ADVERTISEMENTREMOVE AD

चीन से 5 दिन में 40,000 से ज्यादा साइबर हमले,समझिए कितना बड़ा खतरा

गलवान घाटी में चीन और भारत के बीच हिंसक झड़प के बाद चीन से साइबर हमले का खतरा

Updated
story-hero-img
i
छोटा
मध्यम
बड़ा

गलवान घाटी में भारत और चीनी सैनिकों के बीच हिंसक झड़प के बाद, सरकार के साथ-साथ CERT-In ने भी एडवाइजरी जारी कर संभावित साइबर हमलों की चेतावनी दी है.

एडवाइजरी में हालांकि, खतरे के लिए सीधा चीन को जिम्मेदार नहीं ठहराया गया है. 19 जून को CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने संकेत दिया है कि “मैलिशियस एंटिटी भारतीय लोगों और बिजनेस के खिलाफ बड़े पैमाने पर फिशिंग अटैक कैंपेन की योजना बना रहे हैं.”

ADVERTISEMENTREMOVE AD
पिछले 5 दिनों में चीन स्थित के कई संगठनों द्वारा कथित तौर पर 40 हजार से ज्यादा हैकिंग की कोशिशों के बाद महाराष्ट्र साइबर सिक्योरिटी सेल ने भी एक एडवाइजरी जारी की है.

जहां एक्सपर्ट्स ने पूछा है कि साइबर अटैक का अनुमान कैसे लगाया जा सकता है, बैंकों और वित्तीय संगठनों सहित कई बड़ी कंपनियों ने अपनी सिक्योरिटी को अपग्रेड कर लिया है.

क्विंट ने मौजूदा खतरे को लेकर तीन साइबर इंटेलीजेंस एक्सपर्ट के साथ बात की और जानना चाहा कि अभी ये कितना गंभीर है और संभावित हमलों के लिए संगठन कितने तैयार हैं.

एक्सपर्ट्स ने क्विंट को बताया कि भारत और चीन के बीच 15 जून को लद्दाख की गलवान घाटी में हुई हिंसक झड़प के बाद संगठनों में जल्द से जल्द अपनी आईटी सुरक्षा को मजबूत करने की अर्जेंसी देखी गई. गलवान घाटी में चीनी सैनिकों के साथ झड़प में 20 भारतीय सैनिक शहीद हो गए थे.

एक थ्रेट इंटेलीजेंस एक्सपर्ट ने क्विंट को बताया, “एक बहुत बड़ी कंपनी, जिसकी सुरक्षा हमेशा कमजोर रही है, जहां CISO पिछले साल के लिए बजट की मंजूरी लेने की कोशिश कर रहा था, आखिरकार इस हफ्ते चीन के खतरे के कारण इसे मंजूरी मिल गई. मैनेजमेंट ने यहां तक कहा कि ये असली खतरा है और इसपर ध्यान देने की जरूरत है.”

जनवरी में कोरोना वायरस महामारी के बाद से, फिशिंग अटैक में बढ़त देखी गई है. फिशिंग एक प्रकार का सोशल इंजीनियरिंग अटैक है, जिसका इस्तेमाल अक्सर यूजर का डेटा चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं.

साइबर सिक्योरिटी कंपनी WeSecureApp के फाउंडर अखिल रेनी ने क्विंट से कहा, “आपको हर समय चीन से संदेहास्पद ट्रैफिक मिलता है. ज्यादातर बैंकिंग कंपनियां चीन से आईपी ब्लॉक करती हैं, लेकिन हाल के दिनों में उन्होंने COVID-19 महामारी के बाद इसमें काफी बढ़त देखी.”

ऑस्ट्रेलिया में साइबर अटैक

19 जून को, ऑस्ट्रेलिया के प्रधानमंत्री स्कॉट मॉरिसन ने घोषणा कर बताया कि सरकार-समर्थित साइबर हमलों द्वारा सरकार और संस्थानों को टारगेट किया जा रहा है.

बीबीसी न्यूज की रिपोर्ट के मुताबिक, मॉरिसन ने कहा कि साइबर हमले व्यापक रूप से ‘सरकार के सभी लेवल’ के साथ-साथ जरूरी सेवाओं और बिजनेस पर हुए थे. जहां मॉरिसन ने किसी पर भी आरोप लगाने से इनकार कर दिया, साइबर इंटेलीजेंस एक्सपर्ट्स ने ऐसे हमलों को चीन से जोड़ा है.

भारत में एक्सपर्ट्स का कहना है कि ऑस्ट्रेलिया में खुद पीएम के ऐलान के बाद, भारत में ऐसे ही हमलों का खतरा चिंता का विषय है.

एक्सपर्ट्स ने क्विंट को बताया कि पिछले कुछ महीनों में हुए कई हमलों में सर्वर चीन में लोकेट किए गए हैं. पिछले कुछ दिनों में कोई बड़ा स्पाइक नहीं देखा गया है, लेकिन इसकी संभावना काफी है.

मुंबई की साइबर सिक्योरिटी कंपनी, सिक्योरिटी ब्रिज के फाउंडर, यश कडाकिया ने कहा, “जो ऑस्ट्रेलिया में हुआ, वो सीधा डिस्ट्रीब्यूटेड डिनाइल ऑफ सर्विस (DDoS) अटैक था. भारत में फिशिंग हमले की एडवाइजरी असल में अब तक नहीं देखी गई है और हमलावर फिशिंग मेल भेजने से पहले आपको चेतावनी नहीं देते हैं.”

कडाकिया बताते हैं कि साइबर हमले की खबर के बाद कई कंपनियों ने अपनी कमजोर सिक्योरिटी को गंभीरता से लेना शुरू कर दिया है.

“पिछले कुछ दिनों में, हमारे बैंकिंग क्लाइंट्स ने नोटिस किया कि ट्रैफिक बढ़ गया है, खासकर चीन से. इस ट्रैफिक का अधिकांश हिस्सा डिनायल ऑफ सर्विस पैकेट्स या मालवेयर हमले हैं. हम यही देख रहे हैं और इसके और बढ़ने की उम्मीद है.”
अखिल रेनी, फाउंडर, WeSecureApp
ADVERTISEMENTREMOVE AD

बजट का संकट

साइबर इंटेलीजेंस एक्सपर्ट्स बताते हैं कि देश की कई कंपनियों की साइबर सुरक्षा की कमजोरी के पीछे एक बड़ा कारण उनके बुनियादी ढांचे को मजबूत करने के लिए पर्याप्त बजट हासिल करने में आने वाली परेशानी भी है. एक्सपर्ट्स का ये भी कहना है कि कई कंपनियों ने इंफॉर्मेशन सिक्योरिटी को प्राथमिकता नहीं माना और हमलों के दौरान इनपर खतरा बढ़ जाता है.

कडाकिया ने कहा कि साइबर खतरे के मौजूदा माहौल में कुछ कंपनियों ने बजट की मंजूरी दे दी है. हालांकि, एक्सपर्ट्स का कहना है कि बड़ी कंपनियों में एक बेहतर इंफॉर्मेशन सिक्योरिटी आर्किटेक्चर पर अभी भी उतना ध्यान नहीं दिया जा रहा है.

Netrika कंसल्टिंग में साइबर सिक्योरिटी के डायरेक्टर राजेश कुमार ने कहा,

“भारत में चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर्स (CISO) अभी तक बजट में असल बढ़त नहीं देख पाए है. वो शायद अभी भी उसी बजट पर काम कर रहे हैं और मौजूदा माहौल में नए प्रोजेक्ट्स को रोल-आउट करना मुश्किल हो रहा है.”

अखिल रेनी का स्टार्ट-अप संगठनों के लिए सुरक्षा रोडमैप को डिजाइन और एग्जीक्यूट करने का काम करता है. रेनी ने कहा कि सभी कंपनियां अपने बजट को बढ़ाने में सक्षम नहीं हैं, लेकिन कई ने इस साल अच्छा पैसा खर्च किया है. रेनी ने कहा कि इस ‘अच्छे’ से मतलब पिछले साल के मुकाबले से है.

ADVERTISEMENTREMOVE AD

सिक्योरिटी को लेकर परेशान कंपनियां

बैंक और वित्तीय संगठनों पर हमले का खतरा ज्यादा होता है. एक्सपर्ट्स ने कहा कि COVID-19 से जुड़ी फिशिंग हमलों की कोशिशों के बाद कंपनियां ऐसे हमलों को लेकर सतर्क हो गई हैं.

“हालांकि, चिंता दूसरे खतरे के बारे में होनी चाहिए, जो आमतौर पर इस तरह के फिशिंग हमलों के माध्यम से शुरू की जाती है, जोकि भविष्य में बड़े और लगातार हमलों के लिए मैलवेयर प्लांट करना है.”
राजेश कुमार, डायरेक्टर, साइबर सिक्योरिटी, Netrika कंसल्टिंग

कुमार ने आगे कहा, “इसके अलावा, इसका परिणाम बढ़े हुए DDoS हमले हो सकते हैं - डायरेक्ट या इनडायरेक्ट तरीके से फिशिंग और मैलवेयर द्वारा बनाए गए जॉम्बी के माध्यम से. सरकार-समर्थित एंटिटी की असल में यही मंशा होती है और इसका इस्तेमाल सरकार और बड़े कॉर्पोरेट्स को बदनाम करने के लिए हमलों के तौर पर किया जा सकता है.”

कडाकिया का कहना है कि DDos हमले, जिसका सामना ऑस्ट्रेलिया ने किया, इन्हें रोक पाना काफी मुश्किल है. रेनी बताते हैं कि कुछ कंपनियों ने इंटरनली इस तरह के हमलों के जरिए कर्मचारियों को एजुकेट और ट्रेन करने के लिए कदम उठाए हैं.

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

Published: 
सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
अधिक पढ़ें
×
×