ETV Bharat / bharat

कोरोना संकट में नुकसान पहुंचाने की ताक में साइबर अपराधी, रहें सावधान

कोरोना महामारी के दौर समय में लोग शारीरिक परेशानी के अलावा मानसिक रोगों का भी सामना कर रहे हैं. दूसरी ओर साइबर अपराधी और हैकर्स इस अवधि में लोगों को चूना लगाने की ताक में हैं. फिशिंग ई-मेल, मैलवेयर के जरिये यह हैकर्स कब आपके मोबाइल में पहुंच जाएंगे, आपको भनक तक नहीं पड़ेगी. साइबर हमलों से बचाव के बारे में जानने के लिए ईटीवी भारत ने कर्नल इंद्रजीत सिंह से बात की.

col-inderjeet-singh-on-cyber-security-dynamics-during-coronavirus-pandemic
साइबर सुरक्षा जरूरी
author img

By

Published : Jul 29, 2020, 9:01 AM IST

Updated : Jul 29, 2020, 10:19 AM IST

नई दिल्ली : कोरोना संकट के इस दौर में साइबर अपराध भी एक बड़ी चिंता का सबब बना हुआ है. ऐसे अपराधियों से कैसे बचें यह जानने के लिए साइबर सिक्योरिटी एसोसिएशन ऑफ इंडिया (सीएसएआई) के डायरेक्टर जनरल और साइबर सिक्योरिटी एक्सपर्ट कर्नल इंद्रजीत सिंह ने कुछ महत्वपूर्ण सुझाव दिए हैं. ईटीवी भारत ने कर्नल इंद्रजीत से साइबर हमलों के प्रकार और इन हमलों से बचाव के बारे में बात की.

कर्नल इंद्रजीत बताते हैं कि जब कोरोना वायरस फैलना शुरू हुआ, तो एक ऐसी स्थिति बनी, जिसके लिए कोई भी उद्योग तैयार नहीं था. ऐसे में हर किसी ने अपने व्यवसाय को चलाने के लिए वर्क फ्रॉम होम यानी घर से काम करने के तरीके का सहारा लिया. उन्होंने कहा कि संकट अभूतपूर्व है, ऐसा पहले कभी नहीं देखा गया ऐसे में अधिकांश मझोले उद्योगों ने इतने बड़े पैमाने पर कभी अपने व्यापार की योजना और जोखिम प्रबंधन नहीं किया था. उन्होंने कहा कि कोई भी इस तरह के संक्रामक रोग से परिचित नहीं था, नतीजतन 'वर्क फ्रॉम होम' जैसे हालात भी बहुत लोकप्रिय नहीं हुए हैं, लेकिन संकट बड़ा है इसलिए अधिकांश लोग अब वर्क फ्रॉम होम अपनाया रहे हैं.

व्यावसायिक कार्यों के अलावा, उद्यमों के सामने बड़ी चुनौतियों पर कर्नल इंद्रजीत ने बताया कि थर्ड पार्टी सप्लायर एक बड़ी चुनौती है. उन्होंने कहा, कर्मचारियों को भी बड़ी मुश्किलों का सामना करना पड़ रहा है. इस बीच कॉर्पोरेट डेटा लीक और डेटा सुरक्षा को लेकर भी बड़ी समस्या रही है.

jaagte raho
जागते रहो

उन्होंने कहा कि रणनीतिक स्तर पर व्यवसाय के संचालन को स्थानांतरित करने में आ रही इन चुनौतियों के साथ, कंपनी के मालिकों ने अपने कर्मचारियों के स्वास्थ्य को सर्वोपरि रखने की भी पूरी कोशिश की है. इस स्थिति में कई कंपनियों को अपनी निरंतरता और जोखिम प्रबंधन योजनाओं को आजमाने का अवसर भी मिला है. बकौल कर्नल इंद्रजीत, कोरोना संकट के दौर में कंपनियों को साइबर सुरक्षा मजबूत करने का एक अहम अवसर भी मिला है.

कर्नल इंद्रजीत आगे बताते हैं, चूंकि कोरोना वायरस तेजी से फैलने लगा है, तो साइबर हमलों की संख्या भी बढ़ने लगी है. उन्होंने बताया कि हैकर्स ने महामारी से उपजे संकट का फायदा उठाना शुरू कर दिया है. उन्होंने कहा कि साइबर अपराधी छोटे-बड़े क्षेत्रों को निशाना बनाना शुरू कर दिया है.

कौन-कौन से क्षेत्र ऑनलाइन माध्यमों का प्रमुखता से इस्तेमाल कर रहे हैं ? इस सवाल पर कर्नल इंद्रजीत ने बताया कि आईटी सेवाओं पर निर्भर रहते हुए हेल्थकेयर प्रमुखता से उभरा है. उन्होंने बताया कि स्वास्थ्य सेवा क्षेत्र में साइबर हमलों की बात करें, तो इनमें कई गुना बढ़ोतरी हुई है.

स्वास्थ्य क्षेत्र में साइबर अपराध पर कर्नल इंद्रजीत ने बताया कि अधिकांश फार्मा कंपनियां कोरोना वायरस की वैक्सीन को लेकर परीक्षण कर रही हैं. ऐसे में हैकर्स मैलवेयर, एपीटी, रैनसमवेयर का उपयोग कर वैक्सीन परीक्षणों को हैक करने की कोशिश कर रहे हैं. उन्होंने कहा कि बढ़ते साइबर हमलों के खिलाफ हेल्थकेयर सेक्टर और फार्मा मैन्युफैक्चरिंग प्लांटों को सुरक्षित और संरक्षित करना महत्वपूर्ण है.

साइबर अपराध से बचने की पूर्व तैयारियों को लेकर कर्नल इंद्रजीत ने कहा कि स्वास्थ्य क्षेत्र में शायद ही किसी ने हैकिंग जैसे संकट के बारे में पहले कभी सोचा हो. उन्होंने बताया कि बैंकिंग के क्षेत्र में भी साइबर हमलों के खतरे बढ़ रहे हैं.

उन्होंने बताया कि कोरोना महामारी की अवधि में बैंकिंग उद्योग पर साइबर हमले बहुत अधिक हो गए हैं. उपयोगकर्ता के खातों और अन्य गोपनीय जानकारी तक पहुंचने के लिए हैकर्स मैलवेयर वाले वित्तीय संस्थानों पर भी निशाना साध रहे हैं. अपराधियों की शैली पर कर्नल इंद्रजीत ने कहा कि हैकर्स ने साइबरबैटैक्स की थीम बदल दी है. ऐसे में जब हर कोई शारीरिक और मानसिक रूप से इस महामारी से जूझ रहा है, तो हैकर्स बहुत स्मार्ट तरीके अपना रहे हैं.

उन्होंने बताया कि महत्वपूर्ण बुनियादी ढांचे जैसे पावर ग्रिड, वॉटर प्लांट, तेल और गैस प्लांट, टेलीकॉम नेटवर्क पर भी साइबर अटैक की संख्या बढ़ी है. इन्हें सुरक्षित करना एक बड़ी चुनौती है. सतर्कता के कारण को लेकर कर्नल इंद्रजीत ने कहा कि कोरोना वायरस महामारी के कारण अधिकांश कर्मचारी पहले की तरह चौबीसों घंटे महत्वपूर्ण बुनियादी ढांचे की निगरानी नहीं कर पा रहे हैं, अधिकांश लोग घरों से काम कर रहे हैं. ऐसे में हैकर्स इसे मौके की तरह देख रहे हैं और खूब फायदा उठा रहे हैं.

उन्होंने कहा कि साइबर हमलों से इन महत्वपूर्ण अवसंरचनाओं की सुरक्षा करना किसी भी देश की सुरक्षा के दृष्टिकोण से बहुत महत्वपूर्ण है. साइबर अपराधियों द्वारा अपनाए जाने वाले तरीकों को लेकर कर्नल इंद्रजीत ने बताया कि फिशिंग ई-मेल हैकर्स द्वारा उपयोग किया जाने वाला सबसे आम तरीका है. उन्होंने कहा कि फिशिंग ई-मेल पिछले कुछ महीनों में लगभग 600% तक बढ़ गए हैं.

फिशिंग ई-मेल के उदाहरण पर कर्नल इंद्रजीत ने बताया कि यदि कोई ई-मेल यह कहता है कि यह डब्ल्यूएचओ का है, तो उपयोगकर्ता निश्चित रूप से भ्रमित होगा. उन्होंने बताया कि डाउनलोड जैसै विकल्पों पर क्लिक करते ही समस्या खड़ी होनी शुरू हो जाती है.

उन्होंने बताया कि एक बार जब कोई भी ई-मेल में संदिग्ध लिंक पर क्लिक करता है या किसी भी पीडीएफ या लिंक से कुछ डाउनलोड करता है, तो यह उपयोगकर्ता को संदिग्ध लिंक पर ले जाता है. कर्नल इंद्रजीत ने बताया कि लिंक पर क्लिक करने के बाद मैलवेयर के कारण यूजर के क्रिडेंशियल्स खतरे में आ जाते हैं. ऐसे में साइबर अपराधियों को कंप्यूटर या मोबाइल के डेटा को चोरी करने या एन्क्रिप्ट करने में मदद मिलती है.

उन्होंने बताया कि आश्चर्यजनक रूप से, एक लाख से अधिक डोमेन फरवरी-मार्च के दौरान कोरोना वायरस से जुड़े हुए थे. बड़ी संख्या को लेकर सतर्कता के सवाल पर कर्नल इंद्रजीत ने बताया कि इनमें से सभी संदिग्ध नहीं हो सकते, लेकिन कई डोमेन का प्रयोग दुर्भावनापूर्ण ढंग से लोगों को डराने के लिए किया गया है.

साइबर सुरक्षा के लिए कुछ टिप्स-

  • हैकर्स को आपके एंडप्वाइंट सिक्योरिटी की जरूरत होती है, जो कि मजबूत होने चाहिए.
  • वेब फिल्टरिंग का उपयोग किया जाना चाहिए, जो ऐसे फर्जी वेबसाइट्स को ब्लॉक करने का काम करते हैं.
  • एंडप्वाइंट सिक्योरिटी ऐसी फाइलों को खोज सकती है, जो आपके डेटा को चुरा सकती है.
  • स्पैम और फिशिंग ई-मेल को फिल्टर करने के लिए एक मल्टीपर्पस ऑथेंटिकेशन का होना जरूरी है.
  • एक सुरक्षित पासवर्ड का उपयोग करें, जिसे आप बहुत नियमित रूप से बदलते रहें.
  • ऐसे पासवर्ड न रखें जो आमतौर पर सभी को पता हों, जैसे आपकी डेट ऑफ बर्थ, नाम लिखने के बाद जन्म का साल आदि. इन्हें आसानी से क्रैक किया जा सकता है. पासवर्ड ऐसा रखें, जो अल्फान्यूमेरिक (नंबर और अक्षरों को मिलाकर) और स्पेशल कैरेक्टर (@ या $ जैसे चिह्न) का एक संयोजन हो.
  • घर से काम करने वाले कर्मचारियों को कनेक्ट करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) लागू करें.
  • रिमोट एक्सेस सेवाओं के लिए पैच प्रबंधन करें और सुनिश्चित करें कि घर से काम करने वाले दूरदराज के उपयोगकर्ताओं के लिए बहुत मजबूत वीपीएन हों.
  • सुनिश्चित करें कि ऑपरेटिंग सिस्टम, ई-मेल क्लाइंट और सॉफ्टवेयर ऑटोमैटिक रूप से अपडेट होते रहें.
  • अंत में सबसे अहम बात, यह सुनिश्चित करें कि आपका डेटा किसी ऐसे शख्स के पास न हो जो इसका दुरुपयोग कर सके. अनजान लोगों के ई-मेल और फोन पर गोपनीय जानकारी साझा न करें. ऐसे लोग हैकर्स हो सकते हैं.

नई दिल्ली : कोरोना संकट के इस दौर में साइबर अपराध भी एक बड़ी चिंता का सबब बना हुआ है. ऐसे अपराधियों से कैसे बचें यह जानने के लिए साइबर सिक्योरिटी एसोसिएशन ऑफ इंडिया (सीएसएआई) के डायरेक्टर जनरल और साइबर सिक्योरिटी एक्सपर्ट कर्नल इंद्रजीत सिंह ने कुछ महत्वपूर्ण सुझाव दिए हैं. ईटीवी भारत ने कर्नल इंद्रजीत से साइबर हमलों के प्रकार और इन हमलों से बचाव के बारे में बात की.

कर्नल इंद्रजीत बताते हैं कि जब कोरोना वायरस फैलना शुरू हुआ, तो एक ऐसी स्थिति बनी, जिसके लिए कोई भी उद्योग तैयार नहीं था. ऐसे में हर किसी ने अपने व्यवसाय को चलाने के लिए वर्क फ्रॉम होम यानी घर से काम करने के तरीके का सहारा लिया. उन्होंने कहा कि संकट अभूतपूर्व है, ऐसा पहले कभी नहीं देखा गया ऐसे में अधिकांश मझोले उद्योगों ने इतने बड़े पैमाने पर कभी अपने व्यापार की योजना और जोखिम प्रबंधन नहीं किया था. उन्होंने कहा कि कोई भी इस तरह के संक्रामक रोग से परिचित नहीं था, नतीजतन 'वर्क फ्रॉम होम' जैसे हालात भी बहुत लोकप्रिय नहीं हुए हैं, लेकिन संकट बड़ा है इसलिए अधिकांश लोग अब वर्क फ्रॉम होम अपनाया रहे हैं.

व्यावसायिक कार्यों के अलावा, उद्यमों के सामने बड़ी चुनौतियों पर कर्नल इंद्रजीत ने बताया कि थर्ड पार्टी सप्लायर एक बड़ी चुनौती है. उन्होंने कहा, कर्मचारियों को भी बड़ी मुश्किलों का सामना करना पड़ रहा है. इस बीच कॉर्पोरेट डेटा लीक और डेटा सुरक्षा को लेकर भी बड़ी समस्या रही है.

jaagte raho
जागते रहो

उन्होंने कहा कि रणनीतिक स्तर पर व्यवसाय के संचालन को स्थानांतरित करने में आ रही इन चुनौतियों के साथ, कंपनी के मालिकों ने अपने कर्मचारियों के स्वास्थ्य को सर्वोपरि रखने की भी पूरी कोशिश की है. इस स्थिति में कई कंपनियों को अपनी निरंतरता और जोखिम प्रबंधन योजनाओं को आजमाने का अवसर भी मिला है. बकौल कर्नल इंद्रजीत, कोरोना संकट के दौर में कंपनियों को साइबर सुरक्षा मजबूत करने का एक अहम अवसर भी मिला है.

कर्नल इंद्रजीत आगे बताते हैं, चूंकि कोरोना वायरस तेजी से फैलने लगा है, तो साइबर हमलों की संख्या भी बढ़ने लगी है. उन्होंने बताया कि हैकर्स ने महामारी से उपजे संकट का फायदा उठाना शुरू कर दिया है. उन्होंने कहा कि साइबर अपराधी छोटे-बड़े क्षेत्रों को निशाना बनाना शुरू कर दिया है.

कौन-कौन से क्षेत्र ऑनलाइन माध्यमों का प्रमुखता से इस्तेमाल कर रहे हैं ? इस सवाल पर कर्नल इंद्रजीत ने बताया कि आईटी सेवाओं पर निर्भर रहते हुए हेल्थकेयर प्रमुखता से उभरा है. उन्होंने बताया कि स्वास्थ्य सेवा क्षेत्र में साइबर हमलों की बात करें, तो इनमें कई गुना बढ़ोतरी हुई है.

स्वास्थ्य क्षेत्र में साइबर अपराध पर कर्नल इंद्रजीत ने बताया कि अधिकांश फार्मा कंपनियां कोरोना वायरस की वैक्सीन को लेकर परीक्षण कर रही हैं. ऐसे में हैकर्स मैलवेयर, एपीटी, रैनसमवेयर का उपयोग कर वैक्सीन परीक्षणों को हैक करने की कोशिश कर रहे हैं. उन्होंने कहा कि बढ़ते साइबर हमलों के खिलाफ हेल्थकेयर सेक्टर और फार्मा मैन्युफैक्चरिंग प्लांटों को सुरक्षित और संरक्षित करना महत्वपूर्ण है.

साइबर अपराध से बचने की पूर्व तैयारियों को लेकर कर्नल इंद्रजीत ने कहा कि स्वास्थ्य क्षेत्र में शायद ही किसी ने हैकिंग जैसे संकट के बारे में पहले कभी सोचा हो. उन्होंने बताया कि बैंकिंग के क्षेत्र में भी साइबर हमलों के खतरे बढ़ रहे हैं.

उन्होंने बताया कि कोरोना महामारी की अवधि में बैंकिंग उद्योग पर साइबर हमले बहुत अधिक हो गए हैं. उपयोगकर्ता के खातों और अन्य गोपनीय जानकारी तक पहुंचने के लिए हैकर्स मैलवेयर वाले वित्तीय संस्थानों पर भी निशाना साध रहे हैं. अपराधियों की शैली पर कर्नल इंद्रजीत ने कहा कि हैकर्स ने साइबरबैटैक्स की थीम बदल दी है. ऐसे में जब हर कोई शारीरिक और मानसिक रूप से इस महामारी से जूझ रहा है, तो हैकर्स बहुत स्मार्ट तरीके अपना रहे हैं.

उन्होंने बताया कि महत्वपूर्ण बुनियादी ढांचे जैसे पावर ग्रिड, वॉटर प्लांट, तेल और गैस प्लांट, टेलीकॉम नेटवर्क पर भी साइबर अटैक की संख्या बढ़ी है. इन्हें सुरक्षित करना एक बड़ी चुनौती है. सतर्कता के कारण को लेकर कर्नल इंद्रजीत ने कहा कि कोरोना वायरस महामारी के कारण अधिकांश कर्मचारी पहले की तरह चौबीसों घंटे महत्वपूर्ण बुनियादी ढांचे की निगरानी नहीं कर पा रहे हैं, अधिकांश लोग घरों से काम कर रहे हैं. ऐसे में हैकर्स इसे मौके की तरह देख रहे हैं और खूब फायदा उठा रहे हैं.

उन्होंने कहा कि साइबर हमलों से इन महत्वपूर्ण अवसंरचनाओं की सुरक्षा करना किसी भी देश की सुरक्षा के दृष्टिकोण से बहुत महत्वपूर्ण है. साइबर अपराधियों द्वारा अपनाए जाने वाले तरीकों को लेकर कर्नल इंद्रजीत ने बताया कि फिशिंग ई-मेल हैकर्स द्वारा उपयोग किया जाने वाला सबसे आम तरीका है. उन्होंने कहा कि फिशिंग ई-मेल पिछले कुछ महीनों में लगभग 600% तक बढ़ गए हैं.

फिशिंग ई-मेल के उदाहरण पर कर्नल इंद्रजीत ने बताया कि यदि कोई ई-मेल यह कहता है कि यह डब्ल्यूएचओ का है, तो उपयोगकर्ता निश्चित रूप से भ्रमित होगा. उन्होंने बताया कि डाउनलोड जैसै विकल्पों पर क्लिक करते ही समस्या खड़ी होनी शुरू हो जाती है.

उन्होंने बताया कि एक बार जब कोई भी ई-मेल में संदिग्ध लिंक पर क्लिक करता है या किसी भी पीडीएफ या लिंक से कुछ डाउनलोड करता है, तो यह उपयोगकर्ता को संदिग्ध लिंक पर ले जाता है. कर्नल इंद्रजीत ने बताया कि लिंक पर क्लिक करने के बाद मैलवेयर के कारण यूजर के क्रिडेंशियल्स खतरे में आ जाते हैं. ऐसे में साइबर अपराधियों को कंप्यूटर या मोबाइल के डेटा को चोरी करने या एन्क्रिप्ट करने में मदद मिलती है.

उन्होंने बताया कि आश्चर्यजनक रूप से, एक लाख से अधिक डोमेन फरवरी-मार्च के दौरान कोरोना वायरस से जुड़े हुए थे. बड़ी संख्या को लेकर सतर्कता के सवाल पर कर्नल इंद्रजीत ने बताया कि इनमें से सभी संदिग्ध नहीं हो सकते, लेकिन कई डोमेन का प्रयोग दुर्भावनापूर्ण ढंग से लोगों को डराने के लिए किया गया है.

साइबर सुरक्षा के लिए कुछ टिप्स-

  • हैकर्स को आपके एंडप्वाइंट सिक्योरिटी की जरूरत होती है, जो कि मजबूत होने चाहिए.
  • वेब फिल्टरिंग का उपयोग किया जाना चाहिए, जो ऐसे फर्जी वेबसाइट्स को ब्लॉक करने का काम करते हैं.
  • एंडप्वाइंट सिक्योरिटी ऐसी फाइलों को खोज सकती है, जो आपके डेटा को चुरा सकती है.
  • स्पैम और फिशिंग ई-मेल को फिल्टर करने के लिए एक मल्टीपर्पस ऑथेंटिकेशन का होना जरूरी है.
  • एक सुरक्षित पासवर्ड का उपयोग करें, जिसे आप बहुत नियमित रूप से बदलते रहें.
  • ऐसे पासवर्ड न रखें जो आमतौर पर सभी को पता हों, जैसे आपकी डेट ऑफ बर्थ, नाम लिखने के बाद जन्म का साल आदि. इन्हें आसानी से क्रैक किया जा सकता है. पासवर्ड ऐसा रखें, जो अल्फान्यूमेरिक (नंबर और अक्षरों को मिलाकर) और स्पेशल कैरेक्टर (@ या $ जैसे चिह्न) का एक संयोजन हो.
  • घर से काम करने वाले कर्मचारियों को कनेक्ट करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) लागू करें.
  • रिमोट एक्सेस सेवाओं के लिए पैच प्रबंधन करें और सुनिश्चित करें कि घर से काम करने वाले दूरदराज के उपयोगकर्ताओं के लिए बहुत मजबूत वीपीएन हों.
  • सुनिश्चित करें कि ऑपरेटिंग सिस्टम, ई-मेल क्लाइंट और सॉफ्टवेयर ऑटोमैटिक रूप से अपडेट होते रहें.
  • अंत में सबसे अहम बात, यह सुनिश्चित करें कि आपका डेटा किसी ऐसे शख्स के पास न हो जो इसका दुरुपयोग कर सके. अनजान लोगों के ई-मेल और फोन पर गोपनीय जानकारी साझा न करें. ऐसे लोग हैकर्स हो सकते हैं.
Last Updated : Jul 29, 2020, 10:19 AM IST
ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.