उत्तर:

भूमिका   

साइबर अपराध(Cybercrimes) कंप्यूटर, नेटवर्क डिवाइस या नेटवर्क पर आधारित आपराधिक गतिविधियां हैं, जिनमें जासूसी और वित्तीय चोरी जैसी गतिविधियों में लगे राज्य और गैर-राज्य दोनों कारक शामिल हैं।  आज, इंटरनेट और प्रौद्योगिकी के आगमन के साथ वे तेजी से विकसित हुए हैं, जिससे व्यक्तियों और संगठनों के लिए खतरा उत्त्पन्न हो गया है ।

मुख्य  भाग

व्यक्तियों और संगठनों को प्रभावित करने वाले विभिन्न प्रकार के साइबर अपराध

व्यक्तियों को प्रभावित करने वाले साइबर अपराध:

• पहचान की चोरी(Identity Theft): अपराधी अवैध गतिविधियों, मुख्य रूप से वित्तीय धोखाधड़ी के लिए व्यक्तिगत जानकारी चुराते हैं। जैसे: हाल ही में रिसिक्योरिटी की रिपोर्ट से पता चला है कि लगभग 81.5 करोड़ भारतीयों का निजी डेटा डार्क वेब पर उजागर हो गया है।
• साइबरस्टॉकिंग(Cyberstalking): इसमें इंटरनेट सेवाओं का उपयोग व्यक्तियों का पीछा करने या उन्हें परेशान करने के लिए किया जाता है, जो अक्सर वास्तविक दुनिया में हानि का कारण बनता उदाहरण: 2012 में, मुंबई स्थित पल्लवी पुरकायस्थ नाम की एक वकील की उसके सुरक्षा गार्ड द्वारा दुखद हत्या कर दी गई, जिसने उसका ऑनलाइन पीछा किया था और उसकी गतिविधियों के बारे में जानता था।
• फ़िशिंग(Phishing): इसमें संवेदनशील डेटा एकत्र करने के इरादे से फर्जी ईमेल भेजना शामिल है जो प्रतिष्ठित स्रोतों से आते प्रतीत होते हैं। उदाहरण के लिए: कुख्यात “नाइजीरियाई प्रिंस” घोटाले, जहां लोगों को ईमेल प्राप्त होते हैं जिनमें दावा किया जाता है कि उन्हें विरासत में बड़ी रकम मिली है लेकिन उन्हें पहले बैंक विवरण प्रदान करना होगा।
• मैलवेयर हमले(Malware Attacks): ये सॉफ़्टवेयर-आधारित हमले हैं जो कंप्यूटर सिस्टम को नुकसान पहुंचाने या अनधिकृत पहुंच प्राप्त करने के लिए डिज़ाइन किए गए हैं। उदाहरण: 2017 में WannaCry रैंसमवेयर हमले ने 150 देशों में 200,000 से अधिक कंप्यूटरों को प्रभावित किया, जिसने उपयोगकर्ताओं को उनके सिस्टम तक पहुंच से बाहर कर दिया।
• साइबरबुलिंग(Cyberbullying): इसमें प्रायः सोशल मीडिया के माध्यम से व्यक्तियों को ऑनलाइन परेशान करना या डराना शामिल होता है। उदाहरण: ऑनलाइन धमकाए जाने के बाद अपनी जान लेने वाली मेगन मायर के दुखद मामले ने दुनिया भर का ध्यान साइबरबुलिंग के खतरों की ओर आकर्षित किया।

संगठनों को प्रभावित करने वाले साइबर अपराध:

• रैनसमवेयर हमले(Ransomware Attacks): अपराधी किसी संगठन के डेटा को एन्क्रिप्ट करते हैं और डिक्रिप्शन कुंजी के लिए फिरौती की मांग करते हैं। उदाहरण: 2021 में कोलोनियल पाइपलाइन हमले (Colonial Pipeline attack )ने पूर्वी अमेरिका में ईंधन आपूर्ति को बाधित कर दिया, जिससे कंपनी को करोड़ों की फिरौती देनी पड़ी।
• सेवा से इनकार करने वाले हमले(Denial-of-Service Attacks): ये हमले सर्वर पर ट्रैफ़िक भर देते हैं, जिससे वेबसाइटें या सेवाएँ अनुपलब्ध हो जाती हैं। उदाहरण: 2016 के डिन साइबर हमले ने ट्विटर, अमेज़ॅन और नेटफ्लिक्स जैसी प्रमुख साइटों को प्रभावित किया , जिससे विस्तृत स्तर पर सेवा बाधित हुई।
• डेटा उल्लंघन: इसमें संवेदनशील डेटा तक अनधिकृत पहुंच शामिल है। उदाहरण: हाल ही में भारतीय चिकित्सा अनुसंधान परिषद से लगभग 81.5 मिलियन भारतीयों के डेटा का उल्लंघन।
• बौद्धिक संपदा की चोरी: किसी कंपनी की बौद्धिक संपदा, जैसे व्यापार रहस्य, पेटेंट, या कॉपीराइट सामग्री की चोरी करना। उदाहरण: गूगल बनाम उबर मुकदमा जहां उबर पर गूगल की सेल्फ–ड्राइविंग कार तकनीक चुराने का आरोप लगाया गया था।
• जासूसी(Espionage): इसमें सरकारी एजेंसियों या प्रतिद्वंद्वी कंपनियों से गोपनीय जानकारी तक अनधिकृत पहुंच को प्राप्त करना शामिल है। उदाहरण: 2014 में सोनी पिक्चर्स हैक, जिसके लिए उत्तर कोरिया को जिम्मेदार ठहराया गया, जो साइबर जासूसी का एक क्लासिक मामला था, जिसका उद्देश्य एक फिल्म की रिलीज को रोकना था।

साइबर अपराधों के विरुद्ध उठाए जाने वाले निवारक उपाय

व्यक्तियों के लिए:

• ऑनलाइन सावधानी: शिकार बनने से बचने के लिए कोई व्यक्ति ऑनलाइन साझा की जाने वाली जानकारी के प्रकार पर सतर्क रहें। उदाहरण: स्नैपचैट डेटा लीक के बाद उपयोगकर्ता अपने स्थान या संवेदनशील जानकारी साझा करने को लेकर अधिक सतर्क हो गए हैं ।
• मजबूत पासवर्ड: एक मजबूत पासवर्ड नीति अपनाने से व्यक्तियों को अनधिकृत पहुंच से बचाया जा सकता है। उदाहरण के लिए: याहू ईमेल उल्लंघन के बाद, उपयोगकर्ताओं को सुरक्षा में सुधार के लिए अक्षरों, संख्याओं और प्रतीकों के मिश्रण वाले पासवर्ड का उपयोग करने की सलाह दी गई थी।
• फ़िशिंग जागरूकता(Phishing Awareness): व्यक्तियों को क्लिक करने से पहले हमेशा ईमेल भेजने वालों की प्रामाणिकता और यूआरएल को सत्यापित करना चाहिए। उदाहरण: भारतीय रिज़र्व बैंक अक्सर बैंक संचार का अनुकरण करने वाले फ़िशिंग घोटालों के खिलाफ चेतावनी जारी करता है।
• सॉफ़्टवेयर अपडेट: अपने ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अपडेट करने से मैलवेयर हमलों से सुरक्षित रहा जा सकता है । उदाहरण के लिए: वानाक्राई(WannaCry) रैंसमवेयर हमले के बाद, माइक्रोसॉफ्ट ने एक महत्वपूर्ण अपडेट जारी किया जिसे उपयोगकर्ताओं को तुरंत इंस्टॉल करने की सलाह दी गई।
• सुरक्षा सॉफ़्टवेयर का उपयोग : एक समग्र सुरक्षा सॉफ़्टवेयर एक अतिरिक्त सुरक्षा परत प्रदान कर सकता है । उदाहरण: पेगासस स्पाइवेयर घटना के बाद, कई भारतीय उपयोगकर्ताओं ने नॉर्टन और मैक्एफ़ी जैसे सुरक्षा समाधानों की ओर आकर्षित हुए ।

संगठनों के लिए:

• साइबर सुरक्षा नीति: एक स्पष्ट एवं परिभाषित साइबर सुरक्षा नीति सुरक्षात्मक उपायों के लिए मूल आधार स्थापित कर सकती है। उदाहरण: उदाहरण के तौर पर, इक्विफैक्स उल्लंघन(Equifax breach) के बाद, विश्वभर की कंपनियाँ अपनी साइबर सुरक्षा नीतियों को अपडेट करने में संलग्न हो गईं ताकि बहु-कारक (multi-factor ) प्रमाणीकरण शामिल किया जा सके। ।
• कर्मचारी प्रशिक्षण: कर्मचारियों को साइबर सुरक्षा प्रोटोकॉल पर नियमित रूप से अद्यतन किया जाना चाहिए। उदाहरण: विप्रो कर्मचारियों को संभावित खतरों के बारे में शिक्षित करने के लिए समय–समय पर ‘साइबर सुरक्षा अभ्यास‘ आयोजित करता है ।
• सॉफ़्टवेयर अपडेट: संगठनों को सुनिश्चित करना चाहिए कि सभी सिस्टम को अपडेट किया जाए ताकि किसी भी संकट से सुरक्षा सुनिश्चित हो सके। उदाहरण के लिए , हार्टब्लीड बग का पता लगने के बाद, भारतीय तकनीकी कंपनियों ने अपने ओपनएसएसएल (OpenSSL) सॉफ़्टवेयर को अपडेट करने में तेजी से काम किया।
• फ़ायरवॉल और सुरक्षा उपकरण: संगठनों को उन्नत फ़ायरवॉल प्रणालियों और अन्य सुरक्षा उपकरणों का उपयोग करना चाहिए। । उदाहरण के लिए: ज़ोहो कॉर्प ( Zoho Corp) उपयोगकर्ता डेटा की सुरक्षा के लिए उन्नत फ़ायरवॉल और अतिक्रमण पहचान प्रणालियों का उपयोग करता है। ।
• घटना प्रतिक्रिया योजना (Incident Response Plan): आपातकालीन योजना रखने वाले संगठन साइबर घटना के दौरान क्षति को कम कर सकते हैं। उदाहरण के लिए: अपने सिस्टम पर रैंसमवेयर हमले के बाद, अपोलो हॉस्पिटल्स ने अपनी घटना प्रतिक्रिया टीम को सक्रिय किया , जिससे तेजी से रिकवरी में मदद मिली।

निष्कर्ष

डिजिटल युग में, साइबर अपराध का खतरा बड़ा है, लेकिन प्रभावी निवारक उपाय सशक्त रक्षा का एक मजबूत उपकरण प्रदान करते हैं। शिक्षित और सतर्क रहकर , व्यक्ति और संगठन दोनों जोखिमों को काफी कम कर सकते हैं, और सभी के लिए एक सुरक्षित और सुरक्षित ऑनलाइन वातावरण को बढ़ावा दे सकते हैं।

DOWNLOAD PDF