काठमाडौँ — सुरक्षाका दृष्टिले मुलुकको बैंकिङ प्रणाली नाजुक अवस्थामा रहेको विभिन्न अध्ययनहरूले देखाएका छन् । साइबर सुरक्षाबारे काम गर्ने नेपाली कम्पनी थ्रेटनिक्सको तथ्यांकअनुसार बैंक तथा वित्तीय संस्थाका कर्मचारीले प्रयोग गरिरहेका करिब ३३ सयवटा इमेल तिनको पासवर्डसहित डाउनलोड गर्न मिल्ने अवस्थामा छन् ।

कम्पनीले सन् २०१८ भरि नेपालको साइबर सुरक्षाको अवस्था समेटेर तयार पारेको प्रतिवेदनमा बैंकिङ प्रणाली बलियो बनाउनुपर्ने आवश्यकता औंल्याइएको छ ।
प्रतिवेदन तयार पार्ने क्रममा गरिएको अध्ययनमा डाउनलोड गर्न मिल्ने अवस्थामा ८ हजार ३७८ डट एनपी डोमेनमा दर्ता भएका इमेल विश्लेषण गरिएको थियो । अध्ययनअनुसार यी सबै इमेल पासवर्डसमेत डाउनलोड गर्न मिल्ने अवस्थाका थिए । यीमध्ये ३३ सय इमेल नेपालका विभिन्न बैंकको भएको प्रतिवेदनमा उल्लेख छ ।

‘सार्वजनिक अवस्थामा रहेका बैंकका इमेल र पासवर्डको विश्लेषण गर्दा कुनै पनि बलियो देखिएनन्,’ प्रतिवेदनमा छ, ‘पासवर्डका रूपमा नाम, फोन नम्बर, ठाउँको नाम र १२३४५६ जस्ता शब्द थिए ।’ सन् २०१८ मा सार्वजनिक थ्रेटनिक्सको अर्को प्रतिवेदनअनुसार नेपालका बैंक तथा भुक्तानी सेवा प्रदायकको प्रणालीवेब एप्लिकेसन्सहरू पनि सुरक्षाकाहिसाबले निकै कमजोर छन् ।

प्रतिवेदनअनुसार २७ बैंकको वेबसाइटको सुरक्षा विश्लेषण गर्दा १३ वटामा क्लिकज्याकिङ नामक सुरक्षा कमजोरी देखिएको थियो । यो प्रयोगकर्ताले एउटा लिंकमा क्लिक गर्दा अर्कोमा क्लिक गराएर झुक्याउने तरिका हो ।

विश्लेषण क्रममा २७ इ–बैंकिङ एप्लिकेसनमध्ये ४ वटामा पोडल नामक सुरक्षा कमजोरी देखिएको थियो । पोडलले प्रयोगकर्ताको ब्राउजर र सर्भरबीच इन्टरनेट कनेक्सनमा तेस्रो पक्षलाई पहुँच दिन्छ । २७ बैंक र ४ भुक्तानी प्रणालीमध्ये एउटामा भने प्रयोगकर्ताको रकम चोर्न मिल्ने खालको सुरक्षा कमजोरी भेटिएको प्रतिवेदनमा उल्लेख छ ।

बैंकहरूको साइबर सुरक्षामा काम गरिरहेको कम्पनी भैरव टेक्नोलोजीका सहसंस्थापक विजय लिम्बू नेपाली बैंकमा हुने अधिकांश साइबर आक्रमण र चोरीका घटना बैंकको इमेलबाटै हुने गरेको अनुभव सुनाउँछन् । नेपालमा सम्भवतः सबैभन्दा ठूलो साइबर चोरी २०७४ कात्तिकमा भएको थियो । लक्ष्मीपूजाको दिनको उक्त घटनामा एनआईसी एसिया बैंकका कर्मचारीले प्रयोग गर्ने इमेल प्रयोग गरी नाम नखुलेको ह्याकरले करिब ४१ करोड रुपैयाँ विभिन्न ६ देशमा ट्रान्सफर प्रयास गरेका थिए ।

त्यसमध्ये १० करोड रुपैयाँ अन्यत्र गइसकेको र ३१ करोड जाने अवस्थामा पुगेपछि यसबारे जानकारी बाहिरिएको थियो । बैंककै कर्मचारीको आधिकारिक इमेल प्रयोग गरी यो चोरीको घटना भएको थियो । ‘यो घटनापछि नेपालका बैंकहरूले आफ्नो प्रणालीलाई बलियो बनाउने पाठ त सिके तर पनि त्यसपछिका अभ्यास पूर्ण भने छैनन्,’ उक्त घटनाको अनुसन्धानमासमेत संलग्न लिम्बू भन्छन् ।उनका अनुसार बैंकका कर्मचारीले प्रयोग गर्ने इमेलमा मालवेयर (भाइरस) पठाएर वा फिसिङ (कुनै लिंक पठाएर पासवर्ड चोरी गर्ने तरिका) बाट बैंकिङ प्रणालीमा बढी आक्रमण भइरहेका छन् ।

आजको कान्तिपुर दैनिकमा विजय तिमल्सिनाले समाचार लेखेका छन् ।

LEAVE A REPLY

Please enter your comment!
Please enter your name here