.jpg)
काठमाडौं। पछिलो समय साइबर अपराधीले नयाँ नयाँ उपाय लगाउँदै व्यक्ति तथा संस्थाका गोप्य सूचना चुहाउने वा गलत प्रयोग गर्ने गरेका छन् । यसैअन्तर्गत साइबर अपराधीले अरूको सूचना हात पार्न गर्नसक्ने एउटा प्रयास हो– अ म्यान–इन–द–मिडल अट्याक ।
अ म्यान–इन–द–मिडल अट्याकमा सेन्डर (प्रेषक) तथा रिसिभर (प्रापक)को बीचमा तेस्रो पक्ष (ह्याकर)ले प्रवेश गरी पासवर्ड, पिनकोड लगायत महत्त्वपूर्ण जानकारी लिने र त्यसलाई आफू अनुकूल परिवर्तन गरेर रिसिभरलाई पठाइदिने गर्छन् । साथै रिसिभरबाट प्राप्त भएको सन्देशलाई पनि आफू अनुकूल परिवर्तन गरी पठाइदिने गर्छन् । अर्थात् ह्याकरले बीचका सबै म्यासेज प्राप्त गरी आफ्नो अनुकूल बनाएर दुरुपयोग गर्दछन् ।
म्यान–इन–द–मिडल अट्याक दुई चरणमा हुन्छन् । पहिलो चरणमा साइबर अपराधीले म्यान–इन–द–मिडल अट्याकका लागि इन्टरनेट ट्राफिकमा पहुँच प्राप्त गर्छ, जसलाई इन्टरसेप्सन भनिन्छ । यो कार्य पूरा गर्न साइबर अपराधीले आइपी स्पुफिङ, एआरपी स्पुफिङ, डीएनएस स्पुफिङ आदि तरीका अपनाउँछ ।
त्यस्तै दोस्रो चरणमा साइबर अपराधी इन्टरसेप्सन पूरा गर्न सफल भएपछि उक्त इन्टरसेप्टेड ट्राफिकलाई दोस्रो चरणमा एसटीटीपीएस स्पुफिङ, एसएसएल हाइज्याकिङ, एसएसएल स्ट्रिपिङ लगायत विधि प्रयोग गरी ट्राफिकको ओरिजिनल कन्टेन्ट प्राप्त गर्दछ ।
म्यान–इन–द–मिडल अट्याकबाट कसरी बच्ने ?
म्यान–इन–द–मिडल अट्याकबाट बच्न निम्न उपाय अपनाउन नेपाल दूरसञ्चार प्राधिकरणको साइबर सेक्युरिटी टास्कफोर्सले सुझाव दिएको छ ।
- आफ्नो डेटा सुरक्षितसाथ स्थानान्तरण गर्न सुरक्षित च्यानलमार्फत इन्क्रप्ट गरी पठाउने ।
- आफ्नो कम्प्युटर/ल्यापटप/मोबाइल तथा नेटवर्कमा फायरवाल/आइपीएस/आईडिएसको प्रयोग गर्ने ।
- असुरक्षित सार्वजनिक वाइफाइको प्रयोग नगर्ने ।
- घरको वाइफाइमा समेत डब्लुपीए २/३ को मोडमा प्रयोग गर्ने । साथै डब्लुपीएस डिसेवल गरेर राख्ने ।
- ब्राउजरमा फोर्स टीएलटी (स्वत: रूपमा एचटीटीपीएस प्रयोग हुने गरी) प्लगइनको प्रयोग गरेर मात्र अनलाइन
- कारोबार गर्ने ।
- सुरक्षित इमेलका लागि एसएसएल/टीएलएस/पीजीपी/जीपीजी इन्क्रप्सनको सेटिङ राखी प्रयोग गर्ने ।
- एचटीटीपीएस वा लक आइकनसहित यूआरएल भएको वेबसाइटको प्रयोग गर्ने ।
- आफ्नो सफ्टवेयर (अपरेटिङ सिस्टम, एप्लिकेसन सफ्टवेयर, ब्राउजर) निरन्तर अपडेट गर्ने ।
- आफ्नो कम्प्युटर/ल्यापटप/मोबाइल उपकरणमा मालवेयरको क्रियाकलाप अथवा मालिसियस एक्टिभिटिज हुन नदिन रिपुटेड एन्टीभाइरस प्रयोग गर्ने ।
- असुरक्षित सफ्टवेयर, एप्स, फ्रिवेयर डाउनलोड नगर्ने । साथै अनइन्क्रप्टेड/प्लेन टेक्स्ट म्यासेज गर्न एप्सको प्रयोग नगर्ने ।
- इमेलबाट आफ्नो पासवर्ड, ओटिटिपी, बैंक एकाउण्ट नम्बर, पिनकोड जस्ता विवरण नपठाउने ।
सबै प्रतिक्रिया हेर्नुहोस
अहिलेसम्म कुनै प्रतिक्रिया छैन।