कोभिड १९ का नयाँ ताजा समाचार र भ्याक्सिन पत्ता लागेका खबर देख्ने बित्तिकै त्यसमा click गर्ने बानी हामी सबैको भइसकेको छ । यसरी विभिन्न लिंक खोलिरहँदा र अधिकांस समय इन्टरनेटमा बिताईरहँदा हाम्रो मोबाइल वा कम्प्युटरमा रहेका व्यक्तिगत र व्यवसायिक डाटाहरु विभिन्न माध्यमबाट ह्याकरहरुको पहुँचमा जाने र चोरी हुनसक्ने खतरा उत्तिकै रहन्छ । यसरी कम्प्युटर र मोबाइल चलाउँदा आफ्नो बैंकिङ विवरण भएका एप र व्यक्तिगत सूचना अझ गोप्य राख्नुपर्ने हुन्छ ।

साइवर अपराधको अनुसन्धान, सुपरिवेक्षण गर्ने जिम्मेवार निकाय प्रहरी अहिलेको अवस्थामा स्वास्थ्य संकट प्रति केन्द्रीत हुँदा ह्याकरहरुले अन्तराष्ट्रिय संगठनको कम्प्युटर नेटवर्क र साइबर प्रणाली वा सिस्टममा आक्रमण, व्यक्ति, व्यवसायगत सूचनाको चोरी र क्षति सामान्य समयभन्दा बढी पुर्‍याइरहेका तथ्यांकहरु INTERPOL ले सार्वजनिक गरेको छ ।

मुख्य साइबर थ्रेटहरु( साइबर आक्रमणहरु)

१. खतरायुक्त डोमेनहरु ( मेलिसियस डोमेन्स)::
“Coronavirus”, “Carona-virus”, “COVID19″,”COVID-19” जस्ता नामबाट इन्टरनेटमा विभिन्न नयाँ वेभसाइटहरु खोलिएका र दर्ता भएका छन् ।
जसमध्ये केही बैधानिक भएपनि अन्य हजारौँ नयाँ वेभसाइटहरु र फर्जी इमेलहरु प्रयोग गरि प्रयोगकर्ताको युजरनेम, पासवर्ड, एटिम वा क्रेडिट कार्ड डिटेल, गोप्य व्यक्तिगत सूचना लिन र प्रयोगकर्ताको कम्प्युटर र मोबाइलमा भाइरस जन्य खतरा पुर्याउने (Malware attack) र व्यापारिक विज्ञापन फैलाउने उद्देश्यले मात्र खोलिएका छन्। विश्वभरीको तथ्याङ अनुसार १० मध्ये ९ साइबर हमलाहरु नक्कली इमेल (phishing attack) मार्फत गरिन्छन । कोरोना विश्वव्यापी रुपमा फैलनु नै अघि गत मार्च अन्त्यसम्म २,०२२ मेलिसियस र ४०,२६१ नयाँ उच्च खतरायुक्त वेभसाइटहरु इन्टरनेटमा पत्ता लागेको Palo Alto Networks ले बताएको छ। यस्ता वेभसाइटहरुले खासगरी ‘कोभिड-१९’ को बढि खोज गर्ने व्यक्तिलाई सिकार बनाउँछन् ।

२. भाइरस हमलायुक्त सफ्टवेयर (Malware)::
ह्याकरले कोरोना भाइरसलाई एक हतियार बनाई प्रयोगकर्ताको जासुसी गर्ने, मोबाइल र कम्प्युटरमा भाइरसक आक्रमण गर्ने वा भाइरस पठाउने र सहि काम गर्ने नेटवर्कबाट समेत सो गर्दगर्दै थाहै नदिइ सिस्टममा छिरी सूचना लिने खासगरी मोबाइल एपबाट  र डिभाइसमा राखिएको सूचनामा खतरा पुर्याउने(Trojan attack) जस्ता काम गरिरहेको विभिन्न वेभसाइटबाट पत्ता लगाइएको छ।
सम्बन्ध नै नभएका वा आमजनताले बढि रुचाउने बिषयलाई छानेर फर्जी इमेल वा लिंक पठाइदिने र त्यसमा click गर्दा कम्प्युटर र मोबाइल भाइरसहरु डाउनलोड हुन जान्छन् र तिनले डिभाइसमा सधैका लागी पहुँच स्थापना गर्छन । The Webroot Threat Report मा भनिएको छ, संसारभर जम्मा भएका वेभसाइटहरु मध्ये ३५% मात्र सुरक्षित र बाँकी ६५% वेभसाइटहरु पूर्ण असुरक्षित र खतरायुक्त छन् र यो तथ्यलाई इन्टरपोलले पनि समर्थन गरेको छ । जस्तै:: खासगरी विदेशीबाट आउने भाग्य हेरिदिने इमेल सँगैका लिंक खोल्दा, सम्पत्ति वा पैसा वा अनलाइन लट्रि वा चिठ्ठा परेको भनि झुक्याएर त्यस्ता लिंक खोल्दा , विभिन्न अस्वाभाविक वेभसाइट मार्फत निशुल्क फिल्म हेर्दा, VPN प्रयोग गर्दा समेत यस्तो जोखिम उत्तिकै रहन सक्ने पाइएको छ ।

३. फिरौती उन्मुख सूचना नियन्त्रण ( Ransomeware attack)::
ह्याकरहरुले छिटो र छोटो माध्यमबाट पैसा कमाउन कम्प्युटर र मोबाइल प्रयोकर्ताको सूचना नियन्त्रण वा होल्ड गरि मागिएको फिरौती रकम दिएपछि मात्रै आफ्नै डाटामा पुन: एक्सेस दिने गरी व्यक्तिगत वा व्यवसायिक सूचना नियन्त्रणमा लिने अपराध अन्य समय भन्दा हाल वृद्धि भएको पाइएको छ । यस्तो कार्यको शिकारमा वर्तमान समयमा अस्पताल, विद्यालय, स्वास्थ्य सस्था र सार्वजनिक सस्थाहरू र व्यवसायिक क्षेत्र बढि परेका छन् जो स्वास्थ्य संकटमा खटिएको मौका पारी Black Hat ह्याकरहरुले बाध्यात्मक स्थिती सृजना गराई पैसा अनलाइन मार्फत असुलिरहेका छन् ।
यसरी ह्याकरहरु सिस्टममा छिर्ने माध्यम भनेकै ‘इमेलसँगै जोडिएर आउने लिंक, attachment मा click’ गर्नु नै हो।
तथ्यहरु::
क)संसारमा दैनिक ७ अर्ब भन्दा बढि नक्कली वा फर्जी इमेल पठाइन्छन् ।
ख) प्रत्येक १४ सेकेन्डमा कुनै न कुनै व्यवसायलाई निशाना बनाई सूचना नियन्त्रणमा लिई फिरौती रकम मागिन्छ ।

साइबर सूचना चोरी नियन्त्रण गर्न चाल्नैपर्ने कदमहरु

संसारभरका अधिकांस मुलुकहरुले सेवा प्रदायकलाई घरबाटै काम गर्न र तोकिएको सेवा प्रदान गर्न सुझाएको र सो सङ्ख्या बढिरहेको अवस्थामा कम्प्युटर वा मोबाइललाई निशाना (टारगेट) र माध्यम बनाई विभिन्न आक्रमण र सूचनामा अनाधिकृत पहुँच स्थापना जस्ता कार्य अप्रत्यासित रुपमा बढेकोमा यस्ता अपराधलाई न्युनिकरण र नियन्त्रण गर्न प्रयोगकर्ताहरू निम्न कुरामा सचेत हुन अत्यन्तै जरुरी छ ।

(क) सूचना सुरक्षित गर्नुहोस् ।
• Cloud ( icloud, samsungcloud, micloud, google drive etc) र external drive ( pen drive, hard drive) जस्ता सुरक्षित स्टोरमा आफ्नो प्रत्येक महत्त्वपूर्ण फाईलहरुको ब्याकअप( नक्कल कपी) राख्नुहोस् ।

• कुनैपनि वेभसाइट वा संवेदनशील सूचना इन्टरनेट माध्यमबाट खोल्नुपूर्व उक्त वेभसाइट आधिकारिक र विश्वसनीय रहेकोमा पहिले ख्याल गर्नुहोस् ।
(ख) आफ्नो डाटाबेस वा सफ्टवेयर नियमित चेकजाँच गर्नुहोस ।
• आफ्नो मोबाइल वा कम्प्युटरमा हालसालै अपडेट गरिएको एन्टि-भाइरस सफ्टवेयर install गर्ने।
• Email gateway मा हुनसक्ने फर्जी इमेलको खतराबाट सुरक्षित हुन link र attachment भएका इमेल व्यक्तिगत खाता खुलेका बखत कहिल्यै नखोल्ने-जुन समयमा गोप्य डाटा चोरी हुनेगर्छ ।
• घरको नेटवर्क(वाइ फाई) बलियो बनाउने :: user number, new added devices को जानाकारी र सङ्ख्या तोक्ने
• ह्याकरले अनाधिकृत पहुँच पुर्याउनु सक्ने र दुरुपयोग हुनसक्ने जोखिममा रहेका फाईल सुरक्षित गर्ने र त्यसको सिस्टम र सेटिङ नियमित चेक गर्ने ।
• तेस्रो पक्ष वा निरन्तर सम्पर्कमा नहुने user लाई आफ्नो नेटवर्क(वाइफाई,ईमेल) मा आउन नदिन ब्लक वा रिजेक्ट गर्ने वा एक्सेस नदिने ।
• मोबाइल एप वा सफ्टवेयर डाउनलोड गर्दा विश्वासिलो एपस्टोर र प्लेटफर्मबाट मात्र गर्ने र प्रयोगमा नआउने एप डिसेेेेबल गर्नेे ।
• मोबाइल वा कम्प्युटरमा anti-virus प्रयोग गरी समय समयमा malware र cached data स्क्यान र क्लियर गर्ने ।
• अलग अलग एकाउन्टमा अलग अलग पास्वर्ड राख्ने ।
अलर्ट रहनुहोस
• सेल्फ आइसोलेट गर्नुहोस– तपाँइको व्यक्तिगत सूचना,
• नियमित रेखदेख र चेकजाँच गर्नुहोस–आफ्नो खाता र पासवर्ड,
• सामाजिक दुरी कायम गर्नुहोस–अपरिचित व्यक्ति म्यासेज,इमेलबाट,
• सुरक्षात्मक उपकरण प्रयोग गर्नुहोस्–जस्तै एन्टि-भाइरस,
• सम्पर्क नगर्नुहोस–शंकास्पद इमेल,लिंक र जोडिएर आउने सामग्री(attachment) सँग,
• स्क्यान(scan) गर्नुहोस्–कम्प्युटर सिस्टम र मोबाइल डिभाइसलाई र
• आफ्नो साइबर हात नियमित धुनुहोस् ।

ध्यान दिनुहोस

• परिवार साथै बालबालिकलाई कसरी online मा सुरक्षित रहन सकिन्छ भनि सिकाउने।
• समयसमयमा(बढिमा ३ महिनामा एकपटक) आफ्नो समाजिक सञ्जाल (फेसबुक,इन्सटाग्राम,ट्विटर आदि) र बैंकिङ एप हरुमा पासवर्ड (जसमा खासगरी अंक, सानो ठूलो अक्षर, संकेत @,#,$,*,©,£ प्रयोग गर्ने) र transaction pin समयसमयमा परिवर्तन गर्ने,
• नियमित रुपमा आफ्नो एकाउन्टको सेटिङ चेकजाँच र अपडेट गर्ने,
• आफूसँग सम्बन्ध नभएका वा असान्दर्भिक लिंक र त्यशँग जोडिएर आएका इमेल वा म्यासेज click , download  वा delete नगर्ने,
• अनलाइन वा अफलाइन रुपमा उपलब्ध हुने गरि डाटा सुरक्षित गर्ने,
• सामजिक सञ्जाल वा प्रोफाइलमा सबै व्यक्तिगत विवरण नदिने ।

यसरी वर्तमान समयमा बढ्दो साइबरथ्रेटलाई न्युनिकरण गर्न इन्टरपोल जस्ता सस्थाले सदस्य राष्ट्र र आम जनताकालगि अलर्ट गराउने उद्देश्यले ‘पर्पल नोटिस’ जारी गरिरहेको छ भने नेपालमा नेपाल प्रहरीले प्रहरी प्रधान कार्यालय साईबर ब्यूरो, भोटाहिटी मार्फत अनुसन्धान र नागरिकलाई सचेत गराउँदै सकृय भूमिका खेलिरहेको छ । आफ्नो सूचना कसरी सुरक्षित राख्ने र अनलाइनमा कसरी सुरक्षित हुने भन्ने सम्बन्धमा सबैभन्दा पहिले प्रयोगकर्ता नै सुसूचित हुनु अत्यन्तै जरुरी छ ।