हनी पॉट / भाग १

महाराष्ट्रातील पुणे शहरात असलेल्या "शार्प माइंड सोल्यूशन्स" या नामांकित आयटी कंपनीत, जुलै महिन्यातील एका शांत दिवशी, सायबर सिक्युरिटी टीममध्ये काम करणारा तरुण आयटी अभियंता, आदित्य, जो सायबर सिक्युरिटी ऑपरेशन लीड म्हणून कार्यरत होता, कर्मचाऱ्यांच्या एका टीमला ट्रेनिंग देत होता. ट्रेनिंग घेणाऱ्यांमध्ये नुकतेच त्याच्या टीम मध्ये जॉईन झालेले फ्रेशर तर होतेच पण नेटवर्किंग, डाटाबेस, डेव्हलपर, ऑपरेशन, टेस्टिंग, क्वालिटी वगैरे सारख्या डिपार्टमेंट मधील ज्युनिअर कर्मचारी सुद्धा हजर होते. गेले आठ दिवस आदित्य काही कारणास्तव पर्सनल सुटीवर गेलेला होता. आज सुट्टीनंतर पहिला दिवस होता. सुट्टीच्या दिवसात यावेळेस त्याने लॅपटॉप सोबत नेला नव्हता. फक्त महत्त्वाचे ईमेल मोबाईलवर चेक केले होते. त्यामुळे आज आठवड्याचे सर्व पेंडिंग काम बघावे लागणार होते. 

आदित्य आपल्या कामात अत्यंत दक्ष आणि मेहनती होता, त्यामुळे कंपनीला त्याच्यावर पूर्ण विश्वास होता. आजकाल वाढलेले सायबर हल्ले रोखण्यासाठी सर्वात महत्त्वाची गोष्ट असते की, कंपनीतील सर्व कर्मचाऱ्यांना इन्फॉर्मेशन सिक्युरिटी आणि सायबर सिक्युरिटीबद्दल ट्रेनिंग देऊन त्याबद्दल त्यांच्यात जागरूकता निर्माण करणे. 

टेक्निकल नसणाऱ्या कर्मचाऱ्यांना सुद्धा सहजरित्या समजावे यासाठी ही ट्रेनिंग सामान्य माणसांना समजेल अशा पद्धतीने तयार करावी लागते. आदित्यने अतिशय सोप्या भाषेत या ट्रेनिंगचा मसुदा तयार केलेला होता. खास आदित्य परत येण्याची वाट सर्वजण बघत होते. कारण आदित्य इतकी चांगली ट्रेनिंग देणे इतर कोणाला जमत नव्हते. 

"आल्यावर सर्वात आधी ही ट्रेनिंग तू  सर्वांना देणार आणि मग कामाला लागणार हा माझा आदेश आहे!", असे गमतीने त्याचे बॉस वेंकटेस्वरन इंग्रजीतून आज सकाळी फोनवर त्याला म्हणाले होते.

ट्रेनिंग लवकरच सुरू झाली. आदित्यला ट्रेनिंगची पूर्वतयारी करावी लागत नसे कारण सर्व गोष्टी त्याला तोंड पाठ होत्या. ही ट्रेनिंग देताना आदित्य सांगू लागला, "आपणास माहीत असेलच की, कंपनीत एक किंवा अनेक नेटवर्क एकमेकांशी जोडलेले असतात. कंपनी वापरत असलेल्या विविध कंप्युटर, प्रिंटर, वायरलेस डिव्हाईस, टॅबलेट्स व इतर डिव्हाईस यांना वायरने किंवा वायरलेस पद्धतीने कनेक्ट केले की नेटवर्क तयार होते. याचे 7 स्तर किंवा लेयर असतात. फिजिकल, डेटा लिंक, नेटवर्क, ट्रान्सपोर्ट, सेशन, प्रेझेंटेशन आणि एप्लीकेशन लेयर. प्रत्येक कंपनीतील नेटवर्क हे इंटरनेटला जोडलेले असते"

"मग कंपनीची एका शहरात विविध ठिकाणी आणि वेगवेगळ्या शहरात ऑफिसेस असतील तर?", एकाने योग्य शंका विचारली.

आदित्य पुढे सांगू लागला, "होय. कंपनीची विविध ऑफिसेस वेगवेगळ्या ठिकाणी असल्यास ते सुद्धा एकमेकांशी सुरक्षितरित्या जोडणे आवश्यक असते. त्यासाठी समर्पित वायरद्वारे (कॉपर किंवा फायबर केबल) जी सर्वाधिक सुरक्षित पद्धत आहे किंवा ती परवडत नसल्यास सुरक्षिततेसाठी एकाच टेलिकॉम कंपनीच्या इंटरनेटद्वारे कनेक्ट केली जातात. नेटवर्कची विविध एलेमेंट्स किंवा डिव्हाइसेस असतात त्यापैकी राऊटर जे की तिसऱ्या लेयरमध्ये असते (नेटवर्क लेयर) जे दोन नेटवर्क एकमेकांशी जोडते आणि इंटरनेटवरून कंपनीच्या प्रायव्हेट नेटवर्क मध्ये जेवढा डेटा अपेक्षित आणि आवश्यक आहे तेवढाच बाहेरून आत मध्ये घेते!"

"हे सगळं खूप रंजक आहे! मी पण आता सॉफ्टवेअर डेव्हलपमेंट ऐवजी सायबर सिक्युरिटी मध्ये प्रवेश करायचे ठरवणार आहे", सुनीता या एका एप्लीकेशन प्रोग्राम डेव्हलपरने तिची इच्छा व्यक्त केली.

"जरूर! का नाही? पण त्यासाठी खूप अभ्यास करावा लागेल. हे क्षेत्र वाटते तेवढे सोपे नाही, बरं का!", स्मितहास्य करून आदित्य म्हणाला आणि पुढे सांगू लागला, "इंटरनेटवरील हॅकर्सची घातक मालवेअर (मेलिसियस सॉफ्टवेअर/घातक संगणक प्रणाली) कंपनीच्या प्रायव्हेट नेटवर्कमध्ये शिरण्यापासून रोखण्यासाठी फायरवॉल वापरले जातात. त्यातील फाईलमध्ये, आधीच माहिती असलेले विशिष्ट घातक किंवा संशयास्पद आयपी ऍड्रेस, पोर्ट नंबर आणि प्रोटोकॉल यांची माहिती ठेवलेली असते जेणेकरून हॅकर्स कडून आलेल्या घातक रिक्वेस्ट कंपनीच्या प्रायव्हेट नेटवर्कमध्ये जाण्यापासून परस्पर रोखल्या जातात!"

"पण सर, एप्रिल मध्ये डेटा प्लॅनेट या कंपनीत मजबूत फायरवॉल सिस्टीम असूनसुद्धा सायबर हल्ला झाला होता. त्या कंपनीला खूप आर्थिक नुकसान सोसावे लागले होते!", विहान नावाचा एक कर्मचारी म्हणाला.

आदित्य म्हणाला, "होय मी त्या मुद्द्याकडे येणारच होतो. तू जी घटना सांगतो आहेस तो रॅन्समवेअर अटॅक होता. त्याचा संबंध इनक्रीप्शन एंड डीक्रीप्शन टेक्नॉलॉजी शी असतो. तर सांगायचा मुद्दा असा की, सगळ्याच गोष्टी फायरवॉल रोखू शकत नाही, कारण नुसतेच आयपी ऍड्रेस, पोर्ट आणि प्रोटोकॉल ब्लॉक करून भागत नसते. हॅकर्स रोज नवनवीन टेक्निक शोधत असतात. म्हणून आणखीही काही जास्तीचे उपाय योजले जातात जसे की इंट्रूजन डिटेक्शन सिस्टीम अँड इंट्रूजन प्रिव्हेन्शन सिस्टीम (आय डी एस आणि आय पी एस)! इंट्रूजन म्हणजे अवैध प्रवेश. कंपनीच्या प्रायव्हेट नेटवर्कमध्ये शिरून मालवेअर प्रसारित करण्याचे प्रयत्न या सिस्टीम रोखतात! पण काही हॅकर्स आपला आयपी एड्रेस लपवतात त्यामुळे ते सापडत नाहीत. मात्र या ना त्या पद्धतीने इंट्रूजन (Intrusion) चे प्रयत्न अखंड सुरूच असतात!"

ट्रेनिंग घेणाऱ्या कर्मचाऱ्यांपैकी एक जण अगदी शांतपणे आणि मन लावून ते ट्रेनिंग ऐकत होता. एसी चालू असूनसुद्धा त्याच्या चेहऱ्यावर थोडा घाम आलेला होता. त्याचे अर्धे लक्ष आदित्यकडे आणि अर्धे लक्ष वेगळ्याच गोष्टीकडे होते. त्याच्या मनात विविध विचार आणि चलबिचल चालली होती. आदित्यच्या नजरेतून हे सुटले नाही.

आदित्य पुढे सांगू लागला, "व्हायरस हा मालवेअरचा एक प्रकार. वॉर्म, ट्रोजन, रॅन्समवेअर, स्पायवेअर, रूटकिट हे सर्व सुद्धा मालवेअरचेच प्रकार! कंपनीच्या कर्मचाऱ्यांना घरून लॅपटॉपवर जर कंपनीचे प्रायव्हेट नेटवर्क ॲक्सेस करायचे असेल तर इंटरनेट अपरिहार्यपणे मध्ये उभे ठाकते येते किंवा आडवे येते म्हणा हवं तर! त्यामुळे व्हीपीएन म्हणजे (व्हरचुअल प्रायव्हेट नेटवर्क्) टेक्नॉलॉजी वापरली जाते ज्याद्वारे कर्मचारी इंटरनेटच्या असुरक्षित महाजालामधून कंपनीचे खासगी नेटवर्क सुरक्षितरित्या डेटा आणि माहिती चोरी न होता वापरू शकतात. त्यासाठी विशिष्ट युजरनेम आणि पासवर्ड टाकावा लागतो! मला वाटते आज एवढं पुरेसं आहे, अन्यथा पुढे सांगितलेलं तुमच्या डोक्यावरून जाईल! पुढच्या ट्रेनिंग सेशनला पुढची माहिती सांगेन. धन्यवाद!"

असे म्हणून आदित्यने ट्रेनिंग आटोपते घेतले. कारण त्याची कामं खोळंबलेली होती. कॉन्फरन्स रूम मध्ये होत असलेली ही ट्रेनिंग घेणारे सर्वजण रूम मधून बाहेर पडले.

"आदी सर खूप छान माहिती सांगतात!" 

"सर खूपच सोप्या भाषेत समजावून सांगतात!"

"यार, सरांना खूपच डीप नॉलेज आहे. असे सर आपले बॉस पाहिजे म्हणजे खूप शिकायला मिळेल."

"हो! मी करते ना त्यांच्या टीम मध्ये काम! ते कधीही रागावत नाहीत. चूक झाली तर समजावून सांगतात, त्यामुळे पुढच्या वेळेस चूक होतच नाही. माणूस म्हणून ते खूपच चांगले आणि मनमोकळे आहेत!"

अशा प्रतिक्रिया एकमेकांना देत देत सर्वजण आपापल्या कामाला लागले.

आदित्य मात्र तडक पँट्रीमध्ये गेला.  कॉफी मशीन मधून गरमागरम वाफळती कॅपिचिनो कॉफी कपमध्ये घेतली आणि ती घेऊन तो आपल्या क्युबिकल मध्ये आला व कॉफीचा एक एक घोट घेत कामाला लागला.

त्याने आपल्या डेस्कवर ठेवलेल्या त्याच्या नावावर रजिस्टर केलेल्या कंपनीच्या डेस्कटॉप कॉम्प्युटरवर लॉगिन केले. तो कॉम्प्युटर, LAN म्हणजे लोकल एरिया नेटवर्कमध्ये असल्याने त्यात व्हीपीएन (VPN) लॉगिनची गरज नव्हती. त्यातले टर्मिनल ऑन करून वेगवेगळ्या प्रोसेस त्याने मॉनिटर करायला घेतल्या. डेस्कटॉपच्या बाजूला ठेवलेला त्याचा स्वतःचा लॅपटॉप मग त्याने लॉगिन केला आणि त्यात व्हीपीएन लॉगिन केले. तसेच आपले मेल चेक करायला सुरुवात केली. साडे सातशे नवीन ईमेल आलेले होते.  

त्याच्या टीम मधील मेंबर्सनी आतापर्यंत आलेले आणि रिझॉल्व्ह झालेले काही सिक्युरिटी इन्सिडेंटचे रिपोर्टस त्याला पाठवले होते ते तो बघू लागला. 

डेस्कटॉप कॉम्प्युटरच्या मॉनिटरवर एका एप्लीकेशन सर्व्हरवर असलेली नेटवर्क ट्रॅफिक तो तपासत होता. त्यातील सिस्टीममध्ये काहीतरी विचित्र घडत असल्याचं त्याच्या लक्षात आलं.  आदित्यने त्वरित नेटवर्क ट्रॅफिकची तपासणी सुरू केली आणि त्याच्या निदर्शनास आलं की, कोणीतरी कंपनीच्या सिस्टीममध्ये अनधिकृत प्रवेश करण्याचा प्रयत्न करत होतं. आदित्यने त्याच्या वरिष्ठांना याबाबत त्वरित चॅटद्वारे ही माहिती दिली. त्यांनी त्याला संशयास्पद ऍक्टिव्हिटीवर वॉच ठेवायला सांगितले. 

आपण साहित्यिक आहात ? कृपया आपले साहित्य authors@bookstruckapp ह्या पत्त्यावर पाठवा किंवा इथे signup करून स्वतः प्रकाशित करा. अतिशय सोपे आहे.
Please join our telegram group for more such stories and updates.telegram channel