കെഎസ്ഇബി സൈറ്റ് ഹാക്കിങ് വിരല്‍ ചൂണ്ടുന്നത് സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളുടെ സൈബര്‍ സുരക്ഷാ വീഴ്ചയിലേക്ക്


വിഷ്ണു കോട്ടാങ്ങല്‍

-

കോഴിക്കോട്: കെ.എസ്.ഇ.ബി വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്തത് വലിയ വാര്‍ത്തയായിരുന്നു. കെ.എസ്.ഇ.ബി. സൈറ്റിലെ സുരക്ഷാ വീഴ്ച ചൂണ്ടിക്കാട്ടുന്നതിന് വേണ്ടിയാണ് ഹാക്കര്‍മാര്‍ ഈ വിവരം പുറത്തുവിട്ടത്. മൂന്നുലക്ഷം പേരുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയെന്നാണ് കെ. ഹാക്കേഴ്‌സ് എന്ന സംഘം പറയുന്നത്.

എന്നാല്‍, വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തിട്ടില്ലെന്നും കെ.എസ്.ഇ.ബി. നല്‍കുന്ന ഒരു സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണ് ഉണ്ടായതെന്നുമാണ് ബോര്‍ഡ് അധികൃതര്‍ വ്യക്തമാക്കുന്നത്. സെക്ഷന്‍ ഓഫീസിന്റെ പേരും കണ്‍സ്യൂമര്‍ നമ്പരും നല്‍കിയാല്‍ ഉപഭോക്താവിന്റെ മുന്‍കാലബില്ലുകള്‍ കാണാന്‍ സൗകര്യമുണ്ട്. ഈ സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണുണ്ടായതെന്ന് വൈദ്യുതി ബോര്‍ഡ് പറയുന്നത്. ഈ ബില്‍ വ്യൂ സംവിധാനം ഇപ്പോള്‍ നിര്‍ത്തിവെച്ചിരിക്കുകയാണ്.

ഉപഭോക്താവിന്റെ പേര്, വിലാസം, വൈദ്യുതി ഉപഭോഗം, ബില്‍ത്തുക, കണക്ട് ലോഡ് തുടങ്ങിയ വിവരങ്ങള്‍ കണ്‍സ്യൂമര്‍നമ്പര്‍ നല്‍കി കയറുന്ന ആള്‍ക്ക് ലഭിക്കും. നിക്ഷേപത്തിന് അയ്യായിരം രൂപയില്‍ അധികം പലിശയുള്ള ഉപഭോക്താക്കളുടെ പാന്‍നമ്പറും ഇതിനൊപ്പം ഉണ്ടാവും. ബില്‍ത്തുകയുമായി ബന്ധപ്പെടുത്തിക്കൊണ്ടുള്ള താരതമ്യങ്ങള്‍, വൈദ്യുതിഉപഭോഗം സംബന്ധിച്ച വിവരങ്ങള്‍ തുടങ്ങി വിവിധമേഖലയില്‍ ഈ ഡേറ്റകള്‍ ഉപയോഗിക്കാന്‍ സാധിക്കും.

ബോര്‍ഡിന്റെ ഈ വാദങ്ങള്‍ ഒക്കെ അംഗീകരിച്ചാല്‍ തന്നെ ഓണ്‍ലൈന്‍ സംവിധാനത്തിന്റെ സുരക്ഷാ പിഴവിലേക്കാണ് ഇത് വിരല്‍ ചൂണ്ടുന്നത്. കെ- ഹാക്കേഴ്‌സ് ചെയ്തതുപോലെ സാങ്കേതിക ജ്ഞാനം ഉള്ളവര്‍ക്ക് ലളിതമായി ഉപഭോക്താവിന്റെ നമ്പര്‍ ലഭ്യമാകുന്നുവെന്നത് ഗുരുതരമായ വീഴ്ചയാണ്. മെബൈല്‍ ഫോണ്‍ നമ്പര്‍ എന്നത് ഒരാളുടെ സ്വകാര്യതയാണ്.

അതുവഴി ഓണ്‍ലൈന്‍ തട്ടിപ്പുകാര്‍ക്ക് ഈ നമ്പറുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള വിവരങ്ങള്‍ നിഷ്പ്രയാസം കണ്ടെത്താനാകും. മിക്കവരുടെയും ക്രെഡിറ്റ്- ഡെബിറ്റ് കാര്‍ഡുകള്‍, ബാങ്ക് അക്കൗണ്ട് എന്നിവ ഫോണ്‍ നമ്പരുകളുമായി ബന്ധിപ്പിച്ചിരിക്കെ അവ മറ്റൊരാള്‍ക്ക് വളരെ എളുപ്പത്തില്‍ ലഭ്യമാകുന്നത് ഗുരുതരമായ വീഴ്ചതന്നെയാണെന്ന് സൈബര്‍ വിദഗ്ധര്‍ പറയുന്നു. ഇത് ഓണ്‍ലൈന്‍ തട്ടിപ്പുകള്‍ക്ക് കളമൊരുക്കും.

ഇപ്പോള്‍ അവര്‍ മനഃപൂര്‍വം വിവരങ്ങള്‍ വെളിപ്പെടുത്തിയതുകൊണ്ടാണ് ആളുകള്‍ വിവരങ്ങള്‍ അറിഞ്ഞത്. അപ്പോള്‍ ആരും അറിയാതെ എത്രപേര്‍ വിവരങ്ങള്‍ ശേഖരിച്ചിട്ടുണ്ടാകാമെന്നാണ് സൈബര്‍ കൂട്ടായ്മയായ മല്ലുസൈബര്‍ സോള്‍ജിയേഴ്‌സ് ചോദിക്കുന്നത്.

ഒരു ഉപഭോക്താവ് ബോര്‍ഡിന്റെ സൈറ്റ് വഴി ഓണ്‍ലൈനായി ബില്ല് അടയ്ക്കുമ്പോള്‍ അയാളുടെ വിവരങ്ങള്‍ സെര്‍വറില്‍ രേഖപ്പെടുത്തുന്നുണ്ട്. ഈ സെര്‍വറിന്റെ സുരക്ഷിതത്വമില്ലായ്മയാണ് പ്രശ്‌നം. ഇപ്പോള്‍ കെ- ഹാക്കേഴ്‌സ് ചെയതത് ഈ ഡേറ്റാബേസ് കോപ്പിചെയ്യുകയായിരുന്നുവെന്ന് ഇവര്‍ ചൂണ്ടിക്കാണിക്കുന്നു.

സര്‍ക്കാരിന്റെ കീഴില്‍ ഇത്തരം സൈബര്‍ പ്രശ്‌നങ്ങള്‍ക്കായി ഏജന്‍സികള്‍ പ്രവര്‍ത്തിക്കുന്നുണ്ട്. ഇവയൊക്കെ നിലനില്‍ക്കെയാണ് ഇത്തരം പ്രശ്‌നങ്ങള്‍ ഉണ്ടാകുന്നത്.

ഒരു പൊതുമേഖലാ സ്ഥാപനത്തെ വിശ്വസിച്ച് നല്‍കിയ വിവരങ്ങള്‍ ലളിതമായി മറ്റൊരാള്‍ക്ക് ഉപയോഗിക്കാനാകുമെന്ന പ്രശ്‌നം ആരാണ് പരിഹരിക്കുക. നഷ്ടപ്പെട്ട വിവരങ്ങള്‍ക്ക് സ്ഥാപനം നഷ്ടപരിഹാരം നല്‍കേണ്ടതുണ്ടെന്നും സൈബര്‍ സുരക്ഷാ രംഗത്തെ ആളുകള്‍ പറയുന്നു.

ഡാറ്റകളാണ് ഇന്നത്തെ ലോകത്തിന്റെ മൂലധനം. കെ- ഹാക്കേഴ്‌സ് പറയുന്നത് പോലെ അഞ്ചുകോടി രൂപ മൂല്യം വരുന്ന വിവരങ്ങളാണ് അവര്‍ക്ക് ചോര്‍ത്താനായത്. ഇത്തരത്തില്‍ ചോര്‍ന്നുകിട്ടുന്ന ഡാറ്റകള്‍ സാധാരണ മാര്‍ക്കറ്റിങ് കമ്പനികള്‍ക്ക് വിറ്റ് പണമുണ്ടാക്കുന്നവര്‍ ലോകത്തിന്റെ പലഭാഗങ്ങളിലുമുണ്ട്. ഈ പശ്ചാത്തലത്തില്‍ വേണം കെ.എസ്.ഇ.ബിയുടെ വിവര ചോര്‍ച്ചയെ വീക്ഷിക്കേണ്ടത്.

പല സര്‍ക്കാര്‍ സൈറ്റുകളും സൈബര്‍ സുരക്ഷയുടെ കാര്യത്തില്‍ വളരെ പിന്നിലാണെന്നും വിദഗ്ധര്‍ ചൂണ്ടിക്കാട്ടുന്നു.

സൈറ്റിന്റെ സുരക്ഷാ പിഴവിന്റെ തെളിവ്

കെ.എസ്.ഇ.ബി. ഹാക്കിങ് വിരല്‍ ചൂണ്ടുന്നത് സൈറ്റിന്റെ സുരക്ഷാ പിഴവിലേക്ക്. ഒരു വെബ്‌സൈറ്റെന്നുള്ളത് ഇന്റര്‍നെറ്റില്‍ എല്ലാവര്‍ക്കും ലഭ്യമാകുന്ന ഒന്നാണ്. ഏതൊരു വെബ്‌സൈറ്റും അത് സര്‍ക്കാരിന്റെയോ സ്വകാര്യ സ്ഥാപനങ്ങളുടേതോ ആകട്ടെ അവ പൊതുവായി ലഭ്യമാക്കുന്നതിന് മുമ്പ് പലതവണ സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള്‍ നടത്തി ഉറപ്പുവരുത്തേണ്ടതുണ്ട്. അത് അനിവാര്യമായി ചെയ്തിരിക്കേണ്ടതാണ്. സൈറ്റ് ലഭ്യമാക്കിയാല്‍ പോലും കുറഞ്ഞത് വര്‍ഷംതോറും സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള്‍ നടത്തേണ്ടതുമുണ്ട്.

കെ.എസ്.ഇ.ബിയുടേതുപോലെയുള്ള സൈറ്റുകളാകുമ്പോള്‍ അതില്‍ പൊതുജനങ്ങളുമായി ബന്ധപ്പെട്ട ഡാറ്റകള്‍ ധാരളമുണ്ടാകും. അവ ചോര്‍ത്തുന്നവര്‍ക്ക് ഈ വിവരങ്ങളെ പലരീതിയില്‍ ഉപയോഗിക്കാനാകും. ഡാര്‍ക്ക് വെബ്ബുകളില്‍ ഇത്തരം വിവരങ്ങള്‍ പണം നല്‍കി വാങ്ങാന്‍ ആവശ്യക്കാര്‍ ധാരാളമുണ്ട്.

ഇങ്ങനെ ചോര്‍ന്നുകിട്ടിയ വിവരങ്ങള്‍ ഉപയോഗിച്ച് കെ.എസ്.ഇ.ബിയില്‍ നിന്നെന്ന് പറഞ്ഞ് വിളിച്ച് തട്ടിപ്പ് നടത്താനുള്ള സാധ്യതയുമുണ്ട്. സൈറ്റിന്റെ സുരക്ഷാ പിഴവ് ശ്രദ്ധയില്‍പെടാതിരുന്നതോ പരിശോധിക്കാതിരുന്നതോ ആണ് കെ.എസ്.ഇ.ബിക്ക് ഇപ്പോള്‍ സംഭവിച്ച പ്രശ്‌നത്തിന് കാരണം.

ആദര്‍ശ് നായര്‍ ( മുന്‍നിര ബഹുരാഷ്ട്ര കമ്പനിയുടെ ഇന്‍ഫൊര്‍മേഷന്‍ സെക്യൂരിറ്റി മേധാവി)

Content Highlights: KSEB hacking; major evidence of got cyber security lapses

ഇത് പരസ്യ ഫീച്ചറാണ്. മാതൃഭൂമി.കോം ഈ പരസ്യത്തിലെ അവകാശവാദങ്ങളെ ഏറ്റെടുക്കുന്നില്ല. പരസ്യത്തിൽ ഉന്നയിക്കുന്ന അവകാശവാദങ്ങൾക്ക് ഉപോദ്ബലകമായ വസ്തുതകൾ പരസ്യദാതാക്കളുമായി ബന്ധപ്പെട്ട് പരിശോധിച്ചു ബോധ്യപ്പെട്ട ശേഷം മാത്രം ഇടപാടുകൾ നടത്തുക. പരാതികൾ ഉണ്ടെങ്കിൽ ഇവിടെ രേഖപ്പെടുത്താവുന്നതാണ്. (feedback@mpp.co.in)

Also Watch

Add Comment
Related Topics

Get daily updates from Mathrubhumi.com

Youtube
Telegram

വാര്‍ത്തകളോടു പ്രതികരിക്കുന്നവര്‍ അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്‍ത്തികരവും സ്പര്‍ധ വളര്‍ത്തുന്നതുമായ പരാമര്‍ശങ്ങള്‍ ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള്‍ പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള്‍ സൈബര്‍ നിയമപ്രകാരം ശിക്ഷാര്‍ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള്‍ വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..



 

IN CASE YOU MISSED IT
Nambi, Sasikumar

9 min

നമ്പി നാരായണൻ അപമാനിക്കുന്നത് ഐ.എസ്.ആർ.ഒയെ- ശശികുമാർ

Aug 10, 2022


higher secondary exam

1 min

ഗുജറാത്ത് കലാപം പാഠപുസ്തകത്തിൽ നിന്ന് ഒഴിവാക്കില്ല; കേന്ദ്രനിർദ്ദേശം കേരളത്തിൽ അതേപടി നടപ്പാക്കില്ല

Aug 10, 2022


AMIT SHA-NITISH KUMAR

1 min

2 ദിവസം മുമ്പും അമിത്ഷാ നിതീഷിനെ വിളിച്ചു, ഒന്നും പേടിക്കേണ്ടെന്ന് മറുപടി; പക്ഷെ നൈസായങ്ങ് ഒഴിവാക്കി

Aug 10, 2022

Most Commented