चार पाच महिन्यापूर्वीची गोष्ट असेल… सकाळची वेळ होती… घरात वाचन करत बसलो होतो, इतक्यात एका वित्त पुरवठा करणार्या कंपनीच्या सीईओचा मोबाईलवर फोन आला. सर, ऑफिसमधले संगणक सुरू होत नाहीत. त्यावर काहीतरी संदेश येतोय. काय झाले आहे कळत नाही, आमच्या इंजीनियरनेही तपासणी केली, पण काहीच समजत नाहीये काय करूया?
घाबरलेल्या स्वरात हा संवाद सुरू होता. सर, तुम्ही आल्यावर काय झालेय ते कळेल. त्यांची अडचण पाहून मी अवघ्या तासाभरात त्यांचे ऑफिस गाठले आणि सर्व्हरची, संगणकाची तपासणी केली, तेव्हा त्यांच्या संगणक यंत्रणेवर सायबर हल्ला झाल्याचे समोर आले. त्यानंतर फार वेळ न घालवता पोलीस आणि सर्व कायदेशीर सोपस्कार पूर्ण करण्यास सुरुवात केली. आता हे कसे झाले या बाबी तपासातून पुढे येतील. हे सांगण्यामागचे कारण म्हणजे आपण संगणक वापरत असताना त्याची सुरक्षा ठेवणे हेदेखील तितकेच महत्त्वाचे आहे. आपल्या सर्व्हरच्या सुरक्षेसाठी फायरवॉल, अॅण्टीव्हायरस, इंट्रोजन डिटेक्शन सिस्टिम अशा यंत्रणा असतील तर सायबर हल्यासारखे प्रकार हे ९५ टक्के टाळू शकतात. मात्र बरेचजण जास्तीचा खर्च नको म्हणून ही सुरक्षा लावण्याचे टाळतात आणि नसती आफत ओढवून घेतात. भविष्यकाळात तिसरे महायुद्ध झाले तर त्यात सायबर हल्ला हा सर्वात मोठा धोका राहणार आहे. त्यामुळे त्यापासून बचाव करण्यासाठी आपण मोठ्या प्रमाणात सायबर योद्धे तयार करण्याची आवश्यकता आहे.
सायबर हल्ला म्हणजे काय?
एक किंवा अधिक संगणकांवर हल्ला करून त्यामध्ये असणारी माहिती ताब्यात घ्यायची आणि त्याचा वापर चुकीच्या कामांसाठी करायचा. एखादी संस्था असेल किंवा कंपनी असेल, त्यांच्या संकेतस्थळाचा अभ्यास करायचा, ते कसे काम करतात याची माहीत जमा करायची आणि त्यांचा सर्व्हर, वेबसाइट यावर सायबर हल्ला करून त्यांना अडचणीत आणायचे, असे प्रकार हॅकर करतात.
सायबर हल्ल्याचे प्रकार
डी डॉस हल्ला (डिस्ट्रीब्युटेड डेनियल ऑफ सर्व्हिस अटॅक) : या प्रकारात हॅकर एखाद्या सर्व्हर किंवा वेबसाईटमध्ये घुसखोरी करण्यासाठी १०० ते १,००,००० किंवा त्यापेक्षा जास्त रिक्वेस्ट एका मिनिटात पाठवतो. त्यामध्ये जर चुकून रिक्वेस्ट स्वीकारली गेली तर काही क्षणात माहिती गायब होते आणि सायबर हल्ला होतो. आपल्या संगणक यंत्रणांची सुरक्षा भक्कम असेल तर त्यातून बचाव होतो. बर्याचदा सायबर हल्ला करणार्या हॅकर्सना पहिल्या प्रयत्नात हाती काहीच लागत नाही. त्यामुळे सायबर हल्ला करण्याचा प्रयत्न ते सतत करत राहतात.
सोशल इंजिनीरिंग : या प्रकारात तुमच्या वेबसाईटला प्रॉब्लेम आहे, तुम्ही ऑडिट केलेलं नाही, त्यामुळे तुमची वेबसाईट बंद पडणार आहे, तुम्हाला दंड भरावा लागणार आहे, असा खोटा, चुकीचा, भीती घालणारा मेल पाठवला जातो. यामधून बाहेर पडायचे असेल तर खाली दिलेल्या लिंकवर क्लिक करा असे सांगितले जाते. अनेकदा मंडळी घाबरून लिंकवर क्लिक करतात आणि त्यानंतर अवघ्या काही सेकंदात युझर नेम आणि पासवर्ड हॅकरकडे जातो आणि वेबसाईट हॅक होते. अनेकांच्या बाबतीत असे प्रकार झाले आहेत, त्यासाठी प्रत्येकाने सावध असलेले बरे.
ब्रुट फोर्स अटॅक : बरेच लोक आपल्या सर्व्हरला, वेबसाइटला इंग्रजी डिक्शनरीमध्ये असणारे शब्द पासवर्ड म्हणून देत असतात. हॅकर ते शब्द टाकून घुसखोरी करण्याचा प्रयत्न करतात. या पासवर्डमध्ये स्पेशल चिन्हे वापरली गेली असतील तर तुम्ही त्यातून बचावता, नाही तर फसता. म्हणून पासवर्ड तयार करताना त्यात स्पेशल चिन्हेच वापरा. त्यामुळे सायबर हल्ल्यापासून तुमचा बचाव होऊ शकतो.
एक्सपोल्टींग सिक्युरिटी पॅचेस : बर्याचदा सर्व्हरच्या सुरक्षेकडे दुर्लक्ष केले जाते. त्यामध्ये अॅण्टीव्हायरस, फायरवॉल नसते. त्यामुळे हॅकर्सना तिथे सहजपणे पोहचता येते. त्यामुळे सायबर हल्ल्यासारखे प्रकार होतात.
मालवेअर : संगणकाच्या यंत्रणेला घातक ठरतील असे मालवेअर सोडून ती यंत्रणा ताब्यात घेण्याचा प्रकार हॅकर करतात. संगणकांवर ‘अॅडवर्ड’ टाकून तुमच्या संगणकात जाण्याचा प्रयत्न केला जातो. त्यामुळे कोणतेही संकेतस्थळ पहात असताना मधेच जर एखादी लिंक आली तर त्यावर क्लिक करू नका, तुमची फसगत होऊन तुम्ही हॅकरच्या जाळ्यात अलगद अडकू शकता. सायबर हल्ल्याचे प्रकार हे खंडणीच्या स्वरूपात पैसे मागणे, बदनामी करणे, ब्लॅकमेल करणे, माहिती चोरणे, याखेरीज काही वेळा मजेसाठीदेखील होतात.
हा धोका रोखण्यासाठी हवेत सायबर योद्धे
सायबर हल्ल्याचा वाढता धोका लक्षात घेतला तर त्यासाठी सायबर सुरक्षेचे प्रशिक्षण असणारे योद्धे मोठ्या प्रमाणात तयार करायला हवेत. या योद्ध्यांना सायबर सुरक्षा रोखण्यासाठी आवश्यक असणारे अत्याधुनिक प्रशिक्षण देणे गरजेचे आहे. मुलांना शाळेत शिक्षण देत असताना सायबर सुरक्षा हा विषय सक्तीचा करून त्यामधून शिक्षण देण्याची गरज आहे. याची दिवसेंदिवस वाढत असणारी गरज पाहिली तर उच्च शिक्षणातदेखील त्याचा समावेश करणे गरजेचे आहे. सध्या या देशात १० हजारच्या आसपास सायबर योद्धे काम करत असतील. मात्र, सध्याची परिस्थिती पाहता हा आकडा खूपच तोकडा आहे. आपल्याला आगामी काळात २५ लाख सायबर योद्ध्यांचे बळ उभे करण्याची गरज आहे. जगात जर तिसरे महायुद्ध झाले तर त्यात सायबर हल्ले मोठ्या प्रमाणात होऊ शकतात. त्यामुळे मोठी आर्थिक हानी होऊ शकते. देशांची अर्थव्यवस्था कोसळू शकते. त्यामध्ये जर माणसाकडे पैसे राहिले नाहीत तर तो रस्त्यावरच येईल. त्यामुळे सायबर सुरक्षेबाबत हलगर्जीपणा न करता ती अधिक भक्कम कशी होईल याकडे लक्ष द्यायला हवे. लोकांमध्ये जनजागृती करण्याबरोबरच सायबर सुरक्षा प्रयोगशाळांची संख्या वाढवणे गरजेचे बनले आहे.
यांना होऊ शकतो सायबर हल्ल्याचा धोका..
खास करून बँका, टेलिकॉम कंपन्या, औषधें तयार करणार्या कंपन्या, माहिती तंत्रज्ञान, ऑटोमोबाईल, बीपीओ, केपीओ, सरकारी कार्यालये, त्यांची संकेतस्थळे, वीज उत्पादन आणि वितरण करणार्या कंपन्या यांना सायबर हल्ल्याचा धोका आहे. त्यामुळे या क्षेत्रात काम करणार्या कंपन्यांनी योग्य ती खबरदारी घेऊन आपली सायबर व्यवस्था अधिक सुरक्षित आणि सक्षम ठेवण्याची गरज आहे.
भारतात रूट सर्व्हर हवा
इंटरनेटची सुविधा पुरवणारे १३ सर्व्हर जगभरात आहेत, त्यापैकी १० सर्व्हर अमेरिकेत असून उर्वरित तीन सर्व्हर हे नेदरलॅण्ड, स्वीडन आणि जपानमध्ये आहेत. इंटरनेटचा वाढता वापर आणि त्याच्या सुरक्षेचा विचार केला तर आताच्या घटकेला भारतात रूट सर्व्हर असायला हवा.
- डॉ. हेरॉल्ड डिकॉस्टा
(लेखक सायबर सिक्युरीटी कॉर्पोरेशनचे अध्यक्ष असून जेष्ठ सायबरतज्ञ म्हणून कार्यरत आहेत.) - शब्दांकन – सुधीर साबळे
