Latest Marathi News- Breaking News Today | Read Marathi Batmya from Maharashtra, India ब्रेकींग मराठी न्यूज at https://loksatta.com/

हृषीकेश दत्ताराम शेर्लेकर

नव्या डिजिटल दुनियेने अनेक संधी निर्माण केल्या आहेतच; पण नकारात्मक गैरवापरांना आळा कसा घालायचा?

आणखी वाचा

Kavadi for lord importance of kavadi price of a kavadi

लोक-लौकिक : ‘कवडी’मोल!

Ayurvedic Natural Remedies | Health Tips Ayurvedic Remedies

…तर औषधाची गरजच नाही! वाचा निरोगी आयुष्य जगण्यासाठी…

Two people from Hadapsar area have cheated of 28 lakhs by cyber thieves

सायबर चोरट्यांकडून दोघांची २८ लाखांची फसवणूक

Image of an iPhone with a USB-C port or a related graphic

iPhone युजर्सची चिंता वाढवणारी बातमी! यूएसबी-सी पोर्टद्वारे हॅक होऊ शकतात फोन, सुरक्षा संशोधकाचा दावा

Maha Kumbh Mela 2025: महाकुंभ झाला डिजिटल; AI आणि ड्रोन्सची करडी नजर, शिवाय बरेच काही!

pimpri chinchwad cyber crime loksatta news

सायबर क्राइम : महिन्याला दहा टक्के परतावा? उच्चशिक्षित तरुणाची ८० लाखांची अशी झाली फसवणूक…

investment management in guidance on iccha pattra in parle

पार्ल्यात उद्या गुंतवणूक व्यवस्थापन, ‘इच्छापत्रा’वर मार्गदर्शन; सायबर फसवणुकीच्या सापळ्यांपासून बचावाचे उपाय

Senior citizen duped by cyber fraudster in pune

सायबर चोरट्यांकडून ज्येष्ठ नागरिक ‘लक्ष्य’; बतावणी करुन ३८ लाखांची फसवणूक

औद्योगिक क्रांतिपर्वाच्या चौथ्या युगातील सध्याच्या जगाला ‘सायबर-फिजिकल वर्ल्ड’ संबोधले जाते. त्यातील सायबर म्हणजेच डिजिटल दुनिया आणि फिजिकल म्हणजे भौतिक जग असे दोन्ही आपण अनुभवत आहोत. मागील काही दशकांत आपण एक आभासी दुनिया निर्माण केली आहे आणि त्यातून निर्माण झाल्यात नवीन पद्धतीने आयुष्य जगण्याच्या विपुल संधी. एकीकडे अनेक सकारात्मक बदल, संधी, शक्यता आहेत, त्याचबरोबर आपल्यापैकी काहींनी त्यांच्या नकारात्मक, विषारी मनोवृत्तीमुळे तंत्रज्ञानाचा दुरुपयोग करायला सुरू केला आहे. त्यामुळे जसे आपण भौतिक जगात टाळे-कुलूप, पहारेकरी इत्यादी अनेक योजना अमलात आणून खबरदारीचे उपाय करतो, तशीच गरज या नवीन डिजिटल दुनियेलादेखील लागते आहे. त्याबद्दल आजच्या लेखात जाणून घेऊ .. अर्थात आजचा विषय ‘सायबर-सिक्युरिटी’!

‘आपल्याकडे चोरी होणारे हे माहीत असल्यास आपण वेगळे काय कराल?’ – मायकल सेंतोनास, मॅकॅफी अ‍ॅण्टिव्हायरस सॉफ्टवेअर कंपनी.

‘जगात दोनच प्रकारच्या संस्था आहेत : एक ज्यांच्यावर सायबर हल्ला झालाय, दुसऱ्या ज्यांच्यावर व्हायचाय!’

– रॉबर्ट म्युलर, अमेरिकेच्या एफबीआयचे संचालक.

‘असे कुठलेही तंत्रज्ञान उपलब्ध नाहीये, जे तुमच्या प्रत्येक कर्मचाऱ्याला ‘फिशिंग ईमेल’ उघडण्यापासून रोखेल आणि पूर्ण कंपनी ठप्प पाडण्यासाठी फक्त एकाने असा ईमेल उघडणेही पुरेसे असते.’

– सिराक मार्टिन, संचालक, सायबर सिक्युरिटी यूके.

सायबर सुरक्षा म्हणजे नक्की काय?

सायबर हल्ला, हॅकिंग म्हणजे एखाद्या व्यक्तीच्या, संस्थेच्या, कंपनीच्या किंवा देशाच्या संगणक हार्डवेअर, सॉफ्टवेअर अ‍ॅप्लिकेशन्स, नेटवर्क आणि मुख्य म्हणजे त्यातील डेटा यांच्यावर पद्धतशीरपणे मिळवलेला अनधिकृत प्रवेश आणि केलेला गैरवापर. गैरवापरामध्ये- आर्थिक फायद्यासाठी खंडणीसारखे प्रयत्न, कधी फक्त त्रास द्यायच्या हेतूने डेटा पुसून टाकणे किंवा संगणक हार्डवेअर, सॉफ्टवेअर अ‍ॅप्लिकेशन्स, नेटवर्क बंद पाडून सर्व कामे ठप्प करणे इत्यादी प्रकार मोडतात. सायबर सुरक्षा किंवा माहिती सुरक्षा व्यवस्थापन (इन्फॉर्मेशन सिक्युरिटी मॅनेजमेंट) म्हणजे वरील शक्यता लक्षात घेऊन त्यावर एकंदर रणनीती आखणे, ज्यामध्ये खबरदारीच्या उपाययोजना आदी गोष्टी येतात.

सायबर सुरक्षेच्या संदर्भातील काही ठळक बातम्या, कल खालीलप्रमाणे :

(१) मोबाइलला लक्ष्य करणाऱ्या सॉफ्टवेअरना ‘मॅलवेअर’ म्हणतात, ज्यांचा प्रभाव आणि प्रसार दिवसेंदिवस वाढतो आहे. त्यातील ५० टक्के करमणूक, फॅशन, डेटिंग प्रकारच्या मोबाइल अ‍ॅपमध्ये सापडले. संगणक, लॅपटॉप, सव्‍‌र्हरना लक्ष्य करणाऱ्या सॉफ्टवेअरना व्हायरस, स्पायवेअर, रॅन्समवेअर म्हणतात. हल्लीचेच सर्वात मोठे उदाहरण म्हणजे वॉन्नाक्राय रॅन्समवेअर!

(२) सायबर गुन्हेगारांची जगातील बऱ्याचशा गुन्हे संस्थांनी सायबर क्रिमिनल म्हणून अधिकृत नोंद करून त्यांच्यावर पाळत ठेवायला सुरुवात केली आहे. पार्क जीन हयोक हे त्यातील पहिले नाव. त्यांच्या खात्यावर सोनी पिक्चरवरील जागतिक सायबर हल्ला, अनेक बँकांवरील हल्ल्यांतून एक अब्ज डॉलर रकमेच्या वर पैसे उकळणे आणि हल्लीचेच वॉन्नाक्राय रॅन्समवेअर असे प्रकार नोंद आहेत.

(३) ९९.९ टक्के मॅलवेअर हे गूगल प्लेस्टोर, अ‍ॅपल अ‍ॅपस्टोरव्यतिरिक्त थर्ड पार्टी अ‍ॅपस्टोरमधील मोफतच्या मोबाइल अ‍ॅप्लिकेशन्समध्ये दडलेले असते, असे संशोधनातून दिसून आले आहे. तेव्हा गूगल प्लेस्टोर, अ‍ॅपल अ‍ॅपस्टोर यांच्यापलीकडे न गेलेले बरे, असे म्हणता येईल.

(४) डेटा ब्रिच- म्हणजे कंपनीच्या ग्राहकांचा साठवलेला डेटा अनधिकृतपणे मिळवून त्याचा गैरवापर. उदा. कॉल सेंटरमार्फत लाखो क्रेडिट कार्ड डेटा मिळवला, अशा बातम्या आपण वाचल्या असतील. असले प्रकार सर्रास सुरू असून त्यात लक्षणीय वाढ होईल. २०१८ मध्ये जगभर १२ अब्ज नोंदी अशा पळवल्या गेल्या, २०२३ पर्यंत त्या ३३ अब्जपर्यंत पोहोचतील. त्यातील ५० टक्के अमेरिकेतील असतील. प्रत्येक ग्राहकाला जरी फटका बसत नसतो, तरी जवळजवळ पाच-दहा टक्के लोकांचे आर्थिक नुकसान होते अशा डेटा ब्रिचमुळे!

(५) २०१५-२०१८ या काळात जेवढे सायबर हल्ले झाले, त्यातील ३८ टक्के अमेरिकेतील संस्थांवर झालेत, तर दुसऱ्या स्थानावर असलेल्या भारतावर १८ टक्के.

(६) आयओटी तंत्रज्ञानामुळे अब्जावधी नवीन उपकरणे इंटरनेटशी जोडली गेलीत, याबद्दल या सदरात आपण वाचलेच असेल. त्यामुळे सायबर अटॅक करणाऱ्यांना आपल्या सिस्टम्समध्ये अनधिकृतपणे शिरण्यासाठी नवीन रस्ते सापडले आहेत. उदा. घरातील सीसीटीव्ही कॅमेरे अनेकजण लावतात. पण विकत घेताना मिळालेला ‘डिफॉल्ट पासवर्ड’ काही बदलत नाहीत. अशा मानवी वृत्तीचा फायदा घेत एका टोळीने काही वर्षांपूर्वी जगभरातील अनेक घरी लावलेले कॅमेरे जोडून त्यापासून घरातील खासगी दृश्ये त्यांच्या संकेतस्थळावर दाखवायला सुरुवात केली.. उद्देश- फक्त विकृत करमणूक. शक्य का झाले? तर बहुतांश लोकांनी वाय-फाय राउटरचा ‘डिफॉल्ट पासवर्ड’ बदललेला नव्हता.

(७) समाजमाध्यमे, त्यावर लोकांचा वैयक्तिक डेटा शेअर करण्याचा कल, तरुण पिढीमध्ये निव्वळ परिचय झालेल्या व्यक्तीला- तेही आभासी विश्वात- ‘फ्रेण्ड’ म्हणून संबोधणे, त्यांना स्वत:ची समाजमाध्यमांमार्फत प्रचंड खासगी माहिती उपलब्ध करून देणे असले प्रकार वाढीस लागले आहेत. त्यातून अनेक धोकादायक सायबर गुन्हेनामक प्रकार बघायला मिळताहेत. इथे खबरदारी अत्यंत सोपी आहे. आपण जसे भौतिक विश्वात वागू, तसेच डिजिटल दुनियेतदेखील वागावे. उदा. शेजारच्या इमारतीमध्ये नवीनच राहायला आलेल्या, फारशी ओळख नसलेल्या व्यक्तीला लगेचच आपण घरी बोलावू का? नक्कीच नाही. मग समाजमाध्यमांवर आपण असे सहजच करायला कसे काय प्रवृत्त होतो?

सायबर सुरेक्षेचे प्रकार :

(अ) सॉफ्टवेअर अ‍ॅप्लिकेशन्स सुरक्षा :

उदाहरणार्थ बँकेचे ऑनलाइन पोर्टल सायबर हल्ल्याने ठप्प पडले आहे, एखाद्या सरकारी संस्थेच्या शासकीय संकेतस्थळावर भलताच मजकूर झळकतोय, वैयक्तिक ईमेल अ‍ॅप्लिकेशन हॅक झाल्याने त्यातील मजकूर हॅकरला मिळतोय.. अशा बातम्या आपण रोजच वाचत असतो. त्यावरील काही खबरदारीचे उपाय म्हणजे..

– इनपुट पॅरामीटरचे प्रमाणीकरण करणे.

– वापरकर्ता व त्यांची भूमिका यांचे प्रमाणीकरण करणे आणि अधिकृतता पडताळणे.

– सत्र व्यवस्थापन, मापदंडांचे फेरफार आणि अपवाद व्यवस्थापन करणे.

– ऑडिटिंग आणि लॉगिंग करणे.

(ब) नेटवर्क सुरक्षा :

कंपनीचे नेटवर्क भेदून त्यांच्या सिस्टमना हॅक करणे. त्यावरील काही खबरदारीचे उपाय म्हणजे..

– अण्टिव्हायरस आणि अ‍ॅण्टिस्पायवेअर प्रणाली लावणे.

– आपल्या नेटवर्कवर अनधिकृत प्रवेश अवरोधित करण्यासाठी फायरवॉल नामक सॉफ्टवेअर सुरू ठेवणे.

– शून्य दिवस किंवा शून्य तास हल्ले यांसारख्या वेगवान प्रसार धोक्यांना ओळखण्यासाठी इंट्रजन प्रतिबंध प्रणाली (आयपीएस) सुरू ठेवणे.

– व्यवसाय व्यवहार व्हर्च्युअल प्रायव्हेट नेटवर्क (व्हीपीएन) मार्फतच करणे.

(क) इन्फॉर्मेशन (डेटा) सुरक्षा :

सायबर हल्ला करून एखाद्या संस्थेचा डेटा मिळवून त्याचा अनधिकृत वापर हा एक प्रमुख उद्देश असतो. त्यावरील काही खबरदारीचे उपाय म्हणजे..

– वापरकर्त्यांची ओळख, प्रमाणीकरण आणि अधिकृतता पडताळल्याशिवाय प्रवेश नाकारणे. उदा. ऑनलाइन बँकिंग व्यवहार करताना आपल्याला आपले युजर-नेम, पासवर्ड, मोबाइल ओटीपी आणि त्यापेक्षाही मोठे व्यवहार केल्यास काही सुरक्षा प्रश्न इत्यादी दिव्ये पार पाडावी लागतात.

– क्रिप्टोग्राफी म्हणजे विशिष्ट प्रणाली वापरून डेटा ‘सांकेतिक’ रूपात ठेवणे, जेणेकरून तो एखाद्याने चोरल्यासही त्या प्रणालीची चावी (पासवर्ड) नसल्यामुळे वापर न करता येणे.

(ड) डीआर, बीसीपी :

आपत्तीनंतरची पुनप्र्राप्ती व व्यवहार अखंड सुरू ठेवण्यासाठीचे उपाय. म्हणजे प्रत्यक्ष सायबर हल्ला झाल्यास नंतर नक्की काय करायचे, त्यासंदर्भात वरिष्ठ पातळीवर सल्ला समिती, उपाययोजना, इत्यादी.

पुढील वाटचाल..

सायबर सुरक्षा जागतिक बाजारपेठेत वार्षिक ५० टक्के वृद्धी पाहायला मिळते आहे आणि २०२४ पर्यंत यात गुंतवणूक ३०० अब्ज डॉलर इतकी प्रचंड होईल. अर्थातच त्यामुळे संगणक अ‍ॅप्लिकेशन्स/ हार्डवेअर/ नेटवर्कमध्ये अभियांत्रिकी रोजगार प्रचंड प्रमाणात निर्माण होतीलच; पण त्यासाठी सायबर सुरक्षासंदर्भात खास प्रशिक्षण, प्रमाणपत्र घेणे गरजेचे ठरेल. छोटे व्यवसाय करण्यासही बराच वाव आहे. मध्यम/ लहान आकाराच्या संस्थांना असल्या सेवा पुरवता येतील. वरील ३०० अब्ज डॉलरपैकी २५-३० टक्के वाटा भारतीय आयटी उद्योग नक्कीच आपल्या देशात आऊटसोर्सिगमार्फत वळवेल, याबद्दल शंका नसावी.

लेखक टाटा कन्सल्टन्सी सव्‍‌र्हिसेसमध्ये साहाय्यक उपाध्यक्ष आणि सध्या अ‍ॅनालिटिक्स आणि इनसाइट्सच्या यूएसए सेंटरचे प्रमुख म्हणून कार्यरत आहेत.

hrishikesh.sherlekar@gmail.com

सायबर-सुरक्षेचे जाळे

नव्या डिजिटल दुनियेने अनेक संधी निर्माण केल्या आहेतच; पण नकारात्मक गैरवापरांना आळा कसा घालायचा?