प्रबिधिले निम्त्याउने खतरा

Hacking Dec 13, 2023

प्रबिधिको प्रयोगले धेरै कामलाइ सजिलै सँग गर्न मदद गर्दछ तर यो संगै यसका जोखिम थाहा नहुदा कहिले कहिँ समस्या भोग्नु पर्दछ जुन समाधान गर्न नसकिने वा जसको नियन्त्रण कुनै पनि निकायबाट हुदैन जसलाई हामी आम भाषामा ह्याकिंग मात्र भनेर बुझ्ने गर्दछौ ।

साधारणतया हामीले सुन्दै वा भोग्दै आएको यस्तै ह्याकिंग सम्बन्धि कुराहरु निम्न लिखित छन्

फेशबुकको एकाउन्ट लक् हुने वा ब्लक हुने वा अरुले नै एक्सेस गरेर जथाभाबी तस्बिरहरु पोस्ट गर्ने वा कसैलाई टार्गेट गरेर बदनामी गर्ने
अरुले कम्प्युटरका विभिन्न फोल्डर वा पुरै कम्प्युटरमा र्यान्सम्वर एट्याक गरि फिरौती माग्ने
इमेलहरु ह्याक गरि त्यो इमेलको कन्ट्याक लिस्टमा भएको सबै कन्ट्याकलाइ इमेल गरि पैसा वा अन्य कुनै सहयोग माग्ने
अरुको कम्प्युटरमा मालवेअर, स्पाइवेअर, एडवेयर आदि इन्स्टल गर्ने
रिमोट एडमिनिस्ट्रेसन एट्याक गरि कम्प्युटर वा सर्भर एक्सेस गर्ने, त्यसको डेटा चोरी गर्ने वा डेटा इन्क्रिप्ट गर्ने
मोबाइल फोन वा ल्यापटपको क्यामेरा अनैतिक रुपमा एक्सेस गरि भिडियो रेकर्ड गर्ने र ब्ल्याकमेल गर्ने
व्ह्याटसएप वा अन्य कुनै मेसेन्जरमा लिंक पठाई वा व्ह्याटसएप जस्तै अन्य मेसेन्जर ह्याक गरि अरुलाई त्यस ह्याक गरेको एप मार्फत कल गरि नग्न तस्बिर वा भिडियो स्क्रिन रेकर्ड गरि बदनामी फैलाउने
ल्यापटप वा मोबाइल फोनको प्रयोग गरि भिडियो च्याट मार्फत उक्त भिडियो च्याटको स्क्रिन रेकर्ड गरि छाडा भिडियो बनाउने
फेक प्रोफाइल बनाइ लोभ, लालच वा अन्य कुनै प्रलोभन दिलाउने उदेश्यले चिट्ठा, नोकरी, बैदेशिक रोजगारीको भिसा वा अन्य उपहारको प्रलोभन देखाई प्रोसेसिंग फि लिने
डिपफेक प्रबिधिको प्रयोग गरि नग्न भिडियो बनाउने र पोर्न साइटमा अपलोड गर्ने
सोसियल इञ्जिनियरिङ्ग प्रबिधिको प्रयोग गरि ललाई फकाइ गरि ओ टि पी मागी डिजिटल कारोबार गर्ने र वालेट वा इन्टरनेट बेन्किंग मार्फत रकम ठग्ने
इमेल मार्फत लिंक पठाई फिशिंग गर्ने

माथि उल्लेख गरिएका बुँदाहरु बाहेक अन्य धेरै प्रकारका साइबर क्राइमका घटनाहरु चलन चल्तीमा आइ रहेका छन् । प्रविधिको द्रुत विकासको कारण सूचना सम्पदाहरू सुरक्षित गर्न आफ्नो क्षमताहरूको नियमित रूपमा मूल्याङ्कन गर्नुपर्छ । तसर्थ, मुख्य प्राविधिक जोखिमहरू बुझ्न र संस्थाले ती जोखिमहरूलाई कसरी न्यूनीकरण र नियन्त्रण गरिरहेको छ भन्ने बुझ्नको लागि, समय समय मा आई टि अडिट गरिनुपर्छ ।

ठूला र साना दुवै संस्थाहरूमा, नयाँ प्रविधिहरूले संगठनलाई जोखिममा नपुर्याउन भनि सुनिश्चित गर्नको लागि आई टि अडिट महत्त्वपूर्ण हुन्छ ।

हार्वर्ड विश्वविद्यालयका अनुसार, आईटी अडिट भनेको मान्यता प्राप्त मापदण्ड वा स्थापित नीतिहरू विरुद्ध संगठनको सूचना प्रविधि पूर्वाधार, एपहरू, डेटा प्रयोग र व्यवस्थापन, नीतिहरू, प्रक्रियाहरू र परिचालन प्रक्रियाहरूको परीक्षण र मूल्याङ्कन हो । टेक्नोलोजी विकासले आईटी अडिटिङका लागि प्रोत्साहन मात्र प्रदान गर्दैन तर प्राय: आईटी अडिटिङ गतिविधिहरूका लागि विशेष गरी आईटी अडिटको गुणस्तर र प्रभावकारिताका लागि चुनौतीहरू प्रस्तुत गर्दछ । आधुनिक आईटी अडिट कम्पनीको कार्य सम्पादनमा जोखिममा आधारित परिवर्तनहरूमा लक्षित छ, जसले लेखा परीक्षित संस्थाको दक्षतामा सुधार गर्नेछ र भविष्यमा प्रतिबिम्बित गर्नेछ ।

सुरक्षित कसरि हुने ?

एक दशक पहिले, धेरै कम्पनीहरुको लागी सार्वजनिक क्लाउडमा आफ्नो डाटा होस्ट गर्नु सहज थिएन तर आहिले प्रबिधिको बढदो प्रयोग अनि डेटालाई नै सम्पति मान्ने समय सापेक्ष मागले गर्दा क्लाउड कम्प्युटिंग नै प्रमुख विकल्प हो । क्लाउड कम्प्युटिंगमा जुन सुकै समयमा त्यसका फिचरहरु थप-घट गर्न सकिने हुन्छ ।

क्लाउड कम्प्युटिंग आफैमा एउटा सुरक्षित तरिका हो । डेटा सुरक्षित राख्न अनि डेटाको भर्सन कन्ट्रोललाई बढी प्राथमिकता दिनको लागि अनि कन्टेन्टहरुलाई द्रुत गतिमा डेलिभर गर्नको लागि भौगोलिक स्थानको आधार, अनि डेटा प्रोसेसिंगलाई अझ ससक्त गर्न विभिन्न स्थानमा सर्भर, क्यासिंग, द्रुत डेलिभरी अनि डीडीओयस आक्रमणबाट बच्न क्लाउड कम्प्युटिंगको प्रयोग नै सुरक्षित तरिका हो ।

व्हाट्सएपमा मात्र सिमित रहेको संस्थागत संचार प्रबिधिलाइ अझ उत्कृस्ट, सुरक्षित, व्यवस्थित अनि भबिष्यमा आउने डेटा प्राइभेसी, डेटा लिकेज, डेटा ह्याक अनि डेटा कम्प्रमाइजबाट बच्न क्लाउडमा इंक्रिप्त गरि राख्ने गर्नु पर्दछ ।

प्रोजेक्ट म्यानेजमेन्टका टुल, लाइसेन्स खरिद गरिएका इन्टरनेट सेक्युरिटीका सफ्टवेयर, संस्थागत बिजनेस इमेल, फाइलहरु सुरक्षित भण्डारणका लागि कम्प्युटरको क्लाउड ब्यकाप, मिररिंग, टाइम मेसिन आदि प्रयोग गर्न सकिन्छ जसले गर्दा डेटा सुरक्षित मात्र नभई संगठित रुपमा राख्न सकिन्छ ।

लिनक्समा आधारित अपरेटिंग सिस्टम, जेनुइन् अपरेटिंग सिस्टमको प्रयोग अनि अमेजन ए डब्लु यस, माइक्रोसफ्ट एज्युर, लिनोड़, गुगल क्लाउड प्लेटफर्म, ओराकल क्लाउडमा सुरक्षित साथै भरपर्दो तरिकाले क्लाउड कम्प्युटिंगको प्रयोग गर्न सकिन्छ ।

के नगर्ने ?

सर्टिफिकेट नभएको कुनै पनि सफ्टवेयर इन्स्टल नगर्ने, आफ्नो कार्यालय भित्र आन्तरिक सञ्चारको लागि व्हाट्सएप प्रयोग नगर्ने, व्हाट्सएप च्याटको लागी मात्र हो । यसबाट लिंकहरु सेयर गर्न सकिन्छ तर फाइल नै सेयर गर्नु भनेको संस्थागत डेटा सार्वजनिक रूपमा उजागर गर्नु हो । सेयर्ड कम्प्युटरको प्रयोग गर्दा आ आफ्नो एकाउन्ट प्रयोग गरि गर्नु पर्दछ ।

अवैध सफ्टवेयरको प्रयोग, गेमिंगका सफ्टवेयर, पोर्न साइटबाट आउने पप अप ब्यानरका लिंक, सामाजिक संजालमा आउने झुटा जानकारी आदिबाट जोगिनु नै प्रमुख विकल्प हो । SSL बिना वेबसाइट प्रयोग गर्नु हुदैन, नि: शुल्क VPN गर्नु हुदैन, अज्ञात व्यक्तिहरूलाई वाइफाइको प्रयोग गर्न दिनु हुदैन साथै सार्वजनिक स्थानहरूमा नि: शुल्क वाइफाइ प्रयोग गर्दा धेरै साबधानी अपनाउनु पर्दछ ।