सायबर सेक्युरिटी : गुन्हे आणि प्रतिबंध
आपल्या पारंपरिक व्यवहारात सर्व वस्तू आणि पैसे याची देवाणघेवाण ही प्रत्येक्ष व्हायची. काही व्यवहारात आपण बँकेचे धनादेश/डीडी द्यायचो पण तो धनादेश/डीडी देणाऱ्याच्या सहीची शहानिशा करूनच बँकेमार्फत वटला जायचा. त्यामुळे आर्थिक गुन्हेगारीवर आपोआप आळा बसत असे. काही तुरलीक धनादेश अनादरचे गुन्हे तेंव्हा घडत असत.
माहिती तंत्रज्ञान आणि आयटी, कम्प्यूटर, इंटरनेटच्या वाढलेल्या जाळ्यामूळ सर्व आर्थिक व्यवहार खूपच सोपे झाले आहे. तसेच प्रभावी समाजमाध्यमामुळे एका क्लिकवर व्हाटसप, फेसबुक, इंस्ट्र्ग्रामद्वारे आपण फोटो, ग्रीटिंग, ऑडिओक्लिप, व्हिडीओ अख्या जगात व्हायरल करू शकतो. मुख्य म्हणजे लाखो करोडोचे आर्थिक देवाण-घेवाण काही क्षणात होत आहे. माहिती तंत्रज्ञानामूळ व्यवस्थापन तसेच राजकीय क्षेत्रात भरपूर बदलं झाले आहे. प्रसार आणि प्रचाराची परिभाषा बदलली आहे. जगाच्या पाठीवरील अनेक देशाची सरकार स्थापण किंवा पाडण्यात माहिती तंत्रज्ञानाचा खूप उपयोग झाला आहे. सर्वत्र ऑनलाईन आणि इ-कॉमर्सचा बोलबाला असल्यामुळं पारंपरिक मार्केटिंग आऊटडेट होऊन त्याची जागा आता डिजिटल मार्केटिंगन घेतली आहे. एकंदरीत जगात अस कोणतंच क्षेत्र उरलं नाही जिथे आमूलाग्र बदल घडले नाहीत.
अस असताना या क्षेत्रापासून गुन्हेगारी जगत मागे कसे राहणार. बदलते पैशाचे व्यवहार आणि आर्थिक उलाढाल लक्षात ठेवून आता गुन्ह्याचे स्वरूपही बदलले आहे. गुन्हेगार 'हायटेक' झाले आहेत. कुणाला हात न लावता, न धमकवता करोडो रुपये बँक खात्यातून परस्पर लंपास, पासवर्ड विचारून एटीएम मधुन काढणे, डुप्लिकेट कार्ड वापरून पैसे काढणे, सॉफ्टवेअर हॅक करून बॅंकेतील खाते रिकामे करणे किंवा रक्कम इतर देशात वळती करणे, वृद्ध नागरिकांना पासवर्ड, ओटीपी, सीव्हीव्ही विचारून फसवणे असे अनेक हायटेक गुन्हे हल्ली सररास घडत आहेत. याच संगणक, मोबाईल, इंटरनेट संबंधित गुन्हयासच आपण सायबर क्राईम असे म्हणतो.
तसे सायबर क्राइम् म्हणचे फक्त आर्थिक गुन्हे नसून मेसेज, फोटो, ऑडिओ, विडिओची कॉपी करणे, मूळ प्रतीची विकृती हे सुद्धा सायबर गुन्हेच्या अंतर्गत येतात. वाढत्या मोबाईलच्या वापरामुळं अख्ख जग आता ऑनलाईन झालं आहे त्यामुळं एका क्षणात संदेश करोडो लोकांना पाठवणे संभव झाले आहे. समाजमाध्यमामुळे तर राजकीय पक्षाची मोठी सोय झाली आहे. प्रचारासाठी सर्वच राजकीय पक्ष समाजमाध्यमाचा भरपूर उपयोग करून घेत आहे. आज जवळजवळ सर्वच पक्षाचा आयटी सेलं आहेत जिथे हजारो युवक मेसेज व्हायरल करण्याचं काम करत आहे. मग या सोशलमेडिया युद्धात विरुद्ध पक्ष एकदुसऱ्याचा अपप्रचार, खोटे मेसेज टाकणे असे गुन्हे घडत आहेत. अमेरिकेतील अध्यक्षीय निवडणुकीत तर या सायबर युद्धाने तर कळस गाठला होता असे म्हणतात.
अमेरिकी आणि रशिया या जगातील मोठया दोन महासत्ता. या दोहि देशातील स्पर्धा आणि धोरणाचा सर्व जगावर परीणाम होत असतो. असं म्हणतात कि रशियाचे अध्यक्ष पुतीन याना या निवडणुकीत रिपब्लिकन पक्षाच्या डोनाल्ड ट्रम्पना जिंकवायचे होते. डोनाल्ड ट्रम्प याच्या विरोधात डेमोक्रॅटिक पार्टीच्या हिलरी क्लिंक्टन उभ्या होत्या, आणि त्या निवडून येतीलच असा सर्वांना विश्वास होता. पण झालं भलतंच, ट्रम्प निवडून आले. कारण, रशियाचे हॅकर जगप्रसिद्ध. त्यांनी काय करावं? हिलरी क्लिंटनच्या प्रचार कार्यालयातील सर्व मुख्य प्रचारक व्यक्तीच्या कम्प्युटरचा त्यांनी ताबा मिळवला. त्यामुळे हिलरी क्लिंटनच्या सर्व प्रचाराची दिशा, प्रचारतंत्र, मंत्र, स्ट्रॅटेजी आणि सर्व माहिती काही तासात डोनाल्ड ट्रम्पच्या रिपलीकन पक्षाला पुरविण्यात आली, अर्थात ट्रम्पने त्यानुसार प्रचाराची दिशा बदलली आणि विजय मिळवला. कंप्युटर हॅकिंग आणि सायबर हल्ल्यामुळं एखाद्या देशाचा राष्ट्रध्यक्ष बदलू शकतो, यावर कुणाचा विश्वास बसणार नाही. पण हे शक्य झालं. अशा सायबर युद्धात ज्याचे हॅकर चांगले अर्थात त्यांची बाजू जड असते. या वरून संगणक क्षेत्रातील हॅकर काय काय करू शकतात याचा अंदाज आपण बंधू शकतो.
संभाषण असो की आर्थिक व्यवहार त्यामध्ये प्रायव्हसी आणि सेक्युरिटी हि खुप महत्वाची असते. दोघांमधील व्यवहार तिसऱ्यास कळता कामा नये. पण ऑन-लाईन व्यवहारचा अर्थ असा की त्यामध्ये सर्व व्यवहार हे सोफ्टवेअर आणि हार्डवेअर होत असतात. काही पासवर्ड सोडले तर इतर काही सेक्युरिटी नसते. आपल्या व्यवहाराची शहानिशा आपली आपणच करायची असते. ऑन-लाईनमध्ये प्रचंड आर्थिक व्यवहार होत असल्यामुळे याही क्षेत्राला आता गुन्हेगारानी ग्रासलं आहे. कितीतरी बँकेचे करोडो-अब्जो रक्कम रात्रीत गायब झाली आहे. असे गुन्हे घडून लोकांचं नुकसान होऊ नये म्हणूनच 'सायबर सेक्युरिटी' हि संकल्पना पुढं आली आहे. ज्याप्रमाणे इतर गुन्हेगारी जगतात गुन्हेगार वेगवेगळ्या कल्पत्या वापरून गुन्हे करतात त्याचप्रमाने सायबर गुन्हेगारीमध्ये गुन्हेगार वेगवेगळी क्लपत्या वापरून संगणकावर सायबर हल्ला करत असतात. त्यामुळं असे हल्ले परतून लावण्यासाठी आपल्याकडेही तेव्हडी सक्षम उपाययोजना म्हणजेच सॉफ्टवेअर सेक्युरिटी विकसित करणे आवश्यक असते.
या सायबर क्राईमचे अनेक प्रकार आहेत. झपाट्याने होणारे आयटीमधील बदल आणि नवनवीन अँप यामुळे गुन्हेगाराला गुन्हे करने सोपे झाले आहे आणि ते वेगवेगळ्या क्लुप्त्या अवलंबत असतात. तरी सर्व गुन्हे खालील प्रकारात मोडतात -
1 फिशिंग : या प्रकारात गुन्हेगार आपल्याला फसवा इमेल पाठवून आपली सर्व गोपनीय माहिती हॅकर माहित करून घेत असतात. एकदाका त्यांना आवश्यक माहिती मिळाली की ती वापरून ते आपल्या बॅंकेतील व्यवहारात शिरू शकतात. हल्ली दररोज असे गुन्हे घडताना दिसत आहे
2 आपल्या व्ययक्तिक माहितीचा दुरुपयोग : आपण कुठे दिलेली व्ययक्तिक माहितीचा दुर्योपयोग करणे.
3 हॅकिंग : हा खुप गंभीर प्रकार आहे. वेगवेगळ्या सॉफ्टवेअरचा उपयोग करून हॅकर आपल्या संगणकच्या सॉफ्टवेअरमध्ये शिरकाव करतात. आपली गोपनीय माहिती काढून घेतात, आपले संगणक, वेबसाईट, नेटवर्क बंद करू शकतात, किंवा आपल्या वेबसाईटचा दुरुपयोग करतात. उद्योगधंद्यात, राजकारणात तसेच इतर स्पर्धक देशाची लष्करी, नागरिक धोरण माहित करण्यासाठी या हॅकिंगचा उपयोग होतो.
4 इंटरनेटद्वारे दुष्परचार : एखाद्या समूह, समाजाबद्दल दुष्परचार करणे, अराजकता निर्माण करने. धार्मिक तेढ निर्माण करण्यासठी, तसेच राजकारणात स्पर्धक पक्ष याचा उपयोग करतात.
5 अश्लील साईटचा प्रसार करणे. अशा वेबसाईट बघण्यासाठी ठराविक वयाची अट असते, पण या नियमाला न जुमानता त्या साईट चा प्रसार करणे हा एक मोठा सायबर क्राईम आहे.
आज संगणक वापरणाऱ्या सर्व खाजगी तसेच सरकारी यंत्रणेला कायम सायबर हल्ल्याचा धोका सतावत असतो. या सायबर हल्ल्यामुळं एका क्षणात देशाची पूर्ण यंत्रणा अर्धांगवायूसारखी पेरालाईझ होऊ शकते. एका रात्रीत बॅंकेतील करोडो रुपये चोरले जातात आणि कुणाचं आयुष्य उदवस्त होत. त्यामुळे काही घडण्याआधीच योग्य तो प्रतिबंध करून आपलं नुकसान टाळणं गरजेचं आहे. त्यासाठी खालील उपाययोजना करने आवश्यक आहे.
1) प्रशिक्षण : आपल्या भोवताली घडत असलेल्या सायबर क्राईमचा अभ्यास करून आपल्या संस्थेमधील लोकांना प्रशिक्षण देणे. हल्ली हॅकर शासकीय, बँकेची नावे वापरून इमेल, फोन कॉल करून आपली गोपनीय माहिती जसेकी डेबिट/क्रेडिट कार्ड न्मंबर, ओटीपी, सीव्हीव्ही विचारून फसवंतात. त्यामुळं आपण , मुख्यतः वृद्ध नागरिकांनी, शक्यतो आपले बँककार्ड, सिमकार्डची माहिती कुणाकडेही सामायिक करू नये.
2) फायरवॉलचा उपयोग- हि एक सॉफ्टवेअर सेक्युरिटी आहे. जसे एखाद्या कंपनीच्या गेटवर मानवी सेक्युरिटी असते जे आपल्या परिचीतानाच प्रवेश देते त्याचप्रमाणे आपल्या कम्प्युटरमध्ये आपण फायरवॉल नावाचा सॉफ्टवेअर वापरून अनोळखी, अपरिचित, धोकादायक माहिती थोपवू शकतो.
3) विचारपूर्वक क्लिक करणे- सर्सगट सर्वच वेबसाईट किंवा मेल हे विश्वासू व्यक्ती वा संस्थेकडून आलेले नसतात. कित्येक मेल हे एव्हडे घातक असतात की ते विश्वासू असे भासवतात आणि आपण निसंकोच सर्व माहिती त्यांना देऊन बसतो. त्यामुळे कुठेही क्लिक करण्यापूर्वी विचार करा.
4) सेफ सर्फिंगचा सराव - काही वेबसाईटवर माहिती शोधताना त्या आपल्याला फोन नंबर, ओटीपी विचारून माहिती काढून घेत असतात. त्यामुळे योग्य सर्च इंजिन वापरून आपण हे प्रकार टाळू शकता. त्यासाठी तुम्ही मॅकफ्री किंवा साईटअडवायझर सारखे सॉफ्वेअर वापरू शकता.
5) सुरक्षित ऑनलाईन शॉपिंग: हल्ली ऑनलाइन शॉपिंग तसेच त्यासंबंधित फसवणुकीच प्रमाण प्रचंड वाढलं आहेत. सर्वच इ-शॉपिंग सुरक्षित नसते. काही साईट आपल्या डेबिट कार्ड तसेच बँकेची माहिती आपल्याकडून काढून घेतात आणि धोका होतो. तेंव्हा खरेदी करत असलेल्या साइटची सेक्युरिटी व प्रायव्हसी पॉलिसी बघूनच शॉपिंग करावी. मॅकफ्री सेक्युर वापरून आपण साईट विश्वासू आहे की नाही हे बघू शकता.
6) सेक्युरिटी सॉफ्टवेअरचा उपयोग : योग्य सेक्युरिटी सॉफ्टवेअरचा उपयोग करून, आणि तो योग्यवेळी न चुकता अपडेट करून आपण हॅकर्सचा हल्ला रोकू शकतो. मॅकफ्री सेक्युरिटी वापरून ते टाळू शकतो.
7) वायरलेसची योग्य सुरक्षा - वायरलेसमध्ये डाटा एका उपकरणातून दुसऱ्या उपकरणात जात असताना हॅकर मधेच तो बघू किंवा चोरू शकतात तयामुळे आपण वापरत असलेल्या वाय-फायचा नियमित पासवर्ड बदलणे आवश्यक आहे. तसेच तो इतरांना माहित होऊ नये याची काळजी आवश्यक आहे. शिवाय तो स्ट्रॉंग (थोडा अवघड) ठेवणे आवश्यक आहे. शक्ययतो जन्मदिनाक, घरातील सदस्याचे नाव, कुत्राचे नाव वापरणे टाळावे. आणि पासवर्ड सतत बदलला पाहिजे.
9) योग्यप्रकारे माहिती साठवणे - आपली महत्वाची माहिती कुणीही बघू शकणार नाही अशा उपकरणात साठवून ठेवावी. शक्यतो त्याचा बॅकउप घेऊन योग्य ठिकाणी सुरक्षित ठेवावा.
माहितीची योग्य सुरक्षा हा एखाद्या संस्थेचा प्रश्न नसून देशाचा प्रश्न असतो. त्यामुळं प्रत्येक शासकीय वा खाजगी संस्थने त्यासंबधित योग्य उपाययोजना जसेकी पासवर्ड, फायरवॉल, डिजिटल सिग्नेचर, अँटीव्हायरस, एसएसएल चा उपयोग करून सेक्युरिटी वाढवने आवश्यक आहे. भारत सरकारने याबाबतीत बरेच नियम आणि कायदे लागू केले आहेत. विधी शिक्षणात सायबर लॉचा समावेश झाला आहे. अशा सायबर गुन्ह्याचा योग्य गतीने तपास करण्यासाठी भारत सरकारने 'आयटि ऍक्ट 2000' तयार केला. तसेच मुख्य शहरात 'सायबर क्राईम' या नवीन पोलीसशाखेची सुरु केली आहे. त्यामुळे आज गरज आहे की देशातील सर्व नागरिकांनी संगणक शिक्षणात मागे न राहता हा बदल स्वीकारून संगणक तसेच सायबर सेक्युरिटीचे धडे गिरवने आवश्यक झाले आहे. कारण ' प्रेव्हेन्शन इज बेटर दयान क्युअर'
प्रेम जैस्वाल premshjaiswal@gmail.com
No comments:
Post a Comment