काठमाडौँ । सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षाका लागि एक सय दुई बुँदे ‘एड्भाइजरी’ जारी गरिएको छ । राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कार्यालयको सूचना प्रविधि प्रणालीलाई सुरक्षित राख्न तथा सम्भावित साइबर खतराबाट जोगाउन साइबर सुरक्षा एडभाइजरी जारी गरेको हो ।
एडभाइजरीमा सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपायहरू समावेश गरिएका छन् । सरकारी कार्यालयको वेबसाइटमा समस्या देखिने, साइबर हमलामा पर्ने, सूचना चोरी हुनेलगायत समस्या देखिएपछि एडभाइजरी जारी गरिएको केन्द्रका निर्देशक राजकुमार महर्जनले जानकारी दिए ।
“सामान्य अज्ञानता वा लापरबाहीका कारण गम्भीर साइबर समस्या सिर्जना भइरहेका छन् । हामीले यो कुरा प्रयोगकर्तालाई जानकारी गरायौँ भने समस्या घट्ने अपेक्षा छ”, उनले भने, “यो एडभाइजरी यो सरकारी निकायका कर्मचारीलाई मात्र होइन, सबै नागरिकका लागि हो ।”
सरकारी वेबसाइट वा एप्लिकेसनमा समस्या देखिँदा कुन व्यक्तिलाई सम्पर्क गर्ने भनेर ‘फोकल पर्सन’ तोक्नका लागि पनि केन्द्रले सबै मन्त्रालय, आयोग, विभागलाई पत्राचार गरेको छ । वेबसाइट र नेटवर्क सुरक्षाका लागि नियमित रूपमा वेबसाइट अद्यावधिक गर्ने, सुरक्षा परीक्षण गराउने र डाटाको नियमित ‘ब्याकअप’ राखी व्यवसाय निरन्तरता योजना लागू गर्ने सल्लाह एडभाइजरीमार्फत दिइएको छ । त्यस्तै, एन्टिभाइरस, डेटाबेस, एप्लिकेसन लाइब्रेरी र अपरेटिङ सिस्टमहरू अद्यावधिक गर्ने र मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न निर्देशन गरिएको छ ।
एडभाइजरीमार्फत डेस्कटप, ल्यापटप र प्रिन्टर सुरक्षाका लागि लाइसेन्स प्राप्त सफ्टवेयर मात्र प्रयोग गर्न, सिस्टम र बायोसलाई स्वचालित रूपमा अद्यावधिक गर्न र प्रिन्टरहरूलाई इन्टरनेट पहुँचबाट अलग राख्ने उपाय अपनाउन भनिएको छ । पासवर्ड व्यवस्थापनका लागि सजिलै अनुमान गर्न नसकिने पासवर्ड राख्ने, तीन महिनामा कम्तीमा एक पटक परिवर्तन गर्ने र गोपनीयता कायम राख्न मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्न सिफारिस गरिएको छ । इन्टरनेट ब्राउजिङ सुरक्षाका लागि सुरक्षित ब्राउजिङ विधिहरूको प्रयोग, अद्यावधिक ब्राउजरको प्रयोग र व्यक्तिगत जानकारी अनधिकृत वेबसाइटमा सेयर गर्न भनिएको छ ।
सामाजिक सञ्जाल ९सोसल मिडिया० मा अनधिकृत सामग्री पोस्ट नगर्न र व्यक्तिगत जानकारी सीमित मात्रामा प्रयोग गर्न तथा मोबाइल उपकरणको सुरक्षाका लागि अद्यावधिक गरिएको अपरेटिङ सिस्टम, विश्वसनीय स्रोतबाट मात्र एप डाउनलोड गर्नेलगायत विषयमा ध्यान दिनुपर्नेमा जोड दिइएको छ । यी उपायहरूको प्रभावकारी कार्यान्वयन गर्न सम्बन्धित कर्मचारीहरूलाई नियमित रूपमा साइबर सुरक्षा तालिम दिने व्यवस्था गर्न पनि केन्द्रले आग्रह गरेको छ ।
केन्द्रले वेबसाइट अपडेट, डेटा ब्याकअप, सुरक्षित पासवर्ड, मल्टि–फ्याक्टर प्रमाणीकरण, नेटवर्क सेगमेन्टेसन र एन्टिभाइरस अपडेटलगायत कुरामा ध्यान पु¥याएर साइबर सुरक्षालाई सुदृढ बनाउन सकिने जनाएको छ । यी सुरक्षात्मक उपायहरूले सरकारी प्रणालीलाई साइबर खतराबाट बचाउने र नागरिक सचेतनासमेत बढ्ने अपेक्षा गरिएको केन्द्रका निर्देशक महर्जनले रासससँग बताउनुभयो ।
पासवर्ड व्यवस्थापन
पासवर्ड सुरक्षित बनाउन सहजै अनुमान गर्न नसकिने र बलियो पासवर्ड बनाउने सल्लाह केन्द्रले दिएको छ । यसका लागि ठूला र साना अक्षर, सङ्ख्या र विशेष चिन्हको संयोजन भएको कम्तीमा आठ वर्णको पासवर्ड प्रयोग गर्नुपर्नेछ । त्यस्तै, तीन महिनामा पासवर्ड अनिवार्य रूपमा परिवर्तन गर्नुपर्ने एडभाइजरीमा उल्लेख छ । व्यक्तिगत जानकारीहरु जस्तैः नाम, जन्ममिति, ठेगाना आदिको प्रयोग पासवर्डका रूपमा नगर्न भनिएको छ । कुनै पनि प्रणालीको डिफल्ट पासवर्ड तुरुन्त परिवर्तन गरी मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्नुपर्नेमा जोड दिइएको छ ।
त्यस्तै, एउटै पासवर्डलाई विभिन्न सेवा वा प्रणालीमा प्रयोग नगर्न र पासवर्ड गोप्य राखी अनधिकृत व्यक्तिसँग सेयर नगर्न सुझाव दिइएको छ ।
इन्टरनेट ब्राउजिङ सुरक्षा
सरकारी एप्लिकेसन, बैंकिङ सेवा वा अन्य महत्वपूर्ण सेवाहरू प्रयोग गर्दा सधैँ प्राइभेट ब्राउजिङ÷इन्कग्निटो मोड प्रयोग गर्नुपर्ने एडभाइजरीमा उल्लेख छ । त्यस्तै, कुनै पनि वेबसाइटमा लिङ्कमा क्लिक नगरी ब्राउजरको एड्रेसबारमा डोमेन म्यानुअली टाइप गर्ने, ब्राउजरको नवीनतम संस्करण प्रयोग गर्ने र यसलाई नियमित अद्यावधिक गर्न भनिएको छ । ब्राउजरमा पासवर्ड वा भुक्तानीसम्बन्धी जानकारी सुरक्षित नगर्नसमेत सुझाव दिइएको छ । अनधिकृत थर्ड पार्टी सेवाहरू, जस्तैः नर्ड भिपिएन, एक्सप्रेस भिपिएन वा प्रोक्सीहरूको प्रयोग नगर्न र शङ्कास्पद वा पायरेटेड सामग्री डाउनलोड गर्नबाट जोगिन भनिएको छ ।
इमेल तथा फिसिङ आक्रमणबाट सुरक्षा
इमेलमार्फत हुने फिसिङ आक्रमणबाट बच्न अपरिचित व्यक्तिबाट आएका इमेल तुरुन्त नखोल्न र शङ्कास्पद अट्याचमेन्ट वा लिङ्क खोल्नबाट बच्नुपर्ने सल्लाह दिइएको छ । शङ्कास्पद इमेललाई स्प्याम रिपोर्ट गरी मेटाउनुपर्ने र आवश्यकबाहेक वेबपेजहरूमा सस्क्राइब नगर्न भनिएको छ । इमेल सेवामा मल्टिफ्याक्टर प्रमाणीकरण सक्रिय गर्ने, सार्वजनिक वाइफाइ प्रयोग गरेर व्यावसायिक इमेल नखोल्ने र सकेसम्म सुरक्षित भिपिएनको प्रयोग गर्नुपर्ने एडभाइजारीमा उल्लेख छ ।
रिमुभेबल मिडिया सुरक्षाको उपाय
रिमुभेबल मिडिया (युएसबी, एक्स्ट्रनल हार्ड ड्राइभ आदि) प्रयोग गर्दा यसलाई प्रयोग गर्नुअघि स्क्यान गर्नुपर्ने र त्यसमा भएका संवेदनशील सामग्रीलाई पासवर्ड वा इन्क्रिप्सनका माध्यमबाट सुरक्षित गर्नुपर्ने जनाइएको छ । अनधिकृत स्रोतबाट प्राप्त मिडियाहरू प्रयोग नगर्न र कार्यालयद्वारा स्वीकृत मिडियाहरू मात्र प्रयोग गर्न एडभाइजरीमार्फत निर्देशन दिइएको छ ।
सामाजिक सञ्जाल सुरक्षासम्बन्धी
सामाजिक सञ्जाल प्रयोग गर्दा व्यक्तिगत जानकारी सीमित राख्न, अपरिचित व्यक्तिको फ्रेन्ड रिक्वेस्ट वा मेसेज स्वीकार गर्नुअघि राम्रोसँग जाँच गर्न र सरकारी जानकारी सार्वजनिक गर्नबाट जोगिन भनिएको छ । सरकारी इमेल ठेगाना सामाजिक सञ्जालमा पोस्ट नगर्न र सामाजिक सञ्जाल खातामा मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न सुझाव दिइएको छ ।
मोबाइल सुरक्षा उपायहरू
मोबाइल उपकरणको सुरक्षाका लागि पछिल्लो अपडेट÷प्याच लागू गर्न, एप्लिकेसन विश्वसनीय स्रोतबाट मात्र डाउनलोड गर्न र एप्लिकेसनले मागेको अनुमति ध्यानपूर्वक जाँच्नुपर्ने सल्लाह दिइएको छ । आवश्यकताबाहेक वाइफाइ, ब्लुटुथ, एनएफसी जिपीएसजस्ता सेन्सरहरू निष्क्रिय राख्न र मोबाइलमा एन्टिभाइरस सफ्टवेयर राख्न भनिएको छ । मोबाइल हराएमा ट्र्याक गर्न सकिने सुविधा सक्षम गर्न र आइएमइआई नम्बर सुरक्षित राख्न पनि एडभाइजरीमा उल्लेख छ ।
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago5556gEfOixV
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555*1
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555*284*279*0
-
nZkkAbWB 20 days ago555+289-284-5
-
nZkkAbWB 20 days ago555*135*130*0
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555+140-135-5
-
nZkkAbWB 20 days ago555*683*678*0
-
nZkkAbWB 20 days ago555+688-683-5
-
nZkkAbWB 20 days ago-1 OR 2+818-818-1=0+0+0+1
-
nZkkAbWB 20 days ago-1 OR 3+818-818-1=0+0+0+1
-
nZkkAbWB 20 days ago555*if(now()=sysdate(),sleep(15),0)
-
nZkkAbWB 20 days ago5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
-
VzrlBIoi 20 days ago555VG8G8B3M
-
VzrlBIoi 20 days ago555*1
-
VzrlBIoi 20 days ago555*271*266*0
-
VzrlBIoi 20 days ago555+276-271-5
-
VzrlBIoi 20 days ago555*478*473*0
-
VzrlBIoi 20 days ago555+483-478-5
-
VzrlBIoi 20 days ago555*889*884*0
-
VzrlBIoi 20 days ago555+894-889-5
-
VzrlBIoi 20 days ago-1 OR 2+798-798-1=0+0+0+1
-
VzrlBIoi 20 days ago-1 OR 3+798-798-1=0+0+0+1
-
nZkkAbWB 20 days ago(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
-
VzrlBIoi 20 days ago555*if(now()=sysdate(),sleep(15),0)
-
nZkkAbWB 20 days ago555-1; waitfor delay '0:0:15' --
-
VzrlBIoi 20 days ago5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
-
VzrlBIoi 20 days ago(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
-
VzrlBIoi 20 days ago555-1; waitfor delay '0:0:15' --
-
nZkkAbWB 20 days ago555nKdYRWIm'; waitfor delay '0:0:15' --
-
nZkkAbWB 20 days ago555-1 OR 219=(SELECT 219 FROM PG_SLEEP(15))--
-
VzrlBIoi 20 days ago555YDuXbpit'; waitfor delay '0:0:15' --
-
nZkkAbWB 20 days ago555-1) OR 125=(SELECT 125 FROM PG_SLEEP(15))--
-
VzrlBIoi 20 days ago555-1 OR 878=(SELECT 878 FROM PG_SLEEP(15))--
-
nZkkAbWB 20 days ago555-1)) OR 464=(SELECT 464 FROM PG_SLEEP(15))--
-
VzrlBIoi 20 days ago555-1) OR 857=(SELECT 857 FROM PG_SLEEP(15))--
-
nZkkAbWB 20 days ago555DJDEFVaO' OR 617=(SELECT 617 FROM PG_SLEEP(15))--
-
VzrlBIoi 20 days ago555-1)) OR 254=(SELECT 254 FROM PG_SLEEP(15))--
-
nZkkAbWB 20 days ago555fDDlpS40') OR 709=(SELECT 709 FROM PG_SLEEP(15))--
-
VzrlBIoi 20 days ago555ZzxOYDC6' OR 825=(SELECT 825 FROM PG_SLEEP(15))--
-
nZkkAbWB 20 days ago555HA60zsNX')) OR 355=(SELECT 355 FROM PG_SLEEP(15))--
-
VzrlBIoi 20 days ago555P8d2HXZs') OR 242=(SELECT 242 FROM PG_SLEEP(15))--
-
VzrlBIoi 20 days ago555ON2bgYXt')) OR 271=(SELECT 271 FROM PG_SLEEP(15))--
-
nZkkAbWB 20 days ago555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
-
VzrlBIoi 20 days ago555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
-
nZkkAbWB 20 days ago555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
-
nZkkAbWB 20 days ago555????%2527%2522\'\"
-
VzrlBIoi 20 days ago555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
-
nZkkAbWB 20 days ago@@uNJvj
-
VzrlBIoi 20 days ago555????%2527%2522\'\"
-
VzrlBIoi 20 days ago@@AU14H
-
VzrlBIoikaJTd0tt 20 days ago555
-
nZkkAbWBLkCXcCWO 20 days ago555
-
VzrlBIoi' AND 2*3*8=6*8 AND 'PPg0'='PPg0 20 days ago555
-
VzrlBIoi" AND 2*3*8=6*8 AND "LHYb"="LHYb 20 days ago555
-
VzrlBIoi%' AND 2*3*8=6*8 AND 'I6qA'!='I6qA% 20 days ago555
-
-1 OR 2+224-224-1=0+0+0+1 20 days ago555
-
-1 OR 3+224-224-1=0+0+0+1 20 days ago555
-
nZkkAbWB' AND 2*3*8=6*8 AND 'HuKE'='HuKE 20 days ago555
-
nZkkAbWB" AND 2*3*8=6*8 AND "czOW"="czOW 20 days ago555
-
nZkkAbWB%' AND 2*3*8=6*8 AND 'ptMG'!='ptMG% 20 days ago555
-
-1 OR 2+202-202-1=0+0+0+1 20 days ago555
-
-1 OR 3+202-202-1=0+0+0+1 20 days ago555
-
if(now()=sysdate(),sleep(15),0) 20 days ago555
-
VzrlBIoi0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z 20 days ago555
-
nZkkAbWB0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z 20 days ago555
-
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/ 20 days ago555
-
VzrlBIoi-1 waitfor delay '0:0:15' -- 20 days ago555
-
nZkkAbWB-1 waitfor delay '0:0:15' -- 20 days ago555
-
VzrlBIoiwi2XJWmZ'; waitfor delay '0:0:15' -- 20 days ago555
-
nZkkAbWBzbagwkFp'; waitfor delay '0:0:15' -- 20 days ago555
-
VzrlBIoiPBQ14n13' OR 627=(SELECT 627 FROM PG_SLEEP(15))-- 20 days ago555
-
nZkkAbWBJdLMKmTk' OR 719=(SELECT 719 FROM PG_SLEEP(15))-- 20 days ago555
-
VzrlBIoiGYcCGTZU') OR 625=(SELECT 625 FROM PG_SLEEP(15))-- 20 days ago555
-
nZkkAbWB4xjAdIqW') OR 99=(SELECT 99 FROM PG_SLEEP(15))-- 20 days ago555
-
VzrlBIoi8iPFmTvu')) OR 295=(SELECT 295 FROM PG_SLEEP(15))-- 20 days ago555
-
nZkkAbWBxiqt2lYo')) OR 182=(SELECT 182 FROM PG_SLEEP(15))-- 20 days ago555
-
VzrlBIoi'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||' 20 days ago555
-
VzrlBIoi????%2527%2522\'\" 20 days ago555
-
@@c0829 20 days ago555
-
nZkkAbWB'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||' 20 days ago555
-
nZkkAbWB????%2527%2522\'\" 20 days ago555
-
@@0bOhJ 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
nZkkAbWB 20 days ago555
-
nZkkAbWB 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
-
VzrlBIoi 20 days ago555
