कंप्यूटर आधारित परीक्षाओं में नया साइबर खतरा, “जीरो-टच लोकल नेटवर्क हाईजैकिंग” से बढ़ी चिंता

add_action('wp_footer', 'jazzbaat_new_version_modal'); function jazzbaat_new_version_modal() { ?>

रांची

 कंप्यूटर आधारित परीक्षाओं में, विशेष रूप से लोकल नेटवर्क वातावरण में, एक नया और अत्यंत परिष्कृत साइबर सुरक्षा खतरा सामने आया है। इस तकनीक को जीरो-टच लोकल नेटवर्क हाईजैकिंग कहा जा रहा है, जिसके माध्यम से हमलावर बिना परीक्षा केंद्र के कर्मचारियों या किसी अंदरूनी व्यक्ति की शारीरिक सहायता के, अभ्यर्थी के कंप्यूटर सिस्टम पर दूरस्थ रूप से नियंत्रण स्थापित कर सकते हैं।

पारंपरिक नकल के तरीकों में जहां छिपे हुए नोट्स या मानवीय हस्तक्षेप का सहारा लिया जाता था, वहीं यह आधुनिक खतरा पूर्णतः तकनीक आधारित है और कंप्यूटर सिस्टम की आंतरिक संरचना में गहराई तक समाहित रहता है।

रिंग-0 कर्नेलड्राइवर्स नामक उन्नत मैलवेयर का उपयोग
बताया जा रहा है कि साइबर अपराधी समूह रिंग-0 कर्नेलड्राइवर्स नामक उन्नत मैलवेयर का उपयोग कर रहे हैं, जो कंप्यूटर सिस्टम के सर्वोच्च विशेषाधिकार स्तर पर कार्य करता है तथा पारंपरिक सुरक्षा उपकरणों से आसानी से पकड़ा नहीं जाता है।

कैंब्रिज इंस्टीट्यूट आफ टेक्नोलाजी, रांची के डीन एकेडमिक्स प्रो. अरसद उस्मानी ने बताया कि यह मैलवेयर सीधे ऑपरेटिंग सिस्टम स्तर पर कार्य करते हुए सामान्य लॉकडाउन ब्राउजर और मॉनिटरिंग सॉफ्टवेयर को भी निष्प्रभावी कर सकता है।

लोकल नेटवर्क की कमजोरियों का फायदा
लोकल नेटवर्क की कमजोरियों का लाभ उठाकर अनधिकृत संचालक गुप्त संचार चैनल स्थापित कर सकते हैं, जिनके माध्यम से परीक्षा स्क्रीन को दूरस्थ रूप से देखा जा सकता है तथा वर्चुअल ह्यूमन इंटरफेस डिवाइस (एचआइडी) ड्राइवर्स की सहायता से इनपुट भेजे जा सकते हैं।

उन्होंने संभावना जताई कि गत दिनों पिस्का मोड़ स्थित एक परीक्षा केंद्र में हुए फर्जीवाड़े में इस तरह की तकनीक का प्रयोग किया गया होगा। बताया कि परीक्षा सर्वर के लिए ये कमांड बिल्कुल वैसे ही प्रतीत होते हैं जैसे वे किसी वास्तविक रूप से जुड़े हुए माउस या कीबोर्ड से दिए गए हों। हालांकि, ऐसी संदिग्ध गतिविधियों की पहचान तकनीकी निगरानी और मानवीय पर्यवेक्षण के संयुक्त प्रयासों से की जा सकती है।

आर्टिफिशियल इंटेलिजेंस सहायित सुरक्षा प्रणालियां असामान्य कर्सर मूवमेंट, अनियमित कमांड निष्पादन, असामान्य प्रतिक्रिया समय तथा रिमोट एक्सेस से जुड़ी संदिग्ध नेटवर्क गतिविधियों का पता लगाने में सक्षम हैं। साथ ही, परीक्षा निरीक्षक भी एक महत्वपूर्ण सुरक्षा पंक्ति के रूप में कार्य करते हैं, जो अभ्यर्थियों के असामान्य व्यवहार, इनपुट डिवाइस के साथ असंगत गतिविधियों या अत्यधिक तेजी से उत्तर देने के पैटर्न पर निगरानी रखते हैं।

ये हैं सुरक्षा और मैलवेयर से बचाव के तरीके
ऐसे खतरों से बचाव के लिए डिजिटल पेपर ट्रेल बनाए रखना अत्यंत आवश्यक माना जा रहा है। नेटवर्क लाग्स, सिस्टम मेटाडेटा, की-स्ट्रोक पैटर्न, डिवाइस संचार रिकॉर्ड तथा गतिविधियों की समय-रेखा को परीक्षा के बाद फॉरेंसिक विश्लेषण के लिए सुरक्षित रखा जाना चाहिए।

ये रिकॉर्ड बाद में टाइम-टू-सॉल्व आडिट में सहायक हो सकते हैं, जिनके माध्यम से उन मामलों की पहचान की जाती है जहां अत्यंत जटिल प्रश्नों के उत्तर सामान्य मानवीय क्षमता से कहीं अधिक तेजी से दिए गए हों। ऐसे मामलों में विस्तृत मैनुअल जांच की जा सकती है।

कंप्यूटर आधारित परीक्षाओं के बढ़ते प्रचलन को देखते हुए यह माना जा रहा है कि लोकल नेटवर्क सुरक्षा, एंडप्वाइंट प्रोटेक्शन, परीक्षा निरीक्षण प्रक्रियाओं तथा फॉरेंसिक मॉनिटरिंग तंत्र को और अधिक मजबूत बनाना डिजिटल परीक्षा प्रणालियों की विश्वसनीयता, पारदर्शिता और निष्पक्षता बनाए रखने के लिए अत्यंत आवश्यक होगा।