સાયબર સિક્યૉરિટી

September, 2025

૨૩.૦૬ : સાયનોવાઇરસ (cyanophage)થી સારોયાન વિલિયમ

સાયબર સિક્યૉરિટી : સાયબર સુરક્ષા. તેમાં હેકિંગ, માલ્વેર અને ફિશિંગ હુમલાઓ જેવાં સાયબર જોખમોથી કમ્પ્યૂટર જેવાં ડિજિટલ ઉપકરણો, ઇન્ટરનેટ નેટવર્ક અને સંવેદનશીલ ડેટાનું રક્ષણ કરવાની વિવિધ પ્રકારની રીતો સામેલ છે. સાયબર હુમલાઓથી કમ્પ્યૂટર્સ, નેટવર્ક અને ડેટાને સલામત રાખવા માટે અલગ પ્રકારની ટૅક્નૉલૉજીઓ, વ્યૂહરચનાઓ અને શ્રેષ્ઠ રીતો સંકળાયેલી હોય છે. જ્યારે તેમાં નુકસાનકારક સૉફ્ટવેરને ઓળખવા અને તેને દૂર કરવા વિશેષ ટૂલ્સનો ઉપયોગ થાય છે, ત્યારે ઑનલાઇન કૌભાંડોની ઓળખ કરીને તેને ટાળવા શીખવાની પ્રક્રિયા પણ સામેલ હોય છે. સાયબર સિક્યૉરિટીની શ્રેષ્ઠ રીતોમાં તમારો ડેટા ગોપનીય રાખવો અને ઑનલાઇન સલામત અનુભવ સુનિશ્ચિત કરવાની બાબત સંકળાયેલી છે. તેને ઇન્ફર્મેશન સિક્યૉરિટી (INFOSEC), ઇન્ફર્મેશન એશ્યૉરન્સ (IA) અથવા સિસ્ટમ સિક્યૉરિટી તરીકે પણ ઓળખવામાં આવે છે.

સાયબર સિક્યૉરિટી

સરકારો, કૉર્પોરેશન અને તબીબી સંસ્થાઓ માટે સાયબર સિક્યૉરિટી મહત્ત્વપૂર્ણ છે. તેમનાં સર્વર્સ પર સૈન્ય, નાણાકીય પ્રક્રિયા અને મોટા પાયે નાગરિકોની સંવેદનશીલ માહિતી એકત્ર થાય છે. 1972માં ઇન્ટરનેટની શરૂઆત ARPANET તરીકે થઈ હતી. તે સમયે ક્રીપર નામનો વાઇરસ બનાવવામાં આવ્યો હતો અને તેને દૂર કરવા રીપર નામનો પ્રોગ્રામ બનાવવામાં આવ્યો હતો. આ પ્રયોગોએ દર્શાવ્યું હતું કે ડિજિટલ સુરક્ષાની જરૂર છે અને તેમાંથી સાયબર સિક્યૉરિટીની શરૂઆત થઈ હતી.

સાયબર અપરાધીઓ સામાન્ય રીતે બે પ્રકારના હુમલા કરે છે. એક, ફિશિંગ અને બે, DDoS. ફિશિંગમાં હેક્ટર્સ બનાવટી ઇમેલ, મૅસેજ કે વેબસાઇટ મારફતે યૂઝર્સ પાસેથી પાસવર્ડ, બૅન્કિંગ વિગતો કે સેશન ટૉકન્સ જેવી સંવેદનશીલ માહિતી મેળવવાનો પ્રયાસ કરે છે. તેમાં વિશ્વસનીય સ્રોત જેવો જ એક સ્રોત ઊભો કરીને સોશિયલ એન્જિનિયરિંગનો ઉપયોગ થાય છે અને ઘણી વાર તેમાં સંવેદનશીલ માહિતી મેળવવા બદઇરાદો ધરાવતી લિન્ક કે ઍટેચમેન્ટ સામેલ હોય છે. બીજી તરફ, DDoS એટલે ડિસ્ટ્રિબ્યૂટેડ ડેનિયલ ઑફ સર્વિસીસ. તેમાં હેક્ટર્સ અતિશય ટ્રાફિક સાથે વેબસાઇટ કે સર્વર પર હુમલો કરે છે, જેથી તે ધીમી પડી જાય છે અથવા ક્રેશ થાય છે. આ ટ્રાફિક જામ જેવી સ્થિતિ છે, જેમાં વાસ્તવિક યૂઝર્સ બ્લૉક થઈ જાય છે.

સાયબર હુમલાઓ દુનિયાભરમાં દરરોજ થાય છે અને મૂળભૂત સુરક્ષાકવચ વિના કોઈ પણ વ્યક્તિ કે કંપની તેનો ભોગ બની શકે છે. સાયબર સિક્યૉરિટીનો ચાવીરૂપ ભાગ છે – એન્ક્રિપ્શન, જે સંવેદનશીલ માહિતીને ગોપનીય રાખે છે અને તેની સુલભતા અધિકૃત યૂઝર્સને જ હોય છે. આ નાણાકીય સુરક્ષા, વ્યક્તિગત મૅસેજીસ અને કૉર્પોરેટ ડેટાને ચોરી થવાથી કે તેનો દુરુપયોગ થવા સામે સલામતી આપે છે.

સાયબર સિક્યૉરિટી મુખ્યત્વે સાત પ્રકારની છેઃ

(1) નેટવર્ક સિક્યૉરિટી – તેમાં અનધિકૃત સુલભતા, ડેટાની ચોરી અને નેટવર્ક આધારિત અન્ય જોખમોથી કમ્પ્યૂટર નેટવર્કને રક્ષણ મળે છે. તેમાં ફાયરવૉલ, ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (IDS), વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક્સ (VPNs) અને નેટવર્ક સેગમેન્ટેશન તથા ઍન્ટિવાઇરસ સૉફ્ટવેર જેવી ટૅક્નૉલૉજીનો ઉપયોગ થાય છે. કાફે અને મૉલમાં પબ્લિક વાઇ-ફાઇનો ઉપયોગ કરવાથી જોખમ વધી જાય છે.

(2) ઍપ્લિકેશન સિક્યૉરિટી – આનો સંબંધ સૉફ્ટવેર ઍપ્લિકેશન્સની સલામતી વધારવા અને ઍટેકર્સ ઉપયોગ કરી શકે એવાં જોખમોને ટાળવા સાથે છે. તેમાં કોડિંગ રીતો, નિયમિત સૉફ્ટવેર અપડેટ અને ઍપ્લિકેશન-સ્તરે ફાયરવૉલની સલામતી સંકળાયેલી છે. આ માટે વિશ્વસનીય પ્લૅટફૉર્મ પરથી જ એપ ઇન્સ્ટોલ કરવી જોઈએ, નહીં કે કેટલીક થર્ડ પાર્ટી વેબસાઇટ પરથી એપીકે (એન્ડ્રોઇડ ઍપ્લિકેશન પૅકેજ) સ્વરૂપે.

(3) ઇન્ફર્મેશન કે ડેટાની સિક્યૉરિટી – તેમાં અનધિકૃત એક્સેસ કે સુલભતા, ડિસ્ક્લોઝર, અલ્ટરેશન કે ડિસ્ટ્રક્શનમાંથી સંવેદનશીલ માહિતીની સલામતી પર ધ્યાન કેન્દ્રિત કરવામાં આવે છે. તેમાં એન્ક્રિપ્શન, એક્સેસ કન્ટ્રોલ્સ, ડેટા ક્લાસિફિકેશન અને ડેટા લૉસ પ્રિવેન્શન (DLP) પગલાં સામેલ છે. તેમાં એન્ક્રિપ્શનની પ્રક્રિયા મહત્ત્વપૂર્ણ છે, જે માહિતીને વાંચી ન શકાય એવી ફૉર્મેટ(સાયફરટેક્સ્ટ)માં પરિવર્તિત કરે છે.

(4) ક્લાઉડ સિક્યૉરિટી – તેમાં ડેટા, ઍપ્લિકેશન્ અને ક્લાઉડ પ્લૅટફૉર્મ પર માળખાની સલામતી સંકળાયેલી છે. તે એક્સેસ કન્ટ્રોલ્સ, ડેટા પ્રોટેક્શન અને કમ્પ્લાયન્સ સુનિશ્ચિત કરે છે. તેમાં AWS, એઝ્યોર, ગૂગલ ક્લાઉડ વગેરે જેવા વિવિધ ક્લાઉડ સેવાપ્રદાતાઓ વિવિધ જોખમો સામે સલામતી સુનિશ્ચિત કરે છે. ગત દાયકામાં ક્લાઉડ-આધારિત ડેટા સ્ટોરેજ લોકપ્રિય વિકલ્પ બની ગયો છે.

(5) એન્ડપૉઇન્ટ સિક્યૉરિટી – આનો સંબંધ કમ્પ્યૂટર, લૅપટૉપ, સ્માર્ટફોન અને IoT (ઇન્ટરનેટ ઑફ થિંગ્સ) ઉપકરણો જેવાં વ્યક્તિગત ઉપકરણોની સલામતી સાથે છે. તેમાં ઍન્ટિવાયરસ સૉફ્ટવેર, ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ્સ (IPS), ડિવાઇઝ એન્ક્રિપ્શન અને સૉફ્ટવેરની નિયમિત અપડેટ સામેલ છે. તેમાં ઍન્ટિવાઇરસ અને ઍન્ટિ-માલ્વેર સૉફ્ટવેર વાઇરસ, વોર્મ્સ, ટ્રોજન્સ અને રેન્સમવેર જેવા સાયબર હુમલો કરવાનો ઇરાદો ધરાવતા સૉફ્ટવેરને ઓળખવામાં આવે છે અને તેને દૂર કરવામાં આવે છે.

(6) ઑપરેશનલ સિક્યૉરિટી – આનો સંબંધ કંપનીઓ દ્વારા આંતરિક જોખમો અને માનવીય ભૂલોથી સંવેદનશીલ ડેટાને બચાવવા પ્રક્રિયાઓ અને નીતિઓના અમલ સાથે છે. તેમાં એક્સેસ કન્ટ્રોલ, જોખમનું વ્યવસ્થાપન, કર્મચારીઓને તાલીમ તથા ડેટા લીક અને સિક્યૉરિટી ઉલ્લંઘન ટાળવા નજર રાખવાની પ્રવૃત્તિઓ સામેલ છે.

(7) ઇન્ટરનેટ ઑફ થિંગ્સ (IoT) સિક્યૉરિટી – આનો સંબંધ ઇન્ટરનેટ સાથે જોડાયેલા સ્માર્ટ હોમ ગૅઝૅટ્સ, ઔદ્યોગિક સેન્સર્સ, મેડિકલ ઉપકરણ અને વેરેબલ ટૅક્નૉલૉજી જેવાં ઉપકરણોને સાયબર જોખમોથી રક્ષણ આપવાનો છે. IoT સિક્યૉરિટી સુનિશ્ચિત કરે છે કે આ ઉપકરણો હેક્ટર્સને નેટવર્કનો ઉપયોગ કરવા એન્ટ્રી પૉઇન્ટ બનતાં નથી. આ રીતે તેઓ સંવેદનશીલ ડેટા ચોરી શકતા નથી. આ માટે ડિવાઇઝ ઑથેન્ટિફિકેશન અને એન્ક્રિપ્શન, ફર્મવેર અને સૉફ્ટવેર અપડેટ્સ, નેટવર્ક સેગમેન્ટેશન અને IoT સિક્યૉરિટીનાં ધારાધારણોનો ઉપયોગ થાય છે.

2015 અગાઉ મૂળભૂત ઍન્ટિવાઇરસ, ફાયરવૉલ અને આંતરિક IT ટીમો સરળ વાઇરસ અને સ્પામનો સામનો કરવા પર્યાપ્ત હતી. 2016થી 2023 વચ્ચે સાયબર હુમલાઓએ વધારે ગંભીર સ્વરૂપ ધારણ કર્યું હતું, જેમાં રેન્સમવેર, ફિશિંગ, DDoS અને મોટા પાયે ડેટાની ચોરી થતી હતી. હવે 2025માં AI (આર્ટિફિશિયલ ઇન્ટેલિજન્સ) સંચાલિત હુમલા, ઝીરો-ડે એક્સપ્લોઇટ્સ, ડીપફેક સ્કેમ, સપ્લાય ચેઇન હુમલા અને નૅશન-સ્ટેટ સાયબર વૉરફેર (દેશો વચ્ચે સાયબર હુમલા) વધારે જટિલ, ઑટોમૅટિક અને અગાઉ કરતાં વધારે લક્ષિત બની ગયાં છે.

કેયૂર કોટક