चीन से 5 दिन में 40,000 से ज्यादा साइबर हमले,समझिए कितना बड़ा खतरा
गलवान घाटी में चीन और भारत के बीच हिंसक झड़प के बाद चीन से साइबर हमले का खतरा
advertisement
गलवान घाटी में भारत और चीनी सैनिकों के बीच हिंसक झड़प के बाद, सरकार के साथ-साथ CERT-In ने भी एडवाइजरी जारी कर संभावित साइबर हमलों की चेतावनी दी है.
एडवाइजरी में हालांकि, खतरे के लिए सीधा चीन को जिम्मेदार नहीं ठहराया गया है. 19 जून को CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने संकेत दिया है कि “मैलिशियस एंटिटी भारतीय लोगों और बिजनेस के खिलाफ बड़े पैमाने पर फिशिंग अटैक कैंपेन की योजना बना रहे हैं.”
जहां एक्सपर्ट्स ने पूछा है कि साइबर अटैक का अनुमान कैसे लगाया जा सकता है, बैंकों और वित्तीय संगठनों सहित कई बड़ी कंपनियों ने अपनी सिक्योरिटी को अपग्रेड कर लिया है.
क्विंट ने मौजूदा खतरे को लेकर तीन साइबर इंटेलीजेंस एक्सपर्ट के साथ बात की और जानना चाहा कि अभी ये कितना गंभीर है और संभावित हमलों के लिए संगठन कितने तैयार हैं.
एक्सपर्ट्स ने क्विंट को बताया कि भारत और चीन के बीच 15 जून को लद्दाख की गलवान घाटी में हुई हिंसक झड़प के बाद संगठनों में जल्द से जल्द अपनी आईटी सुरक्षा को मजबूत करने की अर्जेंसी देखी गई. गलवान घाटी में चीनी सैनिकों के साथ झड़प में 20 भारतीय सैनिक शहीद हो गए थे.
जनवरी में कोरोना वायरस महामारी के बाद से, फिशिंग अटैक में बढ़त देखी गई है. फिशिंग एक प्रकार का सोशल इंजीनियरिंग अटैक है, जिसका इस्तेमाल अक्सर यूजर का डेटा चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं.
साइबर सिक्योरिटी कंपनी WeSecureApp के फाउंडर अखिल रेनी ने क्विंट से कहा, “आपको हर समय चीन से संदेहास्पद ट्रैफिक मिलता है. ज्यादातर बैंकिंग कंपनियां चीन से आईपी ब्लॉक करती हैं, लेकिन हाल के दिनों में उन्होंने COVID-19 महामारी के बाद इसमें काफी बढ़त देखी.”
ऑस्ट्रेलिया में साइबर अटैक
19 जून को, ऑस्ट्रेलिया के प्रधानमंत्री स्कॉट मॉरिसन ने घोषणा कर बताया कि सरकार-समर्थित साइबर हमलों द्वारा सरकार और संस्थानों को टारगेट किया जा रहा है.
बीबीसी न्यूज की रिपोर्ट के मुताबिक, मॉरिसन ने कहा कि साइबर हमले व्यापक रूप से ‘सरकार के सभी लेवल’ के साथ-साथ जरूरी सेवाओं और बिजनेस पर हुए थे. जहां मॉरिसन ने किसी पर भी आरोप लगाने से इनकार कर दिया, साइबर इंटेलीजेंस एक्सपर्ट्स ने ऐसे हमलों को चीन से जोड़ा है.
एक्सपर्ट्स ने क्विंट को बताया कि पिछले कुछ महीनों में हुए कई हमलों में सर्वर चीन में लोकेट किए गए हैं. पिछले कुछ दिनों में कोई बड़ा स्पाइक नहीं देखा गया है, लेकिन इसकी संभावना काफी है.
मुंबई की साइबर सिक्योरिटी कंपनी, सिक्योरिटी ब्रिज के फाउंडर, यश कडाकिया ने कहा, “जो ऑस्ट्रेलिया में हुआ, वो सीधा डिस्ट्रीब्यूटेड डिनाइल ऑफ सर्विस (DDoS) अटैक था. भारत में फिशिंग हमले की एडवाइजरी असल में अब तक नहीं देखी गई है और हमलावर फिशिंग मेल भेजने से पहले आपको चेतावनी नहीं देते हैं.”
कडाकिया बताते हैं कि साइबर हमले की खबर के बाद कई कंपनियों ने अपनी कमजोर सिक्योरिटी को गंभीरता से लेना शुरू कर दिया है.
बजट का संकट
साइबर इंटेलीजेंस एक्सपर्ट्स बताते हैं कि देश की कई कंपनियों की साइबर सुरक्षा की कमजोरी के पीछे एक बड़ा कारण उनके बुनियादी ढांचे को मजबूत करने के लिए पर्याप्त बजट हासिल करने में आने वाली परेशानी भी है. एक्सपर्ट्स का ये भी कहना है कि कई कंपनियों ने इंफॉर्मेशन सिक्योरिटी को प्राथमिकता नहीं माना और हमलों के दौरान इनपर खतरा बढ़ जाता है.
कडाकिया ने कहा कि साइबर खतरे के मौजूदा माहौल में कुछ कंपनियों ने बजट की मंजूरी दे दी है. हालांकि, एक्सपर्ट्स का कहना है कि बड़ी कंपनियों में एक बेहतर इंफॉर्मेशन सिक्योरिटी आर्किटेक्चर पर अभी भी उतना ध्यान नहीं दिया जा रहा है.
Netrika कंसल्टिंग में साइबर सिक्योरिटी के डायरेक्टर राजेश कुमार ने कहा,
अखिल रेनी का स्टार्ट-अप संगठनों के लिए सुरक्षा रोडमैप को डिजाइन और एग्जीक्यूट करने का काम करता है. रेनी ने कहा कि सभी कंपनियां अपने बजट को बढ़ाने में सक्षम नहीं हैं, लेकिन कई ने इस साल अच्छा पैसा खर्च किया है. रेनी ने कहा कि इस ‘अच्छे’ से मतलब पिछले साल के मुकाबले से है.
सिक्योरिटी को लेकर परेशान कंपनियां
बैंक और वित्तीय संगठनों पर हमले का खतरा ज्यादा होता है. एक्सपर्ट्स ने कहा कि COVID-19 से जुड़ी फिशिंग हमलों की कोशिशों के बाद कंपनियां ऐसे हमलों को लेकर सतर्क हो गई हैं.
कुमार ने आगे कहा, “इसके अलावा, इसका परिणाम बढ़े हुए DDoS हमले हो सकते हैं - डायरेक्ट या इनडायरेक्ट तरीके से फिशिंग और मैलवेयर द्वारा बनाए गए जॉम्बी के माध्यम से. सरकार-समर्थित एंटिटी की असल में यही मंशा होती है और इसका इस्तेमाल सरकार और बड़े कॉर्पोरेट्स को बदनाम करने के लिए हमलों के तौर पर किया जा सकता है.”
कडाकिया का कहना है कि DDos हमले, जिसका सामना ऑस्ट्रेलिया ने किया, इन्हें रोक पाना काफी मुश्किल है. रेनी बताते हैं कि कुछ कंपनियों ने इंटरनली इस तरह के हमलों के जरिए कर्मचारियों को एजुकेट और ट्रेन करने के लिए कदम उठाए हैं.
(हैलो दोस्तों! हमारे Telegram चैनल से जुड़े रहिए यहां)