कोविड-19 विषाणू, सायबर सुरक्षा आणि डिजिटल गोपनीयता अधिक मजबूत करण्याची गरज विशद करतो


₹७५० मध्ये स्मार्ट उद्योजक® मासिक वर्षभर रजिस्टर पोस्टाने घरपोच मागवा आणि त्यावर ₹२०० किंमतीचे 'एकविसाव्या शतकातील उद्योगसंधी' हे पुस्तक मोफत मिळवा. आजच ऑर्डर करा https://bit.ly/2YzFRct


आपण सर्वांनी अलीकडेच बिटकॉइन हॅकर्सद्वारे जगातील सर्वात श्रीमंत लोकांच्या ट्विटर हॅक्सबद्दल वाचले आहे. बिल गेट्स आणि एलन मस्क यांच्या तुलनेत या लॉकडाऊनमध्ये भारताच्या शर्मा यांना पैशांची जास्त किंमत होती. दोन्ही अब्जाधीशांना थोडी संपत्ती गेली तरी काही फरक पडला नसता.

ज्या वेळी अब्जाधीशांना त्यांच्या छोट्या छोट्या गोष्टींचा सामना करावा लागला होता, तेव्हा भारत आणि चीनमधील तणावामुळे भारत अत्यधिक प्रमाणात सायबर हल्ल्यांचा बळी ठरला होता. महाराष्ट्र सायबर सेलने गेल्या महिन्यात प्रसिद्ध केलेल्या माहितीनुसार आणि सार्वजनिक क्षेत्रात उपलब्ध असलेल्या आकडेवारीनुसार गेल्या काही महिन्यांत चीनने ४०,००० हून अधिक सायबर-हल्ले करण्याचा प्रयत्न केला होता.

या हल्ल्यांमध्ये प्रामुख्याने आयटीचे अतिमहत्त्वाच्या पायाभूत सुविधा आणि बँकिंग उद्योगांना लक्ष्य केले गेले होते आणि त्यापैकी बहुतेक सायबर हल्ले हे चीनच्या चेंगडू येथून करण्यात आले होते.

‘थ्रेट इंटेलिजेंस टेक्नॉलॉजी’ या तंत्रज्ञानाच्या साहाय्याने, आपली माहिती कार्यक्षम असल्यास, भविष्यातील हल्ल्यांचा अंदाज बांधणे आणि त्यातील काही थांबविणेदेखील शक्य झाले आहे. तसेच, ‘थ्रेट इंटेलिजेंस टेक्नॉलॉजी’ ‘प्रदेश ते प्रदेश’चे सायबरहल्ले याची नोंद ठेवू शकते आणि सुरक्षा प्रदान करू शकते.

सुरक्षिततेसाठी पैसे मोजण्याची आमची जन्मजात तयारी नसल्यामुळे सायबर हल्लेखोरांसाठी भारतीय हे सोपे लक्ष्य बनले आहेत. आपल्या संस्कृतीचा भाग म्हणून, आपण प्रतिबंध करण्यासाठीच्या सेवेसाठी पैसे मोजू इच्छित नाही, आपण केवळ ती घटना झाल्यानंतर एक उपचार किंवा उपाय म्हणून पैसे देतो; परंतु डेटा सुरक्षेच्या बाबतीत या प्रकारची सवय ही आपल्याला महागात पडू शकते, कारण बहुतेक भारतीय लोकांना ते कसे बळी पडू शकतात याबद्दल माहिती नसते.

विस्तारित रणनीती आणि लक्ष्य

डिनायल ऑफ सर्व्हिस अटॅक (डीओएस), फिशिंग हल्ले महत्त्वाच्या भारतीय आयटी आणि बँकिंग इन्फ्रास्ट्रक्चरवर करण्यात आले. डीओएस हल्ल्यांमध्ये, प्रचंड (गीगाबाइट्स) रहदारी निर्माण होते जी पायाभूत सुविधा हाताळण्यास असमर्थ असतात, ज्यामुळे सेवा बंद होते.

दुसरी पद्धत अशी आहे की एखाद्या व्यक्तीचा किंवा संस्थेचा डेटा क्रॉल करण्यासाठी किंवा क्रेडिट किंवा डेबिट कार्ड तपशील मिळविण्यासाठी बनावट दुव्यांसह ‘फिशिंग’ हल्ले तयार केले जातात. पुढे हा डेटा डार्क वेबवर विकला जातो. सायबर सुरक्षातज्ज्ञ आणि धोका विश्लेषकांनादेखील फिशिंग हल्ले वापरून पीडितांना लक्ष्य करण्यासाठी कोव्हिड-१९ काळाच्या दरम्यान नोंदविण्यात आलेल्या बनावट डोमेन नावांमध्ये वाढ झाल्याचे आढळून आले.

हे डोमेन कोव्हिड-१९ उपचारासाठी आणि वेबवर कोरोना औषधी शोधत असलेल्या लोकांकडून गुप्तपणे पैसे गोळा करून बनावट औषधे देत होते. काही सायबर गुन्हेगार हे डार्क वेबवर हे करीत होते, जेणेकरून अधिकार्‍यांना हा शोध घेता येणार नाही.

लॉकडाऊनमध्ये नेटफ्लिक्स आणि अ‍ॅमेझॉन प्राइमसारख्या स्ट्रीमिंग अ‍ॅप्सचा वापर वाढत असताना सायबर गुन्हेगारांनीही लोकांना लक्ष्य केले आहे. विनामूल्य किंवा सवलतीच्या किमतीच्या नावावर बनावट लिंक्स संभाव्य पीडितांना पाठविले आणि व्हायरल केले गेले. असहाय पीडितांना त्यांचे क्रेडिट कार्ड तपशील देण्यास सांगण्यात आले. हे कारण देऊन की, ते फक्त सत्यापनासाठी ही माहिती मागवत असल्यामुळे ते आपल्या कार्डवर शुल्क आकारणार नाहीत.

साध्याभोळ्या पीडितांनी त्यांचे क्रेडिट आणि डेबिट कार्डचे तपशील दर्ज केले आणि अशा प्रकारे त्यांचे सर्व तपशील त्यांच्यापर्यन्त पोहोचले ज्याचा त्यांनी फायदा उचलला. साधा भोळेपणा आणि विनामूल्य नेटफ्लिक्स आणि अ‍ॅमेझॉन प्राइम खात्यांचा लोभ लोकांना फार महाग पडला, कारण ते या फिशिंग हल्ल्यांना बळी पडून त्यांच्या आर्थिक तपशिलाशी तडजोड केली गेली.

आणखी एक कल्पित पद्धत म्हणजे आपल्याला विनामूल्य व्हिडीओ स्ट्रीमिंग अ‍ॅपची बनावट आवृत्ती देणे आणि एक जासूस अनुप्रयोग इंजेक्ट करणे जे या अ‍ॅपला स्टेल्थ मोडमध्ये बांधते, जे आपल्या स्मार्टफोनवर लक्ष ठेवून हेरगिरी करते. हा डेटा पुढे सायबर खंडणीसाठी वापरला जातो. पीएम केअर फंडच्या नावावर बनावट लिंक्स तयार करण्यात आले होते आणि हे बनावट लिंक्स वापरून कोट्यवधी डॉलर्स जमा करण्यात आले.

या महामारीच्या दरम्यान घरातून काम करणार्‍या कर्मचार्‍यांना लक्ष्य केले गेले ज्यात त्यांच्या वरिष्ठांच्या बनावट ईमेलद्वारे त्यांच्याकडून गोपनीय माहिती मागितली गेली होती आणि त्यांना खंडणीच्या हल्ल्यासाठी दुर्भावनापूर्ण जोड डाऊनलोड करण्यास प्रवृत्त केले होते ज्यामुळे त्यांचे महत्त्वाचे आर्थिक आणि वैयक्तिक डेटा एनक्रिप्ट होईल. या प्रकारच्या हल्ल्याला ईमेल फिशिंग हल्ला म्हणतात.

पुढे आपण हल्लेखोराला बिटकॉइन्सची खंडणी दिली तरच हा डेटा डीक्रिप्ट केला जाईल. बिटकॉइन हे न शोधता येणारे चलन आहे; आपण हल्लेखोरालाही शोधू शकत नाही. या महामारीच्या परिस्थितीत आरोग्य सेवा उद्योग खंडणीच्या हल्ल्यांचे प्रमुख लक्ष्य होते, कारण त्यांचा डेटा बर्‍याच काळासाठी एन्क्रिप्टेड ठेवणे त्यांना परवडणारे होते.

रुग्णालयाच्या डेटामध्ये कोव्हिड-१९ पॉझिटिव्ह रुग्ण आणि इतर रुग्णांचा अहवाल असू शकतो जो संवेदनशील डेटा आहे. डेटा डिक्रिप्ट न केल्यास रुग्णालये त्यांचे कार्य पुन्हा सुरू करू शकत नाहीत. म्हणूनच त्यांचा डेटा डिक्रीप्ट होण्यासाठी आणि ऑपरेशन पुन्हा सुरू करण्यासाठी सायबर गुन्हेगारांना खंडणी देतात.

देश आणि कार्यसंस्कृती अप्रस्तुत

मानवी स्वभावाप्रमाणे जोपर्यंत माणसाचा आयुष्य बदलणार्‍या घटनेशी सामना होत नाही तोपर्यंत तो ज्ञात जोखमींकडे दुर्लक्ष करत असतो. उदाहरणार्थ, जेव्हा भारत सरकारने आरोग्यसेतु अ‍ॅप सुरू केला तेव्हा जगभरातील हॅकर्सनी अ‍ॅपमध्ये गंभीर असुरक्षा शोधल्या. काही हल्लेखोरांनी कर्नाटक राज्यातील कोविड पॉझिटिव्ह रुग्णांचा डेटा हॅक केला आणि काही तपशील लपवून ट्वीट केले.

आरोग्यसेतु अ‍ॅपवर हा हल्ला आणि तत्सम काही इतर हल्ल्यांनंतर केंद्र सरकारने आरोग्यसेतु मोबाइल अ‍ॅपमध्ये गंभीर असुरक्षा नोंदवण्याकरिता ३ लाख रुपयांपर्यंत ‘बग बाउंटी’ कार्यक्रम सुरू केला.

त्याचप्रमाणे, बहुतेक संस्था ‘घरातून काम करण्याच्या वातावरणापासून’ तयार नव्हते आणि अशा हल्ल्यांना कसे ओळखावे याबद्दल कर्मचार्‍यांना प्रशिक्षण दिले गेले नव्हते. लॉकडाऊन परिस्थितीमुळे अतिमहत्त्वाचा डेटा, ज्याला कधीही घरी नेण्याची परवानगी नव्हती, आता परवानगी दिली जात आहे. हे सर्व असतांनासुद्धा, भारत सरकारने जनतेला त्यांचा डेटा कसा धोक्यात आहे याविषयी शिक्षण देण्यासाठी मोठ्या प्रमाणात मोहीम राबविली नाही.

पूर्वी डेटा सुरक्षितता ऑफिस नेटवर्क इन्फ्रास्ट्रक्चरचा विचार करून तयार केली जात होती आणि घरून काम करण्यासाठी नव्हे, म्हणून घरून काम करणारे बहुतेक कर्मचारी ओपन नेटवर्कवर असतात त्यामुळे डेटा असुरक्षित राहतो. एकदा आम्हाला काही फसव्या लिंक्स मिळाल्यास आम्ही सवयी म्हणून माहितीची पडताळणी न करताच ते अग्रेषित करतो. असे करून आम्ही हल्लेखोरांना अशा फिशिंग लिंक्सचा प्रचार करण्यास आणि आपल्या डेटाची सुरक्षितता धोक्यात टाकण्यात मदत करतो.

ज्या डेटा ट्रांसमिशनची परवानगी केवळ कार्यालयीन उपकरणांवर होती ती आता घरून काम करणार्‍या कर्मचार्‍यांचे वैयक्तिक फोन आणि लॅपटॉपवर होत आहे. संस्था सरकारी असो किंवा खासगी असो, अशा प्रकारच्या सायबरहल्ल्यांचा सामना करण्यास कोणीही पूर्णपणे तयार नव्हता आणि परिणामी होणारा आर्थिक तोटा अपेक्षित नव्हता. हा अदृश्य धोका आपल्याला दिसू शकत नाही; परंतु डेटा आणि पैसा गमावल्याच्या परिणाम आपण पाहू शकता.

पुढील लाटेसाठी तयारी करा

अँटी फिशिंग सोल्यूशन्सचा वापर केल्यास फिशिंग हल्ल्याला बळी पडण्याचा धोका कमी होईल. कल्पना करा, जर एखाद्या संशयास्पद क्लिकवर क्लिक करण्यापूर्वी आपण ते स्कॅन करू शकत असाल तर? अशा निराकरणाद्वारे आम्ही आमचा डेटा हॅक होण्यापासून आणि फिशिंग हल्ल्याचा बळी होण्यापासून वाचवू शकतो. तसेच, एखाद्या ज्ञात किंवा अज्ञात व्यक्ती किंवा संस्थेच्या कोणत्याही ईमेलला प्रतिसाद देण्यापूर्वी आपण ईमेल पत्ता सत्यापित केल्यास आम्ही ईमेल फिशिंग हल्ल्याचा बळी होण्याचा धोका कमी करू शकतो.

कर्मचार्‍यांना घरून काम करण्यासाठी पुरविल्या जाणार्‍या कंपनीच्या मालमत्तांवर डेटागळती रोखण्यासाठी संरक्षण उपाय तैनात करा आणि धोक्यांना कमी करा. धोक्याची माहिती मिळविण्यासाठी मजबूत देखरेखीची धोरणे तैनात करणे आणि धोका नोंदवण्यासाठी रिपोर्टिंग स्ट्रक्चर तयार केल्याने कंपन्या त्यांचा महत्त्वाचा डेटा सुरक्षित करू शकतात.

मोठ्या संस्था आधीच या प्रकारचे सुरक्षा उपाय करीत आहेत, परंतु या परिस्थितीत लहान आणि मध्यम आकाराचे व्यवसाय किंवा व्यक्तींनीदेखील या धोक्याविरुद्ध लढण्यासाठी सज्ज व्हायला पाहिजे, कारण त्यांचे संसाधन मर्यादित असतात आणि अशा वेळेस त्यांच्यावर सायबर हल्ला झाल्यास त्यांचे फार मोठे नुकसान होऊ शकते.

ज्या संस्थांमध्ये व्यवसायाची प्रक्रिया आऊटसोर्स केली जाते तेथे धोका अधिक असतो, कारण त्यांच्याकडे जागोजागी अशा काही सुरक्षा उपाययोजना असतीलच असे नाही किंवा सायबर सिक्युरिटी धोक्यांचा मुकाबला करण्यासाठी आणि डेटा संरक्षणासाठी पुरेसे सुरक्षा प्रोटोकॉल असलेल्या होम इन्फ्रास्ट्रक्चर असेलच याबद्दल शंका आहे. बहुतांश उदाहरणांत, मानवी त्रुटी ही माहितीच्या सुरक्षिततेतील सर्वात मोठी त्रुटी असल्याचे आढळून आले आहे.

संस्थांइतकेच व्यक्तींना धोका आहे

संस्थांनी व्यवसायाच्या मालमत्तेसाठी काही मूलभूत डेटा सुरक्षितता तैनात केली असते, परंतु वैयक्तिक फोन आणि लॅपटॉपवर समान दक्षता आवश्यक आहे जे कर्मचारी महत्त्वाचा डेटा पाठवण्यासाठी वापरत आहेत. आपण बेडरूमपासून बोर्डरूमपर्यंत सर्वत्र स्मार्टफोन नेतो.

सर्व कर्मचार्‍यांच्या वैयक्तिक फोन आणि लॅपटॉपवरही पर्याप्त उपाय तैनात केले पाहिजेत, कारण या धोक्यातून कोणीही मुक्त नसते आणि सरकार नागरिकांना या धोक्यांपासून वाचवण्यासाठी आवश्यक असुरक्षितता किंवा संस्थात्मक दृष्टिकोनातून जनजागृती करत नसल्याचे दिसून येत आहे.

कर्मचार्‍यांना असे हल्ले कसे ओळखावे आणि संबंधित अधिकार्‍यांना म्हणजेच राज्य पोलिसांच्या सायबर गुन्हे कक्षाला ते कसे कळवू शकतात याबद्दल नियमितपणे प्रशिक्षण दिले जावे. एक वैयक्तिक किंवा छोटा व्यवसाय किंवा एखादी संस्था म्हणून आपला डेटा सुरक्षित करण्यासाठी विनामूल्य सुरक्षा अ‍ॅप्स वापरणे कधीकधी न वापरण्यापेक्षा अधिक धोकादायक ठरू शकते.

विनामूल्य सोल्यूशन्सची निवड केल्यास आपल्याला अ‍ॅपमध्ये स्पायवेअरसोबत काही तरी दुर्भावनायुक्त मिळू शकते आणि आपल्याला माहीत न होता आपण आपला वैयक्तिक किंवा व्यावसायिक डेटा गमावू शकता. डिजिटल इंडियापेक्षा अधिक सरकारने ‘डिजिटल सिक्युरिटी इंडिया’ यासाठी जोर लावला पाहिजे. आपण अशी संस्कृती रुजवण्यास सुरुवात करत असता आपण सावधगिरीचे पाऊल म्हणून डेटा आणि वैयक्तिक सुरक्षिततेला महत्त्व द्यावे, केवळ उपचार म्हणून नव्हे.

आपण सतत आपल्या शेजारी राष्ट्रांकडून असीमित हल्ल्यांसाठी स्वतःला तयार केले पाहिजे आणि आपल्या डेटाचे संरक्षण केले पाहिजे. एका गृहस्थाने काही वर्षांपूर्वी इतके स्पष्टपणे सांगितले की, डेटा हे नवीन खनिज तेल आहे. खरंच, हे अगदी मध्यमवर्गीय, सामान्य व्यक्तीच्या बाबतीत सत्य आहे ज्यांच्या स्वत:च्या व्हॉट्सअ‍ॅप संदेशांचा वापर करून बचतीची चोरी केली जात आहे.

निखिल महाडेश्वर
९७७३१७०३७८

WhatsApp Group Join Now
Telegram Channel Subscribe
Facebook Page Follow

फक्त ₹२२२ मध्ये 'स्मार्ट उद्योजक'चे आजीवन सभासद होण्यासाठी येथे क्लिक करा.


WhatsApp Group Join Now
Telegram Channel Subscribe
Facebook Page Follow
error: Content is protected !!