विश्वास रेग्मी
काठमाडौँ, फागुन १० गते । नेपालको आधिकारिक वेबसाइट डोमेन ‘डट एनपी’मा आधारित अधिकांश वेबसाइट साइबर सुरक्षाको जोखिममा रहेको पाइएको छ । साइबर सुरक्षाको क्षेत्रमा सक्रिय थे्रेटनिक्सले सार्वजनिक गरेको ‘थे्रट प्रतिवेदन २०१८’ले त्यस्ता वेबसाइट साइबर हमलाको उच्च जोखिममा रहेको उल्लेख छ ।
प्रतिवेदनअनुसार अध्ययनका लागि समेटिएका ५४ हजार ५८९ वेबसाइटमध्ये पाँच हजार ९१५ वेबसाइटले मात्र सुरक्षासम्बन्धी ‘सेक्युर सकेट्स लेयर (एसएसएल)’ कार्यान्वयन गरेका छन् तर ३३ हजार ८३८ वटा वेबसाइटमा भने एसएसएल प्रयोग नभएको प्रतिवेदनमा जनाइएको छ । त्यस्ता वेबसाइटले हेलचेक्रयाइँपूर्वक प्रयोगकर्ताको तथ्याङ्क राखिरहेको तथ्य पनि प्रतिवेदनले उजागर गरेको छ । नेपाली डोमेनसहितका वेबसाइटको सुरक्षाका सम्बन्धमा विभिन्न दस सूचकका आधारमा अध्ययन गरिएको प्रतिवेदनमा उल्लेख छ । अध्ययनका क्रममा १८९ वेबसाइटमा सार्वजनिक रूपमा देख्न सकिने गरी पासवर्ड र ‘कन्फिगर’ राखिएको पाइएको छ । यसबाट ह्याकरहरू सजिलै सर्भरसम्म पुग्न सक्ने जोखिम रहन्छ । त्यस्तै २२४ वटा वेबसाइटमा ‘सोर्सकोड’ नै चुहावट भएको, १२८ वटा वेबसाइटले ‘सर्भर–स्टाटस’ देखिने गरी राखेको लगायतका सुरक्षाका उपाय नअपनाएको प्रतिवेदनमा उल्लेख छ ।
संस्थागत वेबसाइटमा पनि पर्याप्त सुरक्षा जोखिम रहेको पाइएको छ । अध्ययनका लागि प्रयोग गरिएका १६५ वटा संस्थागत वेबसाइटमध्ये कतिपयले सार्वजनिक रूपमा सहजै पत्ता लगाउन सकिने किसिमका डेटा उपलब्ध गराएर सुरक्षा जोखिम बढाइरहेको पाइएको छ । नेपाली वेबसाइटहरू ह्याक हुने क्रम नरोकिए पनि केही घटेको भने प्रतिवेदनको तथ्याङ्कले देखाएको छ । वेबसाइटमा अनधिकृत पहुँच बनाई त्यसको स्वरूप नै परिवर्तन गरिदिने जोखिम पनि केही घटेको छ । अध्ययनका क्रममा कुल ४३४ वटा वेबसाइटको स्वरूप परिवर्तन गरेको पाइएको छ । त्यसमध्ये १२८ सरकारी वेबसाइट छन् । त्यस्तै संस्थागत वेबसाइट ६३ वटा रहेका छन् । शैक्षिक संस्थाका ९१ वटा वेबसाइटका स्वरूप परिवर्तन भएका छन् । सन् २०१७ मा यसरी स्वरूप परिवर्तन गरिएका वेबसाइटको सङ्ख्या ७५६ थियो । यसबाहेक २२२ वेबसाइट फिसिङ तथा भाइरस फैलाउन प्रयोग भएको पनि पाइएको छ ।
इन्टरनेटका लागि प्रयोग गरिने राउटर पनि अत्यधिक सुरक्षा जोखिममा रहेको पाइएको छ । कुल ३५ वटा विभिन्न डिभाइसमध्ये ६ वटा राउटरमा अत्यधिक जोखिम पाइएको प्रतिवेदनमा पाइएको छ । त्यस्तै सीसीटीभीसहित इन्टरनेटका माध्यमबाट प्रयोग गरिने वेबक्याममा पनि साइबर सुरक्षा पाइएको प्रतिवेदनमा जनाइएको छ । सन् २०१७ को तुलनामा सन् २०१८ मा नेपालमा साइबर जोखिमका घटना कम भए पनि सामान्य चेतनाको अभावमा समग्र साइबर सुरक्षा क्षेत्र भने जोखिममै रहेको प्रतिवेदनको निष्कर्ष छ । थ्रेटनिक्सले सन् २०१७ मा पनि यस्तै किसिमको प्रतिवेदन सार्वजनिक गरेको थियो ।
