मुंबई : एम्स या शासकीय रुग्णालयाच्या संगणक प्रणालीवर संकेतस्थळावर देखील हल्ला करण्यात आला आणि सर्व डेटा चोरीला गेला. त्यामुळे खळबळ उडाली आहे. अद्याप कोणी हल्ला केला याचा सुगावा लागला नाही. या पार्श्वभूमीवर आता संकेतस्थळावर किंवा अॅपलिकेशनवर हल्ला करून माहिती चोरण्याच्या प्रमाणात वाढ होऊ लागलेली ( Cyber Attack Increase ) आहे. कशा पद्धतीने याला तोंड देता येईल यासंदर्भात वीर जिजामाता टेक्निकल इन्स्टिट्यूट मुंबई ( Veer Jijamata Technical Institute ) अर्थात व्हीजेटीआय या संस्थेकडून यावरच महत्त्वाचा अभ्यास सुरू असून या अशा हल्ल्याला तोंड कसे देता येईल त्याबाबत आपण जाणून घेऊया सविस्तर वृत्तांत.
मोबाईल आणि संगणक प्रणाली : आज भारतामध्ये एकूण लोकसंख्येच्या निम्मे लोकसंख्या ही मोबाईल वापरते. तर बहुतांशी सर्व कामकाज संगणक प्रणाली आधारे होते. हातात मोबाईल असो किंवा डेस्कटॉप संगणक असो, सॉफ्टवेअर शिवाय आपली दिवसाची सुरुवात होत नाही. रात्र देखील होत नाही. त्यामुळे आता क्षणोक्षणी आपल्याला अँड्रॉइड फोन आणि संगणक याच्यावर अवलंबून राहणे याशिवाय पर्याय नाही. मात्र दिल्लीच्या एम्स रुग्णालयाच्या सर्व संगणक प्रणालीवर आणि संकेतस्थळावर हल्ला करण्यात आला आणि तिथला डेटा चोरीला गेला. त्यामुळे आता सर्वसामान्य मोबाईल धारक आणि संगणक वापरणारे सगळ्यांमध्ये याबाबत चिंता ( VJTI Expert Advice On cyber attack ) आहे.
मोबाइल संगणक वापरकर्त्यांना सल्ला : या संदर्भात व्हीजेटीआय मुंबईतील शिक्षण संस्थेमधील संगणक सायबर हल्ल्यामधील तज्ञ डॉक्टर बंडू मेश्राम यांच्यासोबत ईटीव्ही भारतने बातचीत केली असता त्यांनी याचे धोके अधोरेखित केले. 221 च्या मालवेअर रिपोर्टनुसार रँडसमवेअर आणि बिटकॉइन क्रिप्टो करेंसीच्या आगमनामुळे जगभरात सायबर हल्ले अधिक होऊ लागलेले आहे याची शक्यता काही पटीने वाढलेली आहे. या क्रिप्टो करन्सीमुळेच हल्लेखोर शोधणे जवळजवळ अशक्य बाब झालेली आहे.
कसा होतो सायबर हल्ला : कोणत्या बाबीमुळे होतो हल्ला सांगतायत व्हीजेटीआय येथील आंतरराष्ट्रीय स्तरावरील संशोधक डॉ बंडू मेश्राम. ते म्हणतात,"
आपण जेव्हा अँड्रॉइड फोन किंवा संगणक वापरतो. त्यावेळेला फिशिंग ईमेल हा सगळ्यात महत्त्वाचा असतो. हल्लेखोर हल्ला करताना फिशिंग ईमेल वापरत असतो या माध्यमातून त्याचा हल्ला अत्यंत सोपा होतो. त्यामुळे त्याला ओळखणे जिकरीचे जाते. फिशिंग ई-मेल द्वारे हल्ला करण्याचे प्रमाण हे जगभर 70 टक्के इतके आहे. त्यामुळे या माध्यमातून देखील सायबर हल्ला मोठ्या प्रमाणावर होत ( How does cyber attack happen ) आहे .
ई-मेल सोबत ज्या अटॅचमेंट : दुसरा मार्ग म्हणजे ई-मेल सोबत ज्या अटॅचमेंट असतात त्या अटॅचमेंटमधून वायरस सोडून सायबर हल्ला केला जातो. जगभर ई-मेल अटॅचमेंट मधून हल्ला होण्याचे प्रमाण 54 टक्के इतके आहे. तसेच कोणत्याही संकेतस्थळाला भेट देताना तिची सुरक्षा न पाहता थेट त्या वेबसाईटला भेट देऊन त्यावर सर्च करणारे वापरकर्ते 41 टक्के इतके प्रमाण आहे. स्पॅम मेलमधून देखील हल्ला होऊ शकतो. कुठल्याही संगणक प्रणालीवर हल्ला होऊ शकतो. यानंतरही ज्या सर्विस प्रोव्हायडर एजन्सीकडे तुम्ही गेलेला डेटा पुन्हा मागतात त्यामुळे त्या सर्विस प्रोव्हायडर एजन्सीवर देखील हल्ला करता येतो आणि पुन्हा हल्लेखोर तुमच्या डेटावर पाळत ठेवून हल्ला करू शकतो."
जागरूकता हीच सुरक्षा : ह्या बाबत डॉ मेश्राम म्हणतात," "शासकीय किंवा खाजगी एजन्सीच्या केवळ एखाद दोन कर्मचाऱ्यांनी सुरक्षा बाळगून चालत नाही. तर त्या एजन्सी मध्ये किंवा सरकारी खात्यामध्ये जे जे कोणी संगणक वापरतात. त्या सर्वांनाच याचे प्रशिक्षण दिले गेले पाहिजे. की, कोणत्या सुरक्षित वेबसाईट आहे आणि कोणत्या नाही तसेच कोणते सॉफ्टवेअर किंवा एप्लीकेशन हे सुरक्षित आहे किंवा नाही हे ओळखल्याशिवाय सामान्य जनतेला हल्ला कसा रोखावा हे समजणार नाही. मात्र मोठ्या शासकीय किंवा खाजगी एजन्सी यांना ते प्रशिक्षण त्यावरील खर्च शक्य असतो. मात्र तेही कानाडोळा करतात त्यामुळे हल्लेखोर सुरक्षा यंत्रणा भेदून डेटा चोरण्यासाठी सायबर हल्ला करतात."
या हल्ल्याला रोखण्यासाठी सुरक्षात्मक उपाययोजना : सर्वच शासकीय खाजगी एजन्सी किंवा प्रत्येक नागरिकाने संगणक प्रणालीवर वास्तववादी पहिले अपेक्षा ठेवल्या पाहिजे. शासनाने अधिकृत केलेल्या सर्विस प्रोव्हायडर करून पेनिट्रेशन चाचणी करून घेतली ( Measures to prevent cyber attack ) पाहिजे. म्हणजे यामध्ये त्या खाजगी किंवा सरकारी संस्थेत काम करणाऱ्या लोकांना संगणकमधील तंत्र किती खोलवर माहिती आहे किंवा नाही आणि माहिती नसेल तर त्याला किमान जागरूक करणे यामधून देखील संगणकाची सुरक्षितता वाढते. तसेच नेटवर्क ट्रॅफिक विश्लेषण करावे. ज्याप्रमाणे पोलीस वाहतुकीची रहदारी सातत्याने पाळत ठेवतात .आणि बेकायदा ड्रायव्हिंग करणारे किंवा नियम तोडणारे कोण आहेत हे ओळखतात. तसेच सायबर वर देखील नेटवर्क ट्रॅफिक विश्लेषक ठेवायला हवे. एक सर्वर खराब होऊ शकतो हे लक्षात घेऊन दुसरा सर्वर आपण समांतर पणे चालवला तर धोका टळू शकतो. न ओळखणारे कोणतेही मेल बेकायदेशीर एप्लीकेशन किंवा असुरक्षित वेबसाईट किंवा संशयास्पद युआरएल लिंक याचा सावधानपणे वापर केला पाहिजे.ते टाळले पाहिजे.यामुळे हल्ला होण्यास अटकाव होऊ शकतो.
कश्या रीतीने काळजी घ्यावी : यासंदर्भात व्ही जे टी आय तंत्रज्ञान शिक्षण संस्थेमधील पीएचडी याच विषयावर करणारे प्राध्यापक विकास जोशी अँड्रॉइड फोन बाबतच्या धोक्याबद्दल आपल्याला इशारा देतात. ते म्हणतात," सध्या जगभर आणि भारतात देखील जेवढे लोक मोबाईल धारक आहे त्यामध्ये साठ टक्के अँड्रॉइड फोन धारक आहेत. अँड्रॉइड फोन वापरताना अनेक प्रकारे काळजी घ्यावी लागते डेटाबेस स्क्रिप्टो ग्राफी याबद्दल फार सावधानता बाळगायला पाहिजे. अँड्रॉइड ऑपरेटिंग सिस्टम वर देखील विविध प्रकारचे हल्ले होऊ शकतात त्यामुळे त्या सिस्टीम्स देखील किमान प्रत्येकाने समजून घेणे आवश्यक आहे. आपण अँड्रॉइड फोन संदर्भात देखील फॉरेन्सिक चाचणी करून हल्लेखोर कोण आहे कुठून हल्ला करत आहे हे समजावून घेऊ शकतो."
सायबर हल्ल्यात झालेलं नुकसान : भारतात सुमारे 31 टक्के लोकांनी सायबर हल्ल्यामुळे नुकसान सोसले आहे.दरवर्षी 60 कोटी ₹पेक्षा अधिक नुकसान भारतीय जनतेला झालेले आहे.ह्या बाबत रिझर्व्ह बँक ऑफ इंडियाने कार्ड आणि इंटरनेट बँकिंगशी संबंधित आर्थिक फसवणुकीच्या बाबतीत, आरबीआयने सूचना जारी केल्या आहेत, जर एखाद्या ग्राहकाने किंवा त्याने अनधिकृत इलेक्ट्रॉनिक व्यवहाराबाबत बँकेला माहिती मिळाल्यापासून तीन कामकाजाच्या दिवसांत माहिती दिली तर जबाबदारी बँकेची असेल. बँकेकडून आणि बँकेने अशा प्रकरणांमध्ये अशा व्यवहारात समाविष्ट असलेली रक्कम ग्राहकाच्या खात्यात जमा करावी.
