Dumpster Diving क्या है, जिसको लेकर भारत सरकार ने किया आगाह
डंपस्टर डाइविंग क्या है, जिसको लेकर भारत सरकार ने कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT In) ने आगाह किया है। इसके खतरों के बारे में एक बार जान लीजिए!
कंप्यूटर सुरक्षा से जुड़े मुद्दों को लेकर भारत सरकार द्वारा बनाई गई नोडल एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT In) ने लोगों को एक नए खतरे के बारे में आगाह किया है। इस साइबर खतरे को ‘डंपस्टर डाइविंग‘ (Dumpster Diving Meaning) का नाम दिया जाता है।
इस बारे में लोगों को आगाह करते हुए कंप्यूटर इमरजेंसी रिस्पांस टीम की ओर से एक्स/ट्विटर पर एक पोस्ट किया गया, जिसमें लोगों को सलाह दी गई कि वह साइबर हमलों से जुड़े धोखेबाजों द्वारा दुरुपयोग किए जाने से बचने के लिए अपने डिवाइस के सभी संवेदनशील और गोपनीय डेटा को तुरंत नष्ट कर दें।
Dumpster Diving Kya Hai (Meaning)
इस चेतावनी के बारे में पहले तो ये समझने की जरूरत है कि आखिर ‘डंपस्टर डाइविंग‘ होती क्या है? डंपस्टर डाइविंग आईटी से जुड़ा एक टर्म है। यह एक ऐसी प्रैक्टिस/तरीका होता है, जिसमें साइबर हमलावर किसी व्यक्ति या कंपनी के सिस्टम के ट्रैश (Trash) या रिसाइकिल बिन (Recycle Bin) में सर्च कर कुछ संवेदनशील या मूल्यवान डेटा हासिल करने की कोशिश करते हैं।
इन संवेदनशील व अहम जानकारियों को हासिल कर अनुचित कार्यों जैसे धोखाधड़ी आदि के लिए इन्हें इस्तेमाल किया जा सकने का खतरा होता है। डंपस्टर डाइविंग के दौरान साइबर हमलावर कुछ ही मिनटों में डंपस्टर के अंदर और बाहर होकर जानकारियाँ इक्कठा कर सकते हैं। ऐसे में गोपनीय दस्तावेज व अन्य चीजें उनके हाथ लग सकती हैं, जिन्हें भले आप पहले ही डिलीट करके Trash/Recycle Bin में डाल चुके हों।
Dumpster Diving Offline Risk
ऐसा नहीं है कि डंपस्टर डाइविंग का आशय सिर्फ ऑनलाइन डिवाइसों और गतिविधियों से ही है। कोई व्यक्ति या कंपनी ऑफलाइन रूप से भी इसका शिकार बन सकते हैं। कैसे?
कभी आपने सोचा है कई बार आप किसी डॉक्यूमेंट का प्रिंटआउट आदि ऐसे ही डस्टबिन में फेंक देते हैं। और कंपनियों के स्तर पर बात करें तो पेन ड्राइव से लेकर कई अहम कागज व अन्य चीजों को काम ना होने पर ऐसे ही फेंक दिए जाने की संभावना अधिक होती है। इसका मतलब रिस्क भी अधिक होता है।
इसको ऐसे समझने की कोशिश कीजिए कि उस प्रिंटआउट डॉक्यूमेंट में आपकी ईमेल आईडी, पता या फोन नंबर तक हो सकता है। या फिर यूँ ही लापरवाही से डिस्पोज किया गया कोई कंप्यूटर हार्डवेयर तो हमलावरों के लिए किसी ‘सोने की खान’ से कम नहीं, क्योंकि स्टोरेज मीडिया ना होने या स्टोरेज खाली करने के बाद भी डिवाइस में ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (टीपीएम) डेटा या अन्य हार्डवेयर आईडी मौजूद होने की गुंजाइश होती है।
Dumpster Diving का शिकार होने से बचें
कंप्यूटर इमरजेंसी रिस्पांस टीम या ‘CERT In’ द्वारा साझा की गई जानकारी के अनुसार, कोई व्यक्ति या संगठन इन तरीकों का इस्तेमाल कर डंपस्टर डाइविंग का शिकार बनने की संभावना को कम कर सकता है;
- व्यक्तिगत या संवेदनशील जानकारी वाले दस्तावेजों को फेंकने से पहले उन्हें नष्ट कर दें। इसके लिए श्रेडर आदि का उपयोग करें।
- कंप्यूटर और हार्ड डिस्क जैसे इलेक्ट्रॉनिक उपकरणों को उचित तरीके से डिस्पोज करें।
- संवेदनशील जानकारियों को सार्वजनिक रूप से प्रकट करने से बचें।
- कर्मचारियों को डंपस्टर डाइविंग जैसी प्रथाओं से जुड़े जोखिमों की जानकारी दें।
Safety tip of the day: Immediately destroy all sensitive and confidential data to avoid misuse by the fraudster.#indiancert #cyberswachhtakendra #staysafeonline #cybersecurity #G20India #g20dewg #besafe #staysafe #mygov #Meity #onlinefraud #cybercrime #scam #cyberalert #CSK pic.twitter.com/CqjNf110mG
— CERT-In (@IndianCERT) January 25, 2024
कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT In) क्या है
कंप्यूटर इमरजेंसी रिस्पांस टीम की स्थापना साल 2004 में की गई थी। इसका काम मुख्य रूप से भारतीय साइबर कम्यूनिटी के लिए कंप्यूटर सुरक्षा से जुड़े पहलुओं का ध्यान रखते हुए, संभावित खतरों के बारे में आगाह करने का है। यह इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के एक कार्यात्मक संगठन या नोडल एजेंसी के रूप में काम करता है।