विज्ञान र प्रविधि

वर्षमा साढे सात सय वेबसाइट हयाक

बैंकका वेबसाइट समेत असुरक्षित
कान्तिपुर संवाददाता

काठमाडौँ — चार महिनाअघि इन्टरनेटमा एनआईसी एसिया बैंकको सुरक्षा कमजोरीको फाइदा उठाउँदै हयाकरले ४१ करोड रुपैयाँ स्विफ्ट हयाकमार्फत भुक्तानीका लागि अन्य देशमा पठाएका थिए । उक्त रकममध्ये १० करोड रुपैयाँ झिकिएपछि ३१ करोड रुपैयाँ फिर्ता आएको थियो ।

स्विफ्ट हयाकको कारणबारे औपचारिक रिपोर्ट सार्वजनिक नभए पनि बैंक कर्मचारीले प्रयोग गरेको कम्युटरबाट हयाकरले स्विफ्ट एकाउन्टका लागि प्रयोग हुने उक्त कम्युटरमा पहुँच पुर्‍याएको हुन सक्ने अनुमान छ ।

उक्त घटनापछि अन्य बैंकहरूलाई पनि साइबर सुरक्षामा संवेदनशील रहन राष्ट्र बैंकले निर्देशन दिएको थियो तर हालसालै सार्वजनिक रिपोर्टले अन्य बैंकहरूको वेबसाइटसमेत असुरक्षित रहेको खुलासा गरेको छ ।

साइबर सुरक्षासम्बन्धी काम गर्ने कम्पनी थ्रेट निक्सले गरेको एक अध्ययनअनुसार सन् २०१७ मा २७ बैंकका वेबसाइटमध्ये १३ वटा वेबसाइट ‘क्लिकज्याकिङ’ को जोखिममा रहेको उल्लेख छ ।

प्रयोगकर्तालाई झुक्याएर उनीहरूले चाहेको ठाउँमा क्लिक गर्न लगाएर डाटा संकलन गर्नुलाई क्लिकज्याकिङ भनिन्छ । अन्य ६ वेबसाइट पनि सुरक्षाका दृष्टिले जोखिममा रहेको रिपोर्टमा जनाइएको छ ।

एक वर्षको अवधिमा साढे सात सय बढी नेपाली वेबसाइट हयाक भएको उक्त रिपोर्टले देखाएको छ । हयाक भएका ७ सय ५६ मध्ये ३ सय ३२ वेबसाइट व्यावसायिक, १ सय ६० सरकारी, १ सय ३३ शैक्षिक संस्थाका वेबसाइट, १ सय २३ संस्थागत वेबसाइट रहेको रिपोर्टमा जनाइएको छ । अनुसन्धानको क्रममा डट एनपी डोमेन रहेका ११ हजार बढी डोमेन हेरिएको अनुसन्धानमा संलग्न सुयश नेपालले जानकारी दिए । ती वेबसाइटमध्ये ९ वटामा क्रिप्टोमाइनिङ कोड भेटिएको थियो ।

नेपालका इन्टरनेट सेवा प्रदायकको पूर्वाधारमा समेत हर्टब्लिड नाम दिइएको सुरक्षा कमजोरी रहेको रिपोर्टमा खुलाइएको छ । यसले हयाकरलाई डाटामा पहुँच पुर्‍याउन सजिलो बनाउँछ ।

एसक्यूएल इन्जेक्सन, सेयर गरिएको होस्डिङ, पुराना फ्रेमवर्क, अपडेट नभएका प्लगिनजस्ता कारणले धेरेजसो वेबसाइटहरू प्रभावित भएको अनुसन्धानमा संलग्न नेपालले बताएका छन् । सुरक्षासम्बन्धी परीक्षण नगर्ने वेबसाइटहरू पनि हयाकरको निसानामा पर्ने सम्भावना हुन्छ ।

साइबर सुरक्षाकै विषयमा अनुसन्धान गर्ने विजय लिम्बु पनि वेबसाइटलाई सुरक्षित पार्ने उपाय नअपनाउने प्रवृत्ति रहेको बताउँछन् । असुरक्षित डोमेन होस्ट र प्रयोगकर्ताले लगइनमा डिफल्ट राख्ने प्रवृत्तिले समेत जोखिम बढाएको उनी बताउँछन् ।

५० भन्दा बढी नेपाली वेबसाइटले फिसिङ पेज होस्ट गरिरहेको उनी बताउँछन् । उनले यस्ता पेजहरूको सूची तयार पारेर सार्वजनिकसमेत गरेका छन् । उनका अनुसार दुई दर्जन नेपाली डिभाइस जुम्बी (इन्टरनेटसँग जोडिएको डिभाइसमा भाइरसमार्फत अरू कसैले नियन्त्रण गर्ने) को सिकार भएका छन् ।

प्रकाशित : फाल्गुन २२, २०७४ ०८:००
प्रतिक्रिया
पठाउनुहोस्
थप केही विज्ञान र प्रविधिबाट
फेसबुक प्रयोगकर्ता बढेको बढ्यै

फेसबुक प्रयोगकर्ता बढेको बढ्यै

माघ १७, २०७५
ट्रिनिटी कलेजमा साइटेक म्यानेजमेन्ट एक्स्पो

ट्रिनिटी कलेजमा साइटेक म्यानेजमेन्ट एक्स्पो

माघ १६, २०७५
आइफोनमा जासुसी गर्न मिल्ने समस्या 

आइफोनमा जासुसी गर्न मिल्ने समस्या 

माघ १६, २०७५
सूचना प्रविधि मेला सुरु

सूचना प्रविधि मेला सुरु

माघ १६, २०७५
हुवावेमाथि विश्वभर शंका

हुवावेमाथि विश्वभर शंका

माघ १३, २०७५
इन्स्टाग्राम, ह्वाट्सयाप र म्यासेन्जर एकीकृत गरिने

इन्स्टाग्राम, ह्वाट्सयाप र म्यासेन्जर एकीकृत गरिने

माघ १२, २०७५
जनताको राय

अध्यादेशबाट कानुन ल्याएर भए पनि सहकारीपीडितको रकम फिर्ता गर्ने गृहमन्त्री रवि लामिछानेको भनाइप्रति तपाईंको के टिप्पणी छ ?