हुनुहुन्न भन्नुको मतलब यो होइन कि तपाईँ असभ्य हुनु पर्छ।

अनलाइनमा देख्नुभएका कुराले तपाईँलाई असहज, असुरक्षित वा चिन्तित महसुस गरायो भने त्यस्ता वेबसाइट तथा सामाजिक सञ्जालका पेजलाई पछ्याउन छाड्नुहोस्।

भर्चुअलरुपमा भेटिने सबै तपाईँका साथी हैनन्। त्यो भेट सामाजिक ईन्जिनियरिङ प्रयोगबाट गरिने अपराधको सुरुवात पनि हुन सक्छ। याद गर्नुहोस् कि कसैले अनलाइनमा आफू जे हो भनेर प्रस्तुत गर्छन्, उनीहरू त्यो नहुन पनि सक्छन्।

कारोबार गर्दा ध्यान दिनुस्

अहिलेको परिस्थितिमा अनलाइन कारोबार उल्लेख्य वृद्धि देखिएको छ। बैङ्किङ कारोबारहरू सार्वजनिक राखिएका कम्प्युटरबाट नगर्नुस्। लेनदेन गर्नु अघि, सुनिश्चित गर्नुहोस् कि तपाईँ बैङ्क को वास्तविक वेबसाइट को उपयोग गरी रहनु भएको छ। कतैबाट पाइएको लिङ्कमा क्लिक गर्नुको सट्टा बैङ्कको ठेगाना आफै टाइप गर्नुहोस्। तपाईँको ठेगानाको अगाडि पट्टी हेर्नुहोस् र सुनिश्चित गर्नुहोस् कि वेबसाइट को ठेगाना "https" बाट सुरु हुन्छ। 'S', जो धेरै जसो ब्राउजरहरूमा एक बन्द ताला देखिन्छ, यसले एक सुरक्षित जडानको सङ्केत गर्दछ।

तपाईँको मोबाइलको पहुँच कसैलाई नदिनुहोस् किनकि धेरै जसो बैङ्किङ लेनदेनमा आवश्यक एक पटक मात्र प्रयोग गर्न सकिने पासवर्ड एसएमएसको रूपमा आउँछ र लेनदेन पूरा गर्न सोको आवश्यकता हुन्छ। काम सकिएपछि तपाईँको बैङ्क खाता बाट साइन आउट गर्न नभुल्नुस्। 

बैङ्कले तपाईँको युजरनेम, पासवर्ड तथा अन्य वित्तीय विवरण SMS वा Email बाट कहिल्यै माग्दैन त्यसैले यदि त्यस्तो विवरण माग गरी कुनै सन्देश प्राप्त गर्नु भएको छ भने त्यसलाई जवाफ नदिनुहोस्। अपराधीहरूले जवाफ नदिएमा बैङ्क खाता बन्द हुन्छ भन्ने सम्मका धम्की दिन्छन् तर ढुक्क हुनुहोस्, बैङ्कहरूले यस्तो सन्देश कहिल्यै पठाउँदैनन्।

खुला तथा सार्वजनिक Wi-Fi को उपयोग गरी संवेदनशील वित्तीय लेनदेन प्रदर्शन नगर्नुहोस्। अपराधीहरूले तपाईँको उपकरण र वेबसाइटको बीच पठाइएको जानकारीलाई आफ्नो पहुँचमा पार्न सक्छन्।

आधिकारिक स्टोर बाट मात्र कम्प्युटर र मोबाइल एप्स डाउनलोड गर्नुहोस्। कुनै एप्स डाउनलोड अघि समीक्षा र मूल्याङ्कन पढ्नुहोस्। मोबाइल, साथै कम्प्युटर अपरेटिङ सिस्टम (OS) ले नयाँ विकसित सुरक्षा कमजोरीहरू र खतराहरूलाई हल गर्नको लागी समय समयमा अपडेट प्रदान गर्दछ त्यसै कारण ओएस अपडेट गर्नुहोस्।

तपाईँको कम्प्युटरलाई एंटीवायरस र स्पाईवेयर विरोधी सफ्टवेयर प्रयोग गरी सुरक्षित गर्नुहोस्, र स्वचालित रूप बाट अपडेट गर्न को लागी सेट गर्नुहोस्। एंटीवायरस र स्पाईवेयर छनौट गर्दा थोरै अनुसन्धान चाहिँ गर्नुहोस्। अपरेटिङ सिस्टमको फायरवाल सुचारु गर्नुहोस् जसले अनधिकृत पहुँच लाई अवरुद्ध गर्छ।

नागरिकहरूको आत्म जागरूकता नै साइबर स्पेसमा अपराध कम गर्न को लागी सबैभन्दा प्रभावी तरीका हो। सुरक्षाधम्कीहरु विकसित हुँदै गर्दा तीसँग अपडेट रहनुहोस्, नडराउनुहोस्, खतराहरूको सम्मान गर्नुहोस् र उचित सुरक्षा उपायहरू लागू गर्नुहोस्। सुरक्षित रहनुहोस् र उत्तरदायी हुनुहोस्।



नयाँ