राजस्थान के चार्टर्ड अकाउंटेंट और अस्पतालों के डेटा पर साइबर ठगों की नज़र

राजस्थान पुलिस और इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (14C) ने राज्य में डिजिटल डेटा की सुरक्षा को लेकर गंभीर चेतावनी जारी की है। पुलिस महानिदेशक श्री राजीव कुमार शर्मा के निर्देशानुसार यह एडवाइजरी उन संस्थानों के लिए विशेष रूप से जारी की गई है जो Network Attached Storage (NAS) उपकरणों का इस्तेमाल करते हैं। इनमें चार्टर्ड अकाउंटेंसी फर्में, आईटी और कंसल्टिंग एजेंसियां, बड़े अस्पताल, मीडिया हाउस और शैक्षणिक संस्थान शामिल हैं।

उपमहानिरीक्षक साइबर क्राइम शांतनु कुमार सिंह ने बताया कि साइबर अपराधियों का तरीका बेहद शातिराना और सुनियोजित है। “ये अपराधी सबसे पहले इंटरनेट पर असुरक्षित या ओपन NAS सिस्टम की पहचान करते हैं। कमजोर पासवर्ड, पुराने सॉफ्टवेयर व सुरक्षा पैच न लगाने जैसी कमियों का फायदा उठाकर सिस्टम में अनधिकृत प्रवेश कर लिया जाता है। इसके बाद संस्थान के संवेदनशील डेटा को एन्क्रिप्ट कर, यानी लॉक कर दिया जाता है और फिरौती की मांग की जाती है। कभी-कभी वे डेटा को सार्वजनिक करने की धमकी भी देते हैं, जिससे संस्थान अपने ही डेटा तक पहुँचने में असमर्थ हो जाता है।

साइबर हमले की प्लानिंग

क्राइम इन्वेस्टिगेशन से पता चला है कि साइबर हमलावर पहले विस्तृत रेकी करते हैं। वे ऑनलाइन फोरम, सोशल मीडिया और सार्वजनिक डेटा रिपोजिटरी का इस्तेमाल कर NAS सिस्टम की कमजोरियों का पता लगाते हैं। इसके बाद, विशेष रैनसमवेयर टूल्स के माध्यम से सिस्टम में घुसपैठ करते हैं। विशेषज्ञों का कहना है कि इन हमलावरों का नेटवर्क बहुत पेशेवर और आपस में जुड़े हुए समूहों द्वारा संचालित है, जिसमें हर हमले की योजना महीने पहले से बनाई जाती है।

“पहले चरण में हमलावर सिस्टम की पहचान करते हैं, फिर कमजोरियों का लाभ उठाते हैं। इसके बाद संवेदनशील डेटा को एन्क्रिप्ट कर लिया जाता है और सिस्टम के स्वामियों को फिरौती का नोटिस भेजा जाता है। इन हमलों में कभी-कभी संस्थान के क्लाइंट्स के वित्तीय डेटा या मरीजों की गोपनीय जानकारी भी निशाना बनती है। यही कारण है कि चार्टर्ड अकाउंटेंट और आईटी कंपनियों पर सबसे अधिक खतरा मंडरा रहा है।

सबसे अधिक जोखिम वाले क्षेत्र

एडवाइजरी में यह भी स्पष्ट किया गया है कि चार्टर्ड अकाउंटेंट्स और आईटी क्षेत्र के पेशेवर सबसे प्रमुख लक्ष्य हैं। उनके पास क्लाइंट्स का संवेदनशील वित्तीय डेटा होता है, जो साइबर अपराधियों के लिए बेहद आकर्षक है। इसके अलावा मीडिया हाउस और बड़े अस्पतालों के NAS उपकरणों पर रैनसमवेयर हमलों की कई घटनाएं सामने आ चुकी हैं।

बचाव के लिए जरूरी कदम

साइबर विशेषज्ञों ने संस्थानों को कई सुरक्षा उपाय अपनाने की सलाह दी है:

• NAS सिस्टम को इंटरनेट पर सीधी पहुँच से बचाएं।

• Multi-Factor Authentication और मजबूत पासवर्ड का प्रयोग करें।

• सिस्टम सॉफ्टवेयर को अपडेट रखें और सभी सुरक्षा पैच लगाएं।

• डेटा का नियमित बैकअप लें और इसे ऑफलाइन या सुरक्षित स्थान पर रखें।

• आपात स्थिति में डेटा रिकवरी की व्यवस्था रखें।

अतिरिक्त सतर्कता के तौर पर:

• सिस्टम की लगातार मॉनिटरिंग करें।

• संदिग्ध गतिविधि दिखते ही तुरंत कार्रवाई करें।

• प्रभावित सिस्टम को तुरंत नेटवर्क से अलग करें।

• आवश्यकता पड़ने पर साइबर विशेषज्ञों की मदद लें।

घटना की सूचना कैसे दें

यदि किसी संस्थान के NAS सिस्टम पर हमले की घटना होती है, तो इसकी सूचना तुरंत निकटतम पुलिस स्टेशन, साइबर पुलिस स्टेशन या साइबर क्राइम रिपोर्टिंग पोर्टल https://cybercrime.gov.in पर दी जा सकती है। इसके अतिरिक्त, साइबर हेल्पलाइन नंबर 1930 और हेल्पडेस्क नंबर 9256001930 / 9257510100 पर भी संपर्क किया जा सकता है।

राजस्थान में डिजिटल डेटा सुरक्षा की यह चेतावनी यह संकेत देती है कि साइबर अपराध अब सिर्फ व्यक्तिगत कंप्यूटर तक सीमित नहीं हैं। संस्थागत डेटा भी अब अपराधियों के लिए प्राथमिक लक्ष्य बन गया है। विशेषज्ञों का मानना है कि यदि संस्थान समय रहते सुरक्षा उपाय अपनाएं, तो इन हमलों से बचाव संभव है।