प्रविधिको विकासँगै साइबर सुरक्षा समेत जटिल बन्दै गइरहेको छ । विश्वभर साइबर आक्रमणका घटनाहरु दिन दिनै बढिरहेका छन् । पछिल्लो समय साइबर आक्रमणको नयाँ रूपमा म्यान इन द मिडल अट्याक हुने गरेको छ ।
म्यान इन द मिडल अट्याक सेन्डर (पठाउने) तथा रिसिभर (पाउने) को बीचमा तेस्रो पक्ष (ह्याकर) ले प्रवेश गरी सबैको म्यासेज (पासवर्ड, व्यक्तिगत पहिचान जानकारी, क्रेडिट कार्ड नम्बर, कुराकानी आदि) प्राप्त गर्ने र सोलाई आफ्नो अनुकुल परिवर्तन गरेर रिसिभरलाई पठाउने गर्दछ ।
साथै रिसिभरबाट प्राप्त भएको म्यासेजलाई पनि आफ्नो अनुकुल परिवर्तन गरी सेन्डरलाई पठाउने गर्दछ । अर्थात तेस्रो पक्षले सेन्डर र रिसिभरबीचको सबै म्यासेजहरू प्राप्त गर्न र आफ्नो अनुकुल परिवर्तन गरी दुरूपयोग पनि गर्न सक्छ ।
कसरी काम गर्छ म्यान इन द मिडल अट्याक?
म्यान इन दि मिडल अट्याक दुई चरणमा हुने गर्दछ । पहिलो चरण भनेको साइबर अपराधीले म्यान इन दि मिडल अट्याकको लागि इन्टरनेट ट्राफिकलाई गन्तव्यमा पुग्नुभन्दा पहिले तपाईंको जानकारी उसले प्राप्त गर्दछ । जसलाई इन्टरसेप्सन भनिन्छ ।
यो इन्टरसेप्सन पुरा गर्न साइबर अपराधीले आईपी स्पुफिङ, एआरपी स्पुफिङ, डीएनएस स्पुफिङ आदि तरिकाहरु अपनाउने गर्छन |
दोस्रो चरण भनेको साइबर अपराधीले इन्टरसेप्सन कार्य पुरा गर्न सफल भएपछि उक्त इन्टरसेप्सन ट्राफिकलाई दोस्रो चरणमा एचटीटीपीएस स्पुफिङ, एसएसएल बेस्ट, एसएसएल हाइज्याक, एसएसएल स्ट्रिपिङ लगायतका विधिहरुको प्रयोग गरी ट्राफिकको ओरिजिनल कन्टेन्ट प्राप्त गर्दछन् ।
म्यान इन द मिडल अट्याकबाट यसरी बच्नुहोस्
म्यान इन द मिडल अट्याकबाट बच्न नेपाल दूरसञ्चार प्राधिकरणले दिएका निम्न उपायहरु अपनाऔं :
१. आफ्नो डेटालाई सुरक्षित साथ स्थानान्तरण (ट्रान्सफर) गर्न डेटालाई सेक्योर च्यानल मार्फत इन्क्रिप्ट गरी पठाऔं ।
२. आफ्नो कम्प्यूटर/ल्याप्टप / मोबाइल तथा नेटवर्कमा Firewall/ IPS/IDS को प्रयोग गरौं ।
३. असुरक्षित सार्वजिनक वाईफाईको प्रयोग नगरौं घरको वाईफाईमा समेत WPA2/3 को मोडमा प्रयोग गरौं साथै डब्लुपीएस डिसेबल गरेर राखौँ ।
४. ब्राउजरमा Force TLS (स्वतः रुपमा HTTPS प्रयोग हुने गरी) पल्गिनको प्रयोग गरेर मात्र अनलाइन कारोवार गरौं ।
५. सुरक्षित ईमेलको लागि SSL/TLS / PGP/GPG इन्क्रिप्टसनको सेटिङ राखी प्रयोग गरौं ।
६. एचटिटिपीएस वा लक आईकनसहित युआरएल भएको वेबसाइटको प्रयोग गरौं ।
७. आफ्नो सफ्टवेयर ( अपरेटिङ सिस्टम, एप्लिकेसन सफ्टवेयर, ब्राउजर) लाई निरन्तर अपडेट गरौं ।
८. आफ्नो कम्प्युटर/ल्याप्टप/मोबाइल उपकरणमा मालवेयरको क्रियाकलाप अथवा म्यालिसियस क्रियाकलाप हुन नदिन रेपुटेड एन्टिभाइसरको प्रयोग गरौं ।
९. असुरक्षित सोफ्टवेयर, एप्स, फ्रीवेयर डाउनलोड नगरौं । साथै unencrypted/plain text messaging गर्ने एप्सको प्रयोग नगरौं ।
१०. ईमेलबाट आफ्नो पासवर्ड, ओटिपी, बैंक अकाउन्ट नम्बर, पीन विवरणहरु नपठाऔं ।