हैकरों के निशाने पर भारतीय - समसामयिकी लेख

की-वर्ड्स : रैंसमवेयर अटैक, साइबर सुरक्षा, सोशल इंजीनियरिंग तकनीक, हैकर्स, क्रिटिकल डेटा, मैलवेयर, फ़िशिंग, रैनसमवेयर, सेवा से इनकार, सख्त नियमन, सुरक्षा खामियां, सुरक्षा की शोषण योग्य परतें, राष्ट्रीय साइबर सुरक्षा रणनीति 2020, साइबर स्वच्छता केंद्र, साइबर सुरक्षित भारत कार्यक्रम।

खबरों में क्यों?

सोफोस के अध्ययन के अनुसार, भारतीय संगठनों द्वारा हैकरों को औसत फिरौती का भुगतान $1.19 मिलियन है।

प्रसंग:

  • भारत में 2021 में रैंसमवेयर हमलों की संख्या बढ़कर 78% हो गई, जो पिछले वर्ष 68% थी। यह रैनसमवेयर 2022 रिपोर्ट की स्थिति के लिए साइबर सुरक्षा समाधान फर्म सोफोस द्वारा सर्वेक्षण किए गए सभी 31 देशों में रिपोर्ट की गई फिरौती भुगतान की उच्चतम दर है।
  • भारतीय संगठनों द्वारा भुगतान की गई औसत फिरौती 1.19 मिलियन डॉलर थी, जिसमें 10% पीड़ितों ने $ 1 मिलियन या उससे अधिक की फिरौती का भुगतान किया। रिपोर्ट के अनुसार, लगभग 78% संगठनों ने अपना डेटा वापस पाने के लिए फिरौती का भुगतान किया था।
  • सोशल इंजीनियरिंग तकनीकों का उपयोग करके किसी संगठन में कंप्यूटर नेटवर्क तक पहुंच प्राप्त करने के बाद, हैकर्स महत्वपूर्ण डेटा चुरा लेते हैं और उस तक पहुंच को अवरुद्ध कर देते हैं। वे एक्सेस को अनब्लॉक करने के लिए पीड़ितों से फिरौती की मांग करते हैं। वे फिरौती नहीं देने पर डेटा को ऑनलाइन प्लेटफॉर्म पर प्रकाशित करने की भी धमकी देते हैं।

एक साइबर हमला एक या एक से अधिक कंप्यूटरों या नेटवर्क के खिलाफ एक या अधिक कंप्यूटरों का उपयोग करके साइबर अपराधियों द्वारा शुरू किया गया हमला है। साइबर क्रिमिनल साइबर हमले को शुरू करने के लिए कई तरह के तरीकों का इस्तेमाल करते हैं, जिसमें मैलवेयर, फ़िशिंग, रैंसमवेयर, सेवा से इनकार और अन्य तरीके शामिल हैं।

सोशल इंजीनियरिंग तकनीकों में आम तौर पर मनोवैज्ञानिक हेरफेर के कुछ रूप शामिल होते हैं, अन्यथा उपयोगकर्ताओं या कर्मचारियों को गोपनीय या संवेदनशील डेटा सौंपने में बेवकूफ बनाते हैं। आमतौर पर, सोशल इंजीनियरिंग में ईमेल या अन्य संचार शामिल होते है जो पीड़ित में तात्कालिकता, भय या इसी तरह की भावनाओं का उदय करते है, जिससे पीड़ित को संवेदनशील जानकारी तुरंत प्रकट करने, दुर्भावनापूर्ण लिंक पर क्लिक करने या दुर्भावनापूर्ण फ़ाइल खोलने के लिए प्रेरित किया जाता है। चूंकि सोशल इंजीनियरिंग में एक मानवीय तत्व शामिल है, इसलिए इन हमलों को रोकना उद्यमों के लिए मुश्किल हो सकता है।

भारत हैकरों के लिए आसान शिकार क्यों बन गया है?

  • संयुक्त राज्य अमेरिका, यूरोप और कनाडा जैसे अन्य विदेशी देशों की तुलना में भारतीय डिजिटल स्पेस सख्त विनियमन द्वारा संचालित नहीं है। हमलावरों के लिए खुले नेटवर्क उपकरणों और पतों के खिलाफ सुरक्षा खामियों का फायदा उठाना तुलनात्मक रूप से एक आसान काम हो जाता है।
  • भारत का साइबर पदचिह्न बहुत बड़ा है, इससे हैक होने की संभावना भी बढ़ जाती है और जब फ़िशिंग हमलों की बात आती है, तो इस तरह के हमलों के खिलाफ एक मजबूत रक्षात्मक मुद्रा बनाए रखने के लिए साइबर जागरूकता और साइबर स्वच्छता अनिवार्य है।
  • ऐसे कई कारण हैं जिनकी वजह से कंपनियां अक्सर खुद को संकट में पाती हैं जैसे कि जब वे अपने डेटाबेस को सुरक्षा के एकल परतों के पीछे रखती हैं और उल्लंघन को रोकने के लिए पर्याप्त उपाय नहीं करती हैं।
  • जब ग्राहक/कर्मचारी असुरक्षित नेटवर्क या व्यक्तिगत उपकरणों से उद्यम संसाधनों तक पहुंचना शुरू करते हैं, तो यह पूरे नेटवर्क को जोखिम में डाल देता है। ज्यादातर मामलों में, प्रवेश लक्ष्य होता है और एक बार क्रेडेंशियल चोरी हो जाने के बाद, डेटा की सुरक्षा की संभावना बहुत कम होती है क्योंकि साइबर हमले की मंशा जासूसी, आईपी चोरी या सिर्फ रैंसमवेयर से भिन्न हो सकती है।
  • चूंकि महामारी ने संस्थानों और व्यक्तियों को सहयोग करने के लिए अपने अनुप्रयोगों, उपकरणों और डेटा को इंटरनेट पर उजागर करने के लिए प्रेरित किया है, इसके परिणामस्वरूप साइबर खतरों की संभावना बढ़ गयी है।

साइबर बीमा समाधान:

  • साइबर हमलों से होने वाले नुकसान से बचाने के लिए बाजार में साइबर बीमा समाधान उपलब्ध हैं, जिनमें प्रथम-पक्ष और तृतीय-पक्ष के नुकसान और साइबर जबरन वसूली शामिल है।
  • प्रथम-पक्ष बीमा, इलेक्ट्रॉनिक चोरी, इलेक्ट्रॉनिक संचार की हानि, ई-बर्बरता, व्यवसाय में रुकावट (धोखाधड़ी के उपयोग के कारण होने वाली आय हानि, जिससे संचालन में हानि होती है) और इसी तरह की वजह से होने वाली हानि को कवर करता है।
  • तीसरे पक्ष के नुकसान में प्रकटीकरण देयता, सामग्री दायित्व, प्रतिष्ठित दायित्व और कन्डिट दायित्व शामिल हैं। एक व्यय कवर में गोपनीयता अधिसूचना व्यय, संकट व्यय और इनाम व्यय शामिल हैं।
  • कुछ बीमाकर्ता संभावित खतरे की स्थिति में सक्रिय फोरेंसिक सेवाओं के लिए कवर भी प्रदान करते हैं। कंपनियों को केवल साइबर-बीमा कवर प्राप्त करने के बजाय साइबर बीमा समाधानों की आवश्यकता को भी समझना चाहिए।
  • साइबर बीमा कुछ ऐसे संगठनों के बचाव में आया था जो अच्छी तरह से कवर किए गए हैं। लगभग 89% मध्यम आकार के संगठनों के पास साइबर बीमा था। और, 100% घटनाओं में, बीमाकर्ता ने कुछ या सभी लागतों का भुगतान किया।

भारत में साइबर सुरक्षा के लिए सरकारी पहल

  • राष्ट्रीय साइबर सुरक्षा रणनीति 2020: अधिक कड़े ऑडिट के माध्यम से साइबर जागरूकता और साइबर सुरक्षा में सुधार करना। नीति के तहत, पैनल में शामिल साइबर ऑडिटर संगठनों की सुरक्षा विशेषताओं को ध्यान से देखेंगे।
  • राष्ट्रीय साइबर सुरक्षा नीति -2013: नीति का उद्देश्य सुरक्षित कंप्यूटिंग वातावरण के निर्माण को सुगम बनाना और इलेक्ट्रॉनिक लेनदेन में पर्याप्त विश्वास और विश्वास को सक्षम करना और साइबर स्पेस की सुरक्षा के लिए हितधारकों के कार्यों का मार्गदर्शन करना है।
  • साइबर स्वच्छता केंद्र: "साइबर स्वच्छता केंद्र" (बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र) भारत में बॉटनेट संक्रमणों का पता लगाकर एक सुरक्षित साइबर स्पेस बनाने और सूचित करने, सक्षम करने के लिए एमईआईटीवाई के तहत भारत सरकार की डिजिटल इंडिया पहल का एक हिस्सा है।
  • साइबर सुरक्षित भारत कार्यक्रम: इसका उद्देश्य देश में सरकारी संगठनों में साइबर सुरक्षा पारिस्थितिकी तंत्र को मजबूत करना है। यह इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत NeGD द्वारा आयोजित किया गया था।
  • अधिसूचना - सूचना प्रौद्योगिकी अधिनियम 2000 की धारा 79ए के तहत इलेक्ट्रॉनिक साक्ष्य के परीक्षक को सूचित करने के लिए पायलट योजना
  • भारतीय साइबर अपराध समन्वय केंद्र (I4C)।
  • राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) ।
  • सूचना प्रौद्योगिकी अधिनियम, 2000।

आगे बढ़ने का रास्ता:

  • राष्ट्रों और संस्थानों को, 'बिग बैंग साइबर हमले' की प्रतीक्षा करने के बजाय, सक्रिय रूप से साइबर हमलों के लिए तैयार रहना चाहिए । अन्य सभी चीजों से ऊपर डेटा की रक्षा को प्राथमिकता देने पर जोर दिया जाना चाहिए।
  • नतीजतन, कानून प्रवर्तन एजेंसियों को साइबर हमलों के खिलाफ प्रभावी बचाव प्रदान करने में महत्वपूर्ण भूमिका निभानी होगी।

स्रोत: The Hindu

सामान्य अध्ययन प्रश्नपत्र 3:
  • संचार नेटवर्क के माध्यम से आंतरिक सुरक्षा के लिए चुनौतियां, साइबर सुरक्षा।

मुख्य परीक्षा प्रश्न:

  • सोशल इंजीनियरिंग तकनीक क्या है ? हैकरों के लिए भारत शिकार का केंद्र क्यों बन गया है ? साइबर हमलों के खिलाफ प्रभावी रक्षा के निर्माण के लिए किन उपायों की आवश्यकता है? जांच करे।