आइतबार बिहानै एउटा खबर फैलियो। त्यो नेपाली बैंकमा चिनियाँ ह्याकरको आक्रमणबारे थियो। दरबारमार्गबाट एटीएमबाट पैसा निकाल्दै गर्दा रंगेहात चिनियाँ नागरिक पक्राउ परेपछि यो विषयले अझ महत्व पायो। सर्वसाधारणले प्रयोग गर्ने एटीएम सिस्टम सबै बैंकले डाउन गरेपछि त्यो विषयको चर्चा अझ चुलियो। अहिलेसम्म जे जति सूचना आएका छन् त्यसलाई विश्लेषण गर्दा नेपाली बैंकिङ सिस्टममाथि भएको यो विशिष्ठ र योजनाबद्ध आक्रमण हो। यसलाई साइबर सुरक्षाको भाषामा एड्भान्स प्रसिटेन्ट थ्रेट एक्ट (एपिटी) भनिन्छ। पैसा झिक्न उनीहरुले विदाको दिन शनिबारलाई छानेका छन्। त्योभन्दा अगाडि योजना बनाएका छन्, त्यसैले यो संगठित आक्रमण पनि हो।
प्रारम्भिक तथ्यांकहरुको विश्लेषण गर्दा यसको थालनी इमेल फिसिङ वा वालवेयरसँग आएको इमेलबाट सुरु भएको हो भन्न सकिन्छ। यस्तोमा संस्था वा व्यक्तिलाई लक्षित गरी इमेल पठाइन्छ। त्यो इमेल क्लिक गरेपछि ह्याकरले सम्बन्धित व्यक्तिको कम्प्युटर ह्याक गर्छ। नेटवर्क, सर्भरमा अनाधिकृत रुपमा प्रवेश गरी डेटा वा रकम चोर्छ।
यसरी चोरेको पैसा झिक्न कुनै माध्यम आवश्यक पर्छ। यो पटक नेपाली बैंकहरुमा आक्रमण गर्नेहरुले त्यस्तो माध्यमको रुपमा एटीएमलाई उपयोग गरेको देखिन्छ। उनीहरुले त्यसरी सिस्टममा प्रवेश गरी चोरेको भौतिक रकम एटीएमबाट निकालेका हुन्। र त्यही क्रममा पक्राउ परेका पनि हुन्। जो पैसा निकाल्न भौतिक रुपमा उपस्थित भए उनीहरु नै ह्याकर हुन भन्ने होइन। उनीहरु ह्याकर हुन पनि सक्छन्, नहुन पनि सक्छन्। ह्याकर समूहले अरु मानिसलाई भरियाको रुपमा पठाएको पनि हुनसक्छ। यो एक किसिमको टेक्नोलोजी म्युल हुनसक्छ।
साइबर सुरक्षा अन्य किसिमको सुरक्षाजस्तै नै हो। घरमा एक सय तोला सुन छ भने हामी सबैभन्दा पहिलो बलियो गेट हाल्छौं, बाहिर बलियो पर्खाल लगाउँछौं। आवश्यकताअनुसार पाले राख्छौं नभए घरमा खबरदारी गर्न कुकुर पनि पाल्छौं। त्यसपछि घरका झ्याल ढोकामा बलियो ग्रील राख्छौं। ढोकामा ताला लगाउँछौं। त्यसभित्रको दराजमा समेत बलियो ताला लगाउँछौं। दराजभित्र पनि सेफमा मात्र सुन राख्छौं। डिजिटल सम्पत्ति वा सूचना प्रविधिको हकमा पनि ठ्याक्कै यस्तै नै हो। आफ्ना महत्वपूर्ण वस्तुको सुरक्षा यसैगरी विभिन्न तहमा तालाचाबी अर्थात् पासवर्ड राखेर गर्नुपर्ने हुन्छ।
.jpg)
.JPG)
