काठमाडौँ - साइबर सुरक्षा विज्ञहरूले नेपालमा अहिले साइबर आक्रमणको मुख्य चुनौती ‘सोसल इन्जिनियरिङ’ रहेको बताएका छन्। उनीहरूले साइबर सुरक्षाका अनेक चुनौतीमध्ये नेपालमा ‘सोसल इन्जिनियरिङ’ मार्फत हुने आक्रमण प्रमुख चुनौतीका रूपमा देखा परेको औँल्याएका छन्।
प्रविधि पत्रकार मञ्च (टीजेएफ) र नेपाल एसोसिएसन फर सफ्टवेयर एन्ड आईटी सर्भिसेस कम्पनीज (नास-आईटी) ले आयोजना गरेको कार्यक्रममा विज्ञहरूले साइबर आक्रमणका विविध पक्ष उजागर गरेका छन्।
कार्यक्रममा लगपोइन्टका प्रमुख सुरक्षा सूचना अधिकारी रोशन पोखरेलले नेपालमा बढ्दै गरेको सोसियल इन्जियरिङ नै साइबर आक्रमणको प्रमुख चुनौती रहेको बताए।
‘अहिले नेपालमा साइबर आक्रमणको मुख्य चुनौती नै सोसियल इन्जिनियरिङ हो,’ उनले भने, ‘खासगरी सोसियल इन्जिनियरिङ र वेब एप्लिकेशनका कारण नेपालका सरकारी वेबसाइटहरूमाथि पटक-पटक आक्रमकको सिकार भइरहेका छन्। त्यो पनि संवैदनशील कागजातहरू र सूचनाका लागि। उदाहरणका लागि हेराैँ केही बर्ष अघि त्रिवि परीक्षा नियन्त्रण कार्यालय बल्खुकाे वेबसाइट वेब एप्लिकेसनको प्रयोग गरेर हक्याकरले नियन्त्रणमा लिएका थिए। ’
उनका अनुसार नेपालका सरकारी तथा निजी क्षेत्रका वेबसाइटहरूको सूचना प्रविधि प्रणाली कमजोर डिफेन्स मेकानिजमका कारण पटक-पटक साइबर आक्रमणको निसानामा पर्ने गरेको हो। उनले भने, ‘भर्खरै हामीले राहदानी विभागमा पासपोर्टको काम अड्कियो, त्यस घटनामा मालवेयर आक्रमण भएको थियो। केही समयअघि खल्ती वालेटमा पनि आक्रमण भएको थियो, अनि फुडमान्डु, भायनेट र इसेवाबाट केही वर्ष अघि गोप्य विवरणहरू लिक भएको थियो। यो घटनाले हाम्रो साइबर सुरक्षाको अवस्था कति कमजोर छ भन्ने झल्काउँछ।’
उनले नेपालमा सूचना प्रणालीका डिभाइसहरूको अनुगमन र नियमित सुरक्षा मूल्यांकन नहुँदा साइबर थ्रेटको समाना बारम्बार गर्नुपरिरहेको बताए। ‘यसबाट बच्न सूचना प्रणालीका डिभाइसहरूको अनुगमन र नियमित सुरक्षा मूल्यांकन हुनु एकदमै जरूरी छ। झुक्याउने खालका वेबसाइट तथा एपहरूमा आफ्नो संवेदनशील सूचनाहरू दिनु हुँदैन,’ उनले भने।
नेपालमा साइबर सुरक्षाका चुनौतीहरूमध्ये सोसल इन्जिनियरिङ नयाँ हबको रुपमा विकसित भइरहेको लगपोइन्टका डाइरेक्टर अफ प्रोडक्ट म्यानेजमेन्ट बासुदेव राउतले बताए। उनले ह्याकरहरूका लागि सोसल इन्जिनियरिङ सहज माध्यम बनिरहेको दाबी गरे।
उनले भने, ‘हामी जे पनि वा भनौ आफ्नो महत्त्वपूर्ण सूचनाहरू सामाजिक सञ्जालमा हालिहाल्छौँ। जस्तो की नागरिकता, पासपोर्ट, एटिएम कार्ड, बैँक खाता, राष्ट्रिय परिचयपत्र, लाइसेन्सलगायतका संवेदनशील कागजातहरू। यही पर्खिएर बसेका हुन्छन् ह्याकर र आक्रमणकारीहरू। यसबाट जोकोही पनि साइबर आक्रमण सिकार बनिरहेका हुन्छन्।’
उनका अनुसार फायरवाल, एन्टिभाइरस वा बटलाई छल्नभन्दा मानिसलाई छल्न सजिलो हुने हुन्छ। उनले भन्छन्, ‘ ह्याकरलाई प्राविधिक सुरक्षा प्रणालीमा पहुँच बनाउनुभन्दा मानिसलाई झुक्याएर उनीहरूको डिभाइस वा प्रणालीमा पहुँच बनाउन एकदमै सजिलो हुन्छ। त्यसकारण उनीहरू सोसल इन्जिनियरिङमार्फत हुने इन्सिडेन्ट खोजरिरहेका हुन्छन्। हामी भने आफ्नो संवेदनशील सूचना वा कागजात सामाजिक सञ्जालमा जानी/नजानी राखिरहेका हुन्छौँ। यसले झन् सोसल इन्जिनियरिङमार्फत हुने साइबर आक्रमण नेपालमा बढ्दो क्रममा छन्।’
उनका अनुसार सोसल इन्जिनियरिङ यस्तो साइबर हमला हो जसमा ह्याकरले प्रयोगकर्तालाई कुनै तरिकाले झुक्याएर, विश्वासमा पारेर वा प्रभावित पारेर उनीहरूको युजरनेम, पासवर्ड, बैँक खाता, ओटीपी कोडजस्ता संवेदनशील विवरण फुत्काउने गर्छन्।
उनले भने,‘अहिले नेपालमा सामाजिक सञ्जाल (फेसबुक, ह्वाट्सएपमार्फत) लाख डलरमा तपाई पुरस्कार पाएको भनेर सूचना आउने र त्यसबापत ट्याक्सका लागि पैसा बुझाए उक्त पुरस्कार पाउने शर्तसहितको सूचनाहरू आइरहेका हुन्छन्। यसबाट साधारण मानिसहरू बिना सोधखोज पैसा पाउने लोभमा कसैलाई नभनी आफ्ना सूचना वा कागजातहरू दिने गर्छन् वा पैसा पठाउने गर्छन्। फलस्वरुप उनीहरू साइबर आक्रमण सिकार बन्न बाध्य हुन्छन्।’
आजभोलि त प्रयोगयोगकर्तालाई उनीहरूको अकाउन्ट ह्याक भएको झुटो जानकारी दिएर पासवर्ड रिसेट गर्न लिंक पठाउने र उक्त लिंक क्लिक गरेमा संवदेनशील विवरण चोरी गर्नेदेखि कसैले आफूलाई इन्टरनेट सेवा प्रदायक वा कुनै मोबाइल वालेट कम्पनीका कर्मचारी हुँ भन्दै फोन गर्ने र ओटीपी कोड वा राउटरको पासवर्ड माग्नेजस्ता गतिविधि पनि सोसल इन्जिनियरिङ ह्याकिङका उदहारण भएको राउतको भनाइ छ।
वित्त क्षेत्र बढी जोखिममा
साइबर आक्रमणले नेपालका वित्त क्षेत्र बढी जोखिममा रहेको विज्ञहरूको ठहर छ। उनीहरूले प्रविधिको विकासले जनजीवन सहज भएको भएता पनि प्रयाप्त रूपमा सतर्कता नअपनाउँदा साइबर आक्रमणको निसानामा नेपालका वित्तीय क्षेत्र पर्न थालेको औंल्याएका हुन्।
नेपालमा इन्टरनेट प्रयोगकर्ता बढ्दै जानु, इ-कमर्स क्षेत्र फस्टाउनु र कमजोर डिफेन्सिङ प्रणाली बनाउनु सोसियल इन्जिनियरिङमार्फत् पनि वित्तीय क्षेत्र साइबर अपराधीको निसानामा पर्नु रहेको लगपोइन्टका प्रमुख सुरक्षा सूचना अधिकारी रोशन पोख्रेलको भनाइ छ।
उनले भने, ‘साइबर आक्रमणकारीहरू विभिन्न माध्यमबाट वित्तीय क्षेत्रलाई नै बढी टार्गेट गरी स्क्याम गरिरहेका हुन्छन्। तर वित्तीय क्षेत्रका जानकारहरू आधारभूत सचेतना नअपनाउदैनन्। सोसियल इन्जिनियरिङ पनि अहिलेको मुख्य कारण हो।’ उनका अनुसार सोसल इन्जिनियरिङमार्फत साइबर आक्रमणकारीहरूले प्राविधिक सुरक्षा प्रणालीलाई नै झुक्याएर प्रयोगकर्तालाई दिनप्रतिदिन असुरक्षित बनाइरहेका छन्।
नास-आईटीका कोषाध्यक्ष अभय पौडेलले साइबर सुरक्षाका विभिन्न पिलरलाई बलियो बनाउन सचेतना कार्यक्रम गर्न अत्यन्त जरूरी रहेको बताए।
साथै लगपोइन्टका निर्देशक प्रकाश थापाले १५ वर्षदेखि नेपालमा प्रविधिको क्षेत्रमा काम गर्दै आएको र यूरोप र अमेरिकाका अनुभव नेपालमा उपयोग गर्न तयार रहेको बताए।
लाइभ साइबर थ्रेट म्यापिङ गर्ने वेबसाइट थ्रेटम्याप डट चेकप्वाइट डटकमका अनुसार मालवेयर पठाएर साइबर आकम्रणको निशानामा नेपाल पहिलो नम्बरमा रहेको छ। उक्त वेबसाइटका अनुसार मालवेयर नामक भाइरस पठाएर नेपालका सरकारी तथा संस्थागत वेवसाइटहरूमाथि आक्रमण भइरहेका छन्, जसमा बोटनेट २९.१ प्रतिशत, इन्फोस्टेलर २५.१ प्रतिशत, बैँकिङ १३.१ प्रतिशत, र्यानसमवेयर २१.५ प्रतिशत र मोबाइलमा ०.३ प्रतिशत आक्रमणको प्रयास गरिएको छ।
