बारूद के बजाय बांस से बनते थे पटाखे, ये जान कर हो जाएंगे हैरान वर्क फ्रॉम होम में दें आंखों को आराम नहीं तो हो सकती हैं ये बीमारियां यहां वे भूमिगत रहकर इंटरनेट पर एक समानांतर दुनिया का संचालन करते हुए अवैध गतिविधियों के बीच न केवल आपके डेटा, बल्कि आपके ग्राहकों के डेटा का भी व्यापार करते हैं क्योंकि जब भी साइबर अपराधी इंटरनेट पर दुष्प्रेरित सूचनाओं का आदान-प्रदान करना चाहते हैं, तो स्मार्ट वेब के उन हिस्सों से बचने की कोशिश करते हैं जिन्हें ट्रैक करना आसान होता है और डार्क वेब उन्हें यही सुविधा प्रदान करता है कि बिना लोगों की नजरों में आए वह आपकी सभी व्यक्तिगत गतिविधियों एवं आपके और आपके ग्राहकों के डेटा को चुरा लेते हैं।
डार्क वेब यानी इंटरनेट का वह हिस्सा जहां आम जनता नहीं पहुंच पाती
साइबर अपराधी अपनी दुर्भावनापूर्ण गतिविधियों में शामिल होने के लिए अक्सर डार्क वेब का उपयोग करना पसंद करते है। डार्क वेब अवैध मार्केट प्लेस और फोरम से भरा है, जहां आपराधिक गतिविधियों का विज्ञापन और संचार किया जाता है। यदि आप आई2पी सॉफ्टवेयर या टोर ब्राउजर इंस्टॉल करते हैं, तो आप उन डार्क वेबसाइट्स को स्वयं खोज सकते हैं। अहमिया.फी और अनियन यूआरएल रिपोजिटरी जैसे सर्च इंजन डार्क वेब पर सामग्री खोजने के लिए विशिष्ट हैं। वे वेबसाइट्स जो केवल टोर नेटवर्क पर पाई जाती हैं, आमतौर पर डॉट अनियन शीर्ष स्तर डोमेन का उपयोग करती हैं। केवल आई2पी नेटवर्क पर पाई जाने वाली वेबसाइट्स डॉट आई2पी शीर्ष स्तर डोमेन का उपयोग करती हैं।
साइबर अपराधी अपनी दुर्भावनापूर्ण गतिविधियों में शामिल होने के लिए अक्सर डार्क वेब का उपयोग करना पसंद करते है। डार्क वेब अवैध मार्केट प्लेस और फोरम से भरा है, जहां आपराधिक गतिविधियों का विज्ञापन और संचार किया जाता है। यदि आप आई2पी सॉफ्टवेयर या टोर ब्राउजर इंस्टॉल करते हैं, तो आप उन डार्क वेबसाइट्स को स्वयं खोज सकते हैं। अहमिया.फी और अनियन यूआरएल रिपोजिटरी जैसे सर्च इंजन डार्क वेब पर सामग्री खोजने के लिए विशिष्ट हैं। वे वेबसाइट्स जो केवल टोर नेटवर्क पर पाई जाती हैं, आमतौर पर डॉट अनियन शीर्ष स्तर डोमेन का उपयोग करती हैं। केवल आई2पी नेटवर्क पर पाई जाने वाली वेबसाइट्स डॉट आई2पी शीर्ष स्तर डोमेन का उपयोग करती हैं।
साइबर अपराधी क्या कर रहे हैं
अधिकांश देशों में डार्क वेब पर प्रॉक्सी नेटवर्क का उपयोग करना फिर एम्पायर मार्केट, ड्रीम मार्केट और नाइटमेयर मार्केट जैसे डार्क वेब बाजारों का दौरा करना आम तौर पर कानूनी है। जब तक आप बाल शोषण सामग्री को नहीं देखते हैं या आपने अवैध वस्तुओं और सेवाओं को खरीदने या बेचने की कोशिश नहीं की है, तब तक अधिकांश दुनिया में आप साइबर कानून को नहीं तोड़ते हैं। सभी को उन बाजारों का दौरा करना चाहिए ताकि आपको पता चल सके कि साइबर अपराधी क्या कर रहे हैं।
अधिकांश देशों में डार्क वेब पर प्रॉक्सी नेटवर्क का उपयोग करना फिर एम्पायर मार्केट, ड्रीम मार्केट और नाइटमेयर मार्केट जैसे डार्क वेब बाजारों का दौरा करना आम तौर पर कानूनी है। जब तक आप बाल शोषण सामग्री को नहीं देखते हैं या आपने अवैध वस्तुओं और सेवाओं को खरीदने या बेचने की कोशिश नहीं की है, तब तक अधिकांश दुनिया में आप साइबर कानून को नहीं तोड़ते हैं। सभी को उन बाजारों का दौरा करना चाहिए ताकि आपको पता चल सके कि साइबर अपराधी क्या कर रहे हैं।
यहां बिकता है डेटा
डार्क वेब बाजारों में अवैध चीजें अक्सर बेची जाती हैं जैसे अवैध ड्रग्स, मेलवेयर, फर्मवेयर, क्रेडिट कार्ड की चोरी और बैंकिंग की जानकारी। साइबर अटैक सेवाओं को भी अक्सर उन्हीं बाजारों में बेचा या खरीदा जाता है, जैसे कि बॉटनेट तक पहुंच के लिए डी डो ओएस हमले सेवाएं जो अस्थायी रूप से वेबसाइट्स को निष्क्रिय करने का कार्य सकते हैं या फिर आपके व्यवसाय की क्लैरिनेट की तरह वेबसाइट हो सकती हैं। डार्क वेब बाजार में केवल आमतौर पर बाल शोषण या बाल पोर्न सामग्री को अवैध माना जाता है।
डार्क वेब बाजारों में अवैध चीजें अक्सर बेची जाती हैं जैसे अवैध ड्रग्स, मेलवेयर, फर्मवेयर, क्रेडिट कार्ड की चोरी और बैंकिंग की जानकारी। साइबर अटैक सेवाओं को भी अक्सर उन्हीं बाजारों में बेचा या खरीदा जाता है, जैसे कि बॉटनेट तक पहुंच के लिए डी डो ओएस हमले सेवाएं जो अस्थायी रूप से वेबसाइट्स को निष्क्रिय करने का कार्य सकते हैं या फिर आपके व्यवसाय की क्लैरिनेट की तरह वेबसाइट हो सकती हैं। डार्क वेब बाजार में केवल आमतौर पर बाल शोषण या बाल पोर्न सामग्री को अवैध माना जाता है।
डेटा को बेचने की कोशिश
साइबर अपराधी मेलवेयर, शोषण किट और साइबर हमले सेवाओं को खरीदते और बेचते हैं, जिनका उपयोग वे आपके संगठन के नेटवर्क और डेटा को नुकसान पहुंचाने के लिए कर सकते हैं। साइबर अपराधी अक्सर डार्क वेब पर कॉर्पोरेट डेटा को बेचने की कोशिश करते है तथा इस डेटा में लॉगिन क्रेडेंशियल या वित्तीय जानकारी शामिल हो सकती है जो गलत हाथों में होने पर आपके व्यवसाय को जबर्दस्त नुकसान पहुंचा सकती है। ‘गलत हाथ’ बिटकॉइन के साथ आपके संवेदनशील डेटा को खरीदने की कोशिश कर सकता है।
साइबर अपराधी मेलवेयर, शोषण किट और साइबर हमले सेवाओं को खरीदते और बेचते हैं, जिनका उपयोग वे आपके संगठन के नेटवर्क और डेटा को नुकसान पहुंचाने के लिए कर सकते हैं। साइबर अपराधी अक्सर डार्क वेब पर कॉर्पोरेट डेटा को बेचने की कोशिश करते है तथा इस डेटा में लॉगिन क्रेडेंशियल या वित्तीय जानकारी शामिल हो सकती है जो गलत हाथों में होने पर आपके व्यवसाय को जबर्दस्त नुकसान पहुंचा सकती है। ‘गलत हाथ’ बिटकॉइन के साथ आपके संवेदनशील डेटा को खरीदने की कोशिश कर सकता है।
सावधानी क्या रखें
आप अपनी कंपनी को सुरक्षा उपायों और उपकरणों के सामान्य प्रकारों को तैनात करके उस नुकसान से बचा सकते हैं। एंटीवायरस सॉफ्टवेयर का उपयोग करें, अपने नेटवर्क उपकरणों को लॉग इन करें, सीएमईआर तैनात करें, फायरवॉल, राउटर कॉन्फिगर करें और सुरक्षित रूप से स्विच करें, अपनी सभी नेटवर्क गतिविधि से अवगत रहें, मजबूत पहचान और उपयोगकर्ता पहुंच प्रबंधन का उपयोग करें, भंडारण और पारगमन में अपने डेटा को एन्क्रिप्ट करें। इस तरह से मालवेयर और नेटवर्क घुसपैठ से डार्क वेब पर उसी तरीके से इसका बचाव किया जा सकता है।
आप अपनी कंपनी को सुरक्षा उपायों और उपकरणों के सामान्य प्रकारों को तैनात करके उस नुकसान से बचा सकते हैं। एंटीवायरस सॉफ्टवेयर का उपयोग करें, अपने नेटवर्क उपकरणों को लॉग इन करें, सीएमईआर तैनात करें, फायरवॉल, राउटर कॉन्फिगर करें और सुरक्षित रूप से स्विच करें, अपनी सभी नेटवर्क गतिविधि से अवगत रहें, मजबूत पहचान और उपयोगकर्ता पहुंच प्रबंधन का उपयोग करें, भंडारण और पारगमन में अपने डेटा को एन्क्रिप्ट करें। इस तरह से मालवेयर और नेटवर्क घुसपैठ से डार्क वेब पर उसी तरीके से इसका बचाव किया जा सकता है।