रांची में परीक्षा सुरक्षा पर विशेषज्ञों की चेतावनी—रिंग-0 मैलवेयर से सिस्टम हैकिंग का दावा

रांची

 कंप्यूटर आधारित परीक्षाओं में, विशेष रूप से लोकल नेटवर्क वातावरण में, एक नया और अत्यंत परिष्कृत साइबर सुरक्षा खतरा सामने आया है। इस तकनीक को जीरो-टच लोकल नेटवर्क हाईजैकिंग कहा जा रहा है, जिसके माध्यम से हमलावर बिना परीक्षा केंद्र के कर्मचारियों या किसी अंदरूनी व्यक्ति की शारीरिक सहायता के, अभ्यर्थी के कंप्यूटर सिस्टम पर दूरस्थ रूप से नियंत्रण स्थापित कर सकते हैं।

पारंपरिक नकल के तरीकों में जहां छिपे हुए नोट्स या मानवीय हस्तक्षेप का सहारा लिया जाता था, वहीं यह आधुनिक खतरा पूर्णतः तकनीक आधारित है और कंप्यूटर सिस्टम की आंतरिक संरचना में गहराई तक समाहित रहता है।

रिंग-0 कर्नेलड्राइवर्स नामक उन्नत मैलवेयर का उपयोग
बताया जा रहा है कि साइबर अपराधी समूह रिंग-0 कर्नेलड्राइवर्स नामक उन्नत मैलवेयर का उपयोग कर रहे हैं, जो कंप्यूटर सिस्टम के सर्वोच्च विशेषाधिकार स्तर पर कार्य करता है तथा पारंपरिक सुरक्षा उपकरणों से आसानी से पकड़ा नहीं जाता है।

कैंब्रिज इंस्टीट्यूट आफ टेक्नोलाजी, रांची के डीन एकेडमिक्स प्रो. अरसद उस्मानी ने बताया कि यह मैलवेयर सीधे ऑपरेटिंग सिस्टम स्तर पर कार्य करते हुए सामान्य लॉकडाउन ब्राउजर और मॉनिटरिंग सॉफ्टवेयर को भी निष्प्रभावी कर सकता है।

लोकल नेटवर्क की कमजोरियों का फायदा
लोकल नेटवर्क की कमजोरियों का लाभ उठाकर अनधिकृत संचालक गुप्त संचार चैनल स्थापित कर सकते हैं, जिनके माध्यम से परीक्षा स्क्रीन को दूरस्थ रूप से देखा जा सकता है तथा वर्चुअल ह्यूमन इंटरफेस डिवाइस (एचआइडी) ड्राइवर्स की सहायता से इनपुट भेजे जा सकते हैं।

उन्होंने संभावना जताई कि गत दिनों पिस्का मोड़ स्थित एक परीक्षा केंद्र में हुए फर्जीवाड़े में इस तरह की तकनीक का प्रयोग किया गया होगा। बताया कि परीक्षा सर्वर के लिए ये कमांड बिल्कुल वैसे ही प्रतीत होते हैं जैसे वे किसी वास्तविक रूप से जुड़े हुए माउस या कीबोर्ड से दिए गए हों। हालांकि, ऐसी संदिग्ध गतिविधियों की पहचान तकनीकी निगरानी और मानवीय पर्यवेक्षण के संयुक्त प्रयासों से की जा सकती है।

आर्टिफिशियल इंटेलिजेंस सहायित सुरक्षा प्रणालियां असामान्य कर्सर मूवमेंट, अनियमित कमांड निष्पादन, असामान्य प्रतिक्रिया समय तथा रिमोट एक्सेस से जुड़ी संदिग्ध नेटवर्क गतिविधियों का पता लगाने में सक्षम हैं। साथ ही, परीक्षा निरीक्षक भी एक महत्वपूर्ण सुरक्षा पंक्ति के रूप में कार्य करते हैं, जो अभ्यर्थियों के असामान्य व्यवहार, इनपुट डिवाइस के साथ असंगत गतिविधियों या अत्यधिक तेजी से उत्तर देने के पैटर्न पर निगरानी रखते हैं।

ये हैं सुरक्षा और मैलवेयर से बचाव के तरीके
ऐसे खतरों से बचाव के लिए डिजिटल पेपर ट्रेल बनाए रखना अत्यंत आवश्यक माना जा रहा है। नेटवर्क लाग्स, सिस्टम मेटाडेटा, की-स्ट्रोक पैटर्न, डिवाइस संचार रिकॉर्ड तथा गतिविधियों की समय-रेखा को परीक्षा के बाद फॉरेंसिक विश्लेषण के लिए सुरक्षित रखा जाना चाहिए।

ये रिकॉर्ड बाद में टाइम-टू-सॉल्व आडिट में सहायक हो सकते हैं, जिनके माध्यम से उन मामलों की पहचान की जाती है जहां अत्यंत जटिल प्रश्नों के उत्तर सामान्य मानवीय क्षमता से कहीं अधिक तेजी से दिए गए हों। ऐसे मामलों में विस्तृत मैनुअल जांच की जा सकती है।

कंप्यूटर आधारित परीक्षाओं के बढ़ते प्रचलन को देखते हुए यह माना जा रहा है कि लोकल नेटवर्क सुरक्षा, एंडप्वाइंट प्रोटेक्शन, परीक्षा निरीक्षण प्रक्रियाओं तथा फॉरेंसिक मॉनिटरिंग तंत्र को और अधिक मजबूत बनाना डिजिटल परीक्षा प्रणालियों की विश्वसनीयता, पारदर्शिता और निष्पक्षता बनाए रखने के लिए अत्यंत आवश्यक होगा।