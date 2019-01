Image copyright Getty Images प्रतिमा मथळा तुम्ही सायबर इडियट आहात का?

सायबर सुरक्षेबाबत तो काँप्युटर वापरणाऱ्या व्यक्तीला सर्वांत कमकुवत दुवा मानलं जातं. अशावेळी सायबर गुन्हेगारांच्या हातातलं खेळणं होण्यापासून बचावासाठी आपण काय करायला हवं?

तुम्ही जेव्हा मदतीसाठी IT विभागातल्या व्यक्तीला फोन करता तेव्हा समोरची व्यक्ती तुम्हाला मूर्ख समजत असते. त्या व्यक्तीच्या अधिकारवाणीच्या सूरावरूनच हे जाणवतं.

आपल्यासारख्यांना हे IT तज्ज्ञ PEBKAC (Problem exists between Keyboard and Chair किंवा किबोर्ड आणि खुर्चीच्या मध्ये असलेली समस्या) म्हणतात. हे म्हणजे तुम्ही आणि मी.

अशावेळी तुमचा पारा चढतो. मात्र तो चढण्यापूर्वी स्वतःलाच विचारा: तुम्ही मागचा डेटा बॅकअप कधी घेतला होतात? किती ऑनलाईन अकाउंट्ससाठी तुम्ही एकच पासवर्ड वापरता? ई-मेल कुणी पाठवला आहे, हे न बघताच तुम्ही त्यातली लिंक किती वेळा उघडली आहे?

पासवर्ड निवडतानासुद्धा दरवेळी आपला मठ्ठपणा पुन्हा पुन्हा दिसतो - '123456' आणि 'password' पासून ते '12345678' ते 'admin' एवढीच आपली पासवर्डमधली सुधारणा असते.

अतिशय वाईट पासवर्डच्या यादीनुसार 'letmein', 'iloveyou', 'welcome आणि 'monkey' हे अतिशय सर्रासपणे ठेवले जाणारे पासवर्ड आहेत.

असे पासवर्ड असतील तर अगदी कुणीही थोडावेळ जरी तुमच्या कीबोर्डवर हात फिरवला तर तुमच्या अकाउंटमध्ये सहज प्रवेश मिळवू शकतो. आपण आळशी आहोत, हे यामागचं खरं कारण आहे.

Image copyright Getty Images प्रतिमा मथळा पासवर्ड नीट ठेवणं अत्यंत आवश्यक आहे.

आयडेंटिटी अँड एक्सेस मॅनेजमेंट कंपनी असलेल्या OneLoginचे थॉमस पेडरसेन म्हणतात, "अनेक जण आपला पासवर्ड विसरतात. अशावेळी IT विभागाच्या व्यक्तीने दिलेला तात्पुरता पासवर्ड वापरला जातो. हा पासवर्ड तात्पुरता असतो. तो बदलून तुम्ही तुमचा पासवर्ड ठेवणं अपेक्षित असतं. मात्र तसं न करता हा तात्पुरता दिलेला पासवर्ड कधीकधी तर महिनाभरसुद्धा वापरला जातो, ही खरी समस्या आहे."

म्हणजे एखाद्या मोठ्या संस्थेमध्ये शेकडो कर्मचारी एकच पासवर्ड वापरत असण्याची शक्यता असते, असं ते सांगतात.

पेडरसेन सांगतात, "अशावेळी पासवर्ड स्क्रॅप अटॅक होण्याचा धोका संभवतो. यात सर्रास वापरले जाणारे कॉमन पासवर्ड लाखो अकाउंट्ससाठी वापरून बघितले जातात."

"पाच ते सहा हजार वेळा प्रयत्न केल्यावर हॅकर्सला एकदा तरी यश मिळतं."

एकदा संगणक हॅक केला की मग हॅकर काहीही करू शकतो.

पासवर्ड कसा सुरक्षित ठेवाल

शक्य तेवढा मोठा पासवर्ड ठेवण्याचा प्रयत्न करा. किमान आठ कॅरेक्टर असलेला. एखादं वाक्यसुद्धा

अप्पर केस आणि लोअर केस अक्षर, सिम्बॉल्स आणि नंबर अशा सर्वांचा वापर करून पासवर्ड बनवा.

सहजासहजी अंदाज बांधता येईल, असे पासवर्ड ठेवू नये. उदा. बायको, मुलं, तुमचा पाळीव प्राणी यांची नावं पासवर्ड म्हणून ठेवू नये.

इतरांना आपला पासवर्ड शक्यतोवर देऊ नका.

वेगवेगळ्या साईट्स आणि सर्व्हिसेससाठी वेगवेगळे पासवर्ड ठेवा, जो फेसबुकचा आहे, तोच गुगलसाठी ठेवला की गोंधळ उडू शकतो.

पासवर्ड ठेवताना टू-फॅक्टर ऑथेंटिकेशनचा वापर करा, म्हणजे तुम्ही कुठे लॉगइन केल्यावर तुमच्या फोनवर एखादा OTP किंवा मेसेज येईल, असं सेंटिग करू शकता.

डॅशलेन, स्टिकी पासवर्ड किंवा रोबोफॉर्म अशा पासवर्ड मॅनेजर्सची मदत घ्या.

महत्त्वाचा डेटा लीक होण्याच्या घटना दर आठवड्याला घडत आहेत. गेल्या काही महिन्यात कॉर्पोरेट पीडितांच्या यादीत फेसबुक, कॅथे पॅसिफिक, ब्रिटिश एअरवेज, रेडिट, वोंगा आणि डिक्सॉन्स कारफोन यांचाही समावेश झाला आहे. भारतातही पेटीएमसारख्या कंपनीचा डेटा चोरी झाल्याचं वृत्त होतं.

मुख्य लॉगइन डिटेल्सव्यतिरिक्त मोबाईलवरून किंवा डाँगलवरून अकाउंटला अधिकची सुरक्षा पुरवली जाते, त्याला टू फॅक्टर ऑथेंटिकेशन म्हणतात. ही पद्धत सध्या सायबर सुरक्षेसाठी उत्तम पर्याय म्हणून वापरली जात आहे. यात आवाज, बोटांचे ठसे किंवा चेहरा अशा बायोमेट्रिक तंत्राचा वापर होतो.

Image copyright Getty Images प्रतिमा मथळा आपण क्लिक कशावर करतोय याकडे लक्ष द्या. अनेक सायबर अटॅक क्लिकच्या माध्यमातूनच होतात.

मात्र डेक्सटॉपला सहसा फिंगरप्रिंट रिडर किंवा व्हिडियो कॅमेरा नसतो. त्यामुळे मोठ्या कंपन्यांमध्ये या तंत्राचा फार उपयोग होत नाही, असं पेडरसेन यांचं म्हणणं आहे.

ब्रोमिअम या सायबर सुरक्षा कंपनीचे सहसंस्थापक ईआन प्रॅट सांगतात की एखाद्या लिंकवर क्लिक करून माहिती डाऊनलोड करतानाही अनेकदा आपण मूर्खासारखं वागत असतो. असं करायला नको.

अशा लिंक अनेकदा धोकादायक ठरू शकतात, कारण कंपनीची सुरक्षा यंत्रणा भेदून माहिती चोरण्यासाठी किंवा अगदी संगणकाचा रिमोट कंट्रोल म्हणून काम करण्यासाठी त्यांची रचना केलेली असू शकते. त्यांना मालवेअर म्हणजे गैरप्रकार करण्यासाठी तयार करण्यात आलेलं तंत्र, असं म्हणतात.

प्रॅट सांगतात, "अशा 99 टक्क्यांहून जास्त धोकादायक लिंक्स या कुठलंही विशेष लक्ष्य ठेवून तयार करण्यात आलेल्या नसतात. त्या खूप सामान्य असतात. फार आक्रमकपणे पसरण्याचा प्रयत्न करतात. मात्र त्यात कुठल्याही विशेष ट्रिक्स नसतात."

साधे उपाय महत्त्वाचे

प्रॅट सांगतात,"संगणक हॅक होण्याच्या घटनांपैकी 70% घटना घडतात कारण वापरकर्ता अशा लिंकवर क्लिक करतो ज्यामुळे हॅकर्सना त्याच्या नेटवर्कमध्ये सहज प्रवेश मिळतो."

काम आणि खाजगी वापर यासाठी मोबाईल फोन, लॅपटॉप आणि टॅबलेट्स यांच्या वाढत्या वापरामुळे तर आधीच कामाच्या ओझ्याखाली असलेल्या आयटी विभागाच्या समस्या आणखी वाढवून ठेवल्या आहेत.

त्यामुळे अनेक मोठ्या कंपन्या आपले संगणक इडियट-प्रूफ बनवण्याचा प्रयत्न करत आहेत.

ब्रिमोअममध्ये संगणकावर होणाऱ्या प्रत्येक क्रियेला पृथक करण्याचं तंत्र वापरलं जातं.

Image copyright Getty Images प्रतिमा मथळा फेस रेकगनिशन सिस्टम अनेक ठिकाणी लागू आहे.

प्रॅट याविषयी सविस्तर माहिती देतात. "प्रत्येक कामासाठी वेगळा संगणक दिला जातो. ते काम संपलं की नव्या कामासाठी नवा लॅपटॉप दिला जातो."

म्हणजे तुम्ही चुकून जरी एखाद्या चुकीच्या लिंकवर क्लिक केलं तरी तुमचं नेटवर्क सुरक्षित राहतं.

बार्कलेचे माजी मुख्य तांत्रिक अधिकारी आणि सध्या व्हेराकोड या सिक्युरिटी कंपनीत कन्सलटंट असलेले फॉल फॅरिंग्टन सांगतात प्रचंड विस्तार असलेल्या माहिती तंत्रज्ञानाच्या जगात आपण काय करत आहोत, त्या प्रत्येक गोष्टीवर लक्ष ठेवणं खूप कठीण आहे.

ते म्हणतात, "आपल्या आयटी डेटाची व्याप्ती किती मोठी आहे आणि ती कुठवर पसरली आहे याबद्दल अनेक बड्या कंपन्या अनभिज्ञ असतात. हे सर्रास घडतं."

व्हेराकोडने एका बँकेसाठी एक प्रोजेक्ट राबवला असता, त्यात त्यांना अशा 1 लाख 80 हजार वेबसाईट्स सापडल्या, ज्यावर त्या बँकेने कधीच लॉगइन केलं नव्हतं.

"जितका विचार केला होता, त्यापेक्षा 50 टक्के जास्तच मोठा हा प्रकार होता," असं फॅरिंग्टन सांगतात.

आणि अजूनही पुरेशी माहिती नाही की नेमक्या किती काँप्युटर्सवर हे प्रकरण रहस्यमयरीत्या सुरू आहे, असं ECS या संरक्षण कंपनीचे संस्थापक प्रमुख नॅथन डॉर्नब्रुक सांगतात.

त्यांच्या एका ग्राहकाकडे चार लाखांहून जास्त संगणक होते आणि इतर ग्राहकांकडेही जवळपास इतकेच असतात. डॉर्नब्रुक म्हणतात, "SSO या अतिशय साध्या प्रणालीचा वापर होणाऱ्या संगणकात बरीच मोठी माहिती, ग्राहकांचा डेटा, आतल्या यंत्रणेचे पासवर्ड आणि बरीच बारिक-सारिक माहिती असू शकते, जी सहज इतरांना उपलब्ध होऊ शकतो."

सोप्या शब्दात सांगायचं म्हणजे असा एक संगणकसुद्धा हॅकर्ससाठी अलादिनचा दिवा ठरू शकतो. "अशा संगणकात एकदा जरी घुसखोरी झाली की तुम्ही सगळं गमावून बसण्याचा धोका असतो."

तर आपण PEBKAC आहोत, हे मान्य करता आणि IT विभागावर कामाचा प्रचंड ताण बघता, ऑटोमेटेड सिस्टिम्सची गरज वाढत चालल्याचं सायबर सिक्युरिटी तज्ज्ञांचा म्हणणं आहे.

उदाहरणार्थ, ECS कंपनीत त्यांच्या लाखो संगणकांवर देखरेख ठेवण्यासाठी आणि त्यांना अपडेट ठेवण्यासाठी 1E या सिक्युरिटी फर्मचं टॅकियन टूल तंत्रज्ञान वापरलं जातं.

"संगणकाच्या सुरक्षेसाठी अशी कुठलीतरी यंत्रणा वापरली नाही तर तुम्हाला काही करण्यासाठी वेळच मिळत नाही," असं डॉर्नब्रुक यांचं म्हणणं आहे.

हल्ली सायबर सिक्युरिटी कंपन्या नेटवर्कमध्ये काही विचित्र घडतंय का, हे शोधण्यासाठी फायरवॉलपेक्षा ऑटोमेटेड रिअल टाईम ट्रॅफिक मॉनिटरिंग यंत्रणेला पसंती देत आहेत.

मात्र कामाच्या ठिकाणी आपण PEBKAC सारखं वागलो नाही आणि आपल्या राज्याच्या किल्ल्या अशा सहजपणे हॅकर्सच्या हाती सोपवल्या नाही तर ती मोलाची मदत ठरेल.

