काठमाडौँ। पटक-पटक साइबर आक्रमणकारीको निसानामा परेपछि  सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षा गर्न सरकारले १०२ बुँदे ‘एड्भाइजरी‘ जारी गरेको छ ।

साइबर सुरक्षा हेर्ने सरकारको आधिकारिक निकाय राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कार्यालयको सूचना प्रविधि प्रणालीलाई सुरक्षित राख्न तथा सम्भावित साइबर हमलाबाट जोगाउन साइबर सुरक्षा एडभाइजरी जारी गरेको राष्ट्रिय साइबर सुरक्षा केन्द्रका महानिर्देशक अनिलकुमार दत्तले बताए ।

‘सरकारी कार्यालयको वेबसाइटमा समस्या देखिने, साइबर हमलामा पर्ने, सूचना चोरी हुनेलगायत समस्या देखिएपछि हामीले एडभाइजरी जारी गरेका हौं। अहिले देशभरका सरकारी वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जाल साइबर आक्रमणकारीको निसानमा परिरहेको समाचारहरू आइरहेका छन्,’  उनले अनलाइनखबरसँग भने, ‘त्यसकारण यसबाट बच्‍न हामीले टुल्सको रुपमा १०२ बुँदे ‘एड्भाइजरी’ जारी गरेका हौं। यसले सरकारी निकायलाई मात्रै होइन। सर्वसाधारण नागरिकलाई पनि साइबर आक्रमणबाट कसरी जोगिने भनेर काम लाग्छ।’

उनका अनुसार जारी गरिएको उक्त एडभाइजरीमा सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपायहरू समावेश गरिएका छन्।

उनले सामान्य अज्ञानता वा लापरबाहीका कारण गम्भीर साइबर फन्दामा पर्ने गरेको र यसले ठूलो क्षति हुने गरेको बताए । ‘ अहिले नागरिकले मात्रै होइन सरकारी कर्मचारीले पनि सामान्‍य प्रोटोकल फलो गरेको देखिएन। यो कुरा हामीले मनन गरेरै कर्मचारी र प्रयोगकर्तालाई जानकारी दिनकै लागि भए पनि ल्याएका हौं, ‘उनले भने, ‘यो एडभाइजरी यो यसले गर्दा अब आउँदा दिनमा साइबर आक्रमण, फिसिङ, सोसल इन्जिनियरिङ, मालवेयरलगायतबाट बच्‍ने चान्स धेरै हुन्छ भन्‍ने अपेक्षा गरेका छौं ।’

सरकारी वेबसाइट वा एप्लिकेसनमा समस्या देखिँदा कुन व्यक्तिलाई सम्पर्क गर्ने भनेर ‘फोकल पर्सन’ तोक्नका लागि पनि केन्द्रले सबै मन्त्रालय, आयोग, विभागलाई पत्राचार गरेको छ ।

वेबसाइट र नेटवर्क सुरक्षाका लागि नियमित रूपमा वेबसाइट अद्यावधिक गर्ने, सुरक्षा परीक्षण गराउने र डाटाको नियमित ‘ब्याकअप’ राखी व्यवसाय निरन्तरता योजना लागू गर्ने सल्लाह एडभाइजरीमार्फत दिइएको छ । त्यस्तै, एन्टिभाइरस, डेटाबेस, एप्लिकेसन लाइब्रेरी र अपरेटिङ सिस्टमहरू अद्यावधिक गर्ने र मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न निर्देशन गरिएको छ ।

एडभाइजरीमार्फत डेस्कटप, ल्यापटप र प्रिन्टर सुरक्षाका लागि लाइसेन्स प्राप्त सफ्टवेयर मात्र प्रयोग गर्न, सिस्टम र बायोसलाई स्वचालित रूपमा अद्यावधिक गर्न र प्रिन्टरहरूलाई इन्टरनेट पहुँचबाट अलग राख्ने उपाय अपनाउन भनिएको छ ।

पासवर्ड व्यवस्थापनका लागि सजिलै अनुमान गर्न नसकिने पासवर्ड राख्ने, तीन महिनामा कम्तीमा एक पटक परिवर्तन गर्ने र गोपनीयता कायम राख्न मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्न सिफारिस गरिएको छ। इन्टरनेट ब्राउजिङ सुरक्षाका लागि सुरक्षित ब्राउजिङ विधिहरूको प्रयोग, अद्यावधिक ब्राउजरको प्रयोग र व्यक्तिगत जानकारी अनधिकृत वेबसाइटमा सेयर गर्न भनिएको छ

सामाजिक सञ्जाल (सोसल मिडिया) मा अनधिकृत सामग्री पोस्ट नगर्न र व्यक्तिगत जानकारी सीमित मात्रामा प्रयोग गर्न तथा मोबाइल उपकरणको सुरक्षाका लागि अद्यावधिक गरिएको अपरेटिङ सिस्टम, विश्वसनीय स्रोतबाट मात्र एप डाउनलोड गर्नेलगायत विषयमा ध्यान दिनुपर्नेमा जोड दिइएको छ । यी उपायहरूको प्रभावकारी कार्यान्वयन गर्न सम्बन्धित कर्मचारीहरूलाई नियमित रूपमा साइबर सुरक्षा तालिम दिने व्यवस्था गर्न पनि केन्द्रले आग्रह गरेको छ ।

केन्द्रले वेबसाइट अपडेट, डेटा ब्याकअप, सुरक्षित पासवर्ड, मल्टि–फ्याक्टर प्रमाणीकरण, नेटवर्क सेगमेन्टेसन र एन्टिभाइरस अपडेटलगायत कुरामा ध्यान पुर्‍याएर साइबर सुरक्षालाई सुदृढ बनाउन सकिने जनाएको छ ।