शुक्रबार, भदौ ३, २०७९

ह्याकिङको हल्लाले बैंकिङ क्षेत्र हल्लिएपछि विज्ञको सुझाव- खतरामुक्त बनाउन 'पेन टेस्टिङ' गर्नुपर्छ

शर्मिला ठकुरी  |  काठमाडौं, शुक्रबार, साउन ८, २०७८

शर्मिला ठकुरी

शर्मिला ठकुरी

शुक्रबार, साउन ८, २०७८, काठमाडौं

नेपाल समय

काठमाडौं– बुधबार दिउँसो नेपाल राष्ट्र बैंक र १६ वटा वाणिज्य बैंकहरुलाई इमेल आयो। राष्ट्र बैंकका अधिकारीहरु र वाणिज्य बैंकका कर्मचारीहरु सो इमेलका कारण तनावमा परे। कारण– राष्ट्र बैंक र वाणिज्य बैंकहरुको सिस्टम ह्याक गरिदिने धम्की इमेलमा थियो।   

बुधबार र बिहीबार राष्ट्र बैंक र नेपालका सबै वाणिज्य बैंकहरुले आफ्नो आइटी निगरानीमा राखे। तर, कसैले पनि ह्याक गर्ने प्रयास भने गरेन। 

राष्ट्र बैंकले सबै वाणिज्य बैंकहरुलाई आइटी सिस्टमबारे अपडेट दिइरहन निर्देशन दिएको थियो। त्यसैअनुसार बैंकहरुले बिहीबार दिनभरजसो राष्ट्र बैंकलाई आइटी सिस्टमको बारेमा जानकारी गराइरहे। राष्ट्र बैंकले पनि आन्तरिक निगरानी बढाएको थियो भने बैंकका ग्राहकको मनोबल गिर्न नदिन नेपालको बैंकिङ क्षेत्रको आइटी सिस्टम निक्कै चुस्त र राम्रो रहेको बताएको थियो।

राष्ट्र बैंकले भनेजस्तो ढुक्क हुने किसिमको छ त नेपालका बैंक–वित्तीय संस्थाको आइटी सिस्टम?

आइटी विज्ञ डा. राजीब सुब्बाका अनुसार नेपालको बैंकिङ क्षेत्रमा घटेका आजसम्मका घटनाहरुको अध्ययन गर्दा नेपालको बैंकिङ क्षेत्रमा सूचना प्रविधिको पाटो राम्रो र सुरक्षित नै छ। तर सुरक्षित छ भन्दैमा ह्याक हुँदैन भनेर भन्न सकिँदैन। 

‘बैंकिङ सिस्टम जतिसुकै बलियो भए पनि ह्याकरको प्रयास भने यस क्षेत्रमा भइरहन्छ। कतिपय थ्रेटहरु आइटी विज्ञलाई पनि थाहा हुँदैन। अहिलेसम्मको घटनाक्रम हेर्ने हो भने एउटाबाहेक ठूलो घटना अहिलेसम्म अनलाइनबाट ह्याक गरेर भएको देखिँदैन। त्यो पनि बैंककै कर्मचारीको गल्तीका कारण भएको देखिएको थियो,’ सुब्बाले भने।

केही वर्षअघि एनआइसी एसिया बैंकमा लक्ष्मी पूजाको दिन स्विफ्ट ह्याकिङ भएर पैसा चोरी भएको थियो। नेपाल प्रहरीले गरेको अनुसन्धानमा सो बैंकमा सबै कर्मचारीहरुले एउटै इमेल प्रयोग गर्ने गरेको र सोही कारण पनि बैंकमा ह्याक भएको निष्कर्ष निकालेको थियो। 

नेपाल राष्ट्र बैंकले प्रत्येक वर्ष बैंकहरुको आइटी अडिट गर्छ र केही कमजोरी पाइए सुधार्न निर्देशन दिन्छ। ‘तर पनि विकसित  देशहरुमा त बैंक ह्याकको प्रयासहरु भइरहेका  छन् भने हाम्रो देशमा हुँदैन, हामी सुरक्षित छौं भनेर ढुक्कले बस्न हुँदैन,’ सुब्बा भन्छन्।

नेपालका अधिकांश बैंकहरुले कोर बैंकिङ सिस्टम (सिवीएस)मा भारतीय कम्पनी इन्फोसिसले बनाएको फिनाकल सफ्टवेयर प्रयोग गरेका छन्। केही बैंकहरुले नेपाली कम्पनी मर्कन्टाइलले बनाएको पुमोरी सफ्टवेयर पनि प्रयोग गरिरहेका छन्। 

यी दुवै सफ्टवेयर निकै सुरक्षित रहेको आइटी विज्ञहरुको दावी छ। आधुनिक बैंकिङको नाममा बैंकहरुले प्रविधिलाई बढावा दिए पनि सुरक्षामा पर्याप्त ध्यान नदिँदा चुनौति थपिएको जानकारहरु बताउँछन्।

नेपाल राष्ट्र बैंकका सहप्रवक्ता नारायण पोखरेल बुधबार र बिहीबार ह्याक हुने भनेर आएको इमेल आतंक मच्चाउनका लागि मात्र पठाइएको बताउँछन्। उनले आफ्नो र राष्ट्र बैंकका प्रबक्ता देवकुमार ढकालको इमेलमा कुनै पनि शंकास्पद इमेल नआएको दाबी गर्दै राष्ट्र बैंकले बैंकहरुबाट लगातार अपडेट लिइरहेको जानकारी दिए। 

बैंकहरुले आइटीमा राम्रो लगानी गरेको दाबी गर्दै पोखरेलले भने, ‘बैंकहरुले आफ्नो आइटी विभाग चुस्तदुरुस्त बनाउनुका साथै पर्याप्त सुरक्षाका फिचरहरु राखेका छन्। साथै नेपाल राष्ट्र बैंकको आइटी विभागले पनि समय–समयमा उनीहरुको आइटीको अनुगमन गरिरहेको छ।’

नेपालका अधिकांश बैंकहरुले कोर बैंकिङ सिस्टम (सिवीएस)मा भारतीय कम्पनी इन्फोसिसले बनाएको फिनाकल सफ्टवेयर प्रयोग गरेका छन्।

हिमालयन बैंकको आइटी विभागले पनि सो इमेल स्क्याम मात्र भएकोले आत्तिन नपर्ने बताएको छ। पछिल्लो समय बंैकिङ क्षेत्रमा ह्याकिङको जोखिम कत्तिको छ भनेर भैरव टेक्नोलोजीले अनुगमन गरिरहेको छ। यसको सेवा केही बैंकहरुले लिए पनि सबैले भने लिएका छैनन्। केही समयअघि समय सकिएको क्रेडिट कार्डले सिद्धार्थ बैंकबाट रकम झिकेको कुरा बैंकको सिस्टमले जानकारी पाएर तुरुन्त पक्राउ गर्न सकिएको थियो। 

पब्लिक डोमेनको प्रयोग खतरापूर्ण

बैंकहरुले शाखा सञ्जाल र सेवा विस्तार गर्दा प्रयोग गर्ने पब्लिक डोमेनबाट ह्याकर पस्न सक्ने सम्भावना रहेको नेपाल प्रहरीको साइवर व्युरोका एक प्रहरीले दावी गरे। ‘सीबीएसमा ह्याक सम्भव नभए पनि बैंकहरुले प्रदान गर्ने मोबाइल बैंकिङ, इन्टरनेट बैकिङ, क्युआर कोड, सहकारी मार्फत हुने डिजिटल सेवालगायतले कोर बैंकिङमा पनि थप चुनौती भने देखिएको छ,’ ती प्रहरी अधिकृतले भने। 

उनका अनुसार बैंकहरुले आफ्ना सबै सूचना तथा जानकारीहरु आफ्नो डेटा सेन्टरमा राखेका हुन्छन्। यो डेटा उनीहरुले पब्लिक डोमेन (इन्टरनेट सेवाप्रदायकले प्रदान गर्ने इन्टरनेट) को माध्यम प्रयोग गरेर ल्याउनु पर्छ। यो निकै खतरापूर्ण छ।

खतरामुक्त हुन पेन टेस्टिङ

बैंकिङ सिस्टमलाई खतरामुक्त बनाउन पेन टेस्टिङ अर्थात् इथिकल ह्याकिङ गराउनुपर्ने आइटी विज्ञ डा. सुब्बा बताउँछन्। ‘नेपालमा अहिलेसम्म पनि राष्ट्र बैंक वा कुनै पनि वाणिज्य बैंकले इथिकल ह्याकिङ (व्यावसायिक ह्याकरहरु ल्याएर आफ्नो सिस्टममा वैधानिक तवरबाट नै ह्याक गर्न लगाउने काम) गराएर पेन टेस्टिङ गराएका छैनन्। तर त्यो आवश्यक छ। यदि पेन टेस्टिङ समय–समयमा गरियो भने आफ्नो कमजोरीहरुबारे बैंकहरु जानकार हुन्छन् र सुरक्षाको लागि थप उपायहरु अपनाउन सक्छन्,’ सुब्बा भन्छन्।

उनका अनुसार राष्ट्र बैंकले समय–समयमा गर्ने आइटी अडिटबाट सिस्टमहरुको समस्याको बारेमा जानकारी हुन्छ भने पेन टेस्टिङले आइटी क्षेत्रको सम्भावित जोखिमको बारेमा जानकारी मिल्छ। ‘कहिलेकाहीँ मानवीय कमजोरीका कारण पनि ह्याक हुने गरेको छ। नेपालका बैंकहरुले आफ्ना कर्मचारीलाई राम्रोसँग आइटीको बारेमा जानकारी दिएकै छैनन्।’

आइटी क्षेत्रको रियलटाइम मनिटरिङ गरिएमा पनि अचानक रकम सिफ्टेड हुँदा सिस्टमले जानकारी दिने भएकोले ह्याकिङको प्रयासबारे सम्बिन्धत बैंकलाई थाहा हुने र  ह्याकिङको प्रयास रोक्न सकिने डा.सुब्बाको सुझाव छ।


प्रकाशित: July 23, 2021 | 02:27:00 काठमाडौं, शुक्रबार, साउन ८, २०७८

तपाईं को प्रतिक्रिया

तपाईं को प्रतिक्रिया

ट्रेंडिंग

रक्षात्मक अर्थमन्त्री, 'कम्फर्टेबल' सचिव!

दोस्रो इनिङ सम्हालेयता अर्थमन्त्री जनार्दन शर्मा पहिलो कार्यकालमा जस्तो क्रान्तिकारी र उत्तेजक रूपमा प्रस्तुत भएका छैनन्। बजेट पारित भइसकेको र चुनाव सँघारमा रहेकाले महत्त्वपूर्ण निर्णय गर्नुपर्ने झमेला नहुँदा पहिलो कार्यकालमा जस्तो सक्रिय छैनन् उनी।

बञ्चरेमा फोहोर फाल्न तीन बुँदे सहमति

काठमाडौंको फोहोर बञ्चरेडाँडा ल्यान्डफिल साइटमा फाल्न तीन बुँदे सहमति भएको छ।

कांग्रेस नेता लेखकले भने - अब ५ वर्षभित्र दोधारामा सुक्खा बन्दरगाह बन्छ, तटबन्धनको काम सुरु भइसक्यो

नेता लेखकले दोधारा चाँदनी नगरपालिकामा भएको एक कार्यक्रममा नेता लेखकले भने, 'नेपाली कांग्रेसको सरकारले सुक्खा बन्दरगाह निर्माणको प्रक्रिया अगाडि बढाएकोमा ०७४ सालको निर्वाचनमा कञ्‍चनपुर -३ मा कांग्रेस पराजित भएपछि प्रक्रिया अगाडि नबढेको हुँदा आगामी निर्वाचनमा नेपाली कांग्रेसलाई विजयी गराएमा आगामी ५ वर्षभित्र सुक्खा बन्दरगाह निर्माण सम्पन्‍न हुनेछ।'

रेशम रिहाइको 'बार्गेनिङ' : आरजु जहाँ लड्छिन् त्यहीँ रञ्‍जिताको उम्मेदवारी

‘टीकापुरमा हामी ढुंगा उठाए पनि जित्छौँ। प्रधानमन्त्रीपत्‍नी आरजु लड्ने चुनाव क्षेत्र पर्खिएर बसेको छौं। आरजु जहाँबाट उठ्नुहुन्छ त्यहीँ रञ्‍जितालाई उठाउने तयारी हो, अन्यायमा पारेर निर्दोषलाई जेलमा थुन्दा पनि बेवास्ता गरेर विभेद गर्नेलाई हराउने हो।'

कांग्रेसका स्थानीय जनप्रतिनिधि भन्छन् – गठबन्धनले कतै आश, कतै निराश

कांग्रेसका मतदातालाई अहिले पनि रुख चुनाव चिह्न प्यारो छ। गठबन्धन गर्दा पनि रुख चुनाव चिह्न भयो भने अन्य पार्टीका उम्मेदवारलाई भोट हालेजस्तो अनुभूति हुँदैन। अर्को पार्टीको चुनाव चिह्नमा कसरी भोट हाल्ने भन्ने पार्टी समर्थक मतदातामा अन्योल छ।

कांग्रेसले लत्यायो आफ्नै निर्णय

केन्द्रीय समितिले गरेको निर्णय नम्बर ४ मा भनिएको छ, 'अवधि समाप्त भएर गठन हुन बाँकी रहेका र पूर्णता प्राप्त नगरेका पार्टी आवद्ध भ्रातृ संघलाई यही २०७९ श्रावण मसान्तभित्र गठन र पूर्णता दिने।'

सिन्धुलीबाट लड्दा प्रचण्डलाई कति सहज?

२०६४ सालयता भएका तीनवटा निर्वाचनमा प्रचण्डले चार क्षेत्रबाट निर्वाचन लडिसकेका छन्। ०६४ सालको पहिलो संविधानसभा निर्वाचनमा रोल्पा–२ र काठमाडौं–१० गरी दुई ठाउँबाट निर्वाचित प्रचण्डले २०७० सालको निर्वाचनमा भने काठमाडौं–१० र सिरहा–५ बाट लडेका थिए।

एकीकृत समाजवादीसँग पनि एकताको तयारी छ, नाम नेकपा रहन्छ : प्रचण्ड

पार्टी एकता पछि हुने पार्टीको नाम नेकपा हुनेमा आफूहरूबीच सहमति भइसकेको र त्यसमा समाजवादी वा यस्तै केही थपिन सक्ने उनको भनाइ छ। तर एकता भने चुनाव पछि हुने उनको भनाइ छ।

एमालेभित्र '१० भाइ'का दुःख- कसै-कसैले त टिकट पाउनै मुस्किल!

एमाले नचोइटिँदासम्म नेता माधव नेपालको पक्षमा रहेका १० भाइ पार्टी विभाजनपछि एमालेमै अडिए। १० भाइ एमालेमै बसे पनि अध्यक्ष ओली अझै दाहिना भएका छैनन्।

तेस्रो पार्टी संलग्न रहेको भन्दै भारतमाथि फिफाको प्रतिबन्ध

फिफो अल इन्डियन फुटबल फेडेरेसन(एआईएफएफ) मा तेस्रो पार्टी संलग्न रहेको भन्दै अनिश्चितकालका लागि प्रतिबन्ध लगाएको हो।

थप समाचार

नेपाल समय
प्रविधि

साउदी अरबविरूद्ध जासुसी गरेको आरोपमा ट्वीटरका पूर्व कर्मचारी दोषी ठहर

‘वाल स्ट्रिट जर्नल’का अनुसार ट्वीटरइंकका पूर्व कर्मचारी ४४ वर्षीय अहमद अबुआम्मोले लक्जरी घडी र लाखौं डलर लिएर साउदी अरबका आलोचकहरूसँग सम्बन्धित निजी प्रयोगकर्ताको जानकारी दिएका थिए।
नेपाल समय
प्रविधि

शाओमीको रेड्मी नोट ११ प्रो नेपाली बजारमा

शाओमीले रेड्मी नोट ११ प्रो नेपाली बजारमा सार्वजनिक गरेको छ। रेड्मी नोट ११ प्रोमा उत्कृष्ट क्यामेरा र छिटो चार्ज हुने ब्याट्री रहेको कम्पनीको दाबी छ।
नेपाल समय
प्रविधि

टेलिकमले घटायो इन्टरनेट र इन्ट्रानेटको लिज लाइन शुल्क

– नेपाल टेलिकमले लिज कनेक्टिभिटीको महसुल घटाएको छ।
नेपाल समय
प्रविधि

यी स्थानमा जुनसुकै बेला पनि इन्टरनेट सेवा अवरुद्ध हुनसक्छ

आईएसपीएनका अनुसार इलाम, विराटनगर, खोटाङ, गाईघाट, इनरुवा, धरान, धुवही, लहान र डोटीमा इन्टरनेट काटिने भएको छ।
नेपाल समय
प्रविधि

१५ हजार मान्छेले बनाइरहेको दोस्रो सूर्यको कथा जसले बदल्नेछ ऊर्जाको इतिहास

३५ वटा राष्ट्रको सहकार्यमा निर्माण भइरहेको ‘दोस्रो सूर्य’ खास ‘न्युक्लियर फ्यूजन’को उत्पादन हो। सूर्य लगायत सबै ताराहरुमा हुने प्राकृतिक प्रकृया न्युक्लियर फ्यूजन नै हो। सेन्ट-पल-आएज-डुरेन्सको सानो बस्तीमा वैज्ञानिकहरुले सोही प्रक्रियालाई ‘कपी’ गर्न खोजिरहेका छन्।

सूचना विभाग दर्ता नं.

८५८-२०७५/७६

सम्पर्क

House -138, Suruchi Marg, New Baneshwor, Kathmandu, Nepal
फोन : +977-1-4790242 / +977-1-4790040
इमेल : nepalsamayanews@gmail.com
  • प्रबन्ध निर्देशक
    तरुणप्रताप शाह
  • प्रधान सम्पादक
    नारायण अमृत
  • महाप्रबन्धक
    जीवन तिम्सिना