3 वजहों से साइबर अपराधियों की नजर शैक्षणिक संस्थानों पर है!


शिक्षा प्रौद्योगिकी बाजार के विस्तार और डिजिटल पैठ में वृद्धि ने साइबर अपराधियों को शिक्षा क्षेत्र में संगठनों और संस्थानों की ओर आकर्षित करने के लिए प्रेरित किया है। एशिया प्रशांत क्षेत्र में कुल साइबर हमलों में से 58 प्रतिशत तक शैक्षणिक संस्थानों को भारत में लक्षित किया गया था।

इन आपराधिक संगठनों का मुख्य लक्ष्य व्यक्तिगत जानकारी, अनुसंधान डेटा और बौद्धिक संपदा के धन से वित्तीय लाभ प्राप्त करना है जो औसत शैक्षणिक संस्थान के वातावरण में रहता है। शैक्षणिक संस्थानों में डेटा उल्लंघनों की लागत 2021 तक 3.9 बिलियन डॉलर होने का अनुमान है, जो इसे एक महंगा मुद्दा बनाता है और सुरक्षा टीमों के लिए एक अनूठी चुनौती पेश करता है।

और पढ़ें| रैंसमवेयर अटैक चालू है शिक्षा विस्तार कर रहे हैं संस्थान, दावा शोध

आइए सूचना के तीन उदाहरणों की जांच करें जिन्हें अक्सर इन शैक्षणिक संस्थानों पर लक्षित किया जाता है:

– पहला और सबसे स्पष्ट छात्रों का व्यक्तिगत डेटा है। यह सरकारी आईडी नंबर, मेडिकल रिकॉर्ड, क्रेडिट कार्ड की जानकारी, बैंक खाते की जानकारी और बहुत कुछ से कुछ भी हो सकता है। साइबर अपराधियों के लिए धोखाधड़ी करने के लिए इसके महत्व के कारण न केवल यह डेटा एक सर्वव्यापी लक्ष्य है, बल्कि छात्र अक्सर अपने वित्तीय लेनदेन की निगरानी और प्रबंधन के बारे में कम सतर्क होते हैं, जिससे वे बहुत पहले पहचान की चोरी और धोखाधड़ी के प्रति संवेदनशील हो जाते हैं। खुद को बचाने के उपाय करने के लिए।

– दूसरा, कर्मचारियों, पूर्व छात्रों और ठेकेदार डेटा का एक व्यापक समुदाय है जो साइबर अपराधियों के लिए बहुत रुचि का है। कई विश्वविद्यालयों में होने वाले लाभार्थियों, बड़े निवेश के अवसरों, बड़े पैमाने पर परियोजनाओं और अन्य उच्च-मूल्य वाले वित्तीय लेनदेन से बड़े दान साइबर अपराधियों के लिए एक समृद्ध चयन प्रदान करते हैं। इन लेन-देन के अंतर्निहित डेटा साइबर अपराधियों को उस फंडिंग को रोकने और लाभ उठाने की अनुमति दे सकते हैं या अन्य साइबर हमलों को शुरू करने या लॉन्च करने के लिए अतिरिक्त, समृद्ध लक्ष्यों की पहचान कर सकते हैं।

– अंत में, और शायद अकादमिक संस्थानों की सबसे अनूठी विशेषता, प्रोफेसरों, छात्रों और अन्य समूहों द्वारा विकसित अनुसंधान और बौद्धिक संपदा की बड़ी मात्रा है। अनुसंधान परियोजनाएं जो विज्ञान में नई खोजों को संचालित करती हैं, चिकित्सा में सफलताएं पैदा करती हैं, और नई प्रकार की तकनीक का निर्माण करती हैं जो भविष्य में पैसा कमा सकती हैं, कई विश्वविद्यालयों के लिए आय का एक प्रमुख स्रोत का प्रतिनिधित्व करती हैं।

शोध को प्रकाशित करने और दावा करने वाले पहले व्यक्ति होने का मतलब है कि निवेशक और लाभार्थी समान रूप से इन संस्थानों में लाखों डॉलर डाल सकते हैं ताकि अनुसंधान को वास्तविक दुनिया की स्थितियों में इस्तेमाल किया जा सके। हालाँकि, उच्च शिक्षा संस्थानों में शोधकर्ता और शिक्षक एक ऐसी संस्कृति से आते हैं जो ज्ञान के खुले आदान-प्रदान और आदान-प्रदान का समर्थन करती है, और सुरक्षा को एक बाधा के रूप में देखा जाता है, लेकिन शिक्षा की भावना के लिए अभिशाप के रूप में देखा जाता है। यह मूल्यवान अनुसंधान डेटा और बौद्धिक संपदा को प्रतिस्पर्धी संस्थाओं द्वारा चोरी किए जाने के जोखिम में डाल सकता है। इस मूल्यवान जानकारी की रक्षा करना एक महत्वपूर्ण चिंता का विषय होना चाहिए और शैक्षणिक संस्थानों के लिए ध्यान केंद्रित करना चाहिए, खासकर जब बड़ी मात्रा में राजस्व पर विचार किया जाता है जो अक्सर स्वतंत्र होते हैं।

तो, उच्च शिक्षा के इन संस्थानों में सुरक्षा टीमों को क्या करना चाहिए? सबसे पहले, मजबूत साइबर स्वच्छता के बुनियादी सिद्धांतों पर ध्यान केंद्रित करना, जिसमें हर जगह कमजोरियों और जोखिमों की पहचान करना और उन्हें कम करना शामिल है, एक महत्वपूर्ण पहला कदम है। अधिकांश साइबर अपराधी अभी भी ज्ञात कमजोरियों का फायदा उठाने पर भरोसा करते हैं जो कई वर्षों से हैं, इसलिए इन मुद्दों को ठीक करने को प्राथमिकता देना एक अच्छी शुरुआत है।

इसके अलावा, पर्यावरण में आपका संवेदनशील डेटा कहां स्थित है, इसकी पहचान और वर्गीकरण सुरक्षा टीमों को बेहतर ढंग से समझने की अनुमति देता है कि बाहरी हमलावरों से उस जानकारी को सुरक्षित रखने के लिए क्या आवश्यक है, जबकि कई शिक्षकों और शोधकर्ताओं को खुले साझाकरण और पहुंच की आवश्यकता होती है। अल्पसंख्यक अधिकारों की अवधारणाएं यहां केंद्रीय हैं, सिवाय इसके कि वे अनुसंधान प्रयासों से संबंधित डेटा के काम करने, साझा करने और नए स्रोत बनाने की क्षमता को प्रभावित नहीं करते हैं।

भारत में शैक्षणिक संस्थानों द्वारा दूरस्थ शिक्षा को तेजी से अपनाना, शैक्षिक सामग्री का डिजिटलीकरण, और ऑनलाइन उच्च शिक्षा प्लेटफार्मों का उदय जो शुरुआती से लेकर सेवानिवृत्त पेशेवरों तक सभी की जरूरतों को पूरा करता है, ने हमले का एक क्षेत्र खोल दिया है। सुरक्षा टीमों के लिए यह महत्वपूर्ण है कि वे सार्वजनिक क्षेत्र में अपने परियोजना केंद्रों के बाहरी हमले के माहौल में दृश्यता हासिल करें। इस अधिकार को बनाने से समान-लेकिन-नहीं-सही नामों वाले किसी भी धोखाधड़ी वाले डोमेन पर प्रकाश पड़ेगा, जिसका उपयोग अपराधी अंतिम उपयोगकर्ताओं या सर्वर और एप्लिकेशन को धोखा देने के लिए कर सकते हैं जो डेवलपर्स या शोधकर्ता आधिकारिक आईटी पर जाए बिना बना सकते हैं। धाराएँ

जबकि सार्वजनिक-सामना करने वाले सर्वर और इस तरह के अनुप्रयोगों का उपयोग वैध कारणों से डेटा साझा करने के लिए किया जा सकता है, वे उस डेटा को साइबर अपराधियों के सामने उजागर कर सकते हैं। एक बार जब सुरक्षा दल हमले के माहौल में दृश्यता हासिल कर लेते हैं, तो जोखिमों को प्राथमिकता देना, छाया आईटी ब्लाइंडस्पॉट को हटाना और पैठ परीक्षण करना आसान हो जाता है। इससे शिक्षण संस्थानों को डेटा उल्लंघनों का शिकार बनने से रोकने में मदद मिलेगी।

– नाथन वेन्ज़लर, मुख्य सुरक्षा अधिकारी, टेनेबल द्वारा लिखित

को पढ़िए ताज़ा खबर तथा आज की ताजा खबर यहीं

Leave a Reply

Your email address will not be published. Required fields are marked *