ഏറ്റവും പ്രധാനപ്പെട്ട 5 സൈബർ കുറ്റകൃത്യങ്ങൾ ഏതൊക്കെ ?

2019 നും 2020 നും ഇടയിൽ, രൂ. 1.29 ലക്ഷം കോടിയിലധികം മൂലധനം സൈബർ കുറ്റകൃത്യങ്ങൾ വഴി നഷ്ടപ്പെട്ടു. ഈ ആക്രമണങ്ങളിൽ പലതും അത്യാധുനിക സംഘങ്ങളാണ് നടപ്പിലാക്കിയത്, അവ സുരക്ഷാ വീഴ്ച്ചകൾ, ബ്രാൻഡ് ഇക്വിറ്റിയിൽ ഇടിവ് , ബിസിനസിലെ തുടർച്ച നഷ്ടം, സുരക്ഷാ സംവിധാനങ്ങൾ പുനഃക്രമീകരിക്കുന്നതിനുള്ള ചെലവ് എന്നിവയ്ക്ക് കാരണമായി. സൈബർ ആക്രമണത്തിന് ശേഷവും സ്ഥാപനത്തിൻ്റെ താൽപ്പര്യങ്ങൾ സംരക്ഷിക്കുന്നതിനുള്ള ഒരു പ്രധാന സുരക്ഷാ പാളിയാണ് സൈബർ ഇൻഷുറൻസ്. കാര്യക്ഷമത പൂർണ്ണമായും മനസ്സിലാക്കുന്നതിന് സൈബർ ഇൻഷുറൻസ് പ്ലാനിന്‍റെ, ഇന്ത്യയിലെ സൈബർ കുറ്റകൃത്യങ്ങളുടെ പ്രകൃതം അറിഞ്ഞിരിക്കേണ്ടത് അത്യാവശ്യമാണ്.  

ഇന്ത്യയിലെ ഏറ്റവും പ്രധാനപ്പെട്ട 5 സൈബർ കുറ്റകൃത്യങ്ങൾ ഏതെല്ലാമാണ്?

ഇന്ത്യയിൽ ഏറ്റവും പ്രചാരത്തിലുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾ മനസ്സിലാക്കുന്നത് എന്‍റർപ്രൈസ് സിസ്റ്റത്തിലെ അപകടസാധ്യതകൾ തിരിച്ചറിയാൻ സഹായിക്കും. അതോടൊപ്പം, സ്ഥാപനത്തിന് ആവശ്യമായ അനുയോജ്യമായിട്ടുള്ള ഇൻഷുറൻസ് പരിരക്ഷയെക്കുറിച്ചുള്ള ഉൾക്കാഴ്ച നൽകാൻ ഇതിന് കഴിയും. അപ്പോൾ എന്താണ് സൈബർ ക്രൈം എന്നത് എന്നത്തേക്കാളും കൂടുതൽ പ്രകടമായിരിക്കെ, ഇന്ത്യയിലെ ഏറ്റവും പ്രധാനപ്പെട്ട 5 സൈബർ കുറ്റകൃത്യങ്ങൾ ഏതെല്ലാം എന്നതിനുള്ള ഉത്തരമിതാ:  

1. ഹാക്കിംഗ്

ഒരു സിസ്റ്റത്തിലെ ദുർബ്ബലതകൾ തിരിച്ചറിയാനും, അതിലെ ഒരുവിധം എല്ലാ അഡ്മിനിസ്ട്രേറ്റീവ് കൺട്രോളുകളും ആക്സസ് ചെയ്യാനും ഉപയോഗിക്കുന്ന ഒരു സിസ്റ്റമാറ്റിക് പ്രോസസ്സാണ് ഹാക്കിംഗ്. സിസ്റ്റം എങ്ങനെ പ്രവർത്തിക്കുന്നു, എന്ത് വിവരങ്ങളാണ് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നത്, കൂടാതെ ചില പ്രത്യേക പ്രോസസ്സുകളുടെ ഔട്ട്പുട്ടുകൾ പോലും ഒരു ഹാക്കറുടെ നിയന്ത്രണത്തിലാകാൻ ഇത് ഇടയാക്കും. മിക്ക ബിസിനസുകളും സൈബർ വാല്യൂ ചെയിനിൻ്റെ ഓരോ ടച്ച്പോയിന്‍റിലും കമ്പ്യൂട്ടറുകളും ക്ലൗഡും ഉപയോഗപ്പെടുത്തുന്നതിനാൽ, ഹാക്കിംഗിന്‍റെ സാധ്യത വർദ്ധിച്ചു. എന്‍റർപ്രൈസ് ബാക്ക്എൻഡ് സിസ്റ്റങ്ങൾ, വെബ്സൈറ്റുകൾ, കൂടാതെ ബാങ്ക് എടിഎമ്മുകൾ പോലും ഹാക്ക് ചെയ്യുന്നത് ഈ കാലത്ത് സാധാരണമാണ്. ഏറ്റവും ശക്തമായ സൈബർ ആക്രമണ രൂപങ്ങളിലൊന്നായതിനാൽ, ഇൻഡസ്ട്രികളിലുടനീളമുള്ള എല്ലാ ബിസിനസുകൾക്കും ഹാക്കിംഗ് ഒരു പ്രധാന ഭീഷണിയാണ്.  

2. എക്സ്എസ്എസ്: ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്

ഇത്തരം ആക്രമണങ്ങളിൽ ഒരു പ്രത്യേക ലക്ഷ്യം വെച്ചുള്ള ആക്രമണം നടത്തന്നതിന് നിലവിലുള്ള യുആർഎൽ അല്ലെങ്കിൽ വിശ്വസനീയമായ വെബ്സൈറ്റ് ഉപയോഗിക്കുന്നു. ആക്രമിക്കുന്ന വ്യക്തി തേർഡ് പാർട്ടി സൈറ്റിലേക്ക് ജാവസ്ക്രിപ്റ്റ്, എച്ച്ടിഎംഎൽ അല്ലെങ്കിൽ ഫ്ലാഷ് അടിസ്ഥാനമാക്കിയുള്ള കോഡ് കടത്തിവിടാൻ ശ്രമിക്കുന്നു. ഉപയോക്താക്കളെ പ്രത്യേക പേജിലേക്ക് റീഡയറക്ട് ചെയ്യുന്നതിനോ അല്ലെങ്കിൽ തെറ്റിദ്ധരിപ്പിച്ച് അവരുടെ വിവരങ്ങൾ എടുക്കുന്നതിനോ ആണ് ഇങ്ങനെ ചെയ്യുന്നത്. സ്വന്തം ഉപഭോക്താക്കളുടെ വിശ്വാസം ഇല്ലാതാക്കുന്നതിനാൽ ഇത്തരം ആക്രമണങ്ങൾ ബിസിനസ്സിൽ വ്യവസ്ഥാപിതവും ദൂരവ്യാപകവുമായ പ്രത്യാഘാതം സൃഷ്ടിക്കുന്നു.  

3. ഡിനൈൽ ഓഫ് സർവ്വീസ് അറ്റാക്ക്

നിങ്ങൾ ഒരു വലിയ സ്ഥാപനത്തിൻ്റെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ആണെന്നും അതിൻ്റെ ഐടി സംവിധാനങ്ങൾ നോക്കി നടത്തുന്ന ആളാണെന്നും കരുതുക. പരമാവധി അപ്ടൈം ഉറപ്പാക്കി സ്ഥാപനത്തിൻ്റെ ഉൽപ്പാദനക്ഷമത വർദ്ധിപ്പിക്കുക എന്നതാണ് നിങ്ങളുടെ ജോലി. നിങ്ങൾ നിങ്ങളുടെ പ്ലാറ്റ്‌ഫോമിൽ സിസ്റ്റങ്ങളുടെ പ്രകടനം നിരീക്ഷിക്കുന്ന സമയത്ത്, പെട്ടെന്ന് കസ്റ്റമർ സപ്പോർട്ട് ടീമിൽ നിന്നുള്ള ഏതാനും സിസ്റ്റങ്ങളുടെ ക്ലൗഡ് ഡാറ്റ ഉപയോഗത്തിലെ വർദ്ധനവ് ശ്രദ്ധയിൽ പെടുന്നു. ധാരാളം പ്രോസസ്സുകൾ റൺ ചെയ്യുന്നതിനാലാണ് അങ്ങനെ സംഭവിക്കുന്നതെന്നും കുറച്ച് സമയത്തിനുള്ളിൽ ശരിയാകുമെന്നും നിങ്ങൾ ആദ്യം കരുതുന്നു. പിന്നീട് എച്ച്ആർ ടീമിലെ ചില സിസ്റ്റങ്ങൾ പതിവിലും കൂടുതൽ ക്ലൗഡ് റിസോഴ്സുകൾ ഉപയോഗിക്കുന്നതായി നിങ്ങൾ കാണുന്നു. നിങ്ങൾ പ്രതികരിക്കാൻ തുടങ്ങുന്നതിന് മുമ്പ് തന്നെ, ഓപ്പറേഷൻസ് ടീമിലെ മുഴുവൻ സിസ്റ്റങ്ങളും നിങ്ങളുടെ ക്ലൗഡ് റിസോഴ്സുകൾ വലിയ അളവിൽ ഉപയോഗിക്കുന്നു. മിനിറ്റുകൾക്കുള്ളിൽ, ഈ സിസ്റ്റങ്ങളുടെ ക്ലൗഡ് പ്ലാറ്റ്‌ഫോം ഉപയോഗം അതിൻ്റെ പരിധിയിൽ എത്തുന്നു. അപ്പോൾ പ്രശ്നം പരിഹരിക്കുന്നതിന് നിങ്ങൾ പതിവ് ബിസിനസ് പ്രോസസ്സുകൾ നിർത്തേണ്ടതായി വരും. ഇത് ഡിഡിഒഎസ് ആക്രമണം എന്നറിയപ്പെടുന്ന ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനൈൽ ഓഫ് സർവ്വീസ് അറ്റാക്ക് ആവാനുള്ള നല്ല സാധ്യതയുണ്ട്. നിങ്ങളുടെ നെറ്റ്‌വർക്കിലെ ഏറ്റവും ദുർബലമായ സിസ്റ്റങ്ങൾ കണ്ടെത്തി നിങ്ങളുടെ ഷെയർ ചെയ്ത റിസോഴ്സുകൾ ഉപയോഗിക്കുന്നതിനും മുഴുവൻ നെറ്റ്‌വർക്കും തടസ്സപ്പെടുത്തുന്നതിനുമുള്ള ഗേറ്റ്‌വേയായി ഇവ ഉപയോഗിക്കുക എന്നതാണ് ഇവിടെ ആക്രമണകാരികളുടെ ലക്ഷ്യം.  

4. ഫിഷിംഗ് സ്കാം

സാധാരണയായി, ഏറ്റവും വലിയ 5 സൈബർ കുറ്റകൃത്യങ്ങൾ ഏതെന്ന് ആളുകളോട് ചോദിക്കുമ്പോൾ, അതിൽ ഉറപ്പായും ഉണ്ടാകുന്ന ഒന്നാണ് ഫിഷിംഗ് സ്കാമുകൾ. നമ്മളിൽ മിക്കവരും ഒന്നോ രണ്ടോ തവണ ഈ സ്കാം നേരിട്ടവരോ അല്ലെങ്കിൽ അതിന് ഇരയാക്കപ്പെട്ടവരോ ആകാം. സംരംഭങ്ങളെയും വ്യക്തികളെയും ആക്രമിക്കുന്ന ഈ രീതി ഉപയോഗിച്ച്, ആക്രമണകാരി അറിയപ്പെടുന്ന ഒരു എന്‍റർപ്രൈസ് അല്ലെങ്കിൽ ആധികാരിക സ്ഥാപനമായി മാറാൻ ശ്രമിക്കുന്നു. ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ, ഓൺലൈൻ ബാങ്കിംഗ് പാസ്സ്‌വേർഡുകൾ, ഐഡന്‍റിറ്റി പ്രൂഫുകൾ, മറ്റ് വിലപ്പെട്ട ഡോക്യുമെന്‍റുകൾ തുടങ്ങിയ നിർണായക വിവരങ്ങൾ ചോർത്തുന്നതിനാണ് ഇങ്ങനെ ചെയ്യുന്നത്. ഒരു ഫിഷിംഗ് സ്കാം നടത്തുന്ന രീതി പലപ്പോഴും വ്യത്യാസപ്പെടാം. മിക്ക ഫിഷിംഗ് സ്കാമുകളും ഇമെയിൽ ഉപയോഗിച്ചാണ് ചെയ്യുന്നത്, എന്നാൽ അക്രമണകാരികൾ ഫോൺ കോളുകൾ വഴി ബന്ധപ്പെടുന്നതും പതിവാണ്.  

5. സ്പാമിംഗ്

സ്പാമിംഗ് പല അധികാരപരിധികളിലും ഒരു കുറ്റകൃത്യം ആയി കണക്കാക്കാത്തതിനാൽ, സ്വീകർത്താവിന് ഇത് ബുദ്ധിമുട്ടുകൾ ഉണ്ടാക്കാം. നിങ്ങൾ സുരക്ഷിതമല്ലാത്ത ഒരു കോർപ്പറേറ്റ് ഇമെയിൽ ഐഡിയാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ നിങ്ങളുടെ ഇൻബോക്‌സിൽ ആവശ്യമില്ലാത്ത സന്ദേശങ്ങൾ വന്ന് നിറയുകയും അത് ഉൽപ്പാദനക്ഷമമായ ഒരു ദിവസത്തിൽ നിന്ന് നിങ്ങളെ വഴി തെറ്റിക്കുകയും നിങ്ങളുടെ സ്ഥാപനത്തിൻ്റെ വിഭവങ്ങൾ വിനിയോഗിക്കുകയും ചെയ്യും. കണ്ടെത്തുക സൈബർ ഇൻഷുറൻസ് കവറേജ് ഞങ്ങളുടെ പ്ലാനുകൾക്ക് കീഴിൽ വാഗ്ദാനം ചെയ്യുന്നത്. ബജാജ് അലയൻസ് സന്ദർശിച്ച് ഇന്ന് തന്നെ ഈ സൈബർ കുറ്റകൃത്യങ്ങളിൽ നിന്ന് സാമ്പത്തികമായി സുരക്ഷിതരാകുക!  

പതിവ് ചോദ്യങ്ങള്‍

1. ഇന്ത്യയിൽ വ്യക്തികളും ബിസിനസ്സുകളും ഒരുപോലെ സൈബർ കുറ്റകൃത്യങ്ങളുടെ ഭീഷണി നേരിടുന്നുണ്ടോ?

സ്ഥാപനങ്ങൾക്ക് ശക്തമായ സുരക്ഷാ സംവിധാനങ്ങൾ ഉണ്ടെങ്കിലും, അത് തകർക്കുന്നതിൽ അവർ വിജയിച്ചാൽ അവർക്ക്/അയാൾക്ക് കൂടുതൽ നേട്ടങ്ങൾ ഉണ്ട്. അതേസമയം, വ്യക്തികൾ ആനുപാതികമായ അപകടസാധ്യതയുള്ളവരല്ലെന്ന് കരുതുന്നത് തെറ്റായിരിക്കും.  

1. സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് എങ്ങനെ സ്വയം രക്ഷിക്കാം?

നിങ്ങൾക്ക് സ്വീകരിക്കാൻ കഴിയുന്ന ചില നടപടികൾ ഇതാ:

1. ഒരു സമർപ്പിത ഫയർവാൾ ഉണ്ടായിരിക്കണം.
2. പൈറേറ്റഡ് അല്ലെങ്കിൽ കാലാവധി കഴിഞ്ഞ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കരുത്.
3. നിങ്ങളുടെ ക്രെഡൻഷ്യലുകൾ ഒരിക്കലും ആരുമായും ഷെയർ ചെയ്യരുത്.
4. നിങ്ങൾ ക്ലൗഡിൽ പങ്കുവെയ്ക്കുന്ന കാര്യങ്ങളിൽ ജാഗ്രത പുലർത്തുക.