ऑनलाइन व्यवहार ही आता व्यवसायाची मुलभूत गरज आहे. व्यवसायातील सर्व व्यवहार हे विविध तंत्रज्ञान वापरून केले जात आहेत. अगदी प्रॉडक्ट डिझाईन, मॅन्युफॅक्चरिंगपासून ते मार्केटिंग, सेल्स अकाऊंटींग पर्यंतचे व्यवहार ऑनलाईन केले जात आहेत आणि भविष्यामध्ये तर हे वाढत राहणार आहेत. सतत वाढत्या वेगाने विकसित होत असलेल्या तंत्रज्ञानाचा फायदा सर्व कंपन्यांना होत आहे, तसेच वैयक्तिक पातळीवरपण होताना दिसत आहे. ह्या प्रगत तंत्रज्ञानाचा फायदा सायबर गुन्हेगारांनी किंवा हॅकर्सनी घेतला नाही तर नवलच. ह्या सर्वांमुळे ऑनलाईन धमक्मयांचे नवीन प्रकार उदयास येत आहेत. व्यवसाय आणि सरकारी संस्थांना हे सायबर हल्ले व धमक्मया धोक्मयाचे ठरत आहेत. ज्यामुळे संवेदनशील माहिती असुरक्षित बनून लिक होण्याची शक्मयता वाढली आहे व वाढत आहे.
सायबर सुरक्षा ही निःसंशयपणे व्यावसायिकांची चिंतेची बाब बनली आहे. नवीन सायबर गुन्हेगारी आणि सायबरसुरक्षेच्या नवीन ट्रेंडविषयीची माहिती असणे ही काळाची गरज आहे, जेणेकरुन सायबर क्राइमशी संबंधित नुकसानीस कमीतकमी होण्यास मदत होईल. आज पाहिले तर सायबर स्पेसमध्ये विविध सिस्टीमवर रॅन्समवेअरच्या हल्ल्यांमध्ये वाढ होताना दिसत आहे. वेबवर आजही रॅन्समवेअर हा सर्वात मोठा धोका आहे. मागील काही वर्षांच्या तुलनेत मागच्या वर्षी रॅन्समवेअरचे हल्ले दुप्पट झाल्याचे आढळून आले आहेत व येणाऱया वर्षामध्ये हा कल कायम राहील. सायबर गुन्हेगार नवीन पध्दती (कोड इनोव्हेशन) वापरुन टार्गेटवर हल्ला करत आहेत. अर्थात या प्रकारच्या हल्ल्यांचा सामना करण्यासाठी बाजारात अनेक प्रगत डिक्रिप्शन साधने उपलब्ध आहेत, मात्र हे लक्षात येईपर्यंत हे हॅकर्स लाखो लोकांना फसवून मोकळे झालेले असतात.
भविष्यामध्ये आर्टिफिशिअल इंटेलिजंस (कृत्रिम बुद्धिमत्ता) सायबर क्राइम आणि संरक्षण या दोहोंमध्ये महत्त्वाची भूमिका बजावणार आहे. आर्टिफिशिअल इंटेलिजंस नवीन टेक्नीक आज सायबर सुरक्षा लँडस्केपवर उपयुक्त ठरत आहे. विविध देशांची सरकारे आपल्या नागरी आणि सैन्याच्या पायाभूत सुविधांना सक्षम करण्यासाठी आर्टिफिशिअल इंटेलिजंसचे सखोल संशोधन आणि विकास करीत आहेत, तर दहशतवादी संघटना आणि हॅकर्स लोकांना फसविण्यासाठी या आर्टिफिशिअल इंटेलिजंसची शक्ती वापरत आहेत. अर्थात फक्त हे देशांच्या बाबतीत होत आहे असे नसून विविध गुन्हेगार टोळय़ा फिशर्स, हॅकर्स, क्रॅकर्स आणि डेटा चोर यांच्यामध्ये हे कृत्रिम बुद्धिमत्ता कोण जास्तीतजास्त चांगल्याप्रकारे वापरतो याची शर्यत लागणार आहे किंबहुना आता सुरु झाली आहे. अर्थात सायबरसुरक्षा तज्ञही रणांगणात दाखल झाले आहेत. आर्टिफिशिअल इंटेलिजंस हे भविष्यातील सायबर क्राईम करताना वापरले जाणार असून सामान्य लोकांना तंत्रज्ञान वापरताना अत्यंत काळजी घेणे जरुरीचे आहे.
5 जीचा विकास आणि आयओटी (इंटरनेट ऑफ थिंग्स) उपकरणांचा अवलंब केल्याने सुरक्षेचा धोका निर्माण होत आहे. 5 जी नेटवर्क जसे सर्वांपर्यंत पोहचेल तसे आयओटी उपकरणांच्या वापरामध्ये प्रचंड वाढ होणार आहे. यामुळे मोठय़ा प्रमाणावार नेटवर्कमध्ये व्हल्नरॅबिलिटी (कमकुवतपणा) मोठय़ा प्रमाणात वाढणार आहे. याचे दुसरे कारण असे आहे की आयओटी डिव्हाइसेस आणि त्यांचे नेटवर्क आणि क्लाऊड कनेक्शन अद्याप बरेच कमकुवत आहे.
वाहन हॅकिंगमध्ये यालाच कार जॅकिंग म्हणतात यामध्ये वाढ होणार आहे. आजच्या गाडय़ा वैयक्तिक डेटा साठवून आपल्याला कार चालवणे सोपे करण्यास मदत करत आहेत. थोडक्मयात ‘ऑटोमेटीक’ गाडय़ांची पेझ निर्माण झाली आहे. या गाडय़ांना जीपीएस उपकरणे, कार-मधील कम्युनिकेशन सिस्टीम, सेन्सर आणि मनोरंजन प्लॅटफॉर्मसह फिट केले गेले आहे जे हॅकर्स आणि डेटा चोरांसाठी वाढते आकर्षक लक्ष्य बनत आहे. अनेक डिव्हाइस उत्पादक आणि सर्व्हिस देणाऱया कंपन्या आपल्या प्रॉडक्टला सिक्मयुरिटी प्रोटोकॉल देत नसल्यामुळे सायबर हल्लेखोरांनी इंटरकनेक्ट स्मार्ट डिव्हाइसेस आणि होम अप्लायन्सद्वारे वैयक्तिक नेटवर्कमध्ये प्रवेश करणे सोपे होत आहे. त्याचप्रमाणे, येणाऱया काही वर्षांत, आपली कार गुन्हेगारांकरिता आपल्या वैयक्तिक माहिती आणि आपल्या रोजच्या जीवनात प्रवेश मिळवून देण्याचे एक साधन बनणार आहे. सेल्फ-ड्रायव्हिंग कार हायजॅक करण्याची कल्पना या क्षणी कदाचित काल्पनिक वाटू शकते, परंतु कार उद्योग निर्माते तसेच कायद्याची अंमलबजावणी करणाऱयांनी हा गंभीर धोका लक्षात घेणे आवश्यक आहे.
हॅकर्स आणि गुन्हेगार नवीन नवीन शोध लावून सतत हल्ले करत असतात. थांबणे हे त्याच्या प्रकृतीमध्ये बसत नाही, म्हणून व्यवसायांमध्ये राहण्यासाठी व्यवसायांना सायबरसुरक्षेची रणनीती आखावी लागते. ह्या सर्वांमुळे कंपनीत काम करणारे प्रोफेशनल्स व हॅकर्सकडे असणारे कौशल्य ह्यामध्ये खुप तफावत आहे. ज्यामुळे एक मोठी गॅप निर्माण झाली आहे. ही तयार झालेली गॅप कंपनीचे नुकसान करू शकते. म्हणून प्रत्येक कंपनी आपल्या सिक्मयुरिटी फ्रोफेशनल्सना टेनिंग देत असते. म्हणून सायबर हल्ले रोखण्यासाठी किंवा कमी करण्यासाठी सध्या अस्तित्वात असलेल्या कर्मचाऱयांना प्रशिक्षण देण्याची गरज असते. तसे जर अद्ययावत टेनिंग दिले नाही तर उद्योगांना कोटय़वधी डॉलर्सचा फटका बसू शकतो. म्हणून असे नवीन धोके शोधण्यासाठी योग्य कौशल्य असलेल्या तज्ञांची नेमणूक करणे आवश्यक आहे. 2021 पर्यंत डेटा उल्लंघनाच्या परिणामी कंपन्यांना जे नुकसान सोसावे लागले आहे ते सरासरी सुमारे 8 दशलक्ष डॉलर्स इतके होते. मात्र जेव्हा कंपन्यांनी पूर्णपणे स्वयंचलित सायबरसुरक्षा प्रणाली असलेल्या कंपन्यांसाठी अवलंबवली तेव्हा हे नुकसान सरासरी 1.8 दशलक्ष डॉलर्स इतके होते. अशा परिपक्व संरक्षण यंत्रणेच्या अंमलबजावणीसाठी देखील तितकेच कुशल तंत्रज्ञ दलाची आवश्यकता आहे आणि हे मिळवणे नजीकच्या भविष्यात एक आव्हान असेल.
मोबाइल डिव्हाइस हे हॅकर्ससाठी एक मोठे लक्ष्य बनले आहे. मोबाइल डिव्हाइसचा वाढता वापर हे सायबर हल्लेखोरांसाठी एक उत्तम साधन बनले आहे. मोबाईल कंपनीतील कर्मचारी मोबाईल डिव्हाईसचा नियमितपणे नित्य कामासाठी वापर करत आहे. मोबाईल डिव्हाइस इतर डिव्हाइस कनेक्ट करण्यासाठी व कॉर्पोरेट डेटा साठवण्यासाठी तसेच लॉग-इन करण्यासाठी वापरत आहेत. या मोबाईलमुळे व त्याच्या इंटरनेट कनेक्टिव्हिटीमुळे हॅकर्सना ईमेल गेट-वेद्वारे सिस्टीममध्ये प्रवेश करण्यास सोपे होते व कंपनीचा कार्पोरेट डेटा ते सहजपणे हाताळू शकतात अथवा चोरी करु शकतात. या व्यतिरिक्त, फिशिंग ईमेल, असुरक्षित वायफाय कनेक्शन आणि मोबाइल स्पायवेअर डेटा याचाही उपयोग करुन हल्ले करणे सहज शक्मय होऊ शकते.
भविष्यामध्ये वाढत्या प्रमाणात होणारे धोके लक्षात घेऊन प्रत्येक कंपनीने आपल्या सिस्टीमची सुरक्षा जपली पाहीजे. हे करण्यासाठी सर्वेतोपरी प्रयत्न करणे, सिक्मयुरिटी प्रोफेशनल्सची नेमणूक करणे, आपली सिस्टीम अद्ययावत करणे आवश्यक आहे. वैयक्तिक पातळीवर लोकांनी कोणतेही नवीन डिव्हाईस घेतले तर त्याची सिक्मयुरिटी सेटींग्स काय आहेत ती, ती कशी करावी व कशी असावी याकडे लक्ष देणे गरजेचे आहे. थोडी जरी चूक झाली तर मोठे नुकसान होऊ शकते याचे प्रत्येकाने भान ठेवून काम करणे आवश्यक आहे.
– विनायक राजाध्यक्ष
