साइबर विरूपण
शब्द विरूपण का अर्थ बल या अन्य संपत्ति के बल या बल के खतरे के माध्यम से मांग है। साइबर विरूपण में, अपराधी आम तौर पर शिकार के स्वामित्व वाले इलेक्ट्रॉनिक डेटा को जब्त, क्षति या रिलीज करने की धमकी देता है।
साइबर विरूपण के कुछ उदाहरण यहां दिए गए हैं:
- आपकी कंपनी उत्पादों को बेचने और ग्राहकों को आकर्षित करने के लिए वेबसाइट का उपयोग करती है। आपकी वेबसाइट एक इनकार सेवा के हमले से मारा जाता है। अपराधी एक बार में आपकी साइट पर भारी मात्रा में यातायात भेजते हैं। इससे आपकी साइट बंद हो जाती है। तब हमलावर हमले को रोकने के लिए 5,000 डॉलर मांगते हैं।
- आप साझेदारी में भागीदार हैं जो मनोचिकित्सा सेवाएं प्रदान करता है। एक साइबर चोर आपकी फर्म के कंप्यूटर सिस्टम में हैक करता है और रोगी डेटा चुराता है। उसके बाद वह ऑनलाइन डेटा जारी करने की धमकी देता है जब तक कि आप उसे $ 1,000 का भुगतान न करें।
रैंसमवेयर
अपेक्षाकृत नए प्रकार के साइबर विरूपण ransomware है । इस शब्द का अर्थ है मैलवेयर जो पीड़ित को इलेक्ट्रॉनिक डिवाइस या उस पर संग्रहीत डेटा का उपयोग करने से रोकता है। डिवाइस या डेटा तक पहुंच प्राप्त करने के लिए, पीड़ित को अपराधी को धन का भुगतान करना होगा (छुड़ौती)।
Ransomware डेस्कटॉप, लैपटॉप, टैबलेट और स्मार्ट फोन सहित लगभग किसी भी प्रकार के कंप्यूटर को संक्रमित कर सकता है।
एक कंप्यूटर उपयोगकर्ता अनचाहे रूप से पॉप-अप विज्ञापन पर क्लिक करके, संक्रमित ईमेल अनुलग्नक खोलकर, या एक समझौता वेबसाइट पर जाकर मैलवेयर डाउनलोड कर सकता है।
बिटकॉइन जैसे डिजिटल मुद्राओं के आगमन ने साइबर विरूपणवादियों के काम को सुविधाजनक बनाया है। इन मुद्राओं की तरह अपराधी क्योंकि वे उपयोग करने में आसान हैं, और वे विरूपणवादियों को गुमनाम रहने की अनुमति देते हैं।
संपत्ति बीमा द्वारा कवर नहीं किया गया
मान लीजिए कि आपका एक कर्मचारी ईमेल से जुड़ी फाइल खोलता है। फ़ाइल में एक वायरस है जो आपके कंप्यूटर सिस्टम में फैलता है। अब आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। एक लापरवाही फोन आप और अपनी फाइलों तक पहुंच प्राप्त करने के लिए $ 2,000 की मांग करते हैं। $ 2,000 की छुड़ौती आपकी वाणिज्यिक संपत्ति नीति द्वारा कवर की जाएगी? जवाब न है। एक सामान्य संपत्ति नीति कंप्यूटर वायरस के कारण इलेक्ट्रॉनिक डेटा को नुकसान पहुंचाने के लिए कवरेज की एक छोटी राशि प्रदान करती है। हालांकि, इस कवरेज में एक विरूपणवादी को भुगतान की गई रकम शामिल नहीं है।
साइबर विरूपण कवरेज
साइबर लापरवाही कवरेज कई साइबर देयता नीतियों के तहत उपलब्ध है। यह विभिन्न नामों से चला जाता है। उदाहरण हैं विरूपण धमकी कवरेज और ई-धमकी व्यय कवरेज। साइबर विरूपण आमतौर पर एक वैकल्पिक कवरेज है। इसे आपकी पॉलिसी में शामिल करने के लिए , आपको विशेष रूप से अनुरोध करना होगा और आवश्यक प्रीमियम का भुगतान करना होगा।
क्या कवर किया गया है
साइबर लापरवाही कवरेज आपके व्यापार को ransomware और अन्य प्रकार के साइबर विरूपण के कारण होने वाले नुकसान के खिलाफ सुरक्षा देता है। कई साइबर देयता नीतियां तीन प्रकार की लागत को कवर करती हैं:
- छुड़ौती धन यह एक धन है जो आप खतरे के जवाब में साइबर आपराधिक को भुगतान करते हैं। कुछ नीतियां संपत्ति (धन के अलावा) को भी कवर करती हैं जो कि आप खतरे के कारण एक विरूपणवादी को छोड़ देते हैं।
- विरूपण-संबंधी व्यय ये विरूपण खतरे के परिणामस्वरूप आप खर्च करते हैं। एक उदाहरण है कि एक रकम भुगतान करने के लिए बाहर की स्थिति यात्रा की लागत। दूसरी तरफ आपकी तरफ से लापरवाही के साथ बातचीत करने के लिए परामर्शदाता को भर्ती करने की लागत है।
- मरम्मत लागत एक छुड़ौती का भुगतान गारंटी नहीं देता है कि आपके कंप्यूटर और डेटा को उनकी रिलीज के बाद अवांछित कर दिया जाएगा। यदि साइबर चोर ने आपके डेटा को एन्क्रिप्ट किया है, इसके अलावा, वह छुड़ौती के भुगतान के बाद इसे "अनलॉक" करने में विफल हो सकती है। अधिकतर साइबर देयता आपके इलेक्ट्रॉनिक डेटा के नुकसान, व्यवधान, चोरी या दुरुपयोग के परिणामस्वरूप आपके द्वारा बनाए गए नुकसान को कवर करती है। नीतियां प्रोग्राम, सॉफ़्टवेयर या डेटा को पुनर्स्थापित, प्रतिस्थापित या पुनर्निर्माण करने के लिए लागत को कवर करती हैं।
अधिकांश साइबर देयता नीतियां छुड़ौती भुगतान और संबंधित खर्चों के लिए प्रतिपूर्ति प्रदान करती हैं।
आपका बीमाकर्ता इन लागतों का भुगतान आगे नहीं करेगा। इसके अलावा, आपको छुड़ौती का भुगतान करने से पहले अपनी बीमा कंपनी से अनुमति प्राप्त करनी होगी। यदि आप एक विरूपणकर्ता को भुगतान करते हैं और तथ्य के बाद अपने बीमाकर्ता को इसके बारे में बताते हैं, तो भुगतान शामिल नहीं किया जा सकता है। वही नियम विरूपण से संबंधित खर्चों पर लागू होता है। अगर आप परामर्शदाता से निपटने में मदद करने के लिए परामर्शदाता को किराए पर लेना चाहते हैं, तो आपको अपने बीमाकर्ता को पहले से सूचित करना होगा। अन्यथा, परामर्शदाता का शुल्क एक कवर व्यय नहीं हो सकता है।
साइबर जोखिम प्रबंधन
जब आप साइबर विरूपण और अन्य साइबर कवरेज खरीदते हैं, तो आपका बीमाकर्ता वेब पोर्टल जैसे ईआरआईस्कहब के माध्यम से ऑनलाइन जोखिम प्रबंधन सेवाएं प्रदान कर सकता है। उत्तरार्द्ध एक ऐसी वेबसाइट है जो साइबर देयता पॉलिसीधारकों को सूचना और तकनीकी संसाधन प्रदान करती है। व्यवसाय डेटा उल्लंघनों और अन्य प्रकार के साइबर अपराध के खिलाफ खुद को बचाने के लिए जानकारी का उपयोग कर सकते हैं।
धमकियों के प्रकार
साइबर लापरवाही बीमा आपके द्वारा किए गए छुड़ौती भुगतान और खतरे के संबंध में आपके द्वारा किए गए छेड़छाड़ से संबंधित खर्च शामिल करता है। यह शब्द अक्सर परिभाषित शब्द होता है। इसका अर्थ कवर किए गए कार्यों के प्रकार निर्धारित करता है। परिभाषा भिन्न होती है, लेकिन अक्सर निम्नलिखित में से कुछ या सभी को करने के लिए खतरे शामिल हैं:
- अपने सॉफ़्टवेयर, प्रोग्राम या डेटा को बदलें, क्षतिग्रस्त करें या नष्ट करें
- वायरस या अन्य दुर्भावनापूर्ण कोड के साथ अपने कंप्यूटर सिस्टम को संक्रमित करें
- अपना डेटा जारी करें या इसे किसी और को बेच दें
- एक साइबर हमले शुरू करके अपनी वेबसाइट या कंप्यूटर सिस्टम को पहुंच से बाहर कर दें, जैसे कि इनकार करने वाले सेवा हमले
- अपने कंप्यूटर सिस्टम का उपयोग कर धन हस्तांतरण करें
कुछ साइबर विरूपण नीतियां आपके कर्मचारियों द्वारा किए गए विरूपण के कृत्यों को कवर करती हैं । अन्य नीतियां ऐसे कृत्यों को बहिष्कृत करती हैं। अधिकांश पॉलिसी पॉलिसी अवधि के दौरान होने वाले खतरों के लिए कवरेज को सीमित करती हैं। कुछ नीतियां निर्धारित करती हैं कि विरूपण होना चाहिए और पॉलिसी अवधि के दौरान खोजा जाना चाहिए।
निवारण
यहां साइबर विरूपण का शिकार बनने से बचने के लिए आप कुछ कदम उठा सकते हैं। इन युक्तियों को अपने कर्मचारियों को पास करना सुनिश्चित करें:
- फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर के साथ अपने कंप्यूटर सिस्टम को सुरक्षित रखें। अपने सॉफ्टवेयर को अद्यतन रखें।
- ईमेल खोलते समय सावधान रहें। कई साइबर अपराधियों ने संक्रमित ईमेल वाले पीड़ितों को आकर्षित किया जो वैध मानते हैं। इन ईमेल में दुर्भावनापूर्ण लिंक या अनुलग्नक हो सकते हैं।
- इंटरनेट का उपयोग करते समय पॉप-अप विज्ञापनों पर क्लिक न करें। साइबर अपराधियों पीड़ितों को लुभाने के लिए नकली विज्ञापन का उपयोग करें। आप पॉप-अप अवरोधक का उपयोग कर पॉप-अप विज्ञापनों से बच सकते हैं।
- नियमित रूप से अपने डेटा का बैकअप लें। ऑफ-साइट स्थान पर महत्वपूर्ण डेटा की प्रतियां रखें।
आपको डेटा उल्लंघन प्रतिक्रिया योजना बनाने पर भी विचार करना चाहिए। जबकि एक प्रतिक्रिया योजना उल्लंघन से होने वाली रोकथाम नहीं करेगी, यह एक घटना की खोज के बाद आप समय और ऊर्जा बचाएंगे।
फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने सिफारिश की है कि यदि आप रांसमवेयर या अन्य साइबर धोखाधड़ी का शिकार हैं तो आप तुरंत अपने स्थानीय एफबीआई कार्यालय से संपर्क करें। आप एफबीआई के इंटरनेट अपराध शिकायत केंद्र को अपराध की रिपोर्ट भी कर सकते हैं। पीड़ितों द्वारा दायर की गई रिपोर्ट अधिकारियों को अपराध के प्रकारों के बारे में सूचित करने में मदद करती है। एफबीआई जनता को साइबर अपराध के बारे में जानकारी प्रदान करने के लिए रिपोर्ट का उपयोग करता है।