Digital india : cyber crime and security

digital India and cyber security

आज पूरा विश्व केशलेस और नेट बैंकिंग से जुड़ गया है हांलांकि कुछ गरीब और अशिक्षित वर्ग अभी भी इससे कोसों दूर हो लेकिन प्रत्यक्ष अप्रत्यक्ष रूप से उनका बैंक खाता डिजिटल तकनीक से जुड़ा हुआ है। बात करें भारत की तो भारत में आधार आने के बाद लगभग सभी नागरिकों के बैंक खाते खुलवाकर आधार से जोड़ा गया है। आधार के माध्यम से ई-ट्रांजेक्शन होता है। इसके अलावा भारतीय लोगों में शिक्षित वर्ग और युवा वर्ग बड़ी मात्रा में इंटरनेट माध्यम से केशलेस लेन-देन करने लगा है। जिसमें गुगल पे Google pay,फोन पे phone pay आदि एप्लीकेशन के माध्यम से लेन देन करता है। दुनिया में भारत जनसंख्या की दृष्टि से दूसरे स्थान पर है तो जाहिर है यहां इंटरनेट के यूजर भी बड़ी संख्या में होंगे। इसलिए भारत के लोग अंधाधुंध इंटरनेट पर अपनी डिटेल्स देकर बहुत सारे फाइनेंशियल एप्लीकेशन यूज कर रहे हैं । पिछले दशक में भारत में डिजिटल बैंकिंग , डिजिटल खरीददारी, डिजिटल पे आदि को तवज्जो दी गई , जिसके परिणामस्वरूप आज भारत में बड़ी मात्रा में लोग बैंकों से जुड़े लगभग 90 प्रतिशत लोगों ने अपने खाते खुलवाकर ATM प्राप्त किए। दिलचस्प बात यह कि सरकारी मदद भी सीधे उनके खातों में जमा होने लगी है। लेकिन इन सब सुविधाओं के बावजूद भी कुछ नवीन समस्याओं ने जन्म लिया है। क्योंकि जब इतनी बड़ी संख्या में लोग इंटरनेट पर अपनी मनी आदान-प्रदान कर रहे हैं तो भला साइबर चोरों की नजर से कैसे बच सकते हैं। इसलिए आज साइबर सुरक्षा को लेकर हर किसी को चिंतित होने की जगह सुरक्षित होना चाहिए। सबसे बड़ी विडंबना यह कि साइबर हैकर्स भी उच्च श्रेणी की तकनीक  तथा साफ्टवेयर इंजीनियरिंग में पारंगत होने के कारण वे सरकार तथा बैंकों द्वारा दी गये प्रोटेक्शन को भी तोड़ देते हैं। इसलिए यूजर्स को सचेत होने की जरूरत तो है ही लेकिन साथ साथ भारत सरकार को इनकी सुरक्षा को लेकर बेहतर कदम उठाने की जरूरत है जिससे ई-बैंकिंग तथा अपनी निजी जानकारी को सुरक्षित कर सकें। इंटरनेट पर यूजर्स की गोपनीयता सुरक्षित हो सके।
हिन्दुस्तान(India) में साइबर हमले की घटनाओं में लगातार इजाफा हुआ है। तथा आने वाले समय में भी यह घटनाएं बढ़ेगी क्योंकि पूरे विश्व में बड़े बड़े हैकर्स अपना नेटवर्क फैला रहे हैं। इसरो की वेबसाइट हो या अमेरिका जैसे तकनीक रूप से विकसित देशों में भी साइबर अटैक चौंका देते हैं।

साइबर अटैक की घटनाएं और आंकड़े

2020 के आठ महीने के भीतर तकरीबन सात लाख बार साइबर अटैक की घटनाएं सामने आई हैं। भारत में  2015 में जहां 49455 बार साइबर अटैक के मामले हुए थे, वहीं अगस्त 2020 तक कई गुना ज्यादा 696938 यानी करीब सात लाख घटनाएं हुईं है।
कुछ साइबर अपराधी फर्जी सरकारी या कोई पोपुलर आईडी बनाकर लोगों की निजी जानकारियों  को चुराते हैं। यहां से अपराध को अंजाम देते हैं। क्यों कि ईमेल डेटा से फोन और टैबलेट/पीसी/कंम्पयूटर से जानकारी कलेक्ट कर लेते हैं। ऐसी फर्जी आईडी से ईमेल भेजना काफी आसान है। वैसे तो आजकल जो ईमेल प्रोवाइडर्स होते हैं, जैसे- जीमेल, याहू। ये खुद ही ऐसे ईमेल आने पर उन्हें स्पाम में डाल देते हैं। लेकिन, कई बार दूसरे ईमेल प्रोवाइडर और कस्टमाइज्ड सेटिंग्स की वजह से ऐसा हो सकता है कि ऐसे ईमेल हमारे इनबॉक्स में दिख सकते हैं। हम ऐसे फर्जी ईमेल में दी गई किसी भी लिंक पर क्लिक नहीं करना चाहिए ऐसी लिंक हमें किसी वेबसाइट पर ले जाकर हमारी डिटेल्स मांग कर कुछ ऐसा डाउनलोड करवाती है, जिससे हमारे लैपटॉप या डेस्कटॉप पर एक ट्रोजन आ जाता है। ट्रोजन एक तरह का मालवेयर होता है, जिससे हमारा सारा डेटा ले लिया जाता है।
भारत में नीति आयोग की रिपोर्ट बताती है कि भारत में जितने साइबर अटैक होते हैं, उनमें 57%हिस्सा फिशिंग ईमेल या सोशल इंजीनियरिंग का होता है। इस तरह के क्राइम में लोगों को या कंपनियों को फिशिंग ईमेल या मैसेज भेजे जाते हैं और जैसे ही उस मेल या मैसेज में दी गई लिंक पर क्लिक करते हैं, तो उनकी सारी निजी जानकारी चोरी हो जाती है। 
फिशिंग या सोशल इंजीनियरिंग के बाद 41% अटैक मालवेयर के होते हैं। 30% स्पीयर फिशिंग के होते हैं, जिसमें सिर्फ चुनिंदा लोगों या कंपनियों को टारगेट किया जाता है। उसके बाद 20% हमले डिनायल ऑफ सर्विस के होते हैं, जिससे किसी कंपनी की सर्विस बंद हो जाती है। और 19% हमले रैनसमवेयर के होते हैं, जिसमें यूजर के लैपटॉप या डेस्कटॉप पर फेक एंटीवायरस डाउनलोड हो जाता है।
12 मई, 2017 को माइक्रोसॉफ्ट विण्डोज आप्रेटिंग सिस्टम्स पर चल रहे कम्प्यूटरों पर एनक्रिप्टिंग डाटा के द्वारा Wannacry Ransomwar Cryptoworm से साइबर हमला हुआ जिसने सारे विश्व को हिलाकर रख दिया. हमलावरों के इस साइबर हमले से प्रभावित लोगों से बड़ी मात्रा में बिटकोइन क्रिप्टोकरेन्सी के रूप में फिरौती की माँग की तथा वसूलने में सफल भी रहे। इस साइबर अटैक से दुनिया भर के लगभग 100 देशों के 200000 से ज्यादा कम्प्यूटर सिस्टम प्रभावित हुए थे। भारत में भी इस साइबर अटैक का काफी असर पड़ा था और पूरे देश के कई संस्थान प्रभावित हुए थे, जिनमें लगभग 40000 कम्प्यूटर सिस्टम हैक हुए थे।ऐसी स्थिति के बाद यह सवाल उठना स्वभाविक हो गया था कि साइबर हमलों से निपटने के लिए हमारा देश कितना तैयार है, क्योंकि यह बहुत महत्वपूर्ण और संवेदनशील मामला है जिस पर विचार करना बेहद जरूरी है। इंटरनेट पर बहुत ज्यादा निर्भरता बढ़ने की वजह से आज के इस आधुनिक माहौल में साइबर सुरक्षा सबसे ज्यादा महत्वपूर्ण होती जा रही है 

साइबरह हमलों से निपटने के लिए कितना तैयार है भारत?

एक तरफ डिजिटल इंडिया और केशलेस इकोनॉमी की बात की जा रही है, दूसरी तरफ डिजिटल प्राइवेसी और डेटा की सुरक्षा के लिए भारत का कानूनी ढाँचा बहुत ही प्रारम्भिक स्तर का है, पड़ोसी देश चीन, साइबर सुरक्षा और जासूसी के खतरों को कम करने के लिए खुद के कम्प्यूटर चिप और विशाल सर्वर बनाने में जुटा हुआ है,
भारत में इसरो के कंप्युटर सिस्टम चीनी हैकर्स द्वारा हेक करना एक खतरें की घंटी के समान है लेकिन भारत आज भी इसके लिए विदेशी चिप और विदेश में स्थित सर्वरों पर निर्भर है।
साइबर विशेषज्ञों के अनुसार भारत में जितने बड़े सर्वर मौजूद हैं, वे हैंकिंग प्रूफ नहीं हैं। फिलहाल इस साइबर हमले के बाद रिजर्व बैंक ऑफ इंडिया ने बैंकों को अलर्ट करते हुए कहा कि रैंसमवेयर वायरस का अटैक एटीम पर हो सकता है।
डिजिटल इंडिया और कैशलेस इकोनॉमी के प्रचार के बीच साइबर सुरक्षा को मजबूत करने में सरकार ज्यादा गम्भीर नहीं है।गृह मंत्रालय की रिपोर्ट के मुताबिक गत पाँच वर्षों की तुलना में इस वर्ष साइबर अपराध 60 प्रतिशत से ज्यादा बढ़ा है। जबकि पिछले 3 साल में 96 हजार से ज्यादा वेबसाइट्स हैक की गई केपीएमजी की रिपोर्ट के मुताबिक देश में पिछले साल करीब 72 प्रतिशत कम्पनियों पर साइबर हमले हुए और 63 प्रतिशत कम्पनियों को इससे आर्थिक नुकसान भी हुआ । मशहूर रिसर्च फर्म गार्टनर की एक रिपोर्ट के मुताबिक 2020 तक ऑनलाइन कारोबार करने वाली 60% कम्पनियों पर साइबर अटैक का खतरा मँडराएगा, क्योंकि कारोबार की ज्यादातर चीजें डिजिटल हो जाएंगी, ऐसे में आईटी सिक्योरिटी फर्स पर उन्हें सुरक्षित रखने का बेहद दबाव होगा।
देश की साइबर के सभी आईपी एड्रेस की निगरानी करने वाली साइबर सुरक्षा एजेंसी (सीईआरटी-इन) के मुताबिक 2016 की पहली तिमाही में ही 8,056 वेबसाइट्स हैक की गई थी, यानि हर दिन करीब 90 साइटस्. जिनमें से सबसे ज्यादा हमले फाइनेंशियल और इंश्योरेंस सेक्टर पर किए गए हैं। नोटबंदी के बाद नरेन्द्र मोदी सरकार लगातार कैशलेस ट्रांजेक्शसन को बढ़ावा दे रही है, लेकिन इसमें साइबर हमले का खतरा भी काफी बढ़ गया है।केन्द्र सरकार के नोटबंदी के फैसले के बाद माइक्रो-एटीएम और पीओएस काउंटर के बढ़ते इस्तेमाल के मद्देनजर देश की प्रमुख साइबर सुरक्षा एजेंसी सीईआरटी-इन ने ग्राहकों, बैंकरों और व्यापारियों को इन प्रणालियों पर मालवेयर हमलों को लेकर आगाह करते हुए ऐसी घटनाओं को रोकने के लिए उनसे उच्च एनक्रिप्शन तकनीक को अपनाने के लिए कहा है।

इंटरनेट की उपयोगिता और हैकिंग प्रणाली

शोध संस्थान और राजनयिक दूतावास पर साइबर जासूसी का आतंक मंडरा रहा है, जैसे-जैसे इंटरनेट पर निर्भरता बढ़ रही है वैसे-वैसे साइबर सुरक्षा के समक्ष खतरे भी मोबाइल फोन्स का भी है, जिनकी सुरक्षा व्यवस्था एकदम लचर है
इंटरनेट वायरस अथवा हैकिंग के जरिए सेंधमारी वह अपराध है जिसमें आमतौर पर अपराधी घटनास्थल से दूर होता है, कई वार तो वह किसी दूसरे देश में होता है और ज्यादातर मामलों में उसकी पहचान छिपी ही रहती है।
आज के इस आधुनिक समय में जहाँ अधिकतम चीजें इंटरनेट पर निर्भर हो गई हैं, अपराध का तरीका भी बदल गया है। साइबर संसार में पिस्तौल कनपटी पर लगाकर या अपहरण करके फिरौती नहीं माँगी जाती, बल्कि सीधे-सीधे आपका सिस्टम हैक करके फिरौती माँगी जाती है, पिछले दिनों दुनिया भर में रैनसमवेयर वायरस अटैक हुआ था जिससे डाटा लॉक हो गया। उसे अनलॉक करने के लिए | फिरौती के तौर पर हैकर्स ने बिटकॉइंस में भुगतान की माँग की। असल में रैनसमवेयर एक तरह का सॉफ्टवेयर वायरस है जिसके कम्प्यूटर आते ही आप अपनी कोई भी फाइल का इस्तेमाल नहीं कर सकते।अगर आप दोबारा फाइल खोलना चाहेंगे, तो आपको हैकर्स को कुछ बिटकॉइन चुकाने | होंगे पैसा तय वक्त में ही देना होगा।
यह एक नए किस्म की आपराधिक फिरौती है जिसमें अपराधी को पकड़ना आसान नहीं होता. जिस तरह रुपए, डॉलर और यूरो खरीदे जाते हैं, उसी तरह बिटकॉइन की भी खरीद-बिक्री होती है। ऑनलाइन पेमेंट के अलावा इसको ट्रेडिशनल करंसी में भी बदला जाता है। बिटकॉइन की खरीद-बिक्री के लिए एक्सचेंज भी हैं, लेकिन उसका कोई ऑफिशियल शेप नहीं है। बिटकॉइन एक नई इनोवेटिव डिजिटल टेक्नोलॉजी या वर्चुअल करंसी है। बिटकॉइन ब्लैकमनी, हवाला और टेररिस्ट एक्टिविटीज में ज्यादा इस्तेमाल किए जाने की वजह से खतरनाक है। भारत में आरबीआई समेत  सभी देशों के रेग्यूलेटरों ने इसे लीगल वलिडिटी नहीं दी है।

कैसे रखें इंटरनेट पर सुरक्षा और गोपनीयता?

साइबर हैकिंग और वायरस से बचने के लिए सबसे जरूरी है कि संदिग्ध ईमेल्स, वेबसाइटस् और एप्स से सावधान रहें। फर्जी ईमेल्स, वेबसाइटस् पर दिखने वाले संदिग्ध एडस् और अनवेरिफाइड एप्स का इस्तेमाल करके ही इन सॉफ्टवेयर्स को सिस्टम में इंस्टॉल किया जाता है ऐसे में हमेशा सावधान रहें और गैर जरूरी ईमेल्स और वेबसाइटस को खोलने से बचें। ऐसे एप को कभी इंस्टॉल न करें जिन्हें ऑफिशल स्टोर द्वारा वेरिफाई न किया गया हो।साथ ही कोई भी प्रोग्राम इंस्टॉल करने के पहले उसका रिव्यू जरूर पढ़ें। एंटीवाइरस का इस्तेमाल करें। अपने ईमेल का पासवर्ड मजबूत रखें तथा टू स्टेप वेरिफिकेशन इस्तेमाल करें।
किसी भी एंटीवाइरस का इस्तेमाल करके अपने सिस्टम में रैंसमवेयर या किसी अन्य वायरस को डाउनलोड होने से रोका जा सकता है।ज्यादातर एंटीवाइरस प्रोग्राम्स ऐसी फाइलों को स्कैन कर लेते हैं जिनमें रैंसमवेयर होने की आशंका रहती है. इसके अलावा सीक्रिट इंस्टॉलेशन्स को भी एंटीवाइरस रोक पाने में सक्षम होते हैं हमेशा अपडेटस् इंस्टॉल करें।
अपने सॉफ्टवेयर को हमेशा अपडेट रखें.।कम्पनियाँ अक्सर कमजोर कड़ियों को दुरुस्त करने के लिए अपडेटस् प्रोवाइड करती रहती हैं। ऐसे में आपके लिए यह जरूरी है कि सॉफ्टवेयर का सबसे लेटेस्ट वर्जन आपके सिस्टम में मौजूद रहे। फिरौती कभी न दें।
रैंसमवेयर का शिकार होने वाले लोगों को किसी भी सूरत में फिरौती न देने की सलाह दी जाती है।ऐसा करने से साइबर अपराधियों का दुस्साहस बढ़ता है और यह भी हो सकता है कि वे पैसा लेने के बाद भी आपकी फाइलें न लौटाएं। कुछ ऐसे प्रोग्राम्स भी आते हैं। जो आपकी खराब हो चुकी फाइलों को ठीक करने में आपकी मदद कर सकते हैं। इसके अलावा अगर आपने बैकअप ले रखा है, तो आप फिर से अपनी फाइलों को सिस्टम में अपलोड कर सकते हैं।