वेबसाइट ह्याक हुन बाट कसरी जाेगिने,जानी राखाै
- By Kite Sansar
- April 7, 2020
- 665
- 0
प्रकाश उप्रेती :
वेबसाइट ह्याक संग सम्बन्धित केहि तथ्यहरु:
वेबसाइट, इन्टरनेट कनेक्ट भएको कुनै पनि सर्भर कम्प्युटरमा राखिएको फाइल हो जुन डेडीकेटेड, सेमीडेडीकेटेड, ग्रिड, भी पी यस, रिसेलर वा सेयर्ड वेब होस्टिंग स्पेसमा राखिएको हुन्छ । ति प्रत्येक सर्भरमा आइपी एड्रेस निर्धारण गरिएको हुन्छ, कुनै पनि वेबसाइटको आइ पी एड्रेस सम्झिन गार्हो हुने जस्तै (११४.४५.२३३.१२३) तर नाम जस्तै prakashnewsnp.com याद गर्न सजिलो हुने हुनाले नै वेबसाइट लाइ डोमेन नेम रजिस्ट्रेसन मार्फत सजिलो वा सम्झिने नाम दिई त्यसको नेम सर्भर निर्धारण गरेर कुनै पनि सर्भरमा पोइन्ट गरि त्यस वेबसाइट मा CMS सिस्टम राखी वा स्ट्याटिक सिस्टम अनुसार सूचना, समाचार र विभिन्न कुराहरु अडियो, भिडियो, फाइल, फोटो आदि सम्प्रेषण गरिन्छ । जुन डोमेन नेम बार्षिक रु नौ सय देखि रु दुइ हजार सम्म पर्दछ ।
डोमेन प्रत्येक वर्ष नबिकरण गर्नु पर्ने हुन्छ वा एकपटक धेरै बर्षको लागि पनि दर्ता गर्न सकिन्छ । डोमेन नबिकरण फेल भएमा त्यस्ता डोमेनहरु केहि समय redemption period मा पनि रहन्छन तर त्यस्तो बेलामा डोमेन नबिकरण गर्दा डोमेन दर्ता गर्ने संस्थाहरु अनुसार धेरै मूल्य चुकाउनु पर्दछ ।साथै डोमेन नबिकरण फेल भएमा तेस्तो डोमेन कसैले पार्क गरेको वा रजिस्टर गरेको खण्डमा उसले मागे जति पैसा तिर्न सके मात्र त्यो डोमेन फिर्ता लिन सकिन्छ । तेसैले डोमेन भरसक धेरै वर्षको लागि एकै साथ् रजिस्टर वा रिनिउ गर्नु पर्दछ । फेल भएर अरु कसैले डोमेन दर्ता गरेको खण्डमा तेस्तो डोमेन वा वेबसाइट लाइ ह्याक भएको भन्न मिल्दैन ।
वेब होस्टिंग:
आफ्नो संस्थाको माग अनुसार वा फाइलहरुको साइजको आधारमा आफुलाई चाहिने स्पेस लिनु नै वेब होस्टिंग हो । साइज, अप टाईम, ब्यान्ड्विथ, नेटवर्क स्पिड, लोकेसन र अन्य थुप्रै कुराहरुको आधारमा वेब होस्टिंगका मूल्य फरक फरक हुन्छ । कम ब्यान्ड्विथ, कम नेटवर्क स्पिडमा भारि वेबसाइट वा धेरै हिट्स हुने वेबसाइटहरु होस्ट गर्दा समस्या आउन सक्छ । वेब होस्टिंगको मूल्य र होटेलको रूममा बसेको मूल्य लाइ दाज्न सकिन्छ । सेवा सुबिधाको आधारमा होटेलको रुमको मूल्य निर्धारण भए जस्तै वेब होस्टिंगको मुल्य पनि त्यसरी नै निर्धारण हुन्छ ।
वेबसाइट एडमिन वा वेबसाइट संचालन गर्दा सके सम्म डोमेन नेम आफ्नै कन्ट्रोलमा भएको हुनु पर्छ । वेब होस्टिंगको एकाउन्ट लिदा आफ्नो संस्थालाइ कति वेब स्पेस चाहिन्छ त्यो अनुसार लिनु पर्छ । संस्थामा कार्यरत कामदार वा टिम बीच अन्तरिक वा बाह्य कार्यको लागि आफ्नै संस्थागत इमेल हुनु पर्दछ जसले गर्दा संस्थाको छबि तथा डाटा सुरक्षित हुन्छ । डिस्क कोलाब्रेसन अनुसार क्लाउड सिस्टममा रहेर मात्र काम गर्दा समूह बीचमा बारम्बार इमेल गरि रहनु पर्ने झन्झट बाट मुक्ति साथै एउटा फाइल मा धेरै जना युजरले एकै साथ् येडिट गर्न सक्ने हुन्छ । डाटाहरु राम्रो संग आर्काइभ गरेर राख्दा भबिष्य मा आउने डाटा हराउने डरबाट बच्न सकिन्छ । कमर्सियल तथा ओपन सोर्स विभिन्न पासवर्ड राख्ने सफ्टवेयरहरु हुन्छन जसले एउटा मास्टर पासवर्डको सहायताले हजारौ पासवर्ड सुरक्षित तरिकाले राख्नको लागि मदत गर्छ । वेबसाइट कुन कुन बेला सर्भरबाट डाउन हुन्छ कुन बेला अप हुन्छ भन्ने कुराको जानकारीको लागि वेबसाइट अपटाईमको सफ्टवेयर प्रयोग गर्ने र मोनिटर सकिन्छ । आफ्नो संस्थाको वेबसाइटको पेज लोड पनि चेक गरि रहनु पर्दछ जसले गर्दा वेबसाइट कुन लोकेसनबाट कति टाईममा खुल्छ भन्ने जानकारी हुन्छ । वेबसाइट संचलान गर्ने व्यक्तिले वेबसाइटको ब्यक अप लिने साथै वेबसाइटकोमा आउने भिजिटरहरुको बारेमा कुन भिजिटर कुन ठाउ, आई पी एड्रेस, कुन डिभाइसबाट आएको हो वा कुन देशमा आफ्नो वेबसाइट धेरै खुल्छ , वेबसाइटमा कुन पेजमा कति भिजिटर हुनुहुन्छ भन्ने सबै कुरा थाहा पाउन गुगल येनलाइटिक्सको प्रयोग गर्नु साथै वेबसाइटलाइ सुरक्षित राख्न कोहि एकजना संग मात्र एडमिनको विवरण राख्ने (जथाबभी पासवर्ड नराख्ने ) प्राबधान मिलाउनु पर्छ । आफ्नो संस्थाको वेबसाइट के बाट वा कसरि बनाइएको छ त्यो बारेमा डकुमेन्ट लिदा भैपरी आउने समस्याबाट बच्न सकिन्छ, जस्तै कस्टम, वर्डप्रेस, लाराभेल, डट नेट आदि कुन हो त्यस बारेमा जानकारी लिनु पर्दछ । वेबसाइट होस्टिंग लोकेसनले गर्दा पनि तेस्को लोड हुने समयमा फरक पर्ने हुनाले कहाँबाट धेरै हेरिने हो तेसैको आधारमा होस्टिंगको लोकेसन चयन गर्नु पर्दछ । साथै लागिन वा लागिन विवरण राख्ने ठाउमा CAPTCHA हरुको भेरिफाइ गर्ने प्राबधान मिलाउदा वेबसाइट ह्याक हुन बाट धेरै मात्रा मा जोगाउन सकिन्छ ।
वेबसाइट ह्याकिंग कस्ता कस्ता हुन्छन ?
- डिफेसमेन्ट(Defacement) : डाटाबेस मा SQL injection को प्रयोग गरेर वेबसाइट को मुख्य पेज लाइ बिगार्ने
- डी यन यस स्पुफिंग (DNS Spoofing (DNS cache poisoning) : वेबसाइट दर्ता भएको ठाउ मार्फत वेबसाइटको DNS नेमसर्भर पोइंटिंग बिगारेर वेबसाइट खोल्दा अर्कै वेबसाइट वा सर्भर लोकेसन देखाउने
- फिसिंग (Phishing) : कुनै पेजमा पुर्याएर कुनै पनि लागिन पेज हुबहु देखाउने अनि लागिन गरि उजर नेम पासवर्ड ह्याक गर्ने
- डेनियल अफ सर्भिस (Denial of Service (DoS/DDoS) : वेबसाइटमा ट्राफिक बढाएर वेबसाइटको सर्भर डाउन गर्ने
- क्रस साइट स्क्रिप्तिंग (Cross Site Scripting (XSS) : जाभा स्क्रिप्टको कोडहरु मार्फत वेबसाइटको कन्टेन्ट बिगार्ने
- cPanel Hack : सी प्यानल वा वेबसाइटको होस्टिंग कन्ट्रोल प्यानलबाट वेबसाइट एक्सेस गरेर ह्याक गर्ने
आईटी अडिट के हो ?
स्वचालित निगरानी र व्यवस्थापन नियन्त्रण र सामान्य कम्प्युटर नियन्त्रण सम्पत्तिहरू, डाटा अखण्डता कायम राख्न र एक संगठनको परिचालन प्रभावकारिताको लागि महत्वपूर्ण हो।
यसले के गर्दछ ?
IT प्रक्रिया र लेखा परीक्षा नियन्त्रण गर्दछ
आईटी प्रक्रिया र आईटी सामान्य कम्प्युटर नियन्त्रणहरू सम्पत्तिहरूको रक्षा गर्न, डाटा अखण्डता कायम गर्न र संस्थाको परिचालन प्रभावकारिताको लागि महत्वपूर्ण हुन्छन् ।
प्रतिष्ठालाई नोक्सान: यदि तपाइँको प्रणालीहरू संवेदनशील ग्राहक जानकारीको पर्याप्त सुरक्षा गर्न विश्वास गर्न सक्दैनन् भने, तपाइँले ग्राहकहरूको विश्वास गुमाउनुहुनेछ। हराएको विश्वास हराएको व्यापार र बिग्रिएको ब्रान्डको प्रतिष्ठामा पुग्न सक्छ, जुन पुनःनिर्माण गर्न समय लिन सक्दछ ।
कुनै पनि संस्था लाइ आइटी अडिट गर्नु किन जरुरि हुन्छ?
संस्थामा भैपरी आउने डाटा लस , संस्थामा भएका बौदिक सम्पतिको रक्षा, कामको मुल्यांकन, ह्याकिंगबाट बच्न , समयको चुहावट, फाइल र डाटा सेफटी गर्नको लागि , रेकर्ड म्यानेज गर्न , गोपनियताको कुराको लागि , सोसियल मिडियामा आउने समस्या, ब्रान्डमा आउने सक्ने खलल वा ब्राण्ड सम्बन्धिको समस्या, भारी फाइन र महँगो मुद्दाबाट बच्न, नेटवर्कमा हुने कमजोरीहरु आदि विभन्न कुरा हरु बाट बच्न आइटी अडिट गर्नु जरुरि हुन्छ ।
वेबसाइटले आफ्नो संस्थाको सम्पूर्ण गतिबिधि तथा सुचनाहरु राखी बिश्व सामु सम्प्रेषण गरि रहेको हुन्छ । वेबसाइटमा नै विभिन्न संस्थाहरुको काम कारबाही, हिसाब किताब, सूचना समाचार रहने भएको ले एस्तो निर्माण प्रक्रिया पुरा गर्न सुचना प्रबिधिमा दक्ष प्राबिधिकहरु राखी मात्र सूचना प्रबिधिको काम गराउनु पर्दछ । सुचना प्रबिधिको मूल्य आफ्नो दक्ष्यता अनुसार निर्धारणहुने ले गर्दा एसको यतिनै मूल्य पर्छ भन्न सकिन्न । राम्रो भन्दा पनि सस्तो बजार ले प्रबिधिको बजार ओगटेकोले गर्दा भबिष्यमा आउने सूचना प्रबिधिको बिकराल समस्या संग जुध्न सदैब तयार हुनु नै बुद्धमानी हो ।
‘उप्रेती सुचना प्रबिधिका विद्यार्थी हुन्, उनले २००५ सालमा भारतको हैदराबादबाट सुचना प्रबिधिमा स्नातक गरेका र बिगत १७ वर्ष देखि सूचना प्रबिधिको क्षेत्रमा कार्यरत छन’
