सप्तरंग

सायबर ‘खंडणी’खोर

sanjay katkar wirte article about ransomware virus in saptarang
sanjay katkar wirte article about ransomware virus in saptarang
संजय काटकर

‘वॉन्नाक्राय’ या ‘रॅन्समवेअर’नं गेल्या आठवड्यात जगभरात उत्पात माजवला. अनेक देशांतल्या सेवा पुरवठा कंपन्यांना सक्तीची विश्रांती घ्यायला लागली. आर्थिक नुकसानाच्या पलीकडंही प्रचंड नुकसान या संगणक व्हायरसनं केलं. जग अधिकाधिक डिजिटल बनत आहे, तसा अशा सायबर हल्ल्यांचा धोका वाढतो आहे. का होतात असे हल्ले आणि त्यापासून स्वतःला, स्वतःच्या कंपनीला आणि व्यवसायाला सुरक्षित ठेवायचं तरी कसं?  हा ‘रॅन्समवेअर’ नेमका आहे तरी काय? त्यानं घातलेला धुमाकूळ किती गंभीर आहे आणि भविष्यात त्याची व्याप्ती किती वाढू शकेल?....या सर्व प्रश्‍नांचा वेध.

‘वॉन्नाक्राय’ रॅन्समवेअरच्या तब्बल दीडशेहून अधिक देशांमधल्या हल्ल्यातून एक अत्यंत महत्वाची गोष्ट स्पष्ट झाली, की सायबर सुरक्षेच्या संदर्भात कोणालाही आता तडजोड करून चालणार नाही. जग जास्तीत जास्त डिजिटल बनत चाललं आहे. अशा परिस्थितीत आपलं खासगीपण आणि सुरक्षा कधी नव्हे इतकी चव्हाट्यावर आली आहे. स्वतःवर किंवा माहितीतल्या व्यक्तीवर झालेल्या सायबर हल्ल्याचा साक्षीदार बनल्यावर ‘रोग झाल्यावर उपाय शोधण्यापेक्षा रोग न होण्याचीच काळजी घेतलेली बरी’ या उक्तीचा प्रत्यय येतो.

रॅन्समवेअरचा ‘इतिहास’
‘रॅन्समवेअर’ हा एक प्रकारचा मालवेअर (विघातक हेतूनं लिहिलेला सॉफ्टवेअर प्रोग्रॅम) आहे. आपल्या ‘डिजिटल सावजा’कडून विशिष्ट खंडणी वसूल करण्यासाठी हॅकर्सकडून त्याचा वापर केला जातो. या स्वरूपाच्या सायबर हल्ल्यात हॅकर्स संगणकाचा पूर्णपणे ताबा घेतात. त्यातला सर्व डेटा ताब्यात ठेवतात आणि विशिष्ट खंडणी वसूल केल्याशिवाय तो डेटा वापरणं अवघड करून ठेवतात. ज्या हॅकरनं हा हल्ला केला आहे, त्याच्याकडं डेटाच्या ‘किल्ल्या’ राहतात. हॅकरला खंडणी दिल्यावरच डेटा परत मिळू शकतो. ‘वॉन्नाक्राय’ या ताज्या रॅन्समवेअरमुळं हा प्रकार पुन्हा चर्चेत आला आहे. मात्र, रॅन्समवेअरचे हल्ले फक्त आज नव्हे, तर गेली तीन दशकं होत आहेत. ‘एआयडीएस ट्रोजन’ हा रॅन्समवेअरचा पहिला ज्ञात हल्ला. तो १९८९मध्ये झाला होता. २०१३मध्ये रॅन्समवेअर अधिक विकसित किंवा उत्क्रांतीच्या पुढच्या टप्प्यावर पोचला. ‘क्रिप्टोलॉकर’ या प्रोग्रॅमचा त्यामध्ये वापर सुरू झाला. त्यानंतर हॅकर्सनी डिजिटल चलनामध्ये ‘बिटकॉइन्स’मध्ये खंडणी स्वीकारायला सुरवात केली. रॅन्समवेअरचा धोका वैयक्तिक आहे आणि व्यावसायिकदृष्ट्याही आहे. गेल्या काही वर्षांत आम्ही ‘क्विकहील सिक्‍युरिटी लॅब’मध्ये रॅन्समवेअर फॅमिलीतले असे प्रोग्रॅम्स शोधले आहेत, जे अत्यंत प्रगत आहेत आणि लपून राहण्याच्या अत्याधुनिक प्रणालींचा वापर करतात. दोन वर्षांपूर्वी २०१५च्या मध्यावर ‘रॅन्समवेअर ॲज अ सर्व्हिस’ (आरएएएस) अशी नवी ‘उत्कांती’ झाली. त्यामध्ये रॅन्समवेअरची एखाद्या वस्तूप्रमाणं निर्मिती होऊ लागली आणि हल्लेखोरांना त्यामध्ये हवे तसे बदल करून रॅन्समवेअर वापरता येऊ लागलं. हल्लेखोर मग त्यांना हवं त्या पद्धतीनं रॅन्समवेअर वापरू लागले.
दोन वर्षांपूर्वी आम्ही रॅन्समवेअरचे २८ नवे सदस्य प्रोग्रॅम शोधून काढले. २०१६मध्येही रॅन्समवेअरनं अनेक ठिकाणी धुमाकूळ घातला होता आणि डिजिटल जगाला त्याचा मोठा धोका निर्माण झाला होता. रॅन्समवेअरचे नवेनवे प्रोग्रॅम्स सतत येत आहेत. मूळच्या रॅन्समवेअरमध्ये अत्यंत विकसित प्रोग्रॅम्सची भर घातली जात आहे. २०१६मध्ये आम्ही असे सोळा प्रोग्रॅम शोधले, ज्यांमध्ये अधिक प्रगत तंत्र हॅकर्सनी वापरले होते. या वर्षीच्या पहिल्या तिमाहीमध्येच आम्ही रॅन्समवेअरचे तब्बल दहा प्रोग्रॅम शोधून काढले आहेत. आतापर्यंतचा अनुभव पाहता, रॅन्समवेअरचा धोका आणि हल्ले फक्त वाढतच चालले आहेत, हे निश्‍चित.

‘वॉन्नाक्राय रॅन्समवेअर’ काय आहे?
भारतासह जवळपास दीडशेहून अधिक देशांमधल्या सुमारे दोन लाखांहून जास्त संगणकांवर १२ मे २०१७ रोजी ‘वॉन्नाक्राय’ रॅन्समवेअरचा हल्ला झाला. ‘वॉन्नाक्राय’ संगणकावरच्या सर्व फाइल्स आपल्या ताब्यात घेतो आणि फाइल्स परत देण्याच्या बदल्यात तीनशे अमेरिकी डॉलरची खंडणी मागितली जाते. तीन दिवसांत खंडणी न दिल्यास खंडणीची रक्कम दुप्पट करण्याची धमकी या व्हायरसमार्फत दिली जाते. जागतिक पातळीवर या हल्ल्यामुळं प्रचंड खळबळ माजली. सर्व डिजिटल उपकरणांच्या सायबर सुरक्षेकडं पुन्हा एकदा जगाचं लक्ष वेधलं गेलं. याआधी एक महिन्यापूर्वी म्हणजे १४ एप्रिल २०१७ रोजी विंडोज ऑपरेटिंग सिस्टिमच्या ‘एमएस-१७-०१० डम्प’मधल्या सुरक्षेच्या त्रुटी ‘शॅडो ब्रोकर’ या कुख्यात समूहानं दाखवून दिल्या होत्या. मायक्रोसॉफ्ट विंडोजच्या डेस्कटॉप आणि सर्व्हर संगणकांमध्ये या त्रुटी राहिल्या आहेत. ज्यांनी या त्रुटी दूर केल्या नाहीत, त्यांचे संगणक ‘वॉन्नाक्राय’ रॅन्समवेअरला बळी पडले. ‘वॉन्नाक्राय’ एखाद्या अळीप्रमाणे सर्व दिशांनी संचार करतो आणि त्याचा संगणकाच्या नेटवर्कमध्ये असलेल्या सर्व यंत्रणांना फटका बसतो.

परिणाम ः आतापर्यंतचा अन्‌ भविष्यातला
भारतासह स्पेन, ब्रिटन, चीन आणि अनेक देशांमधल्या ख्यातनाम संस्थांच्या संगणक व्यवस्थेवर या रॅन्समवेअरचा जबरदस्त परिणाम झालेला आहे. दवाखाने, रुग्णालयं, विद्यापीठं, दूरसंचार कंपन्या, गॅस-वीज कंपन्या आणि अन्य सेवा पुरवठादार कंपन्या रॅन्समवेअरच्या कचाट्यात सापडल्या आहेत. ‘क्विक हिल’नं १५ मेपर्यंत भारतातले तब्बल ४८ हजार हल्ले थांबवले आहेत. ‘वॉन्नाक्राय’ रॅन्समवेअरच्या हल्ल्यांपैकी साठ टक्के हल्ले मोठ्या कंपन्यांवर झाले आहेत आणि चाळीस टक्के हल्ले वैयक्तिक संगणकांवर झालेले आहेत. ‘वॉन्नाक्राय’ रॅन्समवेअरनं हल्ला करण्याचा प्रयत्न केलेल्या भारतीय शहरांमध्ये कोलकता पहिल्या क्रमांकावर आहे. त्यापाठोपाठ दिल्ली, भुवनेश्वर, पुणे आणि मुंबईचा समावेश आहे. पश्‍चिम बंगाल, महाराष्ट्र, गुजरात, दिल्ली (नॅशनल कॅपिटल रिजन) आणि ओडिशा या राज्यांमध्ये ‘वॉन्नाक्राय’ रॅन्समवेअरनं हल्ल्याचे प्रयत्न केले आहेत.
डिजिटल युगानं आपल्या आयुष्यात सोपेपणा आणला आहे; मात्र त्याच वेळी त्याची दुसरी बाजूही आहे. डिजिटल युगात आपल्या आयुष्यातलं खासगीपण आणि सुरक्षितता नष्ट होऊ शकते. हा धोका सतत लक्षात ठेवला पाहिजे. सायबर गुन्हेगारांसमोर कोणतंही विशिष्ट लक्ष्य नसतं. ई-मेल ॲड्रेस, सोशल मीडिया अकाऊंट किंवा पैशाची इंटरनेटवर देवघेव यांपैकी कशावरही सायबर हल्ला होऊ शकतो. कोणताही व्यवसाय, सरकार अथवा व्यक्ती शंभर टक्के सुरक्षित नाही, हे हॅकर्सनी आपल्याला वारंवार दाखवून दिलं आहे. आपल्या डिजिटल व्यवस्थेतला एखादा कमकुवत दुवा आपली सारी सुरक्षितता धोक्‍यात आणणारा ठरू शकतो. पूर्वतयारी असणं हे हॅकर्सशी लढण्याचं आपलं एकमेव हत्यार आहे. त्यामुळं आपणच आपल्या वैयक्तिक आणि व्यावसायिक माहितीची पुरेपूर सुरक्षितता घ्यायला हवी.

रॅन्समवेअरचे हल्ले कमी करण्याचे उपाय

  • ‘वॉन्नाक्राय’ रॅन्समवेअरपासून स्वतःची संगणक यंत्रणा सुरक्षित ठेवण्यासाठी काही प्राथमिक उपाय असे आहेतः
  •  मायक्रोसॉफ्टच्या वेबसाइटवर जाऊन तातडीने सुरक्षंचा नवा प्रोग्रॅम डाऊनलोड करावा. त्यासाठीची लिंक अशी ः https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  •  संगणकावरच्या महत्त्वाच्या माहितीचा बॅक-अप नियमितपणे घ्या. संगणकांवर ‘बॅक-अप रिस्टोरेशन’ असतं. ते नीट काम करत आहे ना, हे तपासून पाहा. आपण ज्या फोल्डरला बॅक-अप घेत आहोत, त्या ठिकाणी सर्व डेटा जातो आहे, याची नियमित खात्री करून घ्या.
  •  नेटवर्कमध्ये काम करताना सुरक्षिततेच्या सर्व प्रणाली सुरू आहेत का, हे तपासून पाहा.
  •  सुरक्षिततेसाठीचं सॉफ्टवेअर अपडेट आहे ना, याची खात्री करून घ्या.
  •  संगणकाची सर्व व्यवस्था सुरक्षिततेसाठीच्या सॉफ्टवेअरनं वारंवार तपासून पाहा.
  •  अनोळखी पत्ता असलेले, संशयास्पद वाटणारे ई-मेल्स उघडू नका. उघडले तर त्यावरच्या कोणत्याही लिंकवर क्‍लिक करू नका, किंवा ॲटॅचमेंट डाऊनलोड करू नका.

हे लक्षात ठेवा

  •  हल्ल्यानंतर उपाययोजना करण्यापेक्षा हल्ले होऊच नयेत, यासाठी खबरदारी घेणं सायबर सुरक्षेसाठी अत्यंत महत्त्वाचं आहे. अशा हल्ल्यांमधून अनेकदा न भरून येणारं नुकसान होऊ शकते. त्यामुळं वैयक्तिक पातळीवर आणि व्यावसायिकदृष्ट्या सायबर सुरक्षेबाबत तडजोड करू नका.
  •  बॅक-अप तयार करा ः
  •  रॅन्समवेअरसारख्या हल्ल्यांना बळी पडलेले लोक डेटा परत मिळवण्यासाठी खंडणी देतात. आपल्या संगणकावरच्या सर्व महत्त्वाच्या फाइल्सचा बॅक-अप घेतला असेल, तर डेटा चोरीला गेला तरी आपलं तितकं नुकसान होत नाही. त्यामुळं डेटाचा नियमित बॅक-अप घेत राहा. हार्ड डिस्क किंवा क्‍लाऊडवर आपल्या बॅक-अप फाइल्स ठेवा. त्यासाठी ३-२-१ हा नियम पाळा. अत्यंत महत्त्वाच्या माहितीच्या तीन प्रती काढा. म्हणजे हा डेटा तीन वेगवेगळ्या ठिकाणी सुरक्षित ठेवा. असा डेटा दोन वेगवेगळ्या फॉर्मॅटमध्ये साठवून ठेवा. त्यापैकी एक फॉर्मॅट ऑफलाईन ठेवा. बॅक-अप अशा पद्धतीनं असेल, तर सायबर हल्ल्याच्या काळात आपल्या डेटाच्या सुरक्षिततेसाठी धावपळ करण्याची गरज भासणार नाही.
  •  संशयास्पद लिंक्‍स, ई-मेल्स, ॲटॅचमेंट्‌स ः
  •  विश्वासार्ह नसलेले कोणतेही ई-मेल उघडू नका. सोशल मीडियासाठीही हे तत्त्व लागू आहे. माहितीतल्या व्यक्तीकडून अचानक कधी तरी एखादा अनपेक्षित मेसेज किंवा लिंक आली, तर कोणताही प्रतिसाद देण्यापूर्वी संबंधित व्यक्तीशी थेट संपर्क साधा. या मेसेज किंवा लिंकमागे व्हायरस असू शकतो. मेसेज खरा असल्याची खात्री पटल्यावरच पुढची कृती करा.

 ऑपरेटिंग सिस्टिम आणि सॉफ्टवेअर नेहमी अपडेट ठेवा ः
 आपण वापरत असलेल्या संगणकाची ऑपरेटिंग सिस्टिम, हार्डवेअर आणि सॉफ्टवेअर या माध्यमांतूनच सायबर हल्ला होत असतो. त्यामुळं या तीनही गोष्टी अद्ययावत ठेवणं आवश्‍यक आहे. त्यासाठी ‘ऑटोमॅटिक अपडेट’ सुरू ठेवू शकता. आपल्याला पूर्वसूचना देऊन संगणक स्वतःच सर्व सिस्टिम अद्ययावत ठेवू शकेल.

 खंडणी देऊ नका ः

  •  कोणत्याही स्वरुपातली खंडणी कधीही देऊ नका, असा सल्ला आम्ही ग्राहकांना देतो. एकानं खंडणी दिली, की हल्लेखोराला चेव चढतो. त्यातून आणखी सायबर हल्ल्यांची शक्‍यता वाढते. त्यामुळं खंडणी देऊ नका. खंडणी देऊनही आपला डेटा आपल्याला परत मिळण्याची कोणतीही हमी नसते, हे लक्षात ठेवा.
  •  आपली सुरक्षितता सतत अद्ययावत ठेवा ः
  •  संगणकावर कोणतीही अनपेक्षित गोष्ट जाणवली, तर सर्वप्रथम आपलं इंटरनेट कनेक्‍शन बंद करा. त्यातून पुढची हानी टळू शकते. चांगल्या दर्जाच्या अँटी-व्हायरसमध्ये गुंतवणूक करा. त्यातून आपली उपकरणं सायबर हल्ल्यांपासून सुरक्षित राहतात, हे लक्षात ठेवा.

Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.

Related Stories

No stories found.
Marathi News Esakal
www.esakal.com