वेबसाइट ऑडिट न कराना पड़ रहा भारी, हैकर लगा रहे सेंध

भोपाल. साइबर सुरक्षा में वेबसाइट ऑडिट की अनदेखी सरकारी, गैर सरकारी संस्थाओं के साथ ही आम लोगों पर भारी पड़ रही है। हैकर्स कमियों का फायदा उठाकर वेबसाइट में सेंध लगा रहे हैं। जरूरी फाइलों का स्वरूप बदलकर उसे दुरुस्त करने के नाम पर ऑनलाइन फिरौती तक मांगी जा रही है।
साइबर विशेषज्ञों के मुताबिक इससे बचाव के लिए वेबसाइट ऑडिट जरूरी है। इसमें कमियों को पहचानकर वेबसाइट को सुरक्षित किया जा सकता है।
यही वजह है कि नगरीय निकायों की वेबसाइट्स को सुरक्षित करने एक साल पहले आदेश जारी किया गया था, लेकिन पालन नहीं हो सका है। कमोबेश यही स्थिति अन्य विभागों की वेबसाइट्स कीभी है।

डेटा किया फ्रीज
हाल ही में छतरपुर के एक वीडियो एडिटर की वेबसाइट को हैक कर हैकर ने कई वीडियो समेत अन्य जरूरी फाइलों की प्रोफाइल बदल दी और मेल भेजकर इन फाइलों को पहले जैसा बनाने के एवज में तकरीबन ८० हजार रुपए की मांग की। पीडि़त ने साइबर एक्सपर्ट से संपर्क किया, पर हल नहीं निकला। तकरीबन चार साल पहले भोपाल की एक निर्माण कंपनी की वेबसाइट भी हैक किया गया था। तब उसका डाटा फ्रीज कर किप्टो करंसी में फिरौती मांगी थी।
वेबसाइट ऑडिट किया है अनिवार्य
वे बसाइट्स को सुरक्षित करने के लिए नेशनल इन्र्फोमेशन सेंटर (एनआइसी) ने आइटी एक्ट के तहत वेबसाइट ऑडिट अनिवार्य किया है। इसके लिए भारत सरकार की एजेंसी कम्प्यूटर इमरजेंसी रिस्पॉन्स इंडिया (सर्ट-इन) ने तकरीबन ९६ ऑडिट कंपनियों को अधिकृत किया है। मप्र में मैपआइटी (मप्र एजेंसी फॉर प्रमोशन ऑफ इन्फॉर्मेशन टेक्नोलॉजी) ये जिम्मा संभालती है। इसके अलावा मप्र सरकार की साइबर सिक्यूरिटी पॉलिसी २०१७ में वेबसाइट ऑडिट अनिवार्य है।
ऑडिट में कमियों पर विशेष नजर
वेबसाइट ऑडिट के दौरान कमियों की पहचान के बाद दूर किया जाता है। साइबर एक्सपर्ट रिस्क असेसमेंट के बाद ये सुनिश्चित करते हैं कि वेबसाइट में घुसपैठ संभव नहीं हो। सामान्यत: ऑडिट की मियाद एक साल है।

from Patrika : India's Leading Hindi News Portal https://ift.tt/2Z9cX2D
via