છેલ્લા ત્રણ વર્ષમાં 70% ભારતીય કંપનીઓ આવા હુમલાઓની ઝપેટમાં આવી છે, આવા હુમલાનું જોખમ દિવસેને દિવસે વધી રહ્યું છે. લગભગ 633.9 લાખ MSME એટલે કે સૂક્ષ્મ, લઘુ અને મધ્યમ ઉદ્યોગો નોંધાયા છે. દર વર્ષે તેમની સંખ્યા વધી રહી છે. તે ભારતીય અર્થતંત્રનો પાયાનો પથ્થર છે. પરંતુ ડિજિટલ ઈકોનોમીમાં પોતાનો વ્યાપાર વિસ્તારવા માટે પ્રવેશતી નવી કંપનીઓ પણ સાયબર ગુનેગારોના નિશાના હેઠળ આવી રહી છે.
નાની કંપનીઓ પણ વધુ સંવેદનશીલ હોય છે કારણ કે તેઓ સાયબર સિક્યુરિટી સિસ્ટમમાં રોકાણ કરી શકતી નથી, સ્પામ અને ફિશિંગ કૌભાંડો, રેન્સમવેરની ધમકીઓ અથવા કોર્પોરેટ એકાઉન્ટ ટેકઓવર (CATO) માટે વધુ સંવેદનશીલ હોય છે.
અહીં એ જાણવું પણ જરૂરી છે કે MSME ને અન્ય કયા પ્રકારનાં જોખમોનો સામનો કરવો પડે છે, અને ઇન્ટરનેટ વિશ્વના વિસ્તરણ સાથે સુરક્ષાના મુદ્દાઓ કેવી રીતે વધુ ગંભીર બની રહ્યા છે, આવા સમયે નાની કંપનીઓને તેમના પોતાના સુરક્ષા પડકારોનો સામનો કરવો પડે છે. કેવી રીતે તૈયાર રહેવું જોઈએ.
1. સ્પામ અને ફિશિંગ કૌભાંડો
તમને જાણીને નવાઈ લાગશે કે 111 દેશોની વૈશ્વિક યાદીમાં ફિશિંગ હુમલાઓ માટે ભારત ત્રીજો સૌથી વધુ લક્ષિત દેશ છે સાયબર અપરાધીઓએ એકલા 2022 ના પ્રથમ સાત મહિનામાં ભારતીય વપરાશકર્તાઓના 50 મિલિયનથી વધુ પાસવર્ડ્સ અને હજારો નાણાકીય લોગિન ડેટાની ચોરી કરી છે. સેટ હુમલાખોરો ફિશિંગ ઈમેઈલનો ઉપયોગ કરીને કર્મચારીઓને માલવેર ઈન્સ્ટોલ કરવા અથવા તેમને કોર્પોરેટ નેટવર્ક્સની ઍક્સેસ આપતા ઓળખપત્રો શેર કરવા માટે છેતરે છે.
અન્ય પદ્ધતિ કે જે ગુનેગારો ઉપયોગ કરે છે તે એ છે કે શિખાઉ સ્કેમર્સ ડાર્ક વેબ પર સંવેદનશીલ ડેટાની ચોરી કરવા અને વેચવા માટે તૃતીય પક્ષો દ્વારા બનાવવામાં આવેલ સોફ્ટવેરનો ઉપયોગ કરે છે. સંશોધનનો અંદાજ છે કે સ્પામ અને ફિશિંગ હુમલાઓ દ્વારા મેળવેલા ચોરાયેલા ડેટા અને ચેડા કરાયેલ કાર્ડ વિગતોનું મૂલ્ય ભૂગર્ભ બજારમાં $5.8 મિલિયન કરતાં વધુ છે.
ચોંકાવનારી અને ચિંતાજનક વાત એ છે કે રોગચાળા દરમિયાન આ પ્રકારના હુમલાઓમાં 220%નો વધારો થયો છે. મોટાભાગની ફિશિંગ સાઇટ્સ એમએસએમઇ અને મોટી કોર્પોરેશનોની સુરક્ષા ધરાવતા ન હોય તેવા વ્યક્તિઓને લક્ષ્ય બનાવવા માટે એમેઝોન, પેપલ, એપલ, વોટ્સએપ, નેટફ્લિક્સ, ઇન્સ્ટાગ્રામ અને એમએસ ઓફિસ જેવા બ્રાન્ડ નામોનો ઉપયોગ કરે છે.
2. રેન્સમવેર એટેક
રેન્સમવેર હુમલાઓ પણ વધી રહ્યા છે, છેલ્લા ત્રણ વર્ષમાં 70% ભારતીય કંપનીઓ રેન્સમવેર વિક્ષેપોથી પ્રભાવિત છે. 2031 સુધીમાં, આંકડા દર્શાવે છે કે દર બે સેકન્ડે રેન્સમવેર હુમલો થશે, તેથી નિવારક પદ્ધતિઓ અને તકનીકી સુરક્ષા પગલાંની તાત્કાલિક જરૂર છે.
જેમ જેમ MSMEs તેમની ડિજિટલ ટ્રાન્સફોર્મેશન યાત્રાને વેગ આપવા માટે ક્લાઉડ પર જાય છે, તેઓ ક્લાઉડ પર વધુ સાયબર હુમલાઓનું જોખમ ચલાવે છે. સુરક્ષા નિષ્ણાતો આગાહી કરે છે કે નાની સંસ્થાઓ કે જેઓ ઇન્ફ્રાસ્ટ્રક્ચરનો સેવા તરીકે ઉપયોગ કરે છે (IaaS) ખાસ કરીને આ પ્રકારના સાયબર ગેરવસૂલીના પ્રયાસો માટે સંવેદનશીલ હોય છે, જ્યારે રેન્સમવેર કર્મચારીઓને તેમના કમ્પ્યુટર પર ફાઇલો ઍક્સેસ કરવાની મંજૂરી આપવામાં આવતી નથી. તે ફાઇલોને એન્ક્રિપ્ટ કરે છે અને ડિક્રિપ્શન કી માટે ખંડણીની ચુકવણીની માંગ કરે છે.
હવે પ્રશ્ન એ ઊભો થાય છે કે તેમની રક્ષા કેવી રીતે કરવી. Google ક્લાઉડમાં ગ્રાહકોને રેન્સમવેર હુમલાઓથી સુરક્ષિત કરવામાં સહાય માટે બિલ્ટ-ઇન સુરક્ષા અને સ્થિતિસ્થાપકતા નિયંત્રણોનો સમાવેશ થાય છે. આ નિયંત્રણોમાં સમગ્ર માહિતી-પ્રક્રિયા જીવનચક્ર દરમિયાન સુરક્ષા સાથે રચાયેલ વૈશ્વિક ઈન્ફ્રાસ્ટ્રક્ચર અને માધ્યમ જેવા સાધનોનો સમાવેશ થાય છે, જે સુરક્ષા ભંગ નિવારણ ઉકેલનું અદ્યતન સ્તર છે.
3. DDoS (ડિસ્ટ્રીબ્યુટેડ ડેનિયલ ઑફ સર્વિસ)
દૂષિત સાયબર હુમલાઓની આ શ્રેણી જેનો ઉપયોગ હેકર્સ દ્વારા ઑનલાઇન સેવા, નેટવર્ક સંસાધન અથવા હોસ્ટ મશીનને ઑનલાઇન વપરાશકર્તાઓ માટે અનુપલબ્ધ બનાવવા માટે કરવામાં આવે છે. હુમલાની આ શ્રેણી વિશ્વભરમાં મહત્વમાં વધી રહી છે, જેમાં ચીન પછી HTTP-આધારિત DDoS ટ્રાફિક હુમલાઓમાં ભારત બીજા ક્રમે છે.
4. CATO (કોર્પોરેટ એકાઉન્ટ ટેકઓવર)
CATOs અથવા કોર્પોરેટ એકાઉન્ટ ટેકઓવર ત્યારે થાય છે જ્યારે સાયબર ગુનેગારો સંવેદનશીલ કર્મચારી ઓળખપત્રો અને માહિતીની ચોરી કરીને સંસ્થાઓની સિસ્ટમ્સ પર નિયંત્રણ મેળવે છે. પછી અપરાધીઓ ઓટોમેટેડ ક્લીયરિંગ હાઉસ નેટવર્ક અથવા ACH દ્વારા કોઈપણ ખાતામાં કપટપૂર્ણ ફંડ ટ્રાન્સફર અને પ્રક્રિયા વ્યવહારો શરૂ કરી શકે છે.
Google ક્લાઉડ પ્લેટફોર્મના ભાગ રૂપે ઓફર કરવામાં આવેલ ક્રોનિકલ ફ્રેમવર્ક એ કોર Google ઇન્ફ્રાસ્ટ્રક્ચરની ટોચ પર બનેલ એક સ્તર છે જે CATO અને DDoS દ્વારા ઉભા થતા બેવડા જોખમોથી MSME ને સુરક્ષિત કરે છે.
જેમ જેમ ધમકીઓની પ્રકૃતિ બદલાતી રહે છે અને માલવેર નિર્માતાઓ વધુને વધુ નવી તકનીકોનો ઉપયોગ કરે છે જે શોધવી મુશ્કેલ અને અત્યાધુનિક છે, નબળા MSME ને ધમકી આપવા માટે.
