नई दिल्ली : कोरोना संकट के इस दौर में साइबर अपराध भी एक बड़ी चिंता का सबब बना हुआ है. ऐसे अपराधियों से कैसे बचें यह जानने के लिए साइबर सिक्योरिटी एसोसिएशन ऑफ इंडिया (सीएसएआई) के डायरेक्टर जनरल और साइबर सिक्योरिटी एक्सपर्ट कर्नल इंद्रजीत सिंह ने कुछ महत्वपूर्ण सुझाव दिए हैं. ईटीवी भारत ने कर्नल इंद्रजीत से साइबर हमलों के प्रकार और इन हमलों से बचाव के बारे में बात की.
कर्नल इंद्रजीत बताते हैं कि जब कोरोना वायरस फैलना शुरू हुआ, तो एक ऐसी स्थिति बनी, जिसके लिए कोई भी उद्योग तैयार नहीं था. ऐसे में हर किसी ने अपने व्यवसाय को चलाने के लिए वर्क फ्रॉम होम यानी घर से काम करने के तरीके का सहारा लिया. उन्होंने कहा कि संकट अभूतपूर्व है, ऐसा पहले कभी नहीं देखा गया ऐसे में अधिकांश मझोले उद्योगों ने इतने बड़े पैमाने पर कभी अपने व्यापार की योजना और जोखिम प्रबंधन नहीं किया था. उन्होंने कहा कि कोई भी इस तरह के संक्रामक रोग से परिचित नहीं था, नतीजतन 'वर्क फ्रॉम होम' जैसे हालात भी बहुत लोकप्रिय नहीं हुए हैं, लेकिन संकट बड़ा है इसलिए अधिकांश लोग अब वर्क फ्रॉम होम अपनाया रहे हैं.
व्यावसायिक कार्यों के अलावा, उद्यमों के सामने बड़ी चुनौतियों पर कर्नल इंद्रजीत ने बताया कि थर्ड पार्टी सप्लायर एक बड़ी चुनौती है. उन्होंने कहा, कर्मचारियों को भी बड़ी मुश्किलों का सामना करना पड़ रहा है. इस बीच कॉर्पोरेट डेटा लीक और डेटा सुरक्षा को लेकर भी बड़ी समस्या रही है.
उन्होंने कहा कि रणनीतिक स्तर पर व्यवसाय के संचालन को स्थानांतरित करने में आ रही इन चुनौतियों के साथ, कंपनी के मालिकों ने अपने कर्मचारियों के स्वास्थ्य को सर्वोपरि रखने की भी पूरी कोशिश की है. इस स्थिति में कई कंपनियों को अपनी निरंतरता और जोखिम प्रबंधन योजनाओं को आजमाने का अवसर भी मिला है. बकौल कर्नल इंद्रजीत, कोरोना संकट के दौर में कंपनियों को साइबर सुरक्षा मजबूत करने का एक अहम अवसर भी मिला है.
कर्नल इंद्रजीत आगे बताते हैं, चूंकि कोरोना वायरस तेजी से फैलने लगा है, तो साइबर हमलों की संख्या भी बढ़ने लगी है. उन्होंने बताया कि हैकर्स ने महामारी से उपजे संकट का फायदा उठाना शुरू कर दिया है. उन्होंने कहा कि साइबर अपराधी छोटे-बड़े क्षेत्रों को निशाना बनाना शुरू कर दिया है.
कौन-कौन से क्षेत्र ऑनलाइन माध्यमों का प्रमुखता से इस्तेमाल कर रहे हैं ? इस सवाल पर कर्नल इंद्रजीत ने बताया कि आईटी सेवाओं पर निर्भर रहते हुए हेल्थकेयर प्रमुखता से उभरा है. उन्होंने बताया कि स्वास्थ्य सेवा क्षेत्र में साइबर हमलों की बात करें, तो इनमें कई गुना बढ़ोतरी हुई है.
स्वास्थ्य क्षेत्र में साइबर अपराध पर कर्नल इंद्रजीत ने बताया कि अधिकांश फार्मा कंपनियां कोरोना वायरस की वैक्सीन को लेकर परीक्षण कर रही हैं. ऐसे में हैकर्स मैलवेयर, एपीटी, रैनसमवेयर का उपयोग कर वैक्सीन परीक्षणों को हैक करने की कोशिश कर रहे हैं. उन्होंने कहा कि बढ़ते साइबर हमलों के खिलाफ हेल्थकेयर सेक्टर और फार्मा मैन्युफैक्चरिंग प्लांटों को सुरक्षित और संरक्षित करना महत्वपूर्ण है.
साइबर अपराध से बचने की पूर्व तैयारियों को लेकर कर्नल इंद्रजीत ने कहा कि स्वास्थ्य क्षेत्र में शायद ही किसी ने हैकिंग जैसे संकट के बारे में पहले कभी सोचा हो. उन्होंने बताया कि बैंकिंग के क्षेत्र में भी साइबर हमलों के खतरे बढ़ रहे हैं.
उन्होंने बताया कि कोरोना महामारी की अवधि में बैंकिंग उद्योग पर साइबर हमले बहुत अधिक हो गए हैं. उपयोगकर्ता के खातों और अन्य गोपनीय जानकारी तक पहुंचने के लिए हैकर्स मैलवेयर वाले वित्तीय संस्थानों पर भी निशाना साध रहे हैं. अपराधियों की शैली पर कर्नल इंद्रजीत ने कहा कि हैकर्स ने साइबरबैटैक्स की थीम बदल दी है. ऐसे में जब हर कोई शारीरिक और मानसिक रूप से इस महामारी से जूझ रहा है, तो हैकर्स बहुत स्मार्ट तरीके अपना रहे हैं.
उन्होंने बताया कि महत्वपूर्ण बुनियादी ढांचे जैसे पावर ग्रिड, वॉटर प्लांट, तेल और गैस प्लांट, टेलीकॉम नेटवर्क पर भी साइबर अटैक की संख्या बढ़ी है. इन्हें सुरक्षित करना एक बड़ी चुनौती है. सतर्कता के कारण को लेकर कर्नल इंद्रजीत ने कहा कि कोरोना वायरस महामारी के कारण अधिकांश कर्मचारी पहले की तरह चौबीसों घंटे महत्वपूर्ण बुनियादी ढांचे की निगरानी नहीं कर पा रहे हैं, अधिकांश लोग घरों से काम कर रहे हैं. ऐसे में हैकर्स इसे मौके की तरह देख रहे हैं और खूब फायदा उठा रहे हैं.
उन्होंने कहा कि साइबर हमलों से इन महत्वपूर्ण अवसंरचनाओं की सुरक्षा करना किसी भी देश की सुरक्षा के दृष्टिकोण से बहुत महत्वपूर्ण है. साइबर अपराधियों द्वारा अपनाए जाने वाले तरीकों को लेकर कर्नल इंद्रजीत ने बताया कि फिशिंग ई-मेल हैकर्स द्वारा उपयोग किया जाने वाला सबसे आम तरीका है. उन्होंने कहा कि फिशिंग ई-मेल पिछले कुछ महीनों में लगभग 600% तक बढ़ गए हैं.
फिशिंग ई-मेल के उदाहरण पर कर्नल इंद्रजीत ने बताया कि यदि कोई ई-मेल यह कहता है कि यह डब्ल्यूएचओ का है, तो उपयोगकर्ता निश्चित रूप से भ्रमित होगा. उन्होंने बताया कि डाउनलोड जैसै विकल्पों पर क्लिक करते ही समस्या खड़ी होनी शुरू हो जाती है.
उन्होंने बताया कि एक बार जब कोई भी ई-मेल में संदिग्ध लिंक पर क्लिक करता है या किसी भी पीडीएफ या लिंक से कुछ डाउनलोड करता है, तो यह उपयोगकर्ता को संदिग्ध लिंक पर ले जाता है. कर्नल इंद्रजीत ने बताया कि लिंक पर क्लिक करने के बाद मैलवेयर के कारण यूजर के क्रिडेंशियल्स खतरे में आ जाते हैं. ऐसे में साइबर अपराधियों को कंप्यूटर या मोबाइल के डेटा को चोरी करने या एन्क्रिप्ट करने में मदद मिलती है.
उन्होंने बताया कि आश्चर्यजनक रूप से, एक लाख से अधिक डोमेन फरवरी-मार्च के दौरान कोरोना वायरस से जुड़े हुए थे. बड़ी संख्या को लेकर सतर्कता के सवाल पर कर्नल इंद्रजीत ने बताया कि इनमें से सभी संदिग्ध नहीं हो सकते, लेकिन कई डोमेन का प्रयोग दुर्भावनापूर्ण ढंग से लोगों को डराने के लिए किया गया है.
साइबर सुरक्षा के लिए कुछ टिप्स-
- हैकर्स को आपके एंडप्वाइंट सिक्योरिटी की जरूरत होती है, जो कि मजबूत होने चाहिए.
- वेब फिल्टरिंग का उपयोग किया जाना चाहिए, जो ऐसे फर्जी वेबसाइट्स को ब्लॉक करने का काम करते हैं.
- एंडप्वाइंट सिक्योरिटी ऐसी फाइलों को खोज सकती है, जो आपके डेटा को चुरा सकती है.
- स्पैम और फिशिंग ई-मेल को फिल्टर करने के लिए एक मल्टीपर्पस ऑथेंटिकेशन का होना जरूरी है.
- एक सुरक्षित पासवर्ड का उपयोग करें, जिसे आप बहुत नियमित रूप से बदलते रहें.
- ऐसे पासवर्ड न रखें जो आमतौर पर सभी को पता हों, जैसे आपकी डेट ऑफ बर्थ, नाम लिखने के बाद जन्म का साल आदि. इन्हें आसानी से क्रैक किया जा सकता है. पासवर्ड ऐसा रखें, जो अल्फान्यूमेरिक (नंबर और अक्षरों को मिलाकर) और स्पेशल कैरेक्टर (@ या $ जैसे चिह्न) का एक संयोजन हो.
- घर से काम करने वाले कर्मचारियों को कनेक्ट करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) लागू करें.
- रिमोट एक्सेस सेवाओं के लिए पैच प्रबंधन करें और सुनिश्चित करें कि घर से काम करने वाले दूरदराज के उपयोगकर्ताओं के लिए बहुत मजबूत वीपीएन हों.
- सुनिश्चित करें कि ऑपरेटिंग सिस्टम, ई-मेल क्लाइंट और सॉफ्टवेयर ऑटोमैटिक रूप से अपडेट होते रहें.
- अंत में सबसे अहम बात, यह सुनिश्चित करें कि आपका डेटा किसी ऐसे शख्स के पास न हो जो इसका दुरुपयोग कर सके. अनजान लोगों के ई-मेल और फोन पर गोपनीय जानकारी साझा न करें. ऐसे लोग हैकर्स हो सकते हैं.
