Home Created by potrace 1.16, written by Peter Selinger 2001-2019Tech and auto  Created by potrace 1.16, written by Peter Selinger 2001-2019Gadget Created by potrace 1.16, written by Peter Selinger 2001-2019चीन से 5 दिन में 40,000 से ज्यादा साइबर हमले,समझिए कितना बड़ा खतरा

चीन से 5 दिन में 40,000 से ज्यादा साइबर हमले,समझिए कितना बड़ा खतरा

गलवान घाटी में चीन और भारत के बीच हिंसक झड़प के बाद चीन से साइबर हमले का खतरा

सुशोभन सरकार
गैजेट
Updated:
गलवान घाटी में चीन और भारत के बीच हिंसक झड़प के बाद चीन से साइबर हमले का खतरा
i
गलवान घाटी में चीन और भारत के बीच हिंसक झड़प के बाद चीन से साइबर हमले का खतरा
(फोटो: अरूप मिश्रा/क्विंट हिंदी)

advertisement

गलवान घाटी में भारत और चीनी सैनिकों के बीच हिंसक झड़प के बाद, सरकार के साथ-साथ CERT-In ने भी एडवाइजरी जारी कर संभावित साइबर हमलों की चेतावनी दी है.

एडवाइजरी में हालांकि, खतरे के लिए सीधा चीन को जिम्मेदार नहीं ठहराया गया है. 19 जून को CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने संकेत दिया है कि “मैलिशियस एंटिटी भारतीय लोगों और बिजनेस के खिलाफ बड़े पैमाने पर फिशिंग अटैक कैंपेन की योजना बना रहे हैं.”

पिछले 5 दिनों में चीन स्थित के कई संगठनों द्वारा कथित तौर पर 40 हजार से ज्यादा हैकिंग की कोशिशों के बाद महाराष्ट्र साइबर सिक्योरिटी सेल ने भी एक एडवाइजरी जारी की है.

जहां एक्सपर्ट्स ने पूछा है कि साइबर अटैक का अनुमान कैसे लगाया जा सकता है, बैंकों और वित्तीय संगठनों सहित कई बड़ी कंपनियों ने अपनी सिक्योरिटी को अपग्रेड कर लिया है.

क्विंट ने मौजूदा खतरे को लेकर तीन साइबर इंटेलीजेंस एक्सपर्ट के साथ बात की और जानना चाहा कि अभी ये कितना गंभीर है और संभावित हमलों के लिए संगठन कितने तैयार हैं.

एक्सपर्ट्स ने क्विंट को बताया कि भारत और चीन के बीच 15 जून को लद्दाख की गलवान घाटी में हुई हिंसक झड़प के बाद संगठनों में जल्द से जल्द अपनी आईटी सुरक्षा को मजबूत करने की अर्जेंसी देखी गई. गलवान घाटी में चीनी सैनिकों के साथ झड़प में 20 भारतीय सैनिक शहीद हो गए थे.

एक थ्रेट इंटेलीजेंस एक्सपर्ट ने क्विंट को बताया, “एक बहुत बड़ी कंपनी, जिसकी सुरक्षा हमेशा कमजोर रही है, जहां CISO पिछले साल के लिए बजट की मंजूरी लेने की कोशिश कर रहा था, आखिरकार इस हफ्ते चीन के खतरे के कारण इसे मंजूरी मिल गई. मैनेजमेंट ने यहां तक कहा कि ये असली खतरा है और इसपर ध्यान देने की जरूरत है.”

जनवरी में कोरोना वायरस महामारी के बाद से, फिशिंग अटैक में बढ़त देखी गई है. फिशिंग एक प्रकार का सोशल इंजीनियरिंग अटैक है, जिसका इस्तेमाल अक्सर यूजर का डेटा चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं.

साइबर सिक्योरिटी कंपनी WeSecureApp के फाउंडर अखिल रेनी ने क्विंट से कहा, “आपको हर समय चीन से संदेहास्पद ट्रैफिक मिलता है. ज्यादातर बैंकिंग कंपनियां चीन से आईपी ब्लॉक करती हैं, लेकिन हाल के दिनों में उन्होंने COVID-19 महामारी के बाद इसमें काफी बढ़त देखी.”

Also Readचीन संकट के बजाय सरकार हेडलाइन मैनेज कर रही- मनोज जोशी Exclusive

ऑस्ट्रेलिया में साइबर अटैक

19 जून को, ऑस्ट्रेलिया के प्रधानमंत्री स्कॉट मॉरिसन ने घोषणा कर बताया कि सरकार-समर्थित साइबर हमलों द्वारा सरकार और संस्थानों को टारगेट किया जा रहा है.

बीबीसी न्यूज की रिपोर्ट के मुताबिक, मॉरिसन ने कहा कि साइबर हमले व्यापक रूप से ‘सरकार के सभी लेवल’ के साथ-साथ जरूरी सेवाओं और बिजनेस पर हुए थे. जहां मॉरिसन ने किसी पर भी आरोप लगाने से इनकार कर दिया, साइबर इंटेलीजेंस एक्सपर्ट्स ने ऐसे हमलों को चीन से जोड़ा है.

भारत में एक्सपर्ट्स का कहना है कि ऑस्ट्रेलिया में खुद पीएम के ऐलान के बाद, भारत में ऐसे ही हमलों का खतरा चिंता का विषय है.

एक्सपर्ट्स ने क्विंट को बताया कि पिछले कुछ महीनों में हुए कई हमलों में सर्वर चीन में लोकेट किए गए हैं. पिछले कुछ दिनों में कोई बड़ा स्पाइक नहीं देखा गया है, लेकिन इसकी संभावना काफी है.

मुंबई की साइबर सिक्योरिटी कंपनी, सिक्योरिटी ब्रिज के फाउंडर, यश कडाकिया ने कहा, “जो ऑस्ट्रेलिया में हुआ, वो सीधा डिस्ट्रीब्यूटेड डिनाइल ऑफ सर्विस (DDoS) अटैक था. भारत में फिशिंग हमले की एडवाइजरी असल में अब तक नहीं देखी गई है और हमलावर फिशिंग मेल भेजने से पहले आपको चेतावनी नहीं देते हैं.”

कडाकिया बताते हैं कि साइबर हमले की खबर के बाद कई कंपनियों ने अपनी कमजोर सिक्योरिटी को गंभीरता से लेना शुरू कर दिया है.

“पिछले कुछ दिनों में, हमारे बैंकिंग क्लाइंट्स ने नोटिस किया कि ट्रैफिक बढ़ गया है, खासकर चीन से. इस ट्रैफिक का अधिकांश हिस्सा डिनायल ऑफ सर्विस पैकेट्स या मालवेयर हमले हैं. हम यही देख रहे हैं और इसके और बढ़ने की उम्मीद है.”
अखिल रेनी, फाउंडर, WeSecureApp
Also ReadApple WWDC 2020: नए iOS 14, iPadOS 14 लॉन्च, ये हैं इसके फीचर्स 
ADVERTISEMENT
ADVERTISEMENT

बजट का संकट

साइबर इंटेलीजेंस एक्सपर्ट्स बताते हैं कि देश की कई कंपनियों की साइबर सुरक्षा की कमजोरी के पीछे एक बड़ा कारण उनके बुनियादी ढांचे को मजबूत करने के लिए पर्याप्त बजट हासिल करने में आने वाली परेशानी भी है. एक्सपर्ट्स का ये भी कहना है कि कई कंपनियों ने इंफॉर्मेशन सिक्योरिटी को प्राथमिकता नहीं माना और हमलों के दौरान इनपर खतरा बढ़ जाता है.

कडाकिया ने कहा कि साइबर खतरे के मौजूदा माहौल में कुछ कंपनियों ने बजट की मंजूरी दे दी है. हालांकि, एक्सपर्ट्स का कहना है कि बड़ी कंपनियों में एक बेहतर इंफॉर्मेशन सिक्योरिटी आर्किटेक्चर पर अभी भी उतना ध्यान नहीं दिया जा रहा है.

Netrika कंसल्टिंग में साइबर सिक्योरिटी के डायरेक्टर राजेश कुमार ने कहा,

“भारत में चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर्स (CISO) अभी तक बजट में असल बढ़त नहीं देख पाए है. वो शायद अभी भी उसी बजट पर काम कर रहे हैं और मौजूदा माहौल में नए प्रोजेक्ट्स को रोल-आउट करना मुश्किल हो रहा है.”

अखिल रेनी का स्टार्ट-अप संगठनों के लिए सुरक्षा रोडमैप को डिजाइन और एग्जीक्यूट करने का काम करता है. रेनी ने कहा कि सभी कंपनियां अपने बजट को बढ़ाने में सक्षम नहीं हैं, लेकिन कई ने इस साल अच्छा पैसा खर्च किया है. रेनी ने कहा कि इस ‘अच्छे’ से मतलब पिछले साल के मुकाबले से है.

Also Read अरुणाचल प्रदेश में चीन ने हमारी कितनी जमीन हड़प ली है?  

सिक्योरिटी को लेकर परेशान कंपनियां

बैंक और वित्तीय संगठनों पर हमले का खतरा ज्यादा होता है. एक्सपर्ट्स ने कहा कि COVID-19 से जुड़ी फिशिंग हमलों की कोशिशों के बाद कंपनियां ऐसे हमलों को लेकर सतर्क हो गई हैं.

“हालांकि, चिंता दूसरे खतरे के बारे में होनी चाहिए, जो आमतौर पर इस तरह के फिशिंग हमलों के माध्यम से शुरू की जाती है, जोकि भविष्य में बड़े और लगातार हमलों के लिए मैलवेयर प्लांट करना है.”
राजेश कुमार, डायरेक्टर, साइबर सिक्योरिटी, Netrika कंसल्टिंग

कुमार ने आगे कहा, “इसके अलावा, इसका परिणाम बढ़े हुए DDoS हमले हो सकते हैं - डायरेक्ट या इनडायरेक्ट तरीके से फिशिंग और मैलवेयर द्वारा बनाए गए जॉम्बी के माध्यम से. सरकार-समर्थित एंटिटी की असल में यही मंशा होती है और इसका इस्तेमाल सरकार और बड़े कॉर्पोरेट्स को बदनाम करने के लिए हमलों के तौर पर किया जा सकता है.”

कडाकिया का कहना है कि DDos हमले, जिसका सामना ऑस्ट्रेलिया ने किया, इन्हें रोक पाना काफी मुश्किल है. रेनी बताते हैं कि कुछ कंपनियों ने इंटरनली इस तरह के हमलों के जरिए कर्मचारियों को एजुकेट और ट्रेन करने के लिए कदम उठाए हैं.

Also Readचीन के खिलाफ सैन्य कार्रवाई में देरी के पीछे पीएम की मंशा क्या है?

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

Published: 24 Jun 2020,05:25 PM IST

ADVERTISEMENT
SCROLL FOR NEXT