పుస్తకాల్లో మునిగి తేలడం, చుట్టుపక్కల సామాజిక, ఆర్థిక, సాంఘిక పరిస్థితుల్ని పరిశీలించడం, ముఖ్యమైనా ప్రాంతాల్లో పర్యటనలు చేస్తూ కాలం గడపడం... గత కాలపు మాట. ఇప్పుడు అందరి ముఖాలు చేతిలోని మొబైల్ ఫోన్లల్లోనే. చుట్టూ ఏం జరుగుతుందో కూడా గమనించకుండా సామాజికమాధ్యమాల్లో గడిపేస్తున్నారు. ఈ పరిణామం నేరుగా ఎన్నో దుష్ప్రభావాలు కలిగిస్తుంటే.. పరోక్షంగా మరెన్నో ప్రమాదాల్ని తెస్తోంది. ఇందులో ముఖ్యమైంది సమాచార చోరీ. ఏ కొత్త సామాజిక మాధ్యమంలో అడుగుపెట్టినా ముందూ, వెనుకా ఆలోచించకుండా ఇచ్చేస్తున్న వ్యక్తిగత సమాచారం... చాలా సార్లు తప్పదోవ పడుతోంది.
అండర్ది బ్రీచ్
ఇప్పటికే.. ఇలాంటి సంఘటనలు ఎన్నో జరిగాయి. పెద్దపెద్ద సంస్థల పరువు, ప్రతిష్టల్ని మసకబార్చేందుకు చేసే కుట్రలో.. సామాన్యులే కీలుబొమ్మలుగా మారిపోతున్నారు. ఇటీవలే... సామాజిక దిగ్గజంగా పేరొందిన ఫేస్బుక్ వినియోగదారుల సమాచారం విక్రయానికి వచ్చిందన్న విషయం సంచలనం రేపింది. ఈ మాధ్యమం వినియోగిస్తున్న 60లక్షల మంది భారతీయుల ఫోన్ నెంబర్లు టెలిగ్రామ్ యాప్లో విక్రయానికి పెట్టారనే సమాచారం వెలుగులోకి వచ్చింది. అండర్ది బ్రీచ్ పేరుతో ట్విటర్ ఖాతా నిర్వహించే సైబర్ నిపుణుడు అలొన్ గాల్ ఈ విషయం వెల్లడించారు.
సమాచారం చోరీ
ఫేస్బుక్ సాంకేతికతలోని ఓ లోపాన్ని ఆసరాగా చేసుకొన్న ఓ సైబర్ నిపుణుడు... 60 లక్షల మంది భారతీయ వినియోగదారుల సమాచారాన్ని చోరీ చేశాడు. 2019 ముందే ఈ సమాచారాన్ని తస్కరించగా... వీటిని టెలిగ్రామ్లో ఓ బాట్ ద్వారా అమ్మకానికి పెట్టాడు. సామాజిక మాధ్యమాల ఖాతాలు.. వాటి ఫోన్ నెంబర్లతో ఓ డేటాబేస్ చేసి విక్రయిస్తున్నాడని అలొన్ వెల్లడించాడు. ఒక్కో ఖాతా ఫోన్ నెంబర్ తెలుసుకోవడానికి 5 డాలర్లు.. అదే పెద్దమొత్తంలో డేటా తెలుసుకోవాలంటే 5 వేల డాలర్లు ధరను ఆ హ్యాకర్ నిర్ణయించాడు. జనవరి 12 నుంచి వీటిని విక్రయానికి ఉంచినట్లు తెలుస్తోంది.
గతంలోనూ ఇలానే...
ఇప్పుడే కాదు... గతంలోనూ పెద్దపెద్ద సంస్థల సమాచారం దొంగల పాలైంది. వేల టెరాబైట్ల రహస్య సమాచారం బయటపడింది. అలాంటి వాటిలో... 2017లో యాహూకు చెందిన 3 బిలియన్ వినియోగదారుల సమాచారం బహిర్గతమైంది. ప్రపంచంలోనే అతిపెద్ద బయో మెట్రిక్ డేటాబేస్గా... భారతీయ పౌరుల సమస్త వివరాలను తెలిపే.. ఆధార్ సమాచార భద్రతకు సంబంధించి కూడా అప్పుడప్పుడూ ఆందోళనలు వ్యక్తం అవుతున్నాయి.
తస్మాత్ జాగ్రత్త
ఫస్ట్ అమెరికన్ ఫైనాన్షియల్ కార్పొరేషన్కు చెందిన 885 మిలియన్ల మంది వినియోగదారుల సమాచారం 2019 మేలో దొంగలించారు. అదే ఏడాది ఫేస్బుక్కు చెందిన 540 మిలియన్ల వినియోగదారుల సమాచారం, 2018లో ఆతిథ్య రంగంలో సేవలందిస్తున్న మారియట్, స్టార్వుడ్ డేటా లీకై సంచలం సృష్టించింది. బడా కార్పొరేట్ సంస్థగా ఉన్న ట్విట్టర్కు చెందిన 330 మిలియన్ల మంది యూజర్ల సమాచారం తస్కరించారు సైబర్ కేటుగాళ్లు. వీటితో పాటే.. నేడు పెద్ద ఆర్థిక, సామాజిక సంస్థలుగా వేళ్లూనుకున్న ఎన్నో సంస్థల సమాచారం బయటకు పొక్కి... వాటి విశ్వసనీయతను దెబ్బతీసింది. ఎన్ని జాగ్రత్తలు తీసుకున్నా... మరింత జాగ్రత్త అవసరమని నొక్కి చెబుతున్నాయి... ఈ సంఘటనలు.
కాలం చెల్లిన ప్రమాణాలు
పెద్దపెద్ద సంస్థల సమాచారం సైతం సైబర్ నేరగాళ్ల బారిన పడడానికి కారణాలు తెలుసుకునేందుకు.. అంతర్జాతీయంగా చాలా అధ్యయనాలే జరిగాయి. వాటిలో వెల్లడైన విషయాలు ఆసక్తికరం, ఆలోచింపజేసేవిగానూ ఉన్నాయి. ఈ నివేదికలు, అధ్యయనాలు వెల్లడిస్తున్న ముఖ్యమైన లోపం.. కాలం చెల్లిన భద్రతా ప్రమాణాలు అనుసరించడం. కొన్ని సార్లు... తాము వినియోగిస్తున్న పరికరాల వల్ల సమాచారం లీకవుతుందని తెలిసినా.. పట్టనట్లు వ్యవహరించడం ప్రధాన కారణమని తెలుపుతున్నాయి. 2015లో వెల్లడైన డేటా బ్రీచ్ ఇన్వేస్టిగేషన్ నివేదిక ప్రకారం.. 99.9% సంస్థల్లో ఏవైనా భద్రతా లోపాలు ఉన్నాయని తెలిసినా... వాటిని సరిదిద్దేందుకు ఏడాదికి పైగా పట్టిందని వెల్లడించింది.
మానవ తప్పిదాలే..
మొత్తం సైబర్ దాడుల్లో 52% దాడులకు మానవ తప్పిదాలే కారణం. సోర్స్ కోడ్లో తలెత్తే లోపాలు గుర్తించకపోవడం ఇందులో ప్రధానమైంది కాక... బలహీనమైన పాస్వర్డ్లను పెట్టడం, తప్పుడు వ్యక్తులకు సమాచారం చెరవేయడం, సైబర్ మోసగాళ్ల బారిన పడి ఉద్యోగులే సమాచారాన్ని అందిస్తున్నట్లు తేలింది. కొన్నిసార్లు.. వివిధ పరికరాల్లో కీలక సమాచారం నిక్షిప్తం చేసుకుని బయటకు తీసుకెళ్తున్నారు కేటుగాళ్లు. మరికొన్నిసార్లు మాల్వేర్లను వినియోగించడం, ఉద్యోగులు, అధికారులే తమ సంస్థల్ని మోసం చేసి...సమాచారాన్ని వేరే వాళ్లు ఇస్తుండడం ఆందోళన కలిగిస్తోంది.
దృష్టి సారించాలి
ఇలాంటి ప్రమాదాల నుంచి బయటపడాలంటే.... భద్రతా ప్రమాణాలపై దృష్టి సారించాలని చెబుతున్నారు సైబర్ నిపుణులు. చాలా సంస్థలు.. వారి డేటాను స్వయంగా నిర్వహించుకోవు. వేరే సంస్థలకు డేటా సంరక్షణ బాధ్యతల్ని అప్పగిస్తుంటాయి. అలాంటప్పుడు... ఆయా సంస్థల అనుభవం, వినియోగిస్తున్న సాంకేతికతలను పరిశీలించి కాంట్రాక్టులు ఇవ్వాలని సూచిస్తున్నారు టెక్ నిపుణులు. ఏవైనా సంస్థల... డేటా బేస్ నిర్వహించుకుంటుంటే ఎప్పటికప్పుడు ఆధునిక సాంకేతికతలు వినియోగించాల్సి ఉంటుంది. అందుకు ప్రత్యేకంగా ఖర్చు పెట్టాల్సిందే.సంస్థపై వినియోగదారుల నమ్మకం పోకుండా ఉండాలంటే.... ప్రత్యేక పద్దు తప్పదు మరి.
అవగాహన కల్పించాలి
సాంకేతిక లోపాలు, నిర్వహణకు సంబంధించిన వ్యవహారాల నిరంతర పర్యవేక్షణకు ప్రత్యేక యంత్రాంగం ఏర్పాటు చేయాల్సి ఉంటుంది. రక్షణ, భద్రతా చర్యల్ని పరిశీలించేందుకు... ఆడిట్లు నిర్వహించాలని చెబుతున్నారు నిపుణులు. అన్నింటి కంటే ముఖ్యంగా సంస్థలో పనిచేసే ఉద్యోగులకు శిక్షణ, అవగాహన కల్పించాలని వెల్లడిస్తున్నారు. సంస్థలు సాంకేతిక అంశాల్లో బలంగా ఉంటే. ఉద్యోగుల ద్వారానే సమాచార తస్కరణకు ప్రయత్నిస్తారు కాబట్టి... వాళ్లకు ప్రత్యేక శిక్షణ తప్పదని చెబుతున్నారు.
ఇదీ చదవండి: ''హ్యాక్'తో తీవ్ర ముప్పు.. తస్మాత్ జాగ్రత్త'