शैलेन्द्र मगराती
शैलेन्द्र मगराती
आजको डिजिटल युगमा संसारको अधिकांश काम डिजिटल माध्यमबाट सञ्चालन भइरहेको छ । इन्टरनेटले संसारलाई सानो बनाएको छ । जहाँ हामी घरबाटै संसारको कुनै पनि कुनासँग सजिलै सम्पर्कमा रहन सक्छौँ । बैङ्किङ, किनमेल, सञ्चार, शिक्षा, मनोरञ्जन र अन्य कैयौँ कार्य अनलाइनमार्फत गर्दै आएका छौँ । यी सबै सुविधाले हाम्रो जीवनलाई सहज बनाएको छ तर यससँगै नयाँ जोखिम पनि उत्पन्न भएका छन् ।
साइबर जोखिम व्यापक भइरहेको छ । यसले हाम्रो व्यक्तिगत जीवनदेखि राष्ट्रिय सुरक्षासम्ममा असर पार्न सक्छ । यी जोखिमको सामना र न्यूनीकरण गर्नका लागि साइबर सुरक्षा चेतना अत्यन्तै आवश्यक भएको छ ।
साइबर सुरक्षा चेतनाको अभावले ठूलो मात्रामा व्यक्तिगत तथा सामूहिक नोक्सानी हुन सक्छ । अनलाइन सेवा र प्रविधिको प्रयोग बढ्दै गइरहेको नेपालमा साइबर सुरक्षाको महत्व र चेतना अपरिहार्य छ ।
साइबर जोखिम विविधता
साइबर जोखिम भनेको अनलाइन वा डिजिटल माध्यमबाट गरिने कुनै त्यस्तो गतिविधि हो जसले व्यक्ति, संस्था वा राष्ट्रको सुरक्षामा असर पुर्याउन सक्छ । यसले डिजिटल सम्पत्ति, डाटा वा प्रणालीमाथि आक्रमण गरेर हानि पुग्ने सम्भावना रहन्छ । साइबर जोखिमको विविधता निम्नानुसार छन् :
फिसिङ
फिसिङ भनेको एक प्रकारको साइबर आक्रमण हो । यस माध्यमबाट ह्याकरहरूले नक्कली इमेल, वेबसाइट वा सन्देशमार्फत व्यक्तिगत जानकारी, पासवर्ड, क्रेडिट कार्ड विवरण आदि चोरी गर्छन् । नेपालमा पनि यस प्रकारका आक्रमण बढिरहेको देखिन्छ । सामान्य मानिसले नक्कली इमेल वा वेबसाइट पहिचान गर्न नसक्दा फिसिङको सिकार हुने सम्भावना धेरै हुने गरेको छ ।
फिसिङ आक्रमणले वित्तीय नोक्सान, व्यक्तिगत गोपनीयताको उल्लङ्घन र अनलाइन ठगीको सिकार बनाउँछ । यस प्रकारका आक्रमणमा अधिकतर सामाजिक इन्जिनियरिङको प्रयोग गरेर गरिन्छ । जसमा प्रयोगकर्तालाई छलकपट गरी संवेदनशील जानकारी दिन लोभ्याइन्छ वा बाध्य बनाइन्छ ।
फिसिङको सिकार हुनुबाट जोगिनका लागि मानिसले अनलाइन सुरक्षाका मापदण्डमा ध्यान दिनुपर्ने हुन्छ । नक्कली वेबसाइट वा सन्देश पहिचान गर्नका लागि URL जाँच्ने, अज्ञात स्रोतबाट आएको इमेल वा सन्देशलाई बेवास्ता गर्ने र कुनै पनि प्रकारको संवेदनशील जानकारी इन्टरनेटमा दिनु हुँदैन ।
मालवेयर
मालवेयर भनेको एक प्रकारको दुर्भावनापूर्ण सफ्टवेयर हो । जसलाई कम्प्युटर वा मोबाइल फोनमा प्रवेश गराएर व्यक्तिगत वा संस्थाको डाटामा पहुँच पुर्याइन्छ । यसले डाटालाई नष्ट, चोरी गर्ने वा प्रणालीलाई क्षति पुर्याउन सक्छ । नेपालमा विभिन्न बैङ्क तथा सरकारी निकायमा मालवेयर आक्रमणका केही घटना रिपोर्ट भएका छन् ।
मालवेयर विभिन्न प्रकारका हुन्छन् । जस्तै भाइरस, वम्र्स, ट्रोजन होर्सेस, स्पाइवेयर आदि । प्रत्येक मालवेयरको उद्देश्य फरक फरक हुन्छ तर तिनीहरूले सम्पूर्ण प्रणालीलाई खतरामा पार्न सक्छन् । मालवेयरको सिकार हुनबाट बच्नका लागि प्रयोगकर्ताले एन्टिभाइरस सफ्टवेयर प्रयोग गर्नुपर्छ । नियमित रूपमा सफ्टवेयर अपडेट गर्नुपर्छ र अज्ञात स्रोतबाट सफ्टवेयर डाउनलोड नगर्नु वेश ।
र्यानसमवेयर
र्यानसमवेयर भनेको एक प्रकारको मालवेयर हो । जसले प्रयोगकर्ताको डाटालाई एन्व्रिmप्ट गरेर बन्द गरिदिन्छ र त्यसको बदलामा फिरौती माग गर्छ । नेपालमा पनि केही समयअघि केही व्यावसायिक संस्था र्यानसमवेयरको सिकार भएका थिए । जसले गर्दा उनीहरूको महìवपूर्ण डाटा पहुँचयोग्य हुन सकेन र ठूलो मात्रामा आर्थिक नोक्सानी भयो ।
र्यानसमवेयर आक्रमणको बढ्दो घटना विश्वमा चिन्ताको विषय बनेको छ । र्यानसमवेयरले अस्पताल, वित्तीय संस्थान र सरकारी निकायहरूमा ठूलो नोक्सान गराएको छ । यसको सिकार हुनबाट जोगिनका लागि नियमित रूपमा डाटा ब्याकअप गर्नुपर्छ र इमेलबाट आएका अज्ञात फाइल खोल्नुअघि सावधानी अपनाउनु पर्छ ।
सामाजिक इन्जिनियरिङ
सामाजिक इन्जिनियरिङ भनेको मानिसलाई झुक्याएर संवेदनशील जानकारी लिने प्रक्रिया हो । यसमा आक्रमणकारीले विश्वास जितेर वा मानसिक खेल खेलेर मानिसलाई धोका दिन्छ । नेपालमा पनि यो प्रवृत्ति बढ्दै गएको छ । आक्रमणकारीले मानिसलाई विभिन्न बहानामा ठगी गर्छन् ।
सामाजिक इन्जिनियरिङ आक्रमण विभिन्न प्रकारका हुन सक्छन् । जस्तै प्रिटेक्सिङ, बाइटिङ र टेलिफिसिङ । यी आक्रमणले मानिसको मनोविज्ञानलाई प्रभाव पार्छन् तथा उनीहरूलाई ठगी गर्न सहयोग गर्छन् । सामाजिक इन्जिनियरिङबाट जोगिनका लागि मानिसले अनलाइन सञ्चारमा सचेत रहनु पर्छ र अज्ञात व्यक्तिलाई व्यक्तिगत जानकारी दिनु हुँदैन ।
डाटा चुहावट
डाटा चुहावट भनेको अनधिकृत व्यक्तिले कुनै संस्थाको वा व्यक्तिको संवेदनशील जानकारी चोरी गर्ने प्रक्रिया हो । यसले व्यक्ति वा संस्थाको प्रतिष्ठामा ठूलो असर पु¥याउँछ । नेपालमा केही सरकारी निकायबाट डाटा चुहावटका घटना भएका छन् । जसले साइबर सुरक्षाको गम्भीरतालाई उजागर गर्छ ।
डाटा चुहावटका कारण वित्तीय नोक्सान, गोपनीयताको उल्लङ्घन र कानुनी समस्या उत्पन्न हुन सक्छ । डाटा चुहावटबाट जोगिनका लागि संस्थाले डाटा इन्व्रिmप्सन, एक्सेस कन्ट्रोल र निगरानी उपकरण जस्ता सुरक्षा उपाय अपनाउनु पर्छ ।
साइबर सुरक्षा चेतना आवश्यक
साइबर जोखिमको यस्तो विविधताले के देखाउँछ भने डिजिटल युगमा हामी सबैले साइबर सुरक्षामा सचेत रहनु पर्छ । साइबर सुरक्षा चेतना भनेको अनलाइन माध्यममा हुने खतराको पहिचान र त्यसको रोकथामका लागि गरिने प्रयास हो । साइबर सुरक्षा चेतनाको आवश्यकता निम्नानुसार छ :
डाटा सुरक्षामा वृद्धि
हाम्रो दैनिक जीवनमा विभिन्न प्रकारका डाटा अनलाइन माध्यममा सुरक्षित राखिएका छन् । बैङ्किङ विवरण, व्यक्तिगत जानकारी, स्वास्थ्य रेकर्ड, व्यापारिक गोप्य सूचना आदि सुरक्षित राख्नका लागि साइबर सुरक्षा अत्यन्तै महत्वपूर्ण छ । साइबर सुरक्षा चेतनाले हामीलाई कसरी सुरक्षित पासवर्ड बनाउने, कसरी नक्कली वेबसाइटबाट जोगिने र कसरी फिसिङ आक्रमणबाट बच्ने भन्ने जानकारी दिन्छ । यसले गर्दा हाम्रो डाटा सुरक्षित रहन सक्छ ।
डाटा सुरक्षा वृद्धि गराउनका लागि व्यक्तिगत स्तरमा पासवर्ड सुरक्षा, दुई तहको प्रमाणीकरण र नियमित सफ्टवेयर अपडेट जस्ता मापदण्ड अपनाउनु पर्दछ । साथै संस्थागत स्तरमा डाटा इन्व्रिmप्सन, एक्सेस कन्ट्रोल र साइबर सुरक्षा नीतिको पालन गर्नु आवश्यक छ ।
व्यक्तिगत गोपनीयताको रक्षा
डिजिटल संसारमा गोपनीयता अत्यन्तै महत्वपूर्ण छ । हाम्रो अनलाइन गतिविधि, व्यक्तिगत संवाद र अन्य जानकारी गोप्य रहनु पर्छ । साइबर सुरक्षा चेतना भएसँगै हामीले कसरी अनलाइनमा सुरक्षित रहन सकिन्छ, कसरी सामाजिक सञ्जालमा आफ्नो जानकारी सुरक्षित राख्न सकिन्छ भन्ने सिक्छौँ । यसले हाम्रो गोपनीयतालाई सुरक्षित राख्न मद्दत गर्छ ।
गोपनीयता उल्लङ्घनको जोखिमले गर्दा मानिसले अनलाइन सञ्चारमा अत्यधिक सतर्कता अपनाउनु पर्छ । सामाजिक सञ्जालमा अनावश्यक जानकारी सेयर नगर्ने, प्राइभेसी सेटिङमा ध्यान दिने र अज्ञात व्यक्तिसँग संवाद गर्दा सावधानी अपनाउनु महत्वपूर्ण छ ।
व्यापारिक सुरक्षामा सुधार
व्यवसायीले साइबर सुरक्षामा धेरै ध्यान दिनुपर्ने हुन्छ । व्यापारिक डाटा, ग्राहकको व्यक्तिगत जानकारी, वित्तीय विवरण आदि सबै साइबर सुरक्षाका माध्यमबाट सुरक्षित रहनु पर्छ । यदि कुनै व्यवसायमा साइबर आक्रमण हुन्छ भने त्यसले ठूलो मात्रामा आर्थिक नोक्सानी, प्रतिष्ठामा असर र ग्राहकको विश्वासमा कमी ल्याउन सक्छ । कर्मचारीलाई साइबर सुरक्षामा प्रशिक्षण दिनाले व्यापारिक सुरक्षामा सुधार गर्न सकिन्छ ।
व्यापारिक सुरक्षामा सुधार गर्नका लागि संस्थाले साइबर सुरक्षा नीति निर्माण गर्नुपर्छ । नियमित रूपमा सुरक्षा परीक्षण सञ्चालन गर्नु पर्छ र कर्मचारीलाई साइबर सुरक्षा प्रशिक्षण दिनुपर्छ । साथै ग्राहकको डाटा संरक्षण गर्नका लागि डेटा सुरक्षा मापदण्डको पालना अनिवार्य छ ।
सामाजिक प्रभाव
साइबर अपराधले समाजमा पनि गम्भीर असर पार्न सक्छ । यदि कुनै व्यक्ति साइबर अपराधको सिकार हुन्छ भने त्यसले उसको व्यक्तिगत जीवनमा ठूलो असर पार्न सक्छ । आर्थिक नोक्सानी, मानसिक तनाव र सामाजिक प्रतिष्ठामा नकारात्मक प्रभाव पर्दछ । साइबर सुरक्षा चेतनाले यी सबै खतराबाट जोगिन सहयोग पुर्याउँछ ।
साइबर अपराधको सामाजिक प्रभावले गर्दा मानिसले अनलाइन सुरक्षामा सचेत रहनु आवश्यक छ । साइबर अपराधबाट जोगिनका लागि व्यक्तिले नियमित रूपमा अनलाइन सुरक्षा मापदण्डको पालना गर्नुपर्छ र अनलाइन ठगीको सिकार हुनबाट बच्न सतर्कता अपनाउनु जरुरी छ ।
राष्ट्रिय सुरक्षामा योगदान
साइबर सुरक्षा व्यक्तिगत वा व्यावसायिक तहमा मात्रै सीमित हुँदैन यसले राष्ट्रिय सुरक्षामा पनि ठूलो भूमिका खेल्छ । नेपाल जस्तो देशमा जहाँ साइबर सुरक्षाको संरचना अझै निर्माणको चरणमा छ, साइबर सुरक्षा चेतना आवश्यक छ । राष्ट्रिय सुरक्षामा साइबर जोखिमले ठूलो हानि पु¥याउन सक्छ ।
राष्ट्रिय सुरक्षामा साइबर जोखिमको प्रभावलाई न्यून गर्नका लागि नेपाल सरकारले साइबर सुरक्षा नीतिलाई सशक्त पार्नुपर्छ, साइबर अपराधलाई नियन्त्रण गर्न कानुन निर्माण गर्नुपर्छ र राष्ट्रिय साइबर सुरक्षा संरचनाको विकास गर्नुपर्छ ।
नेपालमा साइबर सुरक्षा चेतनाको स्थिति
नेपालमा साइबर सुरक्षा चेतनाको अवस्था हेर्दा अझै धेरै सुधार आवश्यक देखिन्छ । इन्टरनेटको पहुँच र डिजिटल प्रविधिको प्रयोग बढ्दै गर्दा साइबर सुरक्षाको महìव पनि बढ्दो छ तर नेपालमा साइबर सुरक्षा चेतनाको अवस्था निकै कमजोर छ ।
ग्रामीण क्षेत्रको अवस्था
ग्रामीण क्षेत्रमा इन्टरनेट पहुँच बढ्दै गएको भए पनि त्यहाँका बासिन्दाले साइबर सुरक्षासम्बन्धी पर्याप्त जानकारी राख्दैनन् । अधिकांश ग्रामीण क्षेत्रका मानिस अनलाइन जोखिमका बारेमा बेखबर छन् । उनीहरूले पासवर्ड सुरक्षा, फिसिङ, मालवेयर आदि बारेमा पर्याप्त जानकारी पाएका छैनन् । यसले गर्दा उनीहरू साइबर आक्रमणको सजिलै सिकार बन्ने जोखिम छ ।
ग्रामीण क्षेत्रमा साइबर सुरक्षा चेतना बढाउनका लागि सरकार र गैरसरकारी संस्थाले साइबर सुरक्षा शिक्षा अभियान सञ्चालन गर्नुपर्छ । साइबर सुरक्षासम्बन्धी जानकारी पुस्तिका, रेडियो कार्यक्रम र मोबाइल एप्समार्फत ग्रामीण जनतालाई साक्षर बनाउन सकिन्छ ।
शहरी क्षेत्रको अवस्था
शहरी क्षेत्रमा इन्टरनेटको प्रयोग धेरै छन् । कार्यालय, बैङ्क, शैक्षिक संस्था र घरमा इन्टरनेट प्रयोग व्यापक छ तर यहाँ पनि साइबर सुरक्षा चेतना पर्याप्त छैन । धेरै मानिसले अनलाइन सुरक्षा मापदण्ड पालन गर्दैनन् । उनीहरू सजिलै नक्कली वेबसाइट वा फिसिङ इमेलको सिकार बन्ने जोखिम छ ।
शहरी क्षेत्रमा साइबर सुरक्षा चेतना बढाउनका लागि साइबर सुरक्षा प्रशिक्षण कार्यक्रम सञ्चालन गर्नुपर्छ । शैक्षिक संस्थाहरूमा साइबर सुरक्षा पाठ्यक्रम समावेश गर्ने र कार्यालयहरूमा साइबर सुरक्षा नीति निर्माण गरिनु आवश्यक छ ।
शिक्षण संस्थाको भूमिका
नेपालमा साइबर सुरक्षा शिक्षालाई धेरै शिक्षण संस्थाले आफ्नो पाठ्यक्रममा समावेश गरेका छैनन् । साइबर सुरक्षाको शिक्षा विद्यालय तहदेखि नै लागू गर्न दिनुपर्छ । जसले गर्दा विद्यार्थीले साइबर जोखिमको पहिचान गर्न सक्षम हुन सक्छन् । यो क्षेत्रमा अझै धेरै सुधार आवश्यक छ ।
साइबर सुरक्षा शिक्षालाई विद्यालय र कलेजमा अनिवार्य बनाउनु पर्छ । विद्यार्थीलाई साइबर सुरक्षाका आधारभूत सिद्धान्त सिकाउनु आवश्यक देखिन्छ ।
सरकारी प्रयास
नेपाल सरकारले साइबर सुरक्षाका क्षेत्रमा केही पहल गरेको छ । २०१६ मा नेपाल सरकारले साइबर क्राइम कानुन जारी गरेको थियो । जसले साइबर अपराधलाई नियन्त्रण गर्न प्रयास गरिरहेको छ । यसका साथै नेपाल सरकारद्वारा विभिन्न साइबर सुरक्षा नियम पनि जारी गरिएका छन् तर यी प्रयास पर्याप्त छैनन् ।
व्यावसायिक संस्थाको भूमिका
नेपालमा धेरै व्यावसायिक संस्थाले साइबर सुरक्षालाई गम्भीरतापूर्वक लिएका छैनन् । उनीहरूले साइबर सुरक्षामा पर्याप्त बजेट विनियोजन गरेको देखिँदैन र साइबर सुरक्षा नीति निर्माण गरेका छैनन् । यो प्रवृत्तिमा परिवर्तन गर्न आवश्यक छ ।
व्यावसायिक संस्थाहरूले साइबर सुरक्षामा लगानी बढाउनुपर्छ र कर्मचारीलाई नियमित रूपमा साइबर सुरक्षा प्रशिक्षण दिनुपर्छ ।
भविष्यको दिशा
नेपालमा साइबर सुरक्षा चेतना र संरचनाको विकासको लागि निम्न कदम चाल्नुपर्ने हुन्छ :
साइबर सुरक्षा शिक्षा
साइबर सुरक्षाको शिक्षा अनिवार्य बनाउनुपर्छ । विद्यालय, कलेज र विश्वविद्यालयमा साइबर सुरक्षा पाठ्यक्रम समावेश गर्नुपर्छ । विद्यार्थीलाई साइबर जोखिमको पहिचान र तिनबाट जोगिने उपाय बारे शिक्षा दिनुपर्छ ।
साइबर सुरक्षा नीति विकास
सरकारले राष्ट्रिय साइबर सुरक्षा नीति निर्माण गर्नुपर्छ । यस नीतिमा साइबर अपराध नियन्त्रण, साइबर सुरक्षा चेतना विस्तार र साइबर सुरक्षा संरचनाको विकासका लागि स्पष्ट मार्गनिर्देशन हुनुपर्छ ।
साइबर प्रहरी बलको गठन
साइबर अपराधको अनुसन्धान र नियन्त्रणका लागि एक विशेष साइबर प्रहरी बल गठन गर्नुपर्छ । यस बललाई अत्याधुनिक प्रविधि र साधनस्रोतले सुसज्जित गरिनुपर्छ ।
साइबर सुरक्षा अभियान
साइबर सुरक्षा चेतनालाई विस्तार गर्नका लागि राष्ट्रियस्तरमा साइबर सुरक्षा अभियान सञ्चालन गर्नुपर्छ । मिडिया, इन्टरनेट सेवा प्रदायक र गैरसरकारी संस्थाहरूको सहयोगमा साइबर सुरक्षा चेतना अभियानलाई व्यापक बनाउनुपर्छ ।
साइबर सुरक्षामा लगानी
सरकार, व्यावसायिक संस्थाहरू र व्यक्तिगत तहमा साइबर सुरक्षामा लगानी बढाउनुपर्छ । साइबर सुरक्षा प्रविधि, प्रशिक्षण र संरचनाको विकासमा लगानी गरेर साइबर जोखिमलाई न्यून गर्न सकिन्छ ।
डिजिटल युगमा साइबर सुरक्षा अत्यन्तै महत्वपूर्ण छ । साइबर खतराले व्यक्तिगत जीवन, व्यापार र राष्ट्रिय सुरक्षामा गम्भीर असर पुर्याउने स्पष्ट नै छ । नेपालमा साइबर सुरक्षा चेतना अझै पर्याप्त छैन र यसलाई सुधार गर्नका लागि सरकार, शिक्षण संस्था, व्यावसायिक संस्था र नागरिक समाजको संयुक्त प्रयास आवश्यक देखिन्छ ।
