ಕಾಲಕ್ಕೆ ತಕ್ಕಂತೆ ಬದಲಾಗುತ್ತಿದೆ ಸೈಬರ್ ದಾಳಿ

ಸೈಬರ್‌ ದಾಳಿ ಹೊಸ ರೂಪ ಪಡೆದುಕೊಳ್ಳುತ್ತಿದೆ. ಕಂಪ್ಯೂಟರ್‌ ಮತ್ತು ಅಂತರ್ಜಾಲ ಬಳಕೆ ದಾರರನ್ನು ಮಾತ್ರವೇ ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದ್ದ ದಾಳಿಕೋರರು ಇದೀಗ ಮೊಬೈಲ್‌  ಅಪ್ಲಿಕೇಷನ್‌ ಗಳಿಗೂ (ಆ್ಯಪ್‌) ದಾಳಿ ನಡೆಸತೊಡಗಿದ್ದಾರೆ!

ಹೀಗೆ ಆ್ಯಪ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ನಡೆಸುವ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳು, ವ್ಯಕ್ತಿಯೊಬ್ಬ ತನ್ನ  ಗುರುತು ಪತ್ತೆಗೆ ಬಳಸುವ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಳನ್ನು ದೋಚಿ ಕೊಂಡು ತಮ್ಮ ಲಾಭಕ್ಕೆ ದುರುಪಯೋಗ ಪಡಿಸಿ ಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ.

ಇತ್ತೀಚೆಗೆ ಸೈಬರ್‌ ಭದ್ರತಾ ವಿಶ್ಲೇಷಣಾ ಸಂಸ್ಥೆ ‘ವೆಬ್‌ಸೆನ್ಸ್‌’ ನಡೆಸಿದ ಅಧ್ಯಯನದಿಂದ ಈ ಅಂಶ ಬೆಳಕಿಗೆ ಬಂದಿದೆ.
‘ನೀನು ಚಾಪೆ ಕೆಳಗೆ ನುಸುಳಿದ್ರೆ, ನಾನು ರಂಗೋಲಿ ಕೆಳಗೆ ನುಸುಳ್ತೀನಿ’ ಅನ್ನೋ ಮಾತಿನಂತೆ, ಸೈಬರ್‌ ದಾಳಿಕೋರರು ತಮ್ಮ ಚಾಳಿ ಮುಂದುವರಿ ಸಿದ್ದಾರೆ. ಹೊಸ ಬಗೆ ದಾಳಿ ಆರಂಭಿಸಿದ್ದಾರೆ.

‘ಸೈಬರ್‌ ದಾಳಿ ತಡೆಗೆ ಕಾಯ್ದೆ, ಗೂಢಚಾರ ಪಡೆ... ಹೀಗೆ ನೀವು ಏನೆಲ್ಲಾ ಎಚ್ಚರಿಕೆ, ಮುನ್ನೆಚ್ಚರಿಕಾ ಕ್ರಮ ಗಳನ್ನು ತೆಗೆದುಕೊಂಡರೂ ನಮ್ಮ ಕಳ್ಳ ಹಾದಿಗಳನ್ನು ಅಷ್ಟು ಸುಲಭಕ್ಕೆ ಮುಚ್ಚಲು ನಿಮ್ಮಿಂದಾಗದು’ ಎನ್ನುತ್ತಿದ್ದಾರೆ ಸೈಬರ್‌ ದಾಳಿಕೋರರು.

ಕೇಂದ್ರ ಮತ್ತು ರಾಜ್ಯ ಸರ್ಕಾರಗಳು ಸೈಬರ್‌ ದಾಳಿ ತಡೆಗೆ ಬಹಳಷ್ಟು ಕಾರ್ಯವಿಧಾನ ರೂಪಿಸಿವೆ. ಹೀಗಾಗಿ 2015ರ ಹೊತ್ತಿಗೆ ಸೈಬರ್‌ ದಾಳಿ ಪ್ರಮಾಣ ತಗ್ಗುವ ಸಾಧ್ಯತೆ ಇದೆ ಎನ್ನುತ್ತದೆ ‘ವೆಬ್‌ಸೆನ್ಸ್‌.

ಹೀಗೆ ಹೇಳಿ ಸುಮ್ಮನಾಗಿದ್ದರೆ ತುಸು ನಿಟ್ಟುಸಿರು ಬಿಡಬಹುದಿತ್ತೇನೊ. ಆದರೆ ದೇಶದಲ್ಲಿ 2015ರ ಹೊತ್ತಿಗೆ ಸೈಬರ್‌ ದಾಳಿ ಪ್ರಮಾಣ ತಗ್ಗುವ ಸಾಧ್ಯತೆ ಇದೆ. ಹೀಗಿದ್ದರೂ ಆರೋಗ್ಯ ಸೇವೆಯಂತಹ ವಲಯಗಳಲ್ಲಿ ಹೆಚ್ಚು ಸುಶಿಕ್ಷಿತ ಮತ್ತು ವ್ಯವಸ್ಥಿತವಾಗಿ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಳ ಕಳವು  ನಡೆಯಲಿದೆ ಎಂದೂ ಅಧ್ಯಯನದ ವರದಿಯಲ್ಲಿ ಹೇಳಿರುವುದು ದಿಗಿಲು ಹುಟ್ಟಿಸದೇ ಇರಲಾರದು.

ಆ್ಯಪ್‌ಗಳ ಸಂತೆ
ಅದರಲ್ಲೂ ಸೈಬರ್‌ ದಾಳಿಕೋರರು ಹೆಚ್ಚು ಕಣ್ಣಿಟ್ಟಿರುವುದು ಮೊಬೈಲ್‌ ಆ್ಯಪ್‌ಗಳ ಮೇಲೆ. ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ ಎಂದರೆ ಮುಗಿಯಿತು. ಅದೊಂದು ಆ್ಯಪ್‌ಗಳ ಸಂತೆಯಾಗಿಬಿಟ್ಟಿದೆ.  ಫೋನ್‌ ಲಾಕ್‌ ಮಾಡುವುದರಿಂದ ಹಿಡಿದು, ಪ್ರತಿಯೊಂದಕ್ಕೂ ಒಂದೊಂದು ಆ್ಯಪ್‌ ಬಳಸುತ್ತೇವೆ.

ಹೀಗೆ ಆ್ಯಪ್‌ ಬಳಸುವಾಗ, ಅದು  ಇನ್‌ಸ್ಟಾಲ್‌ ಆಗಲು ಕೆಲವು ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಳನ್ನು ಬೇಡುತ್ತದೆ. ಅಷ್ಟೇ ಅಲ್ಲ, ನಮ್ಮ ಮೊಬೈಲಿನಲ್ಲಿರುವ ಕಾಂಟ್ಯಾಕ್ಟ್‌, ಇಮೇಜ್‌/ವಿಡಿಯೊ/ಮೆಸೇಜ್‌ ಹೀಗೆ ಬಹಳಷ್ಟು ಮುಖ್ಯವಾದ ಮಾಹಿತಿಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಬಗ್ಗೆ ಅನುಮತಿಯನ್ನೂ ಕೇಳುತ್ತದೆ. ಅದಕ್ಕೆ ಒಪ್ಪಲೇ ಬೇಕು. ಇಲ್ಲವಾದಲ್ಲಿ ಆ್ಯಪ್‌ ಬಳಕೆ ಸಾಧ್ಯವೇ ಇಲ್ಲ.

ಹೀಗೆ ಆ್ಯಪ್‌ ಬಳಸುವಾಗ ನಮ್ಮ ಗುರುತು ಪತ್ತೆಗಾಗಿ ಕೆಲವು ವೈಯಕ್ತಿಕ/ವ್ಯಕ್ತಿಗತ ಮಾಹಿತಿಗಳನ್ನು ನೀಡುತ್ತೇವೆ. ಇಂತಹ ಮಾಹಿತಿಗಳತ್ತ ದಾಳಿಕೋರರ ವಕ್ರ ದೃಷ್ಟಿ ಬಿದ್ದಿದೆ ಎನ್ನುತ್ತಾರೆ ವೆಬ್‌ಸೆನ್ಸ್‌ ಮಾರಾಟ ವಿಭಾಗದ  ನಿರ್ವಾಹಕ ಅಜಯ್‌ ದುಬೆ.

ಮೊಬೈಲ್‌ ಅಪ್ಲಿಕೇಷನ್‌ಗಳು (ಆ್ಯಪ್‌) ಆಟೊ ಲಾಗಿನ್‌ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿರುವುದರಿಂದ ಸೈಬರ್‌ ಅಪರಾಧಿಗಳ ದಾಳಿಗೆ ಹೆಚ್ಚಾಗಿ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚಿದೆ. ಬಳಕೆದಾರರ ಗುರುತು ಮರುಪರಿಶೀಲಿಸಲು ಕೇಳ­ಲಾಗುವ ಭದ್ರತಾ ಪ್ರಶ್ನೆಗಳನ್ನು (ಸೆಕ್ಯುರಿಟಿ ಕ್ವೆಸ್ಚನ್ಸ್‌) ಪಡೆದುಕೊಳ್ಳಲು ದಾಳಿಕೋರರು ಪಿಐಐ ಬಳಸಿ­ಕೊಳ್ಳುತ್ತಾರೆ ಎನ್ನುತ್ತದೆ ಸಂಸ್ಥೆಯ ಅಧ್ಯಯನ.

ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಕಳವಿಗೆ ಸುಲಭವಾಗಿ ನೆರವಾಗುವ ಕ್ಲೌಡ್‌ ಆಧಾರಿತ ಆ್ಯಪ್‌ಗಳು ಮತ್ತು ಡಾಟಾ ಮೂಲಗಳನ್ನು ದಾಳಿಕೋರರು ಗುರಿ­ಯಾಗಿರಿ­ಸಿಕೊಂಡಿದ್ದಾರೆ.

ಕ್ರೆಡಿಟ್‌ ಕಾರ್ಡ್‌
ಇತ್ತೀಚೆಗೆ ಕ್ರೆಡಿಟ್‌ ಕಾರ್ಡ್‌ ಕಳವು ಮತ್ತು ದುರ್ಬಳಕೆಯೂ ಬಹಳಷ್ಟು ಹೆಚ್ಚುತ್ತಿದೆ. ಇದರ ಬೆನ್ನಲ್ಲೇ ದಾಳಿಕೋರರೂ ಕೂಡಾ ಕ್ರೆಡಿಟ್‌ ಕಾರ್ಡ್‌ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ವ್ಯವಸ್ಥಿತ ದಾಳಿ ನಡೆಸುತ್ತಿದ್ದಾರೆ.

ಮಾಲ್‌ಗಳಲ್ಲಿ ಕ್ರೆಡಿಟ್‌ ಕಾರ್ಡ್‌ ಬಳಸಿ ವಸ್ತುಗಳ ಖರೀದಿ ನಡೆಸುವಾಗ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಕಳವಾಗುತ್ತಿರುವ ಬಗ್ಗೆ ಈಚೆಗಷ್ಟೇ ವರದಿಯಾಗಿತ್ತು.

ಕಂಡಕಂಡಲ್ಲಿ, ಮನಬಂದಂತೆ ಕ್ರೆಡಿಟ್‌ ಕಾರ್ಡ್‌ ಉಜ್ಜುವ (ಸ್ವೈಪ್‌) ಜಾಯಮಾನಕ್ಕೆ ನಗರದ ಜನತೆ ಒಗ್ಗಿಕೊಂಡಿದ್ದಾರೆ. ಹೀಗಾಗಿ ಸೈಬರ್‌ ದಾಳಿಕೋರರು ಇಂತಹ ಕ್ರೆಡಿಟ್‌ ಕಾರ್ಡ್‌ಗಳಿಂದ ಸುಲಭವಾಗಿ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ದೋಚುತ್ತಿವೆ.

ಸೈಬರ್‌ ದಾಳಿಕೋರರು ಮಾಹಿತಿ ನಿರ್ವಾಹಕರಂತೆ ವೇಷ ಬದಲಿಸಿಕೊಂಡು ಕ್ರೆಡಿಟ್‌ ಕಾರ್ಡ್‌ ಬಳಕೆದಾರರ ಎಲ್ಲಾ ಮಾಹಿತಿಗಳನ್ನು ಪಡೆಯಲು  ಬಹುದೊಡ್ಡ ಸಂಚು ನಡೆಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಸಂಸ್ಥೆ ಎಚ್ಚರಿಸಿದೆ.

ಕ್ರೆಡಿಟ್‌ ಕಾರ್ಡ್‌ ಹೊಂದಿರುವವರ ಭೌಗೋಳಿಕ ಮಾಹಿತಿ, ವೈಯಕ್ತಿಕ ವಿವರಗಳು ಮತ್ತು ಅವರ ವರ್ತನೆ (ಖರೀದಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ) ಬಗ್ಗೆ ತಿಳಿದುಕೊಂಡು ದುರ್ಬಳಕೆ ಮಾಡಲು  ದಾಳಿಕೋರರು ವ್ಯವಸ್ಥಿತವಾಗಿ ಸಂಚು ರೂಪಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ತಿಳಿಸಿದೆ.

ಇಷ್ಟೇ ಅಲ್ಲದೆ, ದಾಳಿಕೋರರು ಒಂದು ವ್ಯವಸ್ಥೆ ಅಥವಾ ಹಣಕಾಸು ವ್ಯವಹಾರವನ್ನು ತಮ್ಮ ನಿಯಂತ್ರಣಕ್ಕೆ ತೆಗೆದುಕೊಳ್ಳಲು ಸಾಮಾಜಿಕ ಮತ್ತು  ಜತೆಗೂಡಿ ಕೆಲಸ ಮಾಡಲು ಬಳಸುವಂತಹ ತಂತ್ರಾಂಶಗಳು ಉದಾಹರಣೆಗೆ ಕೊಲಾಬರೇಟಿವ್‌ ಸಾಫ್ಟ್‌ವೇರ್‌, ಟ್ವಿಟರ್‌, ಫೇಸ್‌ಬುಕ್‌ ಇತ್ಯಾದಿಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸುತ್ತಿದ್ದಾರೆ.