कसरी हुन्छ वेबसाइट ह्याकिङ ? यसरी जोगिन सकिन्छ
इन्टरनेट जोडिएको कुनै पनि सर्भर कम्प्युटरमा राखिएको फाइल हो- वेबसाइट । जुन डेडीकेटेड, सेमीडेडीकेटेड, ग्रिड, भीपीएस, रिसेलर वा सेयर्ड वेब होस्टिंग स्पेसमा राखिएको हुन्छ ।
ती प्रत्येक सर्भरमा ‘आइपी एड्रेस’ निर्धारण गरिएको हुन्छ । कुनै पनि वेबसाइटको ‘आइपी एड्रेस’ सम्झिन गाह्रो हुने जस्तै (११४.४५.२३३.१२३) तर नाम जस्तै (prakashnewsnp.com) याद गर्न सजिलो हुने हुनाले नै वेबसाइटलाई ‘डोमेन नेम’ रजिस्ट्रेसन मार्फत सजिलो वा सम्झिने नाम दिई त्यसको ‘नेम सर्भर’ निर्धारण गरिएको हुन्छ।
कुनै पनि सर्भरमा पोइन्ट गरि त्यस वेबसाइटमा सीएमएस सिस्टम राखी वा स्ट्याटिक सिस्टम अनुसार सूचना, समाचार र विभिन्न कुराहरु अडियो, भिडियो, फाइल, फोटो आदि सम्प्रेषण गरिन्छ । जुन डोमेन नेम बार्षिक रु नौ सय देखि रु दुइ हजार सम्म पर्दछ ।
डोमेन प्रत्येक वर्ष नवीकरण गर्नुपर्ने हुन्छ वा एकपटक धेरै बर्षको लागि पनि दर्ता गर्न सकिन्छ । डोमेन नबिकरण फेल भएमा त्यस्ता डोमेनहरु केहि समय (Redemption Period) मा पनि रहन्छन् तर त्यस्तो बेलामा डोमेन नबिकरण गर्दा डोमेन दर्ता गर्ने संस्थाहरु अनुसार धेरै मूल्य चुकाउनु पर्दछ ।
साथै डोमेन नबिकरण फेल भएमा त्यस्तो डोमेन कसैले ‘पार्क’ गरेको वा रजिस्टर गरेको खण्डमा उसले मागे जति पैसा तिर्न सके मात्र त्यो डोमेन फिर्ता लिन सकिन्छ । तेसैले डोमेन भरसक धेरै वर्षको लागि एकै साथ् रजिस्टर वा रिन्यु गर्नु पर्दछ । फेल भएर अरू कसैले डोमेन दर्ता गरेको खण्डमा त्यस्तो डोमेन वा वेबसाइटलाई ह्याक भएको भन्न मिल्दैन ।
वेब होस्टिङ
आफ्नो संस्थाको माग अनुसार वा फाइलहरुको साइजको आधारमा आफुलाई चाहिने ‘स्पेस’ लिनु नै ‘वेब होस्टिङ’ हो । साइज, अप टाईम, ब्यान्ड्विथ, नेटवर्क स्पिड, लोकेसन र अन्य थुप्रै कुराहरुको आधारमा ‘वेब होस्टिङ का मूल्य फरक फरक हुन्छ । कम ब्यान्ड्विथ, कम नेटवर्क स्पिडमा भारि वेबसाइट वा धेरै हिट्स हुने वेबसाइटहरु होस्ट गर्दा समस्या आउन सक्छ । ‘वेब होस्टिङ’ को मूल्य र होटेलको रूममा बसेको मूल्यलाई दाज्न सकिन्छ । सेवा सुबिधाको आधारमा होटेलको रुमको मूल्य निर्धारण भए जस्तै ‘वेब होस्टिङ’ को मुल्य पनि त्यसरी नै निर्धारण हुन्छ ।
वेबसाइट एडमिन वा वेबसाइट संचालन गर्नेले ध्यान दिनुपर्ने कुराहरु
- सकेसम्म ‘डोमेन नेम’ आफ्नै कन्ट्रोलमा राख्ने।
- वेब होस्टिङको एकाउन्ट लिदा आफ्नो संस्थालाई कति चाहिन्छ, त्यो अनुसार लिने ।
- आफ्नो टिमलाई अथवा संस्थामा संस्थागत इमेल नै चलाउन लगाउने।
- ‘डिस्क कोलाब्रेसन’ अनुसार ‘क्लाउड सिस्टम’मा रहेर मात्र काम गर्ने।
- डाटाहरूलाई राम्रोसंग आर्काइभ गर्ने।
- युजरनेम र पासवर्डहरु सुरक्षित राख्ने, भरसक पासवर्डको लागि सफ्टवेयर राख्ने।
- वेबसाइट अपटाईमको सफ्टवेयर प्रयोग गर्ने र मोनिटर गर्ने।
- वेबसाइटको पेज लोड चेक गर्ने।
- वेबसाइटलाई बेला बेलामा ब्याकअप गर्ने।
- गुगल एनालाइटिक्सको प्रयोग गरेर वेबसाइटको भिजिटरको बारेमा जानकारी लिने।
- कोहि एकजनासंग मात्र एडमिनको विवरण राख्ने (जथाभावी पासवर्ड नराख्ने) ।
- आफ्नो संस्थाको वेबसाइट के बाट वा कसरी बनाइएको छ, त्यो बारेमा डकुमेन्ट लिने , जस्तै कस्टम, वर्डप्रेस, लाराभेल, डट नेट आदि कुन हो त्यस बारेमा जानकारी लिने ।
- वेबसाइट कहाँबाट धेरै हेरिने हो त्यसैको आधारमा होस्टिंगको लोकेसन छान्ने ।
- वेबसाइटमा लोड ब्यालेन्स गर्न वा ह्याक रोक्न (Cloudflare) राख्ने ।
- ‘CAPTCHA’ हरूको भेरिफाइ गर्ने प्राबधान मिलाउने ।
वेबसाइट ह्याकिङ कस्ता कस्ता हुन्छन ?
- डिफेसमेन्ट (Defacement) : डाटाबेसमा ‘SQL injection’ को प्रयोग गरेर वेबसाइटको मुख्य पेजलाई बिगार्ने।
- डी एन यस स्पुफिंग (DNS Spoofing (DNS cache poisoning) : वेबसाइट दर्ता भएको ठाउ मार्फत वेबसाइटको ‘DNS’ नेमसर्भर पोइंटिंग बिगारेर वेबसाइट खोल्दा अर्कै वेबसाइट वा सर्भर लोकेसन देखाउने।
- फिसिंग (Phishing) : कुनै पेजमा पुर्याएर कुनै पनि लग इन पेज हुबहु देखाउने अनि लग इन गरि युजर नेम पासवर्ड ह्याक गर्ने।
- डेनियल अफ सर्भिस (Denial of Service (DoS/DDoS) : वेबसाइटमा ट्राफिक बढाएर वेबसाइटको सर्भर डाउन गर्ने।
- क्रस साइट स्क्रिप्तिंङ् (Cross Site Scripting (XSS) : जाभा स्क्रिप्टको कोडहरु मार्फत वेबसाइटको कन्टेन्ट बिगार्ने।
- Cpanel Hack : सी प्यानल वा वेबसाइटको होस्टिंग कन्ट्रोल प्यानलबाट वेबसाइट एक्सेस गरेर ह्याक गर्ने।
आइटी अडिट के हो ?
स्वचालित निगरानी र व्यवस्थापन नियन्त्रण र सामान्य कम्प्युटर नियन्त्रण सम्पत्तिहरू, डाटा अखण्डता कायम राख्न र एक संगठनको परिचालन प्रभावकारिताको लागि महत्वपूर्ण हो।
यसले के गर्दछ ?
आइटी प्रक्रिया र लेखा परीक्षा नियन्त्रण गर्दछ।
आईटी प्रक्रिया र आईटी सामान्य कम्प्युटर नियन्त्रणहरू सम्पत्तिहरूको रक्षा गर्न, डाटा अखण्डता कायम गर्न र संस्थाको परिचालन प्रभावकारिताको लागि महत्वपूर्ण हुन्छन्।
यदि तपाइँको प्रणालीहरू संवेदनशील ग्राहक जानकारीको पर्याप्त सुरक्षा गर्न विश्वास गर्न सक्दैनन् भने, तपाइँले ग्राहकहरूको विश्वास गुमाउनु हुनेछ। हराएको विश्वास हराएको व्यापार र बिग्रिएको ब्रान्डको प्रतिष्ठामा पुग्न सक्छ, जुन पुनःनिर्माण गर्न समय लिन सक्दछ ।
आइटी अडिट गर्नु किन जरुरी हुन्छ ?
- संस्थामा भैपरी आउने डाटा लस जोगाउन ।
- संस्थामा भएका बौदिक सम्पतिको रक्षा गर्न ।
- कामको मुल्यांकन।
- ह्याकिंगबाट बच्न।
- समयको चुहावट।
- फाइल र डाटा सेफटी गर्नको लागि।
- रेकर्ड म्यानेज गर्न।
- गोपनियताको कुराको लागि।
- सोसियल मिडियामा आउने समस्या।
- ब्रान्डमा आउने सक्ने खलल वा ब्राण्ड सम्बन्धिको समस्या।
- भारी फाइन र महँगो मुद्दाबाट बच्न।
- नेटवर्कमा हुने कमजोरीबाट बच्न।
वेबसाइटले आफ्नो संस्थाको सम्पूर्ण गतिबिधि तथा सुचनाहरु राखी बिश्व सामु सम्प्रेषण गरिरहेको हुन्छ । वेबसाइटमा नै विभिन्न संस्थाहरुको काम कारबाही, हिसाब किताब, सूचना समाचार रहने भएकोले यस्तो निर्माण प्रक्रिया पुरा गर्न सुचना प्रबिधिमा दक्ष प्राबिधिकहरु राखी मात्र सूचना प्रबिधिको काम गराउनु पर्दछ ।
सुचना प्रबिधिको मूल्य आफ्नो दक्षता अनुसार निर्धारण हुने गर्दा यसको यति नै मूल्य पर्छ भन्न सकिन्न । राम्रो भन्दा पनि सस्तो बजारले प्रबिधिको बजार ओगटेकोले गर्दा भबिष्यमा आउने सूचना प्रबिधिको बिकराल समस्यासंग जुध्न सदैब तयार हुनु नै बुद्धमानी
(भारतको हैदराबादबाट सुचना प्रबिधिमा स्नातक गरेका उप्रेती बिगत १७ वर्षदेखि सूचना प्रबिधिको क्षेत्रमा कार्यरत छन् ।)