പണം തട്ടാൻ ബോട്ടുകളും ‘ജംതാര’യും റഷ്യൻ മാഫിയയും വരെ; എങ്ങനെ രക്ഷപ്പെടും?

കൊച്ചി ∙ ഡിജിറ്റൽ സുരക്ഷയെപ്പറ്റിയുള്ള ആശങ്കകൾ പങ്കുവച്ചും സൈബർ തട്ടിപ്പുകളിൽനിന്ന‌ു രക്ഷപ്പെടാനുള്ള വഴികൾ പറഞ്ഞും സൈബർ സുരക്ഷാവബോധം സ‍ൃഷ്ടിച്ചും വിദഗ്ധരുടെ ചർച്ച. ടെക്സ്പെക്ടേഷൻസി’ന്റെ ഭാഗമായി ‘ഡിജിറ്റൽ ബാങ്കിങ് സംവിധാനത്തിലെ സുരക്ഷിതത്വം’ എന്ന വിഷയത്തിൽ നടന്ന പാനൽ ചർച്ചയിലാണ് ശ്രദ്ധേയമായ നിരീക്ഷണങ്ങളും നിർദേശങ്ങളുമുണ്ടായത്. ഇന്ത്യയിൽ ഡിജിറ്റൽവൽക്കരണം ശക്തമായതോടെ സൈബർ സുരക്ഷയും നിർ‌ണായക വിഷയമായിരിക്കുകയാണ്. ഈ സാഹചര്യത്തിൽ ശ്രദ്ധിക്കേണ്ടത് എന്തെല്ലാമാണ്? എന്താണ് നിലവിൽ ഇന്ത്യൻ സൈബർ സുരക്ഷാമേഖലയുടെ അവസ്ഥ? അക്കാമയ് ടെക്നോളജീസ് ബിസിനസ് ഹെഡ് അരവിന്ദ് ഗണേശൻ, ഫെഡറൽ ബാങ്ക് ഐടി വിഭാഗം സീനിയർ വൈസ് പ്രസിഡന്റ് ആൻഡ് ഹെഡ് ബാബു തോമസ്, ഇസാഫ് സ്മോൾ ഫിനാൻസ് ബാങ്ക് ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫിസർ ജി. വെങ്കിട്ടരാമൻ, സൗത്ത് ഇന്ത്യൻ ബാങ്ക് ജോയിന്റ് ജനറൽ മാനേജരും ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫിസറുമായ ഷിബു കെ.തോമസ്, ജിയോജിത് ഫിനാൻഷ്യൽ സർവീസസ് എക്‌സിക്യൂട്ടീവ് ഡയറക്ടർ എ. ബാലകൃഷ്ണൻ എന്നിവർ പങ്കുവച്ച നിരീക്ഷണങ്ങൾ:

∙ എല്ലാ സംരംഭങ്ങളും വിജയിക്കണമെങ്കിൽ ഉപഭോക്താക്കളുടെ വിശ്വാസം ആർജിച്ചെടുക്കേണ്ടത് അത്യാവശ്യമാണ്. അവിടെയാണ് ഡിജിറ്റൽ സുരക്ഷയുടെ ആവശ്യവും: ഇന്ത്യയുടെ മൊബൈൽ വോലറ്റ് വിപണി വളരുകയാണ്. ലക്ഷം കോടി രൂപയുടെ ഇടപാടുകളാണ് മൊബൈൽ ഡിവൈസുകളിലൂടെ മാത്രം ദിവസവും നടക്കുന്നത്. ഈ സാഹചര്യത്തിൽ സുരക്ഷ നിർണായകമാണ്.

∙ കോടികളുടെ ഇടപാടുകളാണ് മൊബൈൽ ആപ്പുകളിലൂടെ മാത്രം ദിവസവും നടക്കുന്നത്. തേഡ് പാർട്ടികളുമായി സഹകരിച്ച് നമ്മൾ ഒരു പേമെന്റ് പാർട്ണർഷിപ് ഒരുക്കുമ്പോൾ അവരുടെ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറും പഴുതടച്ചതാകണം.

∙ ഡിജിറ്റലൈസേഷൻ ശക്തമാകുന്നതോടെ പ്രവർത്തനങ്ങളെല്ലാം വേഗത്തിലാക്കുന്നു. ഒട്ടേറെ കമ്പനികൾ അവരുടെ തന്നെ ഉൽപന്നങ്ങൾ കൂടുതലായി പുറത്തിറക്കുന്നു. എപിഐ  (Application Programming Interface) കൂടുതൽ പ്രസക്തമാകുന്നു. വരും ദിവസങ്ങളിൽ എപിഐയുമായി ബന്ധപ്പെട്ട സുരക്ഷ കൂടുതൽ ശക്തമാക്കേണ്ടി വരും.

∙ ഡിജിറ്റൽ സാമ്പത്തിക മേഖലയിൽ ഏറ്റവും ശക്തമായ സൈബർ ആക്രമണം നേരിടുന്നത് എപിഐ ആണ്. രാജ്യാന്തരതലത്തിൽത്തന്നെ ഇത് മുൻവർഷത്തേക്കാളും നാലിരട്ടിയായാണ് വർധിക്കുന്നത്. എപിഐ ഒരേസമയം മികച്ച അവസരമൊരുക്കുന്നു, ഒപ്പം വെല്ലുവിളിയും. അതിനാൽത്തന്നെ അവയുടെ പഴുതടച്ച സുരക്ഷ ഉറപ്പാക്കേണ്ടതുണ്ട്. 

∙ എല്ലാ സാമ്പത്തിക സേവനങ്ങൾക്കും ഒരേ പാസ്‌വേഡ് ഉപയോഗിക്കുന്നതു പോലും മാറ്റേണ്ടതുണ്ട്. ആരെങ്കിലും ആ പാസ്‌വേഡ് ക്രാക്ക് ചെയ്തു കയറിയാൽ ഒന്നല്ല ഒട്ടേറെ സേവനങ്ങളിലാണ് ഒരേ സമയം നഷ്ടമുണ്ടാകുന്നത്. 

∙ വ്യക്തിഗത വിവര മോഷണത്തിന് നുഴഞ്ഞു കയറുന്ന ധാരാളം സൗജന്യ ആപ്പുകളുണ്ട് എന്നതാണ് വെല്ലുവിളി. സാങ്കേതികപരമായി ജ്ഞാനമില്ലാത്ത ആളുകളെയാണ് ഹാക്കർമാർ ടാർഗറ്റ് ചെയ്യുക.‌ പാസ്‌വേഡുകൾ ക്രാക്ക് ചെയ്തെടുക്കാൻ പല വഴികളുമുണ്ട്. ഊഹിച്ചെടുക്കുന്നതു മുതൽ സങ്കീർണമായ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുന്നതു വരെ അതിൽപ്പെടും. 

∙ ഓർത്തിരിക്കാൻ എളുപ്പമുള്ള പാസ്‌വേഡുകൾ ഉപയോഗിക്കുന്നത് അവസാനിപ്പിക്കേണ്ട സമയമായി. പാസ്‌വേഡ് പങ്കുവയ്ക്കുന്നതിനെപ്പറ്റി ചിന്തിക്കുക പോലും വേണ്ട. ഒടിപി പോലും പങ്കുവയ്ക്കുമ്പോൾ ശ്രദ്ധിക്കണം. 

∙ ഇതിനെക്കുറിച്ചെല്ലാം അറിവുള്ളവർ പോലും സൈബർ സുരക്ഷയുടെ കാര്യത്തിൽ അബദ്ധം കാണിക്കുന്നു. സൈബർ സുരക്ഷയിൽ ആരെയും കണ്ണുമടച്ചു വിശ്വസിക്കാതിരിക്കുക എന്നതാണ് അടിസ്ഥാന പ്രമാണം. ഈ സാഹചര്യത്തിൽ സൈബർ സുരക്ഷ സംബന്ധിച്ച് പരമാവധി അവബോധം ജനങ്ങളിലുണ്ടാക്കണം.

∙ വ്യക്തികളുടെ സ്വകാര്യ വിവരങ്ങൾ ചൂഷണം ചെയ്യാൻ സാധ്യതയുള്ളവരിൽ എത്തുന്നത് തടയുക എന്നതാണ് സൈബർ സുരക്ഷയിൽ പ്രധാനം. ലക്ഷക്കണക്കിന് ബോട്ടുകളാണ് (bots) വ്യക്തിഗത വിവരങ്ങൾ ചോർത്താനായി ഓരോദിവസവും ഡാർക്ക് വെബിൽ സൃഷ്ടിക്കപ്പെടുന്നത്.

∙ ഡിജിറ്റൽ ഇടപാടുകളിൽ ഏറ്റവും സജീവമായ രാജ്യമായതിനാലാണ് ജംതാര പോലുള്ള പ്രദേശങ്ങൾ ഇന്ത്യയിലുണ്ടാകുന്നത്. (ജാർഖണ്ഡിലെ വിദൂര നഗരമായ ജംതാര സൈബർ കുറ്റവാളികൾക്ക് കുപ്രസിദ്ധമാണ്).

∙ ഉത്തരവാദിത്തപ്പെട്ട എല്ലാ സ്ഥാപനങ്ങളും തുടർച്ചയായ സുരക്ഷാപരിശോധന നടത്തണം. ഓരോ ആഴ്ചയും സെക്യൂരിറ്റി റിവ്യൂ ഉറപ്പാക്കണം. 

∙ സാമ്പത്തിക ഇടപാടുകൾ നടക്കുമ്പോൾ എങ്ങനെ സുരക്ഷയൊരുക്കും എന്ന ചോദ്യം പ്രസക്തമാണ്. കാർഡ് നമ്പറുകൾ ഉൾപ്പെടെയുള്ള നിർണായക വിവരങ്ങളാണ് ഒരു സംവിധാനത്തിലേക്കു നൽകുന്നത്. നമ്മൾ ഒരു യാത്രാ ടിക്കറ്റ് ഓൺലൈനിൽ ബുക്ക് ചെയ്യുമ്പോൾ നിരവധി എപിഐകളുടെ കൂട്ടായ പ്രയത്നത്തിലൂടെയാണ് ഇടപാട് സാധ്യമാകുന്നത്. എന്നാൽ എപിഐകളുടെ ആധിക്യം ഹാക്കർമാർക്ക് നുഴഞ്ഞുകയറി വ്യക്തിഗത-സാമ്പത്തിക വിവരങ്ങൾ ചോർത്താനുള്ള അവസരമൊരുക്കുന്നു. ഇത്രയും ഡിജിറ്റൽ ഇന്റർഫേസുകൾ ഓതന്റിക്കേറ്റ് ചെയ്യുക എന്നതാണ് ഇതിലെ വെല്ലുവിളി. പല ലെയറുകളുള്ള എപിഐ സെക്യൂരിറ്റി നിർമിച്ച് അപ്‌ഡേറ്റ് ചെയ്യുക എന്നതാണ് ഹാക്കർമാരെ നേരിടാനുള്ള ഏകവഴി.

∙ ‘ജാഗ്രതാ ദിവസ്’ പോലുള്ള പരിപാടികൾ സൈബർ സുരക്ഷാ അവബോധം സൃഷ്ടിക്കാൻ സർക്കാർ ഒരുക്കുന്നുണ്ട്. ഒതന്റിഫിക്കേഷന് കൂടുതൽ തലങ്ങൾ, ക്യാപ്ച, ഒടിപി തുടങ്ങിയ സംവിധാനങ്ങളെല്ലാം സൈബർ സുരക്ഷയുടെ ഭാഗമായി ശക്തമാക്കുന്നുമുണ്ട്. 

∙ ഒടിപി അധിഷ്ഠിത സേവനങ്ങളിൽ ശ്രദ്ധയില്ലാതെ നൽകുന്ന ഒടിപി പലവിധമുള്ള തട്ടിപ്പുകൾക്കും കാരണമാകുന്നുണ്ട്. പാസ്‌വേഡ്, ഒടിപി എന്നിവ ഡേറ്റ ചോർത്തുന്നവർക്ക് ലഭിക്കാതിരിക്കാനുള്ള അവബോധം സൃഷ്ടിക്കേണ്ടതുണ്ട്.

∙ പണം നൽകിയാൽ മറ്റു സൈറ്റുകളിൽ നുഴഞ്ഞു കയറി വിവരങ്ങൾ ചോർത്തുന്ന റഷ്യൻ ഗ്രൂപ്പുകൾ വരെയുണ്ട്. ഒരർഥത്തിൽ ഇതൊരു പ്രഫഷൻ തന്നെയായി മാറിയിരിക്കുകയാണ്. സൈബർ സുരക്ഷാ വെല്ലുവിളികൾ ഇനിയും വർധിക്കാനാണ് സാധ്യത.

∙ സമൂഹമാധ്യമങ്ങളിൽ നാം പങ്കുവയ്ക്കുന്ന സ്വകാര്യ വിവരങ്ങൾ പരിമിതപ്പെടുത്തണം. ഇതുവഴി ഹാക്കർമാർക്ക് നിങ്ങളുടെ അഭിരുചികൾ, പാസ്‌വേഡ് സാധ്യതകൾ തുടങ്ങിയവ ചോർത്തിയെടുക്കാനാകും.

∙ സൈബർ സുരക്ഷാ ഓരോരുത്തരുടെയും ഉത്തരവാദിത്തമാണ് എന്ന ചിന്ത പൊതുബോധത്തിൽ വളർത്തിയെടുക്കാൻ കഴിയണം. മറവിയാണ് പൊതുസമൂഹത്തിന്റെ പ്രധാന പ്രശ്നം. എത്ര സാമ്പത്തിക തട്ടിപ്പുകൾ ഉണ്ടായാലും കാലക്രമേണ അതിനോടുള്ള ജാഗ്രത കുറഞ്ഞുപോകുന്നു. അതാണ് മറ്റൊരു രൂപത്തിൽ സൈബർ തട്ടിപ്പുകൾ ഉയർന്നുവരാൻ കാരണം. സൈബർ സുരക്ഷ അവബോധനം ഒരു തുടർപ്രക്രിയയായി കാണണം എന്നതാണ് പരിഹാരം.

English Summary: Cyber and Data Security for BFSI - Panel discussion - Techspectations 2023