के हो ‘म्यान इन द मिडल अट्याक’, कसरी जोगिने ?
फागुन २६, २०७८ ८:४७
काठमाडाैं । बढ्दाे इन्टरनेट र डिजिटल प्रयाेगसँगै साइबर अपराधका विभिन्न स्वरूप देखापर्न थालेका छन् । विश्वकाे आधाभन्दा बढी जनसंख्या अनलाइनमा जाेडिएकाे आजकाे यो दुनियाँमा साइबर आक्रमण सबैभन्दा ठूलाे चुनाैती बनिरहेकाे छ ।
व्यक्ति तथा संस्थाकाे अनलाइन अकाउन्टमा अनधिकृत पहुँच पुर्याई गाेप्य डेटा चाेर्ने, आर्थिक नोक्सानी पार्ने लगायतका घटना दिनहुँ भइरहेका छन् ।
इन्टरनेटमा हुने विभिन्न घटनामध्ये अर्काे चुनाैतीकाे रुपमा ‘म्यान इन द मिडल अट्याक’ (Man in the Middle Attack) (एमआईटीएम) देखा परिरहेकाे छ ।
याे आक्रमणमा सेन्डर (Sender) अर्थात् म्यासेज पठाउने तथा रिसिभर (Receiver) अर्थात् म्यासेज पाउने व्यक्तिको बीचमा तेश्रो पक्ष (hacker) ले प्रवेश गरी सेन्डरकाे सबै म्यासेज (जस्तै : पासवर्ड, व्यक्तिगत जानकारी, बैंकिङ जानकारी, तपाईंकाे गाेप्य जानकारी आदि) प्राप्त गर्ने र त्यसलाई आफ्नो अनुकूल परिवर्तन गरेर प्राप्त गर्नेलाई पठाइदिने गर्छ ।
साथै, रिसिभरबाट प्राप्त भएको म्यासेजलाई पनि आफ्नो अनुकूल परिवर्तन गरी सेन्डरलाई पठाइदिने गर्दछ । अर्थात, तेश्रो पक्ष (Hacker) ले सेन्डर र रिसिभरबीचका सबै म्यासेज प्राप्त गर्न र आफ्नो अनुकूल परिवर्तन गरी दुरुपयोग पनि गर्नसक्छ ।
‘म्यान इन दि मिडल अट्याक’ ले कसरी काम गर्छ ?
म्यान इन दि मिडल अट्याक दुई चरणमा हुने गर्छ, त्यसमा पहिलो भनेकाे साइबर अपराधीले म्यान इन दि मिडल अट्याकको लागि इन्टरनेट ट्राफिकलाई गन्तव्यमा पुग्नुभन्दा पहिले तपाईंको जानकारी उसले प्राप्त गर्दछ । जसलाई इन्टरसेप्सन (Interception) भनिन्छ ।
इन्टरसेप्सन पुरा गर्न साइबर अपराधीले आईपी स्नुफिङ, एआरपी स्नुफिङ, डीएनएस स्नुफिङ आदि तरिकाहरु अपनाउने गर्छन |
दोस्रो भनेको साइबर अपराधीले इन्टरसेप्सन कार्य पुरा गर्न सफल भएपछि उक्त इन्टरसेप्सन ट्राफिकलाई दोस्रो चरणमा एचटीटीपीएस स्नुफिङ, एसएसएल बेस्ट, एसएसएल हाइज्याक, एसएसएल स्ट्रिपिङ लगायतका विधिहरुको प्रयोग गरी ट्राफिकको ओरिजनल कन्टेन्ट प्राप्त गर्दछ ।
‘म्यान इन द मिडल अट्याक’ बाट कसरी बच्ने ?
म्यान-इन-द-मिडल अट्याकबाट बच्न निम्न उपायहरु अपनाऔं :
१. आफ्नो डेटालाई सुरक्षित साथ स्थानान्तरण (Transfer) गर्न डेटालाई Secure Channel मार्फत Encrypt गरी पठाऔं ।
२. आफ्नो कम्प्यूटर/ल्याप्टप / मोबाइल तथा नेटवर्कमा Firewall/ IPS/IDS को प्रयोग गरौं ।
३. असुरक्षित सार्वजिनक वाईफाईको प्रयोग नगरौं घरको वाईफाईमा समेत WPA2/3 को mode मा प्रयोग गरौं साथै WPS Disable गरेर राखौँ ।
४. Browser मा Force TLS (स्वतः रुपमा HTTPS प्रयोग हुने गरी) Plugin को प्रयोग गरेर मात्र अनलाइन कारोवार गरौं ।
५. सुरक्षित ईमेलको लागि SSL/TLS / PGP/GPG encryption को Setting राखी प्रयोग गरौं ।
६. HTTPS वा Lock Icon सहित URL भएको वेबसाइटको प्रयोग गरौं ।
७. आफ्नो Software (Operating System, Application Software, Browser) लाई निरन्तर Update गरौं ।
८. आफ्नो कम्प्युटर/ल्याप्टप/मोबाइल उपकरणमा मालवेयरको क्रियाकलाप अथवा Malicious Activities हुन नदिन Reputed Antivirus को प्रयोग गरौं ।
९. असुरक्षित सोफ्टवेयर, एप्स, फ्रीवेयर download नगरौं । साथै unencrypted/plain text messaging गर्ने एप्सको प्रयोग नगरौं ।
१०. ईमेलबाट आफ्नो Password, OTP, Bank Account Number, PIN विवरणहरु नपठाऔं ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३२
