what is cybercrime?...

નમશકાર મિત્રો હુ પ્રતીક ચડૉતરા આજે હુ તમને સાયબરક્રાઈમ વિશે થોડુ જણાવિશ.

સાયબરક્રાઈમ એ  ગુનાહિત પ્રવૃત્તિ છે જે કમ્પ્યુટર, નેટવર્ક ઉપકરણ અથવા નેટવર્કને શામેલ કરે છે. જ્યારે મોટાભાગના સાયબરક્રાઈમને  લોકો સાયબરક્રાઈમ માટે નફો પેદા કરવા માટે હાથ ધરવામાં આવે છે, ત્યારે કેટલાક સાયબરક્રાઈમ કોમ્પ્યુટર્સ અથવા ડિવાઇસીસ સામે સીધા જ નુકસાન અથવા તેને અક્ષમ કરવા માટે હાથ ધરવામાં આવે છે, જ્યારે અન્ય માલવેર, ગેરકાયદેસર માહિતી, છબીઓ અથવા અન્ય સામગ્રીઓ ફેલાવવા માટે કમ્પ્યુટર્સ અથવા નેટવર્ક્સનો ઉપયોગ કરે છે. કેટલાક સાયબરક્રાઇમ્સ બંને કરે છે - એટલે કે, કમ્પ્યુટર્સને વાયરસ સાથે ચેપ લગાડે છે, જે પછી અન્ય મશીનમાં ફેલાય છે.

સાયબરક્રાઈમ થી પ્રાથમિક અસર નાણાકીય છે અને સાયબરક્રાઈમ માં રૅંસોમવેર હુમલા, ઇમેઇલ અને ઇન્ટરનેટ છેતરપીંડી અને ઓળખ છેતરપિંડી સહિતના વિવિધ પ્રકારના નફો-આધારિત ગુનાહિત પ્રવૃત્તિઓ, તેમજ નાણાકીય એકાઉન્ટ, ક્રેડિટ કાર્ડ અથવા અન્ય ચુકવણી કાર્ડની માહિતીની ચોરી કરવાનો પ્રયાસોનો સમાવેશ થઈ શકે છે. . સાયબર ક્રૅમિનેલ્સ ખાનગી વ્યક્તિગત માહિતીને લક્ષ્ય બનાવી શકે છે, સાથે સાથે ચોરી અને પુનર્વેચાણ માટેનાં કોર્પોરેટ ડેટા પણ નિશાન બનાવી શકે છે.

# સાયબરક્રાઈમ વ્યાખ્યાયિત# 

યુ.એસ. ડિપાર્ટમેન્ટ ઓફ જસ્ટીસ સાયબરઅપરાધને ત્રણ વર્ગોમાં વહેંચે છે: ગુનાઓ જેમાં કમ્પ્યુટિંગ ડિવાઇસ લક્ષ્ય છે, ઉદાહરણ તરીકે, નેટવર્ક એક્સેસ મેળવવા માટે; ગુનાઓ જેમાં કમ્પ્યુટરને હથિયાર તરીકે ઉપયોગમાં લેવાય છે, ઉદાહરણ તરીકે, અસ્વીકાર-ની-સેવા (DoS) હુમલાને શરૂ કરવા; અને ગુનામાં કમ્પ્યૂટરને અપરાધ માટે સહાયક તરીકે ઉપયોગમાં લેવાય છે, ઉદાહરણ તરીકે, ગેરકાયદેસર રીતે મેળવેલી માહિતી સંગ્રહવા માટે કમ્પ્યુટરનો ઉપયોગ કરવો.

સાયબરક્રાઈમ પર કાઉન્સિલ ઓફ યુરોપ કન્વેન્શન, જે યુનાઈટેડ સ્ટેટ્સ એ હસ્તાક્ષરકર્તા છે, સાયબરક્રાઈમ ને દૂષિત પ્રવૃત્તિઓની વિશાળ શ્રેણી તરીકે વ્યાખ્યાયિત કરે છે, જેમાં માહિતીના ગેરકાયદેસર અવરોધ, સિસ્ટમના ઇન્ટરફ્રેશંસ કે જે નેટવર્કની પ્રામાણિકતા અને પ્રાપ્યતાને સમાધાન કરે છે, અને કૉપિરાઇટ ઉલ્લંઘન કરે છે. સાયબરક્રાઈમ ના અન્ય સ્વરૂપોમાં ગેરકાયદેસર જુગાર, શસ્ત્રો, ડ્રગ્સ અથવા નકલી વસ્તુઓ જેવી ગેરકાયદે વસ્તુઓનું વેચાણ, તેમજ બાળ પોર્નોગ્રાફીની માગણી, ઉત્પાદન, કબજો અથવા વિતરણનો સમાવેશ થાય છે.

ઇન્ટરનેટ કનેક્ટીવીટીની સર્વવ્યાપકતાએ સાયબરક્રાઈમ ગતિવિધિઓના કદ અને ગતિમાં વધારો કર્યો છે કારણ કે ગુનેગાર બનાવતી વખતે ગુનેગારને શારીરિક રીતે હાજર રહેવાની જરૂર નથી. ઈન્ટરનેટની ઝડપ, સગવડ, અનામતો અને સરહદોની અછતને નાણાકીય ગુનાઓ, જેમ કે રણસ્મોવેર, છેતરપીંડી અને મની લોન્ડરિંગ, તેમજ ધિક્કાર ગુનાઓ જેવા કે ધમકીઓ અને ધમકાવવું, કમ્પ્યુટરને અમલમાં મૂકવા સરળ બનાવે છે.

સાઇબર-ક્રીમૅનલ પ્રવૃત્તિ પ્રવૃત્તિઓ અથવા નાના જૂથો દ્વારા પ્રમાણમાં ઓછી તકનીકી કુશળતા અથવા અત્યંત સંગઠિત વૈશ્વિક ગુનાહિત જૂથો દ્વારા હાથ ધરવામાં આવી શકે છે જેમાં કુશળ વિકાસકર્તાઓ અને અન્ય સંબંધિત કુશળતાવાળા સમાવેશ થઈ શકે છે. વધુ તપાસ અને કાર્યવાહીની શક્યતા ઘટાડવા માટે, સાઇબર ક્રૅમિનીયન ઘણી વખત નબળા અથવા અસ્તિત્વ ધરાવતી સાયબરઅપરાધ કાયદાઓ ધરાવતા દેશોમાં કાર્યરત કરવાનું પસંદ કરે છે.

 #  સાયબરક્રાઈમ કેવી રીતે કાર્ય કરે છે# 

Cybercriminals તેમના સાઈબરએટ્ટેક્સને અમલમાં મૂકવા માટે સંખ્યાબંધ હુમલો વેક્ટર્સનો ઉપયોગ કરે છે અને શોધ અને ધરપકડને ટાળવાથી, તેમના લક્ષ્યો હાંસલ કરવા માટે સતત નવી પદ્ધતિઓ અને તકનીકો શોધે છે. અહીં સામાન્ય પ્રકારના હુમલાઓ છે, જે સાયબર કમિંક્સના ઉપયોગ માટે જાણીતા છે:

વિતરણ થયેલ ડીઓએસ હુમલા (ડીડીઓએસ) ઘણીવાર સિસ્ટમ્સ અને નેટવર્ક્સને બંધ કરવા માટે વપરાય છે આ પ્રકારની હુમલો જોડાણની વિનંતીઓનો પ્રતિસાદ આપવાની ક્ષમતાને જબરજસ્ત કરીને નેટવર્કના પોતાના સંચાર પ્રોટોકોલનો ઉપયોગ કરે છે. ડીઓએસના હુમલાને કેટલીક વાર દુષિત કારણોસર અથવા સાયબર-રેક્સટ્રેશન સ્કીમના ભાગરૂપે હાથ ધરવામાં આવે છે, પરંતુ તે ભોગ બનનાર સંસ્થાને અન્ય કોઈ હુમલાથી વિમુખ કરવા અથવા તે જ સમયે કરવામાં આવતો ઉપયોગ કરવા માટે પણ તેનો ઉપયોગ કરી શકાય છે.

મૉલવેર સાથે સિસ્ટમ્સ અને નેટવર્ક્સને સંકુચિત કરવાથી સિસ્ટમને નુકસાન પહોંચાડે છે અથવા વપરાશકર્તાઓને નુકસાન પહોંચાડે છે, ઉદાહરણ તરીકે, સિસ્ટમ પર સૉફ્ટવેર અથવા ડેટાને હાનિ પહોંચાડે છે. રેન્સોવરવેર હુમલા સમાન છે, પરંતુ ખંડણી ચૂકવવામાં ન આવે ત્યાં સુધી મૉલવેર શિકાર સિસ્ટમમાં એન્ક્રિપ્ટ અથવા બંધ કરીને કાર્ય કરે છે.

ફિશિંગ અભિયાનોનો ઉપયોગ કોર્પોરેટ નેટવર્ક્સમાં કપટપૂર્ણ ઈમેલ મોકલીને, એટેચમેંટ્સને ડાઉનલોડ કરવા માટે લલચાવીને અથવા લિંક્સ પર ક્લિક કરો કે જે પછીથી તેમની સિસ્ટમ્સમાં વાયરસ અથવા માલવેર ફેલાવે છે અને તેમની સિસ્ટમ્સ મારફતે તેમની કંપનીના નેટવર્ક્સમાં શામેલ થાય છે.

ઓળખપુર્ણ હુમલાઓ, જ્યાં સાઇબર-ક્રીમેંનલનો હેતુ ભોગ બનનાર સિસ્ટમ્સ અથવા વ્યક્તિગત એકાઉન્ટ્સ માટે વપરાશકર્તા ID અને પાસવર્ડ ચોરવા અથવા ધારી રાખવાનો છે, તે કી સ્નીફર સૉફ્ટવેર ઇન્સ્ટોલ કરીને અથવા સૉફ્ટવેર અથવા હાર્ડવેરમાં નબળાઈઓનો શોષણ કરીને બ્રુટ ફોર્સ હુમલાઓના ઉપયોગ દ્વારા હાથ ધરવામાં આવે છે. ભોગ બનનાર ઓળખાણપત્ર

સાઇબર ક્રૅમિનિઅલ પણ વેબસાઇટને હાઇજેક કરવાનો પ્રયાસ કરી શકે છે કે જે સામગ્રીને બદલવા અથવા કાઢી નાખવા અથવા અધિકૃતતા વિના ડેટાબેઝ ઍક્સેસ અથવા સંશોધિત કરી શકે છે. ઉદાહરણ તરીકે, કોઈ હુમલાખોર એસક્યુએલ ઇન્જેક્શનનો ઉપયોગ વેબસાઈટમાં દૂષિત કોડ દાખલ કરવા માટે કરી શકે છે, જેનો ઉપયોગ વેબસાઈટના ડેટાબેઝમાં નબળાઈઓનો ઉપયોગ કરવા માટે કરી શકાય છે, હેકરને રેકોર્ડ્સ સાથે પ્રવેશવા અને ચેડા કરવા સક્ષમ બનાવે છે અથવા ડેટાને અનધિકૃત ઍક્સેસ મેળવી શકે છે, જેમ કે ગ્રાહક પાસવર્ડ્સ, ક્રેડિટ કાર્ડ નંબર, વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી (PII), વેપાર રહસ્યો, બૌદ્ધિક સંપત્તિ અને અન્ય સંવેદનશીલ માહિતી.

મૉલવેર અને અન્ય પ્રકારની સોફ્ટવેરનો ઉપયોગ કરીને સાઇબર ક્રાઇમરી ઘણીવાર તેમની પ્રવૃત્તિઓ હાથ ધરે છે, પરંતુ મોટાભાગના પ્રકારના સાયબરઅપરાશને ચલાવવા માટે સામાજિક ઈજનેરી અગત્યનો ભાગ છે.ફિશિંગ ઇમેઇલ ઘણા પ્રકારનાં સાયબરક્રાઇમ માટે એક મહત્વનો ઘટક છે, પરંતુ ખાસ કરીને લક્ષ્ય હુમલાઓ માટે, જેમ કે બિઝનેસ ઇમેઇલ સમાધાન (બીઇસી), જેમાં હુમલાખોર ઇમેઇલ, એક વ્યવસાય માલિક દ્વારા નકલ કરવાનો પ્રયાસ કરે છે, જેથી કર્મચારીઓને બોગસ ચૂકવવા માટે સહમત થાય છે. ઇન્વૉઇસેસ

#  સાયબરક્રાઈમના પ્રકાર

સાયબરક્રાઈમ ના ઘણા પ્રકારો છે; મોટાભાગના સાઇબરક્રમ્સને હુમલાખોરો દ્વારા નાણાકીય લાભની અપેક્ષા સાથે હાથ ધરવામાં આવે છે, જોકે સાઇબર ક્રૅમિનલ્સના પગાર મેળવવાનું લક્ષ્ય અલગ અલગ હોઈ શકે છે. દાખ્લા તરીકે:

Cyberextortion હુમલા અટકાવવા માટે નાણાંની માંગ સાથે હુમલો અથવા હુમલોની ધમકીનો સમાવેશ કરતી ગુનો છે. એક પ્રકારનું સાયબર રિસોમ્પ્શન રૅનોસોવરવેર હુમલો છે, જેમાં હુમલાખોર સંસ્થાના સિસ્ટમ્સમાં પ્રવેશ મેળવી શકે છે અને તેના દસ્તાવેજો, ફાઇલો - સંભવિત મૂલ્યની કોઈ પણ વસ્તુને - સંકેત આપ્યા સિવાય ડેટાને અપ્રાપ્ય બનાવે છે, સામાન્ય રીતે ક્રિપ્ટોક્યુરેન્સીના કેટલાક સ્વરૂપમાં, જેમ કે વિકિપીડિયા તરીકે

ક્રિપ્ટોજેકિંગ હુમલા વપરાશકર્તાની સંમતિ વિના બ્રાઉઝર્સમાં ક્રિપ્ટોક્યુરેન્શન્સને ખાણમાં સ્ક્રિપ્ટ્સનો ઉપયોગ કરે છે. આ પ્રકારના હુમલામાં ભોગ બનનાર સિસ્ટમમાં ક્રિપ્ટોક્યુરેન્સ માઇનિંગ સૉફ્ટવેર લોડ કરવાનું સામેલ હોઈ શકે છે. જો કે, ઘણા બધા હુમલાઓ જાવાસ્ક્રિપ્ટ કોડ પર આધાર રાખે છે જે ઇન-બ્રાઉઝર માઇનિંગ કરે છે ત્યાં સુધી વપરાશકર્તાના બ્રાઉઝરમાં એક ટૅબ અથવા વિસ્મૃત સાઇટ પર વિંડો ખુલ્લી હોય છે; અસરગ્રસ્ત પૃષ્ઠને લોડ થતાં કોઈ મૉલવેરને ઇન્સ્ટોલ કરવાની જરૂર નથી, ઇન-બ્રાઉઝર માઇનિંગ કોડને અમલમાં મૂકે છે.

ઓળખની ચોરી ત્યારે થાય છે જ્યારે હુમલાખોર કોઈ વપરાશકર્તાની વ્યક્તિગત માહિતીને એકત્રિત કરવા માટે કમ્પ્યુટરને ઍક્સેસ કરે છે જે પછી તે વ્યક્તિની ઓળખ અથવા ઍક્સેસ બેંક અથવા અન્ય એકાઉન્ટ્સને ચોરવા માટે ઉપયોગ કરી શકે છે Cybercriminals ઘાટા બજારો પર ઓળખની માહિતી ખરીદી અને વેચાણ કરે છે, નાણાકીય એકાઉન્ટ્સ ઓફર કરે છે, તેમજ અન્ય પ્રકારનાં એકાઉન્ટ્સ જેમ કે વિડિઓ સ્ટ્રીમિંગ સેવાઓ, વેબમેઇલ, વિડિઓ અને ઑડિઓ સ્ટ્રીમિંગ, ઑનલાઇન હરાજી અને વધુ. વ્યક્તિગત સ્વાસ્થ્ય માહિતી ઓળખ ચોરોનો વારંવાર લક્ષ્ય છે.

ક્રેડીટ કાર્ડ છેતરપિંડી ત્યારે થાય છે જ્યારે હેકરો તેમના ગ્રાહકોની ક્રેડિટ કાર્ડ અને / અથવા બેંકિંગ માહિતી મેળવવા રિટેલર્સની સિસ્ટમ્સમાં પ્રવેશે છે. ચોરેલી ચુકવણી કાર્ડ્સ ઘાટા બજારોમાં મોટા પ્રમાણમાં ખરીદી અને વેચાણ કરી શકાય છે, જ્યાં હેકરોએ ચોખ્ખી જથ્થામાં ક્રેડિટ કાર્ડ્સનો નફો ચોખ્ખો સ્તરના સાઇબર કમિંક્સને વેચીને નફો કર્યો છે, જે વ્યક્તિગત ખાતાઓ સામે ક્રેડિટ કાર્ડ છેતરપિંડી દ્વારા નફો કરે છે

.

રેન્સમવેર એ સાયબર રિસોર્ટસ્ટ્રીનનો એક પ્રકાર છે જેમાં ભોગ ઉપકરણ મૉલવેરથી ચેપ લાગે છે જે ઉપકરણનો ઉપયોગ કરવાથી અથવા તેના પર સંગ્રહિત ડેટાને અટકાવે છે. ઉપકરણ અથવા ડેટાની ઍક્સેસ મેળવવા માટે, ભોગ બનનારને હેકરને ખંડણી ચૂકવવા પડે છે. ચેપગ્રસ્ત ઇમેઇલ જોડાણ ખોલીને, સમાધાનિત વેબસાઇટની મુલાકાત લઈ અથવા પૉપ-અપ જાહેરાત પર ક્લિક કરીને રેન્સમવેરને અજાણતામાં ડાઉનલોડ કરી શકાય છે

સાયબ્રેશનથી ત્યારે થાય છે જ્યારે કોઈ સરકારી કે અન્ય સંગઠન દ્વારા ગોપનીય માહિતીમાં પ્રવેશ મેળવવા માટે સિસ્ટમ્સ અથવા નેટવર્ક્સમાં સાઇબર-ક્રીમિક હેક્સ થાય છે. હુમલાઓ દ્વારા નફો અથવા વિચારધારા દ્વારા પ્રેરિત થઈ શકે છે, અને સાઇબ્રેશ્યુશન પ્રવૃત્તિઓમાં દરેક પ્રકારની સાઇબરટૅક્ટ્કનો સમાવેશ કરી શકાય છે, માહિતી એકત્રિત કરવા અથવા નાશ કરવા માટે, તેમજ વેબકૅમ્સ અથવા બંધ-સર્કિટ ટીવી (સીસીટીવી) કેમેરા જેવા નેટવર્ક-કનેક્ટેડ ઉપકરણોનો ઉપયોગ કરીને, જાસૂસ માટે લક્ષિત વ્યક્તિ અથવા જૂથો અને ઇમેઇલ, ટેક્સ્ટ સંદેશાઓ અને ઝટપટ સંદેશા સહિત મોનિટરિંગ સંચાર પર.

#વ્યવસાયો પર સાયબરક્રાઈમ ના પ્રભાવ#

સાયબરક્રાઈમ નું સાચી કિંમત ચોક્કસપણે મૂલ્યાંકન કરવું મુશ્કેલ છે. 2018 માં, મેકાફીએ સાયબરઅપરાધના આર્થિક અસર અંગે રિપોર્ટ રિલીઝ કર્યો હતો, જેનો અંદાજ વૈશ્વિક અર્થતંત્રમાં વાર્ષિક ખર્ચ લગભગ $ 600 બિલિયન હતો, જે 2014 માં 45 અબજ ડોલરથી વધુ હતો.

સાયબરક્રાઈમ ના કારણે નાણાકીય નુકસાન નોંધપાત્ર હોઈ શકે છે, જ્યારે ફોજદારી સાયબરઆટ્ટેક્સના પરિણામ સ્વરૂપે ઉદ્યોગો પણ અન્ય વિનાશક પરિણામો સહન કરી શકે છે:

સુરક્ષા ભંગ પછી રોકાણકારની દ્રષ્ટિએ નુકસાન કંપનીના મૂલ્યમાં ઘટાડો થઈ શકે છે. સંભવિત શેરની કિંમતમાં વધારા ઉપરાંત, ઉદ્યોગો પણ ઉધાર માટેના વધતા ખર્ચનો સામનો કરી શકે છે અને સાયબરટેકના પરિણામે વધુ મૂડી વધારવામાં વધુ મુશ્કેલી અનુભવી શકે છે.

સંવેદનશીલ ગ્રાહક ડેટાના નુકશાનથી કંપનીઓ માટેના દંડ અને દંડ થઈ શકે છે જે તેમના ગ્રાહકોના ડેટાને સુરક્ષિત કરવામાં નિષ્ફળ ગયા છે. ડેટા ભંગ પર વ્યવસાયોને પણ દાવો કરવામાં આવે છે.

 

મિત્રો આ અરટિકલ ગમ્યો હોય તો લાઈક અને શેર કરવાનુ ભુલતા નહિ...