Table of Contents
साइबर सुरक्षा चेकलिस्ट भनेको के हो?
साइबर सुरक्षा चेकलिस्ट भनेको आफ्नो डिजिटल अकाउन्ट, सञ्चार माध्यम, र कानुनी प्रणालीलाई साइबर हमलाबाट सुरक्षित राख्न पालना गर्नुपर्ने व्यावहारिक र अनिवार्य नियमहरूको सूची (Checklist) हो।
विशेषगरी नेपालमा नयाँ सञ्चार तथा सूचना प्रविधि विधेयक र साइबर सुरक्षा नियमावली को परिप्रेक्ष्यमा आफ्नो डिजिटल आचरणलाई बलियो बनाउनु कानुनी र व्यावहारिक रूपमा आवश्यक छ।
१२-बुँदे साइबर सुरक्षा चेकलिस्ट
पहिचान र पहुँच नियन्त्रण (Identity & Access Control)
१. मल्टि-फ्याक्टर अथेन्टिकेसन (MFA) अनिवार्य गर्नुहोस्: सामाजिक सञ्जाल, सरकारी इमेल र म्यासेजिङ एपहरूमा MFA अनिवार्य गर्नुहोस्। सिम-स्वापिङ (SIM-swapping) बाट बच्न SMS को सट्टा अथेन्टिकेटर एपको प्रयोग गर्नुहोस्।
२. बलियो पासवर्ड नीति: प्रत्येक प्लेटफर्मको लागि फरक र कम्तीमा १० अक्षर लामो पासवर्ड प्रयोग गर्नुहोस्। पासवर्डहरू सुरक्षित राख्न व्यावसायिक 'पासवर्ड म्यानेजर' (Password Manager) को प्रयोग गर्नुहोस्।
३. आधिकारिक भुक्तानी च्यानल सुरक्षित गर्नुहोस्: मोबाइल वालेट र बैंकिङ एपहरूलाई बायोमेट्रिक र जटिल पिन (PIN) मार्फत सुरक्षित राख्नुहोस्, जुन तपाईंको फोनको लकसँग मिल्दोजुल्दो हुनु हुँदैन।
४. पहुँचको सीमा तोक्नुहोस् (Role-Based Access): यदि तपाईंको सचिवालयमा कर्मचारीहरू छन् भने, उनीहरूलाई कामको लागि आवश्यक पर्ने न्यूनतम पहुँच (permissions) मात्र दिनुहोस्।
सञ्चार र गोपनीयता (Communication & Privacy)
५. एन्ड-टु-एन्ड इन्क्रिप्सन (End-to-End Encryption): आधिकारिक र संवेदनशील कुराकानीका लागि Signal वा WhatsApp जस्ता इन्क्रिप्टेड म्यासेजिङ प्लेटफर्मको मात्र प्रयोग गर्नुहोस्।
६. सार्वजनिक व्यक्तिगत विवरण हटाउनुहोस् (Scrub PII): खोज इन्जिनहरू (Search engines) बाट आफ्नो घरको ठेगाना वा व्यक्तिगत फोन नम्बर जस्ता संवेदनशील विवरणहरू हटाउन नियमित रूपमा अनुगमन गर्नुहोस्।
७. डिजिटल अनावश्यक भार घटाउनुहोस्: प्रयोगमा नआएका पुराना सामाजिक सञ्जाल अकाउन्टहरू र एपहरू स्थायी रूपमा बन्द गर्नुहोस्, जसले गर्दा ह्याकरका लागि आक्रमण गर्ने ठाउँ कम होस्।
८. तेस्रो-पक्ष एप (Third-Party App) पहुँच जाँच गर्नुहोस्: तेस्रो-पक्षका एपहरू (जस्तै: गेम वा क्विज एप) ले तपाईंको अकाउन्टमा लिइरहेको पहुँच त्रैमासिक रूपमा जाँच गरी बन्द गर्नुहोस्।
पूर्वाधार र सतर्कता (Infrastructure & Threat Awareness)
९. उपकरणहरू अलग राख्नुहोस् (Device Segregation): व्यक्तिगत प्रयोजनका लागि र आधिकारिक सरकारी कामका लागि कहिल्यै एउटै डिभाइसको प्रयोग नगर्नुहोस्।
१०. असुरक्षित सार्वजनिक वाइफाइ (Public Wi-Fi) बाट बच्नुहोस्: एयरपोर्ट वा होटलको नि:शुल्क वाइफाइमा संवेदनशील सरकारी डाटा वा आधिकारिक अकाउन्ट नचलाउनुहोस्। आवश्यक परेमा सुरक्षित VPN को मात्र प्रयोग गर्नुहोस्।
११. फिसिङ र डीपफेकबाट बच्नुहोस्: गोप्य जानकारी वा पैसा मागिएको कुनै पनि शंकास्पद भिडियो वा अडियो कलमा अन्धविश्वास नगर्नुहोस्। त्यस्तो अनुरोधको सत्यता सीधै फोन गरेर प्रमाणित (verify) गर्नुहोस्।
१२. घटना प्रतिक्रिया योजना (Incident Response Plan): आफ्नो सचिवालयमा यदि कुनै अकाउन्ट ह्याक भयो भने तुरुन्तै कसलाई सम्पर्क गर्ने र मतदाता वा जनतालाई कसरी सुसूचित गर्ने भन्ने बारे पूर्व-योजना तयार राख्नुहोस्।
साइबर सुरक्षा संकटकालीन किट
यो किट आकस्मिक साइबर सुरक्षा समस्या (जस्तै: अकाउन्ट ह्याक) को समयमा तुरुन्तै प्रयोग गर्न तयार पारिएको छ।
१. सामाजिक सञ्जालमा सार्वजनिक सूचना (Public Notification)
तपाईंको अकाउन्ट ह्याक भएपछि भ्रममा पर्नबाट जोगाउन तुरुन्तै प्रयोग गर्नुहोस्।
सूचना: मेरो [Facebook/X/Instagram] अकाउन्ट हाल ह्याक भएको छ। तसर्थ, [समय/मिति] देखि यस अकाउन्टबाट पठाइएका कुनै पनि मेसेज, पोस्ट वा लिंकहरूलाई विश्वास नगर्नुहोला। म अकाउन्ट फिर्ता लिने प्रक्रियामा छु। केही शंकास्पद गतिविधि देखिएमा कृपया रिपोर्ट गरिदिनुहुला।
२. सचिवालय र कर्मचारीका लागि आन्तरिक सूचना (Internal Staff Memo)
आफ्ना कर्मचारीहरूलाई भ्रममा पर्नबाट जोगाउन र थप क्षति रोक्न प्रयोग गर्नुहोस्।
अत्यन्त जरुरी: मेरो [Email/Account Name] ह्याक भएको छ। तसर्थ, यस अकाउन्टबाट आउने कुनै पनि लिंकमा क्लिक नगर्नुहोला, फाइल नखोल्नुहोला र कुनै पनि गोप्य जानकारी नदिनुहोला। यदि कसैले पैसा वा डाटा मागेको मेसेज आएमा तत्काल बेवास्ता गर्नुहोला। कृपया तुरुन्तै आईटी (IT) टिमलाई खबर गर्नुहोस्।
३. साइबर ब्युरो वा केन्द्रलाई औपचारिक रिपोर्ट (Formal Reporting)
नेपाल प्रहरी वा राष्ट्रिय साइबर सुरक्षा केन्द्र (NCSC) लाई जानकारी गराउन प्रयोग गर्नुहोस्।
विषय: अकाउन्ट ह्याक भएको बारे औपचारिक जानकारी।
श्री साइबर ब्युरो / राष्ट्रिय साइबर सुरक्षा केन्द्र (NCSC) टिम,
मेरो [प्लेटफर्म, जस्तै: Facebook] अकाउन्ट (युजरनेम: [यहाँ आफ्नो युजरनेम राख्नुहोस्]) मिति [मिति] को अन्दाजी [समय] बजे ह्याक भएको जानकारी गराउन चाहन्छु। हाल उक्त अकाउन्टमा मेरो पहुँच छैन र त्यसबाट अनधिकृत सूचनाहरू फैलाउने काम भइरहेको छ।
विद्यमान साइबर सुरक्षा नीतिहरू बमोजिम यस अकाउन्टलाई सुरक्षित गर्न र छानबिन गर्न आवश्यक सहयोगको लागि अनुरोध गर्दछु।
सम्पर्क: [तपाईंको फोन नम्बर]
🚨 आपतकालीन सम्पर्क सूची (Emergency Contacts)
यी नम्बरहरूलाई आफ्नो फोनमा 'Speed Dial' मा सुरक्षित राख्नुहोस्:
नेपाल प्रहरी साइबर ब्युरो: ०१-५३१९०४४ / ९८५१२८६७७० / ९८५१२८६७७१
राष्ट्रिय साइबर सुरक्षा केन्द्र (NCSC): ०१-४२१११३०
एकीकृत डाटा व्यवस्थापन केन्द्र (IDMS): ०१-४२००४२४
डिजिटल सुरक्षा मार्गनिर्देशिका
डिजिटल सुरक्षा मार्गनिर्देशिका: आफ्नो खाता र गोपनीयता सुरक्षित राख्ने उपायहरू
आफ्नो डिजिटल उपस्थिति सुरक्षित राख्नु व्यक्तिगत सुरक्षा र गोपनीयताका लागि अनिवार्य छ। आफ्नो खाता सुरक्षित राख्न निम्न तीनवटा सबैभन्दा महत्त्वपूर्ण कदमहरू अपनाउनुहोस्:
१. मल्टि-फ्याक्टर अथेन्टिकेसन (MFA) सक्रिय गर्नुहोस्
तपाईंको खाता सुरक्षित राख्ने यो सबैभन्दा प्रभावकारी उपाय हो। यदि कसैले तपाईंको पासवर्ड पत्ता लगाए पनि, यो सुरक्षा तह बिना उनीहरूले तपाईंको खातामा पहुँच पाउन सक्दैनन्।
किन आवश्यक छ? एसएमएस (SMS) मार्फत आउने कोडहरू असुरक्षित हुन सक्छन्। त्यसैले Authenticator App (जस्तै Google वा Microsoft Authenticator) प्रयोग गर्नु सबैभन्दा सुरक्षित मानिन्छ।
कसरी सक्रिय गर्ने:
२. अनावश्यक तेस्रो-पक्ष (Third-Party) एपहरूको पहुँच हटाउनुहोस्
हामीले समय-समयमा विभिन्न एपहरूलाई हाम्रो सामाजिक सञ्जालमा पहुँच दिएका हुन्छौँ। यस्ता एपहरूले तपाईंको डेटामा पहुँच राख्न सक्छन्।
किन आवश्यक छ? यदि ती एपहरू मध्ये कुनै एकको सुरक्षामा कमजोरी आयो भने, तपाईंको मुख्य खाता पनि जोखिममा पर्न सक्छ।
कसरी गर्ने:
३. डिजिटल गोपनीयता (Privacy Settings) बढाउनुहोस्
सार्वजनिक रूपमा देखिने जानकारीहरूलाई नियन्त्रण गर्नुपर्छ, जसले तपाईंलाई लक्षित आक्रमण (Phishing) हुनबाट जोगाउँछ।
किन आवश्यक छ? ह्याकरहरूले तपाईंको सार्वजनिक प्रोफाइलबाट व्यक्तिगत जानकारी (इमेल, फोन नम्बर, कामको विवरण) संकलन गरेर तपाईंलाई ठग्न सक्छन्।
कसरी गर्ने:
सम्पर्क जानकारी: प्रोफाइलबाट निजी फोन नम्बर वा इमेल हटाउनुहोस्।
दृश्यता नियन्त्रण: आफ्नो 'Friends' वा 'Followers' सूची कसले देख्न पाउने भन्ने सेटिङलाई सीमित (Only Me वा Only Friends) बनाउनुहोस्।
फोटो सेटिङ: फेसबुकमा ट्यागिङ र गोपनीयता सेटिङ मिलाउनुहोस्।
नियमित सुरक्षा जाँच तालिका (Summary Checklist)
| कार्य | समय-तालिका |
| सक्रिय लगइनहरू जाँच गर्ने: गुगल सुरक्षा जाँच (Google Security Checkup) | मासिक |
| सुरक्षा विधिहरू (MFA) जाँच गर्ने: अथेन्टिकेटर एप सक्रिय छ कि छैन? | त्रैमासिक |
| तेस्रो-पक्ष एपहरू हटाउने: प्रयोग नहुने एपहरूको पहुँच हटाउने | त्रैमासिक |
| प्राइभेसी सेटिङहरू पुनरावलोकन गर्ने: नयाँ अपडेटहरू अनुसार सेटिङ मिलाउने | अर्ध-वार्षिक |
चेतावनी: यदि तपाईंले आफ्नो खातामा कुनै शङ्कास्पद गतिविधि देख्नुभयो भने, तुरुन्त आफ्नो पासवर्ड परिवर्तन गर्नुहोस् र आवश्यक परेमा नेपाल प्रहरी साइबर ब्युरो (Cyber Bureau Nepal) लाई जानकारी दिनुहोस्।