पूरी दुनिया में डिजिटल बुनियादी ढांचे के ध्वस्त होने का खतरा उतना ही वैध है, जितना कि भूकंप से 50 मंजिला इमारत नष्ट हो जाना या तूफानों का बिना किसी पूर्व सूचना के आक्रमण करके अपने रास्ते में आने वाली हर चीज को नष्ट कर देना।
ट्रेंड माइक्रो फिलीपींस की विपणन संचार निदेशक माइला पिलाओ का कहना है कि इंटरनेट से जुड़े किसी भी व्यक्ति के लिए खतरा वास्तविक है और फिलीपींस भी इससे अछूता नहीं है।
"इंटरनेट से जुड़ी किसी भी चीज़ के बारे में हमें यह मान लेना चाहिए कि वह इंटरनेट से जुड़ी है या फिर उसके साथ छेड़छाड़ की जा सकती है। अगर वह इंटरनेट से जुड़ी है, तो वह निशाना बन सकती है। डेटा के आने या जाने की स्वतंत्रता, हार्ड डेटा के मामले में परेशानी पैदा कर रही है," वह कहती हैं।
ट्रेंड माइक्रो आईटी सुरक्षा, क्लाउड सुरक्षा और छोटे व्यवसाय सामग्री सुरक्षा में एक वैश्विक नेता है। यह अभिनव सुरक्षा समाधान विकसित करता है जो व्यवसायों और उपभोक्ताओं के लिए डिजिटल जानकारी का आदान-प्रदान करने के लिए दुनिया को सुरक्षित बनाता है।
पिलाओ, जो ट्रेंड माइक्रो की ट्रेंडलैब्स तकनीकी विपणन टीम के भी प्रमुख हैं, वैश्विक सामग्रियों के विकास और संचार योजनाओं का समर्थन करते हैं, जिनका उद्देश्य खतरों और सुरक्षा के बारे में जनता की समझ को व्यापक बनाना है।
"फिलीपींस में हमें क्या ख़तरे नज़र आ रहे हैं? हम खुदरा उद्योग में चोरी देख रहे हैं, जबकि ई-कॉमर्स में भी। ऑनलाइन बहुत सारे मैलवेयर पेश किए जा रहे हैं। दूसरा ऑनलाइन है बैंकिंगफिलीपींस चौथे स्थान पर है एशिया पिलाओ कहते हैं, "ऑनलाइन बैंकिंग के माध्यम से सुरक्षा संबंधी बढ़ते खतरों के मामले में यह प्रशांत क्षेत्र में सबसे बड़ा खतरा है।"
"चूंकि फिलीपीन में सुविधा आसानी से उपलब्ध है, इसलिए ऑनलाइन बैंकिंग तक पहुँच आसान है। तीसरा कारण है ऑनलाइन जाने की फिलिपिनो की आदत, क्योंकि इस छुट्टियों के मौसम में बहुत बड़ी मात्रा में सामान फिलीपींस में आएगा। साइबर अपराधियों के लिए भुगतान के खिलाफ़ हमला करने का यह बहुत ही उत्साहजनक मौसम है," वह कहती हैं।
फिलीपींस उन शीर्ष दस देशों की सूची में शामिल था जो रैनसमवेयर के प्रति अत्यधिक संवेदनशील हैं। रैनसमवेयर एक ऐसा प्रोग्राम है जिसका उपयोग डेटा निकालने और फिरौती मांगने के लिए किया जाता है।
लेकिन 2014 में फिलीपींस ने अपनी रैंकिंग में सुधार किया और वह सूची में नीचे खिसककर शीर्ष 20 में आ गया।
"रैंसमवेयर ने 2004 से कॉर्पोरेट और कंपनी सिस्टम को संक्रमित किया है। इसकी गतिविधि न केवल फिलीपींस में बल्कि दुनिया भर में बढ़ी है। यह हमारे ईमेल के ज़रिए हमारे सिस्टम को नुकसान पहुंचाता है और मैलवेयर वेबसाइटों को नुकसान पहुंचाने के लिए दरवाज़े खोलता है," वह कहती हैं।
पिलाओ कहते हैं, "ऐसे कई मामले सामने आए हैं जब क्रिप्टो-रैंसमवेयर लेन-देन के वैध स्रोत का उपयोग करके उद्यम में घुस जाता है और फिर आपसे भुगतान करने के लिए कहता है। यह डेटा बैंक स्क्रीन को चुरा लेता है और डेटा चोरी ज़्यादातर वित्तीय संस्थानों, सरकारी प्रणालियों और दूरसंचार कंपनियों में होती है। यहाँ तक कि अब स्वास्थ्य सेवा और अस्पताल और बीमा प्रक्रियाओं में भी ऐसा होता है।"
फिलीपींस में, बीमा क्षेत्र एकमात्र ऐसा संस्थान है जिसे अधिकांश मैलवेयर और दुर्भावनापूर्ण सॉफ़्टवेयर अपना निशाना बनाते हैं।
पिलाओ कहते हैं, "रैंसमवेयर से सिर्फ़ 1 प्रतिशत संक्रमण के साथ, हम अभी भी हमले की चपेट में हैं। सबसे बड़ी ग़लतफ़हमी यह है कि उपभोक्ता इंटरनेट से जुड़े नहीं हैं, लेकिन ज़्यादातर हमले छोटे और मध्यम उद्यमों के संचालन से ही हुए होंगे।"
ट्रेंड माइक्रो द्वारा किए गए एक संबंधित हालिया अध्ययन में पता चला है कि 25 प्रतिशत डेटा उल्लंघन हैकिंग या मैलवेयर के कारण होते हैं और सबसे अधिक प्रभावित उद्योग स्वास्थ्य सेवा क्षेत्र है, जो पिछले दशक में 26.9 प्रतिशत यानी सभी उल्लंघनों का एक चौथाई से अधिक हिस्सा है।
दूसरे स्थान पर शिक्षा क्षेत्र था, जहां 16.8 प्रतिशत की वृद्धि हुई, उसके बाद सरकारी एजेंसियां 15.9 प्रतिशत के साथ तीसरे स्थान पर रहीं, तथा उसके बाद खुदरा उद्योग 12.5 प्रतिशत के साथ तीसरे स्थान पर रहा।
बड़ी बहुराष्ट्रीय कंपनियों के लिए यह दांव ज़्यादा है क्योंकि साइबर अपराधी संगठन की क्षमताओं के आधार पर अपने हमले की लागत बढ़ाते हैं। सुरक्षा न केवल उल्लंघनकर्ताओं के लिए बल्कि उपयोगकर्ताओं के लिए भी कठोर कानूनी निहितार्थों के साथ आती है ताकि सक्रिय दृष्टिकोण को सुदृढ़ किया जा सके।
जैसे-जैसे इंटरनेट ऑफ थिंग्स आगे बढ़ता है, सार्वजनिक-सामने वाली तकनीकों के लिए इस्तेमाल किए जाने वाले स्मार्ट डिवाइस या नवाचारों का शोषण किया जा सकता है, जिससे संभावित रूप से आभासी और भौतिक विनाश हो सकता है। कार और विमान जैसे सार्वजनिक परिवहन और गैस स्टेशन जैसी सार्वजनिक उपयोगिताएँ लक्ष्य बन सकती हैं।
अमेरिका में किए गए अध्ययन से पता चला है कि कारों में स्मार्ट सिस्टम को दूर से एक्सेस करके उसकी कार्यक्षमता में बाधा डाली जा सकती है, जिसमें ब्रेक जैसी जीवन-महत्वपूर्ण प्रणाली भी शामिल है। बताया गया कि जीप चेरोकी को कार के सार्वजनिक आईपी पते के माध्यम से हैक किया जा सकता है और मीलों दूर से किसी अन्य व्यक्ति द्वारा नियंत्रित किया जा सकता है। बीबीसी ने बताया कि डिजिटल ऑडियो रेडियो सिग्नल द्वारा भेजा गया डेटा भी कार की कार्यक्षमता में बाधा डाल सकता है।
ट्रेंड माइक्रो के शोध में, जिसमें स्मार्टगेट सिस्टम शामिल था, यह सिस्टम ड्राइवरों को अपने स्मार्टफोन का उपयोग करके कार की गति और ईंधन जैसे डेटा तक पहुंचने की अनुमति देता है, जिसे पहली बार स्कोडा ऑटो ने अपनी फेबिया III कारों में पेश किया था, यह निर्धारित किया गया था कि कोई भी हमलावर 20 से अधिक मापदंडों को पढ़ सकता है और यहां तक कि स्मार्टगेट सिस्टम से कार के मालिक को लॉक भी कर सकता है।
हमलावर को बस इतना करना है कि स्मार्टगेट की इन-कार वाई-फाई रेंज (जो डिफ़ॉल्ट रूप से चौड़ी होती है) के भीतर रहना है, कार के वाई-फाई नेटवर्क की पहचान करनी है और फिर पासवर्ड तोड़ना है। अगर हमलावर बेहतर एंटीना का इस्तेमाल कर रहा है तो वाई-फाई रेंज और भी चौड़ी हो सकती है।
साइबर अपराधों से निपटने के लिए तत्काल और दीर्घकालिक समाधान तैयार करने में रणनीतिक साझेदारी महत्वपूर्ण साबित होती है। ट्रेंड माइक्रो ने कानून प्रवर्तन एजेंसियों को दो कुख्यात बॉटनेट को बंद करने में सहायता की, जो बड़े पैमाने पर साइबर अपराध संचालन में शामिल थे - SIMDA।
ट्रेंड माइक्रो ने इंटरपोल के साथ मिलकर काम किया और संबद्ध सर्वरों के आईपी पते और प्रयुक्त मैलवेयर के बारे में सांख्यिकीय जानकारी जैसी जानकारी प्रदान की, जिसके परिणामस्वरूप बॉटनेट गतिविधियों में व्यवधान उत्पन्न हुआ।
आगे बढ़ते हुए, संगठन अपनी शर्तों पर सुरक्षित रह सकते हैं। सक्रिय, अतिरिक्त सतर्क रहने और अपने संगठन के अंदर सूचना और शिक्षा अभियान चलाने के अलावा, व्यवसाय आधुनिक सुरक्षा समाधानों का लाभ उठा सकते हैं।
पिलाओ का कहना है कि ट्रेंड माइक्रो डीप डिस्कवरी, एक खतरा सुरक्षा प्लेटफॉर्म है, जो संगठनों को आज के लक्षित हमलों का वास्तविक समय में जवाब देने में मदद कर सकता है।
यह उन जगहों पर उन्नत खतरे से सुरक्षा प्रदान करता है जहाँ इसकी सबसे अधिक आवश्यकता होती है। डीप डिस्कवरी चार प्रमुख समाधानों से बना है जो हमलों का पता लगाने, उनका विश्लेषण करने, अनुकूलन करने और उनका जवाब देने में मदद करेगा।
"यहां तक कि मोबाइल एप्लीकेशन भी हमलों के प्रति संवेदनशील हैं। मोबाइल उपयोगकर्ताओं को शिकार बनाने वाले अत्यधिक दुर्भावनापूर्ण एप्लीकेशन की रिपोर्टें हैं। वैश्विक स्तर पर हमलों की तीव्रता काफी चिंताजनक है। हम देख रहे हैं कि पिछले छह महीनों में हुए अधिकांश हमले हमारे लिए काफी वास्तविक हैं क्योंकि वे सार्वजनिक उपयोगिता, सार्वजनिक अवसंरचना, सार्वजनिक सेवाओं को प्रभावित कर रहे हैं, जिनके आप और मैं स्पष्ट रूप से उपभोक्ता हैं। पावर ग्रिड जैसे महत्वपूर्ण अवसंरचनाओं पर हमले के टुकड़े बड़े नहीं हैं, लेकिन फिर भी चिंताजनक हैं। हमें हमेशा सुरक्षित रहने और चौकस रहने की आवश्यकता है," पिलाओ कहते हैं।
