महामारीको मौकामा साइबर अपराधी सक्रिय, प्रयोगकर्ता कति सचेत ?
महामारी लगायतका आपद्–विपद्को मौका छोपेर ह्याकरहरूले साइबर आक्रमण बढी गर्ने भएकाले प्रयोगकर्ता सचेत हुनुपर्ने र प्रविधिको प्रयोग मार्फत सुविधा दिने निकायले सुरक्षा प्रणाली बलियो पार्नुपर्ने विज्ञहरुको सुझाव छ।
कोरोनाभाइरस (कोभिड—१९) को संक्रमण रोकथाम गर्न विश्व समुदायकै लागि एक मात्रै विकल्प बनेको छ, लकडाउन (बन्दाबन्दी)। बन्दाबन्दीका कारण मानिसहरूबीच सामाजिक दूरी बढे पनि इन्टरनेटका सामाजिक सञ्जालले सम्पर्क र सरसम्बन्ध जोड्न सजिलो बनाएको छ। मानिसलाई नजिक्याउन प्रयोग भइरहेको भिडियो कलको प्लेटफर्म जूम ह्याकरको निशानामा परेको छ। बन्दाबन्दीको वेला जूमका प्रयोग गर्नेहरू बढिरहँदा ५ लाखभन्दा धेरै प्रयोगकर्ताका पासवर्ड तथा अकाउन्टसँग सम्बन्धित अन्य डाटाहरू ह्याकरको हातमा परेको विवरण सार्वजनिक भइरहेको छ। ह्याकरले डार्क वेब (अवैधानिक गतिविधि हुने र तथ्यांकको सहजै पहुँच हुने साइट) मा जूम प्रयोगकर्ताका महत्वपूर्ण विवरण लिलाम बिक्रीमा राखेको तथ्य बाहिरिएको छ।
अमेरिकी साइबर सेक्युरिटी कम्पनी साइबेलले १ अप्रिल २०२० मा ह्याकर फोरममा जूम प्रयोगकर्ताका विवरणहरू बिक्रीमा राखिएको तथ्य पत्ता लगाएको थियो। ह्याकरहरूले जूम प्रयोगकर्ताका यूजरनेम र पासवर्ड ह्याक गर्न अन्य विभिन्न प्लाटफर्मबाट लिक भएका प्रयोगकर्ताका विवरणहरूको दुरूपयोग गरेको पाइएपछि भारत सरकारले जूम असुरक्षित भएकाले प्रयोग नगर्न भनिसकेको छ।
नेपालमै पनि एनपी डोमेन व्यवस्थापन गर्दै आएको मर्कन्टाइल कम्युनिकेसनको सर्भरमा पनि गएको ३ वैशाखमा ह्याकरले पहुँच पुर्याएको छ। ट्वीटरमा ‘सतान’ नामक ह्यान्डलबाट कम्पनीले प्रदान गर्ने एनपी डोमेनको सर्भरमा सुरक्षा कमजोरी रहेको भन्दै चेतावनी दिइएको थियो। मर्कन्टाइलका अनुसार, यो डोमेनमा कुनै समस्या नभए पनि केही समयका लागि एनपी डोमेन दर्ताको प्रक्रिया बन्द भयो।
इन्टरनेट सेवा प्रदायक कम्पनी भायानेटमा पनि २६ चैतमा साइबर आक्रमण भएको थियो। जसबाट भायानेटका १ लाख ५० हजारभन्दा बढी प्रयोगकर्ताको नाम, ठेगाना लगायतका सम्पूर्ण व्यक्तिगत विवरण बाहिरियो। इन्टरनेट सेवामा भने कुनै समस्या आउन नदिएको भायानेटले जनाएको छ।
यसअघि गएको २५ फागुनमा मात्रै खाना तथा खाजाको अनलाइन डेलिभरी सेवा दिँदै आएको फूडमाण्डुमा साइबर आक्रमण भएको थियो। ग्राहकको विवरण बाहिरिएको र ह्याकरको निशानामा परेको जानकारी फूडमान्डुले दिएको थियो।
साइबार जोखिम र प्रयोगकर्ताको सावधानी
अनलाइन पोर्टलमा र अनलाइन मार्फत हुने एकपछि अर्को घटनाले कोरोनाभाइरस महामारीमा साइबर आक्रमण बढिरहेको देखाउँछ। जब विपत्को समय आउँछ, त्यति वेला प्रयोग हुने सूचना र समाचारसहितका विवरणमा धेरैभन्दा धेरैको पहुँच हुन्छ। सूचना–प्रविधि विज्ञ डा.राजीब सुब्बा मानिसले धेरै प्रयोग गर्ने भएकाले नै कुनै पनि सूचना वा समाचारलाई भाइरल बनाइने र त्यसै क्रममा गलत सूचनाको प्रभावले भ्रम पनि फैलिने बताउँछन्। उनी भन्छन्, “महामारी तथा विपत्को संवेदनशील समयमा यस्तो सूचना धेरैले छिटो विश्वास गर्दा र भाइरल भइरहँदा ह्याकरलाई पहुँच स्थापित गर्न सहज हुने भएकाले उसले पनि मौका हेरिरहेको हुनसक्छ।”
बन्दाबन्दीकै बीच अनलाइन भिडियो स्ट्रिमिङ गर्ने सेवा नेटफ्लिक्सले फिल्म निःशुल्क हेर्ने सुविधा दिएको भन्ने सूचना प्रवाह भएको थियो। तर, यो अफवाह फैलाउने काम पनि ह्याकरले गरेको थियो।
“महामारी तथा विपत्को संवेदनशील समयमा यस्तो सूचना धेरैले छिटो विश्वास गर्दा र भाइरल भइरहँदा ह्याकरलाई पहुँच स्थापित गर्न सहज हुने भएकाले उसले पनि मौका हेरिरहेको हुनसक्छ।”
– डा. राजीब सु्ब्बा, सूचना–प्रविधि विज्ञ
सामान्य अवस्थाभन्दा विपत्तिमा बढी ह्याकिङको समस्या देखिनुको कारण मान्छेरूले यस्तो वेला सूचना र जानकारी कुनै सोचविचार नगरी ग्रहण गरिहाल्छन्। यसैलाई ह्याकरले मौका छोप्ने सूचना–प्रविधि विज्ञ सुब्बा बताउँछन्। उनका अनुसार, ह्याकरहरूले म्यालिसियस कोड प्रयोग गरेर गोप्य सूचना लिन्छन्, जसबाट मेसेन्जर मार्फत गलत सूचना दिने, त्यसलाई ई–पेमेन्टमा प्रयोग गर्नेसम्मको काम उनीहरूले गर्न सक्छन्। विपत्को वेला ह्याकरले जाल फ्याँकिरहेको हुनसक्ने भएकाले सूचना–प्रविधिको प्रयोग गर्दा प्रयोगकर्ता पनि सचेत हुनुपर्ने सुब्बा बताउँछन्।
उनका अनुसार, प्रयोगकर्ताले सामान्यतया कुनै पनि गोप्य सूचना र पासवर्ड कतै पनि शेयर गर्नु नै पर्दैन। यस्तै, ब्याङ्क तथा वित्तीय संस्था र गोप्य सूचना राख्ने निकायले कहिल्यै पनि फोन र इमेलबाट विवरण माग्दैनन्। प्रविधिको दुनियाँमा सामान्यतया हतारोमा शयर गर्ने प्रयोगकर्ताले विपत्तिको वेला सजग हुनुपर्ने सुब्बाको सुझाव छ। सामाजिक सञ्जालमा आएका सूचना र समाचार शेयर गर्नुअघि त्यसको सत्य–तथ्य जाँचेर विश्वसनीय देखिए मात्र शेयर गर्नुपर्छ। औंलाको एक क्लिकमा सूचना र विवरण शेयर वा पोष्ट गर्न कुनै गाह्रो पर्दैन, तर त्यस्तो सामग्री गलत र भ्रामक भए सयौं र हजारौं व्यक्तिसम्म पुगेर समुदायले नै ठूलो मूल्य चुकाउनुपर्ने हुनसक्छ। यसैले प्रयोगकर्ताले कहिल्यै पनि अनावश्यक सूचना र जानकारी शेयर गर्न नहुने सूचना–प्रविधि विज्ञ सुब्बा बताउँछन्।
ह्याकरबाट आर्थिक कारोबार पनि सुरक्षित छैन। संसारभरि नै ह्याकरहरूले स्विफ्ट (ब्याङ्कहरूबीच विश्वव्यापी वित्तीय सञ्चार गर्ने प्रणाली) ह्याक गरी ब्याङ्कबाट रकम चोर्ने गरेका छन्। नेपालमा पनि २०७४ कात्तिकमा एनआईसी एशिया ब्याङ्कको स्विफ्ट ह्याक गरी विदेशी ब्याङ्क खातामा रहेको ४१ लाख अमेरिकी डलर भुक्तानीका लागि अर्डर भएको थियो। ह्याकरले स्विफ्ट ह्याक गरी भुक्तानीका लागि विभिन्न ६ देशमा अर्डर गरे पनि रकम भुक्तानी भइनसकेका कारण ह्याकरको प्रयास विफल भएको थियो।
यस्तै, १५ भदौ २०७६ मा चिनियाँ ह्याकरले नेपाली ब्याङ्कका अटोमेटेड टेलर मेसिन (एटीएम) सञ्चालन प्रणाली नै अवरुद्ध गरेर पैसा निकालेका थिए। तीन वटा ब्याङ्कको एटीएम मेसिनबाट ६ वटा ब्याङ्कको कार्ड प्रयोग गरेर उनीहरूले रु।१ करोड ७६ लाख झिकेका थिए। त्यसअघि २८ साउन २०७३ मा पनि हिमालयन ब्याङ्कका तत्कालीन आईटी विभागका प्रमुख अनिशभक्त सुवालले एटीएम ह्याक गरी रु.५ करोड ७५ लाख निकालेर फरार भएका थिए।
यी विभिन्न घटनाले हामीकहाँ प्रविधिको प्रयोग मार्फत सुविधा दिने निकायको सुरक्षा प्रणाली कति बलियो छ त भन्ने प्रश्न उब्जाउने गरेको छ।
डाटा सुरक्षालाई प्राथमिकता
कुनै पनि संस्थाले डाटा राखेपछि त्यसको जोखिम मूल्यांकन गर्नुपर्छ। यसलाई नेपालमा त्यति ध्यान दिने नगरिएको बताइन्छ। प्रविधि प्रयोग गरेर सुविधा दिने निकायले सूचना सञ्चार प्रणाली बलियो बनाउनु सुरक्षाको लागि अपरिहार्य हुन्छ। सूचना प्रणालीलाई तथ्यांक, जनशक्ति, प्रविधि र प्रक्रिया लगायतका चार विषयले चलाउँछ।
सूचना प्रविधि विज्ञ डा. राजीव सुब्बा प्रविधि मात्रै आधुनिक भएर हुँदैन, सूचना प्रणालीलाई पनि बलियो बनाएर जानुपर्ने बताउँछन्। प्रविधिसँगै मानवजन्य जोखिम पनि हुने गरेको सुब्बा बताउँछन्। उनका अनुसार, साइबर अपराधका घटना बढ्दै जाँदा यो विषय मुलुकको अस्तित्वसँग पनि जोडिन्छ। जाति विरुद्धको विष वमन गर्ने र राष्ट्रिय सुरक्षा सवालसँग नै जोडिन सक्ने भएकाले ह्याकरबाट बच्न पनि सुरक्षित तवरले प्रविधि र सूचना प्रणालीको प्रयोग गर्नुपर्ने सुब्बा सुझाउँछन्।
सामान्यतया ह्याकरको निशानामा सरकारी वेबसाइट र पुराना प्रविधिका वेबसाइट पर्ने साइबर विज्ञ सचेन ठकुरी बताउँछन् । उनका अनुसार, वेलावेलामा अपग्रेड नगरी पुरानो प्रविधि चलाउने, सुरक्षा संवेदशीलतामा हुने सानो कमजोरी आदिका कारण पनि ह्याकरले आक्रमण गर्ने ठाउँ पाउँछन्। यसका लागि पहिले त प्रयोगकर्ता नै सचेत हुनुपर्ने उनी बताउँछन्। सजिलो पासवर्ड राख्ने, निःशुल्क प्रयोगमा पाइने विषयवस्तुको आधिकारिकता नजाँच्ने प्रयोगकर्ताका कारण पनि साइबर सुरक्षामा जोखिम बढ्छ।
प्रयोगकर्ता सचेत भए जोखिम कम हुने इन्टरनेट सोसाइटी पूर्व अध्यक्ष तथा कानून व्यवसायी सन्तोष सिग्देल बताउँछन्। सुरक्षालाई ध्यानमा राख्दै सबै ठाउँमा खुला रूपमा इमेल ठेगाना, मोबाइल नम्बर तथा व्यक्तिगत विवरण छोड्नु नहुने उनी सुझाव दिन्छन्। सामाजिक संस्थाहरुले गर्ने कार्यक्रममा प्रयोगकर्ताले आफ्ना सबै विवरण टिपाउने विषयमा पनि सचेत हुन जरुरी छ। प्रयोगकर्ताले जति धेरै ठाउँमा आफ्नो इमेलसहितको व्यक्तिगत विवरण छाड्छन्, त्यति नै त्यसको दुरुपयोगको सम्भावना हुने भएकाले सचेत हुनुपर्ने उनको भनाइ छ।
सिग्देल भन्छन्, “आधुनिक प्रविधि मानव जीवन सजिलो बनाउन आएको हो, तर, हामी प्रयोगकर्ताले नै दुरुपयोग तथा हेलचेक्र्याइँ गरेका कारण पनि यसले जटिलता निम्त्याइरहेको छ।” उनी समय समयमा पासवर्ड परिवर्तन गर्ने, अरुलाई जानकारी नदिने, जुनसुकै अनलाइन पोर्टल खोल्नु वा कुनै सूचना र जानकारी शेयर गर्नुअघि एक पटक सोच्नुपर्ने उनको सुझाव छ। खोल्नैपर्ने र जान्नुपर्ने विषयको दोस्रो चरणमा गएर आधिकारिकता जाँच गरेमा धेरै हदसम्म ह्याकरको पहुँचबाट बच्न सकिने उनी बताउँछन्।
डाटा सुरक्षा सम्बन्धी नेपालमा स्पष्ट कानून छैन। संविधानले विद्युतीय माध्यमबाट हुने कारोबारमा गोपनीयता कायम राख्नुपर्ने भनेको छ। यस्तै, कसैले कुनै व्यक्तिको गोप्य विवरण सार्वजनिक गर्न नपाइने र डाटालाई तोकिए बमोजिम सुरक्षित राख्नुपर्छ भन्ने पनि उल्लेख छ। तर, त्यसमा कसले सुरक्षित राखिदिने, कम्पनीले सुरक्षित राख्न नसके, चुहावट र दुरुपयोग भए के हुने भन्नेबारे स्पष्ट नखुलाइएको सिग्देल बताउँछन्।
प्रयोगकर्ता बढ्दा सुरक्षा संवेदनशीलतामा प्रश्न
नेपाल दूरसञ्चार प्राधिकरणले गएको चैतमा सार्वजनिक गरेको पुस २०७६ सम्मको तथ्यांक अनुसार मुलुकमा कुल ४ करोड २२ लाख ७० हजार सिमकार्ड वितरण भएको छ। यस्तै, इन्टरनेट प्रयोगकर्ताको संख्या २ करोड १२ लाख ९८ हजार पुगेको छ। मोबाइल फोन बोक्ने ग्राहकमध्ये थ्रीजी र फोरजी इन्टरनेट प्रयोगकर्ताको तथ्यांक मात्रै १ करोड ६१ लाख ८६ हजार छ।
मोबाइलमा इन्टरनेट चलाउने ग्राहकलाई गणना नगर्दा मुलुकमा इन्टरनेट प्रयोगकर्ताको संख्या ३८ लाख ६ हजार पुगेको प्राधिकरणको तथ्यांक छ। इन्टरनेटमा सहज पहुँच भएर प्रयोगकर्ता बढेसँगै साइबर सुरक्षामाथिको जोखिम स्वतः बढेको छ।
इन्टरनेट प्रयोगकर्ताको संख्या वृद्धिसँगै यी सम्बन्धी प्रविधिजन्य कारोबारका सेवा पनि विस्तारित भइरहेका छन्। नेपाल राष्ट्र ब्याङ्कका अनुसार, डिजिटल भुक्तानी प्रदायकको संख्या २२ पुगेको छ। जसमध्ये ९ वटा भुक्तानी प्रणाली सञ्चालक (मोबाइल वालेट) र १३ वटा भुक्तानी सेवा प्रदायक छन्। डिजिटल ब्याङ्किङ कारोबार गर्ने ग्राहकको संख्या ९८ लाख पुगेको छ।
प्रयोगकर्ता बढ्दै जाँदा सुरक्षा संवेदशीलतामा ध्यान दिनुपर्ने हुन्छ। डिजिटल कारोबारमा अझ बढी सुरक्षा संवेदशीलतामा ध्यान दिनुपर्ने हुन्छ। ब्याङ्कहरूले पनि आफ्ना सेवाग्राही साइबर अपराधीको निशानामा पर्नसक्ने जोखिम आकलन गर्दै सचेतना अपनाउन वेलावेला ग्राहकलाई आग्रह गर्दै आएका छन्।
“एउटै व्यक्तिले धेरै पटक कारोबार गरेको, बढी रकम ट्रान्सफर गरेको र शंकास्पद गतिविधि छ छैन भनेर पनि निगरानी गर्ने गरेका छौं ।”
– अनिल उपाध्याय, सीईओ, कृषि विकास ब्याङ्क
कृषि विकास ब्याङ्कका प्रमुख कार्यकारी अधिकृत (सीईओ) अनिल उपाध्याय ब्याङ्क आफैंले अपनाउनुपर्ने सुरक्षा संवेदशीलतामा सूक्ष्म निगरानीदेखि सुरक्षा अलर्टसम्मको व्यवस्था गरिएको बताउँछन्। “एउटै व्यक्तिले धेरै पटक कारोबार गरेको, बढी रकम ट्रान्सफर गरेको र शंकास्पद गतिविधि छ छैन भनेर पनि निगरानी गर्ने गरेका छौं”, उनले भने।
ब्याङ्कहरूले ग्राहकले आफ्नो अनलाइन ब्याङ्किङको पासवर्ड, वान टाइम पासवर्ड (ओटीपी कोड), मोबाइल पीन, एटीएम पीन जस्ता संवेदनशील र गोप्य जानकारी कसैसँग पनि शेयर नगर्न आग्रह गरिरहेका हुन्छन्। ग्राहकका त्यस्ता संवेदनशील जानकारी सेवाग्राहीबाट ब्याङ्कले कहिल्यै पनि नमाग्ने र त्यस्तो माग आए नदिन तथा शंकास्पद गतिविधि हुने बित्तिकै सम्बन्धित ब्याङ्क तथा वित्तीय संस्थामा जानकारी गराउन पनि आग्रह गरिएको ब्याङ्करहरू बताउँछन्।
-1732535850.jpg)
-1732452683.jpg)
