Monthly Archives: July 2017

रैनसमवेयर क्या होता है? what is ransomware?

एक संक्रमित सॉफ्टवेयर जो इस तरीके से डिजाइन किया गया है कि इस सॉफ्टवेयर के आपके कंप्यूटर पर आते ही यह आपके महत्वपूर्ण डाटा तक आपकी पहुंच रोक देता है और अगर आप डाटा तक पहुंचने की कोशिश करेंगे तो एक स्क्रीन दिखाई देगी, जिसके ऊपर यह आपसे रैनसम मांगेगा और रैनसम देने का तरीका भी उस पर लिखा होगा।

मई 2017में वानाक्राई रैनसमवेयर का जो आक्रमण हुआ था, उसमें 150 देशों के कंप्यूटर पर आक्रमण हुआ। लगभग 300000 कंप्यूटर संक्रमित हुए और 33319 डॉलर रैनसम के तौर पर दिए गए। यह आंकड़ा 14 मई 2017 तक का है।

वाइपर अटैक क्या होता है?

वाइपर आक्रमण कंप्यूटर पर किया गया एक ऐसा वायरस अटैक है जिसमें कि कंप्यूटर का डाटा पूर्णत: खत्म कर दिया जाए और रैनसमवेयर वायरस के जैसे किसी भी तरह के भुगतान की बात ना की जाए। साइबर विशेषज्ञों का कहना है कि वानाक्राई रैनसमवेयर था जबकि नॉटपेटिया वाइपर है।

नोटपेटया कैसे फैलता है?

जैसा कि पता चला है वानाक्राई रैनसमवेयर फिशिंग इमेल से फैला था। जबकि साइबर विशेषज्ञों का कहना है कि नॉटपेटया फैलाने के लिए यूक्रेन की सॉफ्टवेयर प्रोवाइडर कंपनियों को हैक किया गया और उसके द्वारा नोटपेटया फैैलाया गया था और आक्रमण किया गया।

कौन सी कंपनियों पर ज्यादा आक्रमण हुआ?

रशिया की सबसे बड़ी तेल कंपनी, यूक्रेन का अंतरराष्ट्रीय एयरपोर्ट और ग्लोबल शिपिंग फॉर्म AP Moller-Maersk इस आक्रमण से बुरी तरह से प्रभावित हुई। इस आक्रमण से गंभीर तरीके से यूक्रेन की पावर ग्रिड, बैंक और सरकारी दफ्तर भी प्रभावित हुए।

कैसे हम हमारे कंप्यूटर को रैन्समवेयर सॉफ्टवेयर से सुरक्षित रखें?

सबसे पहला एक बुनियादी कदम है कि हमें हमारे डाटा का पूरा बैकअप अपने पास रखना चाहिये। उसके बाद में विंडोज ऑपरेटिंग सिस्टम के जो भी नए अपग्रेड हैं, उनको इंस्टॉल कर लें और संबंधित रैनसमवेयर के जो नए पेचेस आए हैं उन्हें भी इंस्टॉल कर लें। एक एंटी मैलवेयर प्रोग्राम हमेशा आपके स्टार्ट अप में होना चाहिए, जो कि एक बुनियादी कदम है इस तरह के मैलवेयर से बचने के लिए, जो कि आपको किसी भी अनजानी लिंक पर क्लिक करने से होने वाले गंभीर नुकसान से रोकता है।

पेट्या या नोटपेट्या एक रहस्य (Mystery of Petya or NOTPetya)

साइबर सुरक्षा विशेषज्ञों ने पिछले मंगलवार को हुए पेट्या रैनसमवेयर के हमले को वाइपर का हमला बताया है। यह वायरस पेट्या रैनसमवेयर Petya Ransomware जैसा लगता है, परंतु दरअसल यह वाइपर है, वाइपर मतलब कि वाइप कर देने वाला नोटपेट्या NOTPetya या उड़ा देने वाला।

जब पेट्या रैनसमवेयर का हमला होना शुरू हुआ और बहुत सारे देशों में कंप्यूटर बंद होना शुरू हुए। उस समय साइबर सुरक्षा विशेषज्ञों ने यह नहीं सोचा था कि यह नये तरीके का मेलवेयर है, जो की रेन्सम नहीं मानता बल्कि कंप्यूटर का पूरा डाटा हमेशा के लिए खत्म कर देता है, मतलब की डाटा को करप्ट कर देता है।

इसे ऐसे भी समझा जा सकता है कि शोधकर्ताओं ने कहा है जो भी वायरस मंगलवार को आया वह रैनसमवेयर था ही नहीं, दरअसल इसका मुख्य उद्देश्य हार्डडिस्क को और जितने भी कंप्यूटर उस नेटवर्क पर हैं उन सबको संक्रमित करना था। एक बार कोई भी कंप्यूटर वाइपर मैलवेयर से संक्रमित हो गया तो उसे करप्ट होने से कोई नहीं बचा सकता था।

कास्पेरेस्की के विशेषज्ञों ने बताया है कि यह जो नया वाइरस आया है पेट्या रैनसमवेयर के अपने सारे पुराने वर्जन से बिल्कुल अलग है।

अभी तक इस वायरस को कोई नया नाम नहीं दिया गया है इसीलिए इसे नॉटपेट्या भी कहा जा रहा है। यह हमला बहुत ही सुनियोजित तरीके से किया गया था, वाइपर जिसे कि नॉटपेट्या भी कहा जा रहा है, उसका खुद का कोई इंस्टॉलेशन ID नहीं है मतलब कि जब कोई भी वायरस या सॉफ्टवेयर कहीं पर भी संस्थापित होता है तो अपनी कोई पहचान जरूर पीछे छोड़ देता है। पर यहाँ पर सबसे बड़ी समस्या यह है कि इस वायरस से होने वाले एंक्रिप्शन का डिक्रिप्शन नहीं हो पा रहा है।

साफ शब्दों में अगर कहा जाए तो इसका सार यह है कि जो भी इस वायरस का शिकार हुआ है उनका डाटा रिकवर नहीं किया जा सकता है। सन 2016 के लेटेस्ट वर्जन में इंस्टालेशन ID में रिकवरी की Recovery Key के लिए जरूरी जानकारी रहती थी। परंतु मंगलवार को हुए हमले के वायरस में इस तरह की जो इंस्टालेशन key मिली है उसका कोई लिंक नहीं है।

एसोसिएटेड प्रेस का कहना है कि यह जो साइबर आक्रमण हुआ है, उसका मुख्य मकसद पूरे विश्व को आर्थिक तौर पर नुकसान पहुँचाना है। वाइपर मैलवेयर का उपयोग रशिया और उसके पड़ोसी यूक्रेन पर किया गया था और इसके पहले हुए आक्रमण में जो कि वानाक्राई था, वह रैनसमवेयर था जिसमें वह पैसे उगाहते थे।

इस नए मैलवेयर के आक्रमण से यह तो साफ हो गया कि इस बार का निशाना यूक्रेन के व्यापारी, यूक्रेन का व्यापार, और यूक्रेन की सरकार थी। किसी भी वायरस में रैनसमवेयर का मेन कंपोनेंट स्मोक स्क्रीन होता है।

इस वायरस से बहुत बड़ा नुकसान हुआ है और उस नुकसान का अनुमान अभी भी लगाया जा रहा है। कुछ ATM वापस से शुरू हो चुके हैं और कुछ बैंकों ने अपना कार्य सीमित रूप में करना शुरू किया है। जो नुकसान लगाया गया है वह करोड़ों रुपए का नहीं, बल्कि अरबों रुपए का है। यह नुकसान केवल यूक्रेन का लगाया गया है। माइक्रोसॉफ्ट के अनुसार लगभग 64 देशों में इस मैलवेयर ने आक्रमण किया है जिसमें रशिया, जर्मनी और अमेरिका भी शामिल है। आने वाले दिनों में हम मैलवेयर वायरस, रैनसमवेयर वायरस और नए तरह के वायरस के द्वारा आक्रमण होने की पूरी संभावना है।

https://mykalptaru.com/petya-ransomware-attack/

https://mykalptaru.com/risk-from-cyber-crime/

साइबर क्राइम (Cyber Crime) से होने वाले खतरे

अधिकतर संगठित साइबर क्राइम (Cyber Crime) धन के लिए ही किए जाते हैं जिसमें सबसे ज्यादा फ्रॉड बैंकिंग में होते हैं। जब हैकर कारपोरेट खातों पर अटैक करते हैं, जिससे बहुत ही कठिन सुरक्षा चक्रों को तोड़कर वह सारी सुरक्षा को धता बता देते हैं। लेकिन अगर हैकिंग के पीछे बड़े कारण देखें तो वह है धन, याने कि पैसा जल्दी से जल्दी पैसा कमाना। धन के लिए हैकिंग करना व किसी और चीज के लिए हैकिंग करने में दोनों का अनुपात 99 और 1 का है। हैकिंग में जिन टूलों की मदद ली जाती है वे हमेशा साइबर पर ही गुप्त तरीके से रखे जाते हैं, जो सबसे खतरनाक बात है। यही टूल और वायरस साइबर और कंप्यूटर दोनों के लिए समान रूप से खतरनाक है, इसके लिए वायरस से निपटने वाली कंपनियाँ और हैकिंग से निपटने वाली कंपनियों को दोनों ही प्रकार के खतरों से निपटना आना चाहिये। नॉर्थ कोरिया की स्पेशल फोर्सेस ने साइबर हथियार विकसित कर लिया है, इसका एक बेहतरीन उदाहरण बैंक ऑफ बांग्लादेश का है। 81 मिलियन डॉलर की लूट में रशिया की  साइबर सिक्योरिटी कंपनी का दावा है कि यह लूट नार्थ कोरिया की स्पेशल फोर्स का कारनामा है।
हमारे पास इस तरह के विशेषज्ञ होना चाहिए जो कि डिजिटल क्राइम इंवेस्टिगेशन कर सकें, डिजिटल फॉरेंसिक इंवेस्टिगेशन कर सकें। हमारे पास आधुनिक फॉरेंसिक लैब होनी चाहिये, जहां पर क्लासिक डिजिटल और मैलवेयर फॉरेंसिक दोनों सुविधाएं उपलब्ध हों और यह फॉरेंसिक लैब हमारे देश के कंप्यूटरों को सुरक्षा भी प्रदान कर सके। इस तरह की फॉरेंसिक लैब में हमारे बहुत सारे हैकर्स होने चाहिए जो की एक क्लोज ग्रुप के जैसा काम करें। यह फॉरेंसिक लैब हमारे भारतीय इन्फ्रास्ट्रक्चर की भी सुरक्षा करने में सक्षम होने चाहिए। जब तक आप साइबर क्रिमिनल को पहचानोगे नहीं, तब तक आप उन्हें पकड़ भी नहीं पाओगे। तो इंफ्रास्ट्रक्चर और ह्यूमन इंटेलिजेंस स्केल बहुत जरूरी है इस फॉरेंसिक लैब में कम से कम 500 लोग होना चाहिए और इन फॉरेंसिक लैब को आईटी कंपनियाँ, बीएफएसआई सेक्टर यूनिट्स, सरकारी एजेंसियाँ और कंपनियाँ जिनके ब्रांड प्रसिद्ध हैं, उन सबको सेवाएं देनी चाहिए

हमें बहुत ही मजबूत साइबर क्राइम सेल चाहिए जिससे कि यह हम सुनिश्चित कर सकें कि जो भी हमारा क्रिटिकल इंफ्रास्ट्रक्चर है, उसके ऊपर हैकर आक्रमण ना कर सकें। साधारणतया हैकर उन्हीं क्रिटिकल इंफ्रास्ट्रक्चर को हैक करने की कोशिश करते हैं, जहाँ से उन्हें बहुत सारे पैसे मिलने की उम्मीद होती है। अगर क्रिटिकल इंफ्रास्ट्रक्चर जो कि सुरक्षित है, वह इसलिए क्योंकि बहुत सारे लोग उस पर एक साथ आक्रमण नहीं कर रहे हैं। अगर बहुत सारे हैकर एक साथ इन क्रिटिकल इंफ्रास्ट्रक्चर पर आक्रमण करें तो वह इंफ्रास्ट्रक्चर सुरक्षित नहीं रहेगा

इन फॉरेंसिक लैब्स के लिए बड़े क्लाइंट हो सकते हैं बैंक फाइनेंशियल सर्विसेस कंपनियाँ, बीमा कंपनियाँ, मिलिट्री सरकारी कंपनियाँ, स्टॉक मार्केट।

जापान और जर्मनी अपने कंप्यूटर नेटवर्क और इन्फ्रास्ट्रक्चर को सुरक्षित करने में सबसे आगे हैं, और सब जगह जब तक कोई घटना नहीं हो जाती तब तक कोई कार्यवाही नहीं की जाती। तभी इस तरह की घटनाओं को रोकने की कोशिश की जाती है जब कोई हमला होता है। इसे इस तरह से भी समझा जा सकता है कि जब तबियत खराब होगी तभी हम उसे ठीक करने की सोचेंगे।

रैनसमवेयर वानाक्राई WannaCry Ransomware एंटरप्राइज यूजर्स के लिए इस साल की सबसे बड़ी शिक्षा है, अब 2017 के बाद वाले भविष्य में आप सुनिश्चित कर लें या तो आपके पास बैकअप हो हमेशा या फिर आप इंटरनेट या कंप्यूटर को उपयोग करना बंद कर दें।

उक्तियाँ हमारे जीवन को नई दिशा देती हैं

आज सुबह जब मैं सोकर उठा तो मेरे लिए एक उदासी भरे दिन की शुरुआत थी। मैं किसी परेशानी को लेकर असमंजस की स्थिति में था। सुबह उठने के बाद नित्य कर्म से निवृत्त होकर रोज ही उक्तियाँ लिखता था, पर आज बेटेलाल को स्कूल भेजने की तैयारी में जुट गया। मैं अपने आपको कहीं व्यस्त रखना चाह रहा था । बहुत ही धीमी गति से वक्त व्यतीत हो रहा था। मैं किसी चीज को अपने से परे धकेलना चाह रहा था, पर वह चीज धकेली ही नहीं जा रही थी। Continue reading उक्तियाँ हमारे जीवन को नई दिशा देती हैं

अनलिमिटेड डाटा मोबाइल और ब्रॉडबैंड पर (Fair usages Policy)

आज इंटरनेट हमारे लिए जीवन की बहुत ही महत्वपूर्ण चीज हो गई है, और इंटरनेट का उपयोग करने के लिए मोबाइल डाटा या ब्रॉडबैंड महत्वपूर्ण है। इंटरनेट के इस युग में हमारे अधिकतर उपकरण इंटरनेट से जुड़ गए हैं, लेकिन केवल इंटरनेट से जुड़ना ही महत्वपूर्ण नहीं है बल्कि साथ ही इंटरनेट की रफ्तार भी अच्छी होनी चाहिये। अगर आपका डाटा प्लान एक या 2 GB, 4जी डाटा 1 दिन का देता है, तब आप दिन के आखिर में अनुभव करेंगे कि आपके इंटरनेट की रफ्तार बहुत कम हो चुकी होगी । वह इसलिए नहीं कि आपके उपकरण थक गए हैं बल्कि इसलिए क्योंकि हर डाटा यूसेज के पिछले फेयर यूजर्स पॉलिसी (Fair Usages Policy) होती है।

फेयर यूजेस पॉलिसी (Fair Usages Policy) क्या होती है?

इंटरनेट सेवा प्रदाता या अगर मोबाइल इंटरनेट का उपयोग करते हैं तो फिर टेलीकॉम कंपनी, जो भी इंटरनेट डेटा आप उपयोग में ला रहे हैं, उसकी खपत को रिकॉर्ड करते हैं कि आपने कितना डाटा अभी तक उपयोग कर लिया है। कई बार आपको यह मैसेज भी आ जाता है कि आप अपनी यूजेस लिमिट को खत्म करने वाले हैं। अधिकतर प्रीपेड मोबाइल यूजर्स जब भी अपनी लिमिट को क्रॉस करने वाले होते हैं, तो या तो इंटरनेट सर्विसेज बंद हो जाती है या फिर अतिरिक्त शुल्क देना होते हैं।

Fair usages policy
Fair usages policy

फिर भी कई कंपनियाँ अपने डाटा प्लान में अनलिमिटेड इंटरनेट उपयोग का दावा करते हैं, लेकिन आपको पता होना चाहिए अनलिमिटेड डाटा में भी एक लिमिट होती है। केवल आप उतना ही डेटा उपयोग कर सकते हैं और यह लिमिट इंटरनेट सेवा प्रदाता कंपनी कभी भी बताती नहीं है परंतु एक बार जब आप अपनी लिमिट की बैंडविड्थ को क्रॉस कर देते हैं तो इंटरनेट की रफ्तार बहुत धीमी हो जाती है। जैसे कि हमारे पास एक 5 एमबीपीएस बैंडविड्थ का एक प्लान है आज इसका की फेयर यूजर्स लिमिट 20 जीबी 1 महीने की है आपकी डाउनलोड कि डाटा स्पीड 1 एमबीपीएस हो जाएगी जब आप 20 GB डेटा का उपयोग कर लेंगे। यह 1 एमबीपीएस की रफ्तार और भी कम हो सकती है, यह आपके डाटा प्लान पर निर्भर करती है और यह इंटरनेट सेवा प्रदाता कंपनी के फेयर यूजेस पॉलिसी पर निर्भर करती है। इसके पीछे इंटरनेट सेवा प्रदाता कंपनी यह कारण भी देते हैं कि अगर आपको उतनी ही बैंडविड्थ दी जाती रही तो अन्य उपयोगकर्ताओं के अनुभव अच्छे नहीं होंगे क्योंकि उन्हें कम रफ्तार मिलेगी और आप अपना डाटा लिमिट खत्म कर चुके हैं।

क्या फर्क पड़ता है?

इंटरनेट का उपयोग और अधिक डेट डाटा की जरूरत भारत में एकदम से बढ़ गई है, मोबाइल ट्रॉफिक 2016 में 2015 की अपेक्षा 29 प्रतिशत बढ़ गया है। यह Nokia की भारत मोबाइल ब्रॉडबैंड इंडेक्स 2017 के आंकड़े हैं। यह रिपोर्ट यह भी बताती है कि पहले डाटा पर लोड 128 पेटा बाइट था वह अब 165 पेटा बाईट हो गया है। पेटा बाइट्स मतलब एक पेटाबाइट में 1024 टेराबाइट होते हैं और एक टेराबाइट में 1024 गीगाबाइट डाटा होता है यानी कि गीगा बाईट मतलब कि GB टेराबाइट मतलब कि TB और पेटाबाईट मतलब PB।

अगर आप ऑनलाइन कोई भी लाइव टेलीकास्ट देखना चाहते हैं वह भी हाई डेफिनेशन पर जैसे की YouTube या किसी और वीडियो ऑन डिमांड प्लेटफॉर्म पर तो आपको रोज का कम से कम एक जीबी डाटा अच्छी बैंडविड्थ के साथ चाहिए तो इस तरह के उपयोगकर्ता भारत में बहुत तेजी से बढ़ रहे हैं।

आपको क्या करना चाहिए?

अगर आपका डेटा का उपयोग बहुत ज्यादा है तो आपको सबसे पहले अपने इंटरनेट सेवा प्रदाता की फेयर यूजेस पॉलिसी जान लेना चाहिए। अगर आपका उपयोग फेयर यूजेस पॉलिसी से ज्यादा होता है, तो आप को हर महीने अपने डेटा का उपयोग जो भी आप कर रहे हैं उसके ऊपर ध्यान रखना चाहिए। अपने डेटा के उपयोग की जानकारी अपने इंटरनेट सेवा प्रदाता कंपनी के एप्लीकेशन से कर सकते हैं आजकल सभी कंपनियां अपने ऐप देती हैं जिसके ऊपर रियल टाइम डाटा यूजेस पता चलते रहते हैं अगर आप अपनी लिमिट से ज्यादा डेटा का उपयोग करते हैं तो आप अपने इंटरनेट सेवा प्रदाता कंपनी से बार्गेन करिए और उनसे ज्यादा डाटा की मांग करिए वह भी कम पैसे में । अगर वह नहीं देते हैं तो फिर आप किसी ओर इंटरनेट सेवा सेवा प्रदाता कंपनी को ढूँढिए, क्योंकि बहुत सारे ब्रॉडबैंड प्लान ऐसे भी हैं जहां पर कोई लिमिट नहीं है।

#हिन्दी_ब्लॉगिंग 1 जुलाई अंतर्राष्ट्रीय हिन्दी बालॉगिंग पर विशेष