र्यानसमवेयर आक्रमणबाट जोगिन सरकारको एड्भाइजरी: फिरौती नतिर्न र आधिकारिक सफ्टवेयर मात्र प्रयोग गर्न आग्रह
बैशाख ७, २०८३ २३:४६
काठमाडौँ । पछिल्लो समय सूचना प्रविधि प्रणालीहरूमा ‘र्यानसमवेयर’ आक्रमणका घटना बढेपछि सरकारले सर्वसाधारण र सरोकारवालाका लागि विशेष सुरक्षा एड्भाइजरी जारी गरेको छ । सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गतको राष्ट्रिय साइबर सुरक्षा केन्द्रले सोमबार एड्भाइजरी जारी गर्दै हानिकारक सफ्टवेयरबाट बच्न र सुरक्षित रहन सचेत गराएको हो ।
के हो र्यानसमवेयर र यसले के गर्छ ?
र्यानसमवेयर एक प्रकारको हानिकारक सफ्टवेयर (मालवेयर) हो, जसले प्रयोगकर्ताको कम्प्युटर, मोबाइल वा अन्य डिभाइसमा रहेका फाइल र डेटालाई लक वा इन्क्रिप्ट गरिदिन्छ । यस्तो आक्रमण भएपछि प्रयोगकर्ताले आफ्नै डेटा खोल्न वा प्रयोग गर्न सक्दैनन् ।
आक्रमणकारीहरूले ती फाइलहरू पुनः सक्रिय गरिदिने सर्तमा पीडितसँग फिरौती (Ransom) माग गर्ने गर्छन् । यसबाट महत्त्वपूर्ण कागजात चोरी हुने, संस्थागत सेवाहरू अवरुद्ध हुने र गोपनीयताको जोखिमका साथै ठूलो आर्थिक नोक्सानी हुन सक्ने केन्द्रले जनाएको छ ।
कसरी हुन्छ आक्रमण ?
केन्द्रका अनुसार र्यानसमवेयर मुख्यतया निम्न कारणले फैलिने गर्दछ:
-
ईमेलमा आउने शंकास्पद एट्याचमेन्टहरू (PDF, Word, ZIP आदि) खोल्दा ।
-
सामाजिक सञ्जाल, एसएमएस वा ईमेलमा आउने नक्कली वेबसाइटका लिङ्कहरू क्लिक गर्दा ।
-
पाइरेटेड वा क्रयाक गरिएका सफ्टवेयरहरू प्रयोग गर्दा ।
-
अपरेटिङ सिस्टम र सफ्टवेयरहरू नियमित अपडेट नगर्दा ।
-
असुरक्षित नेटवर्क र स्क्यान नगरी यूएसबी प्रयोग गर्दा ।
जोगिनका लागि अपनाउनुपर्ने सावधानी
साइबर सुरक्षा केन्द्रले र्यानसमवेयरबाट बच्न ६ बुँदे सुझाव दिएको छ । अपरिचित स्रोतबाट आएका इमेल र लिङ्कहरू नखोल्न, गुगल प्ले स्टोर वा एप्पल एप स्टोर जस्ता आधिकारिक माध्यमबाट मात्र एपहरू डाउनलोड गर्न र आधिकारिक सफ्टवेयर मात्र प्रयोग गर्न केन्द्रले आग्रह गरेको छ ।
आफ्नो महत्त्वपूर्ण डेटाको नियमित रूपमा ब्याकअप राख्न र उक्त ब्याकअपलाई क्लाउड वा अफलाइन स्टोरेजमा सुरक्षित राख्न पनि भनिएको छ । यसका साथै, एन्टिभाइरस सफ्टवेयरको प्रयोग र बलियो नेटवर्क सुरक्षा कायम गर्न पनि सुझाव दिइएको छ ।
आक्रमण भइहाले के गर्ने ?
यदि र्यानसमवेयरको आक्रमण भएको शंका लागेमा तुरुन्तै उक्त डिभाइसलाई इन्टरनेट वा इन्ट्रानेटबाट अलग (डिसकने्ट) गर्नुपर्नेछ । ईमेल र सिस्टम लगइनको पासवर्ड तत्काल परिवर्तन गर्नुपर्ने केन्द्रको भनाइ छ ।
केन्द्रले आक्रमणकारीले मागेको रकम (फिरौती) कुनै पनि हालतमा नतिर्न आग्रह गरेको छ । “रकम तिर्दैमा डेटा फिर्ता हुने सुनिश्चितता हुँदैन, यसले आक्रमणकारीलाई झन् प्रोत्साहन दिने र भविष्यमा पुनः आक्रमणको जोखिम बढाउँछ,” एड्भाइजरीमा उल्लेख छ ।
घटनाको विस्तृत विवरणसहित नेपाल प्रहरीको साइबर ब्युरो र राष्ट्रिय साइबर सुरक्षा केन्द्रमा तुरुन्त जानकारी गराउन र प्रमाणका लागि स्क्रिन मेसेज वा लग फाइलहरू सुरक्षित राख्न समेत केन्द्रले अनुरोध गरेको छ ।
पछिल्लो अध्यावधिक: बैशाख ७, २०८३ २३:५४
