काठमाडौं। सरकारी प्रणालीमा अनधिकृत पहुँच पुर्याउने क्रम बढ्दै गएपछि राष्ट्रिय साइबर सुरक्षा केन्द्रले साइबर सुरक्षा एड्भाइजरी जारी गरेको छ।
केन्द्रले विभिन्न सात पक्षबारे सचेत रहन सरकारी सूचना प्रविधि प्रणालीका प्रयोगकर्ताहरुलाई सुझाएको छ। केन्द्रले सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, स्टोरेज तथा नेटवर्कको सुरक्षामा अपनाउनुपर्ने सावधानी उल्लेख गरेको छ।
सरकारी कार्यालयहरुलाई आफ्नो वेबसाइट नियमितरुपमा अडिट गर्न भनेको छ। आफ्नो निकायको डेटाको नियमित ब्याकअप र अभिलेख गर्न सचेत गराएको छ। जेन्युन लाइसेन्स भएका हार्डवेयर तथा सफ्टवेयर मात्रै प्रयोग गर्न केन्द्रले आग्रह गरेको छ। आफ्ना निकायहरुमा प्रयोग भइरहेका इमेललगायतका सूचना प्रविधि प्रणालीहरुमा मल्टी-फ्याक्टर अथेन्टिकेसन प्रयोगलाई केन्द्रले प्रोत्साहन गरेको छ।
केन्द्रले पासवर्ड व्यवस्थापनमा चनाखो रहन सबै सरकारी निकायहरुलाई आग्रह गरेको छ। सहजै अनुमान गर्न नसकिने गरी ठूला र साना अक्षर, अंक तथा विशेष चिन्हहरुको संयोजन भएको कम्तीमा आठ क्यारेक्टरको पासवर्ड राख्न आग्रह गरेको छ। त्यस्ता पासवर्ड प्रत्येक तीन-तीन महिनामा परिवर्तन गर्न केन्द्रले सुझाव दिएको छ।
केन्द्रले सरकारी एप्लिकेसन/सेवा, इमेल, बैंकिङ/भुक्तानी सम्बन्धित सेवा तथा कुनै महत्त्वपूर्ण सेवा/एप्लिकेसन पहुँच गर्दा सधैं प्राइभेज ब्राउजिङ/इनकगनिटो मोड प्रयोग गर्न सुझाव दिएको छ। त्यसैगरी, अपरिचित व्यक्ति तथा संस्थाबाट आएका इमेलहरु फिसिङ तथा स्प्याम इमेल हुन सक्ने भन्दै त्यसको आधिकारिकता पुष्टि नभएसम्म नखोल्न सुझाएको छ।
पछिल्लो पटक आन्तरिक राजस्व विभागदेखि दूरसञ्चार क्षेत्रकै नियामक नेपाल दूरसञ्चार प्राधिकरणको प्रणालीमा अनधिकृत पहुँच पुग्ने काम भएका छन्।
आन्तरिक राजस्व विभागको राजस्व प्रणालीमा अनधिकृत इन्ट्री गरेर भाटभटेनी सुपरमार्केटको नाममा रहेको करमा छेडखानी भएको थियो। त्यस्तै, गत महिना मात्रै प्राधिकरणको वेबसाइटमा २ वर्ष नबित्दै साइबर हमला भएको थियो। इन्डोनेसियाको मनाडो साइबर टिम नामक ह्याकर समूहले प्राधिकरणको वेबसाइटमा अनधिकृत पहुँच पुर्याएको थियो।
