आईसीटी समाचार
नेपाल सरकारले हाल बढ्दो साइबर जोखिमलाई मध्यनजर गर्दै नयाँ साइबर सुरक्षा एडभाइजरी सार्वजनिक गरेको छ । सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गतको राष्ट्रिय साइबर सुरक्षा केन्द्र (NCSC) ले सूचना प्रविधि प्रणालीका प्रयोगकर्ता तथा प्रणाली सञ्चालनकर्ताहरूलाई सचेत रहन आग्रह गरेको हो ।
एडभाइजरी अनुसार, संघीय, प्रादेशिक र स्थानीय तहका सरकारी निकायका सूचना प्रविधि प्रणाली प्रयोगकर्ताहरू तथा प्रशासकहरूलाई हालका साइबर खतरा, रोकथामका उपाय तथा सुरक्षित डिजिटल अभ्यासबारे जानकारी गराइएको छ ।
सामान्य प्रयोगकर्ताका लागि एडभाइजरीमा कम्तीमा १२ अक्षर लामो बलियो पासवर्ड प्रयोग गर्न, नियमित रूपमा पासवर्ड परिवर्तन गर्न र मल्टिफ्याक्टर प्रमाणीकरण (MFA) सक्रिय गर्न सुझाव दिइएको छ । साथै, शंकास्पद इमेल वा सन्देशमा प्रतिक्रिया नदिन, अज्ञात लिंक वा फाइल नखोल्न, र “https://” बाट सुरु नभएका वेबसाइटमा संवेदनशील जानकारी नहाल्न चेतावनी दिइएको छ ।
त्यस्तै, प्रणाली तथा डाटाबेस सञ्चालकहरूका लागि एडभाइजरीले विशेषाधिकारयुक्त अकाउन्टमा एमएफए लागू गर्न, रूट अकाउन्ट डिसेबल गर्न र एसएसएच पब्लिक की अथेन्टिकेसन प्रयोग गर्न आग्रह गरेको छ ।
साथै, फायरवाल, इन्स्ट्रुजन डिटेक्सन, इन्डपोइन्ट डिटेक्सन र थ्रेट इन्टेलिजेन्स जस्ता ‘डिफेन्स इन डेप्थ’ रणनीति अपनाउन पनि सुझाव दिइएको छ ।
सिस्टम सुरक्षामा नियमित अपडेट, एन्टिभाइरस प्रयोग, भीपीएनको माध्यमबाट सुरक्षित रिमोट पहुँच, नेटवर्क सेग्मेन्टेसन र डीएमजेड स्थापनासम्मका प्राविधिक उपायहरू लागू गर्न एडभाइजरीले जोड दिएको छ।
एडभाइजरीमा सबै निकायहरूलाई ३-२-१ ब्याकअप नीति (तीन प्रति डाटा, दुई फरक माध्यममा, एक अफसाइट प्रतिलिपि) पालना गर्न र भलनेरेबिलिटी एसिसमेन्ट तथा पेनिट्रेसन टेस्टिङ कम्तीमा वार्षिक रूपमा गर्न पनि निर्देशन दिइएको छ।
राष्ट्रिय साइबर सुरक्षा केन्द्रका अनुसार, पछिल्ला वर्षहरूमा सरकारी तथा निजी संस्थामा साइबर आक्रमण र डाटा चुहावटका घटनाहरू बढ्दै गएकाले सचेतता र सुरक्षात्मक अभ्यास अनिवार्य भएको हो ।
