क्लाउड सुरक्षा कंपनी Zscaler की एक नई रिपोर्ट के मुताबिक, भारत अब दुनिया में मोबाइल मैलवेयर का सबसे बड़ा निशाना बन गया है। रिपोर्ट में बताया गया है कि गूगल प्ले स्टोर पर 4.2 करोड़ से ज्यादा हानिकारक एंड्रॉइड ऐप्स डाउनलोड किए गए, जिससे भारतीय यूज़र्स साइबर हमलों के सबसे बड़े खतरे में हैं। यह रिपोर्ट जून 2024 से मई 2025 के बीच एकत्र किए गए डेटा पर आधारित है और मोबाइल, IoT(Internet of Things) और OT(Operational Technology) सुरक्षा खतरों में तेज़ बढ़ोतरी की चेतावनी देती है।
OT और IoT सुरक्षा के बीच अंतर:
- OT सुरक्षा: OT सुरक्षा औद्योगिक और महत्वपूर्ण ढाँचों (जैसे बिजली संयंत्र, फैक्टरी सिस्टम) की सुरक्षा करती है, जहाँ सिस्टम की उपलब्धता और स्थिरता सबसे महत्वपूर्ण होती है।
- IoT सुरक्षा: IoT सुरक्षा इंटरनेट से जुड़े उपकरणों (जैसे स्मार्टफोन, स्मार्ट होम डिवाइस) की रक्षा करती है, जहाँ डेटा की गोपनीयता और अखंडता पर ध्यान दिया जाता है।
साइबर हमला क्या है ?
साइबर हमला कंप्यूटर सिस्टम, नेटवर्क या डिजिटल उपकरणों को नुकसान पहुंचाने, बाधित करने या अनधिकृत पहुंच प्राप्त करने का एक जानबूझकर किया गया प्रयासहै । ये हमले अक्सर हैकर्स द्वारा संवेदनशील डेटा चुराने, धन ऐंठने, या व्यक्तियों, व्यवसायों या सरकारों के लिए परिचालन संबंधी रुकावट पैदा करने के लिए किए जाते हैं।
साइबर हमलों के प्रकार:
- मैलवेयर: हानिकारक सॉफ़्टवेयर जो सिस्टम को नुकसान पहुँचाता है। इसके प्रकार:
- वायरस: फाइलों को संक्रमित करता है।
- ट्रोजन: वैध ऐप बनकर डेटा चुराता है।
- स्पाइवेयर: उपयोगकर्ता की गतिविधि गुप्त रूप से रिकॉर्ड करता है।
- रैनसमवेयर: डेटा लॉक कर फिरौती मांगता है।
- एडवेयर और बॉटनेट: विज्ञापनों या संक्रमित डिवाइस नेटवर्क के ज़रिए फैलते हैं।
- SQL इंजेक्शन: डेटाबेस में दुर्भावनापूर्ण कोड डालकर डेटा चोरी करना।
- फ़िशिंग: नकली ईमेल या संदेशों के ज़रिए यूज़र्स को फंसाना।
- मैन-इन-द-मिडिल अटैक: दो डिवाइसों के बीच डेटा इंटरसेप्ट करना।
- सेवा अस्वीकार (DDoS) हमला: सर्वर पर ज़्यादा ट्रैफिक डालकर सिस्टम को ठप करना।
- रोमांस घोटाले: फर्जी रिश्तों के ज़रिए लोगों से निजी जानकारी या पैसे ठगना।
भारत में साइबर हमलों में तीव्र वृद्धि:
- ऊर्जा क्षेत्र में साइबर हमलों में 387% की बढ़ोतरी हुई है, जिससे महत्वपूर्ण बुनियादी ढाँचे पर गंभीर खतरा पैदा हो गया है।
- विनिर्माण और परिवहन क्षेत्र पर कुल 40% से ज़्यादा IoT मैलवेयर हमले हुए हैं, जिससे ये हैकर्स के मुख्य निशाने पर हैं।
सबसे बड़ा खतरा क्या है ?
रिपोर्ट के अनुसार, मोबाइल सुरक्षा के लिए सबसे बड़ा खतरा स्पाइवेयर और बैंकिंग ट्रोजन हैं। इनकी वजह से एंड्रॉइड मैलवेयर गतिविधियों में पिछले साल की तुलना में 67% की बढ़ोतरी हुई है। अब हमलावर कार्ड धोखाधड़ी से हटकर मोबाइल पेमेंट चोरी और डिवाइस की निगरानी पर ज़्यादा ध्यान दे रहे हैं।
खतरनाक ऐप्स ने हासिल किए 4 करोड़ से ज़्यादा इंस्टॉल:
Zscaler की रिपोर्ट के अनुसार, 239 ऐसे खतरनाक ऐप्स पाए गए जो खुद को रोज़मर्रा के कामों के टूल जैसे फ़ाइल मैनेजर या परफॉर्मेंस बूस्टर के रूप में दिखा रहे थे। इन ऐप्स ने गूगल द्वारा हटाए जाने से पहले 4 करोड़ से ज़्यादा बार डाउनलोड हासिल किए। शोधकर्ताओं के मुताबिक, साइबर अपराधियों ने हाइब्रिड काम करने वाले उन यूज़र्स को निशाना बनाया जो अपने मोबाइल पर दफ़्तर से जुड़ा काम करते हैं।
Android वर्जन है हैकर्स के निशाने पर:
भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (CERT-In) ने चेतावनी दी है कि Android 13, 14, 15 और 16 वर्जन वाले फोन हैकर्स के निशाने पर हैं। गूगल के एंड्रॉइड सिस्टम में कुछ खामियां मिली हैं, जिनका फायदा उठाकर हैकर्स मोबाइल का कंट्रोल ले सकते हैं या उसमें मनचाहा कोड चला सकते हैं।
इससे यूजर्स के पर्सनल डेटा के लीक होने, फोन के हैंग या क्रैश होने का खतरा बढ़ जाता है। यानी अगर आपका फोन इन वर्ज़न पर चल रहा है, तो वह साइबर हमले का शिकार हो सकता है।
इस समस्या का समाधान क्या है?
इस समस्या का सबसे आसान समाधान है कि गूगल द्वारा जारी नया Android सिक्योरिटी पैच इंस्टॉल करें।
- इसके लिए अपने फोन की सेटिंग्स → About Phone → System Update में जाकर अपडेट की जांच करें और उसे इंस्टॉल करें।
- अगर आप हर बार मैन्युअली अपडेट नहीं करना चाहते, तो Automatic Updates को ऑन कर दें। कुल मिलाकर, फोन को समय पर अपडेट रखना ही सबसे जरूरी और सुरक्षित तरीका है।
भारत; मोबाइल हमलों का शीर्ष केंद्र:
Zscaler की रिपोर्ट के अनुसार, भारत अब दुनिया में मोबाइल हमलों का सबसे बड़ा केंद्र बन गया है, जहाँ कुल मोबाइल हमलों का 26% हिस्सा दर्ज किया गया है। इसके बाद अमेरिका 15%, कनाडा 14%, मेक्सिको 5% और दक्षिण अफ्रीका 4% के साथ शीर्ष पांच देशों में शामिल हैं।
रिपोर्ट बताती है कि भारत में पिछले साल की तुलना में मोबाइल खतरनाक हमलों में 38% की वृद्धि हुई है। एंड्रॉइड उपयोगकर्ताओं की बड़ी संख्या और UPI-आधारित डिजिटल भुगतानों के तेजी से बढ़ते चलन के कारण हैकर्स भारत को एक लाभदायक और आसान निशाना मानते हैं।
साइबर सुरक्षा क्या हैं ?
साइबर सुरक्षा उन तकनीकों और तरीकों को कहा जाता है जो कंप्यूटर, नेटवर्क, डिवाइस और डेटा को ऑनलाइन हमलों से बचाते हैं। इसका मकसद अनधिकृत पहुँच और डेटा के दुरुपयोग को रोकना होता है। भारत में डिजिटल तकनीक और इंटरनेट के बढ़ते उपयोग, जागरूकता की कमी और कमजोर सुरक्षा ढाँचे के कारण साइबर हमलों में तेज़ी आई है।
साइबर सुरक्षा संबंधित उठाए गए कदम:
- कानूनी उपाय:
- सूचना प्रौद्योगिकी अधिनियम, 2000: हैकिंग, साइबर धोखाधड़ी और साइबर आतंकवाद से सुरक्षा देता है।
- राष्ट्रीय साइबर सुरक्षा नीति, 2013: सभी क्षेत्रों में साइबर हमलों के खिलाफ सुरक्षा और तैयारी सुनिश्चित करती है।
- राष्ट्रीय डिजिटल संचार नीति, 2018: देशभर में सुरक्षित और तेज़ इंटरनेट कनेक्टिविटी को बढ़ावा देती है।
- डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP): लोगों के डिजिटल डेटा की गोपनीयता और अधिकारों की रक्षा करता है।
- संस्थागत उपाय:
- CERT-In: साइबर हमलों की निगरानी और अलर्ट जारी करने वाली मुख्य एजेंसी।
- राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC): सभी एजेंसियों के बीच समन्वय करता है।
- रक्षा साइबर एजेंसी: सेना से जुड़े साइबर खतरों से निपटती है।
- I4C (Indian Cyber Crime Coordination Centre): देशभर में साइबर अपराधों से निपटने के लिए समन्वित केंद्र।
- साइबर स्वच्छता केंद्र: बॉटनेट और मैलवेयर हटाने के लिए मुफ्त टूल प्रदान करता है।
- अन्य उपाय:
- CISO दिशानिर्देश: सरकारी संगठनों में साइबर सुरक्षा के लिए अधिकारी नियुक्त किए गए हैं।
- साइबर ऑडिटिंग: सरकारी वेबसाइटों का नियमित सुरक्षा परीक्षण किया जाता है।
- CCPWC योजना: महिलाओं और बच्चों को साइबर अपराधों से बचाने के लिए प्रशिक्षण और जागरूकता कार्यक्रम चलाए जाते हैं।
निष्कर्ष:
रिपोर्ट बताती है कि भारत मोबाइल साइबर हमलों का मुख्य निशाना बन गया है। इसलिए ज़रूरी है कि यूज़र्स अपने फोन को नियमित रूप से अपडेट करें, केवल भरोसेमंद ऐप ही डाउनलोड करें और साइबर सुरक्षा के बुनियादी नियमों का पालन करें। यही बढ़ते साइबर खतरों से बचने का सबसे बेहतर तरीका है।
