रैंसमवेयर (Ransomware) क्या होता है? भारत के लिय रैंसमवेयर हमले से संबंधित चिंता के कारणों का उल्लेख करते हुए रैंसमवेयर हमलों से बचाव के लिये उपायों का वर्णन करे।
उत्तर :
प्रौद्योगिकी उत्तरोत्तर सरकार एवं कारोबार की वैश्विक जीवन-रेखा बनती जा रही है। अतः यह महत्त्वपूर्ण है कि सूचना प्रौद्योगिकी नेटवर्क को सुरक्षित बनाया जाए एवं उन्हें किसी भी साइबर हमले से बचाया जाए। किंतु, हाल ही में हुए 'Wanna Cry' नामक रैंसमवेयर हमले ने विश्व के लगभग 150 देशों का प्रभावित किया है।
रैंसमवेयर (Ransomware)
- यह एक प्रकार दुर्भावनापूर्ण सॉफ्टवेयर (Mallicious Software: Malware) है जो उपयोगकर्त्ता के कंप्यूटर-सिस्टम को लॉक कर उसे फाइलों तक पहुँचने से तब तक रोकता है जब तक कि फिरौती (Ransom) का भुगतान नहीं कर दिया जाए। अत्याधुनिक रैंसमवेयर जिसे क्रिप्टो-रैंसमवेयर (Crypto- ransomware) के रूप में वर्गीकृत किया जाता है, संक्रमित कंप्यूटर पर निश्चित प्रकार की महत्त्वपूर्ण फाइलों को ही एनक्रिप्ट (encrypt) करता है एवं उनको डिक्रिप्ट (Decrypt) करने के लिये उपयोगकर्ता को कुछ ऑनलाइन भुगतान प्रणालियाँ के माध्यम से फिरौती चुकाने के लिये बाध्य करता है। प्रयोगकर्ता को यह भुगतान बिटकॉइन्स (Bit coins) के माध्यम से करना होता है।
भारत के लिये चिंता के कारण
- इस प्रकार के हमलों से संग्रहित फिरौती का उपयोग आतंकवाद के वित्तपोषण में किया जा सकता है।
- ऐसे हमले भारतीय सुरक्षा एजेंसियों एवं रक्षा संस्थानों के कंप्यूटरों को प्रभावित कर उनके महत्त्वपूर्ण दस्तावेजों को एनक्रिप्ट कर सकते हैं। जिससे भारत की सुरक्षा व्यवस्था पर गंभीर प्रभाव पड़ सकता है।
- विमुद्रीकरण के पश्चात भारत में डिजिटल लेन-देन को बढ़ावा देने के प्रयास किये जा रहे है लेकिन ऐसे हमले न केवल इन प्रयासों को विफल कर सकते हैं बल्कि डिजिटल इंडिया पहल को भी प्रभावित कर सकते हैं।
रैंसमवेयर से बचाव के उपाय
यद्यपि रैंसमवेयर हमले के पश्चात हमें अपने कंप्यूटर को पुनः डिक्रिप्ट (लॉक खोलना) करने के लिये फिरौती प्रदान करने के अलावा रास्ता नहीं बचता लेकिन अनेक साइबर सुरक्षा एजेंसियों ने ऐसे सुझाव दिये हैं जिनका अनुसरण कर भविष्य में इस प्रकार के किसी साइबर हमले से बचा जा सकता है-
- सिस्टम अथवा डाटा के नुकसान की सीमित करने के लिये सभी महत्त्वपूर्ण जानकारियों का नियमित बैक-अप करना चाहिये एवं इन्हें किसी अलग डिवाइस में ऑफलाइन संग्रहित करना चाहिये।
- एक प्रतिष्ठित सुरक्षा सॉफ्टवेयर अथवा एंटीवायरस सॉफ्टवेयर का उपयोग करना चाहिये एवं सदैव इसे अद्यतन (update) रखना चाहिये ताकि भविष्य में किसी हमले से बचाव हो सके।
- ऐसे संक्रमण सामान्यतः ई-मेल के माध्यम से होते हैं। अतः अप्रत्याशित ई-मेल एवं संदेशों से सावधान रहें जब तक कि यह सुनिश्चित न हो जाए कि यह एक मालवेयर नहीं है।
- क्लाउड कंप्यूटिंग सेवाओं का उपयोग करना रैंसमवेयर संक्रमण को कम रकने में मदद कर सकता है।
- वेब ब्राउजिंग करते समय सुरक्षित कार्यप्रणालियों का पालन करें।
इस प्रकार के सुरक्षा उपायों के माध्यम से जहाँ किसी भी साइबर हमले से बचा जा सकता है एवं उसका प्रभाव कम किया जा सकता है वहीं वैश्विक सहयोग के माध्यम से सुरक्षित साइबर स्पेस का सृजन किया जा सकता है।