वैश्विक साइबर ख़तरा: अनेक कंप्यूटर प्रणालियाँ असुरक्षित

यह लेख अंतिम बार अपडेट किया गया था फ़रवरी 12, 2024

वैश्विक साइबर ख़तरा: अनेक कंप्यूटर प्रणालियाँ असुरक्षित

ख़तरे की थाह लें: विश्व स्तर पर अनेक कमज़ोर कंप्यूटर प्रणालियाँ उजागर

दुनिया भर में भयावह संख्या में कंप्यूटर सिस्टम और नीदरलैंड में उनमें से एक बड़ा हिस्सा हैकर्स और खुफिया एजेंसियों के साइबर हमलों के प्रति खतरनाक रूप से असुरक्षित है। यह चौंकाने वाला खुलासा एनओएस द्वारा की गई एक विस्तृत जांच से सामने आया है। यहां सबसे चिंताजनक बात यह है कि ये सिस्टम, जो खुले तौर पर साइबरस्पेस के जोखिमों के संपर्क में हैं, निवारक उपाय आसानी से उपलब्ध होने पर भी ऐसे ही बने रहते हैं। “इस डिजिटल युग में, बड़ी संख्या में अतिसंवेदनशील सिस्टम ऑनलाइन उपलब्ध हैं। चौंकाने वाली बात यह है कि इन प्रणालियों को आसानी से सुरक्षित किया जा सकता है, लेकिन ऐसा नहीं है,” डच इंस्टीट्यूट फॉर वल्नरेबिलिटी डिस्क्लोजर के साइबर सुरक्षा विशेषज्ञ फ्रैंक ब्रीडिज्क बताते हैं। ये कमजोरियाँ व्यावसायिक नेटवर्क सुरक्षा प्रणालियों से लेकर वेबसाइटों और ईमेल होस्ट करने वाले सर्वरों तक के विभिन्न उपकरणों को प्रभावित कर सकती हैं। दुर्भाग्य से, संवेदनशीलता की यह लहर रोजमर्रा के उपभोक्ताओं तक भी फैली हुई है, जिन्होंने, उदाहरण के लिए, भंडारण प्रणाली को इंटरनेट से जोड़ा है। सुरक्षा उल्लंघनों का उपयोग साइबर अपराधियों द्वारा रैंसमवेयर हमलों को भड़काने के लिए किया जा सकता है, इसके अलावा खुफिया एजेंसियां ​​जासूसी के लिए उनका उपयोग कर सकती हैं। इसे हाल ही में उजागर किया गया था जब डच सैन्य खुफिया और सुरक्षा सेवा ने चीनी खुफिया कार्यकर्ताओं द्वारा पुराने सॉफ्टवेयर का फायदा उठाकर एक रक्षा प्रणाली में उल्लंघन की सूचना दी थी।

संभावित खामियां: ज्ञात कमजोरियां और सक्रिय शोषण

ऐसी कमजोरियों के प्रतिकूल प्रभाव विचारणीय हैं। उदाहरण के लिए, 2020 में माइक्रोसॉफ्ट के फाइल शेयरिंग सिस्टम में एक ज्ञात दोष को पैच कर दिया गया। इस पैच के बावजूद, नीदरलैंड में 3,000 सहित दुनिया भर में 200,000 से अधिक सिस्टम अभी भी इसके लिए अतिसंवेदनशील हैं। विशेष रूप से, इस दोष का अक्सर रैंसमवेयर हमलों में फायदा उठाया गया है, जहां अनधिकृत उपयोगकर्ता सिस्टम में सेंध लगाते हैं और उन्हें अपने कब्जे में ले लेते हैं। इसके अतिरिक्त, एक लोकप्रिय ईमेल सर्वर सॉफ़्टवेयर में समान भेद्यता, जिसे 2018 में पैच किया गया था लेकिन 2021 से सक्रिय रूप से शोषण किया गया है, वैश्विक स्तर पर लगभग 45,000 सिस्टम में मौजूद है, जिसमें नीदरलैंड में 3,000 शामिल हैं।

मास्टर स्पील: साइबर हमलावरों की चाल को डिकोड करना

कुख्यात ब्लूकीप भेद्यता, जिसके बारे में साइबर विशेषज्ञ पूरे 2019 में हाई अलर्ट पर थे, वैश्विक स्तर पर 55,000 से अधिक सर्वर और नीदरलैंड में 350 से अधिक सर्वर पर बनी हुई है। कई माइक्रोसॉफ्ट एक्सचेंज ईमेल सॉफ्टवेयर सिस्टम में कमजोरियों के उदाहरण भी हैं। उपरोक्त आंकड़े एक अनुमान प्रदान करते हैं – वे पूरी तरह से विश्वसनीय नहीं हो सकते हैं क्योंकि कुछ प्रणालियों को पैच किया गया होगा, लेकिन उनकी स्थिति को दूर से सत्यापित नहीं किया जा सकता है। इसके अलावा, कुछ एथिकल हैकर संभावित हमलावरों के संचालन की निगरानी और विश्लेषण करने के लिए जानबूझकर कमजोर सिस्टम का प्रतिरूपण करते हैं। ये कमज़ोरियाँ साइबर अपराधियों द्वारा अत्यधिक पसंद की जाती हैं। वे सिस्टम में घुसपैठ करने के आसान अवसरों का प्रतिनिधित्व करते हैं। भूमिगत ऑनलाइन फ़ोरम नियमित रूप से कमजोर कंप्यूटर सिस्टम की सूचियों का आदान-प्रदान करते हैं, कभी-कभी शुल्क के लिए, जिससे इन सिस्टमों को साइबर हमलों का अधिक खतरा होता है। इन खतरों के बावजूद, एथिकल हैकर मैथिज्स कूट इस बात पर जोर देते हैं कि नीदरलैंड में स्थिति तुलनात्मक रूप से नियंत्रित है। हालाँकि, वह कहते हैं, “एक कंपनी एक कमजोर प्रणाली को आश्रय दे सकती है जिसके पास नीदरलैंड और विदेशों दोनों में महत्वपूर्ण मात्रा में डच व्यक्तिगत डेटा है। ये डेटा अक्सर रैंसमवेयर हमलों का निशाना बन जाते हैं।”

महान उद्देश्य: साइबर कमजोरियों की पहचान और शमन

चार साल पहले, डच हैकरों का एक समूह असुरक्षित इंटरनेट से जुड़े उपकरणों की संगठित खोज करने के लिए एकजुट हुआ था। यह डच इंस्टीट्यूट फॉर वल्नरेबिलिटी डिस्क्लोजर (डीआईवीडी) के लिए रीढ़ बन गया। मालिकों को उनके कंप्यूटर सिस्टम में कमजोरियों के बारे में पहचानने और सचेत करने की उनकी निरंतर पहल एक सतत पहल है। इन प्रयासों के बावजूद, परिदृश्य में कोई महत्वपूर्ण सुधार नहीं हुआ है; व्यवसाय और संगठन अपने अपडेट तेजी से इंस्टॉल नहीं कर रहे हैं। कभी-कभी मुद्दों को तेजी से हल कर लिया जाता है, लेकिन अक्सर नई कमजोरियों के कारण उन्हें नकार दिया जाता है।

द हिडन वल्नरेबिलिटी: अननोटिस्ड राउटर्स

इन कमजोरियों को दूर करना कोई आसान काम नहीं है। कई बड़े संगठनों में, कुछ ऐसे कंप्यूटर सिस्टम मौजूद होते हैं जो कर्मचारियों के लिए भी अज्ञात होते हैं, जिससे वे हमलावरों के लिए आसान लक्ष्य बन जाते हैं। साइबर सुरक्षा सुनिश्चित करना सिर्फ एक कॉर्पोरेट जिम्मेदारी नहीं है, बल्कि उपयोगकर्ताओं को भी सतर्क रहना चाहिए। साइबर अपराधी व्यक्तिगत इंटरनेट नेटवर्क से जुड़े कमजोर उपकरणों का शोषण करने में माहिर हैं। इसलिए, हर प्रणाली को सुरक्षित करने की आवश्यकता पर पर्याप्त जोर नहीं दिया जा सकता, चाहे वह एक विशाल बहुराष्ट्रीय कंपनी हो या एक औसत घरेलू सिस्टम। बढ़ते साइबर खतरों के खिलाफ इस निरंतर संघर्ष में सतर्कता समय की मांग है।

साइबर खतरे