साइबर अपराध से लड़ना हैकिंग का काम नहीं
360इंफो जितेंद्र रंजन
- 18 Nov 2024, 08:46 PM
- Updated: 08:46 PM
अभिषेक जैन, (बीएमएल मुंजाल यूनिवर्सिटी)
गुरुग्राम, 18 नवंबर (360 इंफो) इस वर्ष की शुरुआत में अमेरिकी सरकार ने राज्यों के गवर्नरों को जल एवं सीवेज प्रणाली के खिलाफ बाधाकारी साइबर हमले करने वाले विदेशी हैकरों को लेकर चेतावनी जारी की थी।
लोगों ने इस डिजिटल युग में तकनीक को अपने जीवन का एक अभिन्न अंग बना लिया है, जिसकारण हम साइबर अपराधों के प्रति अधिक संवेदनशील हो गये। इसलिए साइबर सुरक्षा की भूमिला बेहद महत्वपूर्ण हो गयी है।
‘सोशल इंजीनियरिंग’, डीप फेक, रैनसमवेयर और ‘जीरो-डे एक्सप्लॉइट’ जैसे हमले साइबर अपराध के नये रूप के रूप में उभर रहे हैं।
‘सोशल इंजीनियरिंग’ में कई तरह की गतिविधियां शामिल हैं, जिसमें साइबर अपराधी मनोवैज्ञानिक रूप से उपयोगकर्ताओं (यूजर्स) को प्रभावित करते हैं और उन्हें सुरक्षा संबंधी गलतियां करने या संवेदनशील जानकारी देने के लिए प्रेरित करते हैं।
वहीं ‘जीरो-डे एक्सप्लॉइट’ एक प्रकार का साइबर हमला है, जो कंप्यूटर सॉफ्टवेयर, हार्डवेयर या फर्मवेयर में किसी अज्ञात या अनसुलझी त्रुटि का फायदा उठाता है।
‘जीरो डे’ का मतलब है कि आपको सॉफ्टवेयर या उपकरण को ठीक करने का मौका ही नहीं मिलता क्योंकि साइबर अपराधी पहले से ही कमजोर सिस्टम तक पहुंचने के लिए इसका उपयोग कर सकता है।
नई तकनीक के साथ हैकिंग
साइबर सुरक्षा के विकास को शैक्षिक और व्यावसायिक पेशे के रूप में भी देखा जा सकता है, जो ठीक कंप्यूटर के उद्भव और 1990 के दशक से 2000 के शुरुआती दौर में साइबर अपराध के पहले मामलों से मेल खाता है।
डिजिटल क्रांति का मतलब है कि साइबर अपराधियों ने लोगों को धोखा देने और संगठनों से डेटा चुराने के नये तरीके खोजने के लिए तकनीक की जानकारी ली।
अब साइबर अपराधी एआई (कृत्रिम मेधा) और ‘ऑटोमेशन’ जैसे उन्नत तरीकों का उपयोग कर कमजोरियों का फायदा उठाने के लिए अपना तरीका विकसित कर रहे हैं और हस्तियों व महत्वपूर्ण संस्थानों को निशाना बनाना जारी रखे हुए हैं।
सुरक्षा प्रणालियां भी हो रहीं विकसित
वेब पर विशेष रूप से संवेदनशील सूचना के बढ़ते लेन-देन ने ‘एन्क्रिप्शन’, ‘फायरवॉल’ और अन्य तंत्रों में नयी तकनीकों को जन्म दिया है ताकि इंटरनेट पर जानकारियों के लेनदेन की पर्याप्त सुरक्षा और विश्वसनीयता सुनिश्चित की जा सके।
खुदरा विक्रेताओं, बैंकों, स्वास्थ्य सेवा जैसे ऑनलाइन व्यवसायों और सोशल मीडिया के लिए संवेदनशील डेटा की सुरक्षा के लिए इन सब चीजों की आवश्यकता होती है।
साइबर सुरक्षा सुनिश्चित करने के लिए सभी संगठनों को विशिष्ट प्रणालियों और नेटवर्क की सुरक्षा से परे कुछ सर्वोत्तम तौर-तरीकों के आधार पर नीतियों व प्रक्रियाओं को लागू करने की आवश्यकता है।
साइबर अपराध से लड़ने के लिए वैश्विक एकता
पिछले कुछ वर्षों में साइबर सुरक्षा कंप्यूटर विज्ञान, सूचना प्रौद्योगिकी, कानूनी एवं मनोवैज्ञानिक और जोखिम प्रबंधन डोमेन में एक व्यापक आवश्यकता बन गई है।
हमारे लिए न केवल जानकारी और नेटवर्क की सुरक्षा करना आवश्यक है बल्कि औद्योगिक नियंत्रण प्रणाली, स्वास्थ्य सेवा अवसंरचना के साथ-साथ ऊर्जा ग्रिड, एटीएम, भुगतान प्रसंस्करण प्रणाली, बैंक और क्रिप्टोकरेंसी मंचों की भी सुरक्षा जरूरी है।
दुनिया भर की सरकारों ने साइबर सुरक्षा को चिंता का एक प्रमुख क्षेत्र माना है और सूचना की सुरक्षा के लिए कानून बनाए हैं।
पल-पल बदल रहा साइबरसुरक्षा का दायरा
बॉटनेट जैसे नये खतरे और क्लाउड सुरक्षा खतरों से निपटने के लिए साइबर अपराधियों से आगे रहने के लिए निरंतर सतर्कता और नवाचार की आवश्यकता है।
उन्नत तकनीक और साइबर हमलों का मुकाबला करने के लिए खतरे की जानकारी जैसे नए उपायों के साथ एक मजबूत सुरक्षा कवच बनाकर साइबर अपराधों से बचा जा सकता है।
360इंफो जितेंद्र
