സാങ്കേതിക വിദ്യയും ഡിജിറ്റൽ തട്ടിപ്പുകളും; സൈബർ സുരക്ഷയുടെ കാണാപ്പുറങ്ങൾ

ആഗോളതലത്തിൽ സൈബർ കുറ്റകൃത്യങ്ങൾ വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്, അതിന്‍റെ പ്രതിഫലനങ്ങൾ ഇന്ത്യയിലും പ്രകടമാണ്. സാങ്കേതികവിദ്യ ചൂഷണം ചെയ്‌താണ് സൈബർ ക്രിമിനലുകള്‍ ഇന്ന് സർക്കാർ സ്ഥാപനങ്ങളിൽനിന്നും, കോർപ്പറേറ്റ് സ്‌ഥാപനങ്ങളഇല്‍ നിന്നും വ്യക്‌തീകളില്‍ നിന്നുമെല്ലാം ഡാറ്റ മോഷ്‌ടിക്കുന്നത്. ഇതെല്ലാം വ്യാപക നാശനഷ്‌ടങ്ങളാണ് സമൂഹത്തിൽ ഉണ്ടാകുന്നത്.

2021-ൽ ഇന്ത്യ 14.02 ലക്ഷം സൈബർ ആക്രമണങ്ങൾ നേരിട്ടു, 2022-ൽ 13.9 ലക്ഷത്തിലധികം ആക്രമണങ്ങൾ നടന്നു. അതേസമയം ആഗോളതലത്തിൽ 2022 ൽ സൈബർ ആക്രമണങ്ങൾ 38% വർദ്ധിച്ചു. സൈബർ സുരക്ഷ വെല്ലുവിളികളെ നേരിടുന്നത് സങ്കീർണ്ണവും സമയമെടുക്കുന്നതുമായ പ്രക്രിയയാണ്, ഇത് പലപ്പോഴും നഷ്‌ടങ്ങളിലാണ് ചെന്നുനില്‍ക്കാറ്. വിദ്യാഭ്യാസം, ആരോഗ്യം, ബാങ്കിങ്, വാണിജ്യം തുടങ്ങിയ മേഖലകളില്‍ സാങ്കേതികവിദ്യ പ്രദാനം ചെയ്യുന്ന നേട്ടങ്ങൾ ഉണ്ടെന്നിരിക്കിലും അതേ സാങ്കേതികവിദ്യയെ സൈബർ കുറ്റവാളികളുടെ ചൂഷണത്തില്‍ നിന്ന് മോചിപ്പിച്ച് ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്‌ചറും വ്യക്തിഗത ഡാറ്റയും സംരക്ഷിക്കാന്‍ ബഹുമുഖ തന്ത്രങ്ങൾ ആവശ്യമാണ്.

• പണമാണ് പ്രേരണ

സൈബർ സുരക്ഷയിൽ ഇന്ത്യയുടെ മുന്നണിപ്പോരാളി കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സിഇആർടി-ഇൻ) ആണ്. സൈബർ സുരക്ഷ വീഴ്‌ചകള്‍ അടക്കമുള്ളവ കൈകാര്യം ചെയ്യുന്നതിനുള്ള നോഡൽ ഏജൻസിയാണിത്. വിവര സുരക്ഷാ വിദഗ്‌ധരുടെ ഒരു കൺസോർഷ്യം സൈബർ ഭീഷണികൾ കണ്ടെത്താനും അവയെ നിര്‍വീര്യമാക്കാനും മുഴുവൻ സമയവും പ്രവർത്തിക്കുന്നു. 2020ൽ മാത്രം സൈബർ കടന്നുകയറ്റവുമായി ബന്ധപ്പെട്ട 11.58 ലക്ഷത്തോളം പരാതികൾ സിഇആർടി-ഇൻ പരിഹരിച്ചു. ഡാറ്റ മോഷണത്തിന് പുറമെ സൈബർ കുറ്റവാളികളുടെ തന്ത്രങ്ങൾ, സോഫ്റ്റ്‌വെയറുകളിലെ കടന്നുകയറ്റം എന്നിങ്ങനെയുള്ള വെല്ലുവിളികള്‍ ഈ എമർജൻസി റെസ്‌പോൺസ് ഫോഴ്‌സ് ഉചിതമായി നിര്‍വീര്യം ചെയ്യുന്നു.

2022 നവംബറിൽ റാന്‍സം വെയര്‍ ഉപയോഗിച്ച് ഡൽഹിയിലെ ഓൾ-ഇന്ത്യ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കൽ സയൻസസിൻ്റെ സെർവറുൾ ഹാക്ക് ചെയ്യപ്പെട്ടു. 4 കോടിയിലധികം സെൻസിറ്റീവ് രേഖകൾ അനധികൃതമായി ആക്‌സസ് ചെയ്‌തു. രാജ്യത്തെ ഏറ്റവും സ്വാധീനമുള്ള ചില വ്യക്തികളെക്കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങുന്ന ഡാറ്റ ഇവരുടെ കയ്യിലെത്തിയത് കാര്യമായ സുരക്ഷാ ആശങ്കകൾ ഉയർത്തി. എയിംസ് ഐടി ഇൻഫ്രാസ്ട്രക്‌ചർ പുനഃസ്ഥാപിക്കാന്‍ ഹാക്കര്‍മാര്‍ കനത്ത മോചനദ്രവ്യം ആവശ്യപ്പെടുന്നതായി റിപ്പോർട്ടുകൾ ഉയർന്നു. 2023 ജൂണിൽ നടന്ന ആക്രമണത്തിൽ സൈബർ കുറ്റവാളികൾ എയിംസിലെ കമ്പ്യൂട്ടർ സംവിധാനങ്ങൾ തകര്‍ക്കാന്‍ മാല്‍വെയറുകള്‍ വിന്യസിച്ചിരുന്നു. എന്നാല്‍ സ്ഥാപനത്തിൻ്റെ ശക്തമായ സൈബർ പ്രതിരോധ സംവിധാനങ്ങൾ ഈ ശ്രമത്തെ പരാജയപ്പെടുത്തി.

ബിസിനസ്, പേഴ്‌സണൽ കമ്പ്യൂട്ടർ സിസ്‌റ്റങ്ങളിൽ നുഴഞ്ഞുകയറാൻ ഹാക്കർമാർ വിവിധ തന്ത്രങ്ങൾ പ്രയോഗിക്കുന്നു. ഫിഷിംഗ് ഇമെയിലുകൾ ഒരു വ്യാപകമായ തന്ത്രമാണ്. ഈ ഇമെയിലുകൾ നിങ്ങളുടെ ബാങ്ക് അടക്കമുള്ള വിശ്വസ്‌ത സ്ഥാപനങ്ങളുടേതെന്ന് തോന്നിക്കും വിധത്തിൽ വ്യാജ ഇമെയിലുകൾ അയക്കും.ഇ ഇമെയിലുകൾ നിങ്ങളെ മാല്വെയറുകളിലേക്ക് നയിക്കും അവയിൽ ക്ലിക്ക് ചെയ്യുന്നതോടെ നിങ്ങളുടെ കംപ്യൂട്ടറിലെ ഡാറ്റയിലേക്കടക്കം ഹാക്കർമാർക്ക് പ്രവേശനം നൽകുന്നു. ദിവസേന ആയിരക്കണക്കിന് ആളുകളാണ് ഇന്ത്യയിൽ ഫിഷിങ് തട്ടിപ്പുകൾക്ക് ഇരയാകുന്നത്. ഈ അപകടസാധ്യത ലഘൂകരിക്കാന്‍ ലഭിക്കുന്ന എല്ലാ ഇമെയിലുകളുടെയും ആധികാരികത ഉറപ്പുവരുത്തി ജാഗ്രത പാലിക്കേണ്ടതുണ്ട്.

വ്യക്തികളെയും ബിസിനസുകളെയും ചൂഷണം ചെയ്യാൻ ഇന്ന് പല സൈബർ കുറ്റവാളികളും റാൻസംവെയർ എന്ന വൈറസ് വ്യാപകമായി ഉപയോഗിച്ചുവരുന്നു. ഇത് ഡിജിറ്റൽ ചൂഷണത്തിൻ്റെ പ്രകടമായ രീതികളിലൊന്നാണ്. അവർ ഇരയുടെ കമ്പ്യൂട്ടറുകളിൽ നിന്ന് ഡാറ്റ കൈക്കലാക്കുകയും അവ പ്രത്യേക രീതിയിൽ എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യും. ഇത്തരത്തിൽ എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ട ഡാറ്റ ഹാക്കർമാർ വിചാരിച്ചാൽ മാത്രമേ തിരികെ കിട്ടൂ. ഇതിനായി വലിയ തുകയാണ്തു അവർ ആവശ്യപ്പെടുക. തങ്ങളുടെ ഡാറ്റ നഷ്ടമാകാതിരിക്കാൻ പലരും പണം നൽകാൻ നിർബന്ധിതരാകുന്നു.

ഇത്തരം ഭീഷണികളെ ചെറുക്കാന്‍ സംരക്ഷിത സെർവറുകളിൽ അവരുടെ ഡാറ്റ സംരക്ഷിക്കേണ്ടത് ബിസിനസുകളെ സംബന്ധിച്ച് നിർണായകമാണ്. ഒരിക്കൽ മാൽവെയർ ഒരു നെറ്റ്‌വർക്കിലേക്ക് നുഴഞ്ഞുകയറിയാൽ അതുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള എല്ലാ സിസ്‌റ്റങ്ങളെയും ഉപകരണങ്ങളെയും അത് ഗുരുതരമായി ബാധിക്കും. ഇവയെ കണ്ടെത്തുന്നതിനും പ്രശ്‌നങ്ങൾ പരിഹരിക്കുന്നതിനും ആഴ്‌ചകളോ മാസങ്ങളോ സമയമെടുത്തേക്കും. ഇത് ഈ സൈബർ ആക്രമണങ്ങളുടെ ആഘാതം വർദ്ധിപ്പിക്കും.

• ജാഗ്രത പരമപ്രധാനം

ഇന്നത്തെ ഡിജിറ്റൽ യുഗത്തിൽ, ഇന്‍റർനെറ്റിൻ്റെ സർവ്വവ്യാപിത്വം ഒഴിച്ചുകൂടാനാവാത്തതും എല്ലായിടത്തും വ്യാപിക്കുന്നതുമാണ്. വ്യക്തിഗതവും തൊഴിൽപരവുമായ ഇടപഴകലുകൾക്ക് വെബ്‌സൈറ്റുകൾ അത്യന്താപേക്ഷിതമാണ്. ഈ സാഹചര്യമാണ് സൈബർ കുറ്റവാളികൾ പ്രധാനമായി ചൂഷണം ചെയ്യുന്നത്. ഇത്തരം അപകടസാധ്യതകൾ ലഘൂകരിക്കാൻ സംശയാസ്‌പദമായ ലിങ്കുകളും വെബ്‌സൈറ്റുകളും ഒഴിവാക്കണം. ശക്തമായ പാസ്‌വേഡുകള്‍ ഉണ്ടാക്കണം, കൂടാതെ ഇമെയിലുകൾ സൂക്ഷ്‌മമായി പരിശോധിക്കേണ്ടതുമുണ്ട്.

പ്രീമിയം ആൻ്റി വൈറസ് സോഫ്റ്റ്‌വെയറുകള്‍ ഉപയോഗിച്ച് കമ്പ്യൂട്ടറുകളും ഉപകരണങ്ങളും സംരക്ഷിക്കുന്നത് സൈബർ കുറ്റകൃത്യങ്ങൾക്കെതിരായ ഒരു നിർണായക പ്രതിരോധ സംവിധാനമായിരിക്കും. സൈബർ ഭീഷണികളെക്കുറിച്ചുള്ള പൊതു അവബോധം വളർത്തുക എന്നതും പരമപ്രധാനമാണ്.

സൈബർ ആക്രമണങ്ങളുടെ മെക്കാനിക്‌സ്, അവയെ തിരിച്ചറിയാനുള്ള തന്ത്രങ്ങൾ, പ്രതിരോധ നടപടികൾ, പരിഹാര മാർഗങ്ങൾ എന്നിവയെക്കുറിച്ച് ബോധവൽക്കരണം നടക്കണം. ബോധവൽക്കരണ സ്‌കൂളുകൾ, ആശുപത്രികൾ, സർക്കാർ, സ്വകാര്യ മേഖലകളിലെ ഓഫീസുകൾ എന്നിവിടങ്ങളിൽ നടക്കുന്ന ബോധവൽകരണങ്ങൾ നിർണായകമാണ്. സൈബർ ഭീഷണികളെ ഫലപ്രദമായി ചെറുക്കാന്‍ ആഗോള തലത്തിൽ തന്നെ വിപുലമായ സാങ്കേതിക വിദ്യകളും പ്രത്യേക ടീമുകളും വിന്യാസിക്കേണ്ടതി അത്യന്താപേക്ഷിതമാണ്. ഇത്തരം സമഗ്രമായ സമീപനങ്ങളിലൂടെ മാത്രമേ യഥാർത്ഥ സൈബർ സുരക്ഷ കൈവരിക്കാനാകൂ.

• വ്യാജ വെബ്സൈറ്റുകളുടെ ഭീഷണി

സൈബർ ആക്രമണങ്ങൾ നടത്താൻ വ്യാജ വെബ്‌സൈറ്റുകളും റാൻസംവെയർ ഉൾപ്പെടെയുള്ള മാൽവെയറുകളുമാണ് ഹാക്കർമാർ കൂടുതലായി ഉപയോഗിക്കുന്നത്. പ്രമുഖ ബാങ്കുകളെയും മറ്റും അനുകരിക്കുന്ന വെബ് വ്യാജ സൈറ്റുകളുടെ വ്യാപനമാണ് സൈബർ സുരക്ഷയുടെ കാര്യത്തിൽ ഉയരുന്ന പ്രധാന ആശങ്കകളിലൊന്ന്. വ്യാജ വെബ്‌സൈറ്റ് കണ്ട് വഞ്ചിതരാകുന്ന ഉപയോക്താക്കൾ വ്യാജ വെബ്‌സൈറ്റിൽ തങ്ങളുടെ പാസ്‌വേഡ് ഉൾപ്പെടെയുള്ള വിവരങ്ങൾ നൽകുന്നു. അതുവഴി അവരുടെ വ്യക്തിപരവും സാമ്പത്തികവുമായ വിവരങ്ങൾ തട്ടിപ്പുകാർക്ക് ലഭിക്കാൻ ഇടവരുന്നു. അതിനാൽ വ്യാജ വെബ്‌സൈറ്റുകൾക്കെതിരെ നടപടിയെടുക്കേണ്ടത് അത്യന്താപേക്ഷിതമാണ്. അല്ലെങ്കിൽ നിഷ്‌കളങ്കരായ നിരവധിയാളുകൾ തട്ടിപ്പുകാരുടെ വലയിൽ വീണ് വഞ്ചിക്കപ്പെടും.