డేటా దొంగలకు సంకెళ్లు తయార్​!

ఈ రోజుల్లో ఇంటర్నెట్​ వాడని ఇల్లు లేదంటే అతిశయోక్తి కాదేమో. దీనికితోడు అందరి చేతుల్లోనూ స్మార్ట్​ఫోన్లు ఉంటున్నాయి. ‘డేటా’ వాడకం బాగా పెరిగింది. ఇదే అదునుగా సైబర్​ నేరగాళ్లు రెచ్చిపోతున్నారు. కాల్​ లిఫ్ట్​ చేసినా, మెసేజ్​ ఓపెన్​ చేసినా మన వివరాలు దొంగిలిస్తున్నారు. ఈ చోరీలకు అడ్డుకట్ట వేయటానికి మోడీ సర్కారు ‘సైబర్​ సెక్యూరిటీ పాలసీ–2020’కి తుది మెరుగులు దిద్దుతోంది. కొద్ది రోజుల్లో కేబినెట్​ ముందుకి తేనుంది. ఈ కొత్త విధానం సింగపూర్​, బ్రిటన్​, ఆస్ట్రేలియా మాదిరిగా పవర్​ఫుల్​గా ఉంటుందని చెబుతోంది.

మాల్వేర్​ ఎటాక్ అనేది డేటా బేస్​లపై జరిగే దొంగల దాడి. పోయినేడాది సెప్టెంబర్​లో తమ సిస్టమ్స్​లో మాల్వేర్ ఎటాక్​ జరగ్గా… దీటుగా ఎదుర్కొన్నామని దేశంలో న్యూక్లియర్​ రియాక్టర్ల నెట్​వర్క్​ను ఆపరేట్​ చేసే న్యూక్లియర్​ పవర్​ కార్పొరేషన్​ ఆఫ్​ ఇండియా లిమిటెడ్ (ఎన్పీసీఐఎల్​) చెప్పింది. వాట్సాప్​ కూడా ఈ సమస్య ఎదుర్కొంది. ఇండియా సహా ఇతర దేశాల్లోని తమ యూజర్ల స్మార్ట్​ఫోన్లలోకి మాల్వేర్​తో జొరబడ్డ ఇజ్రాయెల్​ నిఘా సంస్థపై వాట్సాప్​ అక్టోబర్​లో దావా వేసింది. నిరసనకారులను, జర్నలిస్టులను టార్గెట్​ చేయటాన్ని కోర్టు దృష్టికి తెచ్చింది. ఇవి మచ్చుకు రెండు మాత్రమే. గల్లీ నుంచి ఢిల్లీ వరకు బాధితులు మరెందరో.

ఈ నేరాల్ని కంట్రోల్​ చేయటానికి కేంద్ర ప్రభుత్వం త్వరలో ‘సైబర్​ సెక్యూరిటీ పాలసీ–2020’ని అమల్లోకి తేనుంది. ప్రస్తుతం తుది మెరుగులు దిద్దుకుంటున్న ఈ విధానం… కొద్ది రోజుల్లో కేబినెట్​ ముందుకు రానుంది. ఇది ‘సైబర్​ సెక్యూరిటీ పాలసీ–2013’కి అప్​డేటెడ్​ వెర్షన్. పాత విధానాన్ని సేఫ్​, సెక్యూర్​ సైబర్ ​స్పేస్​ కోసం రూపొందించగా కొత్త పాలసీని మాత్రం సేఫ్​, సెక్యూర్​, ట్రస్టెడ్​, వైబ్రంట్​ సైబర్​ స్పేస్​ లక్ష్యాలుగా డిజైన్​ చేసినట్లు మోడీ సర్కారు చెబుతోంది.

ఆర్థిక వ్యవస్థకు అండగా…

సైబర్​ స్పేస్​పై అడ్డదారిలో దాడి చేస్తున్న మాల్వేర్​ (హాని కలిగించే సాఫ్ట్​వేర్)​కి చెక్​ పెట్టడానికి ఒక సెంట్రల్​ సిస్టమ్​ను ఏర్పాటు చేయాలనే నిబంధనను ఈ పాలసీలో చేర్చారు. మాల్వేర్​ని గుర్తించటం, రిపోర్ట్​ చేయటం, విశ్లేషించటం, కౌంటర్​ ఇవ్వటం వంటి అన్ని పనులనూ ఈ వ్యవస్థే చూడనుంది. వచ్చే ఐదేళ్లలో ఎకానమీని ఐదు లక్షల కోట్ల డాలర్ల స్థాయికి తీసుకెళ్లాలన్నది మన టార్గెట్. ఇది సాధ్యం కావాలంటే డిజిటల్​ ఇండియా సేఫ్టీకి ఈ ప్రత్యేక ఏర్పాటు ఎంతైనా అవసరం. అందువల్లనే కొత్త సైబర్​ విధానాన్ని రూపొందించినట్లు చెబుతున్నారు.

సైబర్​ హైజీన్​పై​ స్పెషల్​ కోర్సులు

వైరస్​లు కంప్యూటర్లను, స్మార్ట్​ఫోన్లను ఎటాక్​ చేసి వాటి పనికి ఆటంకం కలిగిస్తాయి. ఆ సిస్టమ్స్​లోని విలువైన డేటాని దొంగిలించటం లేదా క్రాష్​ చేయటం లేదా డిలీట్​ చేయటం వంటి నేరాలకు పాల్పడతాయి. ఇలాంటి డేంజరస్​ సాఫ్ట్​వేర్లను యాంటీ వైరస్​ ప్రోగ్రామ్​లతో అడ్డుకోవచ్చు. ఇందులో భాగంగా సైబర్​ హైజీన్​పై స్కూల్స్​, కాలేజీల్లో పాఠాలు చెప్పి పొందించటం, వాటిని నేర్పటం ద్వారా స్టూడెంట్స్​కి చిన్నప్పటి నుంచే ఆన్​లైన్​ సెక్యూరిటీపై అవగాహన కల్పిస్తారు.

అన్ని మినిస్ట్రీలకూ భాగస్వామ్యం

నయా సైబర్​ సెక్యూరిటీ పాలసీని సెంట్రల్​ కేబినెట్​ గ్రీన్​సిగ్నల్​ కోసం మరో  రెండు వారాల్లో పంపించనున్నట్లు ఆఫీసర్లు చెబుతున్నారు. అంతకన్నా ముందు తగిన సలహాలు, సూచనల కోసం అన్ని మినిస్ట్రీలకూ పంపిస్తారు. సైబర్​ సెక్యూరిటీ ఇన్​ఫ్రాస్ట్రక్చర్​ ఇంప్రూవ్​మెంట్​ దృష్ట్యా… ఈ కొత్త పాలసీ ఇంటర్​ ఏజెన్సీ, ఇంటర్​ మినిస్టీరియల్​ కో–ఆర్డినేషన్​పై ఫోకస్​ పెడుతుంది. సైబర్​ క్రైమ్​తోపాటు సైబర్​ ఫోరెన్సిక్స్​, ఇన్నోవేషన్​, రీసెర్చ్​ వంటి ఇష్యూలకు కేంద్ర హోం శాఖ నోడల్​ ఏజెన్సీలా వ్యవహరిస్తుంది.

పాత పాలసీలా కాకుండా కొత్త పాలసీ పూర్తిగా సైబర్​ సెక్యూరిటీపై యూత్​లో అవేర్​నెస్​ పెంచటంపైకూడా దృష్టి పెట్టనుంది. స్కూళ్లు, కాలేజీల్లో సైబర్​ హైజీన్​పై ప్రవేశపెట్టే కోర్సులకు హెచ్చార్డీ శాఖ డిజైన్​ చేస్తుంది. సైబర్​ డిప్లొమసీ వ్యవహారాలను విదేశీ వ్యవహారాల శాఖ చూసుకుంటుంది. వరల్డ్​ వైడ్​ వెబ్​తోపాటు ఇతర సమస్యల పరిష్కారానికి రూల్​–బేస్డ్ సిస్టమ్​, గవర్నెన్స్​ వంటి బాధ్యతలను ఈ శాఖకే అప్పగిస్తారు. తద్వారా పాలసీ రూపకల్పనలో అన్ని మినిస్ట్రీలనూ భాగస్వాములను చేస్తారు.

ఇతర దేశాల స్ఫూర్తితో..

కొత్త​ పాలసీ రూపకల్పన, అమలులో అన్ని మంత్రిత్వ శాఖలు పాల్గొంటున్నప్పటికీ… తుది నిర్ణయం తీసుకునే పవర్​ని ప్రధానికే కట్టబెట్టనున్నారు. ఈ ఏర్పాటు సింగపూర్​, బ్రిటన్, ఆస్ట్రేలియాల్లో ఉంది. సైబర్​ వరల్డ్​ సంబంధిత అన్ని అంశాల్లోనూ ప్రధానికి నేషనల్​ సెక్యూరిటీ అడ్వైజర్​ (ఎన్​ఎస్​ఏ) అసిస్టెంట్​గా వ్యవహరిస్తారు. సైబర్​ నేరాలను పసిగట్టి, గుర్తించి, అడ్డుకునే ఏజెన్సీలను సమన్వయం చేయాల్సిన బాధ్యత సైబర్​ సెక్యూరిటీ కోఆర్డినేటర్​దే.

కోల్​కతాలో కెనరా బ్యాంక్​ ఏటియం సర్వర్లపై 2018 జూలైలో అటాక్​ చేసి వేర్వేరు ఖాతాల నుంచి 20 లక్షల రూపాయలు దొంగిలించారు. 10,000 రూపాయలకు మించి ట్రాన్సాక్షన్​ జరిపిన ఖాతాదారుల కార్డులనే టార్గెట్​ చేసుకున్నట్లుగా దర్యాప్తులో తేలింది. దీనికి సంబంధించి ఇద్దరిని అరెస్టు చేశారు.

బిగ్​ బీ అమితాబ్​ బచ్చన్​ ట్విటర్​ ఖాతా కూడా హ్యాక్​ అయ్యింది. ఆయన ఖాతాలో పదే పదే ద్వేషంతో కూడిన మెసేజ్​లు పోస్ట్​ అవుతుంటే అనుమాన మొచ్చింది. ఇటువంటివి పెద్ద పెద్ద కంపెనీల ట్విటర్​ ఖాతాల్లోకూడా వస్తుంటాయి. వీటివల్ల ఆయా వ్యక్తులు, సంస్థల క్రెడిబిలిటీ దెబ్బ తీయాలని హ్యాకర్లు చూస్తారు.

మంచి ఆలోచన

మాల్వేర్​ని గుర్తించి, రిపోర్ట్​ చేసి, ఎనలైజ్​ చేసి, సాల్వ్​ చేసే వ్యవస్థను సొంత టెక్నాల జీతోనే ఏర్పాటు చేయాలనుకోవటం చాలా మంచి ఆలోచన. ఈ విషయంలో ఇన్నాళ్లూ ఎక్కువగా ఫారిన్​ సంస్థలు రూపొందించి, ఉచితంగా అందించే సైట్లపైనే ఆధారపడు తున్నాం. కొత్త పాలసీ అమల్లోకి వస్తే ఇంటె లిజెన్స్​ కలెక్షన్స్, వార్నింగ్స్​​​ కోసం విదేశాల వైపు చూడాల్సిన అవసరం ఉండదు.

‑ జితిన్​ జైన్​, వయేజర్​ ఇన్ఫోసెక్​ సిస్టమ్

చోరీకి కొత్త పేరు హ్యాకింగ్​

ప్రస్తుత డిజిటల్​ ప్రపంచంలో డేటాని దొంగిలించడమనేది చాలా మామూలు విషయంగా మారింది. సైబర్​ అటాక్స్​కు బాలీవుడ్​ స్టార్​ అమితాబ్​ బచ్చన్​ మొదలుకొని ప్రపంచంలోనే పెద్ద నెట్​వర్క్​న్న యాహూ వరకు చాలామంది గురయ్యారు.

ఇంటర్​నెట్జె యింట్​గా చెప్పే యాహూపై 2013–14ల్లో సైబర్​ అటాక్​ జరగడంతో.. దాదాపు 30 లక్షల మంది యూజర్ల వివరాలు డేంజర్​లో పడ్డాయి. యూజర్ల డేటాఫ్​ బర్త్​, ఈమెయిల్​ అడ్రెస్​, పాస్​వర్డ్​లతోపాటు, వాళ్ల సెక్యూరిటీ క్వశ్చన్లకు సైతం భద్రత లేకుండా పోయింది. ఆ దెబ్బతో యాహూ విలువ ఘోరంగా పడిపోయింది. ఒకప్పుడు 10,000 కోట్ల డాలర్లు పలికిన యాహూ ఇంటర్​నెట్​ బిజినెస్​… చివరకు 448 కోట్ల డాలర్లకు వెరిజాన్​కి అమ్ముకోవలసి వచ్చింది.

ప్రపంచంలో టాప్​ క్యాబ్​ సర్వీసుగా పేరుబడ్డ ఉబర్​ ఖాతాదారుల వివరాలన్నీ… 2016లో సైబర్​ అటాకర్ల చేతిలోకి వెళ్లిపోయాయి. మొత్తం అయిదు కోట్ల 70 లక్షల మంది యూజర్ల టెలిఫోన్​ నెంబర్లు, పేర్లు, ఈమెయిల్​ అడ్రస్సులు, అలాగే ఆరు లక్షల మంది డ్రైవర్ల లైసెన్స్​ నెంబర్లు ఉబర్​ డేటాబేస్​ నుంచి హ్యాక్​ చేశారు. చివరకు వాళ్లతో బేరాలాడి ఉబర్​ కంపెనీ లక్ష డాలర్ల సొమ్ము చెల్లించాల్సి వచ్చింది. ఈ హ్యాకింగ్​ వల్ల ఉబర్​ విలువ దాదాపు 2,000 కోట్ల డాలర్ల మేర పడిపోయింది.

కాస్మోస్​ బ్యాంక్​ పుణే బ్రాంచ్​పై 2018 ఆగస్టులో సైబర్​ అటాక్​ జరిగింది. ఈ దాడిలో దాదాపు 94 కోట్ల రూపాయలు ఇతర ఖాతాల్లోకి వెళ్లిపోయాయి. కాస్మోస్​ బ్యాంక్​ సర్వర్​ని హ్యాక్​ చేసి, హాంకాంగ్​లోని మరో బ్యాంక్​లోకి సొమ్మును మళ్లించేశారు. దీనిపై పుణేలోని సైబర్​ సెల్​లో బ్యాంక్​ ఫిర్యాదు చేసింది. పోలీసుల దర్యాప్తులో కాస్మోస్​ బ్యాంక్​ సెంట్రల్​ సర్వర్​పై కాకుండా, ఏటీయం సర్వర్​ని హ్యాక్​ చేశారని తేలింది.
ఏటీయంల్లో వాడిన వీసా, రూపీ డెబిట్​ కార్డుల ద్వారా హ్యాకింగ్​ చేసేశారు.

సైబర్​ ఎటాక్​ చేసే టాప్​ ‑ 10

సైబర్​ ఎటాక్స్​ చాలా రకాలుగా జరుగుతాయి. వీటిపై కనీస అవగాహనైనా ఉంటే మంచిది. బాగా పనిచేస్తున్న కంప్యూటర్​ ఉన్నట్టుండి స్ట్రక్​ కావడం, సాఫ్ట్​వేర్​ కరప్ట్​ కావడం, ఎంతో భద్రంగా దాచుకున్న డేటా మొత్తం మాయమవడంలాంటి సమస్యలు ఎదురవుతాయి. పర్సనల్​ కంప్యూటర్లలో ఇలాంటి ప్రాబ్లమ్​ వస్తే మనకు మాత్రమే నష్టం. పెద్ద పెద్దఆర్గనైజేషన్లకు, ప్రభుత్వ సంస్థలకు సైబర్​ ఎటాక్స్​తో మొత్తం వ్యవస్థే తారుమారైపోతుంది. సైబర్​ ఎటాక్స్​కి సంబంధించి 10 ప్రధానమైనవాటిని గుర్తించారు.

మాల్వేర్​: ఇది కంప్యూటర్ల పనితీరును అడ్డుకోవడానికి, సర్వర్లను, క్లయింట్​ సర్వీసులను, కంప్యూటర్​ నెట్​వర్క్​ని, వెబ్​సైట్లను పాడుచేయడానికి ఉద్దేశించిన సాఫ్ట్​వేర్​. ఏదైనా టార్గెట్​ చేసిన సిస్టమ్స్​లోకి స్క్రిఫ్ట్​లు, కోడ్​ వగైరా అనేక రూపాల్లో చొరబడుతుంది. కంప్యూటర్​ వర్మ్స్, వైరస్, రాన్సమ్​వైర్​, ట్రోజన్​ హార్స్​, యాడ్వేర్​, స్పైవేర్, స్కేర్​వేర్​ వంటివికూడా ఇందులో భాగమే.

ఫిషింగ్​ : క్రెడిట్​ కార్డుల సమాచారం, లాగిన్​ ఐడీలు, పాస్​వర్డ్​లు వగైరా వ్యక్తిగత సమాచా రాన్ని సేకరించేస్తుంది. ఇది ఈమెయిల్​, ఇన్​స్టంట్​ మేసేజ్​లద్వారా చొరబడుతుంది.

డినైల్​ ఆఫ్​ సర్వీస్​ ఎటాక్​ (డిఓఎస్​) :యూజర్స్​కి అవసరమైన అప్లికేషన్లను బ్లాక్​ చేయడానికి ప్రయత్నిస్తుంది. అనవసరమైన అప్లికేషన్లను ఆశజూపడంద్వారా ఇంటర్​నెట్​పై భారం పెంచుతూ, సర్వీసును ఆటంకపరుస్తుంది.

మేన్​ ఇన్​ ది మిడిల్​ ఎటాక్​ (ఎంఐటీఎం) :ఇద్దరు వ్యక్తుల మధ్య సాగుతున్న చాటింగ్​లో చొరబడి వాళ్ల మాటల్లోని అంశాన్ని దొంగిలిస్తుంది. ఇది భద్రత లేని పబ్లిక్​ వైఫైలద్వారా ఎక్కువగా అటాక్​ చేస్తుంది.

ఎస్​క్యూఎల్​ ఇంజెక్షన్​ ఎటాక్​ : ఇది డేటాబేస్​ సర్వర్​ని తన కంట్రోల్​లోకి తెచ్చుకోవడానికి ప్రయత్నిస్తుంది.  కొత్త డేటాని చేర్చడం, లేదా డేటాబేస్​ని మార్చడం, డిలీట్​ చేయడం వంటివి చేస్తుంది.

జీరో డే ఎటాక్​ :సాఫ్ట్​వేర్​, హార్డ్​వేర్​, ఫర్మ్​వేర్​లను ఎటాక్​ చేసే హానికారకమైన వైరస్​. ఇది టార్గెట్​ని ట్రేస్​ చేసిన వెంటనే ఏమాత్రం ఆలస్యం చేయకుండా ఎటాక్​ చేసేస్తుంది.

క్రెడెన్షియల్​ రీయూజ్​ ఎటాక్​ : ఒకే ఐడీ, పాస్​వర్డ్​లను అనేక పర్సనల్​ అకౌంట్లకు వాడడం చాలామందికి అలవాటు. ఏదైనా వెబ్​సైట్​ని హ్యాక్​ చేసినప్పుడు దాని యూజ ర్ల డేటా మొత్తం చోరీ అవుతుంది. దీనివల్ల ఇతర అకౌంట్లు కూడా హాక్​ అవుతాయి.

పాస్​వర్డ్​ ఎటాక్​ : ఈమెయిల్స్​, ఆన్​లైన్​ బ్యాంకింగ్​ అకౌం ట్స్​ అన్నింటికీ వాడే పాస్​వర్డ్​లను దొంగి లిస్తారు. దీంతో మనకు సంబం ధించిన ఫైనాన్షియల్​ లావాదేవీలే కాకుం డా, పర్సనల్​ సమా చారం కూడా దొంగతనమవుతుంది.

డ్రైవ్​ బై డౌన్​లోడ్​ ఎటాక్​ : యూజర్​ సిస్టమ్స్​లోకి కోడ్​లు, స్క్రిప్ట్​ల రూపంలో బలవంతంగా చొరబడుతుంది. సరైన భద్రతలేని వెబ్​సైట్లను బ్రౌజ్​ చేసేటప్పుడు ఈ స్క్రిప్ట్​లు వాటంతట అవే ఇన్​స్టాల్​ అవుతాయి.

 

 

Latest Updates