डिजिटल आर्थिक अपराध | डिजिटल आर्थिक अपराध – @shutterstock | पीआर इमेज फ़ैक्टरी
+++ 2018 की दूसरी तिमाही में 9,325 डीडीओएस हमले +++ आईटी सुरक्षा लागत बढ़ाने वाला कारक +++ नेटवर्क के भीतर से ही खतरे उत्पन्न होते हैं +++ इंटरनेट के खतरे बढ़ रहे हैं +++ कर्मचारियों की सुरक्षा का जोखिम +++ नेटवर्क के भीतर से ही खतरे उत्पन्न होते हैं +++ डेटा लीक की तुलना +++
2018 की दूसरी तिमाही में 9,325 डीडीओएस हमले हुए।
लिंक11 नामक कंपनी ने 2018 की दूसरी तिमाही में जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड (डीएसीएच) में अपनी सेवाओं द्वारा सुरक्षित वेबसाइटों और सर्वरों पर 9,325 पंजीकृत और नियंत्रित डीडीओएस हमलों को दर्ज किया। नवीनतम डीडीओएस रिपोर्ट के अनुसार, मुख्य रूप से ई-कॉमर्स, गेमिंग, होस्टिंग/आईटी, वित्त और मनोरंजन/मीडिया क्षेत्रों की कंपनियों को निशाना बनाया। ये हमले कुल मिलाकर 1,221 घंटे तक चले। चूंकि वर्तमान में डीएसीएच क्षेत्र में डीडीओएस हमलों पर बहुत कम प्रतिनिधि और सार्वजनिक रूप से उपलब्ध डेटा है, इसलिए विशेषज्ञ कंपनियों द्वारा किए गए सर्वेक्षण आवश्यक हैं। लिंक11 के मार्क विल्ज़ेक कहते हैं, "हमारे नेटवर्क में एकत्रित डेटा हमें डीएसीएच क्षेत्र में तेजी से जटिल होते खतरे के परिदृश्य के बारे में महत्वपूर्ण निष्कर्ष निकालने में मदद करता है। हमारे प्रकाशन पूर्ण आंकड़ों पर कम और रुझानों और नए घटनाक्रमों को उजागर करने पर अधिक ध्यान केंद्रित करते हैं।"
आईटी सुरक्षा लागत बढ़ाने वाले कारक के रूप में
हैकर हमलों के कंपनियों पर विनाशकारी परिणाम हो सकते हैं। यदि ये कंपनियां सार्वजनिक बुनियादी ढांचे का एक महत्वपूर्ण हिस्सा हैं, तो इनके ठप होने से लाखों लोग प्रभावित हो सकते हैं। 2016 के वसंत में पारित आईटी सुरक्षा अधिनियम का उद्देश्य आईटी सुरक्षा के लिए न्यूनतम मानक स्थापित करना और जनता के लिए आपूर्ति की सुरक्षा सुनिश्चित करना है। इस कानून के परिणामस्वरूप कंपनियों द्वारा वहन की गई अतिरिक्त लागतों के संबंध में प्रारंभिक आंकड़े अब उपलब्ध हैं।.
स्टेटिस्टा के ग्राफ़िक से पता चलता है कि अधिकांश कंपनियों के लिए ये लागतें पाँच से छह अंकों की राशि तक पहुँच जाती हैं। यह ऑडिटिंग फर्म केपीएमजी के एक हालिया अध्ययन । कंपनियों के भीतर आवश्यक आईटी बुनियादी ढांचे का विकास और कर्मचारियों का प्रशिक्षण मुख्य व्यय हैं।
इस कानून के तहत, जर्मनी के बुनियादी ढांचे में महत्वपूर्ण भूमिका निभाने वाली कंपनियों को हैकर हमलों की रिपोर्ट करना और संघीय सूचना सुरक्षा कार्यालय (बीएसआई) के लिए एक संपर्क व्यक्ति उपलब्ध कराना अनिवार्य है। पहले यह कानून केवल ऊर्जा, आईटी और दूरसंचार, जल और खाद्य क्षेत्रों पर लागू होता था। इस वर्ष के मध्य से वित्त, परिवहन और स्वास्थ्य सेवा क्षेत्र भी इसके दायरे में आ जाएंगे।.
नेटवर्क के लिए खतरे नेटवर्क के भीतर से ही उत्पन्न होते हैं।
स्विट्ज़रलैंड के ऊर्जा क्षेत्र में डिजिटलीकरण लगातार प्रगति कर रहा है – और इससे आपूर्ति सुरक्षा पर नकारात्मक प्रभाव पड़ सकते हैं। यह ईवाई नामक परामर्श फर्म द्वारा स्विट्ज़रलैंड की बिजली कंपनियों पर हाल ही में प्रकाशित एक अध्ययन के निष्कर्षों में से एक है। अध्ययन के अनुसार, बिजली कंपनियों और ऊर्जा आपूर्तिकर्ताओं के सर्वेक्षण में शामिल 68 प्रतिशत अधिकारियों ने बिजली ग्रिड को हैकर हमलों के प्रति अत्यधिक संवेदनशील या उच्च श्रेणी का माना है। कुल मिलाकर केवल 11 प्रतिशत अधिकारियों ने साइबर हमलों के कारण बिजली कटौती के खतरे को कम माना है।.
सर्वेक्षण से यह भी पता चलता है कि बिजली क्षेत्र में आईटी सुरक्षा के लिए क्या-क्या कदम उठाए जा चुके हैं। उदाहरण के लिए, 34 प्रतिशत कंपनियों ने आईटी सुरक्षा अधिकारी नियुक्त कर लिया है और 28 प्रतिशत ने सूचना सुरक्षा प्रबंधन प्रणाली लागू कर दी है। अन्य कंपनियां अभी भी ऐसे उपायों को लागू करने या उनकी समीक्षा करने की प्रक्रिया में हैं, लेकिन लगभग आधी कंपनियों के लिए यह मुद्दा या तो है ही नहीं या उन्होंने अभी तक इस पर ध्यान ही नहीं दिया है। EY स्विट्जरलैंड के एलेसेंड्रो मियोलो ने चेतावनी देते हुए कहा: “ऊर्जा कंपनियों के लिए साइबर अपराध अब प्राकृतिक आपदाओं या आग जितना ही बड़ा खतरा है। यह तथ्य कि दो-तिहाई से अधिक स्विस ऊर्जा आपूर्तिकर्ता साइबर हमलों के कारण बिजली कटौती से डरते हैं, कार्रवाई की अत्यधिक आवश्यकता को दर्शाता है। वितरण नेटवर्क और आईटी सिस्टम अक्सर पुराने हो चुके हैं। वितरण नेटवर्क संचालकों को अपने सिस्टम को अपग्रेड करना होगा, और यह सिर्फ सुरक्षा के लिहाज से ही नहीं।”
इंटरनेट से जुड़े खतरे बढ़ते जा रहे हैं।
2016 में स्विट्जरलैंड में साइबर अपराध के 14,033 संदिग्ध मामले दर्ज किए गए। यह जानकारी संघीय पुलिस कार्यालय (फेडपोल) द्वारा पिछले सप्ताह प्रकाशित वार्षिक रिपोर्ट के अनुसार है। यह पिछले वर्ष (11,570 मामले) की तुलना में 20 प्रतिशत से अधिक की वृद्धि दर्शाती है। हालांकि ये आंकड़े कानूनी रूप से समाप्त हुए आपराधिक मामलों को नहीं दर्शाते हैं, और साइबर अपराध के प्रति सामाजिक धारणाओं और अधिकारियों को ऐसी घटनाओं की सक्रिय रूप से रिपोर्ट करने की इच्छा में बदलाव भी इसके लिए जिम्मेदार हो सकते हैं, फिर भी हाल के वर्षों में हुई यह महत्वपूर्ण वृद्धि ऑनलाइन आपराधिक गतिविधियों से बढ़ते खतरे को दर्शाती है।.
सबसे अधिक रिपोर्ट किए गए मामलों में साइबर धोखाधड़ी, फ़िशिंग (खातों और क्रेडिट कार्ड डेटा की जासूसी) और मैलवेयर (वायरस और ट्रोजन जैसे दुर्भावनापूर्ण प्रोग्राम) शामिल हैं। इस संदर्भ में, संघीय पुलिस कार्यालय (बीएफपी) क्रिप्टो-रैंसमवेयर के बढ़ते मामलों पर विशेष रूप से ज़ोर देता है। ये प्रोग्राम संक्रमित कंप्यूटर पर मौजूद डेटा को एन्क्रिप्ट कर देते हैं और उसे जारी करने के लिए उपयोगकर्ता से भुगतान की मांग करते हैं।.
कर्मचारी सुरक्षा जोखिम
डिजिटलीकरण कंपनियों के लिए अपार अवसर प्रदान करता है - लेकिन साथ ही जोखिम भी। नवीनतम साइबर सुरक्षा रिपोर्ट के अनुसार, 1,000 से अधिक कर्मचारियों वाली 83 प्रतिशत कंपनियां अपने आईटी सिस्टम पर महीने में कई बार हमलों का सामना करती हैं।
अधिकारियों को नुकसान की भरपाई में आने वाले खर्चों की विशेष चिंता है। स्टेटिस्टा के ग्राफ़िक से पता चलता है कि कंपनियों में कर्मचारियों को ही सबसे बड़ा जोखिम माना जाता है। सर्वेक्षण में शामिल 75 प्रतिशत अधिकारियों और राजनेताओं ने कर्मचारियों द्वारा डेटा के लापरवाहीपूर्ण प्रबंधन को आईटी सुरक्षा की सबसे बड़ी खामी बताया। 50 प्रतिशत उत्तरदाताओं के अनुसार, हैकर हमले दूसरे स्थान पर रहे। मोबाइल उपकरणों का उपयोग सबसे बड़े जोखिम कारकों में तीसरे स्थान पर रहा।.
नेटवर्क के लिए खतरे नेटवर्क के भीतर से ही उत्पन्न होते हैं।
स्विट्ज़रलैंड के ऊर्जा क्षेत्र में डिजिटलीकरण लगातार प्रगति कर रहा है – और इससे आपूर्ति सुरक्षा पर नकारात्मक प्रभाव पड़ सकते हैं। यह ईवाई नामक परामर्श फर्म द्वारा स्विट्ज़रलैंड की बिजली कंपनियों पर हाल ही में प्रकाशित एक अध्ययन के निष्कर्षों में से एक है। अध्ययन के अनुसार, बिजली कंपनियों और ऊर्जा आपूर्तिकर्ताओं के सर्वेक्षण में शामिल 68 प्रतिशत अधिकारियों ने बिजली ग्रिड को हैकर हमलों के प्रति अत्यधिक संवेदनशील या उच्च श्रेणी का माना है। कुल मिलाकर केवल 11 प्रतिशत अधिकारियों ने साइबर हमलों के कारण बिजली कटौती के खतरे को कम माना है।.
सर्वेक्षण से यह भी पता चलता है कि बिजली क्षेत्र में आईटी सुरक्षा के लिए क्या-क्या कदम उठाए जा चुके हैं। उदाहरण के लिए, 34 प्रतिशत कंपनियों ने आईटी सुरक्षा अधिकारी नियुक्त कर लिया है और 28 प्रतिशत ने सूचना सुरक्षा प्रबंधन प्रणाली लागू कर दी है। अन्य कंपनियां अभी भी ऐसे उपायों को लागू करने या उनकी समीक्षा करने की प्रक्रिया में हैं, लेकिन लगभग आधी कंपनियों के लिए यह मुद्दा या तो है ही नहीं या उन्होंने अभी तक इस पर ध्यान ही नहीं दिया है। EY स्विट्जरलैंड के एलेसेंड्रो मियोलो ने चेतावनी देते हुए कहा: “ऊर्जा कंपनियों के लिए साइबर अपराध अब प्राकृतिक आपदाओं या आग जितना ही बड़ा खतरा है। यह तथ्य कि दो-तिहाई से अधिक स्विस ऊर्जा आपूर्तिकर्ता साइबर हमलों के कारण बिजली कटौती से डरते हैं, कार्रवाई की अत्यधिक आवश्यकता को दर्शाता है। वितरण नेटवर्क और आईटी सिस्टम अक्सर पुराने हो चुके हैं। वितरण नेटवर्क संचालकों को अपने सिस्टम को अपग्रेड करना होगा, और यह सिर्फ सुरक्षा के लिहाज से ही नहीं।”
डेटा लीक की तुलना में
ऊबर के 57 मिलियन ग्राहकों का डेटा चोरी हो गया, जिसमें ईमेल पते और फ़ोन नंबर भी शामिल थे। अधिकारियों को सूचित करने के बजाय, राइड-हेलिंग कंपनी ने हैकर्स को डेटा डिलीट करने के लिए 100,000 डॉलर का भुगतान किया – हालांकि, इसकी पुष्टि नहीं की जा सकती। इस घटना के साथ, ऊबर सबसे बड़े डेटा उल्लंघनों की सूची में शामिल हो गया है। इस श्रेणी में सबसे आगे याहू है। 2013 में हुए एक हैकर हमले में याहू के सभी तीन अरब उपयोगकर्ता खाते प्रभावित हुए थे। यह संभावना नहीं है कि कोई भी निकट भविष्य में रिकॉर्ड डेटा उल्लंघनों की रैंकिंग में याहू के शीर्ष स्थान को चुनौती दे पाएगा। हाल के वर्षों में हुए हैकर हमलों का एक रोचक अवलोकन informationisbeautiful.net।
संपर्क में रहें
