कमजोर पासवर्डका कारण साइबर चुनौतीको जोखिममा वित्तीय क्षेत्र
फागुन १२, २०७५ । संस्थागत इमेलमा राखिएको कमजोर पासवर्डका कारण बैंक तथा वित्तीय संस्थाहरू साइबर चुनौतीको जोखिममा रहेको पाइएको छ । साइबर सुरक्षासम्बन्धी काम गरिरहेको थ्रेटनिक्सले सार्वजनिक गरेको एक प्रतिवेदनअनुसार बैंक तथा वित्तीय संस्थाहरूले प्रयोग गरेका ३ हजारभन्दा बढी इमेलको पासवर्ड सजिलै डाउनलोड गर्न मिल्ने अवस्थामा छन् ।
थ्रेटनिक्स रिपोर्ट दिइएको प्रतिवेदनमा सन् २०१८ भर नेपालको सूचना प्रविधि क्षेत्रमा भएको सुरक्षा चुनौती औंल्याइएको छ । प्रतिवेदनका अनुसार डट एनपी डोमेनको आधारमा निर्माण गरिएका ८ हजार ३ सय बढी इमेलका पासवर्डको डाटासेट डाउनलोड गर्न मिल्ने गरी इन्टरनेटमा भेटिन्छन् ।
‘तीमध्ये अधिकांशको पासवर्ड एक दुई तीन चार पाँच, पास वर्ड वान, एबीसीडी, इमेल ठेगानामा भएको नाम, मोबाइल नम्बर वा आफ्नो ठेगाना राखिएका छन्,’ अनुसन्धानमा संलग्न सुयश नेपालले भने, ‘हामीले सम्बन्धित बैंकहरूलाई उनीहरूको सुरक्षा कमजोरीको विषयमा जानकारी गराएका छौं ।’
उनले इन्टरनेटमा भेटिएका ८ हजारभन्दा बढी इमेल र तिनका पासवर्डमध्ये १३ सय वटा इमेलका पासवर्डहरू विश्लेषण गरेको जानकारी दिए । ‘यी पासवर्डहरूको कत्तिका बलिया छन् भनेर विश्लेषण गर्दा औसतमा २७ प्रतिशत मात्रै रहेको पाइयो,’ उनी भन्छन्, ‘पासवर्डलाई बलियो बनाउन अरूले अनुमान गर्न नसक्ने, शब्द, अंक र ठूलासाना अक्षर र संकेत राख्नुपर्छ तर कसैले पनि त्यसो गरेको पाइएन ।’
विशेषगरी संस्थागत इमेलहरूमा पासवर्ड कमजोर राख्ने प्रवृत्ति रहेको भेटिएको उनले बताए । इन्टरनेटमा भेटिएको इमेल र तीनका पासवर्डमध्ये तीन हजार बढी नेपाल बैंक तथा वित्तीय संस्थासँग सम्बन्धित छन् । तीमध्ये १ हजार ८० वटा इमेल र पासवर्ड डट एनपी डोमेनको आधारमा तयार पारिएका र बाँकी २ हजार २ सय १७ वटा पासवर्ड डट कम डोमेनको आधारमा तयार पारिएको प्रतिवेदनमा जनाइएको छ ।
‘उनीहरूको संस्थागत इमेल र तीनका पासवर्डहरू इन्टरनेटमा डाउनलोड गर्ने मिल्ने गरी राखिएको विषयमा हामीले सम्बन्धित बैंकहरूलाई जानकारी गराइरहेका छौं,’ उनले भने, ‘आफ्ना कर्मचारीहरूलाई बलियो पासवर्ड राख्ने विषयमा अवगत गराउने सबैले भनेका छन् ।’
थ्रेटनिक्सको प्रतिवेदनमा बैंक तथा वित्तीय क्षेत्रको मात्र नभई सरकारी वेबसाइटमा संकलन भएका इमेलका पासवर्डहरू पनि सार्वजनिक भएको औंल्याइएको छ । अध्ययनको क्रममा सरकारी वेबसाइटमा संकलन भएका १० हजार १ सय बढी इमेल ठेगानाको विश्लेषण गर्दा तीमध्ये १ हजार १६ वटा इमेलको पासवर्डसहितको विवरण यसअघि नै चोरिइसकेको पाइएको छ ।
यसरी पासवर्डसहित गोप्य तथ्यांक चोरिएका इमेलहरूमा सरकारी अधिकारीबाहेक नेपाल प्रहरी र निर्वाचन आयोगजस्ता संवेशनशील निकाय पनि समावेश छन् । सरकारी इमेल प्रयोग गर्नेहरूले संस्थागत इमेलबाट विभिन्न एडल्ट र अन्य सामाजिक सञ्जालमा समेत आफ्नो प्रोफाइल खोल्न प्रयोग गरेको भेटिएको छ ।
सरकारले सार्वजनिक गरेको विद्युतीय पत्राचार -इमेल) निर्देशिकाअनुसार सरकारले आफ्ना कर्मचारीलाई उपलब्ध गराएको इमेल सरकारी कामकाजबाहेक अन्य प्रयोजनका लागि प्रयोग गर्नु हुन्न । सरकारी इमेलमा भएको विषयवस्तु अन्य थर्डपार्टी इमेल -जिमेल, याहु) ठेगानामा पठाउन नहुनेसम्मको कडा व्यवस्था निर्देशिकामा छ ।
सरकारी इमेलको अन्य वेबसाइटमा प्रयोग गर्दा तिनको विवरण चोरिन सक्ने सम्भावना बढी हुने अनुसन्धानमा संलग्न नेपाल बताउँछन् । ‘संवेदनशील कामका लागि प्रयोग हुने इमेलहरू सम्बन्धित कामबाहेक अन्यत्र प्रयोग गर्नु सुरक्षाका हिसाबले जोखिम हो,’ उनी भन्छन्, ‘यस्ता इमेल प्रयोग गरी अन्य वेबसाइट वा सामाजिक सञ्जालमा प्रोफाइल तयार पार्दा त्यस्ता हिमेल जोखिममा हुन्छन् ।’
साइबर सुरक्षाको अवस्था उजागर गर्दै यसबारे जनचेतना जगाउने उद्देश्यले प्रतिवेदन तयार पारिएको थ्रेटनिक्सले जनाएको छ ।
आफ्नो इमेल, वेबसाइट र डिजिटल डिभाइसलाई सुरक्षित पार्न एन्टी भाइरस राख्ने, इमेलमा आउने शंकास्पद फाइल वा लिंक नखोल्न, शंकास्पद प्रोग्राम वा सफ्टवेयर आफ्नो डिभाइसमा इन्स्टल नगर्न, आफूले प्रयोग गर्ने सफ्टवेयर निर्माणकर्ताले उपलब्ध गराउने अपडेट नियमित गर्न प्रतिवेदनमा सुझाव दिइएको छ ।
आफ्नो इमेल वा सामाजिक सञ्जाल एकाउन्टमा टु फयाक्टर अथेन्टिकेसन राख्न पनि प्रतिवेदनमा सुझाव दिइएको छ । यसले पासवर्ड राखेर मात्रै आफ्नो एकाउन्टमा पहुँच पुग्दैन । टु फयाक्टर अथिन्टिकेसनले प्रयोगकर्तालाई पासवर्ड राखे पनि आफ्नो मोबाइलबाट पुनः निक्र्योल गरेर मात्र एकाउन्ट खोल्ने सुविधा दिन्छ ।
सुरक्षाका लागि आफ्नो एकाउन्टहरू सार्वजनिक वा निःशुल्क वाइफाई भएको स्थानमा नखोल्न पनि प्रतिवेदनमा सुझाव दिइएको छ । ‘एउटा एकाउन्टका लागि प्रयोग गरिएको पासवर्ड अर्को एकाउन्टमा राख्नु हुन्न,’ प्रतिवेदनमा भनिएको छ, ‘हरेक एकाउन्टका लागि फरकफरक र बलियो पासवर्ड राख्नुपर्छ ।’यो खबर कान्तिपुरबाट लिएका हौ ।
