முதல் 5 சைபர் குற்றங்கள் என்ன?

Between 2019 and 2020, over ?1.29 lakh crores of capital was lost in cybercriminal activities. Many of these attacks were executed by sophisticated teams and resulted in security breaches, impairment to brand equity, business continuity losses, and the cost of reconfiguring the security systems. Cyber insurance can be a considerable layer of safety for safeguarding the firm’s interests even after a cyberattack. To fully appreciate the efficacy of a சைபர் காப்பீடு செயல்திறனை முழுமையாகப் பாராட்ட, இந்தியாவில் சைபர் கிரைம்களின் நிலப்பரப்பைப் புரிந்துகொள்வது அவசியமாகும்.  

இந்தியாவில் நடக்கும் முதல் 5 சைபர் குற்றங்கள் என்ன?

இந்தியாவில் சைபர் கிரைம்களின் மிகவும் பொதுவான வடிவத்தைப் புரிந்துகொள்வது நிறுவன அமைப்பில் உள்ள சாத்தியமான பாதிப்புகளைக் கண்டறிய உதவும். அதே நேரத்தில், இது நிறுவனத்திற்குத் தேவையான சிறந்த காப்பீட்டுத் கவரேஜ் பற்றிய நுண்ணறிவை வழங்க முடியும். அதே நேரத்தில் சைபர் கிரைம் என்றால் என்ன என்று முன்பைவிட இப்போது தெளிவாகத் தெரிகிறது, இந்தியாவில் முதல் 5 சைபர் கிரைம்கள் எவை என்பது பற்றிய பதில் இங்கே உள்ளன:  

1. ஹேக்கிங்

ஹேக்கிங் என்பது ஒரு அமைப்பில் உள்ள பாதிப்புகளைக் கண்டறிந்து, கணினியில் உள்ள அனைத்து நிர்வாகக் கட்டுப்பாடுகளையும் அணுகுவதற்குப் பயன்படுத்தப்படும் ஒரு முறையான செயல்முறையாகும். இது கணினி எவ்வாறு செயல்படுகிறது, என்ன தகவல் குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் குறிப்பிட்ட செயல்முறைகளின் வெளியீடுகள் போன்றவற்றை ஹேக்கருக்குக் கட்டுப்படுத்த வழிவகுக்கும். பெரும்பாலான வணிகங்கள் கம்ப்யூட்டர்கள் மற்றும் கிளவுட் கணியைப் பயன்படுத்துவதால், சைபர் மதிப்புச் சங்கிலியில் உள்ள ஒவ்வொரு டச்பாய்ன்டிலும், ஹேக்கிங்கின் நோக்கம் அதிகரித்துள்ளது. நிறுவன பேக்எண்ட் சிஸ்டம்ஸ், இணையதளங்கள் மற்றும் வங்கி ஏடிஎம்கள் கூட இந்த நாட்களில் ஹேக்கிங் செய்வது பொதுவானது. சைபர் தாக்குதலின் மிக ஆழமான வேரூன்றிய வடிவங்களில் ஒன்றாக இருப்பதால், ஹேக்கிங் என்பது தொழில்கள் முழுவதும் உள்ள அனைத்து வணிகங்களுக்கும் குறிப்பிடத்தக்க ஆபத்தாகும்.  

2. எக்ஸ்எஸ்எஸ்: கிராஸ்-சைட் ஸ்கிரிப்டிங்

இத்தகைய தாக்குதல்கள், இலக்கு தாக்குதலைச் செய்ய, ஏற்கனவே உள்ள மற்றும் நம்பகமான இணையதளத்தின் யுஆர்எல்-யைப் பயன்படுத்த முயல்கின்றன. தாக்குபவர் ஜாவாஸ்கிரிப்ட், எச்டிஎம்எல் அல்லது ஃப்ளாஷ் அடிப்படையிலான குறியீட்டை மூன்றாம் தரப்பு தளத்தில் செருக முயற்சிப்பார். பயனர்களை ஒரு தனி பக்கத்திற்கு திருப்பிவிட அல்லது தவறான சாக்குப்போக்கின் கீழ் அவர்களின் தகவலை எடுக்க இது செய்யப்படுகிறது. அத்தகைய இலக்குகள் வணிகத்தின் மீது முறையான மற்றும் நீடித்த விளைவைக் கொண்டிருக்கின்றன, ஏனெனில் அது அதன் ஒரே நுகர்வோர் மத்தியில் நம்பிக்கையை இழக்கிறது.  

3. சேவை மறுப்பு தாக்குதல்

நீங்கள் ஒரு பெரிய நிறுவனத்திற்கான சிஸ்டம் அட்மினிஸ்ட்ரேட்டராகவும், வளாகத்தில் உள்ள ஐடி உள்கட்டமைப்பைக் கவனித்துக் கொண்டிருப்பதாகவும் வைத்துக்கொள்வோம். உங்கள் வேலை அதிகபட்ச நேரத்தை உறுதிசெய்வது மற்றும் நிறுவன உற்பத்தி நிலைகளுக்கு பங்களிப்பதாகும். உங்கள் பிளாட்ஃபார்மில் உள்ள சிஸ்டங்களின் செயல்திறனை நீங்கள் கண்காணிக்கும் போது, வாடிக்கையாளர் ஆதரவுக் குழுவின் சில அமைப்புகளின் கிளவுட் டேட்டா நுகர்வு திடீரென அதிகரித்திருப்பதைக் காண்கிறீர்கள். முதலில், அவர்கள் வெறுமனே பல செயல்முறைகளை இயக்குகிறார்கள் என்று நீங்கள் நம்புகிறீர்கள், இது சிறிது நேரத்தில் சரியாகிவிடும். எச்ஆர் குழுவின் சில அமைப்புகள் வழக்கத்தை விட அதிக கிளவுட் ஆதாரங்களை பயன்படுத்துவதை நீங்கள் பார்க்கிறீர்கள். நீங்கள் எதிர்வினையாற்றுவதற்கு முன், செயல்பாட்டுக் குழுக்களின் முழு அமைப்புகளும் உங்கள் கிளவுட் ஆதாரங்களை அதிகமாகப் பயன்படுத்துகின்றன. சில நிமிடங்களில், இந்த அமைப்புகள் உங்கள் கிளவுட் இயங்குதளத்தின் த்ரெஷ்ஹோல்டில் நுழைந்துவிடும். இப்போது - சிக்கலைச் சரிசெய்ய வழக்கமான வணிக செயல்முறைகளை நீங்கள் நிறுத்த வேண்டும். இது டிடிஓஎஸ் தாக்குதல் என்று பிரபலமாக அழைக்கப்படும் விநியோகிக்கப்பட்ட சேவை மறுப்புத் தாக்குதல் என்பதற்கான அதிக நிகழ்தகவு உள்ளது. உங்கள் நெட்வொர்க்கில் மிகவும் பாதிக்கப்படக்கூடிய அமைப்புகளைக் கண்டறிந்து, உங்கள் பகிரப்பட்ட ஆதாரங்களை அதிகமாகப் பயன்படுத்துவதற்கும், முழு நெட்வொர்க்கையும் நிறுத்துவதற்கும் நுழைவாயிலாகப் பயன்படுத்துவதே இங்கு தாக்குபவர்களின் நோக்கமாகும்.  

4 ஃபிஷிங் மோசடி

பொதுவாக, முதல் 5 சைபர் குற்றங்களை மக்களிடம் கேட்டால், அவர்களின் பட்டியலில் ஃபிஷிங் மோசடிகள் அடங்கும். நம்மில் பெரும்பாலோர் மோசடிக்கு பலியாகாவிட்டாலும் ஓரிரு முறை அனுபவித்திருப்போம். நிறுவனங்கள் மற்றும் தனிநபர்களைத் தாக்கும் இந்த முறையின் மூலம், தாக்குபவர் ஒரு அறியப்பட்ட நிறுவனமாக அல்லது ஒரு அதிகாரப்பூர்வ அமைப்பாக மாறுவேடமிட முயற்சிக்கிறார். கிரெடிட் கார்டு விவரங்கள், ஆன்லைன் வங்கிக் கடவுச்சொற்கள், அடையாளச் சான்றுகள் மற்றும் பிற முக்கிய ஆவணங்கள் போன்ற முக்கியமான தகவல்களைப் பிரித்தெடுக்க இது செய்யப்படுகிறது. ஃபிஷிங் மோசடி மேற்கொள்ளப்படும் முறை பெரிய அளவில் மாறுபடும். பெரும்பாலான ஃபிஷிங் மோசடிகள் இமெயில்களைப் பயன்படுத்தி செய்யப்படுகின்றன, ஆனால் தாக்குபவர்கள் தொலைபேசி அழைப்புகளைப் பயன்படுத்தி தொடர்புகொள்வது பொதுவானது.  

5. ஸ்பேமிங்

பல அதிகார வரம்புகளில் ஸ்பேம் செய்வது ஒரு குற்றச் செயலாகக் கருதப்படாவிட்டாலும், அது பெறுநருக்கு அசௌகரியத்தை ஏற்படுத்தும். நீங்கள் சமரசம் செய்யப்பட்ட கார்ப்பரேட் இமெயில் ஐடியைப் பயன்படுத்துகிறீர்கள் எனில், உங்கள் இன்பாக்ஸில் தேவையற்ற செய்திகள் வரக்கூடும், அது உங்களை ஒரு உற்பத்தி நாளிலிருந்து திசைதிருப்பும் மற்றும் உங்கள் நிறுவனத்தின் வளங்களைப் பயன்படுத்துகிறது. எங்கள் திட்டங்களின் கீழ் என்னென்ன சைபர் காப்பீட்டு கவரேஜ் உள்ளது என்று தெரிந்துகொள்ளுங்கள். இன்றே பஜாஜ் அலையன்ஸ் நிறுவனத்தை தொடர்புகொண்டு இந்த சைபர் குற்றங்களுக்கு எதிராக நிதி ரீதியாக உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்!  

பொதுவான கேள்விகள்

1. இந்தியாவில் சைபர் குற்றங்களுக்கு தனிநபர்கள் மற்றும் வணிகங்கள் இரண்டும் சமமாக பாதிக்கப்படுகிறதா?

நிறுவனங்கள் மிகவும் வலுவான பாதுகாப்பு நடவடிக்கைகளைக் கொண்டிருக்கும் அதே வேளையில், தாக்குதல் நடத்துபவருக்கு அவர் வெற்றிபெற்றால், அவை மிகவும் குறிப்பிடத்தக்க தலைகீழ் நிலையை வழங்குகின்றன. அதில் கூறப்பட்டது, தனிநபர்கள் ஆபத்தின் விகிதாசார அளவில் இல்லை என்று கருதுவது தவறானது.  

1. சைபர் தாக்குதல்களில் இருந்து உங்களை எப்படி காப்பாற்றுவது?

நீங்கள் எடுக்கக்கூடிய சில நடவடிக்கைகள் இங்கே உள்ளன:

1. ஒரு பிரத்யேக ஃபயர்வால் வைத்திருக்க வேண்டும்.
2. திருடப்பட்ட அல்லது காலாவதியான சாஃப்ட்வேர் பயன்படுத்த வேண்டாம்.
3. உங்கள் நற்சான்றுகளை யாருடனும் பகிர்ந்து கொள்ள வேண்டாம்.
4. கிளவுடில் நீங்கள் பகிர்வதைப் பற்றி கவனமாக இருங்கள்.