साइबर जबरन वसूली क्या है और आप इसे कैसे रोक सकते हैं?

इंटरनेट का उपयोग करते समय, आपको कई क्षेत्रों से खतरा होता है। उनमें से एक जो आपको सबसे ज्यादा नुकसान पहुंचा सकता है वह है साइबर जबरन वसूली।

यदि संवेदनशील जानकारी गलत हाथों में पड़ जाती है, तो वे कुछ भी हानिकारक न करने के लिए उनके लिए वित्तीय विनिमय की मांग करने का प्रयास कर सकते हैं।

लेकिन वास्तव में साइबर जबरन वसूली क्या है, और आप इसे कैसे रोकते हैं? पता लगाने के लिए पढ़ते रहे।

साइबर जबरन वसूली क्या है?

साइबर जबरन वसूली एक साइबर अपराध है जिसमें हमलावर आपके व्यक्तिगत या वित्तीय डेटा को पुनः प्राप्त करते हैं और यदि आप उनकी फिरौती की मांग को पूरा करने में विफल रहते हैं तो आपको नुकसान पहुंचाने की धमकी देते हैं।

हाल के वर्षों में साइबर जबरन वसूली में तेजी आई है क्योंकि अधिक संगठन और व्यक्ति अब संवेदनशील डेटा को ऑनलाइन स्टोर करते हैं। हमने सबसे कुख्यात साइबर अपराध गिरोहों को दुनिया के कुछ सबसे बड़े संगठनों को नीचे गिराते हुए देखा है।

साइबर जबरन वसूली के अपराधी अपने निपटान में जानकारी के मूल्य पर पनपते हैं। यदि वे आपको किसी भी जानकारी के लिए धमका रहे हैं, तो इस बात की बहुत अधिक संभावना है कि आप उस जानकारी को उजागर या नष्ट नहीं करना चाहते हैं, इसलिए वे आपके डर का लाभ उठाएं।

जब हमलावर वित्तीय मांग करते हैं, तो वे आपसे जितनी राशि की मांग करते हैं, वह संभवतः आपके डेटा के काले बाजार मूल्य के समानुपाती होती है। यदि आप उनके साथ सहयोग करने से इनकार करते हैं, तो वे इसे उच्चतम बोली लगाने वाले को बेच सकते हैं।

अधिकांश साइबर जबरन वसूली किसी विशेष संगठन या व्यक्ति पर लक्षित नहीं होती है। हमलावर कई लोगों को इस उम्मीद से निशाना बनाते हैं कि उनके एक या दो निशाने पर आ जाएंगे। अफसोस की बात है कि वे हमेशा शिकार ढूंढते हैं।

कुछ मामलों में, हमलावर किसी विशेष संगठन या व्यक्ति पर ध्यान केंद्रित करते हैं। यहां, वे अपने लक्ष्यों को शिकार बनाने के लिए अपनी रणनीति में अधिक जानबूझकर हैं।

साइबर जबरन वसूली के विभिन्न प्रकार क्या हैं?

साइबर जबरन वसूली शुरू होती है जब हमलावर आपके कंप्यूटर नेटवर्क या सिस्टम पर संवेदनशील डेटा तक विज्ञापन स्कैम, फ़िशिंग ईमेल, संक्रमित वेबसाइटों आदि के माध्यम से पहुंच प्राप्त करता है। दिलचस्प बात यह है कि हमलावर को हमले को अंजाम देने वाला नहीं होना चाहिए। वे नौकरी के लिए विशेषज्ञ साइबर हमलावरों की सेवाओं को काम पर रखकर साइबर अपराध को एक सेवा (सीएएएस) के रूप में लाभ उठा सकते हैं।

आइए साइबर जबरन वसूली के सबसे सामान्य प्रकारों पर एक नज़र डालें।

1. रैंसमवेयर

रैंसमवेयर एक प्रकार का मैलवेयर है जिसका उपयोग हमलावर आपके नेटवर्क को संक्रमित करने, उस पर मौजूद फाइलों को एन्क्रिप्ट करने और आपको ब्लॉक करने के लिए करते हैं। हमलावर आपकी व्यवस्था पर कब्जा कर लेते हैं, आपको उनकी दया पर छोड़ देते हैं।

ईमेल अटैचमेंट, विज्ञापनों और डाउनलोड लिंक में एन्क्रिप्टेड, फ़ाइल पर क्लिक करने के बाद आपका डिवाइस संक्रमित हो जाता है। आपको फ़ाइल पर एन्क्रिप्टेड एक संदेश मिलेगा, जिसमें डिक्रिप्शन कुंजी प्राप्त करने से पहले आपको फिरौती की राशि का भुगतान करना होगा।

रैंसमवेयर अटैक का शिकार होना आपको मुश्किल स्थिति में डाल देता है। सबसे पहले, एक मौका है कि आपकी फाइलें पूरी तरह से हटाई जा सकती हैं। यदि आप फिरौती का भुगतान करना चुनते हैं, तो इस बात की कोई गारंटी नहीं है कि हमलावर आपकी फ़ाइलों को आप तक पहुँचाने के अपने वचन पर कायम रहेगा। यहां तक ​​कि अगर उन्होंने किया, तो वे आपको आसान शिकार के रूप में देख सकते हैं और आपको भुगतान करने के लिए और अधिक हमले शुरू कर सकते हैं।

2. साइबर ब्लैकमेल

साइबर ब्लैकमेल एक तरह का ब्लैकमेल है जो साइबर स्पेस में होता है। हमलावर आपके बौद्धिक डेटा या ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को पुनः प्राप्त करने के लिए आपके नेटवर्क में सेंध लगाता है और यदि आप फिरौती देने से इनकार करते हैं तो डेटा प्रकाशित करने की धमकी देता है।

साइबर ब्लैकमेल आपके संगठन की प्रतिष्ठा को खतरे में डालता है। अपने ग्राहकों के गोपनीय डेटा को जनता के लिए जारी करना एक आपदा है। आपको अपने व्यवसाय की सुरक्षा के लिए हमलावरों की मांगों को मानने के लिए मजबूर किया जा सकता है।

इससे पहले कि आप फिरौती का भुगतान करें, आपको यह सुनिश्चित करने की ज़रूरत है कि हमलावरों के पास वास्तव में आपका डेटा है। कुछ मामलों में, वे आपको यह विश्वास दिलाने के लिए मानव मनोविज्ञान और सामाजिक इंजीनियरिंग का उपयोग कर रहे होंगे कि उनके पास आपका डेटा है।

3. डीडीओएस

डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस अटैक (DDoS) बॉटनेट का उपयोग एक वेबसाइट को ट्रैफ़िक के साथ एक ऐसे बिंदु तक पहुँचाने के लिए है जहाँ सर्वर अभिभूत है और बंद हो जाता है।

यदि आपकी वेबसाइट आपके व्यवसाय का एक अभिन्न अंग है और हमलावर इसे नीचे ले जाने में सफल हो जाता है, तो आप उनकी मांगों के आगे झुक सकते हैं।

साइबर जबरन वसूली में रैनसम DDoS (rDDoS) का उपयोग लोकप्रियता में बढ़ रहा है क्योंकि अधिक व्यवसाय अपनी वेबसाइटों पर बिक्री और जुड़ाव बढ़ाते हैं। वे अपनी वेबसाइटों को फिर से चालू करने के लिए फिरौती का भुगतान करने के इच्छुक हैं।

कुछ मामलों में, हमलावर DDoS का उपयोग डराने की रणनीति के रूप में करते हैं—वे फिरौती नहीं देने पर आपकी वेबसाइट को बंद करने की धमकी देते हैं। जब तक हमलावर ने आपकी वेबसाइट को बंद नहीं कर दिया है, आपको उनकी मांगों को मानने में जल्दबाजी नहीं करनी चाहिए क्योंकि हो सकता है कि वे अपनी धमकियों को अंजाम देने में सक्षम न हों।

4. डेटाबेस फिरौती

डेटाबेस फिरौती एक प्रकार का साइबर जबरन वसूली है जहां हमलावर डेटाबेस से डेटा से समझौता करते हैं या चोरी करते हैं और डेटा वापस करने से पहले फिरौती की मांग करते हैं।

डेटाबेस फिरौती के निष्पादक ज्यादातर कमजोर नेटवर्क वाले संगठनों और व्यक्तियों को लक्षित करते हैं। यदि आपने अपने सिस्टम का डिफ़ॉल्ट व्यवस्थापक पासवर्ड नहीं बदला है, तो आप इस तरह के हमले के प्रति अधिक संवेदनशील हैं।

आपके नेटवर्क में अनधिकृत पहुंच प्राप्त करने के बाद, हैकर्स एक दस्तावेज़ बनाएंगे जिसमें उनके संपर्क, फिरौती की राशि और भुगतान विधि शामिल होगी।

साइबर जबरन वसूली को कैसे रोकें

साइबर अपराधियों का आप पर तब तक कोई प्रभाव नहीं पड़ता जब तक वे आपके नेटवर्क या सिस्टम में सेंध नहीं लगा लेते। सबसे बड़ा सवाल यह है कि आप उन्हें अंदर आने से कैसे रोक सकते हैं?

1. एक पैच प्रबंधन प्रणाली अपनाएं

हमलावर हमेशा कमजोरियों वाले नेटवर्क की तलाश में रहते हैं।

किसी भी कमियों के लिए अपने नेटवर्क की नियमित रूप से जांच करें और उन्हें बंद करने के लिए सुरक्षा पैच लागू करें। आप जमीन पर एक प्रभावी पैच प्रबंधन प्रणाली रखकर ऐसा कर सकते हैं।

2. एक मजबूत पासवर्ड नीति लागू करें

डिफ़ॉल्ट व्यवस्थापक पासवर्ड और उपयोगकर्ता नाम का उपयोग करना हमलावरों के लिए आपके सिस्टम का शोषण करने का एक अवसर है—यह विशेष रूप से डेटाबेस फिरौती साइबर जबरन वसूली में प्रचलित है।

सभी डिफ़ॉल्ट पासवर्ड बदलें और सुनिश्चित करें कि अपनाए गए पासवर्ड जटिल हैं। एकाधिक खातों के लिए एक ही पासवर्ड का उपयोग न करें और पासवर्ड को नियमित रूप से बदलें।

3. साइबर सुरक्षा के बारे में अपने कर्मचारियों की जागरूकता का निर्माण करें

आपके कर्मचारी साइबर सुरक्षा के बारे में कितने जानकार हैं?

साइबर हमले के खिलाफ आपके संगठन की सुरक्षा इस बात पर निर्भर करती है कि आपके कर्मचारी उन्हें रोकने के बारे में कितना जानते हैं।

सुरक्षित ब्राउज़िंग प्रथाओं पर अपनी टीम के सदस्यों को प्रशिक्षित करें। उन्हें फ़िशिंग, संक्रमण के संकेतक, ऑनलाइन स्कैन आदि की पहचान करने में सक्षम होना चाहिए।

4. अपने डेटा का बैकअप लें

सबसे खराब स्थिति में जब आप अपना सारा डेटा खो देते हैं, तो आपको यह जानकर राहत मिलेगी कि आपने कहीं न कहीं इसका बैकअप लिया है। आवश्यक कार्य करने से पहले साइबर हमले का शिकार होने की प्रतीक्षा न करें।

अपने सभी संवेदनशील डेटा का समय से पहले बैकअप लें—ऐसा करने से साइबर हमले की स्थिति में आपको बहुत अधिक तनाव, पैसा और डाउनटाइम की बचत होगी।

5. एक पूर्ण सुरक्षा दृष्टिकोण अपनाएं

अपने नेटवर्क सुरक्षा को मजबूत करने के लिए प्रतिक्रियाशील और सक्रिय सुरक्षा दोनों को अपनाकर हमलावरों के लिए आपके नेटवर्क में घुसपैठ करने के लिए कोई जगह न छोड़ें।

सक्रिय सुरक्षा आपको खतरों की पहचान करने और उन्हें होने से पहले रोकने से हमलावरों से आगे रहने में मदद करती है, जबकि प्रतिक्रियाशील सुरक्षा आपके नेटवर्क में पाए जाने वाले खतरों के खिलाफ बचाव करती है।

अपने नेटवर्क सुरक्षा को प्राथमिकता देना

साइबर जबरन वसूली हमलावरों के लिए नंबरों का खेल है। वे जितने अधिक सिस्टम हैक करते हैं, उनके पुरस्कार उतने ही अधिक होते हैं। वे आपको जो नुकसान और परेशानी देते हैं, वह उनकी किताबों में महत्वहीन है।

किसी भी साइबर खतरे के खिलाफ अपने नेटवर्क की सुरक्षा को प्राथमिकता देना आपकी जिम्मेदारी है। शुक्र है, आपके सिस्टम को सुरक्षित करने के लिए आप कई साइबर सुरक्षा उपाय कर सकते हैं।

आप अपनी रक्षा नहीं करेंगे तो कौन करेगा?