१३ माघ, काठमाडौँ। पटक-पटक साइबर आक्रमणकारीको निसानामा परेपछि सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षा गर्न सरकारले १०२ बुँदे ‘एड्भाइजरी‘ जारी गरेको छ ।
साइबर सुरक्षा हेर्ने सरकारको आधिकारिक निकाय राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कार्यालयको सूचना प्रविधि प्रणालीलाई सुरक्षित राख्न तथा सम्भावित साइबर हमलाबाट जोगाउन साइबर सुरक्षा एडभाइजरी जारी गरेको राष्ट्रिय साइबर सुरक्षा केन्द्रका महानिर्देशक अनिलकुमार दत्तले बताए ।
‘सरकारी कार्यालयको वेबसाइटमा समस्या देखिने, साइबर हमलामा पर्ने, सूचना चोरी हुनेलगायत समस्या देखिएपछि हामीले एडभाइजरी जारी गरेका हौं। अहिले देशभरका सरकारी वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जाल साइबर आक्रमणकारीको निसानमा परिरहेको समाचारहरू आइरहेका छन्,’ उनले अनलाइनखबरसँग भने, ‘त्यसकारण यसबाट बच्न हामीले टुल्सको रुपमा १०२ बुँदे ‘एड्भाइजरी’ जारी गरेका हौं। यसले सरकारी निकायलाई मात्रै होइन। सर्वसाधारण नागरिकलाई पनि साइबर आक्रमणबाट कसरी जोगिने भनेर काम लाग्छ।’
उनका अनुसार जारी गरिएको उक्त एडभाइजरीमा सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपायहरू समावेश गरिएका छन्।
उनले सामान्य अज्ञानता वा लापरबाहीका कारण गम्भीर साइबर फन्दामा पर्ने गरेको र यसले ठूलो क्षति हुने गरेको बताए । ‘ अहिले नागरिकले मात्रै होइन सरकारी कर्मचारीले पनि सामान्य प्रोटोकल फलो गरेको देखिएन। यो कुरा हामीले मनन गरेरै कर्मचारी र प्रयोगकर्तालाई जानकारी दिनकै लागि भए पनि ल्याएका हौं, ‘उनले भने, ‘यो एडभाइजरी यो यसले गर्दा अब आउँदा दिनमा साइबर आक्रमण, फिसिङ, सोसल इन्जिनियरिङ, मालवेयरलगायतबाट बच्ने चान्स धेरै हुन्छ भन्ने अपेक्षा गरेका छौं ।’
सरकारी वेबसाइट वा एप्लिकेसनमा समस्या देखिँदा कुन व्यक्तिलाई सम्पर्क गर्ने भनेर ‘फोकल पर्सन’ तोक्नका लागि पनि केन्द्रले सबै मन्त्रालय, आयोग, विभागलाई पत्राचार गरेको छ ।
सरकारी कार्यालयको वेबसाइटमा समस्या देखिने, साइबर हमलामा पर्ने, सूचना चोरी हुनेलगायत समस्या देखिएपछि हामीले एडभाइजरी जारी गरेका हौं।-अनिलकुमार दत्त,महानिर्देशक,राष्ट्रिय साइबर सुरक्षा केन्द्र
सरकारी वेबसाइट र नेटवर्क सुरक्षाका लागि नियमित रूपमा वेबसाइट अद्यावधिक गर्ने, सुरक्षा परीक्षण गराउने र डाटाको नियमित ‘ब्याकअप’ राखी व्यवसाय निरन्तरता योजना लागू गर्ने सल्लाह एडभाइजरीमार्फत दिइएको छ । त्यस्तै, एन्टिभाइरस, डेटाबेस, एप्लिकेसन लाइब्रेरी र अपरेटिङ सिस्टमहरू अद्यावधिक गर्ने र मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न निर्देशन गरिएको छ ।
एडभाइजरीमार्फत डेस्कटप, ल्यापटप र प्रिन्टर सुरक्षाका लागि लाइसेन्स प्राप्त सफ्टवेयर मात्र प्रयोग गर्न, सिस्टम र बायोसलाई स्वचालित रूपमा अद्यावधिक गर्न र प्रिन्टरहरूलाई इन्टरनेट पहुँचबाट अलग राख्ने उपाय अपनाउन भनिएको छ ।
पासवर्ड व्यवस्थापनका लागि सजिलै अनुमान गर्न नसकिने पासवर्ड राख्ने, तीन महिनामा कम्तीमा एक पटक परिवर्तन गर्ने र गोपनीयता कायम राख्न मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्न सिफारिस गरिएको छ। इन्टरनेट ब्राउजिङ सुरक्षाका लागि सुरक्षित ब्राउजिङ विधिहरूको प्रयोग, अद्यावधिक ब्राउजरको प्रयोग र व्यक्तिगत जानकारी अनधिकृत वेबसाइटमा सेयर गर्न भनिएको छ
सामाजिक सञ्जाल (सोसल मिडिया) मा अनधिकृत सामग्री पोस्ट नगर्न र व्यक्तिगत जानकारी सीमित मात्रामा प्रयोग गर्न तथा मोबाइल उपकरणको सुरक्षाका लागि अद्यावधिक गरिएको अपरेटिङ सिस्टम, विश्वसनीय स्रोतबाट मात्र एप डाउनलोड गर्नेलगायत विषयमा ध्यान दिनुपर्नेमा जोड दिइएको छ । यी उपायहरूको प्रभावकारी कार्यान्वयन गर्न सम्बन्धित कर्मचारीहरूलाई नियमित रूपमा साइबर सुरक्षा तालिम दिने व्यवस्था गर्न पनि केन्द्रले आग्रह गरेको छ ।
केन्द्रले वेबसाइट अपडेट, डेटा ब्याकअप, सुरक्षित पासवर्ड, मल्टि–फ्याक्टर प्रमाणीकरण, नेटवर्क सेगमेन्टेसन र एन्टिभाइरस अपडेटलगायत कुरामा ध्यान पुर्याएर साइबर सुरक्षालाई सुदृढ बनाउन सकिने जनाएको छ ।
एडभाइजरीमा के के टुल्सहरू छन् ?
- कार्यालका डेस्कटप/ल्यापटप र प्रिन्टर सुरक्षित बनाउन
साइबर सुरक्षा केन्द्रले सरकारी लगायतका जुनसुकै कार्यालयमा जेन्युन लाइसेन्स भएका अपरेटिङ सिष्टम तथा सफ्टवेयरहरू मात्र प्रयोग गर्न सुझाव दिएको छ । नियमित रुपमा कम्प्युटर र ल्यापटप प्रयोग गर्ने आधिकारिक व्यक्तिले मात्र प्रयोग गर्न तथा सबै एकाउन्टमा बलियो पासवर्ड राख्न पनि सल्लाह दिएको छ ।
यस्तै अपरेटिङ सिष्टम र बायोस फ्रेमलाई नयाँ अपडेटहरूलाई नियमित रुपमा विश्वसनीय स्रोतबाट मात्र अद्यावधिक हुनसक्ने गरी सेटिङ गर्न बताएको छ ।
कम्प्युटरमा एन्टी भाइरस क्लाइन्ट इन्स्टल गरी त्यसलाई नयाँ भाइरस डेफिनिशन, सिगनेचर र प्याचहरूमा अपडेट गर्ने, अफिसमा भएका डेस्कटप वा ल्यापटप प्रयोग गर्नु नपर्ने अवस्थामा भने आफूले सधैं लकअफ/लगअफ गर्ने तथा कार्यालय छाड्दा पनि अनिवार्य रुपमा शटडाउन गरेर जान पनि सुजाव दिएको छ ।
यसैगरी डेस्कटप /ल्यापटपमा र मोबाइलमा फोनमा आवश्यक पर्दाबाहेक जीपीएस, ब्लूटुथ, एनएफएस र अन्य सेन्सरहरूलाई बन्द गरेर राख्न पनि सल्लाह दिएको छ ।
यस्तै प्रिन्टरको सफ्टवेयरलाई लेटेस्ट भर्सनको अपडेट/प्याचहरूसँग जोड्न पनि राय दिएको छ भने कार्यलययमा रहर्का सेयर प्रिन्टरहरूमा युनिक पासवर्ड इन्टरनेटको पहुँचमा नहुने गरी सेट गर्न सुझाव दिइएको छ। साथै प्रिन्टरमा प्रिन्ट हिस्ट्री भण्डारण नगर्न पनि सल्लाह साइबर सुरक्षा केन्द्रले एडभाइजरीमा उल्लेख गरेको छ ।
आन्तरिक सरकारी दस्तावेजहरूको स्क्यानिङका लागि क्याम स्क्यानर जस्ता कुनै पनि बाह्य मोबाइल एपमा आधारित स्क्यानर सेवाको प्रयोग नगर्न पनि सुरक्षा केन्द्रले अनुरोध गरेको छ ।
- पासवर्ड व्यवस्थापन गर्न
अहिले विशेषगरी ह्याकरहरूले पासवर्ड ह्याक गर्ने चलन भएकाले साइबर सुरक्षा केन्द्रले भने पासवर्ड सुरक्षित बनाउन सहजै अनुमान गर्न नसकिने गरी बलियो पासवर्ड बनाउन सल्लाह दिएको छ । जसका लागि ठूला र साना अक्षरहरू, संख्या तथा विशेष सांकेतिक चिह्नहरू मिश्रित कम्तिमा ८ क्यारेक्टरको सुरक्षित पासवर्ड प्रयोग गर्न आग्रह गरिएको छ । त्यतिमात्रै होइन उक्त पासवर्ड पनि कम्तिमा ३/३ महिनामा परिवर्तन गरिरहन पनि सल्लाह दिएको छ ।
अहिले सरकारी कर्मचारीहरू, आम नागरिकले पनि आफू सहभागी कार्यक्रम, अफिसको कार्ड, नागरिकता, बैंक कार्ड प्रचारकै लागि भए पनि सामाजिक सञ्जालहरूमा बग्रेल्ती पोस्ट गरिरहेका हुन्छन्। त्यसकारण सरकारी कर्मचारी वा नागरिकहरूलाई आफ्नो व्यक्तिगत जानकारीहरु जस्तैः नाम, जन्ममिति, ठेगाना आदिको प्रयोग पासवर्डका रूपमा प्रयोग नगर्न आग्रह गरिएको छ । कुनै पनि प्रणालीको डिफल्ट पासवर्ड तुरुन्त परिवर्तन गरी मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्नुपर्नेमा जोड दिइएको छ ।
यसैगरी एउटै पासवर्डलाई विभिन्न सेवा वा प्रणालीमा प्रयोग नगर्न र पासवर्ड गोप्य राखी अनधिकृत व्यक्तिसँग सेयर नगर्न सुझाव केन्द्रले दिएको छ ।
- इन्टरनेट ब्राउजिङको सुरक्षा बढाउन
अहिले डिजिटल प्रविधिले सबैलाई आफ्नो कब्जामा राखिसकेको छ । त्यसकारण सरकारी एप्लिकेसन, बैंकिङ सेवा वा अन्य कुनै महत्वपूर्ण सेवाहरू प्रयोग गर्दा सधैँ प्राइभेट ब्राउजिङ/इन्कग्निटो मोड प्रयोग गरेर गर्दा सुरक्षित हुने सुझाव दिइएको छ ।
कुनै पनि वेबसाइटको लिंक खोल्दा सिधैं क्लिक नगरी ब्राउजरको एड्रेसबारमा डोमेन म्यानुअली टाइप गर्ने र ब्राउजरको नयाँ संस्करण प्रयोग गर्ने तथा यसलाई रुपमा नियमित अपडेट पनि गर्न भनेको छ ।
मुख्य कुरा कुनै पनि ब्राउजरमा कहिल्यै पनि युजरनेम र पासवर्ड सेभ नगर्न पनि सुझाव दिइएको छ । अनधिकृत थर्ड पार्टी सेवाहरू, जस्तैः नर्ड भिपिएन, एक्सप्रेस भिपिएन वा प्रोक्सीहरूको प्रयोग नगर्न र शङ्कास्पद वा पायरेटेड सामग्री डाउनलोड गर्नबाट जोगिन साइबर सुरक्षा केन्द्रले आग्रह गरेको छ ।
- इमेल तथा फिसिङ आक्रमणबाट बच्न
अहिले इमेलमार्फत हुने फिसिङ आक्रमणको तथ्याङ डरलाग्दो छ । त्यसकारण यसबाट बच्न अपरिचित व्यक्तिबाट आएका इमेल तुरुन्तै नखोल्न र शंकास्पद अट्याचमेन्ट वा लिङ्कलाई तत्काल नखोल्न आग्रह गरेको छ ।
शंकास्पद इमेललाई स्प्याम रिपोर्ट गरी डिलिट गरिदिने र अत्यावश्यक बाहेकका वेबपेज, न्युजलेटर, मेलिङ लिस्टहरुमा हतार हतार सब्सक्राइबर नगर्न पनि सुझाएको छ ।
यसका साथै इमेल सेवामा मल्टिफ्याक्टर प्रमाणीकरण सक्रिय गर्ने, सार्वजनिक वाइफाइ प्रयोग गरेर व्यावसायिक इमेल नखोल्ने र सकेसम्म सुरक्षित भीपीएनको प्रयोग गर्नुपर्ने एडभाइजारीमा बताएको छ ।
- रिमुभेबल मिडिया सुरक्षित बनाउने विधि
रिमुभेबल मिडिया (युएसबी, एक्स्ट्रनल हार्ड ड्राइभ आदि) प्रयोग गर्दा यसलाई प्रयोग गर्नुअघि स्क्यान गर्नुपर्ने र त्यसमा भएका संवेदनशील सामग्रीलाई पासवर्ड वा इन्क्रिप्सनका माध्यमबाट सुरक्षित गर्नुपर्ने जनाइएको छ ।
अनधिकृत स्रोतबाट प्राप्त मिडियाहरू प्रयोग नगर्न र कार्यालयद्वारा स्वीकृत मिडियाहरू मात्र प्रयोग गर्न एडभाइजरीमार्फत निर्देशन दिइएको छ ।
- सामाजिक सञ्जाललाई सुरक्षित राख्न
सामाजिक सञ्जाल प्रयोग गर्दा आफ्नो व्यक्तिगत जानकारी सञ्जाल र नेटवर्किङ साइटहरुमा नराख्न आग्रह गर्दै राखिहालेमा सीमित राख्न, अपरिचित व्यक्तिको फ्रेन्ड रिक्वेस्ट वा मेसेज स्वीकार नगर्न पनि अनुरोध गरेको छ ।
यसका साथै सरकारी इमेल ठेगानाहरू सामाजिक सञ्जालमा पोस्ट नगर्न पनि सुझाव दिएको छ ।
- मोबाइलको सुरक्षा गर्ने तरिका
अहिले सरकारी तथ प्राइभेट कम्पनीहरूले आफ्ना धेरै सेवालाहरूलाई डिजिटलमा विस्तार गरिरहेको छ भने यसलाई तथ बिस्तार गर्न लागि परेका छन्। यस्तोमा मोबाइल उपकरणहरू सुरक्षित भइरहेका छैनन् ।
यसका लागि मोबाइललाई नियमित रुपमा नयाँ प्याचमा अपडेटन गर्न र वाइफाई जीपीएस, ब्लूटुथ, एनएसी र अन्य सेन्सरहू आवश्यकताको आधारमा मात्र इनएबल गर्न सुझाव दिएको छ । साथै कुनै पनि एप इन्स्टल एपको लोकप्रियता चेक गर्ने र पाठकका समीक्षाहरू अध्ययन गरेर मात्र डाउनलोड गर्न पनि सुझाव दिएको छ ।
यस्तै संवेदनशील छलफद्य वा बैठकमा भाग लिँदा मोइबफोन बन्द गर्न र सुरक्षित स्थानमा राख्न पनि राष्ट्रिय सुरक्षा केन्द्रले सुझाव दिएको छ ।
त्यसैगरी मोबाइलमा एसएमएस आउँदा होस् वा सामाजिक सञ्जालमार्फत सेयर गरिएका आकर्ष अफरहरू/ छुटहरू समबन्धी लिंक खोद्य्दा भने सावधानी अपनाउन पनि सुझाव दिएको छ भने मोबाइल हराएमा वा चोरी भएमा मोबाइलमा रहेको १५ डिजिटको IMEI नम्बर अफलाइन राखिदिने तथा प्रि सेलेक्टेड नम्बरहरूमा म्यासेज आउने लगायतका सुविधासहितको ट्रयाकिङ फिचर प्रयोग गर्न साइबर सुरक्षा केन्द्रले सल्लाह दिएको छ ।
हेर्नुहोस् एडभाइजरी :
