ਇੰਟਰਨੈਟ ਸੁਰੱਖਿਆ ਨੂੰ ਵੱਡਾ ਝਟਕਾ: ਕਰੋੜਾਂ ਜੀਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਪਾਸਵਰਡ ਬਦਲਣ ਦਾ ਆਦੇਸ਼
30 ਅਗਸਤ- ਡਿਜ਼ਿਟਲ ਦੁਨੀਆ ਵਿੱਚ ਸੰਪਰਕ ਅਤੇ ਸੁਰੱਖਿਆ ਇੱਕ ਦੂਜੇ ਨਾਲ ਗਹਿਰੇ ਤੌਰ ’ਤੇ ਜੁੜੇ ਹੋਏ ਹਨ। ਹਾਲ ਹੀ ਵਿੱਚ ਜਾਰੀ ਕੀਤੀ ਇੱਕ ਵੱਡੀ ਚੇਤਾਵਨੀ ਨੇ ਦੁਨੀਆ ਭਰ ਦੇ ਲੱਖਾਂ ਨਹੀਂ, ਸਗੋਂ ਅਰਬਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰ ਦਿੱਤਾ ਹੈ। ਕਾਰਨ ਇਹ ਹੈ ਕਿ ਈਮੇਲ ਸਿਸਟਮ ਨਾਲ ਜੁੜੇ ਕਈ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਵੇਰਵੇ ਸਾਇਬਰ ਹਮਲੇ ਦੀ ਚਪੇਟ ਵਿੱਚ ਆਏ ਹਨ। ਹਾਲਾਂਕਿ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਸਿੱਧੇ ਤੌਰ ’ਤੇ ਲੀਕ ਨਹੀਂ ਹੋਏ, ਪਰ ਜਿਹੜੀਆਂ ਜਾਣਕਾਰੀਆਂ ਹੱਥ ਲੱਗੀਆਂ ਹਨ, ਉਹਨਾਂ ਦੇ ਆਧਾਰ ’ਤੇ ਧੋਖੇਬਾਜ਼ ਹੋਰ ਵੱਡੇ ਨੁਕਸਾਨ ਕਰ ਸਕਦੇ ਹਨ।
ਸਾਇਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੇ ਵਿਦਵਾਨਾਂ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰਾਂ ਨੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਪ੍ਰਸਿੱਧ ਕਲਾਉਡ ਪ੍ਰਣਾਲੀ ਦੇ ਰਾਹੀਂ ਘੁਸਪੈਠ ਕੀਤੀ। ਇਹ ਘਟਨਾ ਸ਼ੁਰੂਆਤੀ ਤੌਰ ’ਤੇ ਉਸ ਵੇਲੇ ਸਾਹਮਣੇ ਆਈ ਜਦੋਂ ਕੁਝ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਆਈਟੀ ਸਹਾਇਤਾ ਬਣ ਕੇ ਝੂਠੇ ਸੰਦੇਸ਼ ਭੇਜੇ ਗਏ। ਇੱਕ ਗਲਤੀ ਨਾਲ ਇੱਕ ਕਰਮਚਾਰੀ ਨੇ ਹਮਲਾਵਰਾਂ ਦਾ ਸੌਫਟਵੇਅਰ ਇੰਸਟਾਲ ਕਰ ਦਿੱਤਾ ਅਤੇ ਇਸ ਦੇ ਰਾਹੀਂ ਹਮਲੇ ਦੀਆਂ ਲੜੀਆਂ ਸ਼ੁਰੂ ਹੋਈਆਂ। ਕੁਝ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਹੀ ਹਮਲਾਵਰਾਂ ਨੇ ਕਈ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਪਰਕ ਜਾਣਕਾਰੀਆਂ ਪ੍ਰਾਪਤ ਕਰ ਲਈਆਂ।
ਮਾਹਿਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਜਾਣਕਾਰੀਆਂ ਭਾਵੇਂ ਸਿੱਧੇ ਤੌਰ ’ਤੇ ਖਾਤਾ ਹੈਕ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਨਹੀਂ ਹਨ, ਪਰ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਜਿਹੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਬਣਾਏ ਜਾ ਸਕਦੇ ਹਨ ਜਿਹੜੇ ਬਿਲਕੁਲ ਅਸਲੀ ਜਿਹੇ ਲੱਗਣ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਈਮੇਲਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਦਾ ਮਕਸਦ ਉਪਭੋਗਤਾ ਤੋਂ ਗੁਪਤ ਪਾਸਵਰਡ ਜਾਂ ਬੈਂਕ ਜਾਣਕਾਰੀਆਂ ਹਾਸਲ ਕਰਨਾ ਹੁੰਦਾ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ ਵਿਸ਼ਿੰਗ ਹਮਲੇ ਵੀ ਵੱਧ ਰਹੇ ਹਨ, ਜਿਥੇ ਟੈਲੀਫ਼ੋਨ ’ਤੇ ਕਾਲ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਬੈਂਕ ਜਾਂ ਟੈਕਨੀਕਲ ਸਹਾਇਤਾ ਬਣ ਕੇ ਪੈਸੇ ਠੱਗੇ ਜਾਂਦੇ ਹਨ।
ਸੰਸਥਾਵਾਂ ਵੱਲੋਂ ਜਾਰੀ ਕੀਤੀਆਂ ਗਈਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਅਨੁਸਾਰ ਹਰ ਵਰਤੋਂਕਾਰ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾ ਕਦਮ ਆਪਣੇ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਬਦਲਣਾ ਹੈ। ਨਵੇਂ ਪਾਸਵਰਡ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਉਣ ਲਈ ਛੋਟੇ-ਵੱਡੇ ਅੱਖਰਾਂ, ਅੰਕ ਅਤੇ ਨਿਸ਼ਾਨਾਂ ਦੀ ਵਰਤੋਂ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਦੇ ਨਾਲ-ਨਾਲ ਦੋਹਰੀ ਸੁਰੱਖਿਆ (ਟੂ-ਫੈਕਟਰ ਔਥੈਂਟੀਕੇਸ਼ਨ) ਚਾਲੂ ਕਰਨਾ ਵੀ ਲਾਜ਼ਮੀ ਕਿਹਾ ਗਿਆ ਹੈ। ਇਸ ਪ੍ਰਣਾਲੀ ਨਾਲ, ਜੇਕਰ ਕੋਈ ਵਿਅਕਤੀ ਪਾਸਵਰਡ ਜਾਣ ਵੀ ਲਵੇ ਤਾਂ ਵੀ ਦੂਜੇ ਤਹਿ ਦੀ ਪੁਸ਼ਟੀ ਤੋਂ ਬਿਨਾ ਖਾਤੇ ਵਿੱਚ ਦਾਖਲ ਨਹੀਂ ਹੋ ਸਕਦਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨਵੇਂ ਯੁੱਗ ਦੇ ਵਿਕਲਪਾਂ ਵਿੱਚ ਪਾਸਕੀਜ਼ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਹੜੀਆਂ ਬਾਇਓਮੈਟਰਿਕ ਜਾਂ ਡਿਵਾਈਸ-ਆਧਾਰਿਤ ਸੁਰੱਖਿਆ ’ਤੇ ਟਿਕੀਆਂ ਹੋਈਆਂ ਹਨ। ਇਹ ਸਿਸਟਮ ਹੈਕਰਾਂ ਲਈ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੇ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣਾ "ਸੁਰੱਖਿਆ ਜਾਂਚ" ਵੀ ਨਿਯਮਤ ਤੌਰ ’ਤੇ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਵੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਡਿਵਾਈਸਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖਾਤੇ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਅਣਜਾਣ ਡਿਵਾਈਸਾਂ ਜਾਂ ਪੁਰਾਣੀਆਂ ਐਪਸ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਚੰਗਾ ਹੈ।
ਸਾਇਬਰ ਹਮਲਿਆਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਇਹ ਘਟਨਾ ਸਭ ਤੋਂ ਵੱਡੀਆਂ ਚੇਤਾਵਨੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਮੰਨੀ ਜਾ ਰਹੀ ਹੈ। ਵਿਦਵਾਨ ਮੰਨਦੇ ਹਨ ਕਿ ਭਾਵੇਂ ਮੁੱਖ ਪ੍ਰਣਾਲੀ ਸੁਰੱਖਿਅਤ ਰਹੀ, ਪਰ ਇੱਕ ਸਹਾਇਕ ਤੰਦਰੁਸਤੀ (ਸਪੋਰਟਿੰਗ ਸਿਸਟਮ) ਵਿੱਚ ਕੀਤੀ ਗਈ ਘੁਸਪੈਠ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਸਾਹਮਣੇ ਆਏ ਹਨ। ਇਸ ਨਾਲ ਇਹ ਗੱਲ ਸਾਬਤ ਹੋ ਜਾਂਦੀ ਹੈ ਕਿ ਡਿਜ਼ਿਟਲ ਦੁਨੀਆ ਵਿੱਚ ਕੋਈ ਵੀ ਪ੍ਰਣਾਲੀ ਇੱਕੱਲੀ ਨਹੀਂ ਹੁੰਦੀ; ਸਾਰੀ ਇੱਕ-ਦੂਜੇ ਨਾਲ ਗਹਿਰੇ ਤੌਰ ’ਤੇ ਜੁੜੀ ਹੁੰਦੀ ਹੈ।
ਵਿਦਵਾਨ ਕਹਿੰਦੇ ਹਨ ਕਿ ਆਉਣ ਵਾਲੇ ਦਿਨਾਂ ਵਿੱਚ ਅਜਿਹੇ ਹਮਲੇ ਹੋਰ ਤੇਜ਼ੀ ਨਾਲ ਵੱਧ ਸਕਦੇ ਹਨ ਕਿਉਂਕਿ ਹੈਕਰ ਹਮੇਸ਼ਾ ਨਵੇਂ ਤਰੀਕੇ ਲੱਭ ਰਹੇ ਹਨ। ਇਸੇ ਕਰਕੇ ਆਮ ਵਰਤੋਂਕਾਰ ਨੂੰ ਆਪਣੇ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ। ਈਮੇਲ ਜਾਂ ਮੈਸੇਜ ਵਿੱਚ ਮਿਲਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਲਿੰਕ ’ਤੇ ਬਿਨਾ ਸੋਚੇ-ਸਮਝੇ ਕਲਿੱਕ ਨਾ ਕੀਤਾ ਜਾਵੇ। ਜੇਕਰ ਕੋਈ ਸੰਦੇਸ਼ ਬੈਂਕ ਜਾਂ ਸਰਕਾਰੀ ਦਫ਼ਤਰ ਵੱਲੋਂ ਆਇਆ ਦੱਸਿਆ ਜਾਵੇ, ਤਾਂ ਉਸ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਅਧਿਕਾਰਿਕ ਵੈੱਬਸਾਈਟ ਤੋਂ ਜਾਂ ਸਿੱਧੇ ਸੰਪਰਕ ਕਰਕੇ ਹੀ ਚੈੱਕ ਕੀਤੀ ਜਾਵੇ।
ਇਹ ਸਾਰੀ ਘਟਨਾ ਇੱਕ ਸਾਫ਼ ਸੰਦੇਸ਼ ਦੇ ਰਹੀ ਹੈ ਕਿ ਡਿਜ਼ਿਟਲ ਯੁੱਗ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਿਰਫ਼ ਕੰਪਨੀਆਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਰਹੀ, ਸਗੋਂ ਹਰ ਵਿਅਕਤੀ ਦੀ ਨਿੱਜੀ ਸਾਵਧਾਨੀ ਵੀ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਇੰਟਰਨੈਟ ਦੇ ਸੌਖੇ ਸਾਧਨਾਂ ਨਾਲ ਜਿਥੇ ਸੰਸਾਰ ਇੱਕ-ਦੂਜੇ ਦੇ ਨੇੜੇ ਆ ਰਿਹਾ ਹੈ, ਉਥੇ ਹੀ ਇਸ ਦੇ ਨੁਕਸਾਨ ਵੀ ਪਹਿਲਾਂ ਨਾਲੋਂ ਵੱਧ ਘਾਤਕ ਹੋ ਸਕਦੇ ਹਨ।
ਅੰਤ ਵਿੱਚ, ਇਹ ਕਹਿਣਾ ਗਲਤ ਨਹੀਂ ਹੋਵੇਗਾ ਕਿ ਇਹ ਚਿਤਾਵਨੀ ਸਿਰਫ਼ ਇੱਕ ਘਟਨਾ ਨਹੀਂ, ਸਗੋਂ ਇੱਕ ਵੱਡਾ ਸਬਕ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਆਪਣੀਆਂ ਡਿਜ਼ਿਟਲ ਆਦਤਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਣ, ਤਾਂ ਜੋ ਅਜਿਹੇ ਹਮਲੇ ਭਵਿੱਖ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਨਾ ਪਹੁੰਚਾ ਸਕਣ।
