સાયબર હુમલાઓ

લખ્યા તારીખ : ૧૪ જુન ૨૦૧૮

દિવસે દિવસે સાયબર ગુનાઓનું પ્રમાણ એટલુ બધુ વધી રહ્યું છે કે સમય રહેતાં જો એના માટે ઠોસ પગલાં નહી લેવામાં આવે તો આવનાર સમયમાં આપણા દેશની પ્રજાને ગંભીર પરિણામો અને નુકશાનો ભોગવવા પડી શકે છે.એક દિવસમાં હજારો વાયરસ,માલવેર,ટ્રોજન,એડવેર, કી લોગર,રેન્સોમવેર જેવા અસંખ્ય પ્રકારના હુમલાઓ મોબાઇલ અને કોમ્પ્યુટર પર થતા રહે છે ને આપણે ડીજીટલ ઈન્ડિયા અને સ્કીલ ઈન્ડિયા ને નામે પૈસાની લેવડદેવડો ને બધુ કાર્ડ પર કરતા થઈ ગયા છીએ જેની સુરક્ષાને લઈને ઝીરો તૈયારી અને ગંભીર.. આપણે સોસિયલ મિડીયા કે ક્યાંક પાસવર્ડ પણ મોબાઇલ નંબર,ફેમિલી સભ્ય,ગાડી નંબર આવી જાહેર વસ્તુઓના નામે રાખતા હોઈએ છીએ જે આરામથી કોઈપણને ઉપ્લબ્ધ બની શકે છે અને એના ઉપરથી અત્યારે એવા ટુલ આવે છે કે આરામથી તમારો પાસવર્ડ કે ગુપ્ત ડેટા ચોરાઈ શકે છે.. ઘણા ને કંપનીઓના નામે કે બેંકોના નામે ફોન આવતા હશે એ ડાયરેકટ કશુ નહી માંગે પણ ધીમે ધીમે ડેટા ભેગો કરીને લક્ષ્ય પર પહોચી જઈ પૈસા, ઈમેઈલ,ડેટા ચોરી જશે.. ખૈર આવા જ ગયા વર્ષે થયેલ સૌથી મોટા પાંચ હુમલા જે થયા એમાં આધાર કાર્ડ ડેટા પણ છે જે ખુબ જ ગંભીર બાબત છે માટે આ પાંચ હુમલાઓ વિશે જાણીએ..

૨૦૧૭માં થયેલ મુખ્ય પાંચ સાયબર હુમલાઓ અને હેકીંગ:

ગયા વર્ષે ઉદ્યોગોને હચમચાવી દેનારી મોટા હેક, ધમકીઓ અને રેન્સોમવેર હુમલાઓ પર એક નજર.

2018 ના વાર્ષિક સાયબર સિક્યુરિટી રિપોર્ટ અનુસાર, 2017 માં વિવિધ કંપનીઓએ સાયબર હુમલામાં આશરે 50,000 ડોલર ગુમાવ્યા. લગભગ 50 ટકા હુમલાઓના કારણે કંપનીઓને નાણાકીય નુકશાની થઈ હતી.

તે આશ્ચર્યજનક નથી કે સાયબર સિક્યોરિટી અને ડેટા સિક્યોરિટી પહેલાથી જ વધુ જરૂરી બન્યું છે. થોડા વર્ષો પહેલા, ભારતીય કંપનીઓ માટે સાયબર સિક્યોરિટી પર ખર્ચ કરવો એ છેલ્લી અગ્રતા હતી. જો કે, આજે તે ટોચની અગ્રતા બની છે અને મુખ્ય સુરક્ષા અધિકારી (સીએસઓ) કંપનીમાં સૌથી મહત્ત્વની ભૂમિકા ભજવે છે. સીએસઓ ની ભૂમિકા વધુ જટિલ બની જાય છે, કારણ કે એક અંદાજ પ્રમાણે 2021 સુધીમાં, સાયબર ગુનાઓના કારણે વાર્ષિક નુકસાન લગભગ 6 ટ્રિલિયન ડોલર થશે.

આવો જાણીએ કે કેવી રીતે આ હુમલાઓ સાયબર સિક્યોરિટીને લઈને મોટાભાગના સાહસો માટે ટોચની અગ્રતા બની રહેશે .

1) WannaCry ransomware (વાન્નાક્રાય રેન્સોમવેર)

મે 2017 માં, WannaCry નામનો ransomware સમગ્ર વિશ્વમાં જંગલની આગની જેમ ફેલાય છે. રેન્સોમાવેરે માઈક્રોસોફ્ટ વિન્ડોઝ સિક્યોરિટી નબળાઈનો ફાયદો લીધો હતો. એપ્રિલ 2017 માં 'શેડો બ્રોકર્સ', હેકર જૂથ દ્વારા લીક કરવામાં આવ્યું હતું. રેન્સમવેરે સેંકડો લક્ષ્યાંકોને પ્રભાવિત કર્યો જેમાં જાહેર ઉપયોગિતા અને મોટા કોર્પોરેશનો બંનેનો સમાવેશ થાય છે. WannaCryએ બિટકોઇન્સ દ્વારા લગભગ 312 વાર ચૂકવણી માં 143.000 ડોલર કરતાં વધુ કમાણી કરી હતી.

2) NotPetya ransomware (નોટપેટીયા રેન્સોમવેર)

જેમ જેમ વિશ્વ હજુ WannaCry હુમલાઓમાંથી રિકવર થઈ રહ્યો હતો ત્યાં તો નોટપેટીયા તરીકે ઓળખાતા અન્ય ransomware દ્વારા હુમલો શરૂ થયો. આ માલવેર પણ રૅન્સોમવેર તરીકે બહાર પડ્યું હતું અને તે બે રીમોટ કોડ એક્ઝેક્યુશન નબળાઈઓ 'ઈન્ટર્નબલ્યુ,' અને 'ઇટર્નલ રોમન્સ' નો ઉપયોગ કરે છે. તે પણ શેડો બ્રોકર્સ દ્વારા અને અન્ય વેક્ટર્સ દ્વારા લીક કરવામાં આવ્યું હતું . જો કે, સાયબર સિક્યુરિટી નિષ્ણાતોનું માનવું હતું કે નોટપેટીયા મુખ્યત્વે યુક્રેનને લક્ષ્યાંક બનાવ્યું. તે યુક્રેનની 80 ટકાથી વધુ કંપનીઓ માટે ઉપયોગમાં લેવાતી ટેક્સ સોફ્ટવેર પેકેજમાં સૉફ્ટવેર અપડેટ સિસ્ટમ્સ દ્વારા ઘુસી જતો અને એક મિલિયનથી વધુ કમ્પ્યુટર્સ પર એની અસર થઈ હતી.

3) Equifax data breach (ઇક્વિફેક્સ ડેટા ભંગ)

જુલાઈ 2017 ના અંત ભાગમાં યુ.એસ.માં એક્વિફેક્સ સૌથી મોટી ક્રેડિટ બ્યુરો છે, જે જાહેર કરે છે કે તેમની વેબસાઈટ પરના એક એપ્લિકેશન નબળાઈને કારણે ડેટા ભંગમાં પરિણમ્યું હતું જેણે આશરે 143 મિલિયન ગ્રાહકનો સંપર્ક કર્યો હતો. 1 માર્ચ 2018 સુધીમાં, અંતિમ સંખ્યા 147.9 મિલિયન ગ્રાહકો સુધી અસર પહોંચી હતી. ડેટા ભંગ માટેના જવાબદાર લોકો સામાજિક સિક્યોરિટી નંબર, જન્મ તારીખ, સરનામાઓ અને કેટલાક કિસ્સાઓમાં ડ્રાયવર્સ લાઇસેંસ નંબર્સના ડેટા એકસેસ કરતા હોય છે. આ 209,000  ગ્રાહકોના ક્રેડિટ કાર્ડના ડેટા પણ ખુલ્લા પડી ગયા હતા.આવી સંવેદનશીલ માહિતીની ખુલ્લા પાડવાના કેસ તરીકે આજ સુધીના સૌથી ખરાબ ડેટા ભંગ તરીકે ગણવામાં આવે છે.

4)Yahoo (યાહુ)

ગયા વર્ષે ઓક્ટોબરમાં, યાહૂના પિતૃ કંપની, વેરીઝોને જણાવ્યું હતું કે 2013 માં તમામ યાહૂ એકાઉન્ટ હેક કરવામાં આવ્યા હતા. તેનો અર્થ એ કે યાહૂના ત્રણ અબજ એકાઉન્ટ હેક કરવામાં આવ્યા હતા. આ હેકમાં વપરાશકર્તા નામ, ઈમેલ એડ્રેસ, હેઝડ પાસવર્ડ્સ, જન્મદિવસો, ફોન નંબરો, અને એનક્રિપ્ટ થયેલ અથવા એનક્રિપ્ટ થયેલ સુરક્ષા પ્રશ્નો અને જવાબો જેવા સંવેદનશીલ વપરાશકર્તાની ખાતાની માહિતી ખુલ્લી પાડી હતી. કંપનીએ એવો દાવો કર્યો હતો કે સ્પષ્ટ ટેક્સ્ટમાં પાસવર્ડ ચોરાઇ જતાં નથી. યાહૂ દાવો કર્યો હતો કે 2014 ના ભંગ રાજ્ય પ્રાયોજિત વિશ્વાસુનો જ હાથ હોઈ શકે છે . જ્યારે કંપનીએ કોઈ પણ નામ જાહેર કર્યા ન હતા, ત્યારે તે એવું માનવામાં આવતું હતું કે હુમલામાં સમાનતાને લીધે ચીન અથવા રશિયા હેક પાછળ હોઇ શકે છે. જો કે, માર્ચ 15, 2017 ના રોજ, એફબીઆઈએ સત્તાવાર રીતે 2014 ના ભંગ માટે ચાર માણસોને ચાર્જ કર્યા હતા. તેમાંના બે રશિયાના ફેડરલ સિક્યુરિટી સર્વિસ (એફએસબી) માટે કામ કરતા હતા. (જાણભેદુ)

5) Aadhar Hack (આધાર હેક્સ) :

જાન્યુઆરી 2018 માં આપણી મિડીયા  ટ્રીબ્યુનના સંવાદદાતાએ જાહેર કર્યું હતું કે કેવી રીતે ભારતના યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી (યુઆઇડીએઆઇ) ડેટા પરની આધાર ડેટા અનધિકૃત એજન્ટો દ્વારા ઍક્સેસ કરી શકાય છે.તે નાગરિક માહિતી રક્ષણ માટે સુરક્ષાના પગલાંને લઈને ચોક્કસ અભાવ બતાવે છે . યુઆઇડીએઆઇના વધારાના ડાયરેક્ટર જનરલએ સ્વીકાર્યું હતું કે તે "મુખ્ય રાષ્ટ્રીય સુરક્ષા ભંગ" હતું. ટ્રિબ્યુનના અહેવાલ અનુસાર, કોઈપણ વ્યક્તિ 500 રૂપિયાના ખર્ચ કરીને 10 મિનિટની અંદર કોઈપણ નાગરિકોની વ્યક્તિગત માહિતી મેળવી શકે છે / ખરીદી શકે છે. તેમાં આશરે 1.2 અબજ આધાર ખાતાના નામો, સરનામા, પોસ્ટલ કોડ્સ, ફોન નંબર, ઈમેલ આઈડી અને ફોટોગ્રાફ્સનો સમાવેશ થાય છે. જો કે,યુઆઇડીએઆઇના સીઇઓએ સ્વબચાવ માટે એવો દાવો કર્યો હતો કે તે ક્યારેય હેક કરાયો નથી..જે જગજાહેર છે એને પણ નકારી ખુદ હાસ્યાસ્પદ બની રહ્યા છે..