काठमाडौँ — साइबर सुरक्षाका अनेक चुनौतीमध्ये नेपालमा ‘सोसल इन्जिनियरिङ’मार्फत हुने आक्रमण उदीयमान चुनौतीका रूपमा देखापरेको साइबर सुरक्षा विज्ञहरूले औंल्याएका छन् । प्रविधि पत्रकार मञ्च (टीजेएफ) र नेपाल एसोसिएसन फर सफ्टवेयर एन्ड आईटी सर्भिसेस कम्पनीज (नास-आईटी) ले शुक्रबार आयोजना गरेको कार्यक्रममा विज्ञहरूले साइबर सुरक्षाका विभिन्न पक्षहरू उजागर गरेका थिए ।

कार्यक्रममा वक्ताहरूले नेपालमा साइबर सुरक्षाका चुनौतीहरूमध्ये सोसल इन्जिनियरिङलाई प्रमुख उदयीमान खतरा ठहर गरेका थिए । साइबर सुरक्षा सेवा उपलब्ध गराउँदै आएको संस्था, लगपोइन्टका डाइरेक्टर अफ प्रोडक्ट म्यानेजमेन्ट बासुदेव राउतले ह्याकरहरूका लागि सोसल इन्जिनियरिङ कसरी सहज माध्यम बनिरहेको छ भन्ने सुनाए । ‘फायरवाल, एन्टिभाइरस वा बटलाई छल्नभन्दा मानिसलाई छल्न सजिलो हुन्छ,’ उनले भने, ‘प्राविधिक सुरक्षा प्रणालीमा पहुँच बनाउनुभन्दा मानिसलाई झुक्याएर उनीहरूको डिभाइस वा प्रणालीमा पहुँच बनाउन सहज हुने भएकाले सोसल इन्जिनियरिङमार्फत हुने इन्सिडेन्ट बढ्दो क्रममा छन् ।’ 

सोसल इन्जिनियरिङ यस्तो साइबर हमला हो जसमा ह्याकरले प्रयोगकर्तालाई कुनै तरिकाले झुक्याएर, विश्वासमा पारेर वा प्रभावित गरेर उनीहरूको युजरनेम, पासवर्ड, बैंक खाता, ओटीपी कोडजस्ता संवेदनशील विवरण फुत्काउने गर्छन् । प्रयोगयोगकर्तालाई उनीहरूको अकाउन्ट ह्याक भएको झुटो जानकारी दिएर पासवर्ड रिसेट गर्न लिंक पठाउने र त्यस्ता लिंक क्लिक गरेमा संवदेनशिल विवरण चोरी गर्नेदेखि कसैले आफूलाई इन्टरनेट सेवा प्रदायक वा कुनै मोबाइल वालेट कम्पनीका कर्मचारी भनेर चिनाउँदै फोन गर्ने र ओटीपी कोड वा राउटरको पासवर्ड माग्नेजस्ता गतिविधि सोसल इन्जिनियरिङ ह्याकिङका उदहारण हुन् ।

विज्ञहरूका अनुसार सोसल इन्जिनियरिङमार्फत साइबर अपराधीहरूले प्राविधिक सुरक्षा प्रणालीलाई छलेर प्रयोगकर्तालाई अझै असुरक्षित बनाइरहेका छन् । लगपोइन्टका प्रमुख सुरक्षा सूचना अधिकारी रोशन पोखरेलले सरकारी तथा निजी क्षेत्रका सूचना प्रविधि प्रणाली कमजोर डिफेन्स मेकानिजमका कारण बारम्बार साइबर आक्रमणमा पर्ने गरेको बताए । ‘हालै राहदानी विभागमा मालवेयर आक्रमण भएको घटना र केही समयअघि खल्ती वालेट तथा फुडमान्डुबाट विवरण लिक भएका घटनाले हाम्रो साइबर सुरक्षाको अवस्था झल्काउँछ,’ उनले भने, ‘डिभाइसहरूको लग अनुगमन गरेर र नियमित सुरक्षा मूल्यांकन गरेमा यस्ता थ्रेटबाट बच्न सकिन्छ ।’