जानें क्या है साइबर इंश्योरेंस पॉलिसी, साइबर अटैक के तरीके? अटैक से बचने के क्या है सरकारी इंतजाम

एक लाख करोड़ रुपये की डिजिटल अर्थव्यवस्था बनने का संकल्प कर चुके भारत जैसे देश में 70 करोड़ से अधिक लोग इंटरनेट इस्तेमाल करते हैं. नेशनल क्राइम रिकॉर्ड ब्यूरो (NCRB) के मुताबिक, भारत में साल 2020 में साइबर क्राइम के केवल 5 लाख मामले दर्ज हुए. NCRB के ही मुताबिक, इस बीच बैंकिंग धोखाधड़ी के महज 4047 मामले और ओटीपी धोखाधड़ी के केवल 1090 मामले दर्ज हुए थे.

साइबर इंश्योरेंस पॉलिसी, साइबर जोखिम के हस्तांतरण के लिये एक तंत्र है. साइबर जोखिम को आमतौर पर सूचना प्रणाली के उल्लंघन या उस पर हुए हमले के रूप में परिभाषित किया जाता है. यह पॉलिसी नीतिधारकों को साइबर अपराधों से बचाने में मदद करती है. साइबर बीमा एक प्रकार का कवर है जो व्यवसायों और व्यक्तियों को विभिन्न डिजिटल युग के खतरों जैसे मैलवेयर हमलों, फिशिंग, पहचान की चोरी और सोशल मीडिया उल्लंघन से होने वाले वित्तीय नुकसान से बचाता है.

अक्टूबर 2020 में बीमा नियामक और विकास प्राधिकरण (IRDAI) ने पी. उमेश की अध्यक्षता में साइबर देयता बीमा के लिये एक समिति का गठन किया था. कोविड-19 महामारी के दौरान साइबर हमले और हाई-प्रोफाइल डेटा उल्लंघन की घटनाओं में वृद्धि हुई. समिति की रिपोर्ट के अनुसार, वर्तमान में भारत में इंटरनेट उपयोगकर्त्ताओं की संख्या 700 मिलियन आँकी गई है. वर्ष 2019 में भारत को विश्व में दूसरे सबसे बड़े (चीन के बाद) ऑनलाइन बाजार के रूप में स्थान दिया गया है.

आगामी वर्षों में शहरी और ग्रामीण दोनों क्षेत्रों में इंटरनेट उपयोगकर्त्ताओं की संख्या बढ़ने का अनुमान है. इंटरनेट उपयोगकर्त्ताओं की संख्या तेजी से बढ़ने की वजह से ऑनलाइन बैंकिंग उपयोगकर्त्ताओं की संख्या में भी भारी वृद्धि होगी.

क्या होते हैं साइबर अटैक?

साइबर हमला किसी कंप्यूटर और कंप्यूटर नेटवर्क के अनधिकृत उपयोग तथा उसे उजागर करने, बदलने, अक्षम करने, नष्ट करने, चोरी करने या उस तक अनधिकृत पहुँच प्राप्त करने का प्रयास है. साइबर हमला किसी भी प्रकार की ऐसी आक्रामक युक्ति है जो कंप्यूटर सूचना प्रणाली, इन्फ्रास्ट्रक्चर, कंप्यूटर नेटवर्क या व्यक्तिगत कंप्यूटर उपकरणों को लक्षित करती है.

साइबर अटैक के तरीके

फिशिंग या स्पूफिंग हमले: स्पूफिंग में हमलावर अपनी असल पहचान को छिपाकर खुद को एक विश्वसनीय स्रोत के रूप में प्रस्तुत करते हैं अर्थात् वह वैध उपयोगकर्त्ता की पहचान का उपयोग करने की कोशिश करता है. फिशिंग वह प्रक्रिया है जिसमें कोई व्यक्ति उपयोगकर्त्ता की संवेदनशील जानकारी जैसे- बैंक खाता विवरण आदि को चुराता है.

मैलवेयर या स्पाइवेयर: स्पाइवेयर एक प्रकार का मैलवेयर है जो डिजिटल डिवाइस जैसे- कंप्यूटर, मोबाइल, टेबलेट आदि से गुप्त एवं निजी जानकारियाँ चुराता है. यह जीमेल अकाउंट, बैंक डिटेल्स, सोशल मीडिया से लेकर टेक्स्ट मैसेज जैसी गतिविधियों पर नजर रखता है एवं वहाँ से डेटा चोरी कर अपने ऑपरेटर तक पहुँचाता है.

सिम स्वैप: इसमें मूल सिम का एक क्लोन बनाकर मूल सिम को अमान्य कर दिया जाता है और डुप्लिकेट सिम का उपयोग उपयोगकर्त्ता के ऑनलाइन बैंक खाते से धनराशि स्थानांतरित करने के लिये किया जा सकता है.

क्रेडेंशियल स्टफिंग: क्रेडेंशियल स्टफिंग एक प्रकार का साइबर हमला है, जिसमें चोरी किये गए अकाउंट क्रेडेंशियल्स में आमतौर पर उपयोगकर्त्ता का नाम और/या ईमेल शामिल होता है और संबंधित पासवर्ड का उपयोग वेब एप्लीकेशन के खिलाफ निर्देशित बड़े पैमाने पर स्वचालित लॉगिन अनुरोधों के माध्यम से उपयोगकर्त्ता के अकाउंट तक अनधिकृत पहुँच प्राप्त करने के लिये किया जाता है. ऑनलाइन भुगतान या लेन-देन आदि के दौरान साईबर हमले होते हैं.

साइबर अटैक से निपटने हेतु सरकार की पहलें

वर्ष 2018 में साइबर सुरक्षित भारत पहल की शुरुवात की गई. इसका उद्देश्य मुख्य सरकारी सुरक्षा अधिकारियों (CISOs) और सरकारी विभागों में फ्रंटलाइन आईटी कर्मचारियों के सुरक्षा उपायों के लिये साइबर क्राइम तथा निर्माण क्षमता के बारे में जागरूकता फैलाना है. इसके अलावा राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC) देश में स्थापित है जिसका कार्य वास्तविक समय में साइबर खतरों का पता लगाने के लिये देश में इंटरनेट ट्रैफिक और कम्युनिकेशन मेटाडेटा (जो प्रत्येक कम्युनिकेशन में शामिल जानकारी के छोटे-छोटे भाग होते हैं) को स्कैन करना है.

वर्ष 2017 में साइबर स्वच्छता केंद्र की शुरुवात की गई जो इंटरनेट उपयोगकर्त्ताओं के लिये वायरस और मैलवेयर को डिलीट कर उनके कंप्यूटर तथा उपकरणों को साफ करता है. सूचना सुरक्षा शिक्षा और जागरूकता परियोजना (ISEA) सुरक्षा के क्षेत्र में जागरूकता बढ़ाने और अनुसंधान, शिक्षा एवं प्रशिक्षण प्रदान करने से संबंधित है.

दूसरी ओर राष्ट्रीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) सभी साइबर सुरक्षा प्रयासों, आपातकालीन प्रतिक्रियाओं और संकट प्रबंधन के समन्वय के लिये नोडल एजेंसी के रूप में कार्य करती है. भारत सरकार ने अति-संवेदनशील सूचनाओं के संरक्षण के लिये ‘राष्ट्रीय अतिसंवेदनशील सूचना अवसंरचना संरक्षण केंद्र (National Critical Information Infrastructure Protection Centre-NCIIPC) का गठन किया है.

NCIIPC को भारत के महत्त्वपूर्ण सूचना बुनियादी ढाँचे को सुरक्षित करने के लिये सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत स्थापित किया गया था. यह अधिनियम कंप्यूटर, कंप्यूटर सिस्टम, कंप्यूटर नेटवर्क और इलेक्ट्रॉनिक प्रारूप में डेटा और सूचना के उपयोग को नियंत्रित करता है.

अंतर्राष्ट्रीय स्तर पर की गई पहलें

चूंकि साइबर अपराध एक वैश्विक समस्या है इसलिए इसका समाधान अंतर्राष्ट्रीय स्तर पर किये गए प्रयासों से ही संभव है. अंतर्राष्ट्रीय दूरसंचार संघ (ITU) संयुक्त राष्ट्र की एक विशेष एजेंसी है जो दूरसंचार और साइबर सुरक्षा मुद्दों के मानकीकरण तथा विकास में अग्रणी भूमिका निभाती है. इसके अलावा बुडापेस्ट कन्वेंशन साइबर क्राइम पर एक कन्वेंशन है, जिसे साइबर अपराध पर बुडापेस्ट कन्वेंशन या बुडापेस्ट कन्वेंशन के नाम से जाना जाता है. यह अपनी तरह की पहली ऐसी अंतर्राष्ट्रीय संधि है जिसके अंतर्गत राष्ट्रीय कानूनों को सुव्यवस्थित कर जाँच-पड़ताल की तकनीकों में सुधार करने तथा इस संबंध में विश्व के अन्य देशों के बीच सहयोग बढ़ाने हेतु इंटरनेट और कंप्यूटर अपराधों पर रोक लगाने की मांग की गई है.

यह 1 जुलाई, 2004 को लागू हुआ, हालांकि भारत इस सम्मेलन का हस्ताक्षरकर्त्ता नहीं है. इस संबंध में इंटरनेट गवर्नेंस फोरम इंटरनेट गवर्नेंस डिबेट पर सभी हितधारकों यानी सरकार, निजी क्षेत्र और नागरिक समाज को एक साथ लाता है. जो वैश्विक साइबर खतरों के प्रतिरोध में एक महत्वपूर्ण एजेंसी है.

धोखाधड़ी में वृद्धि को देखते हुए, भारतीय बीमा नियामक और विकास प्राधिकरण (IRDAI) ने पिछले साल व्यक्तियों के लिए एक मॉडल साइबर बीमा पॉलिसी के लिए दिशानिर्देश जारी किए. साइबर खतरों में वृद्धि के साथ, आपको और आपके व्यवसाय की सुरक्षा के लिए साइबर बीमा पॉलिसी खरीदने की हमेशा सलाह दी जाती है.

यह भी पढ़ें

ये हैं भारत में Google Play Store के साल 2022 के बेस्ट Android ऐप्स और गेम्स