ई –पेपर | विज्ञापन | ग्राहक बन्नुहोस | Podcast |
Unicode to Preeti | Preeti to Unicode | Roman
arthik abhiyan

अभियान टिप्स : साइबर सुरक्षा : ‘अ म्यान–इन–द–मिडल अट्याक’ हुनबाट यसरी बचौं

२०८० मंसिर, २९  
सूचना प्रविधि समाचार
Aarthik Abhiyan 18th Anniversary Image Not Found
author avatar अभियान संवाददाता

काठमाडौं। पछिलो समय साइबर अपराधीले नयाँ नयाँ उपाय लगाउँदै व्यक्ति तथा संस्थाका गोप्य सूचना चुहाउने वा गलत प्रयोग गर्ने गरेका छन् । यसैअन्तर्गत साइबर अपराधीले अरूको सूचना हात पार्न गर्नसक्ने एउटा प्रयास हो– अ म्यान–इन–द–मिडल अट्याक ।

अ म्यान–इन–द–मिडल अट्याकमा सेन्डर (प्रेषक) तथा रिसिभर (प्रापक)को बीचमा तेस्रो पक्ष (ह्याकर)ले प्रवेश गरी पासवर्ड, पिनकोड लगायत महत्त्वपूर्ण जानकारी लिने र त्यसलाई आफू अनुकूल परिवर्तन गरेर रिसिभरलाई पठाइदिने गर्छन् । साथै रिसिभरबाट प्राप्त भएको सन्देशलाई पनि आफू अनुकूल परिवर्तन गरी पठाइदिने गर्छन् । अर्थात् ह्याकरले बीचका सबै म्यासेज प्राप्त गरी आफ्नो अनुकूल बनाएर दुरुपयोग गर्दछन् ।

म्यान–इन–द–मिडल अट्याक दुई चरणमा हुन्छन् । पहिलो चरणमा साइबर अपराधीले म्यान–इन–द–मिडल अट्याकका लागि इन्टरनेट ट्राफिकमा पहुँच प्राप्त गर्छ, जसलाई इन्टरसेप्सन भनिन्छ । यो कार्य पूरा गर्न साइबर अपराधीले आइपी स्पुफिङ, एआरपी स्पुफिङ, डीएनएस स्पुफिङ आदि तरीका अपनाउँछ ।

त्यस्तै दोस्रो चरणमा साइबर अपराधी इन्टरसेप्सन पूरा गर्न सफल भएपछि उक्त इन्टरसेप्टेड ट्राफिकलाई दोस्रो चरणमा एसटीटीपीएस स्पुफिङ, एसएसएल हाइज्याकिङ, एसएसएल स्ट्रिपिङ लगायत विधि प्रयोग गरी ट्राफिकको ओरिजिनल कन्टेन्ट प्राप्त गर्दछ ।

म्यान–इन–द–मिडल अट्याकबाट कसरी बच्ने ?

म्यान–इन–द–मिडल अट्याकबाट बच्न निम्न उपाय अपनाउन नेपाल दूरसञ्चार प्राधिकरणको साइबर सेक्युरिटी टास्कफोर्सले सुझाव दिएको छ ।

  •  आफ्नो डेटा सुरक्षितसाथ स्थानान्तरण गर्न सुरक्षित च्यानलमार्फत इन्क्रप्ट गरी पठाउने ।
  •  आफ्नो कम्प्युटर/ल्यापटप/मोबाइल तथा नेटवर्कमा फायरवाल/आइपीएस/आईडिएसको प्रयोग गर्ने ।
  •  असुरक्षित सार्वजनिक वाइफाइको प्रयोग नगर्ने । 
  •  घरको वाइफाइमा समेत डब्लुपीए २/३ को मोडमा प्रयोग गर्ने । साथै डब्लुपीएस डिसेवल गरेर राख्ने ।
  •  ब्राउजरमा फोर्स टीएलटी (स्वत: रूपमा एचटीटीपीएस प्रयोग हुने गरी) प्लगइनको प्रयोग गरेर मात्र अनलाइन
  • कारोबार गर्ने ।
  •  सुरक्षित इमेलका लागि एसएसएल/टीएलएस/पीजीपी/जीपीजी इन्क्रप्सनको सेटिङ राखी प्रयोग गर्ने ।
  •  एचटीटीपीएस वा लक आइकनसहित यूआरएल भएको वेबसाइटको प्रयोग गर्ने ।
  •  आफ्नो सफ्टवेयर (अपरेटिङ सिस्टम, एप्लिकेसन सफ्टवेयर, ब्राउजर) निरन्तर अपडेट गर्ने ।
  •  आफ्नो कम्प्युटर/ल्यापटप/मोबाइल उपकरणमा मालवेयरको क्रियाकलाप अथवा मालिसियस एक्टिभिटिज हुन नदिन रिपुटेड एन्टीभाइरस प्रयोग गर्ने ।
  •  असुरक्षित सफ्टवेयर, एप्स, फ्रिवेयर डाउनलोड नगर्ने । साथै अनइन्क्रप्टेड/प्लेन टेक्स्ट म्यासेज गर्न एप्सको प्रयोग नगर्ने ।
  •  इमेलबाट आफ्नो पासवर्ड, ओटिटिपी, बैंक एकाउण्ट नम्बर, पिनकोड जस्ता विवरण नपठाउने ।
Neco insurance LimitedAarthik Abhiyan Viber Community

थप समाचार

प्रतिक्रिया [0]

   

vw
धेरै पढिएको

Nepali PatroSaurya Cement (replace Riddhi Siddhi Cement)
विशेष समाचार

नयाँ अपडेट