साइबर सुरक्षा : के हामी सुरक्षित छौं ?
Nepal One HD २७ जेठ २०८३ १२:४६
काठमाडौं। आजको युग पूर्ण रूपमा डिजिटल सभ्यतातर्फ लम्किरहेको छ। मानिसको दैनिक जीवन इन्टरनेट, मोबाइल, क्लाउड सेवा र कृत्रिम बौद्धिकता एआई मा निर्भर हुँदै जाँदा यसको सुरक्षा पक्ष झन् जटिल र संवेदनशील बन्दै गएको हो।
बैंकिङ प्रणाली, सरकारी सेवा, शिक्षा, सञ्चार र व्यापार सबै डिजिटल प्लेटफर्ममा रूपान्तरण भइरहेका छन् । तर यही डिजिटल विस्तारसँगै साइबर आक्रमण, डेटा चोरी, पहिचान दुरुपयोग र प्रणाली अवरुद्ध गर्ने घटनाहरू पनि तीव्र रूपमा बढिरहेका छन् ।
यही परिस्थितिलाई मध्यनजर गर्दै तयार गरिएको साइबर सेक्युरिटी शब्दावली प्राविधिक शब्दहरूको संग्रह मात्र नभई डिजिटल जोखिम बुझ्ने, विश्लेषण गर्ने र रोकथाम गर्ने आधारभूत ज्ञानको संरचना हो ।
साइबर सेक्युरिटीको सम्पूर्ण संरचना तीन प्रमुख सिद्धान्तमा आधारित छ। कन्फिडेन्सियलिटी, इन्टिग्रिटी र अभेलेबिलिटी । यी तीन तत्वलाई संयुक्त रूपमा सीआईए त्रय भनिन्छ, जसलाई आधुनिक सूचना सुरक्षा प्रणालीको मेरुदण्ड मानिन्छ । कन्फिडेन्सियलिटी ले संवेदनशील डेटा अनधिकृत व्यक्तिबाट जोगाउने काम गर्छ ।
उदाहरणका लागि बैंकिङ पासवर्ड, व्यक्तिगत सन्देश वा सरकारी गोप्य दस्तावेज सुरक्षित रहोस् भन्ने सुनिश्चितता । इन्टिग्रिटी ले डेटा परिवर्तन, हेरफेर वा क्षति नभई यथार्थ रूपमा सुरक्षित रहोस् भन्ने सुनिश्चित गर्छ । यदि कुनै सन्देश बीचमा बदलियो भने त्यसको इन्टिग्रिटी भङ्ग भएको मानिन्छ ।
अभेलेबिलिटी ले प्रणाली जुनसुकै समयमा प्रयोगकर्ताका लागि उपलब्ध रहोस् भन्ने ग्यारेन्टी दिन्छ । सेवा अवरुद्ध हुनु साइबर सेक्युरिटीको दृष्टिले ठूलो असफलता मानिन्छ । यी तीनै सिद्धान्तलाई व्यवहारमा लागू गर्न विभिन्न सुरक्षा तह, उपकरण र नीतिहरू प्रयोग गरिन्छ, जसले डिजिटल प्रणालीलाई मजबुत बनाउँछ ।
साइबर आक्रमणहरू आज केवल कोड वा सफ्टवेयरको कमजोरीमा सीमित छैनन् । ती अब मानव मनोविज्ञानलाई लक्षित गर्ने स्तरसम्म पुगेका छन् । फिसिङ, स्पुफिङ र सामाजिक इन्जिनियरिङ जस्ता आक्रमणहरूले प्रयोगकर्ताको विश्वास, डर र हतारोपनको फाइदा उठाउँछन् ।
फिसिङ आक्रमणमा आक्रमणकारीले बैंक, सरकारी संस्था वा प्राविधिक सेवा प्रदायकको नक्कली रूप बनाएर सन्देश पठाउँछ । प्रयोगकर्तालाई तत्काल कारबाही गर्न बाध्य बनाउँदै पासवर्ड, ओटीपी वा व्यक्तिगत विवरण मागिन्छ ।
सामाजिक इन्जिनियरिङ भने प्रविधिभन्दा बढी मानव व्यवहारमा आधारित आक्रमण हो, जसमा प्रयोगकर्तालाई नै गलत निर्णय गर्न प्रेरित गरिन्छ । त्यस्तै, र्यानसमवेयर ले प्रणालीभित्र प्रवेश गरेर फाइलहरू इन्क्रिप्ट गर्छ र त्यसलाई फिर्ता दिन पैसा माग्छ ।
यस्तो आक्रमण अस्पताल, बैंक र सरकारी संस्थामा समेत देखिएको छ, जसले सेवा नै ठप्प पार्न सक्छ । मालवेयर सबै प्रकारका हानिकारक सफ्टवेयरहरूको समष्टिगत नाम हो, जसमा भाइरस, वर्म, ट्रोजन र स्पाइवेयर जस्ता खतरनाक तत्वहरू समावेश हुन्छन् ।
कुनै पनि सूचना प्रणालीमा प्रमाणीकरण र अधिकार दुई मुख्य आधार हुन्छन् । प्रमाणीकरणले प्रयोगकर्ता वास्तविक हो वा होइन भन्ने पुष्टि गर्छ भने अधिकारले उसलाई कुन स्रोत प्रयोग गर्न दिने भन्ने निर्धारण गर्छ ।
आजकल मल्टी-फ्याक्टर प्रमाणीकरण र टु-फ्याक्टर प्रमाणीकरण व्यापक रूपमा प्रयोग भइरहेका छन्, जसले पासवर्ड मात्र होइन, मोबाइल कोड, बायोमेट्रिक वा हार्डवेयर टोकन पनि आवश्यक बनाउँछ । यसले पासवर्ड चोरी भए पनि प्रणाली सुरक्षित रहने सम्भावना बढाउँछ ।
एक्सेस कन्ट्रोल लिस्ट ले प्रणालीका स्रोतहरूमा को पहुँच पाउँछ भन्ने स्पष्ट नियम निर्धारण गर्छ । त्यस्तै अलाउ लिस्ट र ब्लकलिस्ट ले सुरक्षित र असुरक्षित सूची छुट्याउँछन् ।
साइबर सेक्युरिटीमा ह्याकर शब्द तटस्थ हो, तर यसको प्रयोग उद्देश्यअनुसार फरक हुन्छ । सेतो टोपी ह्याकरहरूले कानुनी रूपमा प्रणालीको कमजोरी पहिचान गरेर सुरक्षा सुधार गर्छन् । कालो टोपी ह्याकरहरूले अवैध रूपमा प्रणालीमा प्रवेश गरेर डेटा चोरी वा क्षति पुर्याउँछन् ।
ह्याक्टिभिस्ट भने राजनीतिक वा सामाजिक उद्देश्यका लागि साइबर आक्रमण गर्छन् । यसै सन्दर्भमा नैतिक ह्याकिङ र प्रवेश परीक्षण संस्थागत सुरक्षा परीक्षणका महत्वपूर्ण विधि हुन्, जसले कमजोरी पहिचान गरेर सुधार गर्न मद्दत गर्छन् ।
रुटकिट जस्ता उन्नत मालवेयरले प्रणालीमा लुकेर प्रशासनिक नियन्त्रण लिन्छ, जसलाई पत्ता लगाउन अत्यन्त कठिन हुन्छ ।
डिजिटल सुरक्षाको सबैभन्दा महत्वपूर्ण पक्ष डेटा सुरक्षा हो । इन्क्रिप्सन ले सूचनालाई यस्तो कोडमा रूपान्तरण गर्छ, जुन बिना कुञ्जी पढ्न सकिँदैन । एन्ड-टु-एन्ड इन्क्रिप्सनले सन्देश पठाउने र प्राप्त गर्ने व्यक्ति बाहेक अरू कसैले पनि डेटा पढ्न नसक्ने सुनिश्चितता दिन्छ ।
ह्यास फङ्सन ले डाटाको परिवर्तन भएको छ वा छैन भन्ने जाँच गर्छ भने डिजिटल सिग्नेचर ले सूचना वास्तवमै सही स्रोतबाट आएको हो भन्ने प्रमाणित गर्छ । यी प्रविधिहरूले बैंकिङ प्रणाली, अनलाइन कारोबार, सरकारी सेवा र निजी सञ्चारलाई सुरक्षित बनाउँछन् ।
आजको इन्टरनेट संरचना क्लाउड कम्प्युटिङ र इन्टरनेट अफ थिङ्स मा आधारित छ । मोबाइल, स्मार्ट उपकरण, सर्भर, क्यामेरा र सेन्सर सबै एकअर्कासँग जोडिएका छन् । यसले सुविधा बढाए पनि सुरक्षा जोखिम पनि विस्तार गरेको छ । आक्रमण सतह बढ्नु भनेको ह्याकरका लागि सम्भावित प्रवेश बिन्दुहरू बढ्नु हो । बोटनेट हजारौँ संक्रमित कम्प्युटरहरूको सञ्जाल हो, जसलाई ठूला साइबर आक्रमणका लागि प्रयोग गरिन्छ । यसैबाट डीडस आक्रमण गरिन्छ, जसले वेबसाइट वा सेवा पूर्ण रूपमा अवरुद्ध गर्न सक्छ ।
धेरै साइबर खतरा प्रयोगकर्ताले प्रत्यक्ष रूपमा देख्दैनन् । स्पाइवेयर ले प्रयोगकर्ताको गतिविधि गोप्य रूपमा ट्र्याक गर्छ । की-लगर ले किबोर्डमा टाइप गरिएको सबै जानकारी रेकर्ड गर्छ ।
ब्याकडोर ले प्रणालीमा लुकेको प्रवेश मार्ग बनाउँछ, जसबाट आक्रमणकारीले लामो समयसम्म नियन्त्रण कायम राख्न सक्छ । जिरो-डे कमजोरी सबैभन्दा खतरनाक मानिन्छ, किनभने यसको बारेमा निर्माता कम्पनीलाई पनि थाहा हुँदैन र तत्काल समाधान उपलब्ध हुँदैन । ट्रोजन हर्स भने उपयोगी सफ्टवेयर जस्तो देखिए पनि भित्र लुकेको खराब कोड हुन्छ ।
साइबर सुरक्षा मजबुत बनाउन विभिन्न उपकरणहरू प्रयोग गरिन्छ । फायरवाल ले नेटवर्क ट्राफिक नियन्त्रण गर्छ । घुसपैठ पत्ता लगाउने प्रणाली ले शंकास्पद गतिविधि पत्ता लगाउँछ । एन्डपोइन्ट डिटेक्सन एण्ड रेस्पोन्सले उपकरण स्तरमा सुरक्षा निगरानी गर्छ ।
हनीपोटले आक्रमणकारीलाई झुक्याउन बनाइएको नक्कली प्रणाली हो । यी सबै प्रणालीले मिलेर बहु-स्तरीय सुरक्षा निर्माण गर्छन् ।
डिजिटल संसार विस्तार हुँदै जाँदा साइबर खतरा पनि समानान्तर रूपमा जटिल बन्दै गएको छ । कुनै पनि प्रणाली पूर्ण रूपमा सुरक्षित हुँदैन, तर सही प्रविधि, नीति र सचेतनाले जोखिम न्यून गर्न सकिन्छ।
![पत्रकार महासंघ किन उत्रियो सडकमा ? [तस्वीरहरू]](https://nepalonehd.com/wp-content/uploads/2026/06/patrakar.jpg)
