सायबर इडियट होऊ नका, असं करा स्वत:चं ऑनलाईन संरक्षण

सायबर सुरक्षा, इंटरनेट, सोशल मीडिया

फोटो स्रोत, Getty Images

फोटो कॅप्शन, तुम्ही सायबर इडियट आहात का?
    • Author, मार्क वॉर्ड आणि मॅथ्यू वॉल
    • Role, टेक्नॉलॉजी ऑफ बिझनेस, बीबीसी न्यूज

सायबर सुरक्षेबाबत तो काँप्युटर वापरणाऱ्या व्यक्तीला सर्वांत कमकुवत दुवा मानलं जातं. अशावेळी सायबर गुन्हेगारांच्या हातातलं खेळणं होण्यापासून बचावासाठी आपण काय करायला हवं?

तुम्ही जेव्हा मदतीसाठी IT विभागातल्या व्यक्तीला फोन करता तेव्हा समोरची व्यक्ती तुम्हाला मूर्ख समजत असते. त्या व्यक्तीच्या अधिकारवाणीच्या सूरावरूनच हे जाणवतं.

आपल्यासारख्यांना हे IT तज्ज्ञ PEBKAC (Problem exists between Keyboard and Chair किंवा किबोर्ड आणि खुर्चीच्या मध्ये असलेली समस्या) म्हणतात. हे म्हणजे तुम्ही आणि मी.

अशावेळी तुमचा पारा चढतो. मात्र तो चढण्यापूर्वी स्वतःलाच विचारा: तुम्ही मागचा डेटा बॅकअप कधी घेतला होतात? किती ऑनलाईन अकाउंट्ससाठी तुम्ही एकच पासवर्ड वापरता? ई-मेल कुणी पाठवला आहे, हे न बघताच तुम्ही त्यातली लिंक किती वेळा उघडली आहे?

पासवर्ड निवडतानासुद्धा दरवेळी आपला मठ्ठपणा पुन्हा पुन्हा दिसतो - '123456' आणि 'password' पासून ते '12345678' ते 'admin' एवढीच आपली पासवर्डमधली सुधारणा असते.

अतिशय वाईट पासवर्डच्या यादीनुसार 'letmein', 'iloveyou', 'welcome आणि 'monkey' हे अतिशय सर्रासपणे ठेवले जाणारे पासवर्ड आहेत.

असे पासवर्ड असतील तर अगदी कुणीही थोडावेळ जरी तुमच्या कीबोर्डवर हात फिरवला तर तुमच्या अकाउंटमध्ये सहज प्रवेश मिळवू शकतो. आपण आळशी आहोत, हे यामागचं खरं कारण आहे.

सायबर सुरक्षा, इंटरनेट, सोशल मीडिया

फोटो स्रोत, Getty Images

फोटो कॅप्शन, पासवर्ड नीट ठेवणं अत्यंत आवश्यक आहे.

आयडेंटिटी अँड एक्सेस मॅनेजमेंट कंपनी असलेल्या OneLoginचे थॉमस पेडरसेन म्हणतात, "अनेक जण आपला पासवर्ड विसरतात. अशावेळी IT विभागाच्या व्यक्तीने दिलेला तात्पुरता पासवर्ड वापरला जातो. हा पासवर्ड तात्पुरता असतो. तो बदलून तुम्ही तुमचा पासवर्ड ठेवणं अपेक्षित असतं. मात्र तसं न करता हा तात्पुरता दिलेला पासवर्ड कधीकधी तर महिनाभरसुद्धा वापरला जातो, ही खरी समस्या आहे."

Skip सर्वाधिक वाचलेले and continue reading
सर्वाधिक वाचलेले

End of सर्वाधिक वाचलेले

म्हणजे एखाद्या मोठ्या संस्थेमध्ये शेकडो कर्मचारी एकच पासवर्ड वापरत असण्याची शक्यता असते, असं ते सांगतात.

पेडरसेन सांगतात, "अशावेळी पासवर्ड स्क्रॅप अटॅक होण्याचा धोका संभवतो. यात सर्रास वापरले जाणारे कॉमन पासवर्ड लाखो अकाउंट्ससाठी वापरून बघितले जातात."

"पाच ते सहा हजार वेळा प्रयत्न केल्यावर हॅकर्सला एकदा तरी यश मिळतं."

एकदा संगणक हॅक केला की मग हॅकर काहीही करू शकतो.

line

पासवर्ड कसा सुरक्षित ठेवाल

  • शक्य तेवढा मोठा पासवर्ड ठेवण्याचा प्रयत्न करा. किमान आठ कॅरेक्टर असलेला. एखादं वाक्यसुद्धा
  • अप्पर केस आणि लोअर केस अक्षर, सिम्बॉल्स आणि नंबर अशा सर्वांचा वापर करून पासवर्ड बनवा.
  • सहजासहजी अंदाज बांधता येईल, असे पासवर्ड ठेवू नये. उदा. बायको, मुलं, तुमचा पाळीव प्राणी यांची नावं पासवर्ड म्हणून ठेवू नये.
  • इतरांना आपला पासवर्ड शक्यतोवर देऊ नका.
  • वेगवेगळ्या साईट्स आणि सर्व्हिसेससाठी वेगवेगळे पासवर्ड ठेवा, जो फेसबुकचा आहे, तोच गुगलसाठी ठेवला की गोंधळ उडू शकतो.
  • पासवर्ड ठेवताना टू-फॅक्टर ऑथेंटिकेशनचा वापर करा, म्हणजे तुम्ही कुठे लॉगइन केल्यावर तुमच्या फोनवर एखादा OTP किंवा मेसेज येईल, असं सेंटिग करू शकता.
  • डॅशलेन, स्टिकी पासवर्ड किंवा रोबोफॉर्म अशा पासवर्ड मॅनेजर्सची मदत घ्या.
line

महत्त्वाचा डेटा लीक होण्याच्या घटना दर आठवड्याला घडत आहेत. गेल्या काही महिन्यात कॉर्पोरेट पीडितांच्या यादीत फेसबुक, कॅथे पॅसिफिक, ब्रिटिश एअरवेज, रेडिट, वोंगा आणि डिक्सॉन्स कारफोन यांचाही समावेश झाला आहे. भारतातही पेटीएमसारख्या कंपनीचा डेटा चोरी झाल्याचं वृत्त होतं.

मुख्य लॉगइन डिटेल्सव्यतिरिक्त मोबाईलवरून किंवा डाँगलवरून अकाउंटला अधिकची सुरक्षा पुरवली जाते, त्याला टू फॅक्टर ऑथेंटिकेशन म्हणतात. ही पद्धत सध्या सायबर सुरक्षेसाठी उत्तम पर्याय म्हणून वापरली जात आहे. यात आवाज, बोटांचे ठसे किंवा चेहरा अशा बायोमेट्रिक तंत्राचा वापर होतो.

सायबर सुरक्षा, इंटरनेट, सोशल मीडिया

फोटो स्रोत, Getty Images

फोटो कॅप्शन, आपण क्लिक कशावर करतोय याकडे लक्ष द्या. अनेक सायबर अटॅक क्लिकच्या माध्यमातूनच होतात.

मात्र डेक्सटॉपला सहसा फिंगरप्रिंट रिडर किंवा व्हिडियो कॅमेरा नसतो. त्यामुळे मोठ्या कंपन्यांमध्ये या तंत्राचा फार उपयोग होत नाही, असं पेडरसेन यांचं म्हणणं आहे.

ब्रोमिअम या सायबर सुरक्षा कंपनीचे सहसंस्थापक ईआन प्रॅट सांगतात की एखाद्या लिंकवर क्लिक करून माहिती डाऊनलोड करतानाही अनेकदा आपण मूर्खासारखं वागत असतो. असं करायला नको.

अशा लिंक अनेकदा धोकादायक ठरू शकतात, कारण कंपनीची सुरक्षा यंत्रणा भेदून माहिती चोरण्यासाठी किंवा अगदी संगणकाचा रिमोट कंट्रोल म्हणून काम करण्यासाठी त्यांची रचना केलेली असू शकते. त्यांना मालवेअर म्हणजे गैरप्रकार करण्यासाठी तयार करण्यात आलेलं तंत्र, असं म्हणतात.

प्रॅट सांगतात, "अशा 99 टक्क्यांहून जास्त धोकादायक लिंक्स या कुठलंही विशेष लक्ष्य ठेवून तयार करण्यात आलेल्या नसतात. त्या खूप सामान्य असतात. फार आक्रमकपणे पसरण्याचा प्रयत्न करतात. मात्र त्यात कुठल्याही विशेष ट्रिक्स नसतात."

साधे उपाय महत्त्वाचे

प्रॅट सांगतात,"संगणक हॅक होण्याच्या घटनांपैकी 70% घटना घडतात कारण वापरकर्ता अशा लिंकवर क्लिक करतो ज्यामुळे हॅकर्सना त्याच्या नेटवर्कमध्ये सहज प्रवेश मिळतो."

काम आणि खाजगी वापर यासाठी मोबाईल फोन, लॅपटॉप आणि टॅबलेट्स यांच्या वाढत्या वापरामुळे तर आधीच कामाच्या ओझ्याखाली असलेल्या आयटी विभागाच्या समस्या आणखी वाढवून ठेवल्या आहेत.

त्यामुळे अनेक मोठ्या कंपन्या आपले संगणक इडियट-प्रूफ बनवण्याचा प्रयत्न करत आहेत.

ब्रिमोअममध्ये संगणकावर होणाऱ्या प्रत्येक क्रियेला पृथक करण्याचं तंत्र वापरलं जातं.

सायबर सुरक्षा, इंटरनेट, सोशल मीडिया

फोटो स्रोत, Getty Images

फोटो कॅप्शन, फेस रेकगनिशन सिस्टम अनेक ठिकाणी लागू आहे.

प्रॅट याविषयी सविस्तर माहिती देतात. "प्रत्येक कामासाठी वेगळा संगणक दिला जातो. ते काम संपलं की नव्या कामासाठी नवा लॅपटॉप दिला जातो."

म्हणजे तुम्ही चुकून जरी एखाद्या चुकीच्या लिंकवर क्लिक केलं तरी तुमचं नेटवर्क सुरक्षित राहतं.

बार्कलेचे माजी मुख्य तांत्रिक अधिकारी आणि सध्या व्हेराकोड या सिक्युरिटी कंपनीत कन्सलटंट असलेले फॉल फॅरिंग्टन सांगतात प्रचंड विस्तार असलेल्या माहिती तंत्रज्ञानाच्या जगात आपण काय करत आहोत, त्या प्रत्येक गोष्टीवर लक्ष ठेवणं खूप कठीण आहे.

ते म्हणतात, "आपल्या आयटी डेटाची व्याप्ती किती मोठी आहे आणि ती कुठवर पसरली आहे याबद्दल अनेक बड्या कंपन्या अनभिज्ञ असतात. हे सर्रास घडतं."

व्हेराकोडने एका बँकेसाठी एक प्रोजेक्ट राबवला असता, त्यात त्यांना अशा 1 लाख 80 हजार वेबसाईट्स सापडल्या, ज्यावर त्या बँकेने कधीच लॉगइन केलं नव्हतं.

"जितका विचार केला होता, त्यापेक्षा 50 टक्के जास्तच मोठा हा प्रकार होता," असं फॅरिंग्टन सांगतात.

आणि अजूनही पुरेशी माहिती नाही की नेमक्या किती काँप्युटर्सवर हे प्रकरण रहस्यमयरीत्या सुरू आहे, असं ECS या संरक्षण कंपनीचे संस्थापक प्रमुख नॅथन डॉर्नब्रुक सांगतात.

त्यांच्या एका ग्राहकाकडे चार लाखांहून जास्त संगणक होते आणि इतर ग्राहकांकडेही जवळपास इतकेच असतात. डॉर्नब्रुक म्हणतात, "SSO या अतिशय साध्या प्रणालीचा वापर होणाऱ्या संगणकात बरीच मोठी माहिती, ग्राहकांचा डेटा, आतल्या यंत्रणेचे पासवर्ड आणि बरीच बारिक-सारिक माहिती असू शकते, जी सहज इतरांना उपलब्ध होऊ शकतो."

सोप्या शब्दात सांगायचं म्हणजे असा एक संगणकसुद्धा हॅकर्ससाठी अलादिनचा दिवा ठरू शकतो. "अशा संगणकात एकदा जरी घुसखोरी झाली की तुम्ही सगळं गमावून बसण्याचा धोका असतो."

तर आपण PEBKAC आहोत, हे मान्य करता आणि IT विभागावर कामाचा प्रचंड ताण बघता, ऑटोमेटेड सिस्टिम्सची गरज वाढत चालल्याचं सायबर सिक्युरिटी तज्ज्ञांचा म्हणणं आहे.

उदाहरणार्थ, ECS कंपनीत त्यांच्या लाखो संगणकांवर देखरेख ठेवण्यासाठी आणि त्यांना अपडेट ठेवण्यासाठी 1E या सिक्युरिटी फर्मचं टॅकियन टूल तंत्रज्ञान वापरलं जातं.

"संगणकाच्या सुरक्षेसाठी अशी कुठलीतरी यंत्रणा वापरली नाही तर तुम्हाला काही करण्यासाठी वेळच मिळत नाही," असं डॉर्नब्रुक यांचं म्हणणं आहे.

हल्ली सायबर सिक्युरिटी कंपन्या नेटवर्कमध्ये काही विचित्र घडतंय का, हे शोधण्यासाठी फायरवॉलपेक्षा ऑटोमेटेड रिअल टाईम ट्रॅफिक मॉनिटरिंग यंत्रणेला पसंती देत आहेत.

मात्र कामाच्या ठिकाणी आपण PEBKAC सारखं वागलो नाही आणि आपल्या राज्याच्या किल्ल्या अशा सहजपणे हॅकर्सच्या हाती सोपवल्या नाही तर ती मोलाची मदत ठरेल.

हे वाचलंत का?

YouTube पोस्टवरून पुढे जा
परवानगी (सोशल मीडिया साईट) मजकूर?

या लेखात सोशल मीडियावरील वेबसाईट्सवरचा मजकुराचा समावेश आहे. कुठलाही मजकूर अपलोड करण्यापूर्वी आम्ही तुमची परवानगी विचारतो. कारण संबंधित वेबसाईट कुकीज तसंच अन्य तंत्रज्ञान वापरतं. तुम्ही स्वीकारण्यापूर्वी सोशल मीडिया वेबसाईट्सची कुकीज तसंच गोपनीयतेसंदर्भातील धोरण वाचू शकता. हा मजकूर पाहण्यासाठी 'स्वीकारा आणि पुढे सुरू ठेवा'.

सावधान: बाहेरच्या मजकुरावर काही अॅड असू शकतात

YouTube पोस्ट समाप्त

(बीबीसी मराठीचे सर्व अपडेट्स मिळवण्यासाठी तुम्ही आम्हाला फेसबुक, इन्स्टाग्राम, यूट्यूब, ट्विटर वर फॉलो करू शकता.)