गलवान घाटी में भारत और चीनी सैनिकों के बीच हिंसक झड़प के बाद, सरकार के साथ-साथ CERT-In ने भी एडवाइजरी जारी कर संभावित साइबर हमलों की चेतावनी दी है.
एडवाइजरी में हालांकि, खतरे के लिए सीधा चीन को जिम्मेदार नहीं ठहराया गया है. 19 जून को CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने संकेत दिया है कि “मैलिशियस एंटिटी भारतीय लोगों और बिजनेस के खिलाफ बड़े पैमाने पर फिशिंग अटैक कैंपेन की योजना बना रहे हैं.”
पिछले 5 दिनों में चीन स्थित के कई संगठनों द्वारा कथित तौर पर 40 हजार से ज्यादा हैकिंग की कोशिशों के बाद महाराष्ट्र साइबर सिक्योरिटी सेल ने भी एक एडवाइजरी जारी की है.
जहां एक्सपर्ट्स ने पूछा है कि साइबर अटैक का अनुमान कैसे लगाया जा सकता है, बैंकों और वित्तीय संगठनों सहित कई बड़ी कंपनियों ने अपनी सिक्योरिटी को अपग्रेड कर लिया है.
क्विंट ने मौजूदा खतरे को लेकर तीन साइबर इंटेलीजेंस एक्सपर्ट के साथ बात की और जानना चाहा कि अभी ये कितना गंभीर है और संभावित हमलों के लिए संगठन कितने तैयार हैं.
एक्सपर्ट्स ने क्विंट को बताया कि भारत और चीन के बीच 15 जून को लद्दाख की गलवान घाटी में हुई हिंसक झड़प के बाद संगठनों में जल्द से जल्द अपनी आईटी सुरक्षा को मजबूत करने की अर्जेंसी देखी गई. गलवान घाटी में चीनी सैनिकों के साथ झड़प में 20 भारतीय सैनिक शहीद हो गए थे.
एक थ्रेट इंटेलीजेंस एक्सपर्ट ने क्विंट को बताया, “एक बहुत बड़ी कंपनी, जिसकी सुरक्षा हमेशा कमजोर रही है, जहां CISO पिछले साल के लिए बजट की मंजूरी लेने की कोशिश कर रहा था, आखिरकार इस हफ्ते चीन के खतरे के कारण इसे मंजूरी मिल गई. मैनेजमेंट ने यहां तक कहा कि ये असली खतरा है और इसपर ध्यान देने की जरूरत है.”
जनवरी में कोरोना वायरस महामारी के बाद से, फिशिंग अटैक में बढ़त देखी गई है. फिशिंग एक प्रकार का सोशल इंजीनियरिंग अटैक है, जिसका इस्तेमाल अक्सर यूजर का डेटा चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं.
साइबर सिक्योरिटी कंपनी WeSecureApp के फाउंडर अखिल रेनी ने क्विंट से कहा, “आपको हर समय चीन से संदेहास्पद ट्रैफिक मिलता है. ज्यादातर बैंकिंग कंपनियां चीन से आईपी ब्लॉक करती हैं, लेकिन हाल के दिनों में उन्होंने COVID-19 महामारी के बाद इसमें काफी बढ़त देखी.”
ऑस्ट्रेलिया में साइबर अटैक
19 जून को, ऑस्ट्रेलिया के प्रधानमंत्री स्कॉट मॉरिसन ने घोषणा कर बताया कि सरकार-समर्थित साइबर हमलों द्वारा सरकार और संस्थानों को टारगेट किया जा रहा है.
बीबीसी न्यूज की रिपोर्ट के मुताबिक, मॉरिसन ने कहा कि साइबर हमले व्यापक रूप से ‘सरकार के सभी लेवल’ के साथ-साथ जरूरी सेवाओं और बिजनेस पर हुए थे. जहां मॉरिसन ने किसी पर भी आरोप लगाने से इनकार कर दिया, साइबर इंटेलीजेंस एक्सपर्ट्स ने ऐसे हमलों को चीन से जोड़ा है.
भारत में एक्सपर्ट्स का कहना है कि ऑस्ट्रेलिया में खुद पीएम के ऐलान के बाद, भारत में ऐसे ही हमलों का खतरा चिंता का विषय है.
एक्सपर्ट्स ने क्विंट को बताया कि पिछले कुछ महीनों में हुए कई हमलों में सर्वर चीन में लोकेट किए गए हैं. पिछले कुछ दिनों में कोई बड़ा स्पाइक नहीं देखा गया है, लेकिन इसकी संभावना काफी है.
मुंबई की साइबर सिक्योरिटी कंपनी, सिक्योरिटी ब्रिज के फाउंडर, यश कडाकिया ने कहा, “जो ऑस्ट्रेलिया में हुआ, वो सीधा डिस्ट्रीब्यूटेड डिनाइल ऑफ सर्विस (DDoS) अटैक था. भारत में फिशिंग हमले की एडवाइजरी असल में अब तक नहीं देखी गई है और हमलावर फिशिंग मेल भेजने से पहले आपको चेतावनी नहीं देते हैं.”
कडाकिया बताते हैं कि साइबर हमले की खबर के बाद कई कंपनियों ने अपनी कमजोर सिक्योरिटी को गंभीरता से लेना शुरू कर दिया है.
“पिछले कुछ दिनों में, हमारे बैंकिंग क्लाइंट्स ने नोटिस किया कि ट्रैफिक बढ़ गया है, खासकर चीन से. इस ट्रैफिक का अधिकांश हिस्सा डिनायल ऑफ सर्विस पैकेट्स या मालवेयर हमले हैं. हम यही देख रहे हैं और इसके और बढ़ने की उम्मीद है.”अखिल रेनी, फाउंडर, WeSecureApp
बजट का संकट
साइबर इंटेलीजेंस एक्सपर्ट्स बताते हैं कि देश की कई कंपनियों की साइबर सुरक्षा की कमजोरी के पीछे एक बड़ा कारण उनके बुनियादी ढांचे को मजबूत करने के लिए पर्याप्त बजट हासिल करने में आने वाली परेशानी भी है. एक्सपर्ट्स का ये भी कहना है कि कई कंपनियों ने इंफॉर्मेशन सिक्योरिटी को प्राथमिकता नहीं माना और हमलों के दौरान इनपर खतरा बढ़ जाता है.
कडाकिया ने कहा कि साइबर खतरे के मौजूदा माहौल में कुछ कंपनियों ने बजट की मंजूरी दे दी है. हालांकि, एक्सपर्ट्स का कहना है कि बड़ी कंपनियों में एक बेहतर इंफॉर्मेशन सिक्योरिटी आर्किटेक्चर पर अभी भी उतना ध्यान नहीं दिया जा रहा है.
Netrika कंसल्टिंग में साइबर सिक्योरिटी के डायरेक्टर राजेश कुमार ने कहा,
“भारत में चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर्स (CISO) अभी तक बजट में असल बढ़त नहीं देख पाए है. वो शायद अभी भी उसी बजट पर काम कर रहे हैं और मौजूदा माहौल में नए प्रोजेक्ट्स को रोल-आउट करना मुश्किल हो रहा है.”
अखिल रेनी का स्टार्ट-अप संगठनों के लिए सुरक्षा रोडमैप को डिजाइन और एग्जीक्यूट करने का काम करता है. रेनी ने कहा कि सभी कंपनियां अपने बजट को बढ़ाने में सक्षम नहीं हैं, लेकिन कई ने इस साल अच्छा पैसा खर्च किया है. रेनी ने कहा कि इस ‘अच्छे’ से मतलब पिछले साल के मुकाबले से है.
सिक्योरिटी को लेकर परेशान कंपनियां
बैंक और वित्तीय संगठनों पर हमले का खतरा ज्यादा होता है. एक्सपर्ट्स ने कहा कि COVID-19 से जुड़ी फिशिंग हमलों की कोशिशों के बाद कंपनियां ऐसे हमलों को लेकर सतर्क हो गई हैं.
“हालांकि, चिंता दूसरे खतरे के बारे में होनी चाहिए, जो आमतौर पर इस तरह के फिशिंग हमलों के माध्यम से शुरू की जाती है, जोकि भविष्य में बड़े और लगातार हमलों के लिए मैलवेयर प्लांट करना है.”राजेश कुमार, डायरेक्टर, साइबर सिक्योरिटी, Netrika कंसल्टिंग
कुमार ने आगे कहा, “इसके अलावा, इसका परिणाम बढ़े हुए DDoS हमले हो सकते हैं - डायरेक्ट या इनडायरेक्ट तरीके से फिशिंग और मैलवेयर द्वारा बनाए गए जॉम्बी के माध्यम से. सरकार-समर्थित एंटिटी की असल में यही मंशा होती है और इसका इस्तेमाल सरकार और बड़े कॉर्पोरेट्स को बदनाम करने के लिए हमलों के तौर पर किया जा सकता है.”
कडाकिया का कहना है कि DDos हमले, जिसका सामना ऑस्ट्रेलिया ने किया, इन्हें रोक पाना काफी मुश्किल है. रेनी बताते हैं कि कुछ कंपनियों ने इंटरनली इस तरह के हमलों के जरिए कर्मचारियों को एजुकेट और ट्रेन करने के लिए कदम उठाए हैं.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)