साइबर आक्रमणका अधिकांश घटनामा प्रयोगकर्ताकै कमजोरी
असार १८, २०७७ २०:७
काठमाडौँ । लकडाउनको अवधिमा प्रविधिको प्रयोग बढेसँगै साइबर अपराध समेत बढ्नुमा धेरै जसो प्रयोगकर्ता स्वयमकै त्रुटि हुने गरेको विज्ञहरुले बताएका छन् । बिहीबार नेपाल दुरसञ्चार प्राधिकरणसँगको सहकार्यमा प्रविधि पत्रकार मञ्चले आयोजना गरेको ‘साइबर सुरक्षाः नेपाल कहाँ’ विषयक वेबिनारमा बोल्दै साइबर सुरक्षा विज्ञ नारायण कोइरालाले साइबर अपराध बढ्नुमा प्रयोगकर्ताको त्रुटि नै मूख्य कारण भएको बताए ।
प्रविधिलाई प्रयोग गरे पनि सुरक्षित रुपमा प्रयोग गर्ने जानकारी नहुदाँ साइबर अपराध बढेको उनको भनाई थियो । उनका अनुसार करिब ९५ प्रतिशत साइबर अपराधहरु मनवीय त्रुटिका कारण हुने गरेका छन् ।
‘कर्पोरेट संस्थाहरुमा लकडाउन अगाडि पनि यस किसिमका साइबर आक्रमणहरु हुने गरेको भएता पनि पछिल्लो समयमा भने देशमा सरकारी र वित्तीय संस्थाहरुमा समेत साइबर आक्रमण बढ्दै गएको छ,’ कोइरालाले भने, ‘अझ हामीले थाहा पाउने विषयहरु त ठूल्लठूला संस्थाहरुमा भएका आक्रमण मात्रै हुन् । साइबर आक्रमणले ससाना संस्थाहरुलाई पनि उत्तिकै प्रभाव पारेको देखिन्छ ।’
आफूले कस्तो प्रविधि प्रयोग गरिरहेको छु र त्यसलाई सुरक्षित रुपमा कसरी प्रयोग गर्ने भनेर थाहा नहुदा र वास्ता नगर्दा यस किसिमका घटनाहरु बढेको उनले बताए । प्रविधिका प्रयोगकर्ताहरु प्रविधिलाई कसरी सुरक्षित रुपमा प्रयोग गर्ने भन्ने बारेमा मात्र नभई, साइबर अपराध विरुद्ध कहाँ गएर रिर्पोट गर्ने, कस्तो खालको एक्सन लिने भन्ने विषयमा पनि अनविज्ञ नै रहेको उनको विश्लेषण छ ।
‘यहाँ थुप्रै साइबर अपराधहरुले प्रोत्साहन पाइरहेका छन् । प्रयोगकर्ताहरुलाई यस्तो समयमा के गर्ने भन्ने विषयमा जानकारी नहुँदा त्यस्ता गतिविधिलाई मौलाउने मौका मिलिरहेको छ,’ उनले भने, ‘यसले गर्दा ब्ल्याकमेलिङका थुप्रै घटनाहरु आज पनि बजारमा भइरहेका छन् । प्रविधि भयो, तर हामीमा अझै पनि त्यसको ज्ञानको कमी छ ।’
प्रविधिको पहुँच बढेसँगै दैनिकजसो प्रयोग गरिने मोबाइल एप्लिकेसनहरु पनि सुरक्षित रुपमा प्रयोग गर्न नजान्दा ह्याकरहरुले महत्वपूर्ण जानकारीहरु पनि सजिलै हात पारिरहेका छन् । ‘त्यो ह्याकरले ह्याक गरेको भन्दा पनि उनीहरुलाई हामीले नै पहुँच दिएको भन्नुपर्ने हुन्छ,’ उनले भने, ‘साइबर आक्रमण न्युनिकरण गर्नको लागि प्रयोगकर्ता नै सचेत हुन जरुरी छ । अनि सम्पूर्ण रुपमा प्रविधिको भर पर्नेभन्दा प्रविधिको प्रयोगलाई सुरक्षित पार्नेतर्फ बढी ध्यान दिन जरुरी छ ।’
साइबर आक्रमणबाट बच्नको लागि आफूले प्रयोग गरिरहेको प्रविधिको समय समयमा सुरक्षा परीक्षण गरिरहनुपर्ने आवश्यकता कोइरालाले औंल्याए । ‘चाहे सानो होस् वा ठूला, हरेक संघ संस्थाहरुले आफ्नो छुट्टै प्राविधिक नीति बनाएर काम गर्नुपर्छ । नियमित रुपमा आफ्नो कम्पनीको आईटी अडिट गराइरहनुपर्छ ।
कुनै पनि प्रविधि प्रयोग गर्नुभन्दा अगाडि भेन्डरसँग त्यसको सुरक्षाको ग्यारेन्टी लिनु पर्छ,’ उनले भने, ‘सानो जानकारीबाट समेत ह्याकरहरुले ठूला ठूला आर्थिक नोक्सानी पुर्याउन सक्छन् ।’
आफूले प्रयोग गर्ने हरेक एप्लिकेसन, सफ्टवेयरहरुमा पनि मल्टिफ्याक्टर अथेन्टिकेसन प्रयोग गर्न उनले सुझाव दिए । यद्यपि पछिल्लो समय नेपाली नियामक क्षेत्रहरुबाट सूचना तथा प्रविधिको विषयलाई लिएर थुप्रै राम्रा पहलहरु भइरहेको उनले बताए ।
‘हाम्रा नियामक निकायहरुमा प्रविधि क्षेत्र सम्बन्धी जागरुकता आउनु, यस सम्बन्धी विभिन्न नीतिहरु बन्नु पनि एउटा सकारात्मक पक्ष हो,’ उनले भने, “नीतिगत तवरमा प्रविधि सम्बन्धी पहलहरु भइरहे पनि कार्यान्वयनको क्षेत्रमा भने हामी पछि परेका छौं ।’
कार्यक्रममा नेपाल दूरसञ्चार प्राधिकरणका अध्यक्ष पुरुषोत्तम खनाल लगायत विभिन्न सञ्चार माध्यममा कार्यरत प्रविधि पत्रकारहरुको सहभागीता रहेको थियो ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
