नेपाली ह्याकर भन्छन्ः आफ्नो अन्डरवेयर र पासवर्ड एउटै हो, कसैलाई नदेखाउनु
कात्तिक २०, २०८० १३:५३
काठमाडौं । नेपाली ह्याकरले यसपालि भर्चुअल कार्यक्रम मार्फत 'मिलियन मास्क मार्च' मनाएका छन् । साइबर सुरक्षामा गरिएका बेवास्ताको विरोध र साइबर सुरक्षा सम्बन्धी सचेत गराउँदै नोभेम्बर ५ का दिन विश्वभर ह्याकरहरूले यो दिवस मनाउँदै आएका छन् ।
पेन टेस्टर नेपालले भर्चुअल रूपमा आयोजना गरेको कार्यक्रममा देशभरबाट सय जनाभन्दा बढी ह्याकरको सहभागिता रहेको थियो । राजनीतिमा भएको भ्रष्टाचार, न्यायिक पद्धतिको ढिलाई, सुस्त सरकारी गतिविधि, साइबर सुरक्षामा बेवास्ता जस्ता विषयको विरोध र साइबर स्पेसमा कसरी सुरक्षित हुने भन्ने विषयमा ह्याकरको समूहले मिलियन मास्क मार्च मनाउने गरेका छन् ।
यस पटकको कार्यक्रममा भने नेपाली ह्याकरको समूहले बेथितिबारे बोल्नेभन्दा पनि सर्वसाधारणमा साइबर सचेतना जगाउने उद्देश्यले कार्यक्रम आयोजना गरेका थिए । कार्यक्रममा ह्याकरहरूले अकाउन्ट कसरी सुरक्षित राख्ने, सामाजिक सञ्जालमा सुरक्षित हुन के कस्ता कुरामा ध्यान दिने लगायतका विषयमा जोड दिएका थिए ।
“नेपालमा पासवर्ड शेयर गर्ने प्रवृत्ति बढ्दो छ,” पेनिट्रेसन टेस्टर तथा इथिकल ह्याकर शुसिल फुयाँलले भने, “सबैका लागि यो एकदमै ठूलो र जल्दोबल्दो समस्या हो । किनभने सबैभन्दा बढी साइबर अपराध हुने र साइबर ब्युरोमा आउने उजुरी हेर्दा ५० प्रतिशत जति पासवर्ड शेयर गरेकै कारण भइरहेको देखिन्छ ।”
“यसमा मेरो व्यक्तिगत सुझाव के छ भने सबैभन्दा पहिले तपाईंहरूले आफ्नो व्यक्तिगत सम्पत्ति के हो भन्ने बुझ्नुपर्छ । पासवर्ड नितान्त व्यक्तिगत सम्पत्ति अन्डरवेयर जस्तै हो । यो कसैलाई कुनै पनि हालतमा दिनु वा देखाउनु हुँदैन ।”
पासवर्ड दिएकै कारण विभिन्न किसिमका साइबर अपराध हुने र त्यसले गर्दा युवा पुस्ता डिप्रेसन, एन्जाइटी जस्ता रोगको शिकार हुन सक्ने उनको भनाइ छ ।
“इन्टरनेट बिरलै चल्ने ठाउँमा पनि युवापुस्ता अञ्जानमै साइबर अपराधमा संलग्न भइरहेका हुन्छन् । कसैलाई पासवर्ड दिनु, नग्न फोटोहरू आदानप्रदान गर्नु, कसैलाई अनलाइनबाट ब्ल्याकमेल गर्नु, अरूको अकाउन्ट कब्जामा लिनु सबै अपराध हो भन्ने बुझेका हुँदैनन् । त्यसैले युवा पुस्ता यस्ता गतिविधिबाट जोगिनुपर्छ,” फुयाँलले अगाडि भने ।
साइबर आक्रमणका विभिन्न प्रकार हुन्छन् । विशेषगरी र्यान्समवेयर, मालवेयर, फिशिङ, एसक्यूएल इन्जेक्सन, डस एण्ड डीडस अट्याक, सोसल इन्जिनियरिङ, एक्सएसएस अट्याक, क्रिप्टोज्याकिङ, डीएनएस टनेलिङ, जेरो डे एक्सप्लोइट र म्यान इन द मिडल अट्याक विश्वभर हुने साइबर आक्रमणका विशेष प्रकार हुन् ।
यही विषयमा चर्चा गर्दै त्यस्तै साइबर सुरक्षा अनुसन्धानकर्ता एवम् पेनटेस्टर निकास घिमिरेले भने, “कुनै पनि वेबसाइट खोलिसकेपछि सबैभन्दा माथि ‘लक’को आइकन देखिसकेपछि उक्त साइट सुरक्षित छ भन्ने लाग्छ । यसमा आफ्नो विवरण, पासवर्ड तथा युजरनेम राख्दा केही हुँदैन भन्ने लागेको हुन सक्छ ।”
तर, यसको अर्थ साइट र प्रयोगकर्ताबीच अर्को कुनै तेस्रो पक्ष जोडिएको छैन भन्ने मात्र हुने उनको भनाई छ । यस्तोमा साइट चलाउने व्यक्तिले नै पासवर्ड तथा युजरनेम लिन खोजिरहेको हुन सक्छ । त्यसैले कुनै पनि साइटले युजरनेम र पासवर्ड मागेको छ भने सचेत भई बुझेर आवश्यक छ भने मात्र डेटा इन्टर गर्नुपर्ने घिमिरेको सुझाव छ ।
फिशिङ आक्रमण भनेको ह्याकले बल्छीमा चारो राखेर माछा मार्न गए जस्तै हो । यस्तोमा माछा भने इन्टरनेट प्रयोगकर्ता जो पनि हुन सक्छन् ।
बल्छिमा ह्याकरले त्यस्तो चारो राखेका हुन्छन्, जसले माछा (इन्टरनेट प्रयोगकर्ता) लाई त्यो आफ्नो आहारा हो भन्ने लागोस् ।
“यस्तोमा ह्याकरले चारोका रूपमा लिङ्क क्लिक गरौं गरौं लाग्ने कुनै साइट, हाँसो लाग्ने थम्बनेल बनाएको हुन सक्छन्,” घिमिरेले अगाडि भने, “त्यस भित्र कन्टेन्ट भने अर्कै हुन्छ । यस्तोमा तपाईंहरूको अकाउन्ट ह्याक हुन सक्छ ।”
इन्टरनेट निकै डरलाग्दो ठाउँ भएकाले सबैभन्दा पहिला प्रयोगकर्ता विभिन्न भ्रमबाट सचेत हुनुपर्ने घिमिरे बताउँछन् ।
“एन्टिभाइरस भयो भने मैंले कुनै पनि लिङ्कमा क्लिक गर्दा हुन्छ भन्ने भ्रम हुन सक्छ,” उनले भने, “एन्टिभाइरस छ भन्दैमा गैर जिम्मेवार भएर जस्तोसुकै लिङ्कमा क्लिक गर्नु हुँदैन ।”
कडा पासवर्ड राखेको छ भन्दैमा अकाउन्ट शत प्रतिशत सुरक्षित छ भन्ने कुरा पनि गलत भएको घिमिरेले सुनाए । “बलियो पासवर्ड राखेको छ भने कसैलाई त्यो पासवर्ड तोड्न गाह्रो त हुन्छ, तर त्यो भनेको ह्याक गर्न सम्भव नै छैन भन्ने होइन,” उनले अगाडि थपे, “त्यस्तै टु फ्याक्टर अथेन्टिकेसन पनि झ्याउ मानेर कसैले हटाइदिएका हुन्छन् । कडा पासवर्ड राखेको छु भनेर टु फ्याक्टर अथेन्टिकेसन हटाउँदा अकाउन्ट ह्याक हुने जोखिम उच्च हुन्छ ।”
कसैसँग कम्प्युटर वा फोन छैन भने पनि ऊ ह्याकिङको सिकार हुने सम्भावना उच्च हुन्छ । विशेषगरी अरूको डिभाइसमा अकाउन्ट लगइन गरेको छ भने त्यस्तो बेला अकाउन्ट ह्याक हुन आफ्नै डिभाइस हुनुपर्छ भन्ने अवस्था नहुने उनको ठहर छ ।
साइबर सुरक्षासम्बन्धी आक्रमण बाहिरका मान्छेबाट मात्र आउँछ भन्ने पनि हुँदैन । कहिलेकाहीं चिनेकै व्यक्तिबाट पनि जान अन्जानमा साइबर आक्रमण भइरहेको हुन सक्छ ।
त्यस्तोमा इन्टरनेटमा जोकोहीले पठाएका लिङ्कमा शङ्का गर्नुपर्ने घिमिरेको सुझाव छ । “कतिपयले आफूसँग एप्पल डिभाइस छ, अब त मेरो अकाउन्ट कसैले ह्याक गर्न सक्दैन भन्ने भ्रम पनि हुन्छ,” घिमिरे भन्छन्, “तुलनात्मक रूपमा यी डिभाइसले एउटा तहको सुरक्षा त दिन्छन् । तर, गैर जिम्मेवार भएर जुनसुकै लिङ्क थिच्दै हिंड्यो, आफ्नो डेटा दियो भने एप्पलले पनि केही गर्न सक्दैन ।”
त्यस्तै सार्वजनिक रूपमा उपलब्ध वाई-फाई प्रयोग गर्दा पनि सुरक्षाका तरिका अपनाउन घिमिरेले सुझाव दिए । उनले भने, “पब्लिक वाई-फाईमा सकेसम्म कारोबार नगर्दा राम्रो हुन्छ । एकैछिन डेटा खोलेर रकम पठाउँदा आफ्नो लाखौं रुपैयाँ जोगिन्छ भने किन जोखिम मोल्ने ? त्यसैले आर्थिक कारोबार गर्दा जोखिम नलिनुहोस् ।”
आफूलाई प्राप्त कुनै पनि लिङ्क सुरक्षित हो वा होइन पत्ता लगाउन निकै सकस पर्न सक्छ । साइबर सुरक्षा अनुसन्धानकर्ता तथा इथिकल ह्याकर कैलाश बोहोराले यस्तोमा कुनै पनि लिङ्क क्लिक गर्नुअघि लिङ्क कपी गर्ने र त्यसलाई ह्वेर गोज डटकम साइट खोलेर त्यो लिङ्क पेस्ट गर्न सुझाव दिए ।
“यो साइटले त्यो लिङ्क रिडाइरेक्ट भएर अन्तिममा कहाँ जान्छ भन्ने देखाउँछ,” बोहोराले भने, “उक्त साइटमा रिडाइरेक्ट भएर जाने अन्तिम लिङ्क खुल्छ । अनि तपाईंले सो लिङ्कलाई भाइरस टोटल डटकममा पेस्ट गर्नुपर्ने हुन्छ । त्यसपछि उक्त साइटले त्यो लिङ्क वा तपाईंसँग भएको फाइलमा भाइरस छ वा छैन पत्ता लगाउँछ ।”
पछिल्लो अध्यावधिक: कात्तिक २०, २०८० १३:५३
