This post is also available in: English Khmer Bengali Tamil Tagalog

डिप इन्स्टिंक्टको ‘साइबर थ्रेट ल्यान्डस्केप रिपोर्ट’का अनुसार २०२० सालमा समग्रमा ३५८ प्रतिशत (%) ले मालवेयर आक्रमणहरु बढेको देखिन्छ।

सन् २०१६ मा, संसारभरका सरकारहरूले आफ्ना नागरिकहरूको जासुसी गर्न एक परिष्कृत जासुसी उपकरण प्रयोग गरिरहेको कुरा अनुसन्धानकर्ताहरूले पत्ता लगाएका थिए। धेरै वर्ष पछि – र धेरै एक्सपोज पछि – पेगासस भनेर चिनिने इजरायली स्पाइवेयर अहिले पनि सक्रिय छ। केही महिना यता थाई प्रजातन्त्र कार्यकर्ताहरू पनि स्पाइवेयरद्वारा आक्रमित भएका थिए, साथै भारतका प्रधानमन्त्रीले चुनावमा लाभ उठाउनका लागि पेगाससको प्रयोग गरेको आरोपमा विवादमा फसेका थिए।

पेगासस स्पाइवेयर हानिकारक सफ्टवेयर वा मालवेयर को एक प्रकार हो जसको प्रयोग साइबर जासूसी गर्नको लागि हुने गर्दछ। मालवेयर कम्प्युटर प्रणालीहरुलाई हानि पुर्याउन सक्ने यस्ता प्रोग्रामहरु वा कोडहरु चिनाउनका लागि प्रयोग हुने छाता शब्द हो। यसको उद्देश्य डिजिटल उपकरणहरू वा प्रणालीहरूमा प्रवेश वा आक्रमण गर्नु, क्षति पुर्याउनु, वा तिनीहरूलाई अक्षम बनाउनु हो। सो उद्देश्य पूर्तिका लागि प्रायः उपकरणको सञ्चालनमा आंशिक रूपमा नियन्त्रण लिइने गरिन्छ। एक पटक एक उपकरणमा मालवेयर संक्रमित भएपछि, यसले डाटा चोरी गर्न, इन्क्रिप्ट गर्न वा मेटाउन सक्छ, मुख्य कम्प्युटर प्रकार्यहरू परिवर्तन गर्न वा हाइज्याक गर्न (नियन्त्रणमा लिन) सक्छ, र प्रयोगकर्ताको जानकारी वा अनुमति बिना कम्प्युटर गतिविधिमा जासूसी गर्न सक्छ।

कोभिड-१९ महामारीले मालवेयर आक्रमणको वृद्धिमा बढावा दिएको छ। घरबाट काम गर्ने सेटअपहरु र अनलाइन व्यापार सञ्चालनमा तीव्र परिवर्तन आएसँगै आधारभूत डिजिटल सुरक्षा ज्ञान वा सीपहरुको अभाव भएका व्यक्तिहरू यस्ता आक्रमणहरुबाट लक्षित हुन लागि संवेदनशील हुन्छन्। डिप इन्स्टिंक्टको साइबर थ्रेट ल्याण्डस्केप रिपोर्टका अनुसार २०२० सालमा कुल मालवेयर ३५८% ले वृद्धि भएको देखिन्छ।

हालका वर्षहरूमा, दक्षिण र दक्षिणपूर्व एशियाका देशहरू मालवेयर आक्रमणबाट सबैभन्दा बढी प्रभावित भएका छन्: दक्षिणपूर्व एशियामा, तीन देशहरू – भियतनाम, फिलिपिन्स, र इन्डोनेशिया – ले सन् २०२१ मा मोबाइल मालवेयर आक्रमणको वृद्धिको सामना गरेका थिए। र्‍यानसमवेयर यस क्षेत्रमा व्याप्त मालवेयरहरुमध्ये सबैभन्दा प्रमुख आक्रमण थियो, जसको २०२० सालमा ८००,००० भन्दा बढी आक्रमणहरु पत्ता लगाइका थिए। सो मध्ये प्राय: आक्रमणहरु भियतनाम, इन्डोनेशिया, र थाइल्याण्डमा भएको देखिन्छ। २०२१ सालमा बंगलादेशमा २०० भन्दा बढी संस्थाहरूलाई लक्षित मालवेयर आक्रमण भएकोबाट पनि दक्षिण एसियाली देशहरू समेत मालवेयर आक्रमणको विषय बनेको कुरा प्रष्ट हुन्छ।

मालवेयरका सामान्य प्रकारहरु

सबै मालवेयर आक्रमणहरूको डिजाइन हानि पुर्याउनको लागि गरिएका तापनि तिनीहरू संक्रमित प्रणालीमा कसरी कार्य गर्छन् वा फैलिन्छन् भन्ने कुरामा भिन्नता भने रहन्छ। केही सामान्य प्रकारका मालवेयरहरू निम्न उल्लेख छन्:

भाइरसः ‘भाइरस’लाई मानिसहरु सामान्यतया ‘मालवेयर’ शब्दसँग जोडेर हेर्ने गर्दछन्। भाइरस कुनै प्रोग्राम वा फाइलमा संलग्न हुन्छ त्यसपश्चात प्रयोगकर्ताले अनजानमै केही काम कार्यान्वयन गर्दा [जस्तै, फाइल खोल्दा वा संक्रमित उपकरणमा जोड्दा (प्लग) गर्दा], भाइरसले आफैँलाई अन्य कम्प्युटर प्रोग्राम र फाइलहरूमा पुनरावृत्ति गर्दछ। तत्पश्यात् यसले डाटालाई इन्क्रिप्ट गर्न, भ्रष्ट पार्न, मेट्न, वा सार्न सक्छ। 

माई डोम (MyDoom) लाई अहिलेसम्मकै सबैभन्दा हानिकारक भाइरसहरू मध्ये एक मानिन्छ। २००४ सालमा, यसले अनुमानित $३८ अर्बको क्षति पुर्याएको थियो र लगभग संसारका सबै इमेलहरुमा २५% इमेलहरूलाई संक्रमित गरेको थियो। तर सो समयमा एशियामा भने यसले केबल न्यूनतम क्षति पुर्याएको थियो। अहिले यो भाइरस पहिलेको जस्तो प्रबल त छैन, तर हालका केहि वर्षहरूमा माई डोम सक्रिय भने रहेको देखिन्छ।

वर्म्स: भाइरसहरूको जस्तै, वर्म्स पनि स्वयं-प्रतिकृत गर्ने हुन्छन्। भाइरस र वर्म्समा ठूलो भिन्नता भनेको यो हो कि वर्म्स प्रणालीहरूमा प्रयोगकर्ताको कुनै क्रियाकलापको आवश्यकता बिना आफै फैलिन सक्छन्।

दक्षिण र दक्षिणपूर्व एशियामा प्रख्यात प्रकारको वर्म फेसबुक मेसेन्जर, व्हाट्सएप, वा स्काइप जस्ता तत्काल सन्देश पठाउन मिल्ने एप्सहरुबाट फैलिने गर्छ। पीडितहरूले आफ्ना सम्पर्कहरुबाट उत्तेजक सन्देश वा आकर्षक लिंकहरु (जस्तै “LOL”, “तिमीले यो हेर्नुपर्छ!” वा “मैले तिमीलाई यो भिडियोमा देखेको छु” जस्ता कुरा लेखिएका सन्देशहरु) प्राप्त गर्दछन्। जब सो प्रयोगकर्ताले त्यस लिंकमा क्लिक गर्छ, त्यही सन्देश हुबहु रुपमा उसका अन्य सम्पर्कहरूलाई समेत जान्छ। हालैको एक उदाहरण फिलिपिन्समा भएको थियो, जहाँ फेसबुक म्यासेन्जरमार्फत प्रयोगकर्तालाई आफू कुनै एक आपत्तिजनक भिडियोमा देखिएको भन्दै एक इन्स्ट्यान्ट मेसेजिङ वर्म फैलिएको थियो।

एडवेयर: यो तुलनात्मक रूपमा हानिकारक नभएपनि यसले संक्रमित उपकरणहरुमा बारम्बार “स्प्यामी” विज्ञापनहरू आइरहने हुनाले कम्प्यूटरको कार्यसम्पादनमा उल्लेखनीय रुपमा बाधा पुर्याउनुका साथै अनावश्यक रूपमा झन्झटपूर्ण हुन सक्छ। यसका अतिरिक्त यस्ता विज्ञापनहरूले प्रयोगकर्तालाई थप हानिकारक मालवेयरहरू डाउनलोड गर्न लगाउन सक्छ।

फायरबल एक प्रख्यात एडवेयर हो जसले ब्राउजरहरूमा अनधिकृत नियन्त्रण प्राप्त गर्दछ र यसलाई मालवेयर डाउनलोड गर्न सक्ने पूर्ण-कार्यात्मक प्रणालिमा परिणत समेत गर्न सकिन्छ। फायरबल पीडितको उपकरणहरूमा आफैले कोडहरू राख्न समेत सक्षम छ, जुन कोडमार्फत सम्भावित रुपमा थप मालवेयर हाल्न वा संवेदनशील खाता प्रमाणहरू चोरी गर्न समेत सकिन्छ।

सन् २०१७ मा, २५ करोड भन्दा बढी कम्प्युटर र विश्वव्यापी रुपमा हेर्दा कॉर्पोरेट नेटवर्कहरुको पाँचभागमध्ये एक भाग कॉर्पोरेट नेटवर्कहरु Fireball द्वारा संक्रमित भएका थिए। यसमध्ये २ करोड ५३ लाख संक्रमण भारतमा र १ करोड ३१ लाख इन्डोनेशियामा भएका थिए।

स्पाइवेयरः यो प्रकारको मालवेयरले कम्प्युटर प्रयोगकर्ताको अनुमति बिना उसको गतिविधिहरूलाई गोप्य रूपमा अवलोकन गर्न सक्छ र त्यसरी अवलोकन गरी निकालिएका जानकारीहरु स्पाइवेयर निर्माता (निर्माता)लाई पठाउदँछ।

हालका वर्षहरुमा सबैभन्दा विवादास्पद र प्रख्यात स्पाइवेयर पेगासस हो, जसलाई २०११ मा इजरायली संगठन NSO द्वारा निर्माण गरिएको थियो। सिटिजन ल्याब लगायत विभिन्न संस्थाहरूका प्रतिवेदनले स्पाइवेयरले विशेषगरी नागरिक समाजमा निम्त्याउने मानवअधिकारका जोखिमहरूलाई चिह्नित गरेका छन्। पेगाससका विशेषताहरुमध्ये एक भनेको पेगाससले लिखित सन्देशहरू पढ्न र त्यसको प्रतिलिपि तयार गर्न, फोन कलहरू र स्थान डाटा ट्र्याक गर्न, उपकरणको माइक्रोफोन र क्यामेरामा पहुँच स्थापना गर्न, र उपकरणमा भएका एप्सबाट पासवर्ड र अन्य जानकारी सङ्कलन गर्न समेत सक्षम छ। हालै, थाइल्याण्ड, सिंगापुर, र भारत लगायत दक्षिण र दक्षिणपूर्व एशियाका विभिन्न देशहरूमा राज्यद्वारा प्रायोजित साइबर-निगरानीको घटनाका रिपोर्टहरू आएका छन्।

ट्रोजन होर्स (वा ट्रोजन): यो मालवेयरका खतरनाक प्रकारहरू मध्ये एक हो, यसलाई सामान्यतया एक हानिरहित फाइलको रूपमा लुकाइएको हुन्छ जसले प्रयोगकर्तालाई आफ्नो प्रणालीमा डाउनलोड (वा राख्न) गर्न प्रलोभन दिन्छ। त्यसपश्यात आक्रमणकर्ताहरूले संक्रमित कम्प्युटरमा पहुँच प्राप्त गरी जानकारी चोर्न वा उपकरणमा अन्य हानिकारक फाइलहरू राख्न (स्थापना गर्न) सक्छन्।

इमोटेट ट्रोजनको एक उन्नत प्रकार हो जसको डिजाइन नै बैंक र वित्तीय संस्थाहरूलाई आक्रमणका लागि लक्षित गर्न गरिएको हो। यो प्रकारको मालवेयरले हानिकारक लिंकहरू समावेश भएको स्प्याम इमेल पठाउनका लागि पहिले कमजोर वेब सर्भरहरूको पहिचान गर्दछ । एक पटक प्रणालीमा पहुँच प्राप्त गरेपछि, उपकरणमा यसले अतिरिक्त हानिकारक फाइलहरूको स्थापना गर्दछ। इमोटेट भियतनाम, भारत, र इन्डोनेशियामा मुख्यत: साना र मझौला उद्यमहरूको लक्षित गर्दै अहिले पनि एशिया-प्रशान्त क्षेत्रमा सक्रिय रहेको छ।

किलगर: यो प्रकारको मालवेयरले प्रयोगकर्ताले आफ्नो कम्प्यूटरको किबोर्डमा बढी टाइप गर्ने बटनहरु, अर्थात् कीस्ट्रोकहरू, रेकर्ड गर्दछ। यसरी रेकर्ड गरेपश्यात्, संवेदनशील जानकारी, जस्तै प्रयोगकर्ताको नाम, पासवर्ड, वा क्रेडिट कार्ड विवरणहरू थाहा पाउन सकिने भएकाले त्यस्ता विवरणहरु सजिलै अनाधिकृत पहुँच स्थापना गर्न सहज हुन्छ। किलगर मालवेयरको एक उदाहरण स्नेककिलगर (Snake Keylogger) मालवेयर हो, जसले व्यक्तिलाई प्रलोभनमा पार्नका लागि PDF फाइल संलग्न रहेको सन्देश पठाउँछ र त्यसपछि सो उपकरणमा मालवेयरको स्थापना गर्दछ। फोर्टिनेट (Fortinet) अनुसार, यस मालवेयरले संवेदनशील जानकारी जस्तै उपकरणमा राखिएका (सेभ गरिएका) प्रमाणपत्रहरू, कीस्ट्रोकहरू, स्क्रिनसटहरू, र क्लिपबोर्ड मा अनाधिकृत पहुँच राख्न सक्छ।

सन् २०२१ मा दक्षिणपूर्व एशियाका चार महत्वपूर्ण पूर्वाधार संस्थाहरूमा किलगर मालवेयरहरू प्रयोग गरी डाटामा अनधिकृत पहुँच राख्ने उद्देश्यले जासूसी आक्रमण भएका थिए।

रुटकिटहरु: यो मालवेयरले आक्रमणकारीलाई संक्रमित प्रणालीमा प्रशासक सरहको विशेषाधिकार वा “रुट” पहुँच प्रदान गर्छ। सामान्यतया, यसलाई प्रयोगकर्ता, प्रणालीमा रहेको अन्य सफ्टवेयर, र स्वयमं अपरेटिङ प्रणालीबाट लुकेर बस्न सक्ने गरी डिजाइन गरिएको हुन्छ। यसै कारणले गर्दा, एन्टी-मालवेयर सफ्टवेयरलाई पनि रुटकिटहरु पत्ता लगाउन र हटाउन समेत गाह्रो हुने गर्छ। रुटकिटका धेरै प्रकारहरू छन्, जस्तै युजर मोड रुटकिट, केर्नल मोड रुटकिट, बूटलोडर रुटकिट, मेमोरी रुटकिट, र फर्मवेयर रुटकिट, आदि।

सन् २००८ मा युरोप पठाइएका क्रेडिट कार्ड रिडरहरूमा ह्याकरहरूले रुटकिट राखेको (install) घटना रुटकिटसम्बन्धी एक प्रमुख आक्रमण हो। रुटकिटले आक्रमण गर्न लक्षित गरेका व्यक्तिहरुको क्रेडिट कार्ड जानकारी रेकर्ड गरेर पाकिस्तानमा रहेका ह्याकरहरूलाई जानकारी पठाएको थियो। केही समय यता, कस्मिकइस्ट्यान्ड (CosmicStrand) नामक एक रुटकिटले चीन, भियतनाम, इरान, र रुसका व्यक्तिहरुलाई आक्रमण गर्नका लागि लक्षित गर्दै आएको छ।

र्‍यानसमवेयर: यो मालवेयरले पीडितलाई उसको आफ्नो उपकरणमा पहुँच गर्नबाट वर्जित गर्छ, र पुनः पहुँच प्राप्त गर्नका लागि फिरौती तिर्न बाध्य बनाउँछ। महामारीको समयमा साइबर अपराधहरूको वृद्धिसँगै, सबैभन्दा प्रमुख खतराहरुमध्ये एक खतरा र्‍यानसमवेयर समेत बनेको छ। सन् २०२१ मा, एशिया-प्रशान्त क्षेत्रले र्‍यानसमवेयर आक्रमणहरूमा १६८% वृद्धि अनुभव गरेको थियो।

सन् २०१७ मा विश्वव्यापी रुपमा कम्प्युटर प्रणालीहरूलाई लक्षित गरेर एक व्यापक साइबर हमला भएको थियो। WannaCry, WannaCrypt, WanaCrypt0r 2.0, र Wanna Decryptor जस्ता र्‍यानसमवेयरहरूले इन्डोनेशिया, चीन, सिंगापुर, जापान, र कोरिया लगायत विभिन्न एशियाली देशहरूका विश्वविद्यालयहरू, अस्पतालहरू, र अन्य संस्थाहरूको प्रणालीहरूलाई लक्षित गरेको थियो। बिटक्वोइन मार्फत फिरौती माग्नको अतिरिक्त, यो मालवेयरमा अन्य उपकरणहरूमा छिटै फैलिन मद्दत गर्ने एक वर्म अनुप्रयोग पनि थियो।

आफ्नो उपकरण सङ्क्रमित छ भनी कसरी थाहा पाउने

तपाईंको उपकरण सङ्क्रमित छ कि छैन थाहा पाउने उत्तम तरिका भनेको एउटा राम्रो एंटी-मालवेयर प्रोग्रामको प्रयोग गरी आफ्नो उपकरणको प्रणालीलाई जाँच (स्क्यान) गर्नु हो। तपाईंको उपकरणमा मालवेयर रहेको छ भन्ने सम्भावना देखाउने केही संकेतहरू तल उल्लेख गरिएको छ:

• तपाईंको उपकरणले राम्ररी काम नगर्नु।

तपाईंको उपकरणको सामान्य कार्यमा अचानक परिवर्तन हुनुले मालवेयर सङ्क्रमणको सम्भावना जनाउन सक्छ। तपाईंको कम्प्युटर वा मोबाइल फोनको सञ्चालनको गति ढिलो हुन सक्छ वा बारम्बार बिग्रन (वा क्र्यास) हुन सक्छ। तपाईंले आफ्नो उपकरणमा अचानक डिस्क वा भण्डाण गर्ने स्पेस बाँकि नरहेको देख्न सक्नुहुन्छ। 

• झर्को लाग्ने गरि धेरै नै विज्ञापन प्राप्त गर्नु।

प्रायः अज्ञात स्रोतहरूबाट आउने विज्ञापनहरू र पप-अप सन्देशहरुको संख्या तपाईंको उपकरणमा अचानक बढी मात्रामा देखिन थालेको हुनसक्छ।

• तपाईंको उपकरणमा इन्टरनेटमा हुने गतिविधिमा वृद्धि आउनु।

तपाईंले क्म्प्यूटरमा केही नगर्दा पनि कम्प्यूटर प्रणालीको पृष्ठभूमिमा निरन्तर रुपमा अपलोड र डाउनलोड भइरहेको याद गर्नुभएको होला, जसले तपाईंको इन्टरनेट ब्यान्डविथको अधिकतम उपयोग भएको हुन्छ।

• तपाईंको कम्प्युटर सेटिङहरू आफैं परिवर्तन हुनु।

तपाईंले कुनै परिवर्तन नगर्दा पनि तपाईंको कम्प्युटरका सेटिङहरू परिवर्तन भएमा त्यसले मालवेयर संक्रमणको सम्भावनालाई जनाउन सक्छ। उदाहरणका लागि, तपाईंको ब्राउजरको होमपेज र केही खोज्नका लागि प्रयोग हुने पूर्वनिर्धारित इन्जिन (डिफल्ट सर्च इन्जिन) परिवर्तन भएको हुन सक्छ। त्यस्तै, आफ्नो उपकरणका केही प्रोगामहरु, जस्तै एन्टीवाइरस सफ्टवेयर, ले पनि काम नगरेको हुन सक्छन् । अपिचित एप वा प्रोगामहरुले फाइलहरुमा पहुँच गर्न खोजेको पनि देखा पर्न सक्छ।

• तपाईंले आफ्ना फाइलहरू पहुँच गर्न नसक्नु।

तपाईंले फाइलहरूमा पहुँच गर्न खोज्दा पहुँच गर्न सकिराख्नु भएको छैन वा पहुँच गर्न सक्नु भन्ने जस्ता सन्देशहरू देखा पर्छ। फाइलका आइकन र एक्सटेन्सनहरू जाँच गर्नुहोस्-  यदि यी सधैँभन्दा फरक देखिएमा पनि यो मालवेयर संक्रमणको संकेत हुन सक्छ।

मालवेयरबाट आफूलाई कसरी सुरक्षित राख्ने

मालवेयर आक्रमण रोक्नका लागि कुनै एकल समाधान भने छैन। आफ्नो दैनिकीमा असल डिजिटल सुरक्षा अभ्यास लागू गर्नु नै मालवेयरको जोखिम कम गर्ने र सम्भावित हानिलाई न्यून गर्ने मुख्य कुरा हो। डिजिटल सुरक्षाको असल अभ्यासलाई तपाईं तलका सुझावहरूबाट आफ्नो व्यवहारमा लागू गर्न सक्नुहुन्छ:

• व्यक्तिगत र व्यवावसायिक जीवनमा डिजिटल हाइजिन अभ्यास गर्ने।
  • बलियो पासवर्ड प्रयोग गर्ने र सम्भव भएसम्म दुई-पक्षिय प्रमाणीकरण लागू गर्ने।
  • तपाईँको इनबक्सलाई व्यवस्थित गर्ने र अनावश्यक इमेलहरूको सदस्यतालाई रद्द वा अनसस्क्राइब गर्ने।
  • आफ्नो खाताको सुरक्षाका लागि गोपनीयता र सुरक्षा सेटिङहरूको समीक्षा गर्ने।
  • थप सुरक्षाका लागि आफ्नो उपकरणहरू इन्क्रिप्ट गर्ने।
• क्लिक गर्नुअघि सोच्ने। इन्टरनेट ब्राउज गर्दा पप-अप हुने विज्ञापनहरूमा क्लिक नगर्ने वा इमेल, सन्देशहरू, र सामाजिक सञ्जालमा आउने सन्देशहरूमा प्रमाणित नभएका लिङ्कहरूमा क्लिक नगर्ने। अपरिचित प्रेषकबाट आउने इमेलहरुमा जोडिएर आएका फाइल वा अन्य अट्याचमेन्टहरू खोल्नु अघि त्यसलाई एन्टि-मालवेयर प्रोग्रामले स्क्यान गर्ने।
• आफ्नो प्रणालीलाई अद्यावधिक गर्ने र आधिकारिक स्रोतहरूबाट मात्र सफ्टवेयर प्रयोग गर्नुपर्छ। सधैं आधिकारिक वेबसाइटहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुपर्छ, पियर-टु-पियर (अर्थात्,एक व्यक्तिदेखि अर्को व्यक्तिलाई) फाइल ट्रान्सफर हुने नेटवर्क (टोरेन्ट) मा उपलब्ध सफ्टवेयरहरूलाई डाउनलोड नगर्ने। निशुल्क र खुला स्रोत सफ्टवेयरलाई प्राथमिकता दिने। मोबाइल फोनका लागि, तपाईंको उपकरणलाई जेलब्रेकिङ वा रुटिङ गर्नाले सुरक्षासम्बन्धी जोखिम निर्हित रहेको हुनसक्छ – त्यसैले, केवल आधिकारिक एप स्टोरबाट मात्र एपहरू डाउनलोड गर्ने। इन्स्टल गर्नुअघि एपको रेटिङ वा समीक्षाहरु हेर्ने गर्नुपर्छ।
• नियमित ब्याकअप राख्ने। नियमित रूपमा आफ्नो डाटाको ब्याकअप राख्नुपर्छ, ताकि तपाईंले आफ्ना फाइलहरूमा पहुँच गर्न नसकेको अवस्थामा तपाईंसँग सोको एक सुरक्षित प्रतिलिपि भने रहोस्। प्रायः कुनै पनि फाइलको एक भन्दा बढी ब्याकअप राख्नका लागि सिफारिस गरिन्छ र ती ब्याकअपहरु छुट्टाछुट्टै स्थानहरूमा राख्नुपर्छ।
• मालवेयरबाट बच्नका लागि एन्टिभाइरस एकदमै आवश्यक छ। खतराहरूलाई सक्रिय रुपमा स्क्यान र ब्लक गर्ने राम्रो एन्टि-मालवेयर वा एन्टिभाइरस सफ्टवेयर प्रयोग गर्ने। नयाँ र उदाउँदा खतराहरूबाट आफूलाई जोगाउनका लागि एन्टिभाइरस डाटाबेसलाई अद्यावधिक राख्ने।

अझै, नागरिक समाज संस्था, गैर-सरकारी संस्था (एनजीओ), र अभियानताहरुले डिजिटल हाईजिनको असल अभ्यास गर्नु झन् महत्त्वपूर्ण छ, किनकि उनीहरू आफ्नो कामको प्रकृतिका कारण साइबर आक्रमण र अन्य डिजिटल खतराहरूको सिकार हुने सम्भावना बढी हुन्छ। प्रायः तिनीहरूले संवेदनशील जानकारीसँग सम्बन्धित काम र जोखिमयुक्त समुदायहरूसँग काम गर्ने भएकाले खराब आचरणका व्यक्तिहरूले उनीहरूलाई आक्रमणका लागि विशेष रूपमा लक्षित गर्ने गर्दछन्। यस्तो आक्रमणको रिपोर्ट वर्षौंदेखि आइरहेका छन्, जस्तै सन् २०१२ मा एक थाई एनजीओलाई मालवेयर आक्रमण गर्ने नियतले ह्याक गरिएको थियो, र सन् २०१५ मा दक्षिणपूर्व एशियामा वातावरणीय मुद्दाहरूमा काम गर्ने एनजीओमाथि लक्षित गरेर आक्रमण भएको रिपोर्टहरु गरिएका थिए। सन् २०२० मा, साइबर-जासुसी समूहले दक्षिण र पूर्वी एसियाका एनजीओहरूको गतिविधिहरूको अनुगमन गरेको पाइएको थियो।

सामाजिक संस्थाहरूमा यस प्रकारका खतराहरुलाई न्यून गर्नका विभिन्न सरोकारवालाहरू, सुरक्षा विशेषज्ञहरू, सामुदायिक अभियनताहरू, र ठूला प्रविधि कम्पनीहरूबीच हस्तक्षेप र सहकार्य आवश्यक हुन्छ। मालवेयर आक्रमणको प्रभावकारी रूपमा सामना गर्नका लागि डिजिटल सुरक्षा अभ्यासको बलियो आधार निर्माण गर्न पनि महत्त्वपूर्ण छ। यसमा डिजिटल खतराहरूको बारेमा जानकारी हुनु, व्यक्तिगत र संस्थागत स्तरमा डिजिटल उपकरणहरूको प्रयोग सम्बन्धी नीतिहरू लागू गर्नु, खतराहरू देखा परेमा रिपोर्ट गर्नु, र सबैका लागि सुरक्षित स्थानहरू सिर्जना गर्नु र डिजिटल सुरक्षाको बारेमा अरूलाई शिक्षित गर्नु जस्ता कार्यहरु पनि समावेश छन्।

आफ्नो सञ्जालमा डिजिटल सुरक्षा सम्बन्धी सुझावहरू फैलाउनका लागि यी इन्फोग्राफिक्स साझा गर्नुहोस्: