ह्याकिङमा डरलाग्दो रुप ‘जिरो-डे अट्याक’, के हो र कसरी बच्ने ?

असोज ७, २०७८ १४:१

काठमाडौं । ‘जिरो-डे अट्याक’ यस्तो साइबर आक्रमण हो, जसको बारेमा कम्पनीका साइबर सुरक्षाकर्मीसमेत अनभिज्ञ हुन्छन् । सामान्य शब्दमा भन्नुपर्दा ‘जिरो-डे’ भनेको डेभलपर वा कम्पनीलाई समस्या समाधानका लागि शुन्य दिनको समय हुनु हो । यसको अर्थ कमजोरी भेटिने बित्तिकै समाधान गर्नुपर्ने हुन्छ ।

आक्रमणको बारेमा स्वयं अट्याकरबाहेक अरु कसैलाई जानकारी नहुने हुँदा पनि जिरो-डे अट्याक जोखिमपूर्ण हुन्छ । एकपटक नेटवर्कमा हस्तक्षेप गरिसकेपछि तुरुन्तै साइबर अपराधीहरूले आक्रमण गर्न सक्छन्, अथवा आक्रमणका लागि फाइदाजनक समय पर्खिएर बस्नसमेत सक्छन् ।

जिरो-डे अट्याक भएपछि स्वयम् डेभलपरले सफ्टवेयरको पहुँच गुमाउँछन् । ह्याकरले भेन्डर अथवा डेभलपरको कुनै जानकारीबिना नै सिस्टममा आक्रमण गर्छन् । यस्तो अवस्थालाई जिरो-डे अट्याक भनिन्छ ।

जिरो-डे अट्याकलाई सामान्य भाषामा भन्नुपर्दा यो कुनै कम्पनीसँग मात्र सम्बन्धित नभई व्यक्तिगत तवरमा पनि यसको प्रभाव परिरहेको हुन्छ ।

हामीले दैनिक कति यस्ता जानकारी ‘लिक’ गरिरहेका हुन्छौं, जुन ह्याकरका लागि बलियो आधार (सस्त्र) बन्न सक्छ । त्यसो त मोबाइल फोनको व्यापक प्रयोग, डिजिटल सेवाको प्रचुरतासँगै सुरक्षाका दृष्टीकोणले धेरैलाई अप्ठ्यारोमा धकेलिरहेको छ ।

स-साना कुरामा अत्यधिक सावधानी अपनाउनपर्ने अवस्था आएको छ । अब यस्तोमा ह्याकरले विभिन्न प्रकारले अट्याक गर्न सक्छन् । जिरो-डे अट्याक अत्यन्त संवेदनशील ह्याकिङमध्ये एक हो ।

शाब्दिक रुपमा भन्नुपर्दा ‘जिरो-डे’ लाई आक्रमण, एक्स्प्लोइट र असुरक्षा जस्ता शब्दले बुझ्न सकिन्छ । जिरो-डे अट्याकलाई यसरी बुझ्न सकिन्छः

जिरो-डे भल्नरेबिलिटी : यो चाहिँ जिरो-डे को यस्तो प्रकृति हो, जसमा सफ्टवेयरमा भएको कमजोरी डेभलपर अथवा भेन्डर सचेत हुनु अगावै अट्याकरले पत्ता लगाइसकेका हुन्छन् । किनकि भेन्डरहरू उक्त कमजोरीबारे अनभिज्ञ हुन्छन् । अट्याक सफल हुनुअघि त्यसको जानकारी कसैलाई हुँदैन ।

जिरो-डे एक्स्प्लोइट : यो चाहिँ अट्याकको यस्तो विधि हो, जसमा अगाडि जानकारीमा नआएको कमजोरीलाई प्रयोग गरेर ह्याकरले सिस्टममाथि अट्याक गर्दछन् ।

जिरो-डे अट्याक: कमजोरी भएको सिस्टमबाट डेटा चोर्न अथवा नोक्सान पुर्‍याउनलाई जिरो-डे अट्याकको प्रयोग गरिन्छ ।

पछिल्लो एक दशकलाई नियाल्दा सफ्टवेयरहरूको विकास र प्रयोग व्यापक बनेको छ । प्रायः सफ्टवेयरमा कुनै न कुनै कमजोरी भइरहेकै हुन्छ ।

सफ्टवेयरमा भएका कमजोरी नै ह्याकरका लागि बलियो ताकत बनिरहेको हुन्छ । यसको समाधानका लागि सफ्टवेयर डेभलपरले ‘प्याच’ जारी गर्छन् ।

कहिले काहिँ सफ्टवेयर डेभलपरले भन्दा पहिला नै ह्याकर र गलत मनशाय भएका व्यक्तिले यस्ता कमजोरी पत्ता लगाउँछन् । जबसम्म कमजोरी खुला रहन्छ, तबसम्म अट्याकरले कोडको प्रयोग गरी उक्त सफ्टवेयरको फाइदा उठाउन सक्छन् । उक्त कोडलाई एक्स्प्लोइट कोड भनिन्छ ।

एक्स्प्लोइट कोडको माध्यमबाट ह्याकरले सफ्टवेयर प्रयोगकर्तालाई हानी पुर्‍याउन सक्छन् ।

अट्याकरले जिरो-डे कमजोरी पत्ता लगाएपछि भल्नरेबल सिस्टमसम्म पुग्ने बाटो चाहिन्छ । यसका लागि प्राय उनीहरूले ‘सोसल इन्जिनियर्ड ईमेल’ को प्रयोग गर्ने गर्दछन् । जसमा ईमेल र म्यासेजहरू चिनेजानेकै व्यक्तिबाट आदानप्रदान भइरहेका छन् भन्ने देखिन्छ ।

यसो हुँदा अट्याकरले सफ्टवेयरमा हस्तक्षेप गरिरहेको छ भन्ने थाहा हुँदैन । अट्याकको क्रममा म्यासेजद्वारा प्रयोगकर्तालाई मालिसियस वेबसाइट भिजिट गर्न र फाइलहरू खोल्न विश्वस्त गराउँछ ।

यसरी अट्याकरको मालवेयर सफ्टवेयर डाउनलोड गराएर प्रयोगकर्ताको संवेदनशील डेटाको चोरी गर्दछन् ।

कमजोरी पत्ता लागेपछि सफ्टवेयर डेभलपरले अट्याक बन्द गर्ने प्रयास प्रयत्न गर्दछन् । यद्यपि सुरक्षामा के कमजोरी देखिएको छ भन्ने सोझै पत्ता लगाउन चुनौतीपूर्ण हुन्छ । अट्याकको जानकारी पाइसकेपछि पनि अट्याकको कारक कमजोरी थाहा पाउन दिन, हप्ता र कहिले काहिँ महिनौं पनि लाग्न सक्छ ।

एक्स्प्लोइट, ठूलो रकममा डार्कवेबमा बेच्न सकिन्छ । एकपटक एक्सप्लोइट पत्ता लागेर प्याच्ड (कम्प्युटर सफ्टवेयर अथवा डिभाइसमा देखिएको समस्या सुधारको अवस्था) भइसकेपछि, यो जिरो-डे थ्रेट बाँकि रहँदैन ।

जिरो-डे अट्याकरका निशाना:
अपरेटिङ सिस्टम
वेब ब्राउजर
अफिस एप्लिकेसन
ओपन सोर्स कम्पोनेन्टहरू
हार्डवेयर र फर्मवेयर
इन्टरनेट अफ थिस (आईओटी)

साइबर सुरक्षा विशेषज्ञ नरेश लामगादे भन्छन्, ‘जिरो-डे बाट बच्नका लागि प्रयोगकर्ताले आफूले प्रयोग गर्दै आएका सफ्टवेयर कम्पनीहरूले जारी गर्ने सूचना र गतिविधीप्रति जानकारी राखिरहनुपर्छ । कम्पनीले जारी गरेका प्रतयेक नयाँ अपडेटलाई तत्काल कम्प्युटर अथवा डिभाइसमा इन्स्टल गरीहाल्नुपर्छ ।’

जिरो-डे अट्याक धेरैजसो आर्थिक रुपले सम्पन्न देशहरूमा हुने गरेको पाइन्छ । आर्थिक रुपमा नेपाल सम्पन्न नभएकाले खासै ह्याकरको निशानामा नपरेको लामगादे बताउँछन् । ‘यद्यपि सावधानी अपनाउन र जोखिमको बारेमा जानकारी राख्न जरुरी छ,’ उनले भने ।

जिरो-डे अट्याकको जोखिमबाट बच्न सबै सफ्टवेयर र अपरेटिङ सिस्टम अप-टु-डेट राख्नुपर्छ । भेन्डरहरूले नयाँ रिलिजमा कमजोरीहरू पत्ता लगाउन सेक्युरीटी प्याचहरू समावेश गराउन थालेका छन् । यसो हुँदा प्रयोगकर्ताको सुरक्षा सुनिश्चितता बलियो बन्दछ ।

आवश्यक एप्लिकेसन मात्रै प्रयोग गर्दा जोखिमबाट धेरै हदसम्म छुटकारा मिल्दछ । जति धेरै सफ्टवेयरको प्रयोग गरिन्छ, त्यति नै असुरक्षाको जोखिम बढ्ने हुनाले सकेसम्म कम सफ्टवेयर प्रयोग गर्नु नै बुद्धिमानी ठहरिन्छ । आफूलाई अत्यावश्यक एप्लिकेसनहरू मात्रै प्रयोग गरेर खतरा कम गर्न सकिन्छ ।

फायरवालको प्रयोग गरेर कुनैपनि किसिमका साइबर जोखिमलाई कम गर्न सकिन्छ । फायरवाल कम्प्युटरलाई अनाधिकृत र बाह्य हानिकारक गतिविधिबाट प्रतिरक्षाका लागि प्रयोग गरिने सिस्टम हो ।

यसो हुँदा जिरो-डेको जोखिम बाट बच्नका लागि फायरवाल महत्वपूर्ण भूमिका खेल्दछ । यसले अधीक सुरक्षाका लागि आवश्यक ट्रान्जेक्सनलाई मात्रै अनुमति दिई सुरक्षा सुनिश्चित गर्न सकिन्छ ।

सफ्टवेयर कम्पनीका कर्मचारी र प्रयोगकर्तालाई विभिन्न अट्याकको बारेमा सचेत गराएर पनि यस्ता जोखिमबाट बच्न सकिन्छ । धेरै जिरो-डे अट्याक मानविय त्रुटिलाई क्यापिटलाइज (पुँजीकरण) गर्नका लागि भइरहेका छन् ।

कर्मचारी र प्रयोगकर्तालाई यसको बारेमा सतर्क रहन सचेत गराउनु आवश्यक हुन्छ । जसले गर्दा संस्था र व्यक्तिगत तवरका प्रयोगकर्तालाई डिजिटल थ्रेट र जिरो-डे एक्स्प्लोइटबाट सुरक्षित रहन सतर्क गराउन सक्छ ।

महत्वपूर्ण एन्टिभाइरस सफ्टवेयर सोलुसनको प्रयोग गरेर जिरो-डे जस्ता साइबर थ्रेटबाट बच्न सकिन्छ ।