Friday, July 19, 2024
HomeCrime Newsक्या बड़ी कंपनियों को भी घेर रहे हैं साइबर क्रिमिनल?

क्या बड़ी कंपनियों को भी घेर रहे हैं साइबर क्रिमिनल?

वर्तमान में साइबर क्रिमिनल बड़ी कंपनियों को भी घेर रहे हैं! हाल ही में पुणे स्थित एक रियल एस्टेट फर्म को ₹4 करोड़ का चूना लगा, जब साइबर अपराधियों ने कंपनी के चेयरमैन के रूप में एक अकाउंट अधिकारी को धोखा देकर कंपनी के फंड को फर्जी बैंक खातों में ट्रांसफर कर दिया। एक बहुराष्ट्रीय कंपनी की लोकल यूनिट में में फाइनेंस कंट्रोलर करोड़ों रुपये के इसी तरह के घोटाले का शिकार हो गया, जब चीफ फाइनेंशियल ऑफिसर छुट्टी पर थे। फिशिंग हमले अधिक एडवांस हो गए हैं। साइबर अपराधी ज्यादा से ज्यादा पैसे कमाने के लिए बड़े लोगों पर नजर रख रहे हैं। एक्सपर्ट्स ने कहा कि पिछले एक साल में, उन्होंने तथाकथित व्हेलिंग अटैक या सीईओ धोखाधड़ी की घटनाओं में कम से कम दो से तीन गुना वृद्धि देखी है। इसमें घोटालेबाज सोशल इंजीनियरिंग का यूज करके टॉप कॉर्पोरेट अधिकारी बन जाते हैं। इसके बाद वे कर्मचारियों को पैसे भेजने, संवेदनशील डेटा प्रदान करने, गिफ्ट कार्ड खरीदने या नेटवर्क एक्सेस की अनुमति देने के लिए धोखा देते हैं। इन घटनाओं से अक्सर वित्तीय नुकसान, डेटा ब्रीच और कुछ मामलों में कंपनियों के लिए ऑर्गनाइजेशन रेपुटेशन को नुकसान होता है।

ईवाई इंडिया के फोरेंसिक एंड इंटीग्रिटी सर्विसेज के पार्टनर रंजीत बेल्लारी ने कहा कि यह एक बड़ा नेक्सस है; संगठित आपराधिक गिरोह इसमें सक्रिय हैं। उन्होंने कहा कि हम पिछले सात-आठ सालों से सोशल इंजीनियरिंग धोखाधड़ी की जांच कर रहे हैं, लेकिन सीईओ/सीएक्सओ-स्तर के अधिकारियों को निशाना बनाने वालों की संख्या में हाल ही में बढ़ोतरी हुई है। बेल्लारी का कहना है कि धोखेबाज आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रहे हैं। वे बॉट-आधारित अटैक कर रहे हैं। इसमें अधिकारियों के सोशल मीडिया प्रोफाइल और अन्य उपलब्ध कंटेंट की स्टडी करके बहुत ही विश्वसनीय मेल तैयार कर रहे हैं जो वैलिड लगते हैं। बेल्लारी ने कहा कि ये हमले आंशिक रूप से कम अवेयरनेस के कारण प्रभावी हैं। इसलिए भी क्योंकि धोखेबाजों को एहसास हो गया है कि सीनियर अधिकारियों से मिले ईमेल पर कर्मचारियों से ऐक्शन करवाना आसान है। धोखे से बचने की पहली लाइन है कि आपको किसी व्यक्ति पर आंख मूंदकर भरोसा नहीं करना चाहिए। कंपनियां अब कर्मचारियों के लिए अवेयरनेस सेशन भी करवा रही हैं। हालांकि, अधिकत मामलों में, यह रिएक्विट होने के बजाय प्रोएक्टिव होता है।

कई मामलों में, कंपनियां और व्यक्ति इस फैक्ट को छिपाने की कोशिश करते हैं कि उनके साथ धोखाधड़ी की गई है। इसका अर्थ है कि मामलों की वास्तविक संख्या रिपोर्ट की गई संख्या से कई गुना अधिक होने की संभावना है। केवल कॉर्पोरेट कर्मचारी ही नहीं, बल्कि IIM जैसे इंस्टीट्यूट के फैकल्टी को भी हैकर्स से निदेशक या शीर्ष अधिकारियों के रूप में ईमेल या व्हाट्सएप मैसेज मिले।

कथित तौर पर उनकी तरफ से भेजे गए मेल कई फैकल्टी मेंबर्स को भेजे गए थे। इसमें गिफ्ट कार्ड खरीदने और डिटेल भेजने के लिए कहा गया था। निदेशक ने नाम नहीं बताने की शर्त पर कहा कि यह एक बार नहीं बल्कि कई बार हुआ है। हमने अब और अधिक सख्त सिस्टम लागू कर दिए हैं। उन्होंने कहा कि मुझे फिर से निशाना बनाए जाने की आशंका है। उन्होंने बताया कि अन्य संस्थानों में उनके कई साथियों को भी इसी समस्या का सामना करना पड़ा है। ग्रांट थॉर्नटन भारत में पार्टनर और लीडर-साइबर अक्षय गार्केल के अनुसार, कभी-कभी किसी बड़ी कंपनी (जिसका सालाना रेवेन्यू 50,000-100,000 करोड़ रुपये होता है) के लिए यह सोचना बेहतर होता है कि नियोक्ता ब्रांड को नुकसान पहुंचाने के बजाय छोटी रकम, जैसे कि 3-4 करोड़ रुपये तक, को राइटऑफ कर देना बेहतर है। उन्होंने कहा कि ऐसा कहने के बाद, कानून प्रवर्तन एजेंसियों को सभी मामलों के बारे में सूचित किया जाना चाहिए।लगभग हर कोई साइबर हमलों के प्रति संवेदनशील है। इसकी वजह है कि ऐप्स और वेब साइट्स की तरफ से जुटाई गई पर्सनल जानकारी लीक हो सकती है। इससे घोटालेबाजों को कॉन्फिडेंशियल जानकारी तक एक्ससे मिल सकता है।इन घटनाओं से अक्सर वित्तीय नुकसान, डेटा ब्रीच और कुछ मामलों में कंपनियों के लिए ऑर्गनाइजेशन रेपुटेशन को नुकसान होता है। धोखाधड़ी का पता लगाने वाली कंपनी IDfy के सीईओ अशोक हरिहरन ने कहा कि उनकी कंपनी को भी निशाना बनाया गया था। एक महीने पहले ही, कंपनी के 650 कर्मचारियों में से 50-60 को हरिहरन से एक ईमेल मिला था। उन्होंने कहा कि धोखाधड़ी का पता लगाने के बिजनेस में होने के कारण, कोई भी इसके झांसे में नहीं आया, लेकिन ऐसी घटनाएं पहले भी हो चुकी हैं।

RELATED ARTICLES

Most Popular

Recent Comments