arrow

साइबर आक्रमण भएको प्रति विज्ञहरु चिन्तित

logo
प्रकाशित २०७४ कार्तिक ९ बिहिबार
infosec-nepal1.jpg

काठमाडौं ।  नेपालका विभिन्न बैंक तथा वित्तीय संस्थाहरुमा साइबर आक्रमण भएको प्रति विज्ञहरु चिन्तित बनेका छन् ।  बिहिबार काठमाडौंमा  इन्फरमेशन सेक्यूरिटी रेस्पोन्स टिम नेपालले विज्ञप्ति  जारी गरि बैंकिङ्ग क्षेत्रमा भएको साइबर आक्रमणले नेपालको सूचना प्रविधिको क्षेत्र अझै कमजोर अवस्थामा रहेको बताएका हुन् ।  

 विज्ञप्तिमा 'नेपालका विभिन्न बैंक तथा वित्तीय संस्थाहरुमा यस्तो प्रकारको आक्रमण हुनु कुनै नौलो विषय नभएपनि आगामी दिनहरुमा अझ बढि हुनसक्ने यस्ता प्रकारका साइबर आक्रमणलाई रोक्न समयमा नै आवश्यक कदम चाल्नुपर्ने भएको छ ।'


साथै 'बैकिङ्ग क्षेत्रमा भएको ह्याकको विषयमा सूचना प्रविधिको क्षेत्रमा सूरक्षा र जनचेतनाको कार्य गरिरहेको इन्फर मेसन सेक्यूरिटी रेस्पोन्स टिम नेपालको ध्यानाकर्षण भएको बताउदै  सूचना प्रविधिले दैनिक क्रियाकलापलाई सहज बनाईरहेको समयमा यसमा गर्नुपर्ने पर्याप्त आवश्यक लगानी नगरिनु र त्यसको लागि आवश्यक जनशक्तिको विकासमा ध्यान नदिनु मुख्य कमजोरीको रुपमा रहेको छ ।सूचना प्रविधिको क्षेत्रमा गरिने लगानीलाई संस्थाको विकासको आधारको रुपमा लिनुपर्नेमा खर्चको रुपमा लिने गरिएको र पर्याप्त मात्रामा लगानी नहुँदा नक्कली (पाईरेटेड) सफ्टवेयरहरु तथा उपकरणहरुको प्रयोगले यस्तो जोखिमलाई झनै बढाएको छ भन्ने संस्थाको ठहर छ । यस्ता घट्नालाई न्यूनिकरण गर्दै सम्पूर्ण बैंक तथा वित्तीय क्षेत्र मात्र नभई नेपालका हरेक सूचना प्रविधिसँग आबद्ध क्षेत्रलाई सुरक्षित पार्नुपर्ने आवश्यकता देखिएको छ ।'

 इन्फरमेशन सेक्यूरिटी रेस्पोन्स टिम नेपालका अध्यक्ष चिरन्जीवि अधिकारीले जारी गरेको विज्ञप्तिमा 'यस्तो समस्यालाई समाधान गर्दै भविश्यमा हुने क्षति रोक्नका लागि जनचेतना अभिवृद्धि गर्दै आवश्यक प्राविधिक शिक्षा प्रदान गर्नुपर्ने हुन्छ । त्यसैगरि संघ संस्थाहरुले तोकिएका नीति नियमहरुको उचित पालनाका गर्नुका साथै प्रयोगमा रहेका सफ्टवेयर र हार्डवेयर प्रयोगमा दिईएको ‘स्ट्याण्र्डड डकुमेन्टेसन’को पालना गर्नु आवश्यक रहेको छ ।'

 यस्तै 'सूचना प्रविधि सूरक्षाको लागि नियमितरुपमा गरिने ‘इन्र्फमेसन सेक्यूरिटी अडिट’ लाई नियमानुसार र निरन्तर गरिनुपर्दछ । यस्तो नियमित अडिटले प्रयोगमा रहेका उपकरणहरुको सुरक्षा सुनिश्चिता प्रदान गर्न सहयोग गर्दछ । यसको लागि नियमितरुपमा सम्बन्धित संस्थाहरुसँगको सहकार्यमा विज्ञहरुको नेतृत्वमा तालिम तथा क्षमता अभिवृद्धिको काम गरिनु पर्दछ । सूचना प्रविधिलाई ससक्त र सुरक्षित बनाईरहँदा हुनसक्ने ‘फिसिङ्ग र मालवेयर’को चुनौतीलाई रोक्नका लागि सो विषयमा तालिम तथा जानकारी लिने कार्यलाई समेत प्रोत्साहित गरिनु पर्दछ ।'



लोकप्रिय समाचार
लोकप्रिय समाचार
नयाँ