डिजिटल आर्थिक अपराध
प्रकाशित: 7 सितंबर, 2018 / अद्यतन: 9 सितंबर, 2018 - लेखक: कोनराड वोल्फेंस्टीन
डिजिटल आर्थिक अपराध | डिजिटल आर्थिक अपराध - @शटरस्टॉक | पीआर इमेज फैक्ट्री
+++ 2018 की दूसरी तिमाही में 9,325 DDoS हमले +++ आईटी सुरक्षा लागत चालक +++ नेटवर्क के लिए खतरे नेटवर्क से आते हैं +++ इंटरनेट से खतरे बढ़ रहे हैं +++ कर्मचारी सुरक्षा जोखिम +++ के लिए खतरे नेट नेट से आता है +++ तुलनात्मक रूप से डेटा लीक +++
2018 की दूसरी तिमाही में 9,325 DDoS हमले हुए
इसी नाम की कंपनी ने 2018 की दूसरी तिमाही में जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड (DACH) में लिंक 11 द्वारा संरक्षित वेबसाइटों और सर्वरों पर 9,325 पंजीकृत और DDoS हमलों का बचाव किया। DDoS रिपोर्ट के अनुसार, हमलावरों का ध्यान मुख्य रूप से ई-कॉमर्स, गेमिंग, होस्टिंग/आईटी, वित्त और मनोरंजन/मीडिया क्षेत्रों के लक्ष्यों पर था। कुल मिलाकर, सभी हमले 1,221 घंटों तक चले। चूंकि DACH क्षेत्र में DDoS हमलों पर वर्तमान में बहुत कम प्रतिनिधि और सार्वजनिक रूप से सुलभ डेटा है, इसलिए विशेष कंपनियों द्वारा सर्वेक्षण के अलावा कोई रास्ता नहीं है। “हम अपने नेटवर्क में जो डेटा एकत्र करते हैं, वह डीएसीएच क्षेत्र में खतरे की स्थिति के बारे में महत्वपूर्ण निष्कर्ष निकालने में सक्षम बनाता है, जो तेजी से जटिल होता जा रहा है। लिंक11 के मार्क विल्ज़ेक कहते हैं, ''प्रकाशन प्रवृत्तियों और नए विकासों को इंगित करने की तुलना में पूर्ण संख्याओं के बारे में कम हैं।''
स्टेटिस्टा पर अधिक इन्फोग्राफिक्स पा सकते हैं
लागत चालक आईटी सुरक्षा
हैकर के हमलों से कंपनियों पर घातक परिणाम हो सकते हैं. यदि ये कंपनियां सार्वजनिक बुनियादी ढांचे के एक महत्वपूर्ण हिस्से का प्रतिनिधित्व करती हैं, तो उनके बंद होने से सैकड़ों-हजारों लोग प्रभावित हो सकते हैं। वसंत 2016 से आईटी सुरक्षा अधिनियम का उद्देश्य आईटी सुरक्षा के लिए न्यूनतम मानक बनाना और आबादी के लिए आपूर्ति की सुरक्षा सुनिश्चित करना है। पहले आंकड़े अब उपलब्ध हैं कि कानून के परिणामस्वरूप कंपनियों को कितनी अतिरिक्त लागत वहन करनी पड़ेगी।
जैसा कि स्टेटिस्टा ग्राफ़िक से पता चलता है, अधिकांश कंपनियों के लिए उनकी राशि पाँच से छह अंकों की होती है। ऑडिटर केपीएमजी के एक मौजूदा अध्ययन से यह बात सामने आई है । सबसे ऊपर, कंपनी में आवश्यक आईटी संरचनाओं के विकास और कर्मचारी प्रशिक्षण पर प्रभाव पड़ता है।
कानून उन कंपनियों को बाध्य करता है जिनके सिस्टम अन्य चीजों के अलावा, जर्मन बुनियादी ढांचे के लिए एक महत्वपूर्ण कार्य करते हैं, हैकर हमलों की रिपोर्ट करने और संघीय सुरक्षा और सूचना प्रौद्योगिकी कार्यालय (बीएसआई) के लिए एक सीधा संपर्क व्यक्ति प्रदान करने के लिए। अब तक, कानून केवल ऊर्जा, आईटी और दूरसंचार के साथ-साथ पानी और खाद्य क्षेत्रों को प्रभावित करता था। इस साल के मध्य से वित्त, परिवहन और स्वास्थ्य क्षेत्र भी विनियमन के अधीन होंगे।
स्टेटिस्टा पर अधिक इन्फोग्राफिक्स पा सकते हैं
नेटवर्क को ख़तरा नेटवर्क से आता है
स्विस ऊर्जा उद्योग में डिजिटलीकरण भी लगातार प्रगति कर रहा है - और यह आपूर्ति की सुरक्षा के लिए नकारात्मक परिणामों के बिना नहीं हो सकता है। यह परामर्श फर्म ईवाई द्वारा हाल ही में प्रकाशित स्विस बिजली उपयोगिता अध्ययन का परिणाम है। इसके अनुसार, सर्वेक्षण में शामिल बिजली संयंत्रों और ऊर्जा आपूर्तिकर्ताओं के 68 प्रतिशत अधिकारियों ने हैकर हमलों के प्रति पावर ग्रिड की भेद्यता को बहुत अधिक या उच्च बताया। कुल मिलाकर, केवल 11 प्रतिशत को साइबर हमलों के कारण बिजली कटौती का कम खतरा दिखता है।
सर्वेक्षण से यह भी पता चलता है कि बिजली क्षेत्र में आईटी सुरक्षा के लिए पहले ही क्या किया जा चुका है। 34 प्रतिशत कंपनियों ने पहले से ही एक आईटी सुरक्षा अधिकारी स्थापित कर लिया है और 28 प्रतिशत ने एक सूचना सुरक्षा प्रबंधन प्रणाली स्थापित कर ली है। अन्य कंपनियाँ अभी भी ऐसे उपायों को लागू कर रही हैं या उनकी जाँच कर रही हैं, लेकिन लगभग आधे लोगों के लिए ये कोई मुद्दा ही नहीं हैं या उन्होंने अभी तक उनसे निपटा ही नहीं है। ईवाई स्विट्जरलैंड के एलेसेंड्रो मियोलो ने चेतावनी के शब्द लिखे: “ऊर्जा कंपनियों के लिए, साइबर अपराध अब प्राकृतिक आपदाओं या आग जितना ही बड़ा जोखिम है। यदि दो तिहाई से अधिक स्विस ऊर्जा आपूर्तिकर्ता साइबर हमलों के कारण बिजली कटौती से डरते हैं, तो यह कार्रवाई की भारी आवश्यकता को दर्शाता है। वितरण नेटवर्क और आईटी सिस्टम अक्सर अद्यतित नहीं होते हैं। वितरण नेटवर्क ऑपरेटरों को अपग्रेड करना होगा, न कि केवल सुरक्षा के संबंध में।"
स्टेटिस्टा पर अधिक इन्फोग्राफिक्स पा सकते हैं
इंटरनेट से खतरे बढ़ते जा रहे हैं
2016 में स्विट्जरलैंड में साइबर क्राइम के 14,033 संदिग्ध मामले सामने आए। यह पिछले सप्ताह प्रकाशित संघीय पुलिस कार्यालय फेडपोल की वार्षिक रिपोर्ट से सामने आया है। पिछले वर्ष (11,570 मामले) की तुलना में रिपोर्टों की संख्या में 20 प्रतिशत से अधिक की वृद्धि हुई। ये कानूनी रूप से समाप्त किए गए आपराधिक मामले नहीं हैं, और बदलावों को साइबर अपराध के बारे में समाज की धारणा और इसे अधिकारियों को सक्रिय रूप से अग्रेषित करने की इच्छा के कारण भी माना जा सकता है। फिर भी, हाल के वर्षों में उल्लेखनीय वृद्धि इंटरनेट पर आपराधिक गतिविधियों से बढ़ते खतरे को भी दर्शाती है।
सबसे अधिक बार रिपोर्ट किए गए मामले साइबर धोखाधड़ी, फ़िशिंग (खाते और क्रेडिट कार्ड विवरण की जासूसी) और मैलवेयर (वायरस और ट्रोजन जैसे दुर्भावनापूर्ण प्रोग्राम) थे। इस संदर्भ में, संघीय पुलिस कार्यालय विशेष रूप से क्रिप्टो रैंसमवेयर के प्रसार में तेज वृद्धि की ओर ध्यान आकर्षित करता है। ये प्रोग्राम संक्रमित कंप्यूटर पर डेटा को एन्क्रिप्ट करते हैं और मांग करते हैं कि उपयोगकर्ता इसे फिर से अनलॉक करने के लिए पैसे का भुगतान करे।
स्टेटिस्टा पर अधिक इन्फोग्राफिक्स पा सकते हैं
कर्मचारी सुरक्षा जोखिम
डिजिटलीकरण कंपनियों को अपार अवसर प्रदान करता है - लेकिन जोखिम भी। वर्तमान साइबर सुरक्षा रिपोर्ट , 1,000 से अधिक कर्मचारियों वाली 83 प्रतिशत कंपनियां महीने में कई बार अपने आईटी पर हमले दर्ज करती हैं।
सबसे बढ़कर, प्रबंधकों को उस क्षति की मरम्मत से होने वाली लागत का डर है। जैसा कि स्टेटिस्टा के ग्राफ़िक से पता चलता है, विशेष रूप से कंपनियों में कर्मचारियों को जोखिम के रूप में देखा जाता है। सर्वेक्षण में शामिल 75 प्रतिशत प्रबंधकों और राजनेताओं ने कर्मचारियों द्वारा डेटा के लापरवाही से प्रबंधन को सबसे बड़ी आईटी सुरक्षा लीक बताया। सर्वेक्षण में शामिल 50 प्रतिशत लोगों के साथ हैकर हमले दूसरे स्थान पर आते हैं। मोबाइल उपकरणों का उपयोग तीसरा सबसे बड़ा जोखिम कारक है।
स्टेटिस्टा पर अधिक इन्फोग्राफिक्स पा सकते हैं
नेटवर्क को ख़तरा नेटवर्क से आता है
स्विस ऊर्जा उद्योग में डिजिटलीकरण भी लगातार प्रगति कर रहा है - और यह आपूर्ति की सुरक्षा के लिए नकारात्मक परिणामों के बिना नहीं हो सकता है। यह परामर्श फर्म ईवाई द्वारा हाल ही में प्रकाशित स्विस बिजली उपयोगिता अध्ययन का परिणाम है। इसके अनुसार, सर्वेक्षण में शामिल बिजली संयंत्रों और ऊर्जा आपूर्तिकर्ताओं के 68 प्रतिशत अधिकारियों ने हैकर हमलों के प्रति पावर ग्रिड की भेद्यता को बहुत अधिक या उच्च बताया। कुल मिलाकर, केवल 11 प्रतिशत को साइबर हमलों के कारण बिजली कटौती का कम खतरा दिखता है।
सर्वेक्षण से यह भी पता चलता है कि बिजली क्षेत्र में आईटी सुरक्षा के लिए पहले ही क्या किया जा चुका है। 34 प्रतिशत कंपनियों ने पहले से ही एक आईटी सुरक्षा अधिकारी स्थापित कर लिया है और 28 प्रतिशत ने एक सूचना सुरक्षा प्रबंधन प्रणाली स्थापित कर ली है। अन्य कंपनियाँ अभी भी ऐसे उपायों को लागू कर रही हैं या उनकी जाँच कर रही हैं, लेकिन लगभग आधे लोगों के लिए ये कोई मुद्दा ही नहीं हैं या उन्होंने अभी तक उनसे निपटा ही नहीं है। ईवाई स्विट्जरलैंड के एलेसेंड्रो मियोलो ने चेतावनी के शब्द लिखे: “ऊर्जा कंपनियों के लिए, साइबर अपराध अब प्राकृतिक आपदाओं या आग जितना ही बड़ा जोखिम है। यदि दो तिहाई से अधिक स्विस ऊर्जा आपूर्तिकर्ता साइबर हमलों के कारण बिजली कटौती से डरते हैं, तो यह कार्रवाई की भारी आवश्यकता को दर्शाता है। वितरण नेटवर्क और आईटी सिस्टम अक्सर अद्यतित नहीं होते हैं। वितरण नेटवर्क ऑपरेटरों को अपग्रेड करना होगा, न कि केवल सुरक्षा के संबंध में।"
स्टेटिस्टा पर अधिक इन्फोग्राफिक्स पा सकते हैं
तुलना में डेटा लीक
उबर ने 57 मिलियन ग्राहकों का डेटा चुरा लिया था, जिसमें ईमेल पते और फोन नंबर भी शामिल थे। अधिकारियों को सूचित करने के बजाय, ड्राइविंग सेवा प्रदाता ने डेटा को हटाने के लिए हैकर्स को $100,000 का भुगतान किया - लेकिन यह निश्चित रूप से नहीं कहा जा सकता है कि क्या वास्तव में ऐसा हुआ था। इस घटना के साथ ही उबर प्रमुख डेटा चोरी की श्रेणी में शामिल हो गया है। इस श्रेणी में अग्रणी याहू है। 2013 में एक हैकर हमले ने सभी तीन अरब उपयोगकर्ता खातों को प्रभावित किया। इसका मतलब यह है कि रिकॉर्ड डेटा चोरी की रैंकिंग में याहू की शीर्ष स्थिति को निकट भविष्य में कोई चुनौती नहीं दे पाएगा। हाल के वर्षों में हैकर हमलों का एक रोमांचक अवलोकन infoisbeautiful.net ।
स्टेटिस्टा पर अधिक इन्फोग्राफिक्स पा सकते हैं
संपर्क में रहना
