Cyber Crime

What is cyber-crime?

साइबर अपराध कोई भी आपराधिक गतिविधि है जिसमें कंप्यूटर, नेटवर्क डिवाइस या नेटवर्क शामिल होता है। जबकि अधिकांश साइबर अपराध साइबर अपराधियों के लिए लाभ उत्पन्न करने के लिए किए जाते हैं, कुछ साइबर अपराध कंप्यूटरों या उपकरणों को सीधे नुकसान पहुंचाने या उन्हें निष्क्रिय करने के लिए किए जाते हैं, जबकि अन्य लोग मैलवेयर या अवैध सूचना, चित्र या अन्य सामग्री फैलाने के लिए कंप्यूटर या नेटवर्क का उपयोग करते हैं। कुछ साइबर अपराध दोनों करते हैं - अर्थात, उन्हें वायरस से संक्रमित करने के लिए कंप्यूटर को लक्षित करें, जो तब अन्य मशीनों और कभी-कभी, पूरे नेटवर्क में फैल जाते हैं।





साइबर अपराध से एक प्राथमिक प्रभाव वित्तीय है, और साइबर अपराध में कई अलग-अलग प्रकार के लाभ-संचालित आपराधिक गतिविधि शामिल हो सकती हैं, जिसमें रैंसमवेयर हमले, ईमेल और इंटरनेट धोखाधड़ी और पहचान धोखाधड़ी शामिल हैं, साथ ही वित्तीय खाता, क्रेडिट कार्ड या अन्य भुगतान कार्ड की जानकारी चोरी करने का प्रयास भी शामिल है। । साइबर क्रिमिनल्स निजी निजी जानकारी के साथ-साथ चोरी और पुनर्विक्रय के लिए कॉर्पोरेट डेटा को लक्षित कर सकते हैं।

Defining cybercrime



अमेरिकी न्याय विभाग साइबर अपराध को तीन श्रेणियों में विभाजित करता है: ऐसे अपराध जिनमें कंप्यूटिंग डिवाइस लक्ष्य है, उदाहरण के लिए, नेटवर्क का उपयोग प्राप्त करने के लिए; ऐसे अपराध जिनमें कंप्यूटर को एक हथियार के रूप में उपयोग किया जाता है, उदाहरण के लिए, एक इनकार-सेवा (DoS) हमले को लॉन्च करने के लिए; और ऐसे अपराध जिनमें कंप्यूटर का उपयोग अपराध के सहायक के रूप में किया जाता है, उदाहरण के लिए, अवैध रूप से प्राप्त डेटा को संग्रहीत करने के लिए कंप्यूटर का उपयोग करना।


साइबर अपराध पर यूरोप कन्वेंशन की परिषद, जिसके लिए संयुक्त राज्य अमेरिका एक हस्ताक्षरकर्ता है, साइबर क्राइम को डेटा की अवैध अवरोधन, नेटवर्क हस्तक्षेप और उपलब्धता और कॉपीराइट उल्लंघन से समझौता करने वाली प्रणाली के अवैध अवरोधन सहित कई प्रकार की दुर्भावनापूर्ण गतिविधियों के रूप में परिभाषित करता है। साइबर क्राइम के अन्य रूपों में अवैध जुआ, अवैध वस्तुओं की बिक्री, जैसे हथियार, ड्रग्स या नकली सामान, साथ ही बाल पोर्नोग्राफी के आग्रह, उत्पादन, कब्जे या वितरण शामिल हैं।

इंटरनेट कनेक्टिविटी की सर्वव्यापकता ने साइबर अपराध गतिविधियों की मात्रा और गति में वृद्धि को सक्षम किया है क्योंकि अपराधी को अपराध करते समय शारीरिक रूप से उपस्थित होने की आवश्यकता नहीं है। इंटरनेट की गति, सुविधा, गुमनामी और सीमाओं की कमी कंप्यूटर आधारित वित्तीय अपराधों, जैसे रैनसमवेयर, धोखाधड़ी और मनी लॉन्ड्रिंग के साथ-साथ घृणित अपराधों जैसे कि पीछा और बदमाशी, को अंजाम देना आसान बनाती है।

साइबर कम गतिविधि व्यक्तियों या छोटे समूहों द्वारा अपेक्षाकृत कम तकनीकी कौशल के साथ या अत्यधिक संगठित वैश्विक आपराधिक समूहों द्वारा किया जा सकता है जिसमें कुशल डेवलपर्स और प्रासंगिक विशेषज्ञता वाले अन्य शामिल हो सकते हैं। पता लगाने और अभियोजन की संभावनाओं को और कम करने के लिए, साइबर क्रिमिनल अक्सर कमजोर या बिना किसी साइबर अपराध वाले देशों में काम करना चुनते हैं।

How cybercrime works




साइबर अपराधियों ने अपने साइबर हमले को अंजाम देने के लिए कई हमले करने वाले वैक्टर का इस्तेमाल किया है और पता लगाने और गिरफ्तारी से बचने के लिए अपने लक्ष्यों को प्राप्त करने के लिए लगातार नए तरीकों और तकनीकों की तलाश कर रहे हैं। यहाँ साइबर अपराधियों के सामान्य प्रकारों का उपयोग करने के लिए जाना जाता है:

वितरित DoS अटैक (DDoS) का उपयोग अक्सर सिस्टम और नेटवर्क को बंद करने के लिए किया जाता है। इस प्रकार का हमला कनेक्शन अनुरोधों की प्रतिक्रिया देने की अपनी क्षमता को भारी करके एक नेटवर्क के स्वयं के संचार प्रोटोकॉल का उपयोग करता है। DoS के हमलों को कभी-कभी केवल दुर्भावनापूर्ण कारणों से या साइबर सुरक्षा योजना के हिस्से के रूप में किया जाता है, लेकिन उनका उपयोग पीड़ित संगठन को किसी अन्य हमले या एक ही समय में किए गए शोषण से विचलित करने के लिए भी किया जा सकता है।
मैलवेयर से संक्रमित सिस्टम और नेटवर्क का उपयोग सिस्टम को नुकसान पहुँचाने या उपयोगकर्ताओं को नुकसान पहुँचाने के लिए किया जाता है, उदाहरण के लिए, सिस्टम पर संग्रहीत सिस्टम, सॉफ़्टवेयर या डेटा को नुकसान पहुँचाना। रैंसमवेयर हमले समान हैं, लेकिन फिरौती का भुगतान होने तक पीड़ित सिस्टम को एन्क्रिप्ट या बंद करके मैलवेयर काम करता है।
फ़िशिंग अभियानों का उपयोग किसी संगठन में उपयोगकर्ताओं को कपटपूर्ण ईमेल भेजकर, उन्हें अटैचमेंट डाउनलोड करने के लिए लुभाने या फिर उन लिंक पर क्लिक करने के लिए किया जाता है, जो तब वायरस या मालवेयर को उनके सिस्टम में और उनके सिस्टम के माध्यम से उनकी कंपनी के नेटवर्क पर भेजते हैं।

क्रेडेंशियल हमले, जहां साइबर क्राइम का उद्देश्य पीड़ितों के सिस्टम या व्यक्तिगत खातों के लिए उपयोगकर्ता आईडी और पासवर्ड चोरी करना या अनुमान लगाना होता है, कुंजी स्निफर सॉफ़्टवेयर स्थापित करके या सॉफ़्टवेयर या हार्डवेयर में कमजोरियों का शोषण करके क्रूर बल के हमलों का उपयोग किया जा सकता है। पीड़ित की साख।
साइबर अपराधियों को किसी वेबसाइट को बदलने या सामग्री को हटाने या प्राधिकरण के बिना डेटाबेस तक पहुंचने या संशोधित करने का प्रयास भी किया जा सकता है। उदाहरण के लिए, एक हमलावर किसी वेबसाइट में दुर्भावनापूर्ण कोड डालने के लिए SQL इंजेक्शन के शोषण का उपयोग कर सकता है, जिसे तब वेबसाइट के डेटाबेस में कमजोरियों का फायदा उठाने के लिए इस्तेमाल किया जा सकता है, जो किसी हैकर को रिकॉर्ड तक पहुंचने और छेड़छाड़ करने या डेटा का अनधिकृत उपयोग प्राप्त करने में सक्षम बनाता है, जैसे कि ग्राहक पासवर्ड, क्रेडिट कार्ड नंबर, व्यक्तिगत रूप से पहचान योग्य जानकारी (PII), व्यापार रहस्य, बौद्धिक संपदा और अन्य संवेदनशील जानकारी।
साइबर क्रिमिनल्स अक्सर मैलवेयर और अन्य प्रकार के सॉफ़्टवेयर का उपयोग करके अपनी गतिविधियों को अंजाम देते हैं, लेकिन अधिकांश प्रकार के साइबर अपराध को अंजाम देने के लिए सोशल इंजीनियरिंग अक्सर एक महत्वपूर्ण घटक है। फ़िशिंग ईमेल कई प्रकार के साइबर अपराध का एक महत्वपूर्ण घटक है, लेकिन विशेष रूप से लक्षित हमलों के लिए, जैसे कि व्यावसायिक ईमेल समझौता (BEC), जिसमें हमलावर, ईमेल के माध्यम से, एक व्यवसाय के मालिक को कर्मचारियों को बोगस का भुगतान करने के लिए मनाने के लिए प्रयास करने का प्रयास करता है। चालान।


Where does cybercrime come from?



जहां भी डिजिटल डाटा, अवसर और मकसद है, साइबर क्राइम शुरू हो सकता है। साइबर क्रिमिनल्स में साइबर-कॉलिंग से जुड़े राज्य-प्रायोजित अभिनेताओं जैसे चीन की खुफिया सेवाओं से जुड़े उपयोगकर्ता शामिल हैं। साइबर अपराध आमतौर पर शून्य में नहीं होते हैं; वे प्रकृति में वितरित कई मायनों में हैं। यही है, साइबर अपराधी आमतौर पर अपराध को पूरा करने के लिए अन्य अभिनेताओं पर भरोसा करते हैं, चाहे वह कोड को बेचने के लिए डार्क वेब का उपयोग करने वाले मैलवेयर के निर्माता हों, एस्क्रौ में आभासी धन रखने के लिए क्रिप्टोकरेंसी दलालों का उपयोग करने वाले अवैध फार्मास्यूटिकल्स के वितरक, या राज्य के खतरे वाले अभिनेताओं पर भरोसा करते हैं। बौद्धिक संपदा की चोरी करने के लिए प्रौद्योगिकी उप-संचालक।


Types of cybercrime



साइबर अपराध के कई अलग-अलग प्रकार हैं; अधिकांश साइबर अपराधियों को हमलावरों द्वारा वित्तीय लाभ की उम्मीद के साथ किया जाता है, हालांकि साइबर अपराधियों को भुगतान करने के तरीके अलग-अलग हो सकते हैं। उदाहरण के लिए:

साइबर अटैक एक अपराध है जिसमें हमले को रोकने के लिए पैसे की मांग के साथ एक हमले या हमले का खतरा शामिल है। साइबरबैरोसाइट का एक रूप रैंसमवेयर अटैक है, जिसमें हमलावर किसी संगठन के सिस्टम तक पहुंच प्राप्त करता है और अपने दस्तावेजों, फाइलों को एन्क्रिप्ट करता है - संभावित मूल्य का कुछ भी - फिरौती के भुगतान किए जाने तक डेटा को दुर्गम बना देता है, आमतौर पर किसी न किसी रूप में क्रिप्टोक्यूरेंसी, जैसे कि बिटकॉइन।
क्रिप्टोजैकिंग हमले स्क्रिप्ट का उपयोग उपयोगकर्ता की सहमति के बिना ब्राउज़र के भीतर क्रिप्टोकरेंसी करने के लिए करते हैं। इस तरह के हमलों में पीड़ित के सिस्टम में लोडिंग क्रिप्टोक्यूरेंसी खनन सॉफ्टवेयर शामिल हो सकता है। हालाँकि, कई हमले जावास्क्रिप्ट कोड पर निर्भर करते हैं जो तब तक ब्राउज़र में खनन करता है जब तक उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण साइट पर एक टैब या खिड़की खुली होती है; किसी भी मैलवेयर को स्थापित करने की आवश्यकता नहीं है क्योंकि प्रभावित पृष्ठ लोड करने में ब्राउज़र खनन कोड निष्पादित करता है।

पहचान की चोरी तब होती है जब कोई हमलावर किसी उपयोगकर्ता की व्यक्तिगत जानकारी को चमकाने के लिए एक कंप्यूटर का उपयोग करता है जिसे वे उस व्यक्ति की पहचान या बैंक या अन्य खातों तक पहुंचने के लिए चोरी कर सकते हैं। साइबर क्रिमिनल्स डार्कनेट बाजारों पर पहचान की जानकारी खरीदते और बेचते हैं, वित्तीय खाते, साथ ही अन्य प्रकार के खाते, जैसे वीडियो स्ट्रीमिंग सेवाएं, वेबमेल, वीडियो और ऑडियो स्ट्रीमिंग, ऑनलाइन नीलामी और अधिक। व्यक्तिगत स्वास्थ्य जानकारी पहचान चोरों का एक और लगातार लक्ष्य है।
क्रेडिट कार्ड धोखाधड़ी तब होती है जब हैकर्स अपने ग्राहकों के क्रेडिट कार्ड और / या बैंकिंग जानकारी प्राप्त करने के लिए खुदरा विक्रेताओं की प्रणालियों में घुसपैठ करते हैं। चोरी के भुगतान कार्ड को डार्कनेट बाजारों में थोक में खरीदा और बेचा जा सकता है, जहां हैकर्स, जिन्होंने निचले स्तर के साइबर अपराधियों को बेचकर बड़ी मात्रा में क्रेडिट कार्ड लाभ की चोरी की है, जो व्यक्तिगत खातों के खिलाफ क्रेडिट कार्ड धोखाधड़ी के माध्यम से लाभ कमाते हैं।
रैंसमवेयर साइबरबैरोसाइट का एक रूप है जिसमें पीड़ित डिवाइस मैलवेयर से संक्रमित होता है जो मालिक को डिवाइस या उस पर संग्रहीत डेटा का उपयोग करने से रोकता है। डिवाइस या डेटा तक पहुंच प्राप्त करने के लिए, पीड़ित को हैकर को फिरौती देनी होगी। रैंसमवेयर अनजाने में एक संक्रमित ईमेल अटैचमेंट को खोलकर, एक समझौता किए गए वेबसाइट पर जाकर या पॉप-अप विज्ञापन पर क्लिक करके डाउनलोड किया जा सकता है।
साइबरस्पेस तब होता है जब सरकार या अन्य संगठन द्वारा गोपनीय जानकारी तक पहुँच प्राप्त करने के लिए एक साइबर अपराध प्रणाली या नेटवर्क में हैक करता है। हमलों को लाभ या विचारधारा से प्रेरित किया जा सकता है और साइबरस्पेस गतिविधियों में डेटा को इकट्ठा करने, संशोधित करने या नष्ट करने के लिए हर प्रकार के साइबर हमले शामिल हो सकते हैं, साथ ही साथ नेटवर्क से जुड़े उपकरणों का उपयोग कर सकते हैं, जैसे कि वेबकैम या बंद-सर्किट टीवी (सीसीटीवी) कैमरे, जासूसी करने के लिए ईमेल, पाठ संदेश और त्वरित संदेशों सहित किसी लक्षित व्यक्ति या समूह और निगरानी संचार पर।
डार्क वेब ने आश्चर्यजनक रूप से एक पुराने अपराध के डिजिटल रूप को जन्म नहीं दिया है, जिसे "एक्जिट घोटाला" कहा जाता है। आज के रूप में, डार्क वेब एडमिनिस्ट्रेटर मार्केटप्लेस में मौजूद वर्चुअल करेंसी को अपने अकाउंट में भेजते हैं - अनिवार्य रूप से, अन्य अपराधियों से चोरी करने वाले अपराधी।


Impact of cybercrime on businesses



साइबर अपराध की सही लागत का सही आकलन करना मुश्किल है। 2018 में, McAfee ने साइबर क्राइम के आर्थिक प्रभाव पर एक रिपोर्ट जारी की, जिसमें अनुमान लगाया गया कि वैश्विक अर्थव्यवस्था की संभावित वार्षिक लागत लगभग $ 600 बिलियन थी, जो 2014 में $ 45 बिलियन से अधिक थी।

साइबर अपराध के कारण होने वाले वित्तीय नुकसान महत्वपूर्ण हो सकते हैं, लेकिन आपराधिक साइबर हमले के परिणामस्वरूप व्यवसायों को अन्य विनाशकारी परिणाम भी भुगतने पड़ सकते हैं, जिनमें शामिल हैं:

सुरक्षा उल्लंघन के बाद निवेशकों की धारणा को नुकसान कंपनी के मूल्य में गिरावट का कारण बन सकता है। संभावित शेयर की कीमत में गिरावट के अलावा, व्यवसायों को एक साइबर हमले के परिणामस्वरूप अधिक पूंजी जुटाने में उधार लेने और अधिक कठिनाई के लिए लागत में वृद्धि का सामना करना पड़ सकता है।
संवेदनशील ग्राहक डेटा के नुकसान के परिणामस्वरूप उन कंपनियों पर जुर्माना और जुर्माना लगाया जा सकता है जो अपने ग्राहकों के डेटा की रक्षा करने में विफल रही हैं। कारोबारियों पर डेटा उल्लंघन का मुकदमा भी चलाया जा सकता है।
एक साइबर हमले के बाद एक कंपनी में ग्राहकों के भरोसे को कम करने और अपनी कंपनी की सुरक्षा को सुरक्षित रखने के लिए ब्रांड की पहचान और प्रतिष्ठा को नुकसान। एक साइबर हमले के बाद, फर्म न केवल वर्तमान ग्राहकों को खो देती हैं, वे नए ग्राहकों को प्राप्त करने की क्षमता भी खो देती हैं।

व्यवसाय एक आपराधिक साइबर हमले से प्रत्यक्ष लागत भी ले सकते हैं, जिसमें साइबर रिक्वायरमेंट कंपनियों को काम पर रखने के लिए घटना की प्रतिक्रिया और उपचार, साथ ही साथ जनसंपर्क और एक हमले से संबंधित अन्य सेवाओं और बीमा प्रीमियम लागत में वृद्धि शामिल है।

राष्ट्रीय रक्षा पर साइबर अपराध का प्रभाव
साइबर अपराध सार्वजनिक स्वास्थ्य और राष्ट्रीय सुरक्षा निहितार्थ हो सकते हैं, जिससे कंप्यूटर अपराध न्याय विभाग की सर्वोच्च प्राथमिकताओं में से एक है। संयुक्त राज्य अमेरिका में, संघीय स्तर पर, एफबीआई का साइबर डिवीजन न्याय विभाग के भीतर की एजेंसी है जिस पर साइबर अपराध का मुकाबला करने का आरोप है। डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस) साइबरस्पेस की सुरक्षा और लचीलापन को एक महत्वपूर्ण मातृभूमि सुरक्षा मिशन के रूप में मजबूत करता है, और यूएस सीक्रेट सर्विस (यूएसएसएस) और यूएस इमिग्रेशन एंड कस्टम्स इंफोर्समेंट (आईसीई) जैसी एजेंसियां ​​साइबर क्राइम से निपटने के लिए समर्पित विशेष डिवीजन हैं। ।

गुप्त सेवा की इलेक्ट्रॉनिक अपराध टास्क फोर्स (ईसीटीएफ) उन मामलों की जांच करती है जिनमें इलेक्ट्रॉनिक अपराध शामिल हैं, विशेष रूप से राष्ट्र के वित्तीय और महत्वपूर्ण बुनियादी ढांचे पर हमले। गुप्त सेवा राष्ट्रीय कंप्यूटर फोरेंसिक संस्थान (NCFI) भी चलाती है, जो राज्य और स्थानीय कानून प्रवर्तन, न्यायाधीशों और अभियोजकों को कंप्यूटर फोरेंसिक में प्रशिक्षण प्रदान करती है। इंटरनेट अपराध शिकायत केंद्र (IC3), एफबीआई, राष्ट्रीय सफेद कॉलर अपराध केंद्र (NW3C) और ब्यूरो ऑफ जस्टिस असिस्टेंस (BJA) के बीच एक साझेदारी, इंटरनेट अपराधों या इच्छुक पार्टियों के पीड़ितों से ऑनलाइन शिकायतों को स्वीकार करता है।

How to prevent cybercrime




हालांकि साइबर क्राइम को पूरी तरह से खत्म करना संभव नहीं हो सकता है, व्यवसायों ने सिस्टम, नेटवर्क और डेटा को सुरक्षित करने के लिए गहराई के दृष्टिकोण में रक्षा का उपयोग करके एक प्रभावी साइबर सुरक्षा रणनीति को बनाए रखते हुए इसके संपर्क को कम कर सकते हैं।

साइबर अपराध का विरोध करने के कुछ चरणों में शामिल हैं:

  • व्यवसाय और कर्मचारियों के लिए स्पष्ट नीतियों और प्रक्रियाओं को विकसित करना;
  • सिस्टम और कॉर्पोरेट डेटा की सुरक्षा के बारे में सुरक्षा उपायों की रूपरेखा तैयार करना;
  • दो-कारक प्रमाणीकरण एप्लिकेशन या भौतिक सुरक्षा कुंजी का उपयोग करें: संभव होने पर हर ऑनलाइन खाते पर दो-कारक प्रमाणीकरण को सक्रिय करें;
  • मौखिक रूप से वित्तीय प्रबंधक से बात करके पैसे भेजने के अनुरोधों की प्रामाणिकता को सत्यापित करें;
  • घुसपैठ का पता लगाने वाले सिस्टम नियम बनाते हैं जो फ्लैग ईमेल को कंपनी ईमेल के समान एक्सटेंशन के साथ बनाते हैं
  • यदि अनुरोध सामान्य से बाहर हैं, तो यह निर्धारित करने के लिए धन के हस्तांतरण के लिए सभी ईमेल अनुरोधों की सावधानीपूर्वक जांच करें।

  • साइबर अपराध का मतलब क्या है
  • इन नीतियों और प्रक्रियाओं का समर्थन करने के लिए एक साइबर सुरक्षा घटना प्रतिक्रिया प्रबंधन योजना बनाएं;
  • साइबर सुरक्षा नीतियों और प्रक्रियाओं पर लगातार कर्मचारियों को प्रशिक्षित करें और सुरक्षा उल्लंघनों की स्थिति में क्या करें;
  • सभी सॉफ़्टवेयर रिलीज़ अपडेट या पैच के साथ वेबसाइट, एंडपॉइंट डिवाइस और सिस्टम को चालू रखें; तथा
  • रैंसमवेयर अटैक या डेटा ब्रीच के मामले में नुकसान को कम करने के लिए नियमित रूप से डेटा और जानकारी का बैकअप लें।

| Designed by Colorlib