कान्तिपुर दैनिक
भदौं १६,
काठमाडौँ — सुरक्षाका दृष्टिले मुलुकको बैंकिङ प्रणाली नाजुक अवस्थामा रहेको विभिन्न अध्ययनहरूले देखाएका छन् । साइबर सुरक्षाबारे काम गर्ने नेपाली कम्पनी थ्रेटनिक्सको तथ्यांकअनुसार बैंक तथा वित्तीय संस्थाका कर्मचारीले प्रयोग गरिरहेका करिब ३३ सयवटा इमेल तिनको पासवर्डसहित डाउनलोड गर्न मिल्ने अवस्थामा छन् । कम्पनीले सन् २०१८ भरि नेपालको साइबर सुरक्षाको अवस्था समेटेर तयार पारेको प्रतिवेदनमा बैंकिङ प्रणाली बलियो बनाउनुपर्ने आवश्यकता औंल्याइएको छ ।
प्रतिवेदन तयार पार्ने क्रममा गरिएको अध्ययनमा डाउनलोड गर्न मिल्ने अवस्थामा ८ हजार ३७८ डट एनपी डोमेनमा दर्ता भएका इमेल विश्लेषण गरिएको थियो । अध्ययनअनुसार यी सबै इमेल पासवर्डसमेत डाउनलोड गर्न मिल्ने अवस्थाका थिए । यीमध्ये ३३ सय इमेल नेपालका विभिन्न बैंकको भएको प्रतिवेदनमा उल्लेख छ । ‘सार्वजनिक अवस्थामा रहेका बैंकका इमेल र पासवर्डको विश्लेषण गर्दा कुनै पनि बलियो देखिएनन्,’ प्रतिवेदनमा छ, ‘पासवर्डका रूपमा नाम, फोन नम्बर, ठाउँको नाम र १२३४५६ जस्ता शब्द थिए ।’ सन् २०१८ मा सार्वजनिक थ्रेटनिक्सको अर्को प्रतिवेदनअनुसार नेपालका बैंक तथा भुक्तानी सेवा प्रदायकको प्रणालीवेब एप्लिकेसन्सहरू पनि सुरक्षाकाहिसाबले निकै कमजोर छन् ।
प्रतिवेदनअनुसार २७ बैंकको वेबसाइटको सुरक्षा विश्लेषण गर्दा १३ वटामा क्लिकज्याकिङ नामक सुरक्षा कमजोरी देखिएको थियो । यो प्रयोगकर्ताले एउटा लिंकमा क्लिक गर्दा अर्कोमा क्लिक गराएर झुक्याउने तरिका हो । विश्लेषण क्रममा २७ इ–बैंकिङ एप्लिकेसनमध्ये ४ वटामा पोडल नामक सुरक्षा कमजोरी देखिएको थियो । पोडलले प्रयोगकर्ताको ब्राउजर र सर्भरबीच इन्टरनेट कनेक्सनमा तेस्रो पक्षलाई पहुँच दिन्छ । २७ बैंक र ४ भुक्तानी प्रणालीमध्ये एउटामा भने प्रयोगकर्ताको रकम चोर्न मिल्ने खालको सुरक्षा कमजोरी भेटिएको प्रतिवेदनमा उल्लेख छ । बैंकहरूको साइबर सुरक्षामा काम गरिरहेको कम्पनी भैरव टेक्नोलोजीका सहसंस्थापक विजय लिम्बू नेपाली बैंकमा हुने अधिकांश साइबर आक्रमण र चोरीका घटना बैंकको इमेलबाटै हुने गरेको अनुभव सुनाउँछन् । नेपालमा सम्भवतः सबैभन्दा ठूलो साइबर चोरी २०७४ कात्तिकमा भएको थियो । लक्ष्मीपूजाको दिनको उक्त घटनामा एनआईसी एसिया बैंकका कर्मचारीले प्रयोग गर्ने इमेल प्रयोग गरी नाम नखुलेको ह्याकरले करिब ४१ करोड रुपैयाँ विभिन्न ६ देशमा ट्रान्सफर प्रयास गरेका थिए ।
