ഏറ്റവും പ്രധാനപ്പെട്ട 5 സൈബർ കുറ്റകൃത്യങ്ങൾ ഏതൊക്കെ ?

Between 2019 and 2020, over ?1.29 lakh crores of capital was lost in cybercriminal activities. Many of these attacks were executed by sophisticated teams and resulted in security breaches, impairment to brand equity, business continuity losses, and the cost of reconfiguring the security systems. Cyber insurance can be a considerable layer of safety for safeguarding the firm’s interests even after a cyberattack. To fully appreciate the efficacy of a സൈബർ ഇൻഷുറൻസ് പ്ലാനിന്‍റെ, ഇന്ത്യയിലെ സൈബർ കുറ്റകൃത്യങ്ങളുടെ പ്രകൃതം അറിഞ്ഞിരിക്കേണ്ടത് അത്യാവശ്യമാണ്.  

ഇന്ത്യയിലെ ഏറ്റവും പ്രധാനപ്പെട്ട 5 സൈബർ കുറ്റകൃത്യങ്ങൾ ഏതെല്ലാമാണ്?

ഇന്ത്യയിൽ ഏറ്റവും പ്രചാരത്തിലുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾ മനസ്സിലാക്കുന്നത് എന്‍റർപ്രൈസ് സിസ്റ്റത്തിലെ അപകടസാധ്യതകൾ തിരിച്ചറിയാൻ സഹായിക്കും. അതോടൊപ്പം, സ്ഥാപനത്തിന് ആവശ്യമായ അനുയോജ്യമായിട്ടുള്ള ഇൻഷുറൻസ് പരിരക്ഷയെക്കുറിച്ചുള്ള ഉൾക്കാഴ്ച നൽകാൻ ഇതിന് കഴിയും. അപ്പോൾ എന്താണ് സൈബർ ക്രൈം എന്നത് എന്നത്തേക്കാളും കൂടുതൽ പ്രകടമായിരിക്കെ, ഇന്ത്യയിലെ ഏറ്റവും പ്രധാനപ്പെട്ട 5 സൈബർ കുറ്റകൃത്യങ്ങൾ ഏതെല്ലാം എന്നതിനുള്ള ഉത്തരമിതാ:  

1. ഹാക്കിംഗ്

ഒരു സിസ്റ്റത്തിലെ ദുർബ്ബലതകൾ തിരിച്ചറിയാനും, അതിലെ ഒരുവിധം എല്ലാ അഡ്മിനിസ്ട്രേറ്റീവ് കൺട്രോളുകളും ആക്സസ് ചെയ്യാനും ഉപയോഗിക്കുന്ന ഒരു സിസ്റ്റമാറ്റിക് പ്രോസസ്സാണ് ഹാക്കിംഗ്. സിസ്റ്റം എങ്ങനെ പ്രവർത്തിക്കുന്നു, എന്ത് വിവരങ്ങളാണ് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നത്, കൂടാതെ ചില പ്രത്യേക പ്രോസസ്സുകളുടെ ഔട്ട്പുട്ടുകൾ പോലും ഒരു ഹാക്കറുടെ നിയന്ത്രണത്തിലാകാൻ ഇത് ഇടയാക്കും. മിക്ക ബിസിനസുകളും സൈബർ വാല്യൂ ചെയിനിൻ്റെ ഓരോ ടച്ച്പോയിന്‍റിലും കമ്പ്യൂട്ടറുകളും ക്ലൗഡും ഉപയോഗപ്പെടുത്തുന്നതിനാൽ, ഹാക്കിംഗിന്‍റെ സാധ്യത വർദ്ധിച്ചു. എന്‍റർപ്രൈസ് ബാക്ക്എൻഡ് സിസ്റ്റങ്ങൾ, വെബ്സൈറ്റുകൾ, കൂടാതെ ബാങ്ക് എടിഎമ്മുകൾ പോലും ഹാക്ക് ചെയ്യുന്നത് ഈ കാലത്ത് സാധാരണമാണ്. ഏറ്റവും ശക്തമായ സൈബർ ആക്രമണ രൂപങ്ങളിലൊന്നായതിനാൽ, ഇൻഡസ്ട്രികളിലുടനീളമുള്ള എല്ലാ ബിസിനസുകൾക്കും ഹാക്കിംഗ് ഒരു പ്രധാന ഭീഷണിയാണ്.  

2. എക്സ്എസ്എസ്: ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്

ഇത്തരം ആക്രമണങ്ങളിൽ ഒരു പ്രത്യേക ലക്ഷ്യം വെച്ചുള്ള ആക്രമണം നടത്തന്നതിന് നിലവിലുള്ള യുആർഎൽ അല്ലെങ്കിൽ വിശ്വസനീയമായ വെബ്സൈറ്റ് ഉപയോഗിക്കുന്നു. ആക്രമിക്കുന്ന വ്യക്തി തേർഡ് പാർട്ടി സൈറ്റിലേക്ക് ജാവസ്ക്രിപ്റ്റ്, എച്ച്ടിഎംഎൽ അല്ലെങ്കിൽ ഫ്ലാഷ് അടിസ്ഥാനമാക്കിയുള്ള കോഡ് കടത്തിവിടാൻ ശ്രമിക്കുന്നു. ഉപയോക്താക്കളെ പ്രത്യേക പേജിലേക്ക് റീഡയറക്ട് ചെയ്യുന്നതിനോ അല്ലെങ്കിൽ തെറ്റിദ്ധരിപ്പിച്ച് അവരുടെ വിവരങ്ങൾ എടുക്കുന്നതിനോ ആണ് ഇങ്ങനെ ചെയ്യുന്നത്. സ്വന്തം ഉപഭോക്താക്കളുടെ വിശ്വാസം ഇല്ലാതാക്കുന്നതിനാൽ ഇത്തരം ആക്രമണങ്ങൾ ബിസിനസ്സിൽ വ്യവസ്ഥാപിതവും ദൂരവ്യാപകവുമായ പ്രത്യാഘാതം സൃഷ്ടിക്കുന്നു.  

3. ഡിനൈൽ ഓഫ് സർവ്വീസ് അറ്റാക്ക്

നിങ്ങൾ ഒരു വലിയ സ്ഥാപനത്തിൻ്റെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ആണെന്നും അതിൻ്റെ ഐടി സംവിധാനങ്ങൾ നോക്കി നടത്തുന്ന ആളാണെന്നും കരുതുക. പരമാവധി അപ്ടൈം ഉറപ്പാക്കി സ്ഥാപനത്തിൻ്റെ ഉൽപ്പാദനക്ഷമത വർദ്ധിപ്പിക്കുക എന്നതാണ് നിങ്ങളുടെ ജോലി. നിങ്ങൾ നിങ്ങളുടെ പ്ലാറ്റ്‌ഫോമിൽ സിസ്റ്റങ്ങളുടെ പ്രകടനം നിരീക്ഷിക്കുന്ന സമയത്ത്, പെട്ടെന്ന് കസ്റ്റമർ സപ്പോർട്ട് ടീമിൽ നിന്നുള്ള ഏതാനും സിസ്റ്റങ്ങളുടെ ക്ലൗഡ് ഡാറ്റ ഉപയോഗത്തിലെ വർദ്ധനവ് ശ്രദ്ധയിൽ പെടുന്നു. ധാരാളം പ്രോസസ്സുകൾ റൺ ചെയ്യുന്നതിനാലാണ് അങ്ങനെ സംഭവിക്കുന്നതെന്നും കുറച്ച് സമയത്തിനുള്ളിൽ ശരിയാകുമെന്നും നിങ്ങൾ ആദ്യം കരുതുന്നു. പിന്നീട് എച്ച്ആർ ടീമിലെ ചില സിസ്റ്റങ്ങൾ പതിവിലും കൂടുതൽ ക്ലൗഡ് റിസോഴ്സുകൾ ഉപയോഗിക്കുന്നതായി നിങ്ങൾ കാണുന്നു. നിങ്ങൾ പ്രതികരിക്കാൻ തുടങ്ങുന്നതിന് മുമ്പ് തന്നെ, ഓപ്പറേഷൻസ് ടീമിലെ മുഴുവൻ സിസ്റ്റങ്ങളും നിങ്ങളുടെ ക്ലൗഡ് റിസോഴ്സുകൾ വലിയ അളവിൽ ഉപയോഗിക്കുന്നു. മിനിറ്റുകൾക്കുള്ളിൽ, ഈ സിസ്റ്റങ്ങളുടെ ക്ലൗഡ് പ്ലാറ്റ്‌ഫോം ഉപയോഗം അതിൻ്റെ പരിധിയിൽ എത്തുന്നു. അപ്പോൾ പ്രശ്നം പരിഹരിക്കുന്നതിന് നിങ്ങൾ പതിവ് ബിസിനസ് പ്രോസസ്സുകൾ നിർത്തേണ്ടതായി വരും. ഇത് ഡിഡിഒഎസ് ആക്രമണം എന്നറിയപ്പെടുന്ന ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനൈൽ ഓഫ് സർവ്വീസ് അറ്റാക്ക് ആവാനുള്ള നല്ല സാധ്യതയുണ്ട്. നിങ്ങളുടെ നെറ്റ്‌വർക്കിലെ ഏറ്റവും ദുർബലമായ സിസ്റ്റങ്ങൾ കണ്ടെത്തി നിങ്ങളുടെ ഷെയർ ചെയ്ത റിസോഴ്സുകൾ ഉപയോഗിക്കുന്നതിനും മുഴുവൻ നെറ്റ്‌വർക്കും തടസ്സപ്പെടുത്തുന്നതിനുമുള്ള ഗേറ്റ്‌വേയായി ഇവ ഉപയോഗിക്കുക എന്നതാണ് ഇവിടെ ആക്രമണകാരികളുടെ ലക്ഷ്യം.  

4. ഫിഷിംഗ് സ്കാം

സാധാരണയായി, ഏറ്റവും വലിയ 5 സൈബർ കുറ്റകൃത്യങ്ങൾ ഏതെന്ന് ആളുകളോട് ചോദിക്കുമ്പോൾ, അതിൽ ഉറപ്പായും ഉണ്ടാകുന്ന ഒന്നാണ് ഫിഷിംഗ് സ്കാമുകൾ. നമ്മളിൽ മിക്കവരും ഒന്നോ രണ്ടോ തവണ ഈ സ്കാം നേരിട്ടവരോ അല്ലെങ്കിൽ അതിന് ഇരയാക്കപ്പെട്ടവരോ ആകാം. സംരംഭങ്ങളെയും വ്യക്തികളെയും ആക്രമിക്കുന്ന ഈ രീതി ഉപയോഗിച്ച്, ആക്രമണകാരി അറിയപ്പെടുന്ന ഒരു എന്‍റർപ്രൈസ് അല്ലെങ്കിൽ ആധികാരിക സ്ഥാപനമായി മാറാൻ ശ്രമിക്കുന്നു. ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ, ഓൺലൈൻ ബാങ്കിംഗ് പാസ്സ്‌വേർഡുകൾ, ഐഡന്‍റിറ്റി പ്രൂഫുകൾ, മറ്റ് വിലപ്പെട്ട ഡോക്യുമെന്‍റുകൾ തുടങ്ങിയ നിർണായക വിവരങ്ങൾ ചോർത്തുന്നതിനാണ് ഇങ്ങനെ ചെയ്യുന്നത്. ഒരു ഫിഷിംഗ് സ്കാം നടത്തുന്ന രീതി പലപ്പോഴും വ്യത്യാസപ്പെടാം. മിക്ക ഫിഷിംഗ് സ്കാമുകളും ഇമെയിൽ ഉപയോഗിച്ചാണ് ചെയ്യുന്നത്, എന്നാൽ അക്രമണകാരികൾ ഫോൺ കോളുകൾ വഴി ബന്ധപ്പെടുന്നതും പതിവാണ്.  

5. സ്പാമിംഗ്

സ്പാമിംഗ് പല അധികാരപരിധികളിലും ഒരു കുറ്റകൃത്യം ആയി കണക്കാക്കാത്തതിനാൽ, സ്വീകർത്താവിന് ഇത് ബുദ്ധിമുട്ടുകൾ ഉണ്ടാക്കാം. നിങ്ങൾ സുരക്ഷിതമല്ലാത്ത ഒരു കോർപ്പറേറ്റ് ഇമെയിൽ ഐഡിയാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ നിങ്ങളുടെ ഇൻബോക്‌സിൽ ആവശ്യമില്ലാത്ത സന്ദേശങ്ങൾ വന്ന് നിറയുകയും അത് ഉൽപ്പാദനക്ഷമമായ ഒരു ദിവസത്തിൽ നിന്ന് നിങ്ങളെ വഴി തെറ്റിക്കുകയും നിങ്ങളുടെ സ്ഥാപനത്തിൻ്റെ വിഭവങ്ങൾ വിനിയോഗിക്കുകയും ചെയ്യും. കണ്ടെത്തുക സൈബർ ഇൻഷുറൻസ് കവറേജ് ഞങ്ങളുടെ പ്ലാനുകൾക്ക് കീഴിൽ വാഗ്ദാനം ചെയ്യുന്നത്. ബജാജ് അലയൻസ് സന്ദർശിച്ച് ഇന്ന് തന്നെ ഈ സൈബർ കുറ്റകൃത്യങ്ങളിൽ നിന്ന് സാമ്പത്തികമായി സുരക്ഷിതരാകുക!  

പതിവ് ചോദ്യങ്ങള്‍

1. ഇന്ത്യയിൽ വ്യക്തികളും ബിസിനസ്സുകളും ഒരുപോലെ സൈബർ കുറ്റകൃത്യങ്ങളുടെ ഭീഷണി നേരിടുന്നുണ്ടോ?

സ്ഥാപനങ്ങൾക്ക് ശക്തമായ സുരക്ഷാ സംവിധാനങ്ങൾ ഉണ്ടെങ്കിലും, അത് തകർക്കുന്നതിൽ അവർ വിജയിച്ചാൽ അവർക്ക്/അയാൾക്ക് കൂടുതൽ നേട്ടങ്ങൾ ഉണ്ട്. അതേസമയം, വ്യക്തികൾ ആനുപാതികമായ അപകടസാധ്യതയുള്ളവരല്ലെന്ന് കരുതുന്നത് തെറ്റായിരിക്കും.  

1. സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് എങ്ങനെ സ്വയം രക്ഷിക്കാം?

നിങ്ങൾക്ക് സ്വീകരിക്കാൻ കഴിയുന്ന ചില നടപടികൾ ഇതാ:

1. ഒരു സമർപ്പിത ഫയർവാൾ ഉണ്ടായിരിക്കണം.
2. പൈറേറ്റഡ് അല്ലെങ്കിൽ കാലാവധി കഴിഞ്ഞ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കരുത്.
3. നിങ്ങളുടെ ക്രെഡൻഷ്യലുകൾ ഒരിക്കലും ആരുമായും ഷെയർ ചെയ്യരുത്.
4. നിങ്ങൾ ക്ലൗഡിൽ പങ്കുവെയ്ക്കുന്ന കാര്യങ്ങളിൽ ജാഗ്രത പുലർത്തുക.