टेकपाना समाचार प्रभाव: क्यानको वेबसाइटबाट हटे हजारौं बेटिङ प्लेटफर्मका लिङ्क
जेठ २, २०८३ १०:२९
काठमाडौँ । नेपाल क्रिकेट संघ (क्यान) को आधिकारिक वेबसाइटमा अनधिकृत रूपमा सूचीकृत भएका हजारौं सट्टेबाजी (बेटिङ) प्लेटफर्मका लिङ्क हटाइएका छन् । टेकपानाले शुक्रबार क्यानको वेबसाइटमा दुई हजारभन्दा बढी बेटिङ साइटका लिङ्क भेटिएको भन्दै समाचार सम्प्रेषण गरेको थियो ।
उक्त समाचार सार्वजनिक भएपछि क्यानले आफ्नो वेबसाइटमा रहेका सबै हानिकारक लिङ्क हटाएको छ । यद्यपि, यति ठुलो संख्यामा अनधिकृत लिङ्क कसरी वेबसाइटमा समावेश भए भन्ने विषयमा क्यानले कुनै औपचारिक जानकारी वा प्रतिक्रिया दिएको छैन ।
साइबर सुरक्षा विज्ञका अनुसार क्यानको वेबसाइटमा देखिएको यो समस्यालाई प्राविधिक भाषामा ‘ब्ल्याक ह्याट एसईओ स्पाम इन्जेक्सन’ भनिन्छ । यस्तो प्रविधिमा बढी ट्राफिक आउने प्रतिष्ठित वेबसाइटलाई लक्षित गर्दै ह्याकरले बाहिरबाट साधारण प्रयोगकर्ताले देख्न नसक्ने गरी भित्रभित्रै विभिन्न हानिकारक लिङ्क लुकाएर राख्ने गर्दछन् । विज्ञका अनुसार यस घटनाका पछाडि चार ओटा प्रमुख कारणहरू हुन सक्ने देखिन्छ, जसमा क्यानको वेबसाइट ह्याक भएको, वेबसाइट निर्माण गर्ने डेभलपरको तर्फबाट कुनै बदमासी भएको, रिपोजटरीमा कसैले अनधिकृत पहुँच पुर्याएको वा वेबसाइटमा प्रयोग गरिएका कुनै थिम वा प्लगइनका कमजोरीको फाइदा उठाएर यस्तो लिङ्क फैलाइएको हुनसक्ने सम्भावना छ ।
यस्ता अनधिकृत लिङ्क वेबसाइटमा रहनु निकै जोखिमपूर्ण मानिन्छ । यदि यस्ता लिङ्क समयमै नहटाएको खण्डमा सर्च इन्जिन ‘गुगल’ले उक्त वेबसाइटलाई हानिकारक ठानी ‘ब्ल्याकलिस्ट’ गर्न सक्थ्यो, जसका कारण वेबसाइटको अनलाइन उपस्थिति र विश्वसनीयतामा ठुलो धक्का लाग्थ्यो । यसका साथै, वेबसाइटमा विश्वास गरेर आउने सर्वसाधारण भिजिटर साइबर आक्रमणको सिकार हुने र उनीहरूको व्यक्तिगत विवरण असुरक्षित हुने जोखिम समेत रहन्थ्यो । हाल क्यानको वेबसाइटबाट ती सबै लिङ्कहरू हटेका छन् । यसअघि नेपाल दूरसञ्चार प्राधिकरणको वेबसाइटमा पनि यस्ता लिङ्क देखिएका थिए ।
यस्ता निकायका वेबसाइटमा देखिएको सुरक्षा कमजोरीका सम्बन्धमा प्रतिक्रिया दिँदै साइबर सुरक्षा विज्ञ विजय लिम्बुले यस्तो समस्यालाई प्राविधिक कमजोरीको पराकाष्ठाका रूपमा व्याख्या गरेका छन् ।
“यो समस्या किन बारम्बार दोहोरिन्छ भन्ने प्रश्नमा मुख्य कारण भनेको हामीसँग अझै पनि स्पष्ट र कडा साइबर सुरक्षा निर्देशिका नहुनु हो,” उनले भने, “जबसम्म कानुन र सोहीअनुसारको निर्देशिका बन्दैन, तबसम्म वेबसाइट सुरक्षित हुन सक्दैनन् । एउटा सुरक्षित वेबसाइट निर्माण गर्न ‘सेक्युरिटी बाइ डिजाइन’, ‘प्राइभेसी बाइ डिजाइन’ र ‘रेजिलेन्सी बाइ डिजाइन’ जस्ता तीन ओटा फ्रेमवर्क अनिवार्य हुनुपर्छ ।”
उनले अगाडि भने, “हामीकहाँ केवल परीक्षण गरेर मात्रै सुरक्षा हुन्छ भन्ने गलत बुझाइ छ, तर सुरक्षा भनेको त वेबसाइटको जग बसाल्ने बेलादेखि नै डिजाइनमै समावेश हुनुपर्ने कुरा हो । सरकारले प्रष्ट निर्देशिका नदिएसम्म र डिजाइन चरणमै सुरक्षा मापदण्ड नअपनाएसम्म सरकारी वा सार्वजनिक निकायका वेबसाइटमा यस्ता सुरक्षा कमजोरी देखिनु अस्वाभाविक होइन ।”
पछिल्लो अध्यावधिक: जेठ २, २०८३ १०:३२
