ടെക്നോളജി വികസിക്കുന്നതോടൊപ്പം ലോകവ്യാപകമായി സൈബർ ഭീഷണികളും വർദ്ധിക്കുകയാണ്. പാൻഡമിക് കാലത്ത് ഓൺലൈൻ ഉപയോഗം ഉയർന്നത് സൈബർ ആക്രമണങ്ങളിലും വർദ്ധനവുണ്ടാക്കി.സൈബർ ഭീഷണിയുടെ ഏറ്റവും വലിയ ലക്ഷ്യം ഇന്ത്യൻ വിദ്യാഭ്യാസ മേഖലയാണെന്നാണ് പുതിയൊരു റിപ്പോർട്ട്. ‘ആഗോള വിദ്യാഭ്യാസ മേഖലയെ ലക്ഷ്യമിടുന്ന സൈബർ ഭീഷണികൾ’ എന്ന തലക്കെട്ടിലുള്ള റിപ്പോർട്ട് അനുസരിച്ച്, വിദ്യാഭ്യാസ സ്ഥാപനങ്ങൾക്കും ഓൺലൈൻ പ്ലാറ്റ്ഫോമുകൾക്കുമുള്ള സൈബർ ഭീഷണിയിൽ ഏറ്റവും വലിയ ലക്ഷ്യം ഇന്ത്യയാണ്. യുഎസ്എ, യുകെ, ഇന്തോനേഷ്യ, ബ്രസീൽ എന്നിവയാണ് പിന്നിലുളളത്. 2021 ലെ അനുബന്ധ കാലയളവുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ 2022 ന്റെ ആദ്യ മൂന്ന് മാസങ്ങളിൽ ആഗോള വിദ്യാഭ്യാസ മേഖലയ്ക്കുള്ള സൈബർ ഭീഷണികളിൽ 20% വർദ്ധനവ് കാണിക്കുന്നതായും റിപ്പോർട്ട് അവകാശപ്പെടുന്നു.
കോവിഡ്-19 സമയത്തെ റിമോട്ട് ലേണിംഗ് അഡോപ്ഷൻ, വിദ്യാഭ്യാസത്തിന്റെ ഡിജിറ്റലൈസേഷൻ, ഓൺലൈൻ ലേണിംഗ് പ്ലാറ്റ്ഫോമുകളുടെ വ്യാപനം എന്നിവ ആക്രമണത്തിന് കരുത്തു പകർന്ന ഘടകങ്ങളായിരുന്നു. കഴിഞ്ഞ വർഷം ഏഷ്യ- പസഫിക്ക് മേഖലയിൽ കണ്ടെത്തിയ ഭീഷണികളിൽ 58% ഇന്ത്യയിലോ അല്ലെങ്കിൽ ഇന്ത്യയിൽ അധിഷ്ഠിതമായ വിദ്യാഭ്യാസ സ്ഥാപനങ്ങളും ഓൺലൈൻ പ്ലാറ്റ്ഫോമും ലക്ഷ്യമാക്കിയാണ് ആക്രമണം നടത്തിയത്. ഇതിൽ ബൈജുസ്, IIM കോഴിക്കോട്, തമിഴ്നാട്ടിലെ സാങ്കേതിക വിദ്യാഭ്യാസ ഡയറക്ടറേറ്റ് എന്നിവയ്ക്കെതിരായ ആക്രമണങ്ങളും ഉൾപ്പെടുന്നു. നിരവധി സൈബർ കുറ്റവാളികൾ ഡാറ്റാബേസുകളും ആക്സസ്സും വൾണറബിലിറ്റീസും വിദ്യാഭ്യാസ സ്ഥാപനങ്ങളുടെ മറ്റ് വിവരങ്ങളും സൈബർ ക്രൈം ഫോറങ്ങളിൽ സജീവമായി ചോർത്തുന്നതായി റിപ്പോർട്ട് സൂചിപ്പിക്കുന്നു. വിദ്യാഭ്യാസ സ്ഥാപനങ്ങളിൽ നിന്ന് ചോർന്ന ഡാറ്റാബേസുകളിൽ പ്രാഥമികമായി പേര്, ജനനത്തീയതി, ഇമെയിൽ അഡ്രസ്, ഫോൺ നമ്പർ എന്നിവയുൾപ്പെടെ വിദ്യാർത്ഥികളുടെയും അവരുടെ കുടുംബങ്ങളുടെയും വ്യക്തിപരമായി തിരിച്ചറിയാവുന്ന വിവരങ്ങൾ വരെ അടങ്ങിയിരിക്കുന്നു. സൈബർ ഭീഷണികൾ ഏറ്റവും കൂടുതൽ ബാധിച്ച രണ്ടാമത്തെ രാജ്യമാണ് യുഎസ്എ. ഹോവാർഡ് യൂണിവേഴ്സിറ്റി, യൂണിവേഴ്സിറ്റി ഓഫ് കാലിഫോർണിയ തുടങ്ങിയ പ്രശസ്ത സ്ഥാപനങ്ങളിലെ ransomware ആക്രമണങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു. കൂടാതെ, ഓപ്പൺ ഓൺലൈൻ കോഴ്സ് പ്രൊവൈഡറായ Coursera-യിൽ അപകടസാധ്യതയുള്ള API വൾണറബിലിറ്റീസ് കണ്ടെത്തിെയെന്നും റിപ്പോർട്ട് പറയുന്നു.
സൈബർ ആക്രമണങ്ങൾ, ഓൺലൈൻ തട്ടിപ്പുകൾ, ഫിഷിംഗ് കാമ്പെയ്നുകൾ എന്നിവയെക്കുറിച്ച് ഉപയോക്താക്കൾക്കിടയിൽ അവബോധം സൃഷ്ടിക്കുക. ശക്തമായ പാസ്വേഡ് ഉപയോഗിക്കുകയും മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യുക. സോഫ്റ്റ്വെയർ, സിസ്റ്റങ്ങൾ, നെറ്റ്വർക്കുകൾ എന്നിവ പതിവായി അപ്ഡേറ്റ് ചെയ്യുകയും പാച്ച് ചെയ്യുകയും ചെയ്യുക. വെവ്വേറെ സുരക്ഷിതമായ സ്ഥലങ്ങളിൽ ഓൺലൈനിലും ഓഫ്ലൈനിലും ഒന്നിലധികം ബാക്കപ്പുകൾ സൃഷ്ടിക്കുക. വെബ്സൈറ്റുകളിലേക്കും മറ്റ് ആപ്ലിക്കേഷനുകളിലേക്കും അസാധാരണമായ ട്രാഫിക്കും പ്രവർത്തനവും നിരീക്ഷിക്കുന്നതിനുള്ള ലോഗുകൾ എന്നിവ റിപ്പോർട്ടിലെ ശുപാർശകളിൽ ഉൾപ്പെടുന്നു. സ്ഥാപനങ്ങൾ നിയമവിരുദ്ധമായ IP വിലാസങ്ങൾ തടയുകയും നെറ്റ്വർക്ക് ഫയർവാളുകൾ ഉപയോഗിച്ച് പോർട്ട് ഫോർവേഡിംഗ് നിർജ്ജീവമാക്കുകയും വേണം. വലിയ തോതിലുള്ള ആക്രമണങ്ങൾ നടത്താൻ സൈബർ കുറ്റവാളികൾ പ്രയോജനപ്പെടുത്തുന്ന തെറ്റായി കോൺഫിഗർ ചെയ്ത ആപ്പുകൾ, എക്സ്പോസ്ഡ് ഡാറ്റ, ചോർന്ന ആക്സസുകൾ എന്നിവ പോലുള്ള ഭീഷണികൾ തിരിച്ചറിയാനും ലഘൂകരിക്കാനും ഇന്റർനെറ്റിന്റെ തത്സമയ നിരീക്ഷണം നടത്തണം. വിദ്യാർത്ഥികളും രക്ഷിതാക്കളും അധ്യാപകരും ജീവനക്കാരും സംശയാസ്പദമായ ഇമെയിലുകളിലും സന്ദേശങ്ങളിലും ലിങ്കുകളിലും ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കണം. സ്ഥിരീകരിക്കാത്ത ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുകയോ ഇൻസ്റ്റാൾ ചെയ്യുകയോ ചെയ്യരുതെന്നും റിപ്പോർട്ട് പറയുന്നു.സിംഗപ്പൂർ ആസ്ഥാനമായുള്ള ഡിജിറ്റൽ റിസ്ക് മാനേജ്മെന്റ് എന്റർപ്രൈസ് ആയ CloudSEK-ന്റെ ത്രെറ്റ് റിസർച്ച് ആൻഡ് ഇൻഫർമേഷൻ അനാലിറ്റിക്സ് ഡിവിഷനാണ് റിപ്പോർട്ട് തയ്യാറാക്കിയിരിക്കുന്നത്.
