साइबर सुरक्षा

सचेत हुनुहोस्

साइबर सुरक्षा भनेको के हो?

साइबर सुरक्षा भनेको सूचनाको गोपनीयता, अखण्डता र उपलब्धता (CIA) सुनिश्चित गर्ने अभ्यास हो।

साइबर सुरक्षाले नेटवर्क, यन्त्रहरू, कार्यक्रमहरू, र डाटालाई आक्रमण, क्षति वा अनधिकृत पहुँचबाट जोगाउन डिजाइन गरिएका प्रविधिहरू, प्रक्रियाहरू र अभ्यासहरूको मुख्य भागलाई जनाउँछ।

यसमा रोकथाम समावेश छ:

गोपनीयतामा आक्रमण - चोरी, वा बरु व्यक्तिगत जानकारी प्रतिलिपि।
अखण्डतामा आक्रमण - सूचना वा प्रणाली र तिनीहरूमा भरोसा गर्ने मानिसहरूलाई भ्रष्ट, क्षति वा नष्ट गर्न खोज्छ।
उपलब्धतामा आक्रमणहरू - सेवाहरूको अस्वीकार, ransomware को रूपमा देखा पर्यो।

धम्कीहरू के हुन्?

साइबर अपराध

साइबर अपराधीहरू सामान्यतया आर्थिक लाभको लागि काम गर्छन्। सामान्यतया, धोखाधडीको उद्देश्यका लागि: या त तेस्रो पक्षलाई अवैध रूपमा प्राप्त जानकारी बेच्ने। प्रयोग गरिएका मुख्य विधिहरू समावेश छन्:

• मालवेयर - भाइरस, ट्रोजन, वर्म वा संस्था वा व्यक्तिहरूमा प्रतिकूल प्रभाव पार्ने कुनै पनि कोड वा सामग्री समावेश गर्ने खराब सफ्टवेयर

• Ransomware - एक प्रकारको मालवेयर जसले पीडितहरूलाई तिनीहरूको डेटा वा प्रणालीबाट लक गर्छ र पैसा भुक्तान गरेपछि मात्र पहुँच अनुमति दिन्छ।

• फिसिङ - संवेदनशील जानकारी निकाल्न वा व्यक्तिहरूलाई रकम स्थानान्तरण गर्न वा मालवेयरमा लिङ्क गर्नका लागि सार्वजनिक निकायबाट आउने इमेलहरू।

ह्याक्टिविज्म

ह्याक्टिभिष्टहरूले सामान्यतया सार्वजनिक वेबसाइटहरू वा सोशल मिडिया खाताहरू एक विशेष कारणको प्रोफाइल बढाउनको लागि लिनेछन्। अट्याक्स डिनायल अफ सर्विस (DoS) - जब कुनै प्रणाली, सेवा वा नेटवर्कलाई इलेक्ट्रोनिक आक्रमणले यति हदसम्म बोझ लगाइन्छ कि यो अनुपलब्ध हुन्छ)।

साइबर सुरक्षा घटनाको जोखिम कम गर्न मद्दत गर्न तपाईंले चाल्न सक्ने कदमहरू:

आफैलाई एक कठिन लक्ष्य बनाउनुहोस्

तपाइँको बारेमा व्यक्तिगत जानकारी जुन तपाइँको काम र निजी वेबसाइटहरूमा सजिलै देखिने छ, सामाजिक मिडिया खाताहरू (र तपाइँको परिवारका) सहित, अपराधीहरूले उनीहरूको फिसिङ इमेलहरू थप विश्वस्त बनाउन प्रयोग गर्न सक्छन्।

तपाइँको गोपनीयता सेटिङहरू समीक्षा गर्नुहोस् र तपाइँ कुन जानकारी पोस्ट गर्नुहुन्छ र अनलाइन प्रकाशित गर्नुहुन्छ भन्ने बारे सोच्नुहोस्।
तपाईका साथीहरू, परिवार र सहकर्मीहरूले तपाइँको बारेमा अनलाइन के भन्छन् भनेर सचेत हुनुहोस्, किनकि यसले तपाइँलाई लक्षित गर्न प्रयोग गर्न सकिने जानकारी पनि प्रकट गर्न सक्छ।

फिसिङ इमेलको टेल-टेल संकेतहरू

'यो वास्तविक हो?' भनेर सोध्ने आत्मविश्वास छ। यहाँ फिसिङ इमेलहरूमा प्रयोग गरिएका केही चालहरू छन्:

अत्यावश्यकता: अत्यावश्यकताको भावना सिर्जना गर्न कडा समयसीमा प्रयोग गर्दै जसले तपाईंलाई बाँकी सन्देशबाट विचलित गर्छ र तपाईंलाई द्रुत रूपमा कार्य गर्न दबाब दिन्छ।
प्राधिकरण। प्रेषकको अख्तियार प्रयोग गर्दै, जस्तै एक वरिष्ठ कार्यकारी, विश्वसनीय सहकर्मी वा भरपर्दो कम्पनी भएको बहाना गरेर, सन्देश विश्वसनीय स्रोतबाट आएको हो भनी विश्वस्त पार्न।
नक्कल। 'सामान्य' व्यापार संचार, प्रक्रियाहरू र दैनिक बानीहरूको शोषण गर्दै तपाईंलाई सन्देशमा प्रतिक्रिया दिन छल गर्न। इमेल कसलाई सम्बोधन गरिएको छ भनी जाँच गर्नुहोस्, यदि यो 'मित्र' वा 'मूल्यवान ग्राहक' हो भने, प्रेषकले तपाईंलाई नचिनेको हुनाले यो हुन सक्छ।

पासवर्डहरू बलियो र सुरक्षित राख्नुहोस्

ह्याकरहरूलाई अनुमान गर्न गाह्रो बनाउन बलियो पासवर्डहरू सिर्जना गर्नुहोस्, र खाता पहुँच गर्न अझ गाह्रो बनाउन सुरक्षाको तहहरू थप्नुहोस्।

तीन अनियमित शब्दहरू प्रयोग गरी बलियो, अद्वितीय पासवर्ड सिर्जना गर्ने उत्कृष्ट तरिका हो।
तपाईले लग इन गर्दा तपाई को हुनुहुन्छ भनी दोहोरो जाँच गर्न तपाईको सुरक्षामा दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।

आफ्नो यन्त्रहरू सुरक्षित राख्नुहोस्

प्रणाली अद्यावधिकहरू स्थापना गर्नुहोस्

तपाईंले प्रयोग गर्नुहुने एप र सफ्टवेयरमा तिनीहरूको प्रणालीमा त्रुटिहरू हुनेछन्। ह्याकरहरूले यी केही त्रुटिहरूको शोषण गर्न सक्छन्, जसले सुरक्षा समस्याहरू निम्त्याउन सक्छ। जब यी त्रुटिहरू फेला पर्छन्, निर्माताहरूले सामान्यतया तिनीहरूलाई ठीक गर्नेछन् र प्याचको रूपमा वा अपडेटको अंशको रूपमा फिक्स आउट पठाउनेछन्। ह्याकरहरूले ती अपडेट सूचनाहरूलाई बेवास्ता गर्न तपाईंमा भर पर्छन् ताकि तिनीहरू अपडेट हुनु अघि नै भित्र जान सकून् - त्यसैले तिनीहरूलाई मौका नदिनुहोस्।

स्क्रिन लक प्रयोग गर्नुहोस्

यो PIN, पासवर्ड, बायोमेट्रिक (औंठाछाप वा अनुहार पहिचान) वा ढाँचा हुन सक्छ। यी मध्ये कुनै एक छान्नुहोस् जुन तपाईंसँग टाँस्नुहोस्। केही सुरक्षाको हिसाबले अरूहरू भन्दा राम्रो छन्, तर कुनै पनि भन्दा राम्रो छैन!

आफ्नो वरपरको बारेमा सचेत रहनुहोस्

तपाईंको वरपरका अरूहरू बारे सचेत हुनुहोस् जसले तपाईंको स्क्रिनलाई बेवास्ता गर्दै वा तपाईंको कुराकानीहरू सुनिरहेका हुन सक्छन्। प्राइभेसी स्क्रिनहरू प्रयोग गर्ने बारे विचार गर्नुहोस्, विशेष गरी यदि तपाईं नियमित रूपमा चलिरहेको यन्त्रहरू प्रयोग गर्दै हुनुहुन्छ।

घटनाहरू रिपोर्ट गर्दै

तुरुन्तै कार्य गर्नुहोस्: जति चाँडो तपाईंले घटना रिपोर्ट गर्नुहुन्छ, छिटो समाधान गर्न सकिन्छ र कम क्षति हुनेछ।

नडराउनुहोस्: यदि तपाइँ सोच्नुहुन्छ कि तपाइँ घटनाको कारण हो, सधैं यसको रिपोर्ट गर्नुहोस्। साइबर घटनाहरू पत्ता लगाउन गाह्रो हुन सक्छ र गल्तीहरू हुन्छन् - कसैलाई थाहा दिनुले क्षतिलाई सीमित गर्न मद्दत गर्नेछ।

यदि तपाई साइबर अपराधको सिकार हुनुभएको छ जस्तो लाग्छ भने, कृपया भ्रमण गर्नुहोस् कार्य धोखाधडी वेबसाइट वा 0300 123 2040 मा सम्पर्क गर्नुहोस्।

अनलाइन धोखाधडी समर्थनमा थप सल्लाहको लागि, नागरिक सल्लाह वेबसाइटमा जानुहोस्, तिनीहरूको समर्पित हेल्पलाइनलाई टेलिफोन 0808 250 5050 मा कल गर्नुहोस् वा अनलाइन कसैसँग कुरा गर्नुहोस्।

थप मार्गदर्शन

साइबर सुरक्षा बारे थप जानकारी र स्रोतहरूको लागि राष्ट्रिय साइबर सुरक्षा केन्द्रको वेबसाइटमा जानुहोस्।

Free Cyber Action Plan

Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan