प्रारंभिक परीक्षा - रैंसमवेयर, CERT-In मुख्य परीक्षा,सामान्य अध्ययन प्रश्नप्रत्र:3 - साइबर सुरक्षा |
संदर्भ
- हाल ही में, अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में रैंसमवेयर हमले के कारण स्वास्थ्य सेवाएं बाधित हो गई।
- दिल्ली पुलिस के इंटेलिजेंस फ्यूजन एंड स्ट्रेटेजिक ऑपरेशंस (IFSO) ने इसकी जांच शुरू कर दी है और LAN तथा इसके नोड्स के लंबित सैनिटाइजेशन के कारण, वर्तमान में सभी महत्वपूर्ण अस्पताल सेवाओं को मैन्युअल रूप से निष्पादित किया जा रहा है।
- एम्स के पास एक स्थानीय क्षेत्र नेटवर्क है, जिसमें संस्थान, इसके अस्पताल, केंद्रों और अन्य विभागों के 6,500 से अधिक कंप्यूटर शामिल हैं।
- यह हमला, साइबर अपराधियों के लिए देश के स्वास्थ्य संबंधी बुनियादी ढांचे और अन्य महत्वपूर्ण आईटी प्रणालियों की बढ़ती भेद्यता को दर्शाता है।
रैंसमवेयर
- रैंसमवेयर, एक प्रकार का मैलवेयर है (सॉफ्टवेयर जो कार्यों को नुकसान पहुंचाता है या कंप्यूटर सिस्टम में अनाधिकृत पहुंच प्राप्त करता है)।
- इसका उपयोग किसी सिस्टम के भीतर महत्वपूर्ण दस्तावेजों या फाइलों को एन्क्रिप्ट करने के लिए किया जाता है या मूल उपयोगकर्ता को सिस्टम से बाहर कर दिया जाता है (लॉकर रैनसमवेयर)।
- हमले के बाद, उपयोगकर्ता से फाइलों को डिक्रिप्ट करने के बदले में फिरौती मांगी जाती है।
- अन्य साइबर हमलों के विपरीत, इस प्रकार के हमले में, उपयोगकर्ता को हमले की सूचना दी जाती है।
- साइबर अपराधी पीड़ित के सिस्टम में रैंसमवेयर को प्लग करने के लिए तीन प्राथमिक प्रवेश वैक्टर का इस्तेमाल करते हैं।
- रिमोट डेस्कटॉप प्रोटोकॉल ब्रुट फोर्स
- कमजोर इंटरनेट कंप्यूटर सिस्टम
- फ़िशिंग हमले
भारत में रैंसमवेयर हमलों के अन्य उदाहरण
- CloudSEK की एक रिपोर्ट के अनुसार, इस साल के पहले चार महीनों में स्वास्थ्य सेवा उद्योग पर साइबर हमलों में पिछले साल की समान अवधि की तुलना में 95% की वृद्धि देखी गई है।
- एम्स नेटवर्क पर साइबर हमलों के विश्लेषण से पता चलता है, कि तीन करोड़ से अधिक रोगियों के डेटा को होस्ट करने वाले एम्स के लगभग पांच सर्वर इससे प्रभावित हैं।
- इसी तरह के हमले, मई 2022 में स्पाइसजेट पर किए गए थे, जिसके कारण कई उड़ानें रद्द और विलंबित हुईं थी।
- सार्वजनिक क्षेत्र के उपक्रम ऑयल इंडिया (OIL) पर अप्रैल 2022 में हमला कर फिरौती के रूप में ₹57 करोड़ की मांग की गई थी।
- आईटी फर्म टेक महिंद्रा भी रैंसमवेयर हमले से प्रभावित हुई थी, जब पिंपरी चिंचवाड़ स्मार्ट सिटी परियोजना के कई सर्वरों को निशाना बनाया गया।
- साइबर अपराधियों ने 2019 में तेलंगाना और आंध्र प्रदेश में बिजली वितरण कंपनियों के सिस्टम पर हमला करने के लिए रॉबिनहुड रैंसमवेयर का इस्तेमाल किया था, इसने लगभग 3.5 लाख से अधिक व्यक्तियों के डेटा को खतरे में डाल दिया।
- साइबर सिक्योरिटी फर्म ट्रेलिक्स ने अपनी रिपोर्ट में कहा है, कि करीब 25 तरह के रैंसमवेयर सर्कुलेशन में हैं।
- हाल ही में दिल्ली में आयोजित इंटरपोल की 90वीं महासभा की बैठक में पेश की गई इंटरपोल की अब तक की पहली ग्लोबल क्राइम ट्रेंड रिपोर्ट के अनुसार , 66% पर रैनसमवेयर को मनी लॉन्ड्रिंग के बाद दूसरे सबसे बड़े खतरे के रूप में स्थान दिया गया था और इसके सबसे अधिक बढ़ने की भी उम्मीद है।
रैंसमवेयर हमलों से बचाव
- सभी कंप्यूटर और डिवाइस व्यापक सुरक्षा सॉफ़्टवेयर से सुरक्षित हों और सभी सॉफ़्टवेयर को समय-समय पर अद्यतित किया जाये।
- केवल सुरक्षित नेटवर्क का उपयोग करें, सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने से बचें।
- रैंसमवेयर हमले के सफल होने के लिए, अपराधियों को उच्च-स्तरीय साख वाले व्यक्ति को खोजने और फिर उससे समझौता करने की आवश्यकता होती है।
- ऐसी स्थिति से बचने के लिए, कंपनियों को पासवर्ड रहित प्रमाणीकरण, बहु-कारक प्रमाणीकरण, कुछ व्यक्तियों को प्राथमिकता वाले अधिकारियों के रूप में रखना, और प्रशासक और अन्य विशेषाधिकार भूमिकाओं के बेहतर प्रबंधन जैसे सुरक्षा उपायों को लागू करना चाहिए।
- वर्तमान समय में लगभग प्रत्येक संगठन, क्लाउड कंप्यूटिंग का उपयोग करता है,जिसमें डेटा साझा करना और सिंक करना आम बात है।
- इसलिए, कर्मचारियों को उचित प्रशिक्षण दिया जाना चाहिए ताकि वे न्यूनतम समय लेने वाले डेटा रिकवरी या बहाली योजना को प्रभावी रूप से देख सकें और उसका अभ्यास कर सकें।
- 3-2-1 बैकअप दृष्टिकोण का पालन करना चाहिये, अर्थात संस्थाओं को प्रत्येक प्रकार के डेटा की तीन प्रतियाँ, दो अलग-अलग स्वरूपों में रखनी चाहिए, जिसमें एक ऑफ़लाइन प्रति भी शामिल है।
- साइबर हमले और इसका पता लगाने के बीच समय का अंतर अत्यधिक महत्वपूर्ण है, यदि चेतावनी प्रणाली पर्याप्त तेज़ हो और संगठन के पास इससे निपटने के लिए आवश्यक कौशल हो, तो खतरे की संवेदनशीलता को कम किया जा सकता है।
- उद्यम नेटवर्क में जीरो-ट्रस्ट सुरक्षा ढांचा को नियोजित करके साइबर हमलों को रोकने के लिए दृष्टिकोण को मजबूत करने की दिशा में आगे बढ़ने की आवश्यकता है।
- जीरो-ट्रस्ट दृष्टिकोण का अभिप्राय है कि जब भी नेटवर्क पर कोई गतिविधि की जाती है और कुछ भी संदिग्ध होता है, तब सीईओ सहित प्रत्येक उपयोगकर्ता को बार-बार सत्यापित करना होता है।
- क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (सीपीएबी) जैसे अन्य उपाय , जो उपयोगकर्ताओं और क्लाउड सेवा प्रदाताओं के बीच मध्यस्थ के रूप में कार्य करते हैं, समग्र साइबर सुरक्षा रणनीति को मजबूत कर सकते हैं।
- एक सुरक्षा जागरूकता कार्यक्रम लागू किया जाना चाहिये, संगठन के प्रत्येक सदस्य को नियमित सुरक्षा जागरूकता प्रशिक्षण प्रदान किया जाये, ताकि वे फ़िशिंग और अन्य सामाजिक इंजीनियरिंग हमलों से बच सकें।
भारत में साइबर खतरों के विरुद्ध उपलब्ध सुरक्षा उपाय
- सूचना प्रौद्योगिकी अधिनियम, 2000 (2008 में संशोधित) भारत में साइबर अपराध से निपटने के लिए मुख्य कानून है।
- साइबर इंफ्रास्ट्रक्चर की सुरक्षा के लिए आईटी एक्ट 2000 की धारा 70A के तहत नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) की स्थापना की गयी है।
- CERT-In (साइबर इमरजेंसी रिस्पांस टीम-भारत), भारत में साइबर सुरक्षा के लिए राष्ट्रीय नोडल एजेंसी है, यह साइबर हमलों पर इनपुट एकत्र, विश्लेषण और प्रसारित करती है
- यह निवारक उपायों, पूर्वानुमानों और अलर्ट जारी करने के लिए दिशा-निर्देश जारी करती है तथा कंप्यूटर सिस्टम प्रबंधकों को प्रशिक्षण भी प्रदान करती है।
- राष्ट्रीय साइबर सुरक्षा नीति, 2013, भारत में साइबर स्पेस की सुरक्षा के लिए दृष्टि और रणनीतिक दिशा प्रदान करती है।
- साइबर स्वच्छता केंद्र, उपयोगकर्ताओं को विश्लेषण करने और उनके सिस्टम को विभिन्न वायरस, बॉट/मैलवेयर, ट्रोजन, से मुक्त रखने में मदद करता है।
- भारतीय साइबर अपराध समन्वय केंद्र (I4C) को 2018 में लॉन्च किया गया था, यह साइबर अपराधों से निपटने के लिए एक शीर्ष समन्वय केंद्र है।
- राष्ट्रीय सुरक्षा परिषद सचिवालय के तहत राष्ट्रीय साइबर सुरक्षा समन्वयक, साइबर सुरक्षा के मुद्दों पर राष्ट्रीय स्तर पर विभिन्न एजेंसियों के साथ समन्वय करता है
- साइबर सुरक्षित भारत को इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा 2018 में साइबर अपराध के बारे में जागरूकता फैलाने और सभी सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों और अग्रिम पंक्ति के आईटी कर्मचारियों के लिए सुरक्षा उपायों के लिए क्षमता निर्माण के उद्देश्य से लॉन्च किया गया था।