साइबर हमलों में वृद्धि के बावजूद साइबर बीमा पॉलिसी की मांग सुस्त



पिछले कुछ समय में साइबर हमलों में वृद्धि के बावजूद साइबर बीमा पॉलिसी में कोई खास वृद्धि नहीं हुई है। हालांकि साइबर हमलों में वृद्धि के बाद जागरूकता बड़ी है और साइबर संबंधी पूछताछ काफी बढ़ गई है लेकिन इसका साइबर बीमा पॉलिसी की मांग में कोई खास असर नहीं पड़ा है।

 

क्या है साइबर बीमा पॉलिसी ?

 

साइबर बीमा पॉलिसी,साइबर जोखिम के हस्तांतरण के लिये एक तंत्र है। साइबर जोखिम को आमतौर पर सूचना प्रणाली के उल्लंघन या उस पर हुए हमले के रूप में परिभाषित किया जाता है। यह पॉलिसी नीतिधारकों को साइबर अपराधों से बचाने में मदद करती है। साइबर बीमा एक प्रकार का कवर है जो व्यवसायों और व्यक्तियों को विभिन्न डिजिटल युग के खतरों जैसे मैलवेयर हमलों, फिशिंग, पहचान की चोरी और सोशल मीडिया उल्लंघन से होने वाले वित्तीय नुकसान से बचाता है।

 

साइबर क्राइम के आंकड़े

 

एक लाख करोड़ रुपये की डिजिटल अर्थव्यवस्था बनने का संकल्प कर चुके भारत जैसे देश में 70 करोड़ से अधिक लोग इंटरनेट इस्तेमाल करते हैं। नेशनल क्राइम रिकॉर्ड ब्यूरो (एनसीआरबी) के मुताबिक, भारत में साल 2020 में साइबर क्राइम के केवल 5 लाख मामले दर्ज हुए। एनसीआरबी के ही मुताबिक, इस बीच बैंकिंग धोखाधड़ी के महज 4047 मामले और ओटीपी धोखाधड़ी के केवल 1090 मामले दर्ज हुए थे।

 

अक्तूबर 2020 में बीमा नियामक और विकास प्राधिकरण (IRDAI) ने पी. उमेश की अध्यक्षता में साइबर देयता बीमा के लिये एक समिति का गठन किया था। कोविड-19 महामारी के दौरान साइबर हमले और हाई-प्रोफाइल डेटा उल्लंघन की घटनाओं में वृद्धि हुई। समिति की रिपोर्ट के अनुसार, वर्तमान में भारत में इंटरनेट उपयोगकर्त्ताओं की संख्या 700 मिलियन आँकी गई है। वर्ष 2019 में भारत को विश्व में दूसरे सबसे बड़े (चीन के बाद) ऑनलाइन बाजार के रूप में स्थान दिया गया है।

 

 

आगामी वर्षों में शहरी और ग्रामीण दोनों क्षेत्रों में इंटरनेट उपयोगकर्त्ताओं की संख्या बढ़ने का अनुमान है। इंटरनेट उपयोगकर्त्ताओं की संख्या तेजी से बढ़ने की वजह से ऑनलाइन बैंकिंग उपयोगकर्त्ताओं की संख्या में भी भारी वृद्धि होगी।

 

साइबर हमले क्या हैं?

साइबर हमला किसी कंप्यूटर और कंप्यूटर नेटवर्क के अनधिकृत उपयोग तथा उसे उजागर करने, बदलने, अक्षम करने, नष्ट करने, चोरी करने या उस तक अनधिकृत पहुँच प्राप्त करने का प्रयास है। साइबर हमला किसी भी प्रकार की ऐसी आक्रामक युक्ति है जो कंप्यूटर सूचना प्रणाली, इन्फ्रास्ट्रक्चर, कंप्यूटर नेटवर्क या व्यक्तिगत कंप्यूटर उपकरणों को लक्षित करती है।

 

साइबर हमलों के तरीके 

फिशिंग या स्पूफिंग हमले: स्पूफिंग में हमलावर अपनी असल पहचान को छिपाकर खुद को एक विश्वसनीय स्रोत के रूप में प्रस्तुत करते हैं अर्थात् वह वैध उपयोगकर्त्ता की पहचान का उपयोग करने की कोशिश करता है। फिशिंग वह प्रक्रिया है जिसमें कोई व्यक्ति उपयोगकर्त्ता की संवेदनशील जानकारी जैसे- बैंक खाता विवरण आदि को चुराता है।

मैलवेयर या स्पाइवेयर: स्पाइवेयर एक प्रकार का मैलवेयर है जो डिजिटल डिवाइस जैसे- कंप्यूटर, मोबाइल, टेबलेट आदि से गुप्त एवं निजी जानकारियाँ चुराता है। यह जीमेल अकाउंट, बैंक डिटेल्स, सोशल मीडिया से लेकर टेक्स्ट मैसेज जैसी गतिविधियों पर नजर रखता है एवं वहाँ से डेटा चोरी कर अपने ऑपरेटर तक पहुँचाता है।

सिम स्वैप (SIM Swap): इसमें मूल सिम का एक क्लोन बनाकर मूल सिम को अमान्य कर दिया जाता है और डुप्लिकेट सिम का उपयोग उपयोगकर्त्ता के ऑनलाइन बैंक खाते से धनराशि स्थानांतरित करने के लिये किया जा सकता है।

क्रेडेंशियल स्टफिंग (उपकरणों से समझौता करना और डेटा चुराना): क्रेडेंशियल स्टफिंग एक प्रकार का साइबर हमला है, जिसमें चोरी किये गए अकाउंट क्रेडेंशियल्स में आमतौर पर उपयोगकर्त्ता का नाम और/या ईमेल शामिल होता है और संबंधित पासवर्ड का उपयोग वेब एप्लीकेशन के खिलाफ निर्देशित बड़े पैमाने पर स्वचालित लॉगिन अनुरोधों के माध्यम से उपयोगकर्त्ता के अकाउंट तक अनधिकृत पहुँच प्राप्त करने के लिये किया जाता है। ऑनलाइन भुगतान या लेन-देन आदि के दौरान साईबर हमले होते हैं।

 

साइबर हमले से निपटने हेतु सरकार की पहलें

वर्ष 2018 में साइबर सुरक्षित भारत पहल की शुरुवात की गई। इसका उद्देश्य मुख्य सरकारी सुरक्षा अधिकारियों (CISOs) और सरकारी विभागों में फ्रंटलाइन आईटी कर्मचारियों के सुरक्षा उपायों के लिये साइबर क्राइम तथा निर्माण क्षमता के बारे में जागरूकता फैलाना है। इसके अलावा राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC) देश में स्थापित है जिसका कार्य वास्तविक समय में साइबर खतरों का पता लगाने के लिये देश में इंटरनेट ट्रैफिक और कम्युनिकेशन मेटाडेटा (जो प्रत्येक कम्युनिकेशन में शामिल जानकारी के छोटे-छोटे भाग होते हैं) को स्कैन करना है।

वर्ष 2017 में साइबर स्वच्छता केंद्र की शुरुवात की गई जो इंटरनेट उपयोगकर्त्ताओं के लिये वायरस और मैलवेयर को डिलीट कर उनके कंप्यूटर तथा उपकरणों को साफ करता है। सूचना सुरक्षा शिक्षा और जागरूकता परियोजना (ISEA) सुरक्षा के क्षेत्र में जागरूकता बढ़ाने और अनुसंधान, शिक्षा एवं प्रशिक्षण प्रदान करने से संबंधित है। दूसरी ओर राष्ट्रीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) सभी साइबर सुरक्षा प्रयासों, आपातकालीन प्रतिक्रियाओं और संकट प्रबंधन के समन्वय के लिये नोडल एजेंसी के रूप में कार्य करती है। भारत सरकार ने अति-संवेदनशील सूचनाओं के संरक्षण के लिये ‘राष्ट्रीय अतिसंवेदनशील सूचना अवसंरचना संरक्षण केंद्र (National Critical Information Infrastructure Protection Centre-NCIIPC) का गठन किया है। NCIIPC को भारत के महत्त्वपूर्ण सूचना बुनियादी ढाँचे को सुरक्षित करने के लिये सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत स्थापित किया गया था। यह अधिनियम कंप्यूटर, कंप्यूटर सिस्टम, कंप्यूटर नेटवर्क और इलेक्ट्रॉनिक प्रारूप में डेटा और सूचना के उपयोग को नियंत्रित करता है।

अंतर्राष्ट्रीय स्तर पर की गई पहलें 

चूंकि साइबर अपराध एक वैश्विक समस्या है इसलिए इसका समाधान अंतर्राष्ट्रीय स्तर पर किये गए प्रयासों से ही संभव है। अंतर्राष्ट्रीय दूरसंचार संघ (ITU) संयुक्त राष्ट्र की एक विशेष एजेंसी है जो दूरसंचार और साइबर सुरक्षा मुद्दों के मानकीकरण तथा विकास में अग्रणी भूमिका निभाती है। इसके अलावा बुडापेस्ट कन्वेंशन साइबर क्राइम पर एक कन्वेंशन है, जिसे साइबर अपराध पर बुडापेस्ट कन्वेंशन या बुडापेस्ट कन्वेंशन के नाम से जाना जाता है। यह अपनी तरह की पहली ऐसी अंतर्राष्ट्रीय संधि है जिसके अंतर्गत राष्ट्रीय कानूनों को सुव्यवस्थित कर जाँच-पड़ताल की तकनीकों में सुधार करने तथा इस संबंध में विश्व के अन्य देशों के बीच सहयोग बढ़ाने हेतु इंटरनेट और कंप्यूटर अपराधों पर रोक लगाने की मांग की गई है। यह 1 जुलाई, 2004 को लागू हुआ, हालांकि भारत इस सम्मेलन का हस्ताक्षरकर्त्ता नहीं है। इस संबंध में इंटरनेट गवर्नेंस फोरम इंटरनेट गवर्नेंस डिबेट पर सभी हितधारकों यानी सरकार, निजी क्षेत्र और नागरिक समाज को एक साथ लाता है। जो वैश्विक साइबर खतरों के प्रतिरोध में एक महत्वपूर्ण एजेंसी है।

 

धोखाधड़ी में वृद्धि को देखते हुए, भारतीय बीमा नियामक और विकास प्राधिकरण (IRDAI) ने पिछले साल व्यक्तियों के लिए एक मॉडल साइबर बीमा पॉलिसी के लिए दिशानिर्देश जारी किए। साइबर खतरों में वृद्धि के साथ, आपको और आपके व्यवसाय की सुरक्षा के लिए साइबर बीमा पॉलिसी खरीदने की हमेशा सलाह दी जाती है।

0/Post a Comment/Comments

Previous Post Next Post