ETV Bharat / opinion

Cyber Menace डिजिटल फसवणूक; एक चिंताजनक सायबर धोका - Digital Deception A Cyber Menace

Cyber Menace जागतिक स्तरावर सायबर क्राईम वाढत आहे, भारतात सायबर क्राईमच्या लक्षणीय घटना घडत आहेत. सायबर गुन्हेगार सरकारी संस्था, कॉर्पोरेशन आणि व्यक्तींकडील डेटा चोरण्यासाठी तंत्रज्ञानाचा वापर करतात. यामुळे मोठ्या प्रमाणात नुकसान होते. यासंदर्भात सायबर कायद्यातील तज्ज्ञ, व्ही. व्ही. हरिप्रसाद यांचा माहितीपूर्ण लेख.

Cyber Menace
Cyber Menace
author img

By ETV Bharat Marathi Team

Published : Mar 16, 2024, 8:47 AM IST

हैदराबाद - भारतात 2021 मध्ये, 14.02 लाख सायबर हल्ल्यांचा सामना करावा लागला आणि 2022 मध्ये 13.9 लाखांहून अधिकसायबर हल्ले (Cyber Menace) झाले. जागतिक स्तरावर, मागील वर्षाच्या तुलनेत 2022 मध्ये सायबर हल्ल्यांमध्ये 38% वाढ झाली. सायबर सुरक्षेच्या आव्हानांना सामोरं जाणं गुंतागुंतीचं आणि वेळखाऊ असतं. त्यामुळे अनेकदा मोठ्या प्रमाणात नुकसान होतं. शिक्षण, आरोग्यसेवा, बँकिंग आणि वाणिज्य यासारख्या क्षेत्रांना तंत्रज्ञानामुळे फायदे मिळत असले तरी, सायबर गुन्हेगारांपासून त्यांच्या पायाभूत सुविधांचं संरक्षण करण्यासाठी बहुआयामी धोरणांची आवश्यकता आहे. त्याचबरोबर वैयक्तिक डेटाही सुरक्षित (Digital Deception) राहिला पाहिजे.

भारतात सायबर सुरक्षेबाबतची सक्रिय भूमिका संगणक आपत्कालीन प्रतिसाद टीम (CERT-In) द्वारे बजावण्यात येते. ही सायबर सुरक्षा घटनांची नोडल एजन्सी आहे. माहिती सुरक्षा तज्ञांचं पथक चोवीस तास सायबर धोके शोधण्यासाठी आणि कमी करण्यासाठी तैनात असतं. एकट्या 2020 मध्ये, CERT-In ने सायबर घुसखोरीशी संबंधित अंदाजे 11.58 लाख तक्रारींचं निराकरण केलय. सायबर गुन्हेगारांच्या डावपेचांचा स्तर अलिकडे वाढला आहे. नुसताच डेटा चोरी करणे किंवा विविध सेवांमध्ये सॉफ्टवेअर बिघडवणे यापलीकडे त्यांची आता झेप आहे. हे आव्हान या आपत्कालीन प्रतिसाद दलाने योग्यरित्या व्यवस्थापित केलं आहे. एक उदाहरणच द्यायचं झालं तर, हॅकर्सनी नोव्हेंबर 2022 मध्ये दिल्लीतील ऑल-इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्सेस (AIIMS) च्या सर्व्हरशी खेळ केला होता. त्यांनी 4 कोटींहून अधिक संवेदनशील नोंदी बेकायदेशीरपणे ऍक्सेस केल्या. या डेटामध्ये देशातील काही प्रभावशाली व्यक्तींची माहिती होती. यामुळे महत्त्वपूर्ण सुरक्षेची चिंता वाढली. यावर AIIMS IT कडे मोठ्या खंडणीची मागणी केल्याच्या बातम्या समोर आल्या. त्यानंतर जून २०२३ मध्ये झालेल्या सायबर हल्ल्यात सायबर गुन्हेगारांनी (cyber crime ) एम्स संगणक प्रणाली विस्कटवण्यासाठी मालवेअर घुसवलं होतं. मात्र मजबूत सायबर संरक्षण यंत्रणांनी त्यांचे प्रयत्न हाणून पाडले.

हॅकर्स व्यवसाय आणि वैयक्तिक संगणक प्रणालींमध्ये घुसखोरी करण्यासाठी विविध क्लृप्त्या वापरतात. फिशिंग ईमेल ही एक प्रचलित युक्ती आहे. हे फसवे ईमेल प्रतिष्ठित स्त्रोतांकडून किंवा विश्वासार्ह व्यापाऱ्यांकडील मेसेजची नक्कल करतात. त्यानंतर मालवेअर असलेल्या लिंक्ससह टारगेटला आमिष दाखवतात. या लिंक्सवर क्लिक केल्याने हॅकर्सना त्यांच्या संगणक किंवा फोनमध्ये घुसखोरी करता येते. इलेक्ट्रॉनिक उपकरणे, संगणक प्रणाली आणि गोपनीय वैयक्तिक डेटाला यातून धोका पोहोचू शकतो.

देशभरात दररोज हजारो लोक या फिशिंगला बळी पडतात. हा धोका कमी करण्यासाठी, सर्व इलेक्ट्रॉनिक व्यवहारावर अंधविश्वास न ठेवता, प्राप्त झालेल्या प्रत्येक ईमेलच्या सत्यतेचं गंभीरपणे मूल्यांकन करून, लोकांनी सावधगिरी बाळगणे अत्यावश्यक आहे. सायबर गुन्हेगार व्यक्ती आणि व्यवसायांना चुना लावण्यासाठी रॅन्समवेअर, एक घातक प्रकारचे सॉफ्टवेअर वापरतात. जे डिजिटल खंडणीच्या सर्वात थेट पद्धतींपैकी एक म्हणून सांगण्यात येते. सुरुवातीला, ते संगणकावरील मौल्यवान डेटा बाहेर काढतात, नंतर त्यांना पंगू बनवतात. ज्यामुळे लक्षणीय वैयक्तिक आणि आर्थिक गडबड होते. त्यानंतर पीडितांना जबर खंडणी देण्यास भाग पाडले जाते. अशा धमक्यांचा प्रतिकार करण्यासाठी, व्यवसायांसाठी वेगळ्या, समर्पित सर्व्हरवर त्यांचा डेटा सुरक्षित ठेवणे महत्त्वाचे आहे. याव्यतिरिक्त, आक्रमणकर्ते मालवेअर वापरतात. त्रास देण्यासाठी सॉफ्टवेअरची एक विस्तृत श्रेणी जी संगणक माहिती प्रणालीला कमांडरिंग आणि हाताळण्यास सक्षम आहे, तिचा वापर होतो. हे साधन केवळ डेटाची चोरी आणि फेरफार सुलभ करत नाही तर सायबर गुन्हेगारांना त्यांच्या नेटवर्कमध्ये व्हायरस आणून संस्थांचे नुकसान करण्यास सक्षम असते. एकदा मालवेअरने नेटवर्कमध्ये घुसखोरी केली की, ते सर्व कनेक्ट केलेल्या सिस्टीम आणि उपकरणांमध्ये भयंकर व्यत्यय आणू शकते. त्याचा शोध घेऊन दुरुस्ती प्रक्रिया करण्यात महिनाही लागू शकतो. ज्यामुळे या सायबर हल्ल्यांचा प्रभाव वाढतो.

सायबर सजगता ही सर्वोपरि आहे. आजच्या डिजिटल युगात, इंटरनेटची सर्वव्यापीता जगजाहीर आहे. वेबसाइट्स वैयक्तिक आणि व्यावसायिक अशा दोन्ही गोष्टींसाठी महत्त्वपूर्ण आहेत. परिणामी, सायबर गुन्हेगार याच अवलंबित्वाचा गैरफायदा घेतात. लोकांना लक्ष्य बनवतात आणि ऑनलाइन सुरक्षिततेशी तडजोड करतात. त्यामुळे सायबर हल्ल्याची जोखीम कमी करण्यासाठी, व्यक्तींना मजबूत पासवर्ड पद्धतींचा अवलंब करण्यास आणि संशयास्पद लिंक्स आणि वेबसाइट्स टाळून सावधगिरीने ईमेलची छाननी करण्याचं आवाहन केलं जातं. शिवाय, प्रिमियम अँटीव्हायरस सॉफ्टवेअरसह संगणक आणि उपकरणे मजबूत करणे ही सायबर गुन्ह्यांविरूद्ध एक महत्त्वपूर्ण संरक्षण यंत्रणा म्हणून उदयास येते. सायबर धोक्यांबद्दल सार्वजनिक जागरूकता वाढवणे हे सर्वोपरि आहे

सायबर हल्ल्यांच्यावर उपाय करण्यासाठी माहिती करुन घेणे तसंच शिक्षित करणे गरजेचे आहे. या धोक्यांच्या जाणीव मोहिमा, विशेषत: शाळा, रुग्णालये आणि सरकारी आणि खासगी दोन्ही क्षेत्रांमध्ये, महत्वाची भूमिका बजावतात. सायबर धोक्यांना प्रभावीपणे तोंड देण्यासाठी जागतिक स्तरावर प्रगत तंत्रज्ञान आणि विशेष टीमची तैनाती अत्यावश्यक आहे. अशा सर्वसमावेशक पध्दतींद्वारेच सायबरसुरक्षा खऱ्या अर्थाने साध्य केली जाऊ शकते. बोगस वेबसाइट्सचा धोका समजून घेतला पाहिजे. कारण हॅकर्स सायबर हल्ले करण्यासाठी बनावट वेबसाइट्स आणि रॅन्समवेअरसह मालवेअर वाढवत आहेत. कायदेशीर बँका आणि कॉर्पोरेशन्सची नक्कल करणाऱ्या बोगस साइट्सचा प्रसार ही एक महत्त्वाची चिंता आहे. संशयास्पद नसलेल्या वापरकर्त्यांना मोहक ऑफरसह ईमेल आणि मेसेजद्वारे आमिष दाखवले जाते. ज्यामुळे ते या फसव्या प्लॅटफॉर्मवर त्यांची आधार आणि इतर माहिती देणारी ओळखपत्रे देतात. ज्यामुळे त्यांच्या वैयक्तिक आणि आर्थिक माहितीशी तडजोड होते आणि या जाळ्यात लोक अकडतात.

हे वाचलंत का...

  1. Big Brother Sydrome: सर्वात मोठा कोण? चीनचा प्रत्येक शेजारी देशांसोबत आहे वाद
  2. ओपन सोर्स इंटेलिजन्स OSINT, राष्ट्रीय सुरक्षेसाठी मोठा धोका

हैदराबाद - भारतात 2021 मध्ये, 14.02 लाख सायबर हल्ल्यांचा सामना करावा लागला आणि 2022 मध्ये 13.9 लाखांहून अधिकसायबर हल्ले (Cyber Menace) झाले. जागतिक स्तरावर, मागील वर्षाच्या तुलनेत 2022 मध्ये सायबर हल्ल्यांमध्ये 38% वाढ झाली. सायबर सुरक्षेच्या आव्हानांना सामोरं जाणं गुंतागुंतीचं आणि वेळखाऊ असतं. त्यामुळे अनेकदा मोठ्या प्रमाणात नुकसान होतं. शिक्षण, आरोग्यसेवा, बँकिंग आणि वाणिज्य यासारख्या क्षेत्रांना तंत्रज्ञानामुळे फायदे मिळत असले तरी, सायबर गुन्हेगारांपासून त्यांच्या पायाभूत सुविधांचं संरक्षण करण्यासाठी बहुआयामी धोरणांची आवश्यकता आहे. त्याचबरोबर वैयक्तिक डेटाही सुरक्षित (Digital Deception) राहिला पाहिजे.

भारतात सायबर सुरक्षेबाबतची सक्रिय भूमिका संगणक आपत्कालीन प्रतिसाद टीम (CERT-In) द्वारे बजावण्यात येते. ही सायबर सुरक्षा घटनांची नोडल एजन्सी आहे. माहिती सुरक्षा तज्ञांचं पथक चोवीस तास सायबर धोके शोधण्यासाठी आणि कमी करण्यासाठी तैनात असतं. एकट्या 2020 मध्ये, CERT-In ने सायबर घुसखोरीशी संबंधित अंदाजे 11.58 लाख तक्रारींचं निराकरण केलय. सायबर गुन्हेगारांच्या डावपेचांचा स्तर अलिकडे वाढला आहे. नुसताच डेटा चोरी करणे किंवा विविध सेवांमध्ये सॉफ्टवेअर बिघडवणे यापलीकडे त्यांची आता झेप आहे. हे आव्हान या आपत्कालीन प्रतिसाद दलाने योग्यरित्या व्यवस्थापित केलं आहे. एक उदाहरणच द्यायचं झालं तर, हॅकर्सनी नोव्हेंबर 2022 मध्ये दिल्लीतील ऑल-इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्सेस (AIIMS) च्या सर्व्हरशी खेळ केला होता. त्यांनी 4 कोटींहून अधिक संवेदनशील नोंदी बेकायदेशीरपणे ऍक्सेस केल्या. या डेटामध्ये देशातील काही प्रभावशाली व्यक्तींची माहिती होती. यामुळे महत्त्वपूर्ण सुरक्षेची चिंता वाढली. यावर AIIMS IT कडे मोठ्या खंडणीची मागणी केल्याच्या बातम्या समोर आल्या. त्यानंतर जून २०२३ मध्ये झालेल्या सायबर हल्ल्यात सायबर गुन्हेगारांनी (cyber crime ) एम्स संगणक प्रणाली विस्कटवण्यासाठी मालवेअर घुसवलं होतं. मात्र मजबूत सायबर संरक्षण यंत्रणांनी त्यांचे प्रयत्न हाणून पाडले.

हॅकर्स व्यवसाय आणि वैयक्तिक संगणक प्रणालींमध्ये घुसखोरी करण्यासाठी विविध क्लृप्त्या वापरतात. फिशिंग ईमेल ही एक प्रचलित युक्ती आहे. हे फसवे ईमेल प्रतिष्ठित स्त्रोतांकडून किंवा विश्वासार्ह व्यापाऱ्यांकडील मेसेजची नक्कल करतात. त्यानंतर मालवेअर असलेल्या लिंक्ससह टारगेटला आमिष दाखवतात. या लिंक्सवर क्लिक केल्याने हॅकर्सना त्यांच्या संगणक किंवा फोनमध्ये घुसखोरी करता येते. इलेक्ट्रॉनिक उपकरणे, संगणक प्रणाली आणि गोपनीय वैयक्तिक डेटाला यातून धोका पोहोचू शकतो.

देशभरात दररोज हजारो लोक या फिशिंगला बळी पडतात. हा धोका कमी करण्यासाठी, सर्व इलेक्ट्रॉनिक व्यवहारावर अंधविश्वास न ठेवता, प्राप्त झालेल्या प्रत्येक ईमेलच्या सत्यतेचं गंभीरपणे मूल्यांकन करून, लोकांनी सावधगिरी बाळगणे अत्यावश्यक आहे. सायबर गुन्हेगार व्यक्ती आणि व्यवसायांना चुना लावण्यासाठी रॅन्समवेअर, एक घातक प्रकारचे सॉफ्टवेअर वापरतात. जे डिजिटल खंडणीच्या सर्वात थेट पद्धतींपैकी एक म्हणून सांगण्यात येते. सुरुवातीला, ते संगणकावरील मौल्यवान डेटा बाहेर काढतात, नंतर त्यांना पंगू बनवतात. ज्यामुळे लक्षणीय वैयक्तिक आणि आर्थिक गडबड होते. त्यानंतर पीडितांना जबर खंडणी देण्यास भाग पाडले जाते. अशा धमक्यांचा प्रतिकार करण्यासाठी, व्यवसायांसाठी वेगळ्या, समर्पित सर्व्हरवर त्यांचा डेटा सुरक्षित ठेवणे महत्त्वाचे आहे. याव्यतिरिक्त, आक्रमणकर्ते मालवेअर वापरतात. त्रास देण्यासाठी सॉफ्टवेअरची एक विस्तृत श्रेणी जी संगणक माहिती प्रणालीला कमांडरिंग आणि हाताळण्यास सक्षम आहे, तिचा वापर होतो. हे साधन केवळ डेटाची चोरी आणि फेरफार सुलभ करत नाही तर सायबर गुन्हेगारांना त्यांच्या नेटवर्कमध्ये व्हायरस आणून संस्थांचे नुकसान करण्यास सक्षम असते. एकदा मालवेअरने नेटवर्कमध्ये घुसखोरी केली की, ते सर्व कनेक्ट केलेल्या सिस्टीम आणि उपकरणांमध्ये भयंकर व्यत्यय आणू शकते. त्याचा शोध घेऊन दुरुस्ती प्रक्रिया करण्यात महिनाही लागू शकतो. ज्यामुळे या सायबर हल्ल्यांचा प्रभाव वाढतो.

सायबर सजगता ही सर्वोपरि आहे. आजच्या डिजिटल युगात, इंटरनेटची सर्वव्यापीता जगजाहीर आहे. वेबसाइट्स वैयक्तिक आणि व्यावसायिक अशा दोन्ही गोष्टींसाठी महत्त्वपूर्ण आहेत. परिणामी, सायबर गुन्हेगार याच अवलंबित्वाचा गैरफायदा घेतात. लोकांना लक्ष्य बनवतात आणि ऑनलाइन सुरक्षिततेशी तडजोड करतात. त्यामुळे सायबर हल्ल्याची जोखीम कमी करण्यासाठी, व्यक्तींना मजबूत पासवर्ड पद्धतींचा अवलंब करण्यास आणि संशयास्पद लिंक्स आणि वेबसाइट्स टाळून सावधगिरीने ईमेलची छाननी करण्याचं आवाहन केलं जातं. शिवाय, प्रिमियम अँटीव्हायरस सॉफ्टवेअरसह संगणक आणि उपकरणे मजबूत करणे ही सायबर गुन्ह्यांविरूद्ध एक महत्त्वपूर्ण संरक्षण यंत्रणा म्हणून उदयास येते. सायबर धोक्यांबद्दल सार्वजनिक जागरूकता वाढवणे हे सर्वोपरि आहे

सायबर हल्ल्यांच्यावर उपाय करण्यासाठी माहिती करुन घेणे तसंच शिक्षित करणे गरजेचे आहे. या धोक्यांच्या जाणीव मोहिमा, विशेषत: शाळा, रुग्णालये आणि सरकारी आणि खासगी दोन्ही क्षेत्रांमध्ये, महत्वाची भूमिका बजावतात. सायबर धोक्यांना प्रभावीपणे तोंड देण्यासाठी जागतिक स्तरावर प्रगत तंत्रज्ञान आणि विशेष टीमची तैनाती अत्यावश्यक आहे. अशा सर्वसमावेशक पध्दतींद्वारेच सायबरसुरक्षा खऱ्या अर्थाने साध्य केली जाऊ शकते. बोगस वेबसाइट्सचा धोका समजून घेतला पाहिजे. कारण हॅकर्स सायबर हल्ले करण्यासाठी बनावट वेबसाइट्स आणि रॅन्समवेअरसह मालवेअर वाढवत आहेत. कायदेशीर बँका आणि कॉर्पोरेशन्सची नक्कल करणाऱ्या बोगस साइट्सचा प्रसार ही एक महत्त्वाची चिंता आहे. संशयास्पद नसलेल्या वापरकर्त्यांना मोहक ऑफरसह ईमेल आणि मेसेजद्वारे आमिष दाखवले जाते. ज्यामुळे ते या फसव्या प्लॅटफॉर्मवर त्यांची आधार आणि इतर माहिती देणारी ओळखपत्रे देतात. ज्यामुळे त्यांच्या वैयक्तिक आणि आर्थिक माहितीशी तडजोड होते आणि या जाळ्यात लोक अकडतात.

हे वाचलंत का...

  1. Big Brother Sydrome: सर्वात मोठा कोण? चीनचा प्रत्येक शेजारी देशांसोबत आहे वाद
  2. ओपन सोर्स इंटेलिजन्स OSINT, राष्ट्रीय सुरक्षेसाठी मोठा धोका
ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.