కరోనా వల్ల సైబర్ నేరాల ముప్పు పెరిగింది!

కరోనా మహమ్మారి భయంతో కాలు బయటపెట్టలేకపోతున్నారు జనం. వేరే మార్గం లేక అన్ని కార్యకలాపాలు ఆన్‌లైన్‌లోనే జరిపించాల్సిన పరిస్థితి. ఇప్పుడిదే నేరగాళ్లకు అవకాశంగా మారింది. మరి, వ్యాపార సంస్థలు ఐటీ భద్రతపై దృష్టి సారించకపోతే ఏమవుతుందో.. దానిపై మైక్రోసాఫ్ట్ క్రైమ్ యూనిట్ అసిస్టెంట్ ఏమంటున్నారో చూడండి..

INTERVIW WITH MICROSOFT DIGITAL CRIMES UNIT ASSISTANT GENERAL COUNCEL

కరోనాతో ఆన్లైన్ నేరగాళ్లు పెరిగిపోయే!

Published : May 20, 2020, 9:52 AM IST

కరోనా వైరస్‌ (కొవిడ్‌-19) వ్యాప్తి వల్ల ప్రపంచ వ్యాప్తంగా పని పద్ధతుల్లో ఎంతో మార్పు వస్తోంది. బృందాలుగా పనిచేయడానికి బదులు ఎక్కడో కూర్చుని, కంప్యూటర్‌తో పనిచేసే 'రిమోట్‌ వర్కింగ్‌' పద్ధతులు అమల్లోకి వస్తున్నాయి. అందుకే సైబర్‌ భద్రతకు ఎనలేని ప్రాధాన్యం వచ్చిందని అంటున్నారు మైక్రోసాఫ్ట్‌ డిజిటల్‌ క్రైమ్స్‌ యూనిట్‌ (ఆసియా) అసిస్టెంట్‌ జనరల్‌ కౌన్సెల్‌ మేరీ జో ష్రాడే. సైబర్‌ నేరాల ముప్పు ఏవిధంగా ఉంది, నిరోధానికి తీసుకోవాల్సిన జాగ్రత్తలు, వ్యాపార సంస్థలు అనుసరించాల్సి విధానాలపై ఆమె 'ఈనాడు' కు ఇంటర్వ్యూ ఇచ్చారు. ముఖ్యాంశాలివీ.

'ఎక్కడి నుంచైనా పనిచేయడం' అనేది పెరుగుతోంది. సైబర్‌ భద్రత ప్రశ్నార్థకంగా మారుతోందా?

కొద్ది నెలలుగా పరిశ్రమలు, వివిధ రకాల వ్యాపార సంస్థలు, ఎక్కడి నుంచైనా పని చేసే (వర్క్‌ ఫ్రమ్‌ హోమ్‌, వర్క్‌ ఫ్రమ్‌ థర్డ్‌ పార్టీ లొకేషన్‌... వంటి 'రిమోట్‌ వర్కింగ్‌' విధానాలు) పద్ధతికి శరవేగంగా మారుతున్నాయి. ఎన్నో సంస్థలు సిబ్బందిని ఇంటి నుంచి పని చేయిస్తున్నాయి. ముఖ్యమైన వ్యాపార సమావేశాలన్నీ ఆన్‌లైన్లోనే జరుగుతున్నాయి. ఇది ఎంతో స్ఫూర్తిదాయక మార్పు. కానీ ఈ కార్యకలాపాలు ఎంత భద్రంగా సాగుతున్నాయనేది ప్రశ్నార్థకం? మనకు వస్తున్న మొబైల్‌ సందేశాలు, ఇ-మెయిళ్లలో అధిక భాగం కొవిడ్‌- 19 కు సంబంధించినవే ఉంటున్నాయి. ఏం ఉందో చూద్దామని, ఏమాత్రం సందేహించకుండా 'క్లిక్‌' చేస్తామని సైబర్‌ నేరగాళ్లకు తెలుసు. దీన్ని వారు తమకు అనుకూలంగా మార్చుకుంటున్నారు. ఈ విధంగా సైబర్‌ దాడులకు పాల్పడుతున్నారని 'మైక్రోసాఫ్ట్‌ ఇంటిలిజెన్స్‌' పరిశీలనలో తేలింది. రాన్సమ్‌వేర్‌ పంపడం, ఫిషింగ్‌ ఇ-మెయిల్స్‌తో వల వేయటం, ఇతర రకాల మాల్‌వేర్‌తో ఆకర్షించటం కనిపిస్తోంది. అలాంటి మెయిల్‌ను ఒకసారి క్లిక్‌ చేశామా... ఇక అంతే. మన అధికారిక మెయిల్‌ బాక్సుల్లోకి చొరబడి నానా విధ్వంసం సృష్టిస్తారు. వ్యక్తిగత, వృత్తిపరమైన సమాచారాన్ని, ఆర్థిక లావాదేవీలకు సంబంధించిన కీ-వర్డ్స్‌ను దొంగిలిస్తారు. అందువల్ల సైబర్‌ భద్రత అత్యంత ముఖ్యమైన విషయం.

వీడియో/ ఆడియో సమావేశాలు తప్పనిసరి అవసరంగా మారాయి. వీటిల్లో పాటించాల్సిన జాగ్రత్తలు ఏమిటి?

వీడియో లేదా ఆడియో సమావేశాన్ని ఎవరు నిర్వహిస్తున్నారనేది ముఖ్యాంశం. ఈ సమావేశాల్లో ఎవరు పాల్గొనాలి, అందులో మాట్లాడేదెవరు, వినేదెవరు? అనేది ముందుగానే నిర్దేశించుకుని, దానికి తగ్గట్లుగా నియంత్రణలు పెట్టుకోవాలి. బయటి వ్యక్తులు ఇటువంటి సమావేశాల్లో చొరబడి రహస్య సమాచారాన్ని తస్కరించే అవకాశాలు ఉంటాయి. అటువంటి ప్రయత్నాలను తిప్పికొట్టాలి. సంభాషణలను 'రికార్డు' చేస్తుంటే ఆ విషయాన్ని ముందుగానే అందులో పాల్గొంటున్న వారికి తెలియజేయాలి. రికార్డింగ్స్‌ ఫైల్స్‌ను 'ఎన్‌క్రిప్టెడ్‌ రిపాజిటరీ' లో భద్రంగా దాచాలి. ఆ ఫైల్స్‌ను కావాలసిన వారికే షేర్‌ చేసే పరిస్థితి ఉండాలి. దీని కోసం అవసరమైన సాంకేతిక పరిజ్ఞానాన్ని అందుబాటులో పెట్టుకోవాలి.

'రిమోట్‌ వర్కింగ్‌' లో భాగంగా ఆన్‌లైన్‌ టూల్స్‌ వినియోగిస్తున్నప్పుడు ఎవరైనా మన వ్యక్తిగత, వృత్తి పరమైన సమాచారాన్ని తస్కరించే అవకాశం ఉంటుందా?

మన నుంచి రహస్య సమాచారాన్ని తస్కరించేందుకు సైబర్‌ నేరగాళ్లు ఎప్పుడూ ప్రయత్నిస్తుంటారు. ఇందులో భాగంగా బలహీనమైన లింక్స్‌, యూజర్‌నేమ్‌- పాస్‌వర్డ్‌లపై వారి దృష్టి పడుతుంది. దీని నుంచి తప్పించుకునేందుకు సంస్థలు సిద్ధంగా ఉండాలి. యూజర్లు రెండు, మూడు దశల్లో తమను తాము నిరూపించుకునే విధంగా (ఆధెంటికేషన్‌) సాఫ్ట్‌వేర్‌ ఆర్కిటెక్చర్‌ను అమలు చేయాలి. 'మల్టీ- ఫ్యాక్టర్‌ ఆథెంటికేషన్‌' వల్ల హ్యాకర్లను నిరోధించవచ్చు. 'ఆన్‌లైన్‌ బ్యాంకింగ్‌' కూడా భద్రంగా నిర్వహించవచ్చు. 'ఆన్‌లైన్‌ కొలాబరేషన్‌ టూల్స్‌' విషయంలో 'మల్టీ- ఫ్యాక్టర్‌ ఆథెంటికేషన్‌'ను ఐటీ అడ్మినిస్ట్రేటర్‌ ఆన్‌ చేయాలి. నిర్ధారిత ప్రమాణాలతో కూడిన ట్రాన్స్‌పోర్ట్‌ లేయర్‌ సెక్యూరిటీ (టీఎల్‌ఎస్‌), సెక్యూర్‌ రియల్‌-టైమ్‌ ట్రాన్స్‌పోర్ట్‌ ప్రొటోకాల్‌ (ఎల్‌ఆర్‌టీపీ) ద్వారా, కంప్యూటర్లు- క్లౌడ్‌ మధ్య సమాచార మార్పిడిని భద్రంగా నిర్వహించాలి.

ఆన్‌లైన్‌ భాగస్వామ్యం కోసం ఎటువంటి ‘టూల్స్‌’ ఎంచుకోవాలి?

సమాచారాన్ని సరైన పద్ధతిలో నిల్వ చేయడానికి, తొలగించడానికి, ఇతర అవసరాలకు అనుగుణంగా ప్రాసెస్‌ చేయటానికి వీలుకల్పించే టూల్స్‌ను గుర్తించి ఎంపిక చేసుకోవాలి.

ఎక్కడి నుంచైనా పనిచేయటం అనేది సాధారణ ప్రక్రియగా మారుతుందా?

ఎక్కడి నుంచైనా పనిచేయటం అనేది ప్రస్తుత పరిస్థితుల్లో తప్పదు. కొవిడ్‌- 19 సవాలు పరిష్కారం అయినప్పటికీ, ఈ విధానం కొనసాగుతుంది. దీనికి సంస్థలు సన్నద్ధం కావాల్సిందే. కాకపోతే భద్రత మీద, రక్షణాత్మక చర్యల మీద దృష్టి సారిస్తే, పని సజావుగా సాగుతుంది. లేనిపక్షంలో కొత్త సమస్యలు వచ్చి మీదపడతాయి.