சைபர் கொள்ளையடித்தல்
பணம் சம்பாதிப்பது என்பது பணம் அல்லது பிற சொத்துகளுக்கு கட்டாயப்படுத்துதல் அல்லது படை அச்சுறுத்தல் ஆகியவற்றின் பொருள். இணைய பிணையில், குற்றம் சாட்டப்பட்டவர் பாதிக்கப்பட்டவரின் மின்னணுத் தரவைப் பிடிக்கவும், சேதப்படுத்தவும், வெளியிடவும் அச்சுறுத்துகிறார்.
இணையப் பிழையின் சில எடுத்துக்காட்டுகள்:
- உங்கள் நிறுவனம் தயாரிப்புகளை விற்க மற்றும் வாடிக்கையாளர்களை ஈர்க்க ஒரு வலைத்தளத்தைப் பயன்படுத்துகிறது. உங்கள் வலைத்தளமானது மறுப்பு-சேவையின் தாக்குதல் மூலம் தாக்கப்படுகிறது. குற்றவாளிகள் ஒரே நேரத்தில் உங்கள் தளத்திற்கு ஒரு பெரும் எண்ணிக்கையிலான ட்ராஃபிக்கை அனுப்புகின்றனர். இது உங்கள் தளத்தை மூடுவதற்கு காரணமாகிறது. இச்சம்பவம் பின்னர் தாக்குதலை நிறுத்த 5,000 டாலர் தேவைப்படுகிறது.
- நீங்கள் உளவியல் சேவைகளை வழங்கும் ஒரு கூட்டாளியில் ஒரு பங்காளியாக இருக்கின்றீர்கள். ஒரு இணையத் திருடன் உங்கள் நிறுவனத்தின் கணினியில் ஹேக்ஸ் மற்றும் நோயாளியின் தரவை திருடிவிடுகிறார். நீங்கள் அவரை 1,000 டாலர் செலுத்துமாதலால் தரவுகளை ஆன்லைனில் வெளியிடுமாறு அச்சுறுத்துகிறார்.
ransomware
சைபர் கொள்ளையடிக்கும் ஒப்பீட்டளவில் புதிய வகை ransomware ஆகும் . இது ஒரு மின்னணு சாதனத்தை அல்லது அதில் சேகரிக்கப்பட்ட தரவுகளைப் பயன்படுத்துவதைப் பாதிக்கும் தீப்பொருள் என்று பொருள். சாதனம் அல்லது தரவிற்கான அணுகலை மீண்டும் பெறுவதற்கு, பாதிக்கப்பட்டவர், குற்றவாளிக்கு ஒரு தொகை தொகையை (மீட்கும் பணம்) செலுத்த வேண்டும்.
கணினிகள், மடிக்கணினிகள், மாத்திரைகள் மற்றும் ஸ்மார்ட் போன்கள் உள்ளிட்ட எந்தவொரு வகை கணினியையும் ransomware பாதிக்கலாம்.
ஒரு பாப்-அப் விளம்பரத்தைக் கிளிக் செய்வதன் மூலம் ஒரு கணினி பயனர் தெரியாமல் தீம்பொருளை பதிவிறக்கலாம், பாதிக்கப்பட்ட மின்னஞ்சல் இணைப்பைத் திறந்து, அல்லது சமரசப்படுத்தப்பட்ட வலைத்தளத்தை பார்வையிடலாம்.
பிட்கின் போன்ற டிஜிட்டல் நாணயங்களின் வருகை சைபர் extortionists வேலை எளிதாக்கும். இந்த நாணயங்களைப் போன்ற குற்றவாளிகள் அவர்கள் பயன்படுத்த எளிதானது என்பதால், அவர்கள் கொள்ளையடிப்பாளர்களை அநாமதேயப்படுத்த அனுமதிக்கிறார்கள்.
சொத்து காப்பீடு மூலம் இல்லை
உங்களுடைய பணியாளர் ஒரு மின்னஞ்சலுக்கு இணைக்கப்பட்ட ஒரு கோப்பை திறக்கும் என்று நினைக்கிறேன். கோப்பு உங்கள் கணினியில் முழுவதும் பரவுகிறது ஒரு வைரஸ் கொண்டுள்ளது. இப்போது உங்கள் எல்லா கோப்புகளும் குறியாக்கம் செய்யப்படுகின்றன. ஒரு எக்ஸ்போர்டிஷனிஸ்ட் ஃபோன்கள் நீங்கள் உங்கள் கோப்புகளை அணுகுவதற்கு $ 2,000 கோரிக்கை விடுக்கின்றோம். உங்கள் வணிக சொத்துக் கொள்கையில் $ 2,000 மீட்கும் பணமா ? பதில் இல்லை. ஒரு பொதுவான சொத்துக் கொள்கை கணினி வைரஸால் ஏற்பட்டுள்ள மின்னணு தரவு சேதத்திற்கு ஒரு சிறிய அளவு பாதுகாப்பு அளிக்கிறது. எவ்வாறாயினும், இந்த கவரேஜ் ஒரு கடத்தல்காரருக்கு பணம் செலுத்துபவையாக இல்லை.
சைபர் கொள்ளையடிக்கும் பாதுகாப்பு
பல இணையப் பொறுப்புக் கொள்கைகளில் Cyber extortion கவரேஜ் கிடைக்கின்றது. இது பல்வேறு பெயர்களால் செல்கிறது. எடுத்துக்காட்டுகள் மிரட்டல் அச்சுறுத்தல் பாதுகாப்பு மற்றும் மின்-அச்சுறுத்தல் செலவுகள் பாதுகாப்பு. சைபர் கொள்ளை முறை பொதுவாக ஒரு விருப்ப பாதுகாப்பு உள்ளது. இது உங்கள் கொள்கையில் சேர்க்கப்பட வேண்டும் என்பதற்காக , நீங்கள் அதை பிரத்தியேகமாக கோருவதோடு தேவையான பிரீமியத்தை செலுத்த வேண்டும்.
என்ன உள்ளடக்கியது
Cyber extortion கவரேஜ் ransomware மற்றும் பிற இணைய வகை மிரட்டல் மூலம் ஏற்படும் இழப்புகள் எதிராக உங்கள் வணிக பாதுகாக்கிறது. பல இணைய பொறுப்புக் கொள்கைகளில் மூன்று வகை செலவுகள் உள்ளன:
- மீட்க பணம்: இது ஒரு அச்சுறுத்தலுக்கு விடையளிப்பதில் நீங்கள் ஒரு இணைய குற்றவாளிக்கு செலுத்த வேண்டிய பணம். சில கொள்கைகள் அச்சுறுத்தலின் காரணமாக நீங்கள் விலக்கிக் கொள்ளும் பொருளை விட்டு விலகிச் செல்வது (பணத்தைத் தவிர).
- கொள்ளை-தொடர்பான செலவுகள் இந்த மிரட்டல் அச்சுறுத்தல் விளைவாக நீங்கள் செலவுகள் உள்ளன. ஒரு உதாரணம், பணத்திற்காக பணம் சம்பாதிப்பதற்கு வெளியே பயணிக்க வேண்டிய செலவு ஆகும். மற்றொரு சார்பாக உங்கள் சார்பில் பணம் சம்பாதிப்பவர்களுடன் பேச்சுவார்த்தை நடத்த ஆலோசகர் பணியமர்த்துவதற்கான செலவாகும்.
- பழுதுபார்ப்பு செலவுகள் ஒரு மீட்கும் பணம் செலுத்துதல் உங்கள் கணினிகளும் தரவுகளும் வெளியீட்டிற்குப் பிறகு சேதமடையாததாக உத்தரவாதம் இல்லை. இணையத் திருடன் உங்கள் தரவை குறியாக்கியிருந்தால், மீட்கப்பட்ட பிறகு, "அதைத் திறக்க" அவர் தவறியிருக்கலாம். உங்கள் இணையத் தரவின் சேதம், இடையூறு, திருட்டு அல்லது தவறான பயன்பாடு ஆகியவற்றின் விளைவாக பெரும்பாலான இணையப் பொறுப்புகளை நீங்கள் இழக்க நேரிடும். திட்டங்கள், திட்டங்கள், மென்பொருள் அல்லது தரவுகளை மீட்டெடுக்கவோ, மாற்றவோ, மறுகட்டமைக்கவோ, செலவுகளை உள்ளடக்கியது.
பெரும்பாலான இணைய பொறுப்புக் கொள்கைகள் மீட்கும் பணம் மற்றும் தொடர்புடைய செலவுகளுக்கு திருப்பிச் செலுத்துகின்றன.
உங்கள் காப்பீட்டாளர் இந்த செலவினங்களை முன்னிலைப்படுத்த மாட்டார். மேலும், ஒரு கிரயத்திற்காக செலுத்துவதற்கு முன் உங்கள் காப்பீட்டு நிறுவனத்திலிருந்து அனுமதி பெற வேண்டும். நீங்கள் ஒரு கொள்ளைக்காரருக்கு பணம் செலுத்துகிறீர்கள் மற்றும் உங்கள் காப்பீட்டாளரிடம் உண்மையைச் சொன்னால், பணம் செலுத்தியிருக்காது. அதே ஆட்சி மிரட்டி பணம் தொடர்பான செலவுகள் பொருந்தும். நீங்கள் கொள்ளையடிப்பவர்களுடன் சமாளிக்க உதவியாக ஒரு ஆலோசகரை நியமிக்க விரும்பினால், உங்கள் காப்பீட்டு நிறுவனத்தை முன்கூட்டியே அறிவிக்க வேண்டும். இல்லையெனில், ஆலோசகர் கட்டணம் ஒரு மூடப்பட்ட செலவில் இருக்கக்கூடாது.
சைபர் இடர் மேலாண்மை
நீங்கள் இணைய விலக்கு மற்றும் பிற இணைய வரம்புகளை வாங்கும்போது, உங்கள் இன்சூரர் eRiskHub போன்ற ஒரு இணைய போர்டல் மூலம் ஆன்லைன் ஆபத்து மேலாண்மை சேவைகளை வழங்கலாம். பிந்தையது இணையத்தள பொறுப்புணர்வு பாலிசிதாரர்களுக்கு தகவல் மற்றும் தொழில்நுட்ப ஆதாரங்களை வழங்குகிறது. தரவு தரவு மீறல்கள் மற்றும் பிற வகையான சைபர்-குற்றம் ஆகியவற்றிற்கு எதிராக தங்களைப் பாதுகாப்பதற்கான தகவல்களைப் பயன்படுத்தலாம்.
அச்சுறுத்தல்கள் வகைகள்
சைபர் மிரட்டி பணம் சம்பாதிக்கும் காப்பீடு நீங்கள் பணம் சம்பாதிக்கும் பணத்தை செலுத்துகிறது மற்றும் அச்சுறுத்தல் தொடர்பான செலவினங்களை எதிர்கொள்கிறது . இந்த வார்த்தை பெரும்பாலும் வரையறுக்கப்பட்ட காலமாகும். அதன் அர்த்தம் மூடப்பட்ட செயல்களின் வகைகளை தீர்மானிக்கிறது. இந்த வரையறை மாறுபடும், ஆனால் பெரும்பாலும் பின்வரும் சில அல்லது அனைத்து செய்ய அச்சுறுத்தல்கள் உள்ளன:
- உங்கள் மென்பொருள், நிரல்கள் அல்லது தரவை அழிக்கவும், சேதப்படுத்தவும் அழிக்கவும்
- உங்கள் கணினியை ஒரு வைரஸ் அல்லது மற்ற தீங்கிழைக்கும் குறியீடு மூலம் பாதிக்கலாம்
- உங்கள் தரவை வெளியீடு அல்லது வேறு ஒருவருக்கு விற்கலாம்
- சேவை மறுப்பு போன்ற ஒரு இணைய-தாக்குதல் தாக்குதலைத் தொடங்குவதன் மூலம் உங்கள் வலைத்தளத்தை அல்லது கணினியை அணுக முடியாது
- உங்கள் கணினியைப் பயன்படுத்தி நிதிகளை பரிமாறவும்
சில இணையப் பிரித்தல் கொள்கைகள் உங்கள் ஊழியர்களால் மேற்கொள்ளப்பட்ட மிரட்டல் நடவடிக்கைகளை உள்ளடக்கும். மற்ற கொள்கைகள் அத்தகைய செயல்களை விலக்குகின்றன. கொள்கை காலத்தில் ஏற்படும் பெரும்பாலான அச்சுறுத்தல்களை பெரும்பாலான கொள்கைகள் வரையறுக்கின்றன. சில கொள்கைகள் கொள்ளையடிப்பு நடைபெறும் மற்றும் கொள்கை காலத்தின்போது கண்டுபிடிக்கப்பட வேண்டும் என்று குறிப்பிட்டது.
தடுப்பு
சைபர் மிரட்டி பணம் பறிப்பதைத் தவிர்ப்பதற்கு சில நடவடிக்கைகளை நீங்கள் எடுக்கலாம். உங்கள் பணியாளர்களுக்கு இந்த உதவிக்குறிப்புகளை அனுப்ப வேண்டும்:
- ஃபயர்வால் மற்றும் வைரஸ் தடுப்பு மென்பொருளுடன் உங்கள் கணினியை பாதுகாக்கவும். உங்கள் மென்பொருளை மேம்படுத்தவும்.
- மின்னஞ்சல் திறக்கும்போது கவனமாக இருங்கள். பல இணைய குற்றவாளிகள் பாதிக்கப்பட்ட மின்னஞ்சல்களால் பாதிக்கப்பட்டுள்ளனர், அவை சட்டபூர்வமானதாகத் தோன்றுகின்றன. இந்த மின்னஞ்சல்கள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை கொண்டிருக்கக்கூடும்.
- இணையத்தைப் பயன்படுத்தும் போது பாப்-அப் விளம்பரங்களில் கிளிக் வேண்டாம். சைபர் குற்றவாளிகள் போலி விளம்பரங்களைப் பயன்படுத்துகின்றனர். பாப் அப் ப்ளாக்கர் பயன்படுத்துவதன் மூலம் பாப் அப் விளம்பரங்களைத் தவிர்க்கலாம்.
- தொடர்ந்து உங்கள் தரவை காப்புப்பிரதி எடுக்கவும். ஆஃப்-சைட் இருப்பிடத்தில் முக்கியமான தரவின் நகல்களை வைத்திருங்கள்.
தரவு மீறல் விழிப்புணர்வு திட்டத்தை உருவாக்குவதையும் நீங்கள் கருத்தில் கொள்ள வேண்டும். நிகழ்வுகள் தோல்வியடைவதைத் தடுக்காததால், ஒரு சம்பவம் கண்டுபிடிக்கப்பட்டபின், நேரத்தையும் ஆற்றலையும் காப்பாற்றுவீர்கள்.
நீங்கள் ransomware அல்லது பிற இணைய மோசடி ஒரு பாதிக்கப்பட்ட இருந்தால் உடனடியாக உங்கள் உள்ளூர் எப்.பி. ஐ அலுவலகத்தில் தொடர்பு என்று ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (எஃப்.பி.ஐ) பரிந்துரைக்கிறது. குற்றத்தை FBI இன் இணைய குற்றப் புகார் மையத்திற்கு நீங்கள் தெரிவிக்கலாம். பாதிக்கப்பட்டவர்கள் தாக்கல் செய்த அறிக்கைகள், நிகழும் குற்றங்களின் வகைகளை அதிகாரிகள் தெரிவிக்க உதவுகின்றன. சைபர்-குற்றம் பற்றிய பொது மக்களுக்கு தகவலை வழங்க FBI இந்த அறிக்கையை பயன்படுத்துகிறது.