Cyber Security- एकविसावे शतक सायबर सुरक्षा चे - प्रा. गजानन कोंडीबा चौधरी

 

ब्युरो टीम : एकविसावे शतक हे तंत्रज्ञानाचे युग आहे.आज तंत्रज्ञान हे विविध माध्यमातून घराघरात पोहचले आहे.इंटरनेटच्या माध्यमातून जगाच्या कोणत्याही कोपर्‍यातील घडलेली माहिती आपणाला काही क्षणातच मिळते.महत्वाच्या फाईल्स, व्हिडिओ व इतर डेटा काही क्षणाच्या आत आपण दुसर्‍यांना पाठवू शकतो.बातम्या, चित्रपट, मनोरंजन, चालू घडामोडी,इत्यादी पाहणे तसेच विमान, रेल्वे, बस इत्यादीतून सहलीचे तिकीटे व हॉटेलचे बुकींग आपण क्षणाधार्त करू शकतो.

ज्याप्रमाणे इंटरनेटच्या वापरामुळे आपणास वेगवेगळ्या सुविधा मिळत आहेत त्याचप्रमाणे सायबर गुन्हे देखील वाढत आहेत. प्रस्तुत लेखामध्ये आज आपण सायबर सुरक्षा म्हणजे काय, सायबर हल्ल्यांचे प्रकार  हे विस्तृत स्वरूपात पाहूयात.

संगणक, मोबाइल उपकरणे, इलेक्ट्रॉनिक प्रणाली, सर्व्हर नेटवर्क आणि डेटा यासारख्या इंटरनेटशी निगडीत सिस्टम्सचे डिजिटल हल्ल्यांपासून संरक्षण करण्याचे तंत्र म्हणजेच सायबर सुरक्षा (Cyber Security) होय.

सायबर आणि सुरक्षा या दोन शब्दांपासून सायबर सुरक्षा शब्द बनलेला आहे. सायबर म्हणजे ज्यामध्ये सिस्टम, नेटवर्क, डेटा समाविष्ट आहे असे तंत्रज्ञान आणि सुरक्षा म्हणजे सिस्टिम, नेटवर्क यांच्या माहितीचे संरक्षण होय. सायबर सुरक्षा यास कॉम्प्युटर सुरक्षा किंवा माहिती तंत्रज्ञान सुरक्षा असेही म्हणतात.

Cyber Security का महत्त्वाची आहे /

( Why Cyber security is Important ?)

आजचे आधुनिक जग हे इंटरनेटच्या वापराभोवती आहे. दररोज अनेक लोक आपला वैयक्तिक डेटा हा इंटरनेटवर शेयर करत आहेत. इंटरनेट हे पूर्णपणे सुरक्षित नाही. इंटरनेट युजर आपल्या एका छोट्याशा चुकीमुळे त्यांची वैयक्तिक माहिती गमावू शकतात.

आज सरकार, मिलिटरी, कॉर्पोरेट, फाइनेंशियल व मेडिकल यासारख्या अनेक संस्था इंटरनेट व टेक्नॉलॉजिचा वापर करत आहेत. या व सर्व संस्थांचा डेटा हा खूप महत्त्वपूर्ण असतो. त्यामुळे या संस्थांना आपला सर्व डेटा हा साइबर सुरक्षा विशेषज्ञाच्या मदतीने कायम सुरक्षित ठेवावा लागतो.

Cyber Security च्या उपयोगाने उपस्थित सर्व डेटा हा इंटरनेटवर सुरक्षित ठेवला जाऊ शकतो. तसेच तो चोरी होण्यापासून वाचवला जाऊ शकतो. पुढे पुढे जाणाऱ्या काळासारखे इंटरनेटचा उपयोग देखील वाढत आहे आणि या वाढत्या इंटरनेटच्या वापरासोबत इंटरनेटवर डिजिटल डेटाचे प्रमाणही वाढत आहे. वाढलेल्या डेटासोबत त्याच्या सुरक्षेचं काम देखील वाढत चालले आहे. म्हणूनच डेटा संरक्षित करण्यासाठी सायबर सुरक्षा उत्पादने आणि सेवा अत्यंत आवश्यक आहेत.



🔰 सायबर हल्ल्यांचे प्रकार (Cyber Attacks):-

सायबर हल्ले अनेक प्रकारचे असू शकतात. या सायबर हल्ल्यांमुळे एखादया व्यक्तीचे किंवा समाजाचे फार मोठे नुकसान होऊ शकते. आपण आता काही सायबर हल्ल्यांच्या प्रकारांची माहिती पाहूया.

1) सत्र अपहरण (Session Hijacking):-

हा एक प्रकारचा M-I-T-M सायबर हल्ला आहे. यामध्ये आक्रमणकर्ता विश्वासार्ह वापरकर्ता आणि नेटवर्क सर्व्हरमधील सत्र हायजॅक करतो. संगणकाच्या वापरकर्त्यांचा IP पत्ता त्यांच्या स्वतःच्या IP पत्त्याने बदलून वापरकर्त्याच्या नकळत सर्व्हर सत्र चालू राहते. जेव्हा वापरकर्ता सर्व्हरशी कनेक्ट होतो व्हा आक्रमणकर्ता त्या ब्राउझरमध्ये साठवलेल्या कुकीजच्या मदतीने वापरकर्त्यांचे संगणक नियंत्रण मिळवू शकतो आणि वापरकर्त्याच्या सर्व डेटाचा गैरवापर करू शकतो.

2) सेवा नकाराचा हल्ला - (Denial-of-service Attack)

हा हल्ला ऑनलाइन कंपनी किंवा ऑनलाइन सेवा क्रॅश करण्यासाठी वापरतात. यामध्ये आक्रमणकर्ते सर्व्हरवर हल्ला करण्यासाठी एकच प्रणाली आणि एकच इंटरनेट कनेक्शन वापरतात. संपूर्ण नेटवर्क सिस्टीम डाऊन होऊन सर्व्हर क्रॅश होतो. ज्यामुळे नेटवर्कची कनेक्टिव्हिटी होत नाही. पीडित किंवा कंपनीला मोठे नुकसान होते.

Denial-of-service Attack हल्ले हे तीन प्रकारचे असू शकतात. 

i) खंड-आधारित हल्ला (Volume Based Attack) 

ii) अनुप्रयोग हल्ला (Application Attack) 

iii) प्रोटोकॉल हल्ला (Protocol Attack)

 

3) मधला माणूस Man-in -the -Middle  

- जेव्हां क्लायंट आणि सर्व्हरमधील वैयक्तिक द्वि-पक्षीय संगणक वापरकर्त्यांमधील व्यवहार रोखला जातो ज्यामुळे त्या खंडित कनेक्शन दरम्यान सायबर गुन्हेगार सुरक्षित राहतात. माहिती डेटा चोरण्यास आणि सुधारित करण्यास सक्षम असतात. या प्रकारचे सायबर हल्ले सामान्यतः मॅन-इन-द-ब्राउझर हल्ले, मॉन्स्टर-इन-द-मिडल हल्ले किंवा मशीन-इन-द-मिडल हल्ले म्हणून वर्गीकृत केले जातात. याला इव्हस्ड्राॅपिंग अटॅक असे म्हणतात 

4) मालवेअर :-

हॅकर्स मालवेअरचा वापर माहिती प्रणालीवर सायबर हल्ला करण्यासाठी करतात. स्पायवेअर, रॅन्समवेअर आणि ट्रोजन ही मालवेअरची काही उदाहरणे आहेत. मालवेअरने संगणक प्रणालीमध्ये प्रवेश केला तर ते अनेक प्रकारे संगणकाचे नुकसान करू शकते, जसे की डेटा चोरणे किंवा डेटा कॉपी करणे, फाइल्समध्ये प्रवेश अवरोधित करणे, सिस्टम कार्यात व्यत्यय आणणे किंवा सिस्टम सक्षम करणे.

5) फिशिंग:-

फिशिंग हा सायबर धोका वेगाने पसरत आहे. फिशिंग वापरकर्त्यांचा गोपनीय डेटा उदा बँक खाते तपशील इ. महत्त्वाची माहिती चोरण्याचा प्रयत्न करते. तसेच वापरकर्त्याच्या संगणकावर मालवेअर स्थापित करते. यामध्ये हॅकर्स मोहित करण्यासाठी ईमेल संदेश पाठवतात. या ईमेल मधील लिंक्स डाउनलोड केल्यानंतर वापरकर्त्याची फसवणूक करून मालवेअर सिस्टमध्ये प्रवेश केला जातो.

6) इंजेक्शन हल्ले :-

डेटाबेस सर्व्हरमधून महत्त्वाचा डेटा चोरण्यासाठी किंवा नष्ट करण्यासाठी डेटाबेस सर्व्हरमध्ये कोड टाकण्यासाठी हॅकर्स SQL क्वेरी प्रोग्रामिंग भाषेचा उपयोग करतात. उदा. SQL इंजेक्शन, कोड इंजेक्शन, लॉग इंजेक्शन इ.

7) स्मिशिंग अटॅक :-

स्मिशिंग अटॅक, हा हॅकर्सचा एसएमएसद्वारे हल्ला करण्याचा मार्ग आहे. एसएमएसमध्ये लॉटरी किंवा इतर कोणत्याही ऑफरचे आमिष दाखवून URL लिंकवर क्लिक केल्यानंतर वापरकर्त्याची वैयक्तिक माहिती घेण्याची मागणी केली जाते. हॅकर्स तुमचा डेटा चोरून त्याचा गैरवापर करतात, त्यामुळे ईमेल किंवा एसएमएस काळजीपूर्वक वाचावा आणि असुरक्षित वाटणाऱ्या URL वर क्लिक करणे टाळावे,

8) DNS टनेलिंग हल्ला:-

यामध्ये DNS (डोमेन नेम सिस्टम) क्वेरीमध्ये दुसरा प्रोग्राम किंवा प्रोटोकॉल एन्कोड करते. DNS टनेलिंग ट्रॅफिक ट्रान्सफर करण्यासाठी DNS प्रोटोकॉल वापरते. हे DNS डेटा डिक्रिप्ट करण्यासाठी HTTP आणि इतर प्रोटोकॉलवर रहदारी पाठवते. DNS टनेलिंग आणि VPN सेवांचा हॅकर्सकडून गैरवापर होऊ शकतो.

9) क्रूर शक्ती हल्ला:-

 हे सायबर हल्ले ब्रूट फोर्स द्वारे केले जातात ते तुमच्या खाजगी खात्याबद्दल माहिती मिळविण्यासाठी त्यांच्या प्रत्येक मार्गाचा जबरदस्तीने अंदाज लावण्याचा प्रयत्न करतात. अचूक अंदाज लावण्यासाठी डेटाच्या प्रत्येक संभाव्य संयोजनाचा प्रयत्न हॅकर्स करतात.

🔰 वरील प्रमाणे होणारे सायबर हल्ले रोखण्यासाठी सायबर सुरक्षा हा अत्यंत महत्त्वाचा विषय असून त्याचे खालील प्रकार आहेत.

1) माहिती संरक्षण (Information Security) - 

यामध्ये संग्रहित किंवा प्रवाहित डेटा या दोन्हीचे संरक्षण करणे आणि डिजिटल हल्ल्यांपासून त्यांचे संरक्षण करणे हा मुख्य उद्देश असतो.

2) अनुप्रयोग सुरक्षा - (Application Security) – 

यामध्ये सॉफ्टवेअर आणि उपकरणांचे धोक्यापासून संरक्षण करण्यासाठी सराव केला जातो, सर्व Applications चा विकास आणि आणि इंस्टॉलेशनचा टप्पा लक्षात ठेवला जातो.

3) नेटवर्क सुरक्षा (Network Security) - 

नेटवर्कचा इनकमिंग आणि आऊटगोईंग ट्रॅफिक म्हणजे ट्रॅफिक नियंत्रित आणि व्यवस्थापित केली जाते, यामध्ये नेटवर्कमध्ये येणारे हल्ले आणि धमक्या थांबवल्या जातात. या स्तराला सिक्युरिटी नेटवर्कचा पहिला स्तर म्हणून संबाधतात.

4) डेटा गमावणे प्रतिबंध - (Data Loss Prevention) 

डाटा कोणत्याही प्रकारे चोरी किंवा लीक होऊ नये म्हणून या प्रक्रियेत डाटा सुरक्षित ठेवला जातो आणि एन्कोड केला जातो.

5) नेटवर्क प्रवेश नियंत्रण – 

यामध्ये वापरकर्त्यांच्या भूमिकेनुसार नेटवर्कशी कनेक्ट करण्यासाठी धोरण तयार केले जाते, ज्यामुळे इतर कोणताही वापरकर्ता नेटवर्कशी कनेक्ट होऊ शकत नाही. नेटवर्कशी कनेक्ट करताना कोणत्याही वापरकर्त्यासाठी ही एक अतिशय सुरक्षित प्रक्रिया आहे.

6) ईमेल सुरक्षा (Email Security) -

अनेक प्रकारची ईमेल सुरक्षा उपकरणे आणि साॅफ्टवेअर्स ईमेल सुरक्षित ठेवण्यासाठी आणि इमेल वरून होणारे हल्ले  टाळण्यासाठी वापरली जातात.

अशाप्रकारे आपण सायबर सिक्युरिटी, महत्त्व, अटॅकचे प्रकार आणि सायबर अटॅकपासून वाचण्यासाठी कोणते उपाय केले जातात यांची माहिती घेतली. आपण आज अशा आधुनिक युगात आहोत, जिथे पूर्वीपेक्षा जास्त तंत्रज्ञानाचा वापर वाढत आहे. नवनवीन तंत्रज्ञान, नवनवीन उपकरणे यांच्यात वाढ होत आहे. त्यामुळे सायबरसुरक्षेचे महत्वही वाढत चालले आहे. आपल्या जीवनात काही गोष्टी फार महत्त्वाच्या असतात, आपली गोपनीय माहिती सुरक्षीत राहावी म्हणून सायबरसुरक्षा असणे अत्यंत गरजेचे आहे.

श्री.गजानन कोंडीबा चौधरी

सहशिक्षक

जि.प.प्रा.शा.पार्डी खुर्द

ता.वसमत जि.हिंगोली