(www.arya-tv.com)जापान के बाद भारत सबसे ज्यादा साइबर हमले झेलने वाला एशिया का दूसरा देश रहा। पिछले साल एशिया में हुए कुल हमलों में भारत का 7% हिस्सा है। टेक कंपनी आईबीएम ने अपनी सालाना एक्स-फोर्स थ्रेट रिपोर्ट में इस बात की जानकारी दी। सुदीप दास, सिक्योरिटी सॉफ्टवेयर टेक्निकल सेल्स लीडर, आईबीएम टेक्नोलॉजी सेल्स, इंडिया एंड साउथ एशिया ने बताया कि कैसे कंपनियों को अपने क्लाउड-बेस्ड डेटा सिक्योरिटी को कॉन्फिडेंशियल और कम्प्यूटिंग जैसे तकनीकों के साथ सख्त करना चाहिए।
2020 साइबर हमलों में रैंसमवेयर हावी रहा
दास का कहना है कि भारत में साइबर अटैक करने के लिए सबसे ज्यादा रैंसमवेयर का इस्तेमाल किया गया। कुल हमलों में इसकी 40% की हिस्सेदारी थी। रैंसमवेयर का उपयोग हैकर्स फिरौती मांगने के लिए करते हैं। इसके लिए यूजर का डेटा चोरी, इन्क्रिप्टेड या फिर लीक करने तक की धमकी दी जाती है।
पिछले साल का सबसे सक्रिय रैंसमवेयर ग्रुप सोदिनोकिबी (Sodinokibi) रहा। रिपोर्ट के मुताबिक, यह दुनियाभर में हुईं 22% रैंसमवेयर घटनाओं में शामिल रहा। एक अनुमान के मुताबिक, सोदिनोकिबी ने अपने पीड़ितों का लगभग 21.6TB डेटा चुराया था। इसके लिए लगभग दो-तिहाई सोदिनोकिबी पीड़ितों ने फिरौती का भुगतान भी किया और लगभग 43% का डेटा लीक कर दिया गया था। एक्स-फोर्स का अनुमान है पिछले साल फिरौती से समूह में लगभग 890 करोड़ रुपए से अधिक कमाए।
भारत में फाइनेंस सेक्टर सबसे ज्यादा प्रभावित रहा
दास ने कहा कि भारत में सबसे ज्यादा 60% हमले फाइनेंस और इंश्योरेंस सेक्टर पर हुए, जिसके बाद मैन्युफैक्चरिंग और प्रोफेशनल सर्विसेस सेक्टर रहा। पिछले साल भारतीय कंपनियों पर सबसे ज्यादा डिजिटल करंसी माइनिंग और सर्वर एक्सेस से जुड़े हमले हुए। यह भी देखने में आया कि साइबर क्रिमिनल्स ने पब्लिक हेल्थ इंफॉर्मेशन जैसी संवेदनशील जानकारियों का उपयोग करते हुए लोगों को वैक्सीनेशन का लालच देकर भी फंसाने की कोशिश की।
क्लाउड-बेस्ड हमलों में बढ़ोतरी हुई
रिपोर्ट में बताया कि भारतीय कंपनियों पर सबसे ज्यादा हमले मई से जुलाई के बीच हुए। यह वही समय था जब महामारी अपने चरम पर पहुंच रही थी और व्यवसाय ऑनलाइन की तरफ तेजी से बढ़ रहे थे। लॉकडाउन के कारण कई व्यवसाय तेजी से क्लाउड को अपना रहे थे और इसी दौरान क्लाउड-बेस्ड हमलों में तेजी देखने को मिली।
दास ने बताया कि “कंपनियों को सुरक्षित रहने के लिए अपने क्लाउड वातावरण को सख्त करना चाहिए और एआई तकनीक का इस्तेमाल कर किसी भी संवेदनशील गतिविधि की निगरानी करनी चाहिए।”
कॉन्फिडेंशियल कंप्यूटिंग पर जोर देने की जरूरत
- दास ने कहा कि अब कॉन्फिडेंशियल कंप्यूटिंग के उपयोग पर भी जोर देने की जरूरत है। यह प्रोसेसिंग के दौरान डेटा को इन्क्रिप्ट करता है। जबकि पहले, प्रोसेस्ड होने से ठीक पहले डेटा को डिक्रिप्ट करना पड़ता था, जिससे यह संभावित रूप से कमजोर हो जाता है। आसान शब्दों में समझे, तो अगर हैकर्स क्लाउड वातावरण में सेंध लगा भी दें, तो भी कॉन्फिडेंशियल कंप्यूटिंग के कारण वे डेटा को एक्सेस नहीं कर पाएंगे। यह तकनीक कंपनियां हैक होने के जोखिम को कम कर सकती है। उन्होंने कहा कि कंपनियों को यह भी सुनिश्चत करना होगा कि कौन से डेटा तक किस कर्मचारी की पहुंच होगी।
- आईबीएम की रिपोर्ट में कहा गया है कि भविष्य में हैकर्स के लिए क्लाउड वातावरण सेंध लगाना एक आसान विकल्प बन सकता है। हालांकि, इससे कोई बच नहीं रहा है। कंपनियों के पास बचाव बनाने के अलावा कोई विकल्प नहीं है। प्रैक्टिकली देखा जाए तो समय के साथ कंपनियों को ऑनलाइन होना होगा और ऐसे में वह क्लाउड आधारित हमलों का सामना करेंगी। उन्हें ऐसे हमलों के खिलाफ बचने की कोशिश करनी होगी। शुरुआती तौर पर हमें उन चीजों की पहचान करनी होगी, जिसे दूरुस्त करना की बहुत अधिक जरूरत है।
महामारी के दौरान इन ब्रांड्स की नकली ब्रांड्स बनाए गए
विश्व स्तर पर, साइबर अपराधियों ने खुद को ऐसे ब्रांड के रूप में छिपाने का विकल्प चुना जिनपर उपभोक्ता भरोसा करते हैं, ताकि यूजर्स की वित्तीय और गोपनीय जानकारियां चोरी की जा सके या उनके डिवाइसेस को मैलवेयर से संक्रमित किया जा सके। रिपोर्ट में कहा गया है कि गूगल, ड्रॉपबॉक्स और माइक्रोसॉफ्ट जैसे टूल्स या अमेजन और पेपाल जैसे ऑनलाइन शॉपिंग ब्रांड्स पिछले साल टॉप-10 ब्रांड्स में शामिल थे, जिनका हूबहू नकली ब्रांड बनाकर हैकर्स ने लोगों को ठगा। यूट्यूब और फेसबुक भी इस लिस्ट में सबसे ऊपर रहे। हैरानी की बात है 2020 में एडिडास सातवें ऐसा ब्रांड रहा, जिसकी सबसे ज्यादा नकल की गई।
