साइबर हमलों से सावधान रहने की जरूरत !

Be cautious about cyber attacks!

Ravivar DelhiMay 14, 2025
8 minutes read
Be cautious about cyber attacks!

सुनील कुमार महला

पाकिस्तान के आतंकियों द्वारा 22 अप्रैल 2025 को जम्मू-कश्मीर के पहलगाम आतंकी हमले के बाद, भारत द्वारा पाकिस्तान के 9 एवं 12 अन्य, कुल 21 आतंकी ठिकानों पर आपरेशन ‘सिंदूर’ द्वारा ताबड़तोड़ कार्रवाई करने एवं अमेरिका के राष्ट्रपति डोनाल्ड जे. ट्रंप की दोनों देशों (भारत-पाकिस्तान) के बीच सीजफायर रोकने हेतु मध्यस्थता की बातचीत के बाद हालांकि, भारत-पाकिस्तान के बीच सीजफायर की घोषणा हो चुकी है, लेकिन अभी भी दोनों देशों के बीच सीमा पर कहीं न कहीं तनाव जारी है। इसी तनाव के बीच भारत सरकार ने, पाकिस्तान द्वारा भारत पर बड़े साइबर अटैक की आशंकाओं के चलते एक एडवायजरी जारी की है और आम जनता, विभिन्न संस्थानों(सरकारी और निजी) को इससे पूरी तरह से सावधान व जागरूक रहने के लिए कहा गया है। मीडिया रिपोर्ट्स में आया है कि भारत के पाकिस्तान पर ‘ऑपरेशन सिंदूर’ के बाद से कई महत्वपूर्ण बुनियादी ढांचा प्रणालियों और सरकारी वेबसाइटों पर लगातार साइबर हमले हुए हैं। वास्तव में, इन साइबर हमलों का मुख्य उद्देश्य आवश्यक सार्वजनिक सेवाओं को बाधित करना और सरकारी प्लेटफार्मों की विश्वसनीयता को कम करना है। यहां पाठकों को बताता चलूं कि साइबर युद्ध को आम तौर पर साइबर हमले या हमलों की श्रृंखला के रूप में परिभाषित किया जाता है, जो किसी देश को निशाना बनाते हैं। कहना ग़लत नहीं होगा कि इसमें सरकारी और नागरिक बुनियादी ढांचे पर कहर बरपाने और महत्वपूर्ण प्रणालियों को बाधित करने की क्षमता होती है, जिसके परिणामस्वरूप राष्ट्र को नुकसान होता है। यहां यदि हम साइबर हमलों के प्रकारों की बात करें तो इनमें क्रमशः जासूसी(संवेदनशील जानकारी को बॉटनेट या स्पीयर फ़िशिंग हमलों का इस्तेमाल करके चुराना), विभिन्न संवेदनशील जानकारी व सूचनाओं के साथ छेड़छाड़/उसे तोड़ मरोड़ कर प्रस्तुत करना, डेटा चोरी करना आदि को शामिल किया जा सकता है। इतना ही नहीं,हमलावर बुनियादी ढांचे को नुकसान पहुंचा सकते हैं। दूसरे शब्दों में कहें तो, पावर ग्रिड पर हमले से संचार तक बाधित हो सकता है, जिससे इंस्टेंट मैसेज और इंटरचेंज जैसी सेवाएं बेकार हो सकती हैं। अचानक हमला, प्रोपेगंडा हमला, आर्थिक व्यवधान भी साइबर हमलों के ही प्रकार हैं। इतना ही नहीं,हमलावर विश्वास, भय, जिज्ञासा या तत्परता जैसी मानवीय विशेषताओं का फायदा उठाकर व्यक्तियों को धोखा देकर संवेदनशील जानकारी प्राप्त कर लेते हैं, और अनधिकृत पहुंच प्रदान कर देते हैं या सुरक्षा से समझौता करने वाली अन्य गतिविधियां करते हैं। पाठकों को बताता चलूं कि भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एक स्पेशल एडवाइजरी जारी करके वित्त(फाइनेंशियल सैक्टर)और अन्य महत्वपूर्ण क्षेत्रों को अपनी साइबर सुरक्षा मजबूत करने की सलाह दी है। दरअसल, भारत सरकार ने निजी व सरकारी संस्थानों, विशेष रूप से फाइनेंशियल सैक्टर को अपने साइबर मैकेनिज़्म को बेहतर बनाने के साथ ही लगातार सतर्क व सजग रहने की सलाह दी है। इस बात की पूरी आशंकाएं जताई गईं हैं, कि पाकिस्तान अनजान नंबरों और विभिन्न सोशल मीडिया प्लेटफॉर्म्स के जरिए भारत पर कभी भी कोई साइबर अटैक कर सकता है। ऐसे में जरुरत इस बात की है, कि लोगों को अपने वाट्सऐप, फेसबुक, इंस्टाग्राम, टेलीग्राम,एक्स जैसे सोशल मीडिया अकाउंट्स पर आने वाले किसी भी अनजान, संदिग्ध लिंक, इ-मेल या पीडीएफ,एपीके फाइल, पाकिस्तानी डोमेन लिंक, यूआरएल को ओपन नहीं करना चाहिए, क्यों कि इसके जरिए भारत पर पाकिस्तान साइबर अटैक(फिशिंग व मैलवैयर अटैक) कर खतरा पैदा कर सकता है। साइबर एक्सपर्ट बताते हैं कि, पाकिस्तानी हैकर्स ने इस मैलवेयर अटैक को ‘डांस ऑफ द हिलेरी’ नाम दिया है। मीडिया में खबरें आईं हैं कि पाकिस्तानी हैकर्स इस मैलवेयर को हैकर्स मैसेज, इ-मेल, सोशल मीडिया हैंडल्स और विभिन्न ग्रुप्स में भेज रहे हैं। ऐसे में साइबर अटैक से बचने के लिए सावधानी ही सबसे बड़ी सुरक्षा है। इसलिए, हमें अपने स्मार्टफोन और कंप्यूटर के ऑपरेटिंग सिस्टम और ऐप्स हमेशा अपडेट रखने की आवश्यकता है। वास्तव में, हमें यह चाहिए कि हम अपनी डिवाइसों(कंप्यूटर , लैपटॉप एंड्रॉयड मोबाइल फोन आदि) में हमेशा टू-फैक्टर ऑथेंटिकेशन (2एफए) को ऑन रखें तथा डिवाइस में एंटी स्पाइवेयर सॉफ्टवेयर इंस्टाल करें।कोई भी अनजान एप्लिकेशन आदि को अपने एंड्रॉयड फोन और टैबलेट/लैपटॉप आदि में इंस्टॉल न करें।एंटीवायरस और फायरवॉल इंस्टॉल करें और एक्टिव रखें।कहना ग़लत नहीं होगा कि पाकिस्तान सीमा पर तनातनी के बाद किसी भी एंड्रॉयड स्मार्टफोन या पीसी को हैक कर सकता है, जो हमारे देश की सुरक्षा के लिए एक बड़ा व गंभीर खतरा हो सकता है। यहां पाठकों को बताता चलूं कि पाकिस्तान पहले भी कई बार भारत पर साइबर हमले कर चुका है और यहां यह कहना ग़लत नहीं होगा कि वह इस बार भी अपनी नापाक व तुच्छ हरकतों से बाज नहीं आएगा। वैसे, यहां यह भी उल्लेखनीय है कि पाकिस्तान से किसी भी साइबर हमले के खतरे को लेकर हमारे देश की सभी सुरक्षा एजेंसियां पूरी तरह से मुस्तैद और सक्रिय हैं, लेकिन फिर भी हमें यह चाहिए कि हम अपनी तरफ से इस खतरे से निपटने के लिए पूरी तरह से तैयार और सजग रहें। वास्तव में,साइबर हमले का सीधा असर ऑनलाइन काम करने वाले लोगों पर पड़ता है। इस तरह के हमलों में अक्सर डेटा, सूचनाएं आदि चुराने से लेकर वायरस आदि डालकर डिवाइस को करप्ट करने तक की घटनाएं होतीं हैं। हम साइबर हमले का शिकार न होने पाएं, इसके लिए हमें अपनी डिवाइस में पासवर्ड को बहुत मजबूत सेट करना चाहिए, ताकि हैकर्स किसी भी तरह से हमारे पासवर्ड के बारे में पता न लगा सकें। साइबर हमलों से बचने के लिए हमें किसी भी अनजान लिंक, टेक्स्ट मैसेज आदि की जानकारी तुरंत साइबर सैल हेल्पलाइन 1930 में देनी चाहिए।साथ ही साथ, मोबाइल फोन से ऑटो डाउनलोड का ऑप्शन भी बंद होना चाहिए, ताकि अपने आप कोई भी एप आदि डाउनलोड न हो सके। हमें यह पता होना चाहिए कि +92 कंट्री कोड वाले मैसेज, कॉल किसी भी तरह के भेजे गए लिंक पर हमें किसी भी हाल और परिस्थितियों में क्लिक नहीं करना है, क्योंकि यह नंबर पाकिस्तान का है। हमें अपने फोन या कंप्यूटर के फर्मवेयर को हमेशा अपडेट रखना चाहिए। लेटेस्ट अपडेट में वायरस और हैकिंग से प्रोटेक्शन के लिए सिक्योरिटी पैच मिलती है। इसलिए समय-समय इसके अपडेट को इंस्टॉल करना जरूरी है। पाठकों को बताता चलूं कि डिवाइस को लंबे समय तक अपडेट न रखने से उसका प्रोटेक्शन कम हो जाता है। साइबर अपराधी हमारे फोन के पुराने बग्स और सिक्योरिटी गैप का फायदा उठाकर हमारे फोन में घुस सकते हैं और विभिन्न जानकारियां आसानी से जुटा सकते हैं। अतः, हमें यह चाहिए कि हम इस बात का ध्यान रखें कि, हम किसी भी तरह की पीडीएफ फाइल और एपीके फाइल ओपन ना करें, जिस लिंक के आखिर में .pk के लिखा हो उस लिंक को कभी भी ओपन ना करें।वास्तव में आज के इस युग में साइबर लिट्रेसी बहुत आवश्यक है। सच तो यह है कि हमें देशव्यापी डिजिटल जागरूकता अभियान की जरूरत है। आज के समय में अमेरिका, ब्रिटेन और सऊदी अरब, फ्रांस , जापान, चीन जैसे देश साइबर सुरक्षा उपायों में अग्रणी होने में महत्वपूर्ण प्रगति कर रहे हैं। कहना ग़लत नहीं होगा कि आज जैसे-जैसे दुनिया डिजिटल युग में आगे बढ़ रही है, वैसे-वैसे साइबर हमले भी दुनिया भर में तेजी से परिष्कृत और चुनौतीपूर्ण होते जा रहे हैं। आज भारत की जनसंख्या विश्व में सर्वाधिक है और आज भारत ‘डिजिटल क्रांति’ में प्रवेश कर चुका है। इंटरनेट का व्यापक उपयोग होने के कारण, हमें विशेष रूप से सतर्कता बरतने की आवश्यकता है। यह ठीक है कि आज हमारा देश अपने विनियामक ढांचे को बढ़ाने, उन्नत साइबर सुरक्षा तकनीकों को अपनाने और रणनीतिक सहयोग और पहल को बढ़ावा देने के लिए सक्रिय रूप से काम कर रहा है तथा भारत की साइबर सुरक्षा यात्रा में एक उल्लेखनीय उपलब्धि अंतर्राष्ट्रीय दूरसंचार संघ (आइटीयू) द्वारा प्रकाशित वैश्विक साइबर सुरक्षा सूचकांक (जीसीआइ) 2024 में टियर 1 का दर्जा प्राप्त करना है, तथा यह वैश्विक स्तर पर साइबर सुरक्षा के लिए देश की मजबूत प्रतिबद्धता को रेखांकित करता है, लेकिन बावजूद इसके हमें बहुत ही सतर्कता बरतने की आवश्यकता है। यहां पाठकों को बताता चलूं कि 22 अप्रैल 2025 को पहलगाम में हुए आतंकी हमले के बाद, महाराष्ट्र साइबर सेल द्वारा यह जानकारी दी गई थी कि भारत पर 10 लाख से अधिक साइबर हमले दर्ज किए गए। महाराष्ट्र साइबर ने पाया है कि इस आतंकी हमले के बाद डिजिटल हमले की घटनाओं में वृद्धि हुई है। उपलब्ध जानकारी के अनुसार भारतीय वेबसाइटों और पोर्टलों को निशाना बनाकर किए गए ये हमले पाकिस्तान, मध्य पूर्व, इंडोनेशिया और मोरक्को से किए गए थे। यह भी सामने आया है कि कई हैकिंग समूहों ने इस्लामवादी समूह होने का भी दावा किया है‌। उल्लेखनीय है कि इन साइबर हमलों के पीछे पाकिस्तानी हैकर समूह जैसे ‘एचएओएक्स 1337’, ‘नेशनल साइबर क्रू’, और ‘पाकिस्तान साइबर फोर्स’ का नाम सामने आया है। यहां पाठकों को यह भी जानकारी देना चाहूंगा कि हाल ही में जिस ‘डांस ऑफ द हिलेरी’ को लेकर चेतावनी जारी की गई है, यह वायरस न केवल पर्सनल, बल्कि बैंकिंग जानकारी तक चुराता है तथा इससे डिवाइस विशेष को भी गंभीर नुकसान पहुंच सकता है। गौरतलब है कि यह डांस वीडियो नहीं, बल्कि एक मैलवेयर है। कहना ग़लत नहीं होगा कि आकर्षक नाम और फाइल फॉर्मेट के साथ भेजा गया यह वायरस यूजर्स को धोखा देने के लिए है। व्हाट्सऐप, फेसबुक या टेलिग्राम पर आने वाली वीडियो या दस्तावेज फाइल को खोलते ही यह डिवाइस में चुपके से इंस्टॉल हो जाता है और बैकग्राउंड में एक्टिव होकर नुकसान पहुंचाना शुरू कर देता है। बहरहाल, यहां तक सामने आया है कि ‘पाकिस्तान साइबर फोर्स’ नाम के एक एक्स हैंडल ने मिलिट्री इंजीनियर सर्विसेज (MES) और मनोहर पर्रिकर रक्षा अध्ययन एवं विश्लेषण संस्थान (IDSA) के डाटा में सेंधमारी की है। इस साइबर हमले में रक्षा कर्मियों के लॉगिन क्रेडेंशियल्स सहित कई गोपनीय जानकारियों को हासिल करने की कोशिश की गई। उल्लेखनीय है कि कुछ समय पहले पाकिस्तानी हैकर्स ने राजस्थान सरकार की तीन वेबसाइटों को भी निशाना बनाया था और उन पर भारत विरोधी संदेश लिख दिए थे। जानकारी के अनुसार पाकिस्तानी साइबर अपराधियों ने राज्य में कई सरकारी वेबसाइटों को निशाना बनाया, जिनमें शिक्षा विभाग के आधिकारिक पोर्टल भी शामिल थे।हैकरों ने स्थानीय स्वशासन विभाग (डीएलबी) और जयपुर विकास प्राधिकरण (जेडीए) की वेबसाइटों पर हमला किया था और उन पर पाकिस्तान समर्थक प्रचार सामग्री लगा दी थी। हालांकि, बाद में दोनों वेबसाइटों को बहाल कर दिया गया था। कुछ मामलों में, वेबसाइटों को डिफेस (विकृत) किया गया और उन पर पाकिस्तानी झंडे और अल खालिद टैंक की तस्वीरें प्रदर्शित की गईं। अंत में यही कहूंगा कि आज के डिजिटल होते युग में हमें लगातार साइबर अटैक से बचने की आवश्यकता है, क्यों कि आज जिसके पास सूचनाएं हैं,डाटा है, वह सर्वशक्तिमान है। आज हमें तकनीकी रूप से पूर्ण सजग व जागरूक रहना होगा। विशेषकर कर्मचारियों की जागरूकता बहुत ही महत्वपूर्ण है, क्यों कि साइबर अपराधियों द्वारा हमारे डेटा तक पहुँच प्राप्त करने का सबसे आम तरीका हमारे कर्मचारियों के माध्यम से है। सॉफ्टवेयर और सिस्टम को पूरी तरह अद्यतन रखा जाना आज की महत्ती आवश्यकता है। हमें यह ध्यान रखना चाहिए कि मोबाइल डिवाइस, टैबलेट और लैपटॉप जो कॉर्पोरेट नेटवर्क से जुड़े होते हैं, और सुरक्षा खतरों तक पहुंच के रास्ते प्रदान करते हैं। इन रास्तों को विशिष्ट एंडपॉइंट सुरक्षा सॉफ़्टवेयर से सुरक्षित करने की आवश्यकता है।अपने नेटवर्क को फ़ायरवॉल के पीछे रखना किसी भी साइबर हमले से खुद को बचाने के सबसे प्रभावी तरीकों में से एक है। दरअसल, फ़ायरवॉल सिस्टम हमारे नेटवर्क और/या सिस्टम पर किए गए किसी भी क्रूर हमले को किसी भी तरह के नुकसान से पहले ही रोक देता है।डेटा हानि और गंभीर वित्तीय नुकसान से बचने के लिए हमें अपने डेटा का बैकअप लेना बहुत ही जरूरी और आवश्यक है। इतना ही नहीं, सिस्टम तक पहुंच को भी नियंत्रित किया जाना आवश्यक है। कहना ग़लत नहीं होगा कि परिधि सुरक्षा प्रणाली स्थापित करना साइबर अपराध को रोकने का एक बहुत अच्छा तरीका है, साथ ही सेंधमारी को भी। अपने वाई-फाई नेटवर्क को सुरक्षित रखना और उन्हें छिपाना भी हमारे सिस्टम के लिए सबसे सुरक्षित कामों में से एक है। इसके अलावा, हर कर्मचारी को हर एप्लिकेशन और प्रोग्राम के लिए अपना खुद का लॉगिन चाहिए, जैसा कि एक ही क्रेडेंशियल के तहत कई उपयोगकर्ताओं का जुड़ना हमारे व्यवसाय को जोखिम में डाल सकता है। एडमिन अधिकारों का प्रबंधन तथा मजबूत पासवर्ड तो साइबर सुरक्षा के लिए जरूरी है ही। यदि हम इन सभी पर पर्याप्त ध्यान देंगे तो कोई दोराय नहीं कि हम हमारे स्वयं को और हमारे देश को साइबर हमलों के ख़तरों से न बचा सकें।

Ravivar DelhiMay 14, 2025
8 minutes read