सबसे ज़्यादा होने वाले 5 साइबर क्राइम क्या हैं?

Between 2019 and 2020, over ?1.29 lakh crores of capital was lost in cybercriminal activities. Many of these attacks were executed by sophisticated teams and resulted in security breaches, impairment to brand equity, business continuity losses, and the cost of reconfiguring the security systems. Cyber insurance can be a considerable layer of safety for safeguarding the firm’s interests even after a cyberattack. To fully appreciate the efficacy of a साइबर इंश्योरेंस प्लान की पूरी विशेषाएं बताने से पहले जानते हैं कि भारत में किस तरह के साइबर अपराध किए जाते हैं.  

भारत में सबसे ज़्यादा होने वाले 5 साइबर क्राइम क्या हैं?

भारत में सबसे अधिक किए जाने वाले साइबर अपराधों के बारे में जानने से आपको एंटरप्राइज सिस्टम की संभावित कमज़ोरियों की जानकारी मिलेगी. साथ ही आप यह जान सकेंगे कि फर्म के लिए आदर्श इंश्योरेंस कवरेज क्या है. अब साइबर अपराध क्या है , इस बात की आपको बेहतर जानकारी हो चुकी है. अब जानते हैं कि भारत में सबसे ज़्यादा होने वाले 5 साइबर अपराध क्या हैं:  

1. हैकिंग

हैकिंग एक व्यवस्थित प्रोसेस है, जिसका इस्तेमाल सिस्टम की कमज़ोरियां पहचानने और सिस्टम के लगभग सारे एडमिनिस्ट्रेटिव कंट्रोल एक्सेस करने के लिए होता है. इससे हैकर को काफी सारी चीज़ों पर कंट्रोल मिल सकता है, जैसे सिस्टम कैसे काम करता है, किस-किस जानकारी को एन्क्रिप्ट किया जाता है, और यहां तक कि उसे कुछ प्रोसेस के आउटपुट पर भी कंट्रोल मिल जाता है. क्योंकि अधिकांश बिज़नेस साइबर वैल्यू चेन के लगभग हर टचपॉइंट पर व्यावहारिक रूप से कंप्यूटर और क्लाउड का इस्तेमाल कर रहे हैं, इसलिए हैकिंग का दायरा बढ़ गया है. आजकल एंटरप्राइज़ बैकएंड सिस्टम, वेबसाइट और बैंक एटीएम तक की हैकिंग आम बात है. हैकिंग, साइबर हमलों के सबसे मुख्य रूप में से एक है और इसलिए यह सभी इंडस्ट्री में सभी बिज़नेस के लिए एक बड़ा जोखिम है.  

2. एक्सएसएस: क्रॉस-साइट स्क्रिप्टिंग

ऐसे हमलों में, लक्ष्य बनाकर हमला करने के लिए किसी मौजूदा और भरोसेमंद वेबसाइट के यूआरएल का इस्तेमाल होता है. हमलावर थर्ड-पार्टी साइट में जावास्क्रिप्ट, एचटीएमएल या फ्लैश-आधारित कोड डालने की कोशिश करता है. ऐसा इसलिए किया जाता है, ताकि यूज़र को धोखे से किसी अलग पेज पर भेजा जा सके या उससे उसकी जानकारी निकलवाई जा सके. ऐसे हमलों का बिज़नेस पर स्थायी असर पड़ता है, क्योंकि वह अपने खुद के कस्टमर के बीच अपना भरोसा खो बैठता है.  

3. डिनायल-ऑफ-सर्विस अटैक

मान लें कि आप किसी बड़ी कंपनी के सिस्टम एडमिनिस्ट्रेटर हैं और उसके परिसर में मौजूद आईटी इन्फ्रास्ट्रक्चर की देखरेख करते हैं. आपकी ज़िम्मेदारी यह है कि सिस्टम कम-से-कम समय के लिए बंद हो, ताकि कंपनी ज़्यादा-से-ज़्यादा काम कर सके. आप अपने प्लेटफर्म पर सिस्टम परफॉर्मेंस पर नज़र रखे हुए हैं कि तभी आपको कस्टमर सपोर्ट टीम के कुछ सिस्टम में क्लाउड डेटा की खपत में अचानक से बढ़ोतरी दिखाई देती है. शुरुआत में आपको लगेगा कि वहां कुछ ज़्यादा ही प्रोसेस किए जा रहे हैं, जो थोड़ी देर में ठीक हो जाएंगे. लेकिन फिर आप देखते हैं कि एचआर टीम के कुछ सिस्टम भी सामान्य से ज़्यादा क्लाउड डेटा इस्तेमाल कर रहे हैं. आप कोई कदम उठा पाएं, इससे पहले ही ऑपरेशन टीम के कई सिस्टम आपके क्लाउड डेटा का बहुत अधिक इस्तेमाल करने लगते हैं. कुछ ही मिनटों के भीतर इन सिस्टम के कारण आपके क्लाउड प्लेटफॉर्म की क्षमता की सुरक्षित सीमा पार हो जाती है. और अब इस समस्या को ठीक करने के लिए आपको कंपनी के बिज़नेस प्रोसेस रोकने होंगे. यह डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस अटैक से होने की संभावना है, जिसे आमतौर पर डीडीओएस अटैक के नाम से जाना जाता है. यहां अटैकर्स का उद्देश्य आपके नेटवर्क के सबसे कमज़ोर सिस्टम को ढूंढ़ना और उन्हें एक गेटवे के रूप में इस्तेमाल करते हुए आपके शेयर्ड संसाधनों का अधिक इस्तेमाल करके पूरे-के-पूरे नेटवर्क को बंद करना होता है.  

4. फिशिंग स्कैम

आमतौर पर जब लोगों से पूछा जाता है कि सबसे ज़्यादा होने वाले 5 साइबर अपराध क्या हैं, तो वे फिशिंग स्कैम का नाम ज़रूर लेते हैं. हममें से अधिकतर ने एक-दो बार इस स्कैम का अनुभव किया है, भले ही हम उसके शिकार न हुए हों. कंपनियों और लोगों पर हमला करने के इस तरीके से हमलावर किसी जानी-पहचानी कंपनी या सरकारी विभाग वगैरह का नकल करने की कोशिश करता है. यह हमला क्रेडिट कार्ड की जानकारी, ऑनलाइन बैंकिंग पासवर्ड, पहचान के प्रूफ और दूसरे संवेदनशील डॉक्यूमेंट जैसी बेहद अहम जानकारी हासिल करने के लिए किया जाता है. फिशिंग स्कैम को करने के तरीके काफी हद तक अलग-अलग हो सकते हैं. ज़्यादातर फिशिंग स्कैम में ईमेल का इस्तेमाल होता है, पर हमलावरों द्वारा फोन कॉल का इस्तेमाल भी आम बात है.  

5. स्पैमिंग

कई स्थानों पर स्पैमिंग को अपराध नहीं माना जाता है, लेकिन लोगों के लिए यह तकलीफदेह हो सकता है. अगर आप किसी ऐसी कॉर्पोरेट ईमेल आईडी का इस्तेमाल कर रहे हैं, जिसका गलत उपयोग किया जा रहा है, तो हो सकता है कि आपके इनबॉक्स में अनचाहे मैसेज अधिक आ जाएं, जो आपका ध्यान हटाकर आपकी उत्पादकता कम कर दे और आपकी कंपनी या फर्म के संसाधनों का भी इस्तेमाल करे. जानें साइबर इंश्योरेंस कवरेज के बारे में, जो हम अपने प्लान के तहत प्रदान करते हैं. बजाज आलियांज़ पर जाएं और आज ही इन साइबर क्राइम के खिलाफ खुद को फाइनेंशियल रूप से सुरक्षित करें!  

अक्सर पूछे जाने वाले प्रश्न

1. लोग और बिज़नेस, क्या भारत में दोनों के साथ साइबर अपराधों के जोखिम की संभवाना बराबर है?

कंपनियों में सुरक्षा ज़्यादा मज़बूत होती है, लेकिन अगर हमलावर घुसपैठ में सफल हो जाता है, तो उसे लाभ भी अधिक होता है. यह भी मानना गलत होगा कि लोगों को जोखिम नहीं है.  

1. साइबर हमलों से खुद को कैसे बचाएं?

यहां कुछ उपाय दिए गए हैं, जिन्हें आप कर सकते हैं:

1. एक अलग फ़ायरवॉल इस्तेमाल करें.
2. पाइरेटेड या आउटडेटेड सॉफ्टवेयर इस्तेमाल न करें.
3. अपने क्रेडेंशियल कभी-भी किसी से भी शेयर न करें.
4. क्लाउड पर चीज़ें शेयर करने में बेहद सावधानी बरतें.