काठमाडौँ । आजकल इन्टरनेट हाम्रो दैनिकीको आधारभूत आवश्यकता बनिसकेको छ । कफी सप,होटेल,एयरपोर्ट वा पुस्तकालय जस्ता सार्वजनिक स्थानहरूमा निःशुल्क वाई-फाईको उपलब्धताले दैनिक कामकाजलाई बृहत सजिलो त बनाएको छ। यससँगै साइबर आक्रमणको खतरा पनि बढिरहेको देखिन्छ । पछिल्ला समयमा विशेषगरी ‘वाई-फाई पाइनापल’ भन्ने उपकरण प्रयोग गरेर गरिने आक्रमणहरू गम्भीर चुनौतीका रूपमा देखा परिरहेका छन् ।
के हो ‘वाई-फाई पाइनापल’?
‘वाई-फाई पाइनापल’ नाम सुन्दा रमाइलो लाग्न सक्छ, तर यो वास्तवमा तपाईँको व्यक्तिगत तथा संस्थागत डेटा सुरक्षाका लागि एउटा ठूलो खतरा हुन सक्छ। यो उपकरण सुरक्षात्मक परीक्षणको लागि बनाइएको भए पनि यसको दुरुपयोग गरेर आक्रमणकारीहरूले प्रयोगकर्ताको डिभाइसमा रिमोट पहुँच प्राप्त गर्न सक्छन्।
पाइनापल भन्ने नाम यसले भुइँकटहर जस्तो देखिने भएकाले राखिएको हो,जसमा बहु एन्टेना रहने हुनाले यस्ता उपकरणहरू सजिलै चिनिन सकिन्छ।
यो उपकरण मुख्य रूपमा ‘म्यान-इन-द-मिडल’ (Man-in-the-Middle) प्रविधिमा आधारित हुन्छ। यसको प्रयोगद्वारा दुई प्रमुख किसिमका आक्रमण गरिन्छ:
१. इभिल ट्विन (Evil Twin) आक्रमण
यसमा वास्तविक वाई-फाई नेटवर्कको नक्कल गरेर झुक्याउने गरिन्छ। प्रयोगकर्ताले आफ्नो डिभाइस अनायासै नक्कली नेटवर्कमा जोड्छन्, जसपछि ह्याकरहरूले तपाईंको ईमेल, पासवर्ड, ब्राउजिङ हिस्ट्री जस्ता संवेदनशील सूचना चोरी गर्न सक्छन्।
२. रग एपी (Rogue Access Point) आक्रमण
यसमा ह्याकरले खुलेर फसाउने उद्देश्यले आकर्षक नाम राखेर वाई-फाई नेटवर्क सिर्जना गर्छन्। उपयोगकर्ताहरू त्यस्ता नेटवर्कमा अञ्जानमै जोडिन्छन् र त्यसपछि उनीहरूको डाटा र डिभाइसमा पहुँच लिइन्छ।
व्यक्तिगत प्रयोगकर्ताका लागि
– पासवर्ड, बैंकिङ विवरण, ईमेल तथा सामाजिक सञ्जाल खाताहरू चोरी हुन सक्छन्।
– इन्क्रिप्टेड डेटा पनि केही अवस्थामा डिक्रिप्ट गरी दुरुपयोग गर्न सकिन्छ।
– तपाईँको मोबाइल वा ल्यापटप ह्याकरको नियन्त्रणमा जान सक्छ।
व्यवसायका लागि
-कम्पनीको इन्ट्रानेटमा पहुँच मिल्ने खतरनाक स्थितिहरू सिर्जना हुन सक्छन्।
-गोप्य फाइल, ग्राहकको डेटा र आन्तरिक सञ्चार लिक हुने जोखिम हुन्छ।
-कम्पनीको ब्रान्ड र विश्वसनीयता नै संकटमा पर्न सक्छ।
कसरी बच्ने?
व्यक्तिगत सुरक्षा उपायहरू
सार्वजनिक वाई-फाईबाट सकेसम्म बच्नुस्, विशेष गरी जब तपाईं संवेदनशील काम गर्दै हुनुहुन्छ।भीपीएन (VPN) अनिवार्य रूपमा प्रयोग गर्नुहोस्, ताकि तपाईंको ट्राफिक इन्क्रिप्टेड रहोस्।
वाई-फाई अटो-कनेक्ट डिसेबल राख्नुस्, ताकि तपाईं नचाहिँदो नेटवर्कमा जडान नहोउन्।
नेटवर्क नाममा शङ्का लागे जाँच गर्नुस्, वा कर्मचारीहरूसँग पुष्टि गर्नुस्।
एन्टिभाइरस र फायरवाल अपडेटेड राख्नुस्, जसले अनधिकृत पहुँचको चेतावनी दिन सक्छ
।
व्यवसायहरूका लागि
– आईटी टिमलाई अपडेटेड उपकरण र तालिम दिनुस् ताकि उनीहरूले नयाँ खतरा पहिचान गर्न सकून्।
-नेटवर्क मोनिटरिङ टुल प्रयोग गरेर अनधिकृत डिभाइस पत्ता लगाउनुस्।
-इन्टरप्राइज-ग्रेड हार्डवेयर प्रयोग गर्नुहोस्, जसमा क्लाइन्ट आइसोलेसन र एडमिन नियन्त्रण जस्ता सुरक्षात्मक विशेषताहरू हुन्छन्।
-गेस्ट नेटवर्क छुट्टै राख्नुस्, र त्यसमा सीमित पहुँच दिनुस्।
वाई-फाई पाइनापलजस्ता प्रविधिले हाम्रो सहज जीवनशैलीलाई असहज बनाउने खतरा बोकेको हुनाले सजगता, सुरक्षा उपाय र नियमित सतर्कता आजको इन्टरनेट युगमा अनिवार्य आवश्यकता बनिसकेको देखिन्छ।
