Cyber Crime क्या होता है? (What is cyber crime)

साइबर क्राइम कोई भी आपराधिक गतिविधि है जिसमें कंप्यूटर, नेटवर्क डिवाइस या नेटवर्क शामिल होता है।

जबकि अधिकांश साइबर अपराध साइबर अपराधियों के लिए लाभ उत्पन्न करने के लिए किए जाते हैं, कुछ साइबर अपराध सीधे कंप्यूटर या उपकरणों को नुकसान पहुंचाने या अक्षम करने के लिए किए जाते हैं। अन्य लोग कंप्यूटर या नेटवर्क का उपयोग  मैलवेयर , अवैध जानकारी, चित्र या अन्य सामग्री फैलाने के लिए करते हैं। कुछ साइबर अपराध दोनों करते हैं — यानी, कंप्यूटर को कंप्यूटर वायरस से संक्रमित करने के लिए लक्षित करते हैं, जो बाद में अन्य मशीनों और कभी-कभी पूरे नेटवर्क में फैल जाता है।

• चार्ज करते समय मोबाइल गर्म होता है ? तो करे ये सरल उपाय
• UPSC क्या होता है? यूपीएससी की तैयारी कैसे करें?

साइबर अपराध का एक प्राथमिक प्रभाव वित्तीय है। साइबर अपराध में कई अलग-अलग प्रकार की लाभ-संचालित आपराधिक गतिविधियां शामिल हो सकती हैं, जिनमें  रैनसमवेयर  हमले, ईमेल और इंटरनेट धोखाधड़ी, और पहचान धोखाधड़ी, साथ ही वित्तीय खाता, क्रेडिट कार्ड या अन्य भुगतान कार्ड की जानकारी चोरी करने का प्रयास शामिल है।

साइबर अपराधी चोरी और पुनर्विक्रय के लिए किसी व्यक्ति की निजी जानकारी या कॉर्पोरेट डेटा को लक्षित कर सकते हैं। चूंकि कई कर्मचारी महामारी के कारण दूरस्थ कार्य रूटीन में बस जाते हैं, 2021 में साइबर अपराध की आवृत्ति में वृद्धि होने की उम्मीद है, जिससे बैकअप डेटा की सुरक्षा करना विशेष रूप से महत्वपूर्ण हो जाता है ।

Cyber Crime की परिभाषा क्या है? (What is the definition of Cyber ​​Crime)

अमेरिकी न्याय विभाग (डीओजे) साइबर अपराध को तीन श्रेणियों में बांटता है:

1. ऐसे अपराध जिनमें कंप्यूटिंग डिवाइस लक्ष्य है — उदाहरण के लिए, नेटवर्क एक्सेस हासिल करना;
2. ऐसे अपराध जिनमें कंप्यूटर को एक हथियार के रूप में प्रयोग किया जाता है — उदाहरण के लिए,  डिनायल-ऑफ़-सर्विस (DoS) हमला शुरू करने के लिए ; और
3. ऐसे अपराध जिनमें कंप्यूटर का उपयोग अपराध के सहायक के रूप में किया जाता है – उदाहरण के लिए, अवैध रूप से प्राप्त डेटा को संग्रहीत करने के लिए कंप्यूटर का उपयोग करना।

साइबर क्राइम पर यूरोप कन्वेंशन की परिषद, जिसमें अमेरिका एक हस्ताक्षरकर्ता है, साइबर अपराध को दुर्भावनापूर्ण गतिविधियों की एक विस्तृत श्रृंखला के रूप में परिभाषित करता है, जिसमें डेटा के अवैध अवरोधन, सिस्टम हस्तक्षेप जो नेटवर्क अखंडता और उपलब्धता से समझौता करते हैं, और कॉपीराइट उल्लंघन शामिल हैं।

इंटरनेट कनेक्टिविटी की आवश्यकता ने साइबर अपराध गतिविधियों की मात्रा और गति में वृद्धि को सक्षम किया है क्योंकि अपराध करते समय अपराधी को अब शारीरिक रूप से उपस्थित होने की आवश्यकता नहीं है। इंटरनेट की गति, सुविधा, गुमनामी और सीमाओं की कमी वित्तीय अपराधों के कंप्यूटर-आधारित रूपों – जैसे रैंसमवेयर, धोखाधड़ी और मनी लॉन्ड्रिंग के साथ-साथ पीछा करने और डराने-धमकाने जैसे अपराधों को अंजाम देना आसान बनाती  है  ।

साइबर आपराधिक गतिविधि अपेक्षाकृत कम तकनीकी कौशल वाले व्यक्तियों या समूहों द्वारा या अत्यधिक संगठित वैश्विक आपराधिक समूहों द्वारा की जा सकती है जिसमें कुशल डेवलपर्स और प्रासंगिक विशेषज्ञता वाले अन्य शामिल हो सकते हैं। पता लगाने और मुकदमा चलाने की संभावनाओं को और कम करने के लिए, साइबर अपराधी अक्सर कमजोर या गैर-मौजूद साइबर अपराध कानूनों वाले देशों में काम करना चुनते हैं।

Cyber Crime कैसे कार्य करता है? (How does Cyber ​​Crime work)

डिजिटल डेटा, अवसर और मकसद जहां भी हो, साइबर क्राइम हमले शुरू हो सकते हैं। साइबर अपराधियों में साइबरबुलिंग में लगे अकेले उपयोगकर्ता से लेकर चीन की खुफिया सेवाओं जैसे राज्य प्रायोजित अभिनेताओं तक शामिल हैं।

साइबर अपराध आमतौर पर शून्य में नहीं होते हैं; वे, कई तरह से, प्रकृति में वितरित हैं। यही है, साइबर अपराधी आम तौर पर अपराध को पूरा करने के लिए अन्य अभिनेताओं पर भरोसा करते हैं। चाहे वह कोड बेचने के लिए डार्क वेब का उपयोग करके मैलवेयर का निर्माता हो  ,  एस्क्रो में वर्चुअल मनी रखने के लिए  क्रिप्टोकरंसी ब्रोकर्स  का उपयोग करने वाले अवैध फ़ार्मास्यूटिकल्स का वितरक हो  या  बौद्धिक संपदा (आईपी) चुराने के लिए प्रौद्योगिकी उपठेकेदारों पर भरोसा करने वाले राज्य के खतरे वाले अभिनेता हों ।

साइबर अपराधी अपने साइबर हमलों को अंजाम देने के लिए विभिन्न हमलावर वैक्टरों का उपयोग करते हैं और पता लगाने और गिरफ्तारी से बचने के दौरान अपने लक्ष्यों को प्राप्त करने के लिए लगातार नए तरीकों और तकनीकों की तलाश कर रहे हैं।

साइबर अपराधी अक्सर मैलवेयर और अन्य प्रकार के सॉफ़्टवेयर का उपयोग करके अपनी गतिविधियों को अंजाम देते हैं, लेकिन   अधिकांश प्रकार के साइबर अपराध को अंजाम देने के लिए  सामाजिक इंजीनियरिंग अक्सर एक महत्वपूर्ण घटक होता है। Cyber Crime क्या फ़िशिंग  ईमेल कई प्रकार के साइबर अपराध के लिए एक अन्य महत्वपूर्ण घटक हैं, लेकिन विशेष रूप से लक्षित हमलों के लिए, जैसे कि व्यवसाय ईमेल समझौता ( बीईसी ), जिसमें हमलावर ईमेल के माध्यम से, एक व्यवसाय के मालिक का प्रतिरूपण करने का प्रयास करता है ताकि कर्मचारियों को फर्जी चालानों का भुगतान करने के लिए राजी किया जा सके। .

Cyber Crime कितने प्रकार के होते है? (How many types of Cyber ​​Crime are there)

जैसा कि ऊपर उल्लेख किया गया है, साइबर अपराध कई प्रकार के होते हैं। अधिकांश साइबर अपराध हमलावरों द्वारा वित्तीय लाभ की उम्मीद के साथ किए जाते हैं, हालांकि साइबर अपराधियों के भुगतान पाने के तरीके अलग-अलग हो सकते हैं। कुछ विशिष्ट प्रकार के साइबर अपराधों में निम्नलिखित शामिल हैं:

• साइबर एक्सटॉर्शन : एक अपराध जिसमें हमला या हमले की धमकी शामिल है और हमले को रोकने के लिए पैसे की मांग की जाती है। साइबर एक्सटॉर्शन का एक रूप रैंसमवेयर अटैक है। यहां, हमलावर किसी संगठन के सिस्टम तक पहुंच प्राप्त करता है और इसके दस्तावेजों और फाइलों को एन्क्रिप्ट करता है – संभावित मूल्य का कुछ भी – फिरौती का भुगतान होने तक डेटा को दुर्गम बना देता है। आमतौर पर, यह बिटकॉइन जैसी क्रिप्टोकरेंसी के किसी रूप में होता है।
• क्रिप्टोजैकिंग : एक ऐसा हमला जो उपयोगकर्ता की सहमति के बिना ब्राउज़रों के भीतर क्रिप्टोकरेंसी को माइन करने के लिए स्क्रिप्ट का उपयोग करता है। क्रिप्टोजैकिंग हमलों में पीड़ित के सिस्टम में क्रिप्टोक्यूरेंसी माइनिंग सॉफ़्टवेयर लोड करना शामिल हो सकता है। हालांकि, कई हमले जावास्क्रिप्ट कोड पर निर्भर करते हैं जो ब्राउज़र में माइनिंग करता है यदि उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण साइट पर टैब या विंडो खुली हो। किसी मैलवेयर को स्थापित करने की आवश्यकता नहीं है क्योंकि प्रभावित पृष्ठ को लोड करने से इन-ब्राउज़र माइनिंग कोड निष्पादित होता है।
• पहचान की चोरी : एक हमला जो तब होता है जब कोई व्यक्ति किसी उपयोगकर्ता की व्यक्तिगत जानकारी प्राप्त करने के लिए कंप्यूटर का उपयोग करता है, जिसका उपयोग वे उस व्यक्ति की पहचान चोरी करने या उनके मूल्यवान खातों जैसे बैंकिंग और क्रेडिट कार्ड तक पहुंचने के लिए करते हैं। साइबर अपराधी डार्कनेट बाजारों पर पहचान की जानकारी खरीदते और बेचते हैं, वित्तीय खातों के साथ-साथ अन्य प्रकार के खातों की पेशकश करते हैं, जैसे वीडियो स्ट्रीमिंग सेवाएं, वेबमेल, वीडियो और ऑडियो स्ट्रीमिंग, ऑनलाइन नीलामी और बहुत कुछ। पहचान चोरों के लिए व्यक्तिगत स्वास्थ्य जानकारी एक और लगातार लक्ष्य है।
• क्रेडिट कार्ड धोखाधड़ी:  एक हमला तब होता है जब हैकर्स अपने ग्राहकों के क्रेडिट कार्ड और/या बैंकिंग जानकारी प्राप्त करने के लिए खुदरा विक्रेताओं के सिस्टम में घुसपैठ करते हैं। चोरी किए गए भुगतान कार्डों को डार्कनेट बाजारों पर थोक में खरीदा और बेचा जा सकता है, जहां हैकिंग समूहों ने बड़े पैमाने पर क्रेडिट कार्डों की चोरी की है, जो निचले स्तर के साइबर अपराधियों को बेचकर लाभ कमाते हैं, जो व्यक्तिगत खातों के खिलाफ क्रेडिट कार्ड धोखाधड़ी के माध्यम से लाभ कमाते हैं।
• साइबर जासूसी :  एक ऐसा अपराध जिसमें एक साइबर अपराधी शामिल होता है जो किसी सरकार या अन्य संगठन द्वारा रखी गई गोपनीय जानकारी तक पहुंच प्राप्त करने के लिए सिस्टम या नेटवर्क को हैक करता है। हमले लाभ या विचारधारा से प्रेरित हो सकते हैं। साइबर जासूसी गतिविधियों में डेटा एकत्र करने, संशोधित करने या नष्ट करने के लिए हर प्रकार का साइबर हमला शामिल हो सकता है, साथ ही नेटवर्क से जुड़े उपकरणों का उपयोग करना, जैसे वेबकैम या क्लोज्ड-सर्किट टीवी (सीसीटीवी) कैमरे, किसी लक्षित व्यक्ति या समूहों की जासूसी करना और संचार की निगरानी करना, जिसमें शामिल हैं ईमेल, पाठ संदेश और त्वरित संदेश।
• सॉफ्टवेयर पायरेसी :  एक ऐसा हमला जिसमें व्यावसायिक या व्यक्तिगत उपयोग के इरादे से सॉफ्टवेयर प्रोग्राम की अवैध नकल, वितरण और उपयोग शामिल है। ट्रेडमार्क उल्लंघन, कॉपीराइट उल्लंघन और पेटेंट उल्लंघन अक्सर इस प्रकार के साइबर अपराध से जुड़े होते हैं।
• एग्जिट स्कैम: डार्क वेब ने आश्चर्यजनक रूप से एक पुराने अपराध के डिजिटल संस्करण को जन्म नहीं दिया है जिसे  एग्जिट स्कैम कहा जाता है । आज के रूप में, डार्क वेब प्रशासक मार्केटप्लेस एस्क्रो खातों में रखी आभासी मुद्रा को अपने स्वयं के खातों में डायवर्ट करते हैं – अनिवार्य रूप से, अन्य अपराधियों से चोरी करने वाले अपराधी।

Cyber Crime के सामान्य उदाहरण (Common examples of Cyber ​​Crime)

आमतौर पर देखे जाने वाले कुछ साइबर क्राइम हमलों में वितरित DoS ( DDoS ) हमले शामिल हैं, जिनका उपयोग अक्सर सिस्टम और नेटवर्क को बंद करने के लिए किया जाता है। इस प्रकार का हमला नेटवर्क के अपने संचार प्रोटोकॉल का उपयोग इसके खिलाफ कनेक्शन अनुरोधों का जवाब देने की क्षमता को बढ़ाकर करता है। DDoS हमलों को कभी-कभी केवल दुर्भावनापूर्ण कारणों से या साइबर एक्सटॉर्शन स्कीम के हिस्से के रूप में अंजाम दिया जाता है, लेकिन उनका उपयोग पीड़ित संगठन को किसी अन्य हमले या उसी समय किए गए शोषण से विचलित करने के लिए भी किया जा सकता है।

मैलवेयर से सिस्टम और नेटवर्क को संक्रमित करना सिस्टम को नुकसान पहुंचाने या उपयोगकर्ताओं को नुकसान पहुंचाने के लिए इस्तेमाल किए गए हमले का एक उदाहरण है। यह सिस्टम, सॉफ्टवेयर या सिस्टम पर संग्रहीत डेटा को नुकसान पहुंचाकर किया जा सकता है। रैनसमवेयर के हमले समान हैं, लेकिन फिरौती का भुगतान होने तक पीड़ित सिस्टम को एन्क्रिप्ट या बंद करके मैलवेयर कार्य करता है ।

फ़िशिंग अभियानों का उपयोग कॉर्पोरेट नेटवर्क में घुसपैठ करने के लिए किया जाता है। यह किसी संगठन में उपयोगकर्ताओं को कपटपूर्ण ईमेल भेजकर, उन्हें अटैचमेंट डाउनलोड करने या लिंक पर क्लिक करने के लिए लुभाने के द्वारा हो सकता है जो फिर उनके सिस्टम में वायरस या मैलवेयर फैलाते हैं और उनके सिस्टम के माध्यम से उनकी कंपनी के नेटवर्क में फैलते हैं।

क्रेडेंशियल हमले तब होते हैं जब एक साइबर अपराधी पीड़ित के सिस्टम या व्यक्तिगत खातों के लिए उपयोगकर्ता आईडी और पासवर्ड चुराने या उनका अनुमान लगाने का लक्ष्य रखता है। उन्हें कीलॉगर सॉफ़्टवेयर स्थापित करके   या सॉफ़्टवेयर या हार्डवेयर में भेद्यता का शोषण करके क्रूर-बल के हमलों के माध्यम से किया जा सकता है जो पीड़ित की साख को उजागर कर सकता है।

साइबर अपराधी सामग्री को बदलने या हटाने या प्राधिकरण के बिना डेटाबेस तक पहुँचने या संशोधित करने के लिए वेबसाइट को हाईजैक करने का भी प्रयास कर सकते हैं। उदाहरण के लिए, एक हमलावर   एक वेबसाइट में दुर्भावनापूर्ण कोड डालने के लिए स्ट्रक्चर्ड क्वेरी लैंग्वेज (एसक्यूएल) इंजेक्शन शोषण का उपयोग कर सकता है, Cyber Crime क्या जिसका उपयोग तब वेबसाइट के डेटाबेस में कमजोरियों का फायदा उठाने के लिए किया जा सकता है, जिससे हैकर रिकॉर्ड तक पहुंच और छेड़छाड़ कर सकता है या अनधिकृत पहुंच प्राप्त कर सकता है । संवेदनशील जानकारी और डेटा, जैसे ग्राहक पासवर्ड, क्रेडिट कार्ड नंबर, व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई), व्यापार रहस्य और आईपी।

साइबर अपराध के अन्य सामान्य उदाहरणों में अवैध जुआ, अवैध वस्तुओं की बिक्री – जैसे हथियार, ड्रग्स या नकली सामान – और चाइल्ड पोर्नोग्राफी का आग्रह, उत्पादन, कब्जा या वितरण शामिल हैं।

व्यवसायों पर Cyber Crime के प्रभाव (Effects of Cyber ​​Crime on Businesses)

साइबर क्राइम की सही कीमत का सही आकलन करना मुश्किल है। 2018 में, McAfee ने साइबर अपराध के आर्थिक प्रभाव पर एक रिपोर्ट जारी की, जिसमें अनुमान लगाया गया था कि वैश्विक अर्थव्यवस्था की संभावित वार्षिक लागत लगभग $600 बिलियन थी, जो 2014 में $45 बिलियन से अधिक थी।

जबकि साइबर अपराध के कारण वित्तीय नुकसान महत्वपूर्ण हो सकता है, आपराधिक साइबर हमले के परिणामस्वरूप व्यवसायों को अन्य विनाशकारी परिणाम भी भुगतने पड़ सकते हैं, जिनमें निम्न शामिल हैं:

• सुरक्षा उल्लंघन के बाद निवेशकों की धारणा को नुकसान कंपनी के मूल्य में गिरावट का कारण बन सकता है।
• संभावित शेयर की कीमतों में गिरावट के अलावा, साइबर हमले के परिणामस्वरूप व्यवसायों को उधार लेने के लिए बढ़ी हुई लागत और अधिक पूंजी जुटाने में अधिक कठिनाई का सामना करना पड़ सकता है।
• संवेदनशील ग्राहक डेटा के नुकसान का परिणाम उन कंपनियों के लिए जुर्माना और जुर्माना हो सकता है जो अपने ग्राहकों के डेटा की सुरक्षा करने में विफल रही हैं। डेटा उल्लंघन पर व्यवसायों पर मुकदमा भी चलाया जा सकता है।
• साइबर हमले के बाद क्षतिग्रस्त ब्रांड पहचान और प्रतिष्ठा की हानि एक कंपनी में ग्राहकों के विश्वास को कमजोर करती है और उस कंपनी की अपने वित्तीय डेटा को सुरक्षित रखने की क्षमता। साइबर हमले के बाद, कंपनियां न केवल मौजूदा ग्राहकों को खो देती हैं, बल्कि वे नए ग्राहक हासिल करने की क्षमता भी खो देती हैं।
• व्यवसायों को एक आपराधिक साइबर हमले से प्रत्यक्ष लागत भी लग सकती है, जिसमें बढ़ी हुई बीमा प्रीमियम लागत और घटना की प्रतिक्रिया और उपचार के लिए साइबर सुरक्षा कंपनियों को काम पर रखने की लागत, साथ ही जनसंपर्क (पीआर) और हमले से संबंधित अन्य सेवाएं शामिल हैं।

राष्ट्रीय रक्षा पर Cyber Crime के प्रभाव (Effects of Cyber ​​Crime on National Defense)

साइबर अपराध के सार्वजनिक स्वास्थ्य और राष्ट्रीय सुरक्षा निहितार्थ हो सकते हैं, जिससे कंप्यूटर अपराध DOJ की सर्वोच्च प्राथमिकताओं में से एक बन जाता है। अमेरिका में, संघीय स्तर पर, संघीय जांच ब्यूरो (FBI) का साइबर डिवीजन DOJ के भीतर वह एजेंसी है जिस पर साइबर अपराध का मुकाबला करने का आरोप है। डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस) एक महत्वपूर्ण होमलैंड सुरक्षा मिशन के रूप में साइबर स्पेस की सुरक्षा और लचीलापन को मजबूत करता है। यूएस सीक्रेट सर्विस (यूएसएसएस) और यूएस इमिग्रेशन एंड कस्टम्स इंफोर्समेंट (आईसीई) जैसी एजेंसियों के पास साइबर क्राइम से निपटने के लिए समर्पित विशेष डिवीजन हैं।

यूएसएसएस का इलेक्ट्रॉनिक क्राइम टास्क फोर्स (ईसीटीएफ) उन मामलों की जांच करता है जिनमें इलेक्ट्रॉनिक अपराध शामिल होते हैं, विशेष रूप से देश की वित्तीय और महत्वपूर्ण आधारभूत संरचनाओं पर हमले। यूएसएसएस राष्ट्रीय कंप्यूटर फोरेंसिक संस्थान (एनसीएफआई) भी चलाता है, जो  कंप्यूटर फोरेंसिक में प्रशिक्षण के साथ राज्य और स्थानीय कानून प्रवर्तन, न्यायाधीशों और अभियोजकों को प्रदान करता है ।

इंटरनेट क्राइम कंप्लेंट सेंटर ( IC3 ), FBI, नेशनल व्हाइट कॉलर क्राइम सेंटर (NW3C) और ब्यूरो ऑफ़ जस्टिस असिस्टेंस (BJA) के बीच एक साझेदारी है, जो इंटरनेट अपराधों के पीड़ितों या इच्छुक तृतीय पक्षों से ऑनलाइन शिकायतें स्वीकार करता है।

Cyber Crime को कैसे रोकें? (How to stop Cyber ​​Crime)

हालांकि साइबर अपराध को पूरी तरह से समाप्त करना  Cyber Crime क्या और संपूर्ण इंटरनेट सुरक्षा सुनिश्चित करना संभव नहीं हो सकता है, लेकिन सिस्टम, नेटवर्क और डेटा को सुरक्षित करने के लिए रक्षा-गहन दृष्टिकोण का उपयोग करके एक प्रभावी साइबर सुरक्षा रणनीति बनाए रखकर व्यवसाय इसके प्रति अपने जोखिम को कम कर सकते हैं।

निम्नलिखित कदमों से साइबर अपराध के जोखिमों को कम किया जा सकता है:

• व्यापार और कर्मचारियों के लिए स्पष्ट नीतियां और प्रक्रियाएं विकसित करना;
• इन नीतियों और प्रक्रियाओं का समर्थन करने के लिए साइबर सुरक्षा घटना प्रतिक्रिया योजनाएँ बनाएँ ;
• सिस्टम और कॉर्पोरेट डेटा की सुरक्षा के तरीके के बारे में मौजूद सुरक्षा उपायों की रूपरेखा;
• दो-कारक प्रमाणीकरण ( 2FA ) ऐप्स या भौतिक सुरक्षा कुंजी का उपयोग करें;
• जब भी संभव हो प्रत्येक ऑनलाइन खाते पर 2FA सक्रिय करें;
• वित्तीय प्रबंधक से बात करके धन भेजने के अनुरोधों की मौखिक रूप से पुष्टि करें;
• घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) नियम बनाएं जो ईमेल को कंपनी ईमेल के समान एक्सटेंशन के साथ फ़्लैग करें;
• यह निर्धारित करने के लिए कि क्या अनुरोध सामान्य से बाहर हैं, धन के हस्तांतरण के लिए सभी ईमेल अनुरोधों की सावधानीपूर्वक जांच करें;
• साइबर सुरक्षा नीतियों और प्रक्रियाओं पर कर्मचारियों को लगातार प्रशिक्षित करना और सुरक्षा उल्लंघनों की स्थिति में क्या करना है;
• सभी सॉफ़्टवेयर रिलीज़ अपडेट या पैच के साथ वेबसाइटों, एंडपॉइंट डिवाइस और सिस्टम को चालू रखें ; और
• रैंसमवेयर हमले या डेटा उल्लंघन के मामले में क्षति को कम करने के लिए नियमित रूप से डेटा और जानकारी का बैकअप लें।

वर्चुअल प्राइवेट नेटवर्क ( वीपीएन ) का उपयोग करके और एक निजी, सुरक्षित डोमेन नेम सिस्टम ( डीएनएस ) सर्वर का उपयोग करके स्थानीय हार्ड डिस्क और ईमेल प्लेटफॉर्म को एन्क्रिप्ट करके सूचना सुरक्षा और साइबर क्राइम हमलों का प्रतिरोध भी बनाया जा सकता है।

Cyber Crime कानून और एजेंसियां (Cyber ​​Crime Law and Agencies)

जैसा कि ऊपर उल्लेख किया गया है, विशेष रूप से साइबर अपराध हमलों की निगरानी और प्रबंधन से निपटने के लिए विभिन्न अमेरिकी सरकारी एजेंसियों की स्थापना की गई है। FBI का साइबर डिवीजन साइबर अपराधियों, आतंकवादियों या विदेशी विरोधियों के हमलों से निपटने के लिए प्रमुख संघीय एजेंसी है। DHS के अंतर्गत साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी ( CISA ) है। यह समूह महत्वपूर्ण बुनियादी ढांचे की रक्षा के लिए निजी क्षेत्र और सरकारी संगठनों के बीच समन्वय करता है।

इसके अलावा, साइबर अपराध केंद्र (C3) कंप्यूटर-आधारित तकनीकी सेवाएं प्रदान करता है जो आप्रवासन और सीमा शुल्क अधिकारियों के होमलैंड सुरक्षा जांच (एचएसआई) पोर्टफोलियो में शामिल घरेलू और अंतरराष्ट्रीय जांच का समर्थन करता है। C3 उन साइबर अपराधों पर ध्यान केंद्रित करता है जिनमें सीमा पार अवैध गतिविधियां शामिल हैं। यह एचएसआई क्षेत्राधिकार के भीतर सभी साइबर अपराधों को खोजने और लक्षित करने के लिए जिम्मेदार है। C3 में साइबर अपराध इकाई (CCU), बाल शोषण जांच इकाई (CEIU) और कंप्यूटर फोरेंसिक इकाई (CFU) शामिल हैं।

साइबर अपराध से निपटने के लिए स्थापित की गई एजेंसियों के अलावा विभिन्न कानून और कानून बनाए गए हैं। 2015 में, ड्रग्स एंड क्राइम पर संयुक्त राष्ट्र कार्यालय (यूएनओडीसी) ने साइबर क्राइम रिपॉजिटरी जारी की, Cyber Crime क्या जो एक केंद्रीय डेटाबेस है जिसमें कानून, पिछले निष्कर्ष और साइबर अपराध और इलेक्ट्रॉनिक साक्ष्य पर मामला कानून शामिल है। साइबर क्राइम रिपॉजिटरी का इरादा देशों और सरकारों को साइबर अपराधियों पर मुकदमा चलाने और रोकने के उनके प्रयासों में सहायता करना है।

साइबर अपराध से निपटने वाला कानून आम जनता पर लागू हो सकता है, या यह क्षेत्र-विशिष्ट हो सकता है, केवल कुछ प्रकार की कंपनियों तक ही विस्तारित हो सकता है। उदाहरण के लिए, ग्राम-लीच-ब्लिले एक्ट ( जीएलबीए ) वित्तीय संस्थानों पर ध्यान केंद्रित करता है और लिखित नीतियों और प्रक्रियाओं के कार्यान्वयन को नियंत्रित करता है जो ग्राहक रिकॉर्ड की सुरक्षा और गोपनीयता में सुधार करते हैं, जबकि निजी जानकारी को खतरों और अनधिकृत पहुंच और उपयोग से भी बचाते हैं।

साइबर धमकी और ऑनलाइन उत्पीड़न जैसे विशिष्ट साइबर अपराधों से निपटने के लिए अन्य कानून स्थापित किए गए हैं। आधे से अधिक अमेरिकी राज्यों ने इन अपराधों से सीधे निपटने वाले कानूनों को लागू किया है।

उदाहरण के लिए, मैसाचुसेट्स कानून बताता है कि ऑनलाइन उत्पीड़न एक ऐसा अपराध है जो $1,000 तक के जुर्माने, अधिकतम ढाई साल की जेल या दोनों के साथ दंडनीय है। Cyber Crime क्या टेनेसी में, ऑनलाइन उत्पीड़न और पीछा करना एक श्रेणी ए दुष्कर्म माना जाता है, और एक दोषी साइबर अपराधी को अधिक से अधिक 11 महीने और 29 दिन की जेल की सजा, $2,500 तक का जुर्माना या दोनों हो सकता है।