‘-यानसमवेयर’बाट सावधान !

काठमाडौँ । राष्ट्रिय साइबर सुरक्षा केन्द्रले पछिल्लो समय सूचना प्रविधि प्रणालीमा ‘-यानसमवेयर’ आक्रमण बढ्दै गएपछि आमनागरिक र संस्थालाई सचेत गराउन साइबर सुरक्षा ‘एडभाइजरी’ जारी गरेको छ ।
‘एडभाइजरी’ मा कम्प्युटर, मोबाइल तथा अन्य उपकरणमा हुने सम्भावित जोखिमबारे जानकारी दिँदै आवश्यक सावधानी अपनाउन आग्रह गरेको छ ।
‘-यानसमवेयर’  एक प्रकारको हानिकारक सफ्टवेयर हो । यसले प्रयोगकर्ताको कम्प्युटर वा मोबाइलमा रहेका फाइल तथा डाटालाई ‘इन्क्रिप्ट’ गरी पहुँच अवरुद्ध बनाउँछ । त्यसपछि ती फाइल पुनः खोल्नका लागि आक्रमणकारीले फिरौती (-यानसमवेयर) माग गर्ने गर्दछ ।
यस्तो आक्रमणले प्रयोगकर्ताका महत्त्वपूर्ण डाटा, कागजात र सम्पूर्ण प्रणालीमा पहुँच रोक्न सक्छ । साथै, सरकारी वा निजी संस्थाले प्रदान गर्ने सेवा अवरुद्ध हुन सक्छ । संवेदनशील सूचना चोरी वा लिक हुने जोखिम पनि उत्तिकै रहनुका साथै गोपनीयतामा गम्भीर असर पार्न सक्ने जनाइएको छ । डाटा पुनःप्राप्त गर्न फिरौती तिर्नुपर्दा आर्थिक क्षतिसमेत हुने भएकाले सचेत रहन आग्रह गरिएको छ ।
    केन्द्रले जारी गरेको एडभाइजरीअनुसार ‘¥यानसमवेयर’  आक्रमण प्रायः शंकास्पद इमेलका ‘अट्याचमेन्ट’जस्तै पिडिएफ, वर्ड, जिपलगायत फाइल खोल्दा, नक्कली वेबसाइटका लिङ्कमा क्लिक गर्दा, असुरक्षित स्रोतबाट फाइल डाउनलोड गर्दा तथा ‘पाइरेटेड’ वा ‘क्र्याक’ गरिएको सफ्टवेयर प्रयोग गर्दा हुने गर्दछ । यसैगरी, सिस्टम अपडेट नगर्नु, एन्टिभाइरसको अभाव हुनु र असुरक्षित नेटवर्क वा युएसबीको प्रयोग गर्नु पनि जोखिमका कारण हुनसक्ने केन्द्रले जनाएको छ ।
    एडभाइजरीले यस्ता आक्रमणबाट जोगिन उपाय सुझाएको छ । अपरिचित स्रोतबाट आएको इमेलका लिङ्क वा ‘अट्याचमेन्ट’ खोल्नुअघि त्यसको विश्वसनीयता सुनिश्चित गर्नुपर्ने, आधिकारिक प्लेटफर्मबाट मात्र सफ्टवेयर डाउनलोड गर्नुपर्ने र पाइरेटेड सफ्टवेयर प्रयोग गर्न नहुने उल्लेख गरिएको छ । साथै, सिस्टम नियमित अपडेट गर्ने, एन्टिभाइरस प्रयोग गर्ने र डाटाको नियमित ‘ब्याकअप’ राख्न सुझाव दिइएको छ । ‘ब्याकअप क्लाउड’ र ‘अफलाइन’ दुवै माध्यममा सुरक्षित राख्न भनिएको छ ।
    यस्तै, नेटवर्क सुरक्षा बलियो बनाउन र युएसबी वा अन्य बाह्य उपकरण प्रयोग गर्दा सावधानी अपनाउन पनि आग्रह गरिएको छ । ¥यानसमवेयर आक्रमण भइहालेमा तुरुन्तै प्रभावित उपकरणलाई इन्टरनेटबाट अलग गर्न, पासवर्ड परिवर्तन गर्न र आक्रमणकारीले मागेको फिरौती नतिर्न सुझाव दिइएको छ । फिरौती तिरे पनि डाटा फिर्ता हुने सुनिश्चित नहुने भएकाले यस्तो कार्यले आक्रमणकारीलाई थप प्रोत्साहन मिल्ने एडभाईजरीमा उल्लेख छ ।
‘ब्याकअप’बाट सिस्टम पुनःस्थापना गर्न र घटनाबारे विस्तृत जानकारीसहित नेपाल प्रहरीको साइबर ब्युरो तथा राष्ट्रिय साइबर सुरक्षा केन्द्रमा रिपोर्ट गर्न आग्रह गरिएको छ । साथै, ‘‘-यानसम नोट’, ‘स्क्रिन म्यासेज’ र ‘लग फाइल’जस्ता प्रमाण सुरक्षित राख्न पनि भनिएको छ ।
साइबर सुरक्षासम्बन्धी आधारभूत सावधानी अपनाएमा ¥यानसमवेयरजस्ता खतराबाट आफ्ना सूचना प्रणाली र डाटा सुरक्षित राख्न सकिने एडभाइजरीमा उल्लेख छ । (रासस)