कमजोर पासवर्ड बनीं साइबर हमलों की खुली दावत, एक-तिहाई कंपनियां चुपचाप फिरौती दे देती ! 

न्यूज़ डेस्क/इंडियामिक्स आसान पासवर्ड वह कमजोर कड़ी है, जिसने कई कंपनियों को साइबर हमलों के बाद बर्बादी की कगार पर पहुँचा दिया है। खबरें बताती हैं कि ब्रिटेन की 158 साल पुरानी एक ट्रांसपोर्ट कंपनी केवल एक कमजोर पासवर्ड के कारण हैकर्स की शिकार बन गई। कंपनी के एक कर्मचारी का पासवर्ड अनुमान के आधार पर क्रैक किया गया और इसके जरिए सिस्टम में घुसपैठ कर रैनसमवेयर से सारा डेटा लॉक कर दिया गया। परिणामस्वरूप, कंपनी को अपना संचालन बंद करना पड़ा और 700 से अधिक कर्मचारियों की नौकरियाँ चली गईं।

ब्रिटेन स्थित प्रतिष्ठित साइबर सुरक्षा फर्म ‘सोफोस’ की एक रिपोर्ट के अनुसार वर्ष 2024 में रैनसमवेयर हमलों से जूझने वाली 53% भारतीय कंपनियों ने अपना डाटा वापस पाने के लिए हैकर्स को फिरौती दी। ‘रैनसमवेयर स्थिति 2025’ नामक अध्ययन में बताया गया कि इन हमलों में औसतन 4,81,636 अमेरिकी डॉलर (लगभग 4 करोड़ रुपये) की फिरौती दी गई।

उल्लेखनीय है कि इस अध्ययन में भारत की 378 आईटी और साइबर सुरक्षा फर्मों को शामिल किया गया था। अध्ययन से यह भी पता चला कि रैनसमवेयर हमलों के पीछे सबसे आम कमजोरियां 29% तकनीकी त्रुटियाँ, 22% कमजोर क्रेडेंशियल्स (जैसे आसान पासवर्ड), और 21% दुर्भावनापूर्ण ईमेल हैं। इसके अलावा, 40% उत्तरदाताओं का मानना था कि वे कुशल कर्मचारियों की कमी, घटिया साइबर सुरक्षा प्रणालियाँ, और अव्यवस्थित आईटी बुनियादी ढांचे के चलते इन हमलों के सामने असहाय हैं।

ब्रिटेन की राष्ट्रीय साइबर सुरक्षा एजेंसी एनसीएससी (National Cyber Security Centre) के मुताबिक, वे प्रतिदिन कम-से-कम एक बड़े साइबर हमले का सामना करते हैं। एनसीएससी के वरिष्ठ अधिकारी सैम ने स्पष्ट रूप से कहा कि “हैकर कोई जादू नहीं कर रहे हैं, वे केवल उस एक चूक की तलाश में होते हैं – जो अक्सर एक कमजोर पासवर्ड या अक्षम सुरक्षा उपायों के रूप में सामने आती है।”

एनसीएससी ने चेताया है कि रैनसमवेयर अब केवल एक तकनीकी खतरा नहीं, बल्कि राष्ट्रीय सुरक्षा के लिए गंभीर चुनौती बन चुका है। वर्ष 2024 में ब्रिटेन में ही करीब 19,000 रैनसमवेयर अटैक हुए, जिनमें औसतन 40 करोड़ रुपये की फिरौती मांगी गई। चौंकाने वाली बात यह है कि इनमें से लगभग एक-तिहाई कंपनियाँ बिना शोर किए, चुपचाप फिरौती चुका देती हैं।

कानूनी परिप्रेक्ष्य:

भारत में साइबर अपराधों को रोकने और दंडित करने के लिए सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act) लागू है। रैनसमवेयर जैसे हमलों की स्थिति में यह अधिनियम धारा 66 (कंप्यूटर संबंधी अपराध), धारा 43 (अनधिकृत एक्सेस), और धारा 66F (साइबर आतंकवाद) के अंतर्गत कठोर दंड का प्रावधान करता है। यदि किसी संस्था या व्यक्ति की लापरवाही (जैसे कमजोर पासवर्ड या सुरक्षा उपायों की कमी) से डाटा चोरी होता है, तो धारा 72A के तहत जिम्मेदारी तय की जा सकती है।

हालांकि, भारत में अधिकांश कंपनियां कानूनी रिपोर्टिंग से बचने के लिए या प्रतिष्ठा को लेकर चिंतित होकर साइबर हमलों को सार्वजनिक नहीं करतीं, और चुपचाप फिरौती अदा कर देती हैं। यह प्रवृत्ति न केवल अपराधियों को बढ़ावा देती है, बल्कि न्यायिक प्रणाली से भी बच निकलने का अवसर देती है।

साइबर अपराध से जूझने के लिए केवल तकनीकी ढांचा मजबूत करना पर्याप्त नहीं है, बल्कि कानूनी जागरूकता, कर्मचारियों की साइबर साक्षरता, और कड़े डेटा संरक्षण कानूनों की आवश्यकता भी उतनी ही जरूरी है।

याद रखें, अगली कमजोर कड़ी शायद आप हों – और हैकर सिर्फ एक दरवाजा ढूंढ रहे हैं।

कुछ और चौंकाने वाले तथ्य और घटनाएँ:

साइबर हमलों का दायरा केवल निजी कंपनियों तक सीमित नहीं रहा है। 2023 में भारत सरकार के एक रक्षा मंत्रालय से जुड़े ईमेल सर्वर को भी हैक किए जाने का प्रयास किया गया, हालाँकि समय रहते इसे नाकाम कर दिया गया। यह दिखाता है कि अब राष्ट्रीय संस्थान भी निशाने पर हैं।

सिंगापुर में हुई एक ताज़ा घटना में एक स्वास्थ्य सेवा प्रदाता के डेटा बेस से करीब 14 लाख मरीजों की व्यक्तिगत जानकारी चोरी हुई। इसमें ब्लड रिपोर्ट, बीमा की जानकारी और यहां तक कि मरीजों की मनोचिकित्सकीय रिपोर्ट्स तक शामिल थीं। हमला सिर्फ पैसों के लिए नहीं, बल्कि डेटा की ब्लैक मार्केटिंग के उद्देश्य से किया गया था।

OpenAI, Microsoft और Google जैसी टेक कंपनियों ने चेतावनी दी है कि आर्टिफिशियल इंटेलिजेंस का दुरुपयोग कर साइबर हमलों को और अधिक सटीक और घातक बनाया जा सकता है। हैकर्स अब AI आधारित फिशिंग मेल, डीपफेक वीडियो और भाषाई धोखाधड़ी का इस्तेमाल कर रहे हैं।

क्या कर सकते हैं आप?

• दो-चरणीय प्रमाणीकरण (2FA) जैसे सुरक्षा उपाय अनिवार्य बनाएं।
• कर्मचारी स्तर पर साइबर जागरूकता प्रशिक्षण दें।
• पासवर्ड मैनेजर का प्रयोग करें जिससे मजबूत और यूनिक पासवर्ड सुरक्षित रह सकें।
• नियमित रूप से बैकअप लें और उसे ऑफलाइन स्टोर करें।
• संदेहास्पद ईमेल या लिंक पर क्लिक करने से बचें, भले ही वह किसी जान-पहचान वाले से ही क्यों न हो।
• संवेदनशील डेटा के आदान-प्रदान के लिए एन्क्रिप्टेड प्लेटफ़ॉर्म का इस्तेमाल करें।

भविष्य की राह:

सरकार को चाहिए कि वह रैनसमवेयर जैसे साइबर अपराधों को स्पष्ट रूप से राष्ट्रीय अपराध श्रेणी में रखकर एक अलग समर्पित साइबर क्राइम कानून लाए, जिसमें फिरौती देने वाली कंपनियों की जवाबदेही भी तय हो। इसके अतिरिक्त, डेटा संरक्षण अधिनियम (DPDP Act 2023) को अधिक प्रभावशाली और व्यावहारिक बनाना भी समय की मांग है।

अंततः, साइबर सुरक्षा सिर्फ तकनीकी विषय नहीं है – यह अब व्यवसायिक उत्तरदायित्व, नैतिक अनुशासन और राष्ट्रीय सुरक्षा का मुद्दा बन चुका है।

(लेखक वरिष्ठ पत्रकार  एवं साइबर विधि के अध्येता हैं।)