കെഎസ്ഇബി സൈറ്റ് ഹാക്കിങ് വിരല്‍ ചൂണ്ടുന്നത് സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളുടെ സൈബര്‍ സുരക്ഷാ വീഴ്ചയിലേക്ക്


വിഷ്ണു കോട്ടാങ്ങല്‍

3 min read
Read later
Print
Share

-

കോഴിക്കോട്: കെ.എസ്.ഇ.ബി വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്തത് വലിയ വാര്‍ത്തയായിരുന്നു. കെ.എസ്.ഇ.ബി. സൈറ്റിലെ സുരക്ഷാ വീഴ്ച ചൂണ്ടിക്കാട്ടുന്നതിന് വേണ്ടിയാണ് ഹാക്കര്‍മാര്‍ ഈ വിവരം പുറത്തുവിട്ടത്. മൂന്നുലക്ഷം പേരുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയെന്നാണ് കെ. ഹാക്കേഴ്‌സ് എന്ന സംഘം പറയുന്നത്.

എന്നാല്‍, വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തിട്ടില്ലെന്നും കെ.എസ്.ഇ.ബി. നല്‍കുന്ന ഒരു സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണ് ഉണ്ടായതെന്നുമാണ് ബോര്‍ഡ് അധികൃതര്‍ വ്യക്തമാക്കുന്നത്. സെക്ഷന്‍ ഓഫീസിന്റെ പേരും കണ്‍സ്യൂമര്‍ നമ്പരും നല്‍കിയാല്‍ ഉപഭോക്താവിന്റെ മുന്‍കാലബില്ലുകള്‍ കാണാന്‍ സൗകര്യമുണ്ട്. ഈ സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണുണ്ടായതെന്ന് വൈദ്യുതി ബോര്‍ഡ് പറയുന്നത്. ഈ ബില്‍ വ്യൂ സംവിധാനം ഇപ്പോള്‍ നിര്‍ത്തിവെച്ചിരിക്കുകയാണ്.

ഉപഭോക്താവിന്റെ പേര്, വിലാസം, വൈദ്യുതി ഉപഭോഗം, ബില്‍ത്തുക, കണക്ട് ലോഡ് തുടങ്ങിയ വിവരങ്ങള്‍ കണ്‍സ്യൂമര്‍നമ്പര്‍ നല്‍കി കയറുന്ന ആള്‍ക്ക് ലഭിക്കും. നിക്ഷേപത്തിന് അയ്യായിരം രൂപയില്‍ അധികം പലിശയുള്ള ഉപഭോക്താക്കളുടെ പാന്‍നമ്പറും ഇതിനൊപ്പം ഉണ്ടാവും. ബില്‍ത്തുകയുമായി ബന്ധപ്പെടുത്തിക്കൊണ്ടുള്ള താരതമ്യങ്ങള്‍, വൈദ്യുതിഉപഭോഗം സംബന്ധിച്ച വിവരങ്ങള്‍ തുടങ്ങി വിവിധമേഖലയില്‍ ഈ ഡേറ്റകള്‍ ഉപയോഗിക്കാന്‍ സാധിക്കും.

ബോര്‍ഡിന്റെ ഈ വാദങ്ങള്‍ ഒക്കെ അംഗീകരിച്ചാല്‍ തന്നെ ഓണ്‍ലൈന്‍ സംവിധാനത്തിന്റെ സുരക്ഷാ പിഴവിലേക്കാണ് ഇത് വിരല്‍ ചൂണ്ടുന്നത്. കെ- ഹാക്കേഴ്‌സ് ചെയ്തതുപോലെ സാങ്കേതിക ജ്ഞാനം ഉള്ളവര്‍ക്ക് ലളിതമായി ഉപഭോക്താവിന്റെ നമ്പര്‍ ലഭ്യമാകുന്നുവെന്നത് ഗുരുതരമായ വീഴ്ചയാണ്. മെബൈല്‍ ഫോണ്‍ നമ്പര്‍ എന്നത് ഒരാളുടെ സ്വകാര്യതയാണ്.

അതുവഴി ഓണ്‍ലൈന്‍ തട്ടിപ്പുകാര്‍ക്ക് ഈ നമ്പറുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള വിവരങ്ങള്‍ നിഷ്പ്രയാസം കണ്ടെത്താനാകും. മിക്കവരുടെയും ക്രെഡിറ്റ്- ഡെബിറ്റ് കാര്‍ഡുകള്‍, ബാങ്ക് അക്കൗണ്ട് എന്നിവ ഫോണ്‍ നമ്പരുകളുമായി ബന്ധിപ്പിച്ചിരിക്കെ അവ മറ്റൊരാള്‍ക്ക് വളരെ എളുപ്പത്തില്‍ ലഭ്യമാകുന്നത് ഗുരുതരമായ വീഴ്ചതന്നെയാണെന്ന് സൈബര്‍ വിദഗ്ധര്‍ പറയുന്നു. ഇത് ഓണ്‍ലൈന്‍ തട്ടിപ്പുകള്‍ക്ക് കളമൊരുക്കും.

ഇപ്പോള്‍ അവര്‍ മനഃപൂര്‍വം വിവരങ്ങള്‍ വെളിപ്പെടുത്തിയതുകൊണ്ടാണ് ആളുകള്‍ വിവരങ്ങള്‍ അറിഞ്ഞത്. അപ്പോള്‍ ആരും അറിയാതെ എത്രപേര്‍ വിവരങ്ങള്‍ ശേഖരിച്ചിട്ടുണ്ടാകാമെന്നാണ് സൈബര്‍ കൂട്ടായ്മയായ മല്ലുസൈബര്‍ സോള്‍ജിയേഴ്‌സ് ചോദിക്കുന്നത്.

ഒരു ഉപഭോക്താവ് ബോര്‍ഡിന്റെ സൈറ്റ് വഴി ഓണ്‍ലൈനായി ബില്ല് അടയ്ക്കുമ്പോള്‍ അയാളുടെ വിവരങ്ങള്‍ സെര്‍വറില്‍ രേഖപ്പെടുത്തുന്നുണ്ട്. ഈ സെര്‍വറിന്റെ സുരക്ഷിതത്വമില്ലായ്മയാണ് പ്രശ്‌നം. ഇപ്പോള്‍ കെ- ഹാക്കേഴ്‌സ് ചെയതത് ഈ ഡേറ്റാബേസ് കോപ്പിചെയ്യുകയായിരുന്നുവെന്ന് ഇവര്‍ ചൂണ്ടിക്കാണിക്കുന്നു.

സര്‍ക്കാരിന്റെ കീഴില്‍ ഇത്തരം സൈബര്‍ പ്രശ്‌നങ്ങള്‍ക്കായി ഏജന്‍സികള്‍ പ്രവര്‍ത്തിക്കുന്നുണ്ട്. ഇവയൊക്കെ നിലനില്‍ക്കെയാണ് ഇത്തരം പ്രശ്‌നങ്ങള്‍ ഉണ്ടാകുന്നത്.

ഒരു പൊതുമേഖലാ സ്ഥാപനത്തെ വിശ്വസിച്ച് നല്‍കിയ വിവരങ്ങള്‍ ലളിതമായി മറ്റൊരാള്‍ക്ക് ഉപയോഗിക്കാനാകുമെന്ന പ്രശ്‌നം ആരാണ് പരിഹരിക്കുക. നഷ്ടപ്പെട്ട വിവരങ്ങള്‍ക്ക് സ്ഥാപനം നഷ്ടപരിഹാരം നല്‍കേണ്ടതുണ്ടെന്നും സൈബര്‍ സുരക്ഷാ രംഗത്തെ ആളുകള്‍ പറയുന്നു.

ഡാറ്റകളാണ് ഇന്നത്തെ ലോകത്തിന്റെ മൂലധനം. കെ- ഹാക്കേഴ്‌സ് പറയുന്നത് പോലെ അഞ്ചുകോടി രൂപ മൂല്യം വരുന്ന വിവരങ്ങളാണ് അവര്‍ക്ക് ചോര്‍ത്താനായത്. ഇത്തരത്തില്‍ ചോര്‍ന്നുകിട്ടുന്ന ഡാറ്റകള്‍ സാധാരണ മാര്‍ക്കറ്റിങ് കമ്പനികള്‍ക്ക് വിറ്റ് പണമുണ്ടാക്കുന്നവര്‍ ലോകത്തിന്റെ പലഭാഗങ്ങളിലുമുണ്ട്. ഈ പശ്ചാത്തലത്തില്‍ വേണം കെ.എസ്.ഇ.ബിയുടെ വിവര ചോര്‍ച്ചയെ വീക്ഷിക്കേണ്ടത്.

പല സര്‍ക്കാര്‍ സൈറ്റുകളും സൈബര്‍ സുരക്ഷയുടെ കാര്യത്തില്‍ വളരെ പിന്നിലാണെന്നും വിദഗ്ധര്‍ ചൂണ്ടിക്കാട്ടുന്നു.

സൈറ്റിന്റെ സുരക്ഷാ പിഴവിന്റെ തെളിവ്

കെ.എസ്.ഇ.ബി. ഹാക്കിങ് വിരല്‍ ചൂണ്ടുന്നത് സൈറ്റിന്റെ സുരക്ഷാ പിഴവിലേക്ക്. ഒരു വെബ്‌സൈറ്റെന്നുള്ളത് ഇന്റര്‍നെറ്റില്‍ എല്ലാവര്‍ക്കും ലഭ്യമാകുന്ന ഒന്നാണ്. ഏതൊരു വെബ്‌സൈറ്റും അത് സര്‍ക്കാരിന്റെയോ സ്വകാര്യ സ്ഥാപനങ്ങളുടേതോ ആകട്ടെ അവ പൊതുവായി ലഭ്യമാക്കുന്നതിന് മുമ്പ് പലതവണ സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള്‍ നടത്തി ഉറപ്പുവരുത്തേണ്ടതുണ്ട്. അത് അനിവാര്യമായി ചെയ്തിരിക്കേണ്ടതാണ്. സൈറ്റ് ലഭ്യമാക്കിയാല്‍ പോലും കുറഞ്ഞത് വര്‍ഷംതോറും സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള്‍ നടത്തേണ്ടതുമുണ്ട്.

കെ.എസ്.ഇ.ബിയുടേതുപോലെയുള്ള സൈറ്റുകളാകുമ്പോള്‍ അതില്‍ പൊതുജനങ്ങളുമായി ബന്ധപ്പെട്ട ഡാറ്റകള്‍ ധാരളമുണ്ടാകും. അവ ചോര്‍ത്തുന്നവര്‍ക്ക് ഈ വിവരങ്ങളെ പലരീതിയില്‍ ഉപയോഗിക്കാനാകും. ഡാര്‍ക്ക് വെബ്ബുകളില്‍ ഇത്തരം വിവരങ്ങള്‍ പണം നല്‍കി വാങ്ങാന്‍ ആവശ്യക്കാര്‍ ധാരാളമുണ്ട്.

ഇങ്ങനെ ചോര്‍ന്നുകിട്ടിയ വിവരങ്ങള്‍ ഉപയോഗിച്ച് കെ.എസ്.ഇ.ബിയില്‍ നിന്നെന്ന് പറഞ്ഞ് വിളിച്ച് തട്ടിപ്പ് നടത്താനുള്ള സാധ്യതയുമുണ്ട്. സൈറ്റിന്റെ സുരക്ഷാ പിഴവ് ശ്രദ്ധയില്‍പെടാതിരുന്നതോ പരിശോധിക്കാതിരുന്നതോ ആണ് കെ.എസ്.ഇ.ബിക്ക് ഇപ്പോള്‍ സംഭവിച്ച പ്രശ്‌നത്തിന് കാരണം.

ആദര്‍ശ് നായര്‍ ( മുന്‍നിര ബഹുരാഷ്ട്ര കമ്പനിയുടെ ഇന്‍ഫൊര്‍മേഷന്‍ സെക്യൂരിറ്റി മേധാവി)

Content Highlights: KSEB hacking; major evidence of got cyber security lapses

അപ്ഡേറ്റായിരിക്കാം, വാട്സാപ്പ്
ചാനൽ ഫോളോ ചെയ്യൂ

അപ്ഡേറ്റുകൾ വേഗത്തിലറിയാൻ ഫോളോ ചെയ്തശേഷം നോട്ടിഫിക്കേഷൻ ഓൺ ചെയ്യൂ


Also Watch

Add Comment
Related Topics

Get daily updates from Mathrubhumi.com

Newsletter
Youtube
Telegram

വാര്‍ത്തകളോടു പ്രതികരിക്കുന്നവര്‍ അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്‍ത്തികരവും സ്പര്‍ധ വളര്‍ത്തുന്നതുമായ പരാമര്‍ശങ്ങള്‍ ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള്‍ പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള്‍ സൈബര്‍ നിയമപ്രകാരം ശിക്ഷാര്‍ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള്‍ വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..



 

IN CASE YOU MISSED IT
vn vasavan

കരുവന്നൂര്‍: ആധാരങ്ങള്‍ ED കൊണ്ടുപോയി, തിരികെക്കിട്ടാതെ എങ്ങനെ പണംകൊടുക്കും? സഹകരണമന്ത്രി

Sep 28, 2023


mk premnath

1 min

എം.കെ പ്രേംനാഥ് അന്തരിച്ചു

Sep 29, 2023


ഗോവിന്ദ് വീടുവിട്ടു പോകുന്നതിന്റെ സി.സി.ടി.വി. ദൃശ്യം, കുട്ടിയെ കണ്ടെത്തിയപ്പോള്‍ |

1 min

'കളര്‍പെന്‍സില്‍ സുഹൃത്തിന് നല്‍കണം'; കത്തെഴുതിവച്ച് വീടുവിട്ടിറങ്ങിയ 13-കാരനെ കണ്ടെത്തി

Sep 29, 2023


Most Commented