5G एक बड़ा साइबर सुरक्षा जोखिम पैदा कर सकता है: रुचिर शुक्ला, एमडी, सेफहाउस टेक – टाइम्स ऑफ इंडिया

रुचिर शुक्ला में प्रबंध निदेशक हैं सुरक्षित घर टेक, एक भारतीय-इजरायल साइबर सुरक्षा कंपनी। पिछले 5 वर्षों में, उन्होंने कंपनी के विकास में तेजी लाने और भारत में सेफहाउस के लिए स्थायी बिक्री और संचालन चैनल बनाने, 700 से अधिक भारतीय शहरों में सक्रिय रूप से बिक्री करने के लिए कंपनी की पहुंच का विस्तार करने और 100 से अधिक उत्पाद बिक्री रिकॉर्ड करने में महत्वपूर्ण भूमिका निभाई है। 2 साल से भी कम समय में करोड़। रुचिर के पास IIT खड़गपुर से स्नातक और मास्टर डिग्री है। टाइम्स ऑफ इंडिया टेक-गैजेट्स नाउ के साथ बातचीत में, शाह सुरक्षा जोखिमों के बारे में बात करते हैं 5जी पोज़ और स्मार्टफोन उपयोगकर्ता और उद्यम क्या कर सकते हैं।
प्र. 5जी से सबसे बड़ा खतरा क्या है?
भारत में 5G नेटवर्क के लॉन्च के साथ, कम विलंबता के साथ इंटरनेट की गति काफी तेज होगी, जिसके परिणामस्वरूप अधिक से अधिक इंटरनेट का उपयोग होगा। हालांकि, यह साइबर खतरों के रूप में कुछ गंभीर सुरक्षा कमजोरियों को भी जन्म देगा, जैसे सेवा से इनकार, बड़े पैमाने पर बॉटनेट हमले आदि। यह देखते हुए कि 5जी आर्किटेक्चर उद्योग में एक नया विकास है, यह हमारे लिए कई नेटवर्क हमले ला सकता है। से अनजान हो सकता है।
तेज इंटरनेट का अनुभव करने के लिए हम जितने उत्साहित हैं, साइबर अपराधी भी 5G की उच्च गति का उपयोग बड़े नेटवर्क हमलों को अंजाम देने और अंजाम देने के लिए करेंगे, और पहले से कहीं ज्यादा तेजी से मैलवेयर फैलाएंगे। यहां एक अन्य पहलू आईओटी उपकरणों पर हमारी बढ़ती निर्भरता है, हमारी स्मार्टवॉच से लेकर रेफ्रिजरेटर और एयर कंडीशनर जैसे घरेलू उपकरणों तक, हम संभावित जोखिमों और सुरक्षा खामियों को जाने बिना स्मार्ट उपकरणों का उपयोग करने के लिए आगे बढ़ गए हैं, जिसके माध्यम से हमलावर/साइबर अपराधी पहुंच सकते हैं। जबकि 5G IoT में एक ड्राइविंग परिवर्तन होगा क्योंकि अधिक से अधिक डिवाइस कनेक्ट होंगे लेकिन इससे अधिक सुरक्षा उल्लंघन भी होंगे। 5G का आगमन नेटवर्क कनेक्टिविटी में एन्क्रिप्शन की अनुपस्थिति के कारण डिवाइस विवरण को उजागर करने और हैकर्स को उपकरणों के लिए विशिष्ट IoT-केंद्रित हमलों के लिए डेटा को आसानी से इंटरसेप्ट करने में सक्षम करने के कारण साइबर सुरक्षा जोखिम पैदा कर सकता है। 5जी सुरक्षा बोझिल है, इसे मुख्य नेटवर्क, एंडपॉइंट्स और नेटवर्क से जुड़े उपकरणों पर सुरक्षा की आवश्यकता होगी। इसलिए, न केवल उद्यमों के लिए बल्कि व्यक्तिगत उपयोगकर्ताओं के लिए भी एंड-टू-एंड सुरक्षा के लिए कंपनियों के लिए अलग-अलग दृष्टिकोण बनाना सर्वोपरि है।
एक और खतरा जिसका मुझे अनुमान है कि हमलावर फ़िशिंग या OTP धोखाधड़ी करने के लिए 5G से संबंधित ऑफ़र या सेवाओं का उपयोग नकली ईमेल या संदेश भेजकर कर सकते हैं जो 4G से 5G में अपग्रेड करने का दावा करते हैं। ये संदेश वैध दिखने के लिए नकली लोगो और ब्रांडिंग का उपयोग कर सकते हैं और इसमें ऐसे लिंक या अटैचमेंट शामिल हो सकते हैं जो पीड़ित को संवेदनशील जानकारी प्रदान करने या मैलवेयर स्थापित करने के लिए डिज़ाइन किए गए हैं।
प्र. आपको क्या लगता है कि दूरसंचार कंपनियों को उपयोगकर्ताओं की सुरक्षा के लिए क्या करना चाहिए?
जबकि उन्नत कनेक्टिविटी और नई वास्तुकला दूरसंचार में आईओटी को बढ़ाएगी, टेलीकॉम को जोखिम और कमजोरियों का भी सामना करना पड़ेगा, वे नहीं जानते कि कैसे निपटें। 5G उपभोक्ताओं के लिए अधिकतम नेटवर्क सुरक्षा सुनिश्चित करने के लिए दूरसंचार कंपनियों को अपनी रणनीति बदलने के लिए अग्रणी सुरक्षा चिंताएं पैदा करेगा। ये चिंताएँ अधिक स्वचालित सुरक्षा प्रक्रियाओं, ऑर्केस्ट्रेशन क्षमताओं, सुरक्षा-केंद्रित कार्यप्रणालियों और लचीली सुरक्षा सेवाओं की ओर बदलाव की माँग करेंगी। इन कंपनियों को 5जी में अपने परिवर्तन की योजना बनाते समय 4जी की तुलना में अधिक संवर्द्धन के साथ एक अलग सुरक्षा केंद्रित दृष्टिकोण के बारे में भी सोचना चाहिए। यह कहने की आवश्यकता नहीं है कि 5G नेटवर्क नई सुरक्षा आवश्यकताओं को लाएगा और इनसे निपटने के लिए, टेलीकॉम को कदम बढ़ाने की आवश्यकता होगी और आवश्यकता पड़ने पर नीति निर्माताओं का समर्थन करना होगा।
दूरसंचार कंपनियों के लिए एक और महत्वपूर्ण पहलू सुरक्षा और परिचालन क्षमताओं पर अधिक प्रोत्साहन के साथ DevSecOps का लाभ उठाना है। इससे दूरसंचार कंपनियों को नेटवर्क सुरक्षा पर आईटी अवधारणाओं को लागू करने और अधिक सुरक्षित सॉफ्टवेयर विकास दृष्टिकोण में मदद मिलेगी। इसके अतिरिक्त, दूरसंचार कंपनियां 5G सुरक्षा के लिए उद्योग-व्यापी मानकों और सर्वोत्तम प्रथाओं को विकसित करने और लागू करने के लिए सरकारों और अन्य संगठनों के साथ भी काम कर सकती हैं। इससे यह सुनिश्चित करने में मदद मिल सकती है कि सभी कंपनियां संभावित खतरों से बचाव के लिए कदम उठा रही हैं और समग्र 5G पारिस्थितिकी तंत्र सुरक्षित है।
कुल मिलाकर बचाव कर रहे हैं 5जी के खतरे उपयोगकर्ता डेटा और गोपनीयता को जोखिम में डाले बिना 5G तकनीक के लाभों को सुनिश्चित करने के लिए तकनीकी उपायों, उद्योग सहयोग और निरंतर सतर्कता के संयोजन की आवश्यकता होगी।
प्र. कोई ऐसा करें या न करें जो आपको लगता है कि उपयोगकर्ताओं को करना चाहिए?
अपने डिवाइस और सॉफ़्टवेयर को अपडेट रखें: डिवाइस अपडेट को नज़रअंदाज़ न करें। यह सुनिश्चित करने के लिए समय पर अपडेट चलाएं कि आपके पास नवीनतम सुरक्षा पैच और विशेषताएं हैं, जो आपको ज्ञात कमजोरियों से बचाने में मदद कर सकती हैं।
एक प्रतिष्ठित सुरक्षा समाधान का उपयोग करें: यह आपके उपकरणों को मैलवेयर से बचाने में मदद करेगा, आपके लिए दुर्भावनापूर्ण वेबसाइटों को अवरुद्ध करेगा, संदिग्ध या संभावित रूप से हानिकारक ऐप्स की पहचान करेगा, और उन्हें डाउनलोड करने से पहले चेतावनी प्रदान करेगा। इसके अतिरिक्त, यह आपको एक सुरक्षित ब्राउज़िंग अनुभव देगा और आपको घोटालों और अन्य ऑनलाइन खतरों से बचाएगा। लिंक पर क्लिक करने और सॉफ़्टवेयर या ऐप इंस्टॉल करते समय सावधान रहें: लिंक पर क्लिक न करें या उन स्रोतों से फ़ाइलें, ऐप और सॉफ़्टवेयर डाउनलोड न करें जिन पर आपको भरोसा नहीं है, क्योंकि वे दुर्भावनापूर्ण हो सकते हैं। इस बात की संभावना है कि आपका डिवाइस मैलवेयर से संक्रमित हो सकता है और आपके डिवाइस को क्रैश करने और आपके व्यक्तिगत डेटा को चुराने जैसी कई तरह की समस्याएं पैदा कर सकता है।
बिना सुरक्षा के सार्वजनिक वाईफाई नेटवर्क का उपयोग न करें: सार्वजनिक वाईफाई नेटवर्क अक्सर असुरक्षित होते हैं, इसलिए उन्हें एक्सेस करते समय वीपीएन या अन्य सुरक्षा उपायों का उपयोग करना महत्वपूर्ण है। वीपीएन सक्षम एन्क्रिप्टेड कनेक्शन आपके डेटा को हैकर्स द्वारा इंटरसेप्ट होने से बचाएगा।
लंबे पासवर्ड का उपयोग करें: अपने खातों और उपकरणों के लिए कमजोर या आसानी से अनुमान लगाने योग्य पासवर्ड का उपयोग करने से बचें, क्योंकि उन्हें आसानी से हैक किया जा सकता है। इसके बजाय, अक्षरों, संख्याओं और विशेष वर्णों के मिश्रण वाले मजबूत पासवर्ड का उपयोग करें। अपने नाम, जन्मतिथि या सामान्य शब्दों जैसी स्पष्ट चीजों का उपयोग करने से बचें, जिनका आसानी से अनुमान लगाया जा सकता है।
‘टू गुड टू बी ट्रू’ ऑफर के झांसे में न आएं: ऐसे ऑफर्स से सावधान रहें जो अविश्वसनीय लगते हों। यदि कोई आपको मुफ्त 5G अपग्रेड या 5G सेवाओं पर एक बड़ी डील की पेशकश करता है, तो उन्हें कोई व्यक्तिगत जानकारी या धन देने से पहले ऑफ़र को सत्यापित करना सुनिश्चित करें।
प्र. आप 5जी कनेक्टिविटी से संबंधित किस तरह के खतरे देखते हैं?
चूँकि 5G नेटवर्क के पिछली पीढ़ियों की सेलुलर तकनीक की तुलना में तेज़ और अधिक कुशल होने की उम्मीद है, वे नए अनुप्रयोगों और सेवाओं को सक्षम करेंगे जो पहले संभव नहीं थे। इसका मतलब यह है कि 5G नेटवर्क प्रौद्योगिकी में कमजोरियों का फायदा उठाने के इच्छुक साइबर हमलावरों के लिए एक लक्ष्य होगा।
5G नेटवर्क से जुड़े कुछ संभावित खतरों और चुनौतियों में शामिल हैं
मैलवेयर और रैंसमवेयर हमले: जैसे-जैसे 5G नेटवर्क अधिक व्यापक रूप से अपनाए जाएंगे, उन्हें मैलवेयर और रैनसमवेयर हमलों द्वारा लक्षित किए जाने की संभावना है। ये हमले नेटवर्क और उसके उपयोगकर्ताओं की सुरक्षा से समझौता कर सकते हैं, जिससे डेटा उल्लंघन और अन्य सुरक्षा घटनाएं हो सकती हैं। 5G के साथ, एक साइबर अपराधी संभावित रूप से एक नेटवर्क में मैलवेयर या रैनसमवेयर को तेजी से फैलाने के लिए बड़ी संख्या में समझौता किए गए उपकरणों (जैसे स्मार्टफोन या स्मार्ट होम डिवाइस) तक पहुंच सकता है, अंततः हमलावर को कम समय में बड़ी संख्या में उपकरणों को संक्रमित करने की अनुमति देता है। संभावित रूप से व्यापक व्यवधान और क्षति का कारण।
DDoS हमले: 5G तकनीक में वायरलेस नेटवर्क की गति और क्षमता में उल्लेखनीय वृद्धि करने की क्षमता है। यह बढ़ी हुई गति और क्षमता हमलावरों के लिए बड़े पैमाने पर DDoS हमले करना आसान बना सकती है। उदाहरण के लिए, 5G के साथ, एक हमलावर संभावित रूप से बड़ी मात्रा में ट्रैफ़िक उत्पन्न करने और वेबसाइट या ऑनलाइन सेवा को प्रभावित करने के लिए बड़ी संख्या में कनेक्टेड डिवाइस (जैसे स्मार्टफ़ोन या स्मार्ट होम डिवाइस) का उपयोग कर सकता है। इससे लक्षित वेबसाइट या सेवा के लिए ठीक से काम करना कठिन हो सकता है, और संभावित रूप से महत्वपूर्ण व्यवधान उत्पन्न हो सकते हैं। हमलावर संभावित रूप से सुरक्षा उपायों को बायपास करने के लिए उन्नत तकनीकों का उपयोग कर सकते हैं और ऐसे हमले शुरू कर सकते हैं जिनका पता लगाना और उनसे बचाव करना अधिक कठिन है।
मैन-इन-द-मिडल अटैक: 5G के साथ, एक हमलावर नेटवर्क पर प्रसारित डेटा को इंटरसेप्ट और हेरफेर करने के लिए नई तकनीकों का उपयोग कर सकता है। यह हमलावर को संचार में शामिल पार्टियों में से किसी एक को पढ़ने, संशोधित करने या यहां तक ​​कि प्रतिरूपण करने की अनुमति दे सकता है, जो संभावित रूप से संवेदनशील जानकारी की चोरी या सिस्टम और नेटवर्क के समझौता का कारण बन सकता है। इसके अतिरिक्त, 5G नेटवर्क की बढ़ी हुई गति और क्षमता भी हमलावरों के लिए अधिक परिष्कृत MitM हमले करना आसान बना सकती है।
प्र. आप देश में साइबर सुरक्षा परिदृश्य को कैसे देखते हैं?
साइबर क्राइम की घटनाएं कुल मिलाकर बढ़ रही हैं और भारत में 5G के आने से मामले बढ़ेंगे क्योंकि 5G का आर्किटेक्चर भारत में अपेक्षाकृत नया है और यह साइबर हमलों के लिए दरवाजे खोल देगा। जैसा कि हम आविष्कार कर रहे हैं, साइबर अपराधी हमारे डेटा तक पहुंचने के लिए नए तरीके भी खोज रहे हैं और 5G का लॉन्च उनके लिए एक सुनहरा अवसर है क्योंकि 5G हर चीज को कनेक्ट करेगा – इंसान, मशीन और डिवाइस।
वर्तमान में, भारत में 658 मिलियन इंटरनेट उपयोगकर्ता और 600 मिलियन स्मार्टफोन उपयोगकर्ता हैं, आने वाले वर्षों में यह संख्या तेजी से बढ़ने की उम्मीद है, जिससे मोबाइल सुरक्षा सभी के लिए एक आवश्यकता बन जाएगी। मोबाइल सुरक्षा ऐप्स में कई प्रकार की विशेषताएं होती हैं जो आपके फ़ोन डेटा को सुरक्षित करती हैं, जिसमें संवेदनशील जानकारी और उसमें संग्रहीत अन्य डेटा शामिल हैं। मोबाइल सुरक्षा ऐप इंस्टॉल करने के प्रमुख लाभों में से एक वास्तविक समय की सुरक्षा और मोबाइल सुरक्षा जोखिमों के विरुद्ध डिजिटल सुरक्षा है।