What is Cyber Security & Cyber Attack in simple words in marathi
एक अनोळखी फोन – ” हॅलो, मी जॉब कन्सल्टन्सी मधून बोलत आहे तुम्हाला जॉब ची गरज आहे का?”
जॉबच्या शोधात असणारा व्यक्ती – ” होय मी जॉबच्या शोधात आहे”
फोनवरील कन्सल्टंट – “ओके, आमच्याकडे सर्व प्रकारचे जॉब उपलब्ध आहेत तुम्हाला फक्त 7299 Rs. वन टाइम फी भरावी लागेल जी फी जॉब लागल्यानंतर पहिल्या पगारा सोबत मिळून जाईल (रिफंडेबल असेल)”
जॉबच्या शोधणाऱ्या व्यक्तीने ऑनलाईन फी भरली आणि फेक इंटरव्यू नंतर त्या कन्सल्टन्सीचा कधीच परत कॉल नाही आला.
तर हे बघा,
एक अनोळखी फोन – ” हॅलो सर, तुम्ही सहा महिने अगोदर एक क्रेडिट कार्ड घेतले होते का?”
रिक्षा चालक- ” होय मी क्रेडिट कार्ड घेतले होते”
फोनवरील माणूस – ” मागील दोन महिन्यांपासून तुमचे 700 Rs. दर महिना कापले जात आहेत”
रिक्षा चालक- “अरे! असे तर कापले नाही गेले पाहिजेत. तुम्ही क्रेडिट कार्ड बंद करा”
फोनवरील माणूस – ” ठीक आहे सर मी तुम्हाला एक लिंक पाठवतो त्यावर तुम्ही तुमच्या क्रेडिट कार्डच्या डिटेल त्यामध्ये भरा”
रिक्षा चालक- ” ठीक आहे, लिंक पाठवा मी भरतो”
क्रेडिट कार्ड डिटेल्स भरल्यानंतर फक्त 5 मिनिट मध्ये 20,000 Rs. अचानक कापले गेले. आणि लगेच बघता बघता 2 मिनिटांमध्ये 13000 Rs. पुन्हा कापले गेले.
या वरील घटना कहाणी नाहीत तर सत्य घटना आहेत. तर हा प्रकार नक्की काय असतो, याचा परिणाम वर सांगितलेल्या प्रसंगांपेक्षा किती मोठा असू शकतो त्यामुळे यापासून सावध राहणे आणि सोबतच या सर्व प्रसंगांना मुळापासून रोखणारी Cyber Security म्हणजे नक्की काय?, ते कसे काम करते आणि त्यामध्ये कोणते करिअर तुम्ही करू शकता याबद्दल अगदी सोप्या शब्दांमध्ये तुम्हाला माहिती देण्याचा आम्ही प्रयत्न केला आहे. तर पुढील 5 मिनिटची माहिती नक्की वाचा आणि आजच्या ट्रेंडिंग जगाला हुशारीने ओळखा.
नक्की वाचा
Chatbot Developer :चॅटबॉट कसे काम करतात| What is Chatbot in Marathi|
Career: Freelancer बना स्वतःचे बॉस व्हा| What is Freelancing in Marathi
आता App Developer बनायला कॉलेज डिग्री ची गरज नाही!What is App Developer in marathi
दुसरीकडे जाण्यापेक्षा स्वतच बना Gym Trainer| जॉब रोल, सॅलरी in Marathi
१२ वीचा सामान्य विद्यार्थी ते Merchant Navy Officer! in Marathi
Table of Contents
Toggleभारतामधील सायबर अटॅक| Cyber Attack In India
भारतातील युनिफाइड पेमेंट इंटरफेस (UPI) ने जाहीर केलेल्या व्यवहारांनुसार मागील आर्थिक वर्षाच्या तुलनेत आर्थिक वर्ष 2023-24 मध्ये यूजर च्या व्हॉल्यूममध्ये विक्रमी 57 टक्के वाढ आणि मूल्यात 44 टक्के वाढ नोंदवली आहे.
मार्च 2024 मध्ये देखील, मार्च 2023 च्या तुलनेत व्यवहारांमध्ये 55 टक्क्यांनी वाढ होऊन ते 13.44 अब्ज (Transactions in volume) आणि 40 टक्क्यांनी 19.78 ट्रिलियन रुपयांवर(in Rupees) पोहोचले.
याचे कारण एकच की आजच्या काळात आपल्या प्रत्येकाकडे मोबाईल फोन आहे, अगदी लहान मुलापासून मोठ्यांपर्यंत सर्व जण इंटरनेटवर सर्फिंग करत असतात (इंटरनेट हाताळत असतात) त्यामुळे मार्केटने सुद्धा हे ओळखल्यामुळे भारतातील जवळजवळ 80% व्यापार हा ऑनलाईन पद्धतीने होत आहे
त्यामध्ये पैशांचा व्यवहार,ऑनलाइन खरेदी-विक्री, प्रवासाची बुकिंग इतक्या सर्व गोष्टी सराईतपणे येत आहेत. या सर्व गोष्टींवरून इतके लक्षात येते की आपला भारत अगदी जलद वेगाने धावत आहे पण धावता धावता तोंडावर पडण्याचा धोका असतो तसाच या लाखो कोटींच्या व्यवहारामधून पैसे चोरी होण्याचा किंवा पैशांचे नुकसान होण्याचा धोका मोठ्या प्रमाणात वाढला आहे.
अगदी सामान्य माणूस नव्हेच तर मोठमोठे कंपनींना याचा मोठा फटका अगदीच बसून गेलेला आहे. जसं की-
2019 मध्ये चंद्रयान-2 लॉन्च होणार होते तेव्हा आपली सर्वात मोठी गव्हर्नमेंट ऑर्गनायझेशन ISRO मध्ये मोठा सायबर अटॅक झाला होता. ISRO कम्प्युटर सिस्टम मध्ये फॉरेन हॅकर्स ना इंट्री मिळाली ज्यामुळे कॉन्फिडन्शियल डॉक्युमेंट्स, पासवर्ड आणि आणि महत्त्वाची माहिती त्यांच्या हातात लागली. हे अटॅक झाले तरी कसे? तर झाले असे की, ISRO मधील कर्मचाऱ्यांना एक ईमेल आला ज्या ईमेल मधून मालवेअर (माहिती चोरणारा प्रोग्राम) त्यांच्या ऑफिशियल कॉम्प्युटरमध्ये इन्स्टॉल झाला काही दिवसांनी हे सर्व उघडकीस आले.
ISRO च नाही तर कुंडनकुलम न्यूक्लिअर पावर प्लांट मध्ये डेटा चोरीला गेला आणि जवळजवळ सहा महिन्यांपर्यंत याचा कोणाला सुगावा सुद्धा लागला नव्हता. तर मित्रांनो विचार करा ISRO जी आपली बेस्ट इंजिनियर्स ने चालणारी संस्था आहे त्यांना सुद्धा सायबर अटॅकचा अनुभव आला. तर मित्रांनो विचार करा हे किती घातक आहे.
NDTV च्या बातमीनुसार-: 2023 मध्ये US आणि UK नंतर फिशिंग हल्ल्यांसाठी भारत हा जागतिक स्तरावर तिसरा सर्वात मोठा देश आहे, भारताच्या तंत्रज्ञान क्षेत्राला अशा प्रकारच्या सर्व हल्ल्यांपैकी जवळपास 33 टक्के स्ट्राइकचा (अशा हल्ल्यांचा) सामना करावा लागला आहे, हे घोटाळे भारतातील तंत्रज्ञान कंपन्यांना सर्वाधिक लक्ष्य करत आहेत, जे सर्व हल्ल्यांपैकी एक तृतीयांश आहेत. सायबर सिक्युरिटी फर्म झेडस्केलरच्या रिपोर्ट मध्ये गेल्या वर्षभरात जागतिक फिशिंग हल्ल्यांमध्ये 60 टक्क्यांनी वाढ झाली आहे असे सांगितले आहे.
सायबर अटॅक चे प्रकार| Types Of Cyber Attack
मालवेअर (Malware): हे वाईट वेशातील वाईट माणसासारखे आहे. हा व्हायरस, वर्म, ट्रोजन हॉर्स किंवा इतर गुप्त प्रोग्राम असू शकतो जो तुम्हाला ते तुमच्या मोबाईल किंवा कॉम्प्युटरमध्ये नकळतपणे टाकून फसवतो. एकदा तो कॉम्प्युटरमध्ये गेला की, तो तुमची माहिती चोरू शकतो.
फिशिंग (Phishing): फिशिंग म्हणजे तुमचा विश्वास असलेल्या एखाद्या व्यक्तीच्या नावाचा वापर करून किंवा तुमच्या बँक किंवा मित्राच्या नावाने एखादा बनावट ईमेल तयार करून तुम्हाला मेसेज पाठवला जाईल. फिशिंग हल्ल्यामध्ये एखाद्या लिंकवर क्लिक करणे किंवा सॉफ्टवेअर डाउनलोड करायला सांगणे असू शकते जेणेकरून तुमची माहिती चोरली जाईल
स्पूफिंग (Spoofing): attackers तुम्हाला एक ईमेल पाठवतील जो तुमच्या बँकेचा आहे असे सांगतील परंतु तो मेल खरोखरच तुमची लॉगिन माहिती चोरण्याचा प्रयत्न करणाऱ्या स्कॅमरकडून केलेला असू शकतो.
डिनायल-ऑफ-सर्व्हिस (DoS): DoS हल्ला हा वेबसाइट किंवा ऑनलाइन सेवा प्रदान करणाऱ्या वेबसाइट साठी असू शकतो. जेणेकरून वेबसाइटच्या रॅंकिंगवर,व येणाऱ्या ट्रॅफिकवर परिणाम होईल ज्यामुळे वेबसाइट क्रॅश होण्याचे chances वाढतात.
असे एक नाही दोन नाही तर बरेच प्रसंग तुम्ही ऐकले असतीलच यासारखेच व्हाट्सअप वर मित्र किंवा नातेवाईकाचे फोटोज व्हाट्सअप प्रोफाइल फोटो ठेवून इमर्जन्सी आहे असे बोलून पैसे मागणे, कॅफे किंवा रेस्टॉरंट सारखे खोटे पब्लिक हॉटस्पॉट चालू करून आणि कोणत्याही व्यक्तीने त्याला कनेक्ट केल्यावर संवेदनशील डेटा चोरण्याचे प्रकार तुम्ही ऐकले असतील.
सायबर सुरक्षा म्हणजे काय? What is Cybersecurity in simple words?
तर मित्रांनो सोप्या भाषेत असा विचार करा की तुमचा कॉम्प्युटर आणि माहिती तुमच्या घराप्रमाणे आहे. सायबरसुरक्षा म्हणजे दारे आणि खिडक्यांना कुलूप लावणे आणि कोणतीही वाईट माणसे आत घुसण्याचा प्रयत्न करत असल्यास त्यांना घाबरवण्यासाठी अलार्म सिस्टम चालू ठेवण्यासारखे आहे.
हे “वाईट लोक” सायबर हल्लेखोर आहेत जे कदाचित तुमची वैयक्तिक माहिती चोरू इच्छितात. येथेच सायबरसुरक्षा कामी येते cybersecurity वाईट माणसाना तुमच्यापसून दूर ठेवते व तुमच्या फाइल सुरक्षित ठेवण्यास मदत करते!
Cyber Security मधील विविध करिअर पर्याय
सायबर सुरक्षा हे एक कॉम्प्लिकेटेड क्षेत्र आहे. बँका, किरकोळ विक्रेते, ई-टेलर्स, आरोग्यसेवा आणि सरकारी संस्थांमध्ये अनेक भूमिकांमध्ये सायबर सिक्युरिटी चे काम आढळून येते. या जॉब रोलमध्ये, तुम्ही ऑर्गनायझेशनच्या फाइल्स आणि नेटवर्कचे रक्षण करणे, फायरवॉल स्थापित करणे, सुरक्षा योजना तयार करणे, कस्टमर डेटाचे रक्षण करणे आणि ऍक्टिव्हिटी चे निरीक्षण करणे असे काम तुम्ही करू शकता. डेटाचे उल्लंघन झाल्यास, समस्या ओळखण्यासाठी आणि त्वरीत उपाय शोधण्यासाठी तुम्ही या रोलमध्ये जबाबदार असाल.
1) सायबर सिक्युरिटी स्पेशालिस्ट (Security Specialist)-: कॉम्प्युटर नेटवर्क आणि सिस्टमचे सायबर धोके आणि व्हायरसपासून संरक्षण करण्यासाठी तसेच सुरक्षा उपाय तयार करण्यासाठी आणि अंमलबजावणीचे काम या रोलमध्ये असते.
2) इथिकल हॅकर (Ethical Hacker)-: एथिकल हॅकर, ज्याला व्हाईट हॅट हॅकर म्हणूनही ओळखले जाते, हा एक सुरक्षा स्पेशलिस्ट आहे जो असुरक्षा शोधण्यासाठी कॉम्प्युटर सिस्टम, नेटवर्क किंवा अनुप्रयोगांमध्ये प्रवेश करण्याचा कायदेशीर प्रयत्न करतो. ते त्यांचे हॅकिंग कौशल्य चांगल्यासाठी वापरतात, वास्तविक हल्ला होण्यापूर्वी संस्थांना त्यांच्या सुरक्षेतील कमकुवतता ओळखण्यात आणि त्यांचे निराकरण करण्यात मदत करतात.
3) इन्सिडेंट रिस्पॉन्डर (Incident Responder)-: इन्सिडेंट रिस्पॉन्स डिजिटल गुप्तहेर आणि फायर फायटर सारखे काम करतात. ते सायबर धोक्यांना सक्रियपणे प्रतिबंधित करून आणि प्रतिसाद देऊन संस्थेच्या ऑनलाइन सुरक्षिततेचे रक्षण करण्यासाठी कार्य करतात.
4) सिक्युरिटी ऍडमिनिस्ट्रेटर (Cyber Security Administrator)-: सायबर सिक्युरिटी ऍडमिनिस्ट्रेटर हे कंपनीच्या सिस्टम आणि डेटाचा डिजिटल संरक्षक असतात. ते कर्मचाऱ्यांसाठी सुरक्षित डिजिटल वातावरण तयार करण्यासाठी आणि व्यवसायाच्या महत्त्वपूर्ण माहितीचे संरक्षण करण्यासाठी कार्य करतात. यामध्ये नेटवर्कमधील कमकुवतपणा ओळखणे आणि सायबर हल्ल्यांना प्रतिबंध करण्यासाठी फायरवॉल आणि एन्क्रिप्शन सॉफ्टवेअर सारख्या सुरक्षा उपायांची अंमलबजावणी करणे यासारख्या कार्यांचा समावेश आहे.
5) भेद्यता विश्लेषक (Vulnerability Analyst व Penetration Tester)-: एक सायबर सुरक्षा व्यावसायिक आहे जो कॉम्प्युटर सिस्टम, एप्लीकेशन आणि नेटवर्कमधील कमकुवतपणा ओळखण्यासाठी जबाबदार असतो. Example; राजवाड्याच्या सुरक्षेची जबाबदारी असलेल्या पहारेकऱ्याची कल्पना करा. त्या राजवाड्याच्या तट्टीवर भेगा आहेत का ते तपासतो. Vulnerability Analyst हा त्यासारखाच असतो. तो तट्टा तपासून भेगा शोधतो. Penetration Tester हा त्याच पहारेकऱ्यासारखा आहे पण तो फक्त भेगा शोधत नाही तर त्यातून आत घुसखोरी करता येईल का तेही तपासतो. तो तट्टीवरच्या भेगांवरून चढण्याचा प्रयत्न करतो(testing करतो) . एखादा खरा हल्ला करणारा या भेगातून आत येऊ शकेल का याची खात्री करतो.
6) क्रिप्टोग्राफर (Cryptographer)-: Encryption code तयार करणारा आणि वापरणारा तज्ञ – म्हणजेच “क्रिप्टोग्राफर” असा असतो. आपल्या संगणकावर असलेली गुप्त माहिती ही खास कोडमध्ये असते. हा कोड इतका गुंतागुंतीचा आणि लांब असतो की सामान्य माणसाला तो समजणे किंवा तोडणे अशक्य आहे. असा गुप्त कोड तयार करणारा आणि वापरणारा तज्ञ म्हणजेच क्रिप्टोग्राफर होय.
7) सेक्युरिटी मॅनेजर (Security Manager)-: सुरक्षा धोरण(Security Management) म्हणजे कंपनीमध्ये माहिती आणि मालमत्तेचे रक्षण कसे करावे याबाबतचे स्पष्ट नियम आणि तत्वे. यामध्ये डाटा ॲक्सेस, नेटवर्क सुरक्षा आणि आपत्कालीन परिस्थितींमध्ये कसे वागायचे यांचा समावेश असतो. सुरक्षा व्यवस्थापक या धोरणांची निर्मिती करतो आणि त्यांची अंमलबजावणी सुनिश्चित करतो.
8) सेक्युरिटी आर्किटेक्ट (Security Architect)-: हार्ड-टू-क्रॅक सुरक्षा सिस्टम डिझाइन करून ऑनलाइन गुन्हे टाळतात.
9) चीफ इन्फॉर्मेशन सेक्युरिटी ऑफिसर (Chief Information Security Officer)-:कॉम्प्युटर सेक्युरिटी आणि व्यावसायिक कौशल्य मध्ये तज्ञ.
10) सिक्युरिटी ॲनालिस्ट (Security Analyst)-: कंपनीच्या सुरक्षा प्रणाली, उपाय योजना आणि प्रोग्राममधील त्रुटी ओळखणे आणि त्या दुरुस्त करणे हेच सुरक्षा विश्लेषकांचे काम असते. तसेच ते कंपनीच्या संपूर्ण सुरक्षा स्थिती (security posture) मजबूत करण्यासाठी उपयुक्त ठरतील अशा खास उपायोजनांची शिफारस देखील करतात.
11) फॉरेन्सिक एक्सपर्ट (Forensic Expert)-: गुन्हेगारी (किंवा शंकास्पद गुन्हेगारी) प्रकरणांशी संबंधित भौतिक पुराव्यांचे विश्लेषण, ओळख आणि वर्गीकरण करण्यासाठी फॉरेन्सिक तज्ञ वैज्ञानिक तत्वे आणि पद्धतींचा वापर करतात.
12) सिक्युरिटी कन्सल्टंट (Security Consultant)-: सुरक्षा उपायांचा सल्ला देणे आणि अंमलबजावणी करणे
13) सेक्युरिटी इंजिनिअर (Security Engineer)-: मोठ्या संस्थेसाठी IT सुरक्षा सिस्टम तयार करणे
14) सोर्स कोड ऑडिटर (Source Code Auditor)-: कोड रिलीझ करण्यापूर्वी कोड अचूक आहे का नाही आणि सुरक्षित आहे का नाही? हे तपासतात.
15) क्यू ए टेस्टर (QA Tester)-: प्रॉडक्ट रिलीझ करण्यापूर्वी चुका व दोष शोधणे.
16) सिस्टम ॲनालिस्ट (System Analyst)-: सिस्टीम विश्लेषक (Systems Analyst) हा एक तंत्रज्ञान क्षेत्रातील कर्मचारी आहे जो एखाद्या संस्थेच्या माहिती प्रणालींचे विश्लेषण, देखभाल, सुधारणा आणि डिझाइन करतो. त्यांचे स्पेशलायझेशन व्यवसाय (Business), सॉफ्टवेअर (Software), डाटा (Data) आणि ॲप्लिकेशन्स (Applications) या क्षेत्रात असू शकते. या स्पेशलायझेशनचा वापर करून ते तयार केलेल्या सिस्टम सुधारण्यासाठी आणि देखभाल करण्यासाठी नवीन सिस्टीम डेव्हलप करू शकतात.
17) डेटाबेस ॲनालिस्ट (Database Analyst)-: कार्यक्षम आणि आदर्श दैनंदिन अनुभव तयार करण्यासाठी डेटा गोळा करणे आणि समजून घेणे.
18) डेटा प्रोटेक्शन ऑफिसर (Data Protection Officer)-: तुमच्या कंपनीच्या सुरक्षिततेबद्दल आणि अनुपालनाचे पालन करण्याबाबत सल्ला देणे.
19) सेक्युरिटी सॉफ्टवेअर डेव्हलपर (Security Software Developer)-: डेटा सुरक्षित करणाऱ्या सुरक्षा सिस्टम तयार करणे आणि देखरेख करणे.
20) नेटवर्क सिक्युरिटी ॲनालिस्ट (Network Security Analyst)-: कॉम्प्युटर नेटवर्क आणि सिस्टम भेद्यता ओळखणे आणि मूल्यांकन करणे.
21) एसओसी ॲनालिस्ट (SOC Analyst)-: घटना समाविष्ट करणे, धमक्यांचा नायनाट करणे आणि तडजोड केलेली मालमत्ता त्यांच्या पूर्वीच्या स्थितीत पुनर्संचयित करणे.
22) आयटी मॅनेजर (IT Manager)-:संपूर्ण व्यवसायाला सर्वोत्तम समर्थन देण्यासाठी सर्व IT लोक आणि प्रक्रिया सुरळीतपणे कार्यरत असल्याची खात्री करतात.