काठमाडौँ । आजको डिजिटल युगमा इन्टरनेटको विस्तारसँगै यसका अँध्यारा पाटा र भयावह जोखिम पनि एकपछि अर्को गर्दै सतहमा आइरहेका छन् । कतिपय सोझा प्रयोगकर्ता अञ्जानमै साइबर अपराधीको जटिल जालमा फस्न पुग्छन् भने कोही साइबर स्पेसको संवेदनशीलता र आधारभूत सिद्धान्तलाई बुझ्न नसक्दा नचाहँदा नचाहँदै विभिन्न झमेलामा मुछिन पुग्छन् ।
यसै परिप्रेक्ष्यमा डिजिटल संसारमा सुरक्षित रहन र सम्भावित खतराबाट बच्न यसका महत्त्वपूर्ण पक्ष बुझ्नु अपरिहार्य भएको छ । त्यसैले आज हामीले साइबर स्पेसमा अत्यधिक प्रयोग हुने, तर धेरैले स्पष्टसँग नबुझेका केही महत्त्वपूर्ण शब्द र तिनको वास्तविक अर्थबारे विस्तृत चर्चा गरेका छौँ:
यो एक सुरक्षा प्रणाली हो, जसमा प्रयोगकर्ताको पहिचान प्रमाणित गर्न दुई फरक-फरक तरिकाको प्रयोग गरिन्छ । यसमा पहिलो तत्व सामान्यतया प्रयोगकर्ताले याद राखेको पासवर्ड हुन्छ भने दोस्रो तत्व बाहिरी उपकरणबाट प्राप्त हुन्छ ।
उदाहरणका लागि हार्डवेयर टोकन जसले हरेक पटक नयाँ वान-टाइम पासवर्ड (ओटीपी) बनाउँछ, एउटा स्मार्ट कार्ड, मोबाइल फोनमा आउने एसएमएस वा फिङ्गरप्रिन्ट जस्तो पृथक भौतिक पहिचान यसमा पर्छन् । यसले गर्दा यदि कसैले तपाईंको पासवर्ड थाहा पाए पनि दोस्रो प्रमाणीकरण बिना तपाईंको अनलाइन अकाउन्टमा पहुँच पाउन सक्दैन । यसबारे विस्तृतमा बुझ्न यहाँ क्लिक गर्नुहोस् ।
एडवेयर
एडवेयर एक प्रकारको सफ्टवेयर हो । जसले प्रयोगकर्ताको कम्प्युटर वा मोबाइलमा लगातार विज्ञापन र पप-अप विन्डो देखाएर हैरान पार्छ । र प्रयोगकर्ताको अनुभवलाई कष्टकर बनाउँछ । एडवेयरले उपकरणका लागि वास्तविक खतरा पनि निम्त्याउन सक्छ । यस्ता नचाहिएका विज्ञापनमा मालवेयर हुन सक्छन् वा प्रयोगकर्तालाई खराब वेबसाइटमा पुऱ्याउन सक्छन् । यसले गर्दा तपाईंको व्यक्तिगत डेटा चोरिने सम्भावना उच्च हुन्छ ।
एडवेयर प्रोग्राम प्रायः सित्तैमा पाइने सफ्टवेयर वा शेयरवेयरमा लुकाएर राखिएका हुन्छन् । एडवेयर प्रोग्रामले आफूलाई सिस्टममा लुकाएर राख्छन् र सजिलै देखिँदैनन् । यिनीहरूलाई हटाउने (अनइन्स्टल) प्रक्रिया पनि प्रायः हुँदैन र म्यानुअल रूपमा हटाउन खोज्दा मूल सफ्टवेयरमा नै समस्या आउन सक्छ । यसको स्वरूप पछिल्लो समय सामाजिक सञ्जालमा देखिन थालेको छ ।
आकर्षक हेडलाइन र शीर्षक राख्ने अनि थप जान्न क्लिक गर्नुहोस् भन्दै लिङ्क उपलब्ध गराइएको हुन्छ । त्यस्ता लिङ्क क्लिक गर्दा प्रयोगकर्तालाइ वास्तविक समाचारमा नभई अनावश्यक विज्ञापनका साइटमा रिडाइरेक्ट गरिन्छ ।
एन्टी-बटनेट
यो एक सुरक्षा उपकरण हो । जसले प्रयोगकर्ताले कुनै वेबसाइट खोल्दा स्वचालित रूपमा बटनेट (Botnet) को जाँच गर्दछ । यदि कुनै खतरा पत्ता लाग्यो भने यसले तुरुन्तै प्रयोगकर्ताको उपकरणमा चेतावनी सन्देश पठाउँछ । यसरी यस टुलले कम्प्युटरलाई बटनेटको हिस्सा बन्नबाट जोगाउँछ ।
एन्टी-मालवेयर
एन्टी-मालवेयर एउटा यस्तो प्रोग्राम हो । जो कम्प्युटर र नेटवर्कलाई एडवेयर, स्पाइवेयर र अन्य यस्तै खराब प्रोग्राम (मालवेयर) जस्ता कुनै पनि खतरा वा आक्रमणबाट बचाउनका लागि डिजाइन गरिएको हुन्छ । यो मालवेयर पत्ता लगाउन, रोक्न र हटाउन प्रयोग गरिन्छ ।
एन्टी-फिशिङ
एन्टी-फिशिङले प्रयोगकर्तालाई छलकपटपूर्ण (फ्रड) वेबसाइटबाट जोगाउँछ । यस्ता वेबसाइट प्रायः सक्कली वेबसाइटको दुरुस्तै नक्कल हुन्छन्, जसलाई सामान्य आँखाले छुट्याउन गाह्रो हुन्छ । यसले शंकास्पद ईमेल पत्ता लगाएर र फिशिङ वेबसाइटलाई ब्लक गरेर सुरक्षा प्रदान गर्दछ ।
एन्टी-भाइरस
एन्टी-भाइरस सफ्टवेयरले भाइरस पत्ता लगाउने नवीनतम प्रविधिलाई एकीकृत गरी प्रयोगकर्तालाई भाइरस, स्पाइवेयर, ट्रोजन र वर्मजस्ता खतराबाट जोगाउँछ । यस्ता खतराहरू ईमेल वा इन्टरनेट ब्राउजिङमार्फत उपकरणमा सर्न सक्छन् । यसबारे विस्तृतमा बुझ्न यहाँ क्लिक गर्नुहोस् ।
एडभान्स्ड पर्सिस्टेन्ट थ्रेट -एपीटी
यो एक अत्यन्तै परिष्कृत र लामो समयसम्म चल्ने साइबर आक्रमण हो । यसमा आक्रमणकारीले अत्याधुनिक उपकरण र प्रविधि प्रयोग गरेर कुनै उच्च-स्तरीय नेटवर्कमा घुसपैठ गर्छ र पत्ता नलागिकनै हप्तौँ, महिनौँ वा वर्षौंसम्म नेटवर्कभित्र रहन्छ र जानकारी संकलन गरिरहन्छ । एपीटी आक्रमण प्रायः कुनै देशको आर्थिक र राजनीतिक स्थिरतामा ठुलो क्षति पुऱ्याउने उद्देश्यले स्रोत-साधन सम्पन्न आक्रमणकारीले गर्छन् । यसलाई जासुसी गर्ने ‘स्लिपर सेल’ (sleeper cells) को साइबर संस्करण मान्न सकिन्छ ।
आर्काइभ फाइल
यो एउटा यस्तो फाइल हो, जसमा अन्य धेरै फाइल (प्रायः कम्प्रेस गरेर) राखिएका हुन्छन् । यसको प्रयोग अक्सर प्रयोगमा नआउने फाइल भण्डारण गर्न वा इन्टरनेटबाट एकैपटक धेरै फाइल डाउनलोड गर्नका लागि गरिन्छ । जीप (ZIP) वा आरएआर (RAR) फाइलहरू यसका उदाहरण हुन् । यस्ता फाइल डाउनलोड गर्दा सजगता अपनाउनु पर्छ । यसबारे विस्तृतमा बुझ्न यहाँ क्लिक गर्नुहोस् ।
एडभान्स्ड थ्रेट प्रोटेक्सन -एटीपी
यो एक सुरक्षा समाधान हो, जसले संवेदनशील डेटालाई लक्षित गरी गरिने परिष्कृत मालवेयर वा ह्याकिङ आक्रमणहरूबाट बचाउँछ । एटीपीमा सफ्टवेयर र व्यवस्थित सुरक्षा सेवा दुवै समावेश हुन्छन् । यसले सामान्य एन्टी-भाइरसले पत्ता लगाउन नसक्ने खतरालाई पनि रोक्छ ।
अट्याक भेक्टर (आक्रमणको माध्यम)
यो ती सबै सम्भावित कमजोरीको सङ्ग्रह हो, जुन प्रयोग गरेर आक्रमणकारीले लक्षित प्रणालीमा प्रवेश गर्न सक्छ । आक्रमणको माध्यममा प्राविधिक कमजोरीका साथै मानवीय व्यवहार पनि समावेश हुन्छन् । यसलाई आक्रमणकारीले कुशलतापूर्वक प्रयोग गरेर नेटवर्कमा पहुँच पाउने गर्छन् । घरबाट काम गर्ने नयाँ कार्यशैलीले आक्रमणका माध्यमलाई बढाएको छ जसले गर्दा नेटवर्कको सुरक्षा गर्न झनै गाह्रो भएको छ ।
अथेन्टिकेसन (प्रमाणीकरण)
अथेन्टिकेसन भनेको कुनै प्रयोगकर्ता वा जानकारीको पहिचान र उपलब्ध गराइएको जानकारीको सत्यता प्रमाणित गर्ने प्रक्रिया हो । कम्प्युटिङमा, यो प्रयोगकर्ता नाम, पासवर्ड आदि प्रयोग गरेर व्यक्ति वा प्रणालीको पहिचान गर्ने प्रक्रिया हो । अथेन्टिकेसनले कम्प्युटर प्रणालीलाई उनीहरूको पहिचानको आधारमा पहुँच अधिकार (authorization) प्राप्त गर्न र अनधिकृत पहुँच रोक्न मद्दत गर्छ ।
ब्याकडोर (पछाडिको ढोका)
यो आक्रमणकारीले कम्प्युटर वा नेटवर्कमा पहुँच पाउन प्रयोग गर्ने एक गोप्य तरिका हो । यो सुरक्षा जाँचलाई छलेर कम्प्युटर प्रणालीमा प्रवेश गर्न बनाइएको प्रोग्राम हो, जसले भविष्यमा हुने आक्रमणको तयारी गर्छ । आक्रमणकारीले यसलाई उचित अनुमति बिना कम्प्युटर वा नेटवर्कमा प्रवेश गर्न पनि प्रयोग गर्न सक्छन् ।
बैंकर ट्रोजन
यो एक प्रकारको खराब कम्प्युटर प्रोग्राम (मालिसियस प्रोग्राम) हो । यसले अनलाइन बैंक वा भुक्तानी खातामा पहुँच गर्न प्रयोग हुने संवेदनशील व्यक्तिगत जानकारी र पासवर्ड जस्ता विवरण चोर्ने गर्छ । प्रयोगकर्ताले आफ्नो बैंकिङ विवरण टाइप गर्दा त्यसलाई गोप्य रूपमा यसले रेकर्ड गर्छ ।
बीबीडी (ब्ल्याकलिस्ट, ब्लकलिस्ट वा डिनाइलिस्ट)
यो एक आधारभूत पहुँच नियन्त्रण संयन्त्र हो । जसले प्रणालीमा केही निश्चित तत्त्व (जस्तै ईमेल ठेगाना, प्रयोगकर्ता, पासवर्ड, यूआरएल, आईपी ठेगाना, डोमेन नेम, फाइल ह्यास आदि) लाई प्रवेश गर्नबाट रोक्छ । सूचीमा उल्लेख गरिएका बाहेक अन्य सबैलाई पहुँच दिइन्छ ।
बायोस (बेसिक इनपुट/आउटपुट सिस्टम)
यो कम्प्युटरको मदरबोर्डमा भण्डारण गरिएको एक प्रोग्राम हो । जसले कम्प्युटरका विभिन्न भाग (जस्तै किबोर्ड, माउस, हार्ड डिस्क) बीचको अन्तर्क्रियालाई नियन्त्रण गर्छ । कम्प्युटर सुरु हुँदा सबैभन्दा पहिले यही प्रोग्राम चल्छ ।
बट
बट एउटा यस्तो प्रोग्राम हो, जसले प्रयोगकर्ताको तर्फबाट स्वचालित रूपमा काम गर्न सक्छ । बटहरू प्रायः दुई प्रणालीलाई एकीकृत गर्न र नियमित काम गर्न प्रयोग गरिन्छ । तर, स्पाम फैलाउन, पासवर्ड चोर्न र डीडस आक्रमण गर्न यो प्रयोग हुन सक्छ ।
बटनेट
बटनेट भनेको ह्याक गरिएका कम्प्युटरको सञ्जाल हो, जसमा खराब प्रोग्राम चलिरहेका हुन्छन् । र त्यसलाई साइबर अपराधीले टाढाबाटै कमान्ड एन्ड कन्ट्रोल सर्भरमार्फत नियन्त्रण गरेको हुन्छ । साइबर अपराधीले स्वचालित प्रक्रिया (बटहरू) मार्फत सार्वजनिक आईआरसी च्यानल वा वेबसाइटबाट टाढाबाटै नियन्त्रण गर्छन् । यस्ता वेबसाइट कि त ‘बट हर्डर’ (बट सञ्चालक) आफैंले चलाएका हुन्छन् वा कुनै वैध वेबसाइटलाई ह्याक गरेर यस उद्देश्यका लागि प्रयोग गरेका हुन्छन् ।
अर्को शब्दमा बटनेट भनेको अनजानमा ह्याक भएका कम्प्युटरको समूह हो, जसलाई नियन्त्रकले अवैध गतिविधि (जस्तै; डीडस आक्रमण) गर्न प्रयोग गर्छ ।
ब्रुट-फोर्स आक्रमण
यो पासवर्ड (वा कुनै सन्देशलाई इन्क्रिप्ट गर्न प्रयोग गरिएको की) अनुमान गर्ने एउटा विधि हो । जसमा सही पासवर्ड फेला नपरुन्जेलसम्म अक्षरको सम्भावित संयोजनलाई व्यवस्थित रूपमा ठुलो सङ्ख्यामा प्रयास गरिन्छ । ब्रुट-फोर्स आक्रमणको जोखिम कम गर्ने एउटा तरिका भनेको पासवर्ड प्रविष्ट गर्ने प्रयासको सङ्ख्या सीमित गर्नु हो । उदाहरणका लागि केवल तीन पटक असफल प्रयास गर्न दिने र त्यसपछि १५ मिनेटपछि मात्र थप प्रयास गर्न दिने व्यवस्था गर्दा यसबाट केही हदसम्म जोगिन्छ ।
बिजनेस कन्टिन्युटी प्लान
यो कुनै पनि संस्थाको लागि आपतकालीन अवस्था (ठुलो साइबर आक्रमण) मा कसरी काम गर्ने भन्न बारे बनाइएको एक विस्तृत योजना हो । यो योजनाले विपद्बाट बच्ने उपाय प्रदान गर्दछ र कुनै पनि ठुलो साइबर घटनाको अवस्थामा सामान्य रूपमा व्यापार कसरी जारी राख्ने भन्ने रणनीति र कार्ययोजना रूपरेखा तयार गर्दछ ।
बिजनेस डिस्ट्रप्सन
यो शब्दले कुनै प्रणाली प्रक्रिया वा घटनाको सामान्य कार्यशैलीमा आउने कुनै पनि अवरोधलाई जनाउँछ । साइबर आक्रमणले व्यापार सञ्चालनमा अवरोध पुऱ्याउँछ र संस्थालाई नोक्सानको जोखिम बढाउँछ ।
बीवाईओसी (Bring Your Own Computer)
यो उद्यम कम्प्युटिङको एक नयाँ प्रवृत्ति हो, जसमा कर्मचारीलाई आफ्नो कामको लागि व्यक्तिगत ल्यापटप कम्प्युटर ल्याउन र प्रयोग गर्न प्रोत्साहित वा अनुमति दिइन्छ ।
बीवाईओसी (Bring Your Own Device)
यो संस्थाको एक नीति हो, जसले आफ्ना कर्मचारीलाई आधिकारिक व्यापारिक उद्देश्यका लागि र संस्थाको प्रणाली र डेटामा पहुँच गर्नका लागि उनीहरूको व्यक्तिगत उपकरण जस्तै स्मार्टफोन, ट्याब्लेट पीसी र ल्यापटप प्रयोग गर्न अनुमति दिन्छ, प्रोत्साहित गर्छ वा आवश्यक ठान्दछ ।
बीवाईओएल (Bring Your Own Laptop)
यो बीवाईओसीको एक विशिष्ट प्रकार हो, जसमा कर्मचारीलाई आफ्नो कामको लागि, संस्थाको प्रणाली र डेटामा पहुँच सहित, व्यक्तिगत ल्यापटप ल्याउन र प्रयोग गर्न प्रोत्साहित वा अनुमति दिइन्छ ।
बाइट
धेरैजसो कम्प्युटर प्रणालीमा बाइट डेटाको एक एकाइ हो, जुन सामान्यतया ८ बिट्स मिलेर बनेको हुन्छ । एक बाइटले अक्षर, अङ्क वा विराम चिह्न जस्ता एउटा क्यारेक्टरलाई प्रतिनिधित्व गर्न सक्छ ।
क्यास
यो कुनै पनि कुरालाई अस्थायी रूपमा भण्डारण गर्ने ठाउँ हो । तपाईंले ब्राउज गरेका वेब पेज ब्राउजरको क्यास डाइरेक्टरीमा हार्ड डिस्कमा भण्डारण हुन्छन् । हालसालै ब्राउज गरिएको पेजमा फर्कंदा ब्राउजरले त्यसलाई मूल सर्भरबाट भन्दा क्यासबाट प्राप्त गर्न सक्छ, जसकारण समय बचत हुने र नेटवर्कमा अतिरिक्त ट्राफिकको भार कम गर्छ । क्यास मेमोरी र डिस्क क्यास दुई सामान्य प्रकारका क्यास हुन् ।
क्याप्चा
क्याप्चा (CAPTCHA) एउटा परीक्षण हो, जुन वेबसाइटले प्रयोगकर्ता वास्तविक मानव हो, बट होइन भनेर प्रमाणित गर्न प्रयोग गर्छन् । यसमा साधारण गणितीय हिसाब, चित्रबारे प्रश्नहरू समावेश हुन सक्छन्, जसको जवाफ बटलाई दिन गाह्रो हुन्छ ।
क्लिकज्याकिङ
क्लिकज्याकिङ भनेको कुनै वेबपेजमा एउटा वस्तुमा क्लिक गर्दैछु भन्ने सोचेर प्रयोगकर्तालाई अर्को वस्तुमा क्लिक गर्न लगाउने एक प्रकारको छलकपट हो । आक्रमणकारीले वैध सामग्रीमाथि एउटा ट्रान्सप्यारेन्ट (पारदर्शी) पेज लोड गर्छ, जसले गर्दा पीडितले आफू वैध कुरामा क्लिक गरिरहेको सोच्छ । तर वास्तवमा उसले आक्रमणकारीको अदृश्य पेजमा क्लिक गरिरहेको हुन्छ । यसरी आक्रमणकारीले पीडितको क्लिकलाई आफ्नो उद्देश्यका लागि अपहरण गर्न सक्छ । क्लिकज्याकिङ मालवेयर स्थापना गर्न, पीडितको अनलाइन खातामा पहुँच पाउन वा पीडितको वेबक्याम अन गर्न प्रयोग हुन सक्छ ।
क्लाइन्टलेस
क्लाइन्टलेसले यस्तो प्रोग्रामलाई जनाउँछ, जुन पूर्ण रूपमा नेटवर्कबाट चल्छ र यसलाई चलाउने उपकरणमा कुनै सफ्टवेयर इन्स्टल गर्न आवश्यक पर्दैन ।
क्लाउड
क्लाउड भनेको इन्टरनेटमा होस्ट गरिएका टाढाका सर्भरको सञ्जाल हो । यसले डेटालाई स्थानीय सर्भर वा व्यक्तिगत कम्प्युटरको सट्टा भण्डारण, व्यवस्थापन र प्रशोधन गर्दछ ।
कोड इन्जेक्सन
कोड इन्जेक्सन सामान्यतया मालवेयरले एन्टिभाइरस र एन्टी-मालवेयर प्रोग्रामबाट बच्न प्रयोग गर्छ । यसमा एउटा वैध प्रक्रियामा खराब कोड घुसाइन्छ । यसरी वैध प्रक्रियाले खराब कोडको लागि छद्मभेषको काम गर्छ । यसले गर्दा एन्टी-मालवेयर उपकरणहरूले केवल वैध प्रक्रिया चलिरहेको देख्छन् र खराब कोडको एक्जिक्युसन लुक्छ ।
कोडिङ
कोडिङको प्रयोग कम्प्युटर प्रोग्राम वा सफ्टवेयर लेख्नका लागि गरिन्छ । दक्ष कोडरले नेटवर्क वा डेटामा अनधिकृत पहुँच सहज बनाउन ‘स्क्रिप्ट’ प्रयोग गरेर परिष्कृत प्रोग्राम लेख्न सक्छन् ।
कम्युनिकेसन (सञ्चार)
यसमा दूरसञ्चार अपरेटर, दूरसञ्चार सेवा वा दूरसञ्चार प्रणालीसँग सम्बन्धित बोली, सङ्गीत, ध्वनि, दृश्य तस्बिर वा कुनै पनि प्रकारको डेटा समावेश हुन्छ ।
कम्युनिकेसन डेटा (सञ्चार डेटा)
यो सञ्चारको ‘को’, ‘कहिले’ र ‘कहाँ’ हो तर ‘के’ (अर्थात् सामग्री) होइन । उदाहरणका लागि इन्टरनेट जडान रेकर्ड (आईसीआर) ले अधिकारीहरूलाई प्रयोगकर्ताले कुन वेबसाइट र एप्लिकेसन भिजिट गरेको थियो भनेर बताउन सक्छ । तर ती वेबसाइटका कुन-कुन पेज हेरे वा एपसँग के जानकारी आदानप्रदान गरे भन्ने बताउँदैन ।
कम्प्युटर नेटवर्क
कम्प्युटर नेटवर्क जहाँ धेरै फरक-फरक कम्प्युटर जोडिएका हुन्छन् । यो सानो स्थानीय नेटवर्क (जस्तै कार्यस्थलमा जोडिएका कम्प्युटर) देखि लिएर अर्बौं कम्प्युटरको सञ्जाल, इन्टरनेटसम्मको आकारमा हुन सक्छ ।
कट्स (कमर्सियल अफ-द-सेल्फ)
यी पूर्वनिर्धारित समाधान हुन् जुन खरिद गर्ने संस्थाको आवश्यकता अनुसार केही मात्रामा अनुकूल बनाइन्छन्; तर यी विशेषगरी संस्थाले मागेअनुसार छुट्टै (custom-made) समाधान तयार पारिने होइनन् ।
सीपीयू (सेन्ट्रल प्रोसेसिङ युनिट)
यो कम्प्युटरको सबैभन्दा शक्तिशाली चिप हो । कम्प्युटरभित्र स्थित यो ‘मस्तिष्क’ हो, जसले सबै गणितीय, तार्किक र नियन्त्रण कार्यहरू गर्दछ ।
क्रिटिकल इन्फ्रास्ट्रक्चर (महत्त्वपूर्ण पूर्वाधार)
क्रिटिकल इन्फ्रास्ट्रक्चरले कुनै संस्थाको अस्तित्वका लागि महत्त्वपूर्ण आधारभूत प्रणालीलाई जनाउँछ, जहाँ त्यस्ता आधारभूत प्रणालीमा कुनै पनि खतराले सम्पूर्ण संस्थालाई नै खतरामा पार्छ ।
क्रिप्टोज्याकिङ
क्रिप्टोज्याकिङमा ह्याकरले मालिकको जानकारी बिना नै ह्याक गरिएको उपकरणको कम्प्युटिङ शक्ति प्रयोग गरेर क्रिप्टोकरन्सी उत्पादन वा ‘माइन’ गर्छन् । माइनिङ लक्षित कम्प्युटरमा खराब प्रोग्राम इन्स्टल गरेर वा विभिन्न प्रकारका फाइल-लेस मालवेयरमार्फत गर्न सकिन्छ । कहिलेकाहीँ आक्रमणकारीले विशेष माइनिङ स्क्रिप्ट भएको पेज खोल्दा कम्प्युटरको प्रशोधन शक्तिको केही अंश कब्जा गर्छन् । अनलाइन विज्ञापन हेर्दा वा क्याप्चा समाधान गर्दा पनि क्रिप्टोज्याकिङ भएको पाइएको छ ।
सीएसपी (कम्युनिकेसन्स सर्भिस प्रोभाइडर)
सीएसपी एउटा कम्पनी हो, जसले विशेष सञ्चार सेवा प्रदान गर्दछ । उदाहरणका लागि भोडाफोन, बीटी, एप्पल, गुगल वा ह्वाट्सएप ।
साइबर वर्ल्ड (साइबर संसार)
साइबर वर्ल्ड भन्नाले कम्प्युटर, इन्टरनेट, डिजिटल उपकरण र प्रविधिको माध्यमबाट बनेको आभासी संसारलाई जनाइन्छ । यस संसारमा मानिस एकआपसमा जडान हुन्छन्, सूचना आदानप्रदान गर्छन्, सेवा उपयोग गर्छन् र विभिन्न गतिविधि सञ्चालन गर्छन् । सामाजिक सञ्जाल, ईमेल, अनलाइन बैंकिङ, गेमिङ जस्ता काम यही साइबर वर्ल्डको हिस्सा हुन् । यो भौतिक रूपमा देखिँदैन । तर प्रविधिको माध्यमबाट अनुभव गर्न सकिने डिजिटल वातावरण हो ।
साइबर आक्रमण
साइबर आक्रमण भनेको नेटवर्क, कम्प्युटर प्रणाली वा डिजिटल उपकरणमा अनधिकृत पहुँचमार्फत डेटा, एप्लिकेसन वा अन्य सम्पत्ति चोर्न, लिक गर्ने, परिवर्तन गर्न, असक्षम पार्न वा नष्ट गर्ने कुनै पनि जानाजानी प्रयास हो ।
साइबर बुलिङ/ट्रोलिङ (साइबर बुलिङ/ट्रोलिङ)
यो इलेक्ट्रोनिक प्रविधि प्रयोग गरेर हुने धम्की हो । यस्तो प्रविधिमा टेक्स्ट म्यासेज, एप्स, च्याट, ईमेल र अन्य सञ्चारका माध्यम समावेश हुन सक्छन् । साइबर बुलिङमा उत्पीडन, धम्कीपूर्ण व्यवहार, कसैको बारेमा गलत जानकारी पठाउने, साइबरस्टकिङ र अत्यन्त आपत्तिजनक सन्देशहरू समावेश हुन सक्छन् ।
साइबर बुलिङ
साइबर बुलिङ भनेको मुख्यतया मेसेजिङ र सामाजिक सञ्जाल प्लेटफर्म प्रयोग गरेर पीडितलाई धम्काउने र उत्पीडन गर्ने काम हो । साइबर बुलिङ विशेषगरी युवालाई असर गर्ने मुद्दाको रूपमा बढेको छ । किनकि यसले धम्की दिनेहरूलाई ठुलो स्तरमा पीडितको खिल्ली उडाएर आफ्नो आक्रामक व्यवहार बढाउन र आमाबाबु र शिक्षकलाई पत्ता लगाउन गाह्रो हुने तरिकाले हानिकारक गतिविधि गर्न अनुमति दिन्छ ।
साइबर अपराध
साइबर अपराध भनेको कम्प्युटर, नेटवर्क उपकरण वा नेटवर्क समावेश भएको कुनै पनि आपराधिक गतिविधि हो । धेरैजसो साइबर अपराधहरू साइबर अपराधीको लागि नाफा कमाउनका लागि गरिन्छ । तर केही साइबर अपराधहरू कम्प्युटर वा उपकरणलाई क्षति पुऱ्याउन वा असक्षम पार्नका लागि पनि गरिन्छ ।
साइबर अपराधी
कम्प्युटरलाई उपकरणको रूपमा, लक्ष्यको रूपमा वा दुवैको रूपमा प्रयोग गरी अपराध कर्म गर्ने व्यक्ति साइबर अपराधी हो ।
साइबर डिफेन्स
साइबर डिफेन्सले कम्प्युटर प्रणाली वा उपकरणलाई साइबर आक्रमणबाट संक्रमित हुनबाट रोक्ने क्षमतालाई जनाउँछ । यसमा शत्रुतापूर्ण साइबर कार्यको पूर्वानुमान गर्न र घुसपैठको सामना गर्न सक्रिय कदम चाल्नु समावेश छ । त्यसैले साइबर डिफेन्स रणनीति र कार्यनीतिहरूको साझा लक्ष्य साइबर खतरालाई रोक्नु, बाधा पुऱ्याउनु र प्रतिक्रिया दिनु हो ।
साइबेरियन
इन्टरनेट वा भर्चुअल रियालिटीको प्रयोगकर्ता ।
साइबर अन्तर्क्रिया
साइबरस्पेसमा वा कम्प्युटर नेटवर्कमार्फत हुने अन्तर्क्रिया ।
साइबर जार्गन
कम्प्युटर, इन्टरनेट वा साइबरस्पेससँग सम्बन्धित शब्दजाल, जुन प्रायः ‘टेकीहरू’द्वारा प्रयोग गरिन्छ ।
साइबरजन्की
कम्प्युटर वा इन्टरनेटको लत लागेको व्यक्ति ।
साइबर जस्टिस
साइबर जस्टिस भनेको न्याय प्रणालीमा प्रविधिको समावेशीकरण हो, जुन न्यायपालिका प्रणालीभित्र इलेक्ट्रोनिक्सको प्रयोगमार्फत गरिन्छ । यो अदालत सेवा इलेक्ट्रोनिक रूपमा र अन्य विवाद समाधान उद्देश्यका लागि प्रस्ताव गरेर गरिन्छ ।
साइबरनेसन
साइबरनेसन भनेको कम्प्युटरको माध्यमबाट कुनै प्रक्रिया वा सञ्चालन (जस्तै निर्माणमा) को स्वचालित नियन्त्रण हो ।
साइबरनट
साइबरनट एक व्यक्ति हो, जसले इन्टरनेट अन्वेषण गर्न र सञ्चार गर्न प्रयोग गर्दछ । आजकल साइबरनट नभएको कोही भेट्न दुर्लभ हुँदै गइरहेको छ ।
साइबरनेटिक
साइबरनेटिक एक इन्टरनेट र डेटा सञ्चार नेटवर्क सेवा प्रदायक हो ।
साइबरनेटिक्स
सञ्चार र नियन्त्रण सिद्धान्तको विज्ञान, जुन विशेष गरी स्वचालित नियन्त्रण प्रणालीहरू (जस्तै स्नायु प्रणाली र मस्तिष्क र मेकानिकल-इलेक्ट्रिकल सञ्चार प्रणालीहरू) को तुलनात्मक अध्ययनसँग सम्बन्धित छ ।
साइबर-सेवी
साइबर-सेवीले इन्टरनेट र अन्य सूचना तथा सञ्चार प्रविधिको सुरक्षित रूपमा प्रयोग गर्ने क्षमतालाई जनाउँछ । साइबर-सेवी व्यक्तिसँग आफ्नो गोपनीयता र व्यक्तिगत जानकारी अनलाइन सुरक्षित राख्न, अनलाइन घोटाला र धोखाधडीबाट बच्न र इन्टरनेटलाई जिम्मेवार र नैतिक तरिकाले प्रयोग गर्ने ज्ञान र सीप हुन्छ ।
साइबर सुरक्षा
साइबर सुरक्षा कम्प्युटर, नेटवर्क र डेटालाई अनधिकृत पहुँच, प्रयोग, खुलासा, परिमार्जन वा विनाशबाट जोगाउन डिजाइन गरिएका प्रक्रियासँग सम्बन्धित छ । यसमा सूचनाको गोपनीयता, अखण्डता र उपलब्धता सुनिश्चित गर्न प्राविधिक नियन्त्रण, नीति र प्रक्रिया सहित विभिन्न उपाय समावेश छन्।
साइबरसेक्स
साइबरसेक्स यौन गतिविधिको एक रूप हो, जुन इन्टरनेटमा हुन्छ । यसमा सामान्यतया दुई वा दुईभन्दा बढी व्यक्ति यौनजन्य कुराकानीमा संलग्न हुन्छन् वा यौनजन्य तस्बिर वा भिडिओ आदानप्रदान गर्छन्।
साइबरस्पेस
साइबरस्पेसले कम्प्युटर र इन्टरनेटको भर्चुअल संसारलाई जनाउँछ जहाँ मानिस सञ्चार गर्न, जानकारी साझा गर्न र एकअर्कासँग अन्तर्क्रिया गर्न सक्छ । यो अन्तरसम्बन्धित कम्प्युटर र अन्य उपकरणको विश्वव्यापी सञ्जाल हो, जसले प्रयोगकर्तालाई जानकारी र सेवाहरू पहुँच गर्न र आदानप्रदान गर्न अनुमति दिन्छ ।
साइबरस्क्वाटिङ
साइबरस्क्वाटिङ भनेको अरू कसैको ट्रेडमार्कको सद्भावबाट नाफा कमाउने खराब नियतले डोमेन नेम दर्ता गर्ने, बेचबिखन गर्ने वा प्रयोग गर्ने कार्य हो । साइबरस्क्वटरले त्यसपछि ट्रेडमार्कको मालिक व्यक्ति वा कम्पनीलाई उक्त डोमेन नेम बढेको मूल्यमा बेच्न प्रस्ताव गर्दछ ।
साइबर आतंकवाद
साइबर आतंकवाद भनेको आतंकवादी हमला गर्न इन्टरनेट र अन्य सूचना तथा सञ्चार प्रविधिको प्रयोग हो । यी आक्रमण कम्प्युटर प्रणाली, नेटवर्क वा तिनीहरूमा भण्डारण गरिएको जानकारीमा निर्देशित हुन सक्छन् र तिनीहरूले व्यक्ति, संस्था र सम्पूर्ण देशमा विनाशकारी प्रभाव पार्न सक्छन् ।
डेटा
डेटा डिजिटल सामग्री हो, जुन भौतिक उपकरण वा क्लाउडमा भण्डारण गर्न सकिन्छ । व्यक्तिगत वा संवेदनशील यस्ता जानकारीलाई पहुँचमा लिएर अपराधीले दुरुपयोग गर्न सक्छन् ।
डेटाबेस
डेटाको संरचित सङ्ग्रह जस्तै; ठेगानाको ग्राहक डेटाबेस । डेटा जुन सजिलैसँग पहुँच, व्यवस्थापन र अद्यावधिक गर्न सकिन्छ ।
डोस-डिस्ट्रिब्युटेड डिनायल अफ सर्भिस
डिनायल अफ सर्भिस (DoS) वा डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) आक्रमण तब हुन्छ, जब एक वा धेरै कम्प्युटरबाट कुनै वेबसाइट वा अनलाइन सेवामा अत्यधिक ट्राफिक जान्छ । यस्तो अत्यधिक ट्राफिकका कारण वेबसाइट वा सेवा ओभरलोड हुन्छ र त्यसले वास्तविक प्रयोगकर्ताका अनुरोध पुरा गर्न सक्दैन । यसले गर्दा वेबसाइट वा सेवा केही समयका लागि बन्द जस्तै हुन सक्छ ।
डिक्रिप्सन
डिक्रिप्सन भनेको इन्क्रिप्टेड डेटालाई त्यसको मूल, पढ्न सकिने रूपमा रूपान्तरण गर्ने प्रक्रिया हो । यो इन्क्रिप्सनको उल्टो हो र यो सूचनाको गोपनीयता सुरक्षित गर्नका लागि आवश्यक छ ।
डिलिट गरिएको फाइल
एक व्यक्तिले प्रमाण नष्ट गर्न फाइल डिलिट गर्न सक्छ । तर फाइल कसरी डिलिट गरिएको हो भन्ने कुरामा भर पर्छ । धेरैजसो अवस्थामा फरेन्सिक विज्ञले डिलिट गरिएका फाइलको सबै वा केही भाग पुनः प्राप्त गर्न सक्छन् ।
डिटेक्सन एन्ड रेस्पोन्स (Detection and Response)
नेटवर्क सुरक्षा, प्रयोगकर्ता तथा उपकरण सुरक्षा र एप्लिकेसन सुरक्षा; यी सबै एक सशक्त र समग्र सुरक्षा रणनीतिकाका महत्त्वपूर्ण भाग हुन् । यस्तै, पहिचान र प्रतिक्रिया दिने क्षमताले संस्थाहरूलाई सुरक्षा खतरा समयमै थाहा पाउन र प्रभावकारी रूपमा सामना गर्न सहयोग पुर्याउँछ ।
डिजिटल फरेन्सिक्स
डिजिटल फरेन्सिक्स भनेको कानुनको अदालतमा डिजिटल प्रमाण सङ्कलन, संरक्षण, विश्लेषण र प्रस्तुत गर्ने प्रक्रिया हो । यो कम्प्युटर-सम्बन्धित अपराधदेखि लिएर डिजिटल पदचिह्न छोड्ने परम्परागत अपराधसम्मका विभिन्न अपराधको अनुसन्धान र अभियोजनका लागि एक महत्त्वपूर्ण उपकरण हो ।
डिजिटल समाजशास्त्र
डिजिटल समाजशास्त्र भनेको डिजिटल प्रविधिले समाजलाई कसरी आकार दिइरहेका छन् र समाजद्वारा कसरी आकार दिइरहेका छन् भन्ने अध्ययन हो । यो समाजशास्त्रको एक अपेक्षाकृत नयाँ र द्रुत रूपमा बढ्दो क्षेत्र हो, जुन डिजिटल प्रविधिको सामाजिक, सांस्कृतिक, राजनीतिक र आर्थिक प्रभावहरूसँग सम्बन्धित छ ।
डिजिटल रूपान्तरण
डिजिटल रूपान्तरण भनेको बदलिँदो व्यापार र बजार आवश्यकता पूरा गर्न नयाँ वा अवस्थित व्यापार प्रक्रिया, संस्कृति र ग्राहक अनुभव सिर्जना गर्न डिजिटल प्रविधिको प्रयोग गर्ने प्रक्रिया हो । डिजिटल युगमा व्यापारको यो पुनर्कल्पना नै डिजिटल रूपान्तरण हो ।
डिजिटल संसार
डिजिटल संसार भनेको अनलाइन उपलब्ध जानकारी र स्रोतहरूको विशाल र निरन्तर बढ्दो सङ्ग्रह हो । यसमा वेबसाइट र सामाजिक सञ्जालदेखि लिएर अनलाइन गेम र भर्चुअल संसारसम्म सबै कुरा समावेश छ ।
डीएलपी-डेटा लस प्रिभेन्सन
डेटा लस प्रिभेन्सन (डीएलपी) भनेको संवेदनशील डेटा हराएको, दुरुपयोग भएको वा अनधिकृत प्रयोगकर्ताहरूद्वारा पहुँच नगरिएको सुनिश्चित गर्न प्रयोग गरिने उपकरण र प्रक्रियाको सेट हो । डीएलपी सफ्टवेयर र उपकरणले इन्डपोइन्ट गतिविधि निगरानी र नियन्त्रण गर्छन्, कर्पोरेट नेटवर्कमा डेटा स्ट्रिमहरू फिल्टर गर्छन् र क्लाउडमा डेटा निगरानी गर्छन् । ताकि आराममा, गतिमा र प्रयोगमा रहेको डेटा सुरक्षित गर्न सकियोस् ।
डोमेन नेम सिस्टम
डोमेन नेम सिस्टम इन्टरनेट वा निजी नेटवर्कमा जडान भएका कम्प्युटर, सेवा वा अन्य स्रोतका लागि एक पदानुक्रमित र विकेन्द्रीकृत नामकरण प्रणाली हो । यसले प्रत्येक सहभागी संस्थालाई तोकिएका डोमेन नेमसँग विभिन्न जानकारीहरू सम्बद्ध गर्दछ ।
डिनायल अफ सर्भिस
डिनायल-अफ-सर्भिस (DoS) आक्रमण एक प्रकारको साइबर आक्रमण हो, जहाँ आक्रमणकारीले इन्टरनेटमा जडान भएको कुनै मेसिन वा नेटवर्क स्रोतलाई धेरै ट्राफिक पठाएर अव्यवस्थित बनाउँछ । यसरी सेवामा अस्थायी वा अनिश्चितकालसम्म बाधा पुर्याएर त्यो सेवा वास्तविक प्रयोगकर्ताका लागि उपलब्ध हुन नसक्ने बनाइन्छ ।
ड्राइभ-बाई डाउनलोड
ड्राइभ-बाई डाउनलोड आक्रमण साइबर अपराधीले कम्प्युटरलाई मालवेयरले संक्रमित गर्ने एक सामान्य तरिका हो । उनीहरूले प्रयोगकर्तालाई खराब वेबसाइट भिजिट गर्न धोका दिएर काम गर्छन् । यसले त्यसपछि उनीहरूको जानकारी वा सहमति बिना नै उनीहरूको कम्प्युटरमा स्वचालित रूपमा मालवेयर डाउनलोड र इन्स्टल गर्छ ।
(यो लेख न्यायाधीश डा. रत्नबहादुर बागचन्दको ‘साइबर सुरक्षा, अनुसन्धान, अभियोजन र न्याय निरुपण’ पुस्तक र विभिन्न एजेन्सीका सामग्रीमा आधारित छ ।)
पछिल्लो अध्यावधिक: असार २८, २०८२ २२:१३
सामाग्री श्रोत :
टेक पाना
