साइबर जबरन वसूली क्या है और आप इसे कैसे रोक सकते हैं?

इंटरनेट का उपयोग करते समय, आपको कई क्षेत्रों से खतरा होता है। उनमें से एक जो आपको सबसे ज्यादा नुकसान पहुंचा सकता है वह है साइबर जबरन वसूली।

यदि संवेदनशील जानकारी गलत हाथों में पड़ जाती है, तो वे कुछ भी हानिकारक न करने के लिए उनके लिए वित्तीय विनिमय की मांग करने का प्रयास कर सकते हैं।

लेकिन वास्तव में साइबर जबरन वसूली क्या है, और आप इसे कैसे रोकते हैं? पता लगाने के लिए पढ़ते रहे।

साइबर जबरन वसूली क्या है?

साइबर जबरन वसूली एक साइबर अपराध है जिसमें हमलावर आपके व्यक्तिगत या वित्तीय डेटा को पुनः प्राप्त करते हैं और यदि आप उनकी फिरौती की मांग को पूरा करने में विफल रहते हैं तो आपको नुकसान पहुंचाने की धमकी देते हैं।

हाल के वर्षों में साइबर जबरन वसूली में तेजी आई है क्योंकि अधिक संगठन और व्यक्ति अब संवेदनशील डेटा ऑनलाइन स्टोर करते हैं। हमने देखा है सबसे कुख्यात साइबर क्राइम गिरोह दुनिया के कुछ सबसे बड़े संगठनों को नीचे ले जाना।

साइबर जबरन वसूली के अपराधी अपने निपटान में जानकारी के मूल्य पर फलते-फूलते हैं। यदि वे आपको किसी भी जानकारी के लिए धमका रहे हैं, तो इस बात की बहुत अधिक संभावना है कि आप उस जानकारी को उजागर या नष्ट नहीं करना चाहते हैं, इसलिए वे आपके डर का लाभ उठाएं।

जब हमलावर वित्तीय मांग करते हैं, तो वे आपसे जितनी राशि की मांग करते हैं, वह संभवतः आपके डेटा के काले बाजार मूल्य के समानुपाती होती है। यदि आप उनके साथ सहयोग करने से इनकार करते हैं, तो वे इसे उच्चतम बोली लगाने वाले को बेच सकते हैं।

अधिकांश साइबर जबरन वसूली किसी विशेष संगठन या व्यक्ति पर लक्षित नहीं होती है। हमलावर कई लोगों को इस उम्मीद से निशाना बनाते हैं कि उनके एक या दो निशाने पर आ जाएंगे। अफसोस की बात है कि वे हमेशा शिकार ढूंढते हैं।

कुछ मामलों में, हमलावर किसी विशेष संगठन या व्यक्ति पर ध्यान केंद्रित करते हैं। यहां, वे अपने लक्ष्यों को शिकार बनाने के लिए अपनी रणनीति में अधिक जानबूझकर हैं।

साइबर जबरन वसूली के विभिन्न प्रकार क्या हैं?

साइबर जबरन वसूली शुरू होती है जब हमलावर आपके कंप्यूटर नेटवर्क या सिस्टम पर संवेदनशील डेटा तक विज्ञापन स्कैम, फ़िशिंग ईमेल, संक्रमित वेबसाइटों आदि के माध्यम से पहुँच प्राप्त करता है। दिलचस्प बात यह है कि हमले को अंजाम देने के लिए हमलावर का होना जरूरी नहीं है। वे साइबर अपराध का एक सेवा (सीएएएस) के रूप में लाभ उठा सकते हैं विशेषज्ञ साइबर हमलावरों की सेवाएं लेना hiring काम के लिए।

आइए साइबर जबरन वसूली के सबसे सामान्य प्रकारों पर एक नज़र डालें।

1. रैंसमवेयर

रैंसमवेयर एक प्रकार का मैलवेयर है जिसका उपयोग हमलावर आपके नेटवर्क को संक्रमित करने, उस पर मौजूद फाइलों को एन्क्रिप्ट करने और आपको ब्लॉक करने के लिए करते हैं। हमलावर आपके सिस्टम पर कब्जा कर लेते हैं, आपको उनकी दया पर छोड़ देते हैं।

ईमेल अटैचमेंट, विज्ञापनों और डाउनलोड लिंक में एन्क्रिप्टेड, फ़ाइल पर क्लिक करने के बाद आपका डिवाइस संक्रमित हो जाता है। आपको फ़ाइल पर एन्क्रिप्टेड एक संदेश मिलेगा, जिसमें डिक्रिप्शन कुंजी प्राप्त करने से पहले आपको फिरौती की राशि का भुगतान करना होगा।

रैंसमवेयर अटैक का शिकार होना आपको मुश्किल स्थिति में डाल देता है। सबसे पहले, एक मौका है कि आपकी फाइलें पूरी तरह से हटाई जा सकती हैं। यदि आप फिरौती का भुगतान करना चुनते हैं, तो इस बात की कोई गारंटी नहीं है कि हमलावर आपकी फ़ाइलों को आप तक पहुँचाने के अपने वचन पर कायम रहेगा। यहां तक ​​कि अगर उन्होंने किया, तो वे आपको आसान शिकार के रूप में देख सकते हैं और आपको भुगतान करने के लिए और अधिक हमले शुरू कर सकते हैं।

2. साइबर ब्लैकमेल

साइबर ब्लैकमेल एक तरह का ब्लैकमेल है जो साइबर स्पेस में होता है। हमलावर आपके बौद्धिक डेटा या ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को पुनः प्राप्त करने के लिए आपके नेटवर्क में सेंध लगाता है और यदि आप फिरौती देने से इनकार करते हैं तो डेटा प्रकाशित करने की धमकी देता है।

साइबर ब्लैकमेल आपके संगठन की प्रतिष्ठा को खतरे में डालता है। अपने ग्राहकों के गोपनीय डेटा को जनता के लिए जारी करना एक आपदा है। आपको अपने व्यवसाय की सुरक्षा के लिए हमलावरों की मांगों को मानने के लिए मजबूर किया जा सकता है।

इससे पहले कि आप फिरौती का भुगतान करें, आपको यह सुनिश्चित करने की ज़रूरत है कि हमलावरों के पास वास्तव में आपका डेटा है। कुछ मामलों में, वे आपको यह विश्वास दिलाने के लिए मानव मनोविज्ञान और सामाजिक इंजीनियरिंग का उपयोग कर रहे होंगे कि उनके पास आपका डेटा है।

3. डीडीओएस

डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस अटैक (DDoS) बॉटनेट का उपयोग एक वेबसाइट को ट्रैफ़िक के साथ एक ऐसे बिंदु तक पहुँचाने के लिए है जहाँ सर्वर अभिभूत है और बंद हो जाता है।

यदि आपकी वेबसाइट आपके व्यवसाय का एक अभिन्न अंग है और हमलावर इसे नीचे ले जाने में सफल हो जाता है, तो आप उनकी मांगों के आगे झुक सकते हैं।

साइबर जबरन वसूली में रैनसम DDoS (rDDoS) का उपयोग लोकप्रियता में बढ़ रहा है क्योंकि अधिक व्यवसाय अपनी वेबसाइटों पर बिक्री और जुड़ाव बढ़ाते हैं। वे अपनी वेबसाइटों को फिर से चालू करने के लिए फिरौती का भुगतान करने के इच्छुक हैं।

कुछ मामलों में, हमलावर DDoS को डराने की रणनीति के रूप में उपयोग करते हैं - यदि आप फिरौती नहीं देते हैं तो वे आपकी वेबसाइट को नीचे ले जाने की धमकी देते हैं। जब तक हमलावर ने आपकी वेबसाइट को बंद नहीं कर दिया, आपको उनकी मांगों को मानने में जल्दबाजी नहीं करनी चाहिए क्योंकि हो सकता है कि वे अपनी धमकियों को अंजाम देने में सक्षम न हों।

4. डेटाबेस फिरौती

डेटाबेस फिरौती एक प्रकार का साइबर जबरन वसूली है जहां हमलावर डेटाबेस से डेटा से समझौता करते हैं या चोरी करते हैं और डेटा वापस करने से पहले फिरौती की मांग करते हैं।

डेटाबेस फिरौती के निष्पादक ज्यादातर कमजोर नेटवर्क वाले संगठनों और व्यक्तियों को लक्षित करते हैं। यदि आपने अपने सिस्टम का डिफ़ॉल्ट व्यवस्थापक पासवर्ड नहीं बदला है, तो आप इस प्रकार के हमले के प्रति अधिक संवेदनशील हैं।

आपके नेटवर्क में अनधिकृत पहुंच प्राप्त करने के बाद, हैकर्स एक दस्तावेज़ बनाएंगे जिसमें उनके संपर्क, फिरौती की राशि और भुगतान विधि शामिल होगी।

साइबर जबरन वसूली को कैसे रोकें

साइबर अपराधियों का आप पर तब तक कोई प्रभाव नहीं पड़ता जब तक वे आपके नेटवर्क या सिस्टम में सेंध नहीं लगाते। सबसे बड़ा सवाल यह है कि आप उन्हें अंदर आने से कैसे रोक सकते हैं?

1. एक पैच प्रबंधन प्रणाली अपनाएं

हमलावर हमेशा कमजोरियों वाले नेटवर्क की तलाश में रहते हैं।

किसी भी कमियों के लिए अपने नेटवर्क की नियमित रूप से जांच करें और उन्हें बंद करने के लिए सुरक्षा पैच लागू करें। आप जमीन पर एक प्रभावी पैच प्रबंधन प्रणाली रखकर ऐसा कर सकते हैं।

2. एक मजबूत पासवर्ड नीति लागू करें

डिफ़ॉल्ट व्यवस्थापक पासवर्ड और उपयोगकर्ता नाम का उपयोग करना हमलावरों के लिए आपके सिस्टम का शोषण करने का एक अवसर है—यह विशेष रूप से डेटाबेस फिरौती साइबर जबरन वसूली में प्रचलित है।

सभी डिफ़ॉल्ट पासवर्ड बदलें और सुनिश्चित करें कि अपनाए गए पासवर्ड जटिल हैं। एकाधिक खातों के लिए एक ही पासवर्ड का उपयोग न करें और पासवर्ड को नियमित रूप से बदलें।

3. साइबर सुरक्षा के बारे में अपने कर्मचारियों की जागरूकता का निर्माण करें

आपके कर्मचारी साइबर सुरक्षा के बारे में कितने जानकार हैं?

साइबर हमले के खिलाफ आपके संगठन की सुरक्षा इस बात पर निर्भर करती है कि आपके कर्मचारी उन्हें रोकने के बारे में कितना जानते हैं।

सुरक्षित ब्राउज़िंग प्रथाओं पर अपनी टीम के सदस्यों को प्रशिक्षित करें। उन्हें फ़िशिंग, संक्रमण के संकेतक, ऑनलाइन स्कैन आदि की पहचान करने में सक्षम होना चाहिए।

4. अपने डेटा का बैकअप लें

सबसे खराब स्थिति में जब आप अपना सारा डेटा खो देते हैं, तो आपको यह जानकर राहत मिलेगी कि आपने कहीं न कहीं इसका बैकअप लिया है। आवश्यक कार्य करने से पहले साइबर हमले का शिकार होने की प्रतीक्षा न करें।

अपने सभी संवेदनशील डेटा का समय से पहले बैकअप लें—ऐसा करने से साइबर हमले की स्थिति में आपको बहुत अधिक तनाव, पैसा और डाउनटाइम की बचत होगी।

5. एक पूर्ण सुरक्षा दृष्टिकोण अपनाएं

अपने नेटवर्क सुरक्षा को मजबूत करने के लिए प्रतिक्रियाशील और सक्रिय सुरक्षा दोनों को अपनाकर हमलावरों के लिए आपके नेटवर्क में घुसपैठ करने के लिए कोई जगह न छोड़ें।

सक्रिय सुरक्षा आपको पहले खतरों की पहचान करके और उन्हें रोककर हमलावरों से आगे रहने में मदद करती है वे तब होते हैं जब प्रतिक्रियाशील सुरक्षा आपके में पाए जाने वाले खतरों से बचाव करती है नेटवर्क।

अपने नेटवर्क सुरक्षा को प्राथमिकता देना

साइबर जबरन वसूली हमलावरों के लिए नंबरों का खेल है। वे जितने अधिक सिस्टम हैक करते हैं, उनके पुरस्कार उतने ही अधिक होते हैं। वे आपको जो नुकसान और परेशानी देते हैं, वह उनकी किताबों में महत्वहीन है।

किसी भी साइबर खतरे के खिलाफ अपने नेटवर्क की सुरक्षा को प्राथमिकता देना आपकी जिम्मेदारी है। शुक्र है, आपके सिस्टम को सुरक्षित करने के लिए आप कई साइबर सुरक्षा उपाय कर सकते हैं।

आप अपनी रक्षा नहीं करेंगे तो कौन करेगा?

जबरन वसूली फ़िशिंग घोटालों से खुद को कैसे बचाएं

स्कैमर्स "यू शुड बी शेम्ड ऑफ योरसेल्फ" जबरन वसूली फ़िशिंग स्कैम में अपनी ऑनलाइन आदतों को साझा करने की धमकी के साथ वयस्क सामग्री के अपराध-बोध-शर्मनाक उपयोगकर्ता हैं। जानिए यह क्या है और इससे कैसे बचा जा सकता है।

आगे पढ़िए

लेखक के बारे में

पूरी कहानी पढ़ने के लिए विस्तार करें