ETV Bharat / crime

మీ డేటా బహిర్గతం కాకుండా తీసుకోవాల్సిన చర్యలేంటీ?

అంతర్జాలం అనే మాయా ప్రపంచంలో ఏ అంశమూ పూర్తి భద్రం కాదంటారు... నిపుణులు. అందుకే.. వ్యక్తిగత సమాచారం, రహస్య, సున్నిత అంశాలను విచ్చలివిడిగా నింపేయకూడదు. ఈ విషయాల్ని ఎవరూ పట్టించుకోరు. మన సమాచారం ఎవరేం చేసుకుంటారులే... అన్న నిర్లక్ష్యమే అందుకు కారణం. కానీ.. ప్రముఖ సామాజిక సంస్థల సమాచారం లీకైదంటే మాత్రం కంగారుపడి పోతుంటాం. పెద్దపెద్ద సంస్థలు నిల్వ చేసే సమాచారానికే భద్రత కరవవుతున్న నేపథ్యంలో... సామాన్యులు మరింత అప్రమత్తంగా ఉండడం ఎంతో అవసరం. ఇంతకీ.. పెద్ద సంస్థలుగా పేరొందిన ఏ ఏ సంస్థల సమాచారం బయటకు పొక్కింది. అందుకు కారణాలేమిటి..? సమాచారం బహిర్గతం కాకుండా తీసుకోవాల్సిన సాంకేతిక చర్యలేంటీ?

మీ డేటా బహిర్గతం కాకుండా తీసుకోవాల్సిన చర్యలేంటీ?
మీ డేటా బహిర్గతం కాకుండా తీసుకోవాల్సిన చర్యలేంటీ?
author img

By

Published : Mar 15, 2021, 1:29 PM IST

మీ డేటా బహిర్గతం కాకుండా తీసుకోవాల్సిన చర్యలేంటీ?

పుస్తకాల్లో మునిగి తేలడం, చుట్టుపక్కల సామాజిక, ఆర్థిక, సాంఘిక పరిస్థితుల్ని పరిశీలించడం, ముఖ్యమైనా ప్రాంతాల్లో పర్యటనలు చేస్తూ కాలం గడపడం... గత కాలపు మాట. ఇప్పుడు అందరి ముఖాలు చేతిలోని మొబైల్‌ ఫోన్లల్లోనే. చుట్టూ ఏం జరుగుతుందో కూడా గమనించకుండా సామాజికమాధ్యమాల్లో గడిపేస్తున్నారు. ఈ పరిణామం నేరుగా ఎన్నో దుష్ప్రభావాలు కలిగిస్తుంటే.. పరోక్షంగా మరెన్నో ప్రమాదాల్ని తెస్తోంది. ఇందులో ముఖ్యమైంది సమాచార చోరీ. ఏ కొత్త సామాజిక మాధ్యమంలో అడుగుపెట్టినా ముందూ, వెనుకా ఆలోచించకుండా ఇచ్చేస్తున్న వ్యక్తిగత సమాచారం... చాలా సార్లు తప్పదోవ పడుతోంది.

అండర్‌ది బ్రీచ్

ఇప్పటికే.. ఇలాంటి సంఘటనలు ఎన్నో జరిగాయి. పెద్దపెద్ద సంస్థల పరువు, ప్రతిష్టల్ని మసకబార్చేందుకు చేసే కుట్రలో.. సామాన్యులే కీలుబొమ్మలుగా మారిపోతున్నారు. ఇటీవలే... సామాజిక దిగ్గజంగా పేరొందిన ఫేస్‌బుక్‌ వినియోగదారుల సమాచారం విక్రయానికి వచ్చిందన్న విషయం సంచలనం రేపింది. ఈ మాధ్యమం వినియోగిస్తున్న 60లక్షల మంది భారతీయుల ఫోన్‌ నెంబర్లు టెలిగ్రామ్‌ యాప్‌లో విక్రయానికి పెట్టారనే సమాచారం వెలుగులోకి వచ్చింది. అండర్‌ది బ్రీచ్‌ పేరుతో ట్విటర్‌ ఖాతా నిర్వహించే సైబర్‌ నిపుణుడు అలొన్‌ గాల్‌ ఈ విషయం వెల్లడించారు.

సమాచారం చోరీ

ఫేస్‌బుక్‌ సాంకేతికతలోని ఓ లోపాన్ని ఆసరాగా చేసుకొన్న ఓ సైబర్‌ నిపుణుడు... 60 లక్షల మంది భారతీయ వినియోగదారుల సమాచారాన్ని చోరీ చేశాడు. 2019 ముందే ఈ సమాచారాన్ని తస్కరించగా... వీటిని టెలిగ్రామ్‌లో ఓ బాట్‌ ద్వారా అమ్మకానికి పెట్టాడు. సామాజిక మాధ్యమాల ఖాతాలు.. వాటి ఫోన్‌ నెంబర్లతో ఓ డేటాబేస్‌ చేసి విక్రయిస్తున్నాడని అలొన్‌ వెల్లడించాడు. ఒక్కో ఖాతా ఫోన్‌ నెంబర్‌ తెలుసుకోవడానికి 5 డాలర్లు.. అదే పెద్దమొత్తంలో డేటా తెలుసుకోవాలంటే 5 వేల డాలర్లు ధరను ఆ హ్యాకర్‌ నిర్ణయించాడు. జనవరి 12 నుంచి వీటిని విక్రయానికి ఉంచినట్లు తెలుస్తోంది.

గతంలోనూ ఇలానే...

ఇప్పుడే కాదు... గతంలోనూ పెద్దపెద్ద సంస్థల సమాచారం దొంగల పాలైంది. వేల టెరాబైట్ల రహస్య సమాచారం బయటపడింది. అలాంటి వాటిలో... 2017లో యాహూకు చెందిన 3 బిలియన్‌ వినియోగదారుల సమాచారం బహిర్గతమైంది. ప్రపంచంలోనే అతిపెద్ద బయో మెట్రిక్‌ డేటాబేస్‌గా... భారతీయ పౌరుల సమస్త వివరాలను తెలిపే.. ఆధార్‌ సమాచార భద్రతకు సంబంధించి కూడా అప్పుడప్పుడూ ఆందోళనలు వ్యక్తం అవుతున్నాయి.

తస్మాత్ జాగ్రత్త

ఫస్ట్‌ అమెరికన్‌ ఫైనాన్షియల్‌ కార్పొరేషన్‌కు చెందిన 885 మిలియన్ల మంది వినియోగదారుల సమాచారం 2019 మేలో దొంగలించారు. అదే ఏడాది ఫేస్‌బుక్‌కు చెందిన 540 మిలియన్ల వినియోగదారుల సమాచారం, 2018లో ఆతిథ్య రంగంలో సేవలందిస్తున్న మారియట్‌, స్టార్‌వుడ్‌ డేటా లీకై సంచలం సృష్టించింది. బడా కార్పొరేట్‌ సంస్థగా ఉన్న ట్విట్టర్‌కు చెందిన 330 మిలియన్ల మంది యూజర్ల సమాచారం తస్కరించారు సైబర్‌ కేటుగాళ్లు. వీటితో పాటే.. నేడు పెద్ద ఆర్థిక, సామాజిక సంస్థలుగా వేళ్లూనుకున్న ఎన్నో సంస్థల సమాచారం బయటకు పొక్కి... వాటి విశ్వసనీయతను దెబ్బతీసింది. ఎన్ని జాగ్రత్తలు తీసుకున్నా... మరింత జాగ్రత్త అవసరమని నొక్కి చెబుతున్నాయి... ఈ సంఘటనలు.

కాలం చెల్లిన ప్రమాణాలు

పెద్దపెద్ద సంస్థల సమాచారం సైతం సైబర్‌ నేరగాళ్ల బారిన పడడానికి కారణాలు తెలుసుకునేందుకు.. అంతర్జాతీయంగా చాలా అధ్యయనాలే జరిగాయి. వాటిలో వెల్లడైన విషయాలు ఆసక్తికరం, ఆలోచింపజేసేవిగానూ ఉన్నాయి. ఈ నివేదికలు, అధ్యయనాలు వెల్లడిస్తున్న ముఖ్యమైన లోపం.. కాలం చెల్లిన భద్రతా ప్రమాణాలు అనుసరించడం. కొన్ని సార్లు... తాము వినియోగిస్తున్న పరికరాల వల్ల సమాచారం లీకవుతుందని తెలిసినా.. పట్టనట్లు వ్యవహరించడం ప్రధాన కారణమని తెలుపుతున్నాయి. 2015లో వెల్లడైన డేటా బ్రీచ్‌ ఇన్వేస్టిగేషన్‌ నివేదిక ప్రకారం.. 99.9% సంస్థల్లో ఏవైనా భద్రతా లోపాలు ఉన్నాయని తెలిసినా... వాటిని సరిదిద్దేందుకు ఏడాదికి పైగా పట్టిందని వెల్లడించింది.

మానవ తప్పిదాలే..

మొత్తం సైబర్‌ దాడుల్లో 52% దాడులకు మానవ తప్పిదాలే కారణం. సోర్స్‌ కోడ్‌లో తలెత్తే లోపాలు గుర్తించకపోవడం ఇందులో ప్రధానమైంది కాక... బలహీనమైన పాస్‌వర్డ్‌లను పెట్టడం, తప్పుడు వ్యక్తులకు సమాచారం చెరవేయడం, సైబర్‌ మోసగాళ్ల బారిన పడి ఉద్యోగులే సమాచారాన్ని అందిస్తున్నట్లు తేలింది. కొన్నిసార్లు.. వివిధ పరికరాల్లో కీలక సమాచారం నిక్షిప్తం చేసుకుని బయటకు తీసుకెళ్తున్నారు కేటుగాళ్లు. మరికొన్నిసార్లు మాల్‌వేర్లను వినియోగించడం, ఉద్యోగులు, అధికారులే తమ సంస్థల్ని మోసం చేసి...సమాచారాన్ని వేరే వాళ్లు ఇస్తుండడం ఆందోళన కలిగిస్తోంది.

దృష్టి సారించాలి

ఇలాంటి ప్రమాదాల నుంచి బయటపడాలంటే.... భద్రతా ప్రమాణాలపై దృష్టి సారించాలని చెబుతున్నారు సైబర్‌ నిపుణులు. చాలా సంస్థలు.. వారి డేటాను స్వయంగా నిర్వహించుకోవు. వేరే సంస్థలకు డేటా సంరక్షణ బాధ్యతల్ని అప్పగిస్తుంటాయి. అలాంటప్పుడు... ఆయా సంస్థల అనుభవం, వినియోగిస్తున్న సాంకేతికతలను పరిశీలించి కాంట్రాక్టులు ఇవ్వాలని సూచిస్తున్నారు టెక్‌ నిపుణులు. ఏవైనా సంస్థల... డేటా బేస్‌ నిర్వహించుకుంటుంటే ఎప్పటికప్పుడు ఆధునిక సాంకేతికతలు వినియోగించాల్సి ఉంటుంది. అందుకు ప్రత్యేకంగా ఖర్చు పెట్టాల్సిందే.సంస్థపై వినియోగదారుల నమ్మకం పోకుండా ఉండాలంటే.... ప్రత్యేక పద్దు తప్పదు మరి.

అవగాహన కల్పించాలి

సాంకేతిక లోపాలు, నిర్వహణకు సంబంధించిన వ్యవహారాల నిరంతర పర్యవేక్షణకు ప్రత్యేక యంత్రాంగం ఏర్పాటు చేయాల్సి ఉంటుంది. రక్షణ, భద్రతా చర్యల్ని పరిశీలించేందుకు... ఆడిట్‌లు నిర్వహించాలని చెబుతున్నారు నిపుణులు. అన్నింటి కంటే ముఖ్యంగా సంస్థలో పనిచేసే ఉద్యోగులకు శిక్షణ, అవగాహన కల్పించాలని వెల్లడిస్తున్నారు. సంస్థలు సాంకేతిక అంశాల్లో బలంగా ఉంటే. ఉద్యోగుల ద్వారానే సమాచార తస్కరణకు ప్రయత్నిస్తారు కాబట్టి... వాళ్లకు ప్రత్యేక శిక్షణ తప్పదని చెబుతున్నారు.

ఇదీ చదవండి: ''హ్యాక్'​తో తీవ్ర ముప్పు.. తస్మాత్​ జాగ్రత్త'

మీ డేటా బహిర్గతం కాకుండా తీసుకోవాల్సిన చర్యలేంటీ?

పుస్తకాల్లో మునిగి తేలడం, చుట్టుపక్కల సామాజిక, ఆర్థిక, సాంఘిక పరిస్థితుల్ని పరిశీలించడం, ముఖ్యమైనా ప్రాంతాల్లో పర్యటనలు చేస్తూ కాలం గడపడం... గత కాలపు మాట. ఇప్పుడు అందరి ముఖాలు చేతిలోని మొబైల్‌ ఫోన్లల్లోనే. చుట్టూ ఏం జరుగుతుందో కూడా గమనించకుండా సామాజికమాధ్యమాల్లో గడిపేస్తున్నారు. ఈ పరిణామం నేరుగా ఎన్నో దుష్ప్రభావాలు కలిగిస్తుంటే.. పరోక్షంగా మరెన్నో ప్రమాదాల్ని తెస్తోంది. ఇందులో ముఖ్యమైంది సమాచార చోరీ. ఏ కొత్త సామాజిక మాధ్యమంలో అడుగుపెట్టినా ముందూ, వెనుకా ఆలోచించకుండా ఇచ్చేస్తున్న వ్యక్తిగత సమాచారం... చాలా సార్లు తప్పదోవ పడుతోంది.

అండర్‌ది బ్రీచ్

ఇప్పటికే.. ఇలాంటి సంఘటనలు ఎన్నో జరిగాయి. పెద్దపెద్ద సంస్థల పరువు, ప్రతిష్టల్ని మసకబార్చేందుకు చేసే కుట్రలో.. సామాన్యులే కీలుబొమ్మలుగా మారిపోతున్నారు. ఇటీవలే... సామాజిక దిగ్గజంగా పేరొందిన ఫేస్‌బుక్‌ వినియోగదారుల సమాచారం విక్రయానికి వచ్చిందన్న విషయం సంచలనం రేపింది. ఈ మాధ్యమం వినియోగిస్తున్న 60లక్షల మంది భారతీయుల ఫోన్‌ నెంబర్లు టెలిగ్రామ్‌ యాప్‌లో విక్రయానికి పెట్టారనే సమాచారం వెలుగులోకి వచ్చింది. అండర్‌ది బ్రీచ్‌ పేరుతో ట్విటర్‌ ఖాతా నిర్వహించే సైబర్‌ నిపుణుడు అలొన్‌ గాల్‌ ఈ విషయం వెల్లడించారు.

సమాచారం చోరీ

ఫేస్‌బుక్‌ సాంకేతికతలోని ఓ లోపాన్ని ఆసరాగా చేసుకొన్న ఓ సైబర్‌ నిపుణుడు... 60 లక్షల మంది భారతీయ వినియోగదారుల సమాచారాన్ని చోరీ చేశాడు. 2019 ముందే ఈ సమాచారాన్ని తస్కరించగా... వీటిని టెలిగ్రామ్‌లో ఓ బాట్‌ ద్వారా అమ్మకానికి పెట్టాడు. సామాజిక మాధ్యమాల ఖాతాలు.. వాటి ఫోన్‌ నెంబర్లతో ఓ డేటాబేస్‌ చేసి విక్రయిస్తున్నాడని అలొన్‌ వెల్లడించాడు. ఒక్కో ఖాతా ఫోన్‌ నెంబర్‌ తెలుసుకోవడానికి 5 డాలర్లు.. అదే పెద్దమొత్తంలో డేటా తెలుసుకోవాలంటే 5 వేల డాలర్లు ధరను ఆ హ్యాకర్‌ నిర్ణయించాడు. జనవరి 12 నుంచి వీటిని విక్రయానికి ఉంచినట్లు తెలుస్తోంది.

గతంలోనూ ఇలానే...

ఇప్పుడే కాదు... గతంలోనూ పెద్దపెద్ద సంస్థల సమాచారం దొంగల పాలైంది. వేల టెరాబైట్ల రహస్య సమాచారం బయటపడింది. అలాంటి వాటిలో... 2017లో యాహూకు చెందిన 3 బిలియన్‌ వినియోగదారుల సమాచారం బహిర్గతమైంది. ప్రపంచంలోనే అతిపెద్ద బయో మెట్రిక్‌ డేటాబేస్‌గా... భారతీయ పౌరుల సమస్త వివరాలను తెలిపే.. ఆధార్‌ సమాచార భద్రతకు సంబంధించి కూడా అప్పుడప్పుడూ ఆందోళనలు వ్యక్తం అవుతున్నాయి.

తస్మాత్ జాగ్రత్త

ఫస్ట్‌ అమెరికన్‌ ఫైనాన్షియల్‌ కార్పొరేషన్‌కు చెందిన 885 మిలియన్ల మంది వినియోగదారుల సమాచారం 2019 మేలో దొంగలించారు. అదే ఏడాది ఫేస్‌బుక్‌కు చెందిన 540 మిలియన్ల వినియోగదారుల సమాచారం, 2018లో ఆతిథ్య రంగంలో సేవలందిస్తున్న మారియట్‌, స్టార్‌వుడ్‌ డేటా లీకై సంచలం సృష్టించింది. బడా కార్పొరేట్‌ సంస్థగా ఉన్న ట్విట్టర్‌కు చెందిన 330 మిలియన్ల మంది యూజర్ల సమాచారం తస్కరించారు సైబర్‌ కేటుగాళ్లు. వీటితో పాటే.. నేడు పెద్ద ఆర్థిక, సామాజిక సంస్థలుగా వేళ్లూనుకున్న ఎన్నో సంస్థల సమాచారం బయటకు పొక్కి... వాటి విశ్వసనీయతను దెబ్బతీసింది. ఎన్ని జాగ్రత్తలు తీసుకున్నా... మరింత జాగ్రత్త అవసరమని నొక్కి చెబుతున్నాయి... ఈ సంఘటనలు.

కాలం చెల్లిన ప్రమాణాలు

పెద్దపెద్ద సంస్థల సమాచారం సైతం సైబర్‌ నేరగాళ్ల బారిన పడడానికి కారణాలు తెలుసుకునేందుకు.. అంతర్జాతీయంగా చాలా అధ్యయనాలే జరిగాయి. వాటిలో వెల్లడైన విషయాలు ఆసక్తికరం, ఆలోచింపజేసేవిగానూ ఉన్నాయి. ఈ నివేదికలు, అధ్యయనాలు వెల్లడిస్తున్న ముఖ్యమైన లోపం.. కాలం చెల్లిన భద్రతా ప్రమాణాలు అనుసరించడం. కొన్ని సార్లు... తాము వినియోగిస్తున్న పరికరాల వల్ల సమాచారం లీకవుతుందని తెలిసినా.. పట్టనట్లు వ్యవహరించడం ప్రధాన కారణమని తెలుపుతున్నాయి. 2015లో వెల్లడైన డేటా బ్రీచ్‌ ఇన్వేస్టిగేషన్‌ నివేదిక ప్రకారం.. 99.9% సంస్థల్లో ఏవైనా భద్రతా లోపాలు ఉన్నాయని తెలిసినా... వాటిని సరిదిద్దేందుకు ఏడాదికి పైగా పట్టిందని వెల్లడించింది.

మానవ తప్పిదాలే..

మొత్తం సైబర్‌ దాడుల్లో 52% దాడులకు మానవ తప్పిదాలే కారణం. సోర్స్‌ కోడ్‌లో తలెత్తే లోపాలు గుర్తించకపోవడం ఇందులో ప్రధానమైంది కాక... బలహీనమైన పాస్‌వర్డ్‌లను పెట్టడం, తప్పుడు వ్యక్తులకు సమాచారం చెరవేయడం, సైబర్‌ మోసగాళ్ల బారిన పడి ఉద్యోగులే సమాచారాన్ని అందిస్తున్నట్లు తేలింది. కొన్నిసార్లు.. వివిధ పరికరాల్లో కీలక సమాచారం నిక్షిప్తం చేసుకుని బయటకు తీసుకెళ్తున్నారు కేటుగాళ్లు. మరికొన్నిసార్లు మాల్‌వేర్లను వినియోగించడం, ఉద్యోగులు, అధికారులే తమ సంస్థల్ని మోసం చేసి...సమాచారాన్ని వేరే వాళ్లు ఇస్తుండడం ఆందోళన కలిగిస్తోంది.

దృష్టి సారించాలి

ఇలాంటి ప్రమాదాల నుంచి బయటపడాలంటే.... భద్రతా ప్రమాణాలపై దృష్టి సారించాలని చెబుతున్నారు సైబర్‌ నిపుణులు. చాలా సంస్థలు.. వారి డేటాను స్వయంగా నిర్వహించుకోవు. వేరే సంస్థలకు డేటా సంరక్షణ బాధ్యతల్ని అప్పగిస్తుంటాయి. అలాంటప్పుడు... ఆయా సంస్థల అనుభవం, వినియోగిస్తున్న సాంకేతికతలను పరిశీలించి కాంట్రాక్టులు ఇవ్వాలని సూచిస్తున్నారు టెక్‌ నిపుణులు. ఏవైనా సంస్థల... డేటా బేస్‌ నిర్వహించుకుంటుంటే ఎప్పటికప్పుడు ఆధునిక సాంకేతికతలు వినియోగించాల్సి ఉంటుంది. అందుకు ప్రత్యేకంగా ఖర్చు పెట్టాల్సిందే.సంస్థపై వినియోగదారుల నమ్మకం పోకుండా ఉండాలంటే.... ప్రత్యేక పద్దు తప్పదు మరి.

అవగాహన కల్పించాలి

సాంకేతిక లోపాలు, నిర్వహణకు సంబంధించిన వ్యవహారాల నిరంతర పర్యవేక్షణకు ప్రత్యేక యంత్రాంగం ఏర్పాటు చేయాల్సి ఉంటుంది. రక్షణ, భద్రతా చర్యల్ని పరిశీలించేందుకు... ఆడిట్‌లు నిర్వహించాలని చెబుతున్నారు నిపుణులు. అన్నింటి కంటే ముఖ్యంగా సంస్థలో పనిచేసే ఉద్యోగులకు శిక్షణ, అవగాహన కల్పించాలని వెల్లడిస్తున్నారు. సంస్థలు సాంకేతిక అంశాల్లో బలంగా ఉంటే. ఉద్యోగుల ద్వారానే సమాచార తస్కరణకు ప్రయత్నిస్తారు కాబట్టి... వాళ్లకు ప్రత్యేక శిక్షణ తప్పదని చెబుతున్నారు.

ఇదీ చదవండి: ''హ్యాక్'​తో తీవ్ర ముప్పు.. తస్మాత్​ జాగ్రత్త'

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.