इंटरनेट पर अपराधों की संख्या और उपयोगकर्ताओं के कंप्यूटर पर साइबर हमले हर नए साल में बढ़ रहे हैं, लेकिन ज्यादातर मामलों में, अपराधी ऐसे तरीकों का उपयोग करते हैं जो पहले से ही सभी को पता हैं और जिनसे उन्हें बचाया जा सकता है। साइबर हमले से खुद को कैसे बचाएं?
साइबर हमला: परिभाषा और प्रकार
एक साइबर हमला पीसी को निष्क्रिय करने और डेटा चोरी करने दोनों के लिए ऑपरेटिंग सिस्टम को चोरी करने, समझौता करने या बाधित करने का एक उद्देश्यपूर्ण तरीका है। साइबर हमलों को तीन प्रकारों में विभाजित किया जा सकता है:
- हानिरहित (अपेक्षाकृत)। ये ऐसे हमले हैं जो कंप्यूटर को कोई नुकसान नहीं पहुंचाते हैं। यह जानकारी या अन्य कार्यक्रमों को इकट्ठा करने के लिए स्पाइवेयर की शुरूआत हो सकती है। लब्बोलुआब यह है कि व्यक्ति को पता नहीं चलेगा कि कंप्यूटर संक्रमित है।
- दुर्भावनापूर्ण। ये वे साइबर हमले हैं, जिनके कार्यों का उद्देश्य कंप्यूटर और कंप्यूटर सिस्टम दोनों के संचालन को बाधित करना है। अधिकांश मामलों में, वायरस सॉफ्टवेयर पीसी को हर तरह से तोड़फोड़ करने की कोशिश करता है, यानी डेटा को नष्ट करना, इसे एन्क्रिप्ट करना, ओएस को तोड़ना, कंप्यूटर को पुनरारंभ करना आदि। अंतिम परिणाम जबरन वसूली और आय और समय दोनों की हानि है।
- साइबर आतंकवाद। सबसे खतरनाक प्रकार का साइबर हमला जिसमें उपयोगिताएँ और सरकारी सेवाएँ शिकार हो जाती हैं। इस तरह के हमले कुछ संरचनाओं के उद्देश्य से होते हैं, जिनकी खराबी राज्य के बुनियादी ढांचे को कमजोर या नष्ट कर सकती है।
सबसे लोकप्रिय हैकर हमले और सुरक्षा के तरीके
वायरस और रैंसमवेयर
ज्यादातर मामलों में, किसी भी सॉफ्टवेयर को पीसी वायरस कहा जाता है यदि इसे कंप्यूटर और उसके मालिक के पास लाया जाता है। ज्यादातर मामलों में, किसी व्यक्ति को मेल द्वारा भेजी गई फ़ाइल को खोलने, किसी असुरक्षित साइट के लिंक का अनुसरण करने या अन्य समान कार्य करने के बाद वायरस हो सकता है।
रैंसमवेयर वायरस विशेष वायरस हैं जो संक्रमण की स्थिति में महत्वपूर्ण सिस्टम और उपयोगकर्ता साइटों को एन्क्रिप्ट, ब्लॉक या संशोधित करने में सक्षम हैं। उसी समय, आप वायरस को अनब्लॉक कर सकते हैं और पासवर्ड दर्ज करने के बाद या दवा स्थापित करने के बाद इसकी क्रियाओं को रीसेट कर सकते हैं। लेकिन, चूंकि यह वायरस रैंसमवेयर है, इसलिए यूजर मनी ट्रांसफर के बाद ही इससे (अगर कोई दूसरा रास्ता नहीं है) निपट पाएगा।
इस तरह के वायरस से खुद को बचाना बहुत आसान है - आपको अपने कंप्यूटर पर एक एंटीवायरस होना चाहिए, अपरिचित लिंक का पालन न करें और संदिग्ध फाइलों को डाउनलोड न करें।
पीयूपी या संभावित रूप से अवांछित कार्यक्रम
PUP सॉफ़्टवेयर, या संभावित रूप से अवांछित सॉफ़्टवेयर में स्पाइवेयर, ट्रोजन और एडवेयर वायरस शामिल हैं। ज्यादातर मामलों में, यह सब किसी न किसी रूप में उपयोगकर्ता द्वारा डाउनलोड किए गए उपयोगी प्रोग्राम के साथ इंस्टॉल किया जाता है।
पीयूपी सॉफ्टवेयर में कीस्ट्रोक्स रिकॉर्ड करने और फाइलों को स्कैन करने से लेकर डेटा स्कैन करने और कुकीज पढ़ने तक बहुत संभावनाएं हैं।
ऐसे खतरों से बचाने के लिए, उपयोगकर्ता को एप्लिकेशन और ब्राउज़र एक्सटेंशन इंस्टॉल या डाउनलोड करने की अनुशंसा नहीं की जाती है, खासकर यदि सॉफ़्टवेयर एक अविश्वसनीय वेब संसाधन पर स्थित है। साथ ही, किसी भी प्रोग्राम को इंस्टॉल करते समय, छिपे हुए चेकबॉक्स को चेक करना और उन्नत इंस्टॉलेशन विकल्पों का उपयोग करना महत्वपूर्ण है।
फ़िशिंग
फ़िशिंग ईमेल का उपयोग करने वाली हैकिंग विधियों में से एक है। एक काफी पुरानी विधि जिसमें वे उपयोगकर्ता को धोखा देने की कोशिश करते हैं और धोखे या अनुरोधों के माध्यम से, उससे साइट या सेवाओं से लॉगिन और पासवर्ड डेटा प्राप्त करते हैं। फ़िशिंग ईमेल या तो सरल हो सकते हैं या बैंक या किसी मित्र से आधिकारिक अनुरोध के रूप में प्रस्तुत किए जा सकते हैं।
सुरक्षा भी सरल है - किसी को भी किसी भी चीज़ से लॉगिन और पासवर्ड डेटा न देना और स्पैम के लिए ईमेल की जाँच के लिए एक ई-मेल सुरक्षा प्रोग्राम स्थापित करना पर्याप्त है। यह भी संभव है, जहां संभव हो, बहु-कारक प्रमाणीकरण स्थापित करना (जिसमें, लॉगिन / पासवर्ड दर्ज करने के बाद, आपको एक कोड, एक गुप्त शब्द या एसएमएस के माध्यम से प्राप्त नंबर दर्ज करना होगा)।
खातों को हैक करना
हैकर्स किसी भी व्यक्ति के खाते तक पूर्ण पहुंच प्राप्त कर सकते हैं, खासकर "फ्रंटल अटैक" का उपयोग करते समय, जिसमें विशेष सॉफ्टवेयर बस सभी प्रकार के लॉगिन / पासवर्ड जोड़े की कोशिश करता है।
चूंकि कार्यक्रम इस तरह के काम में लगा हुआ है, इसलिए गलत तरीके से दर्ज किए गए पासवर्ड की एक निश्चित राशि के बाद खाता अवरुद्ध करना आवश्यक है। और आप रोबोट के खिलाफ सुरक्षा का उपयोग भी कर सकते हैं, यानी reCAPTCHA सिस्टम।
आउटडेटेड या अपडेटेड सॉफ्टवेयर नहीं
और यह पहले से ही एक शाश्वत समस्या है - कई हैकर वेब एप्लिकेशन और सिस्टम प्रोग्राम दोनों में किसी भी मौजूदा कमजोरियों का उपयोग डेटा प्राप्त करने या किसी और के कंप्यूटर में वायरस दर्ज करने के लिए करते हैं। एक उदाहरण के रूप में, हम कंपनी इक्विफैक्स को याद कर सकते हैं, जिसमें अपाचे स्ट्रट्स वेब फ्रेमवर्क था। इसे समय पर अपडेट नहीं किया गया, जिसके कारण 143 मिलियन सामाजिक सुरक्षा नंबरों की चोरी हुई (और यह, एक मिनट के लिए, हमारे टिन की तरह एक करदाता पहचान संख्या)। साथ ही पते, क्रेडिट कार्ड और ड्राइविंग लाइसेंस का डाटा भी चोरी हो गया। और यह सब इस तथ्य के कारण है कि सुरक्षा को समय पर अद्यतन नहीं किया गया था।
हैकर्स का शिकार न बनने के लिए, आपको अपने सुरक्षा सॉफ़्टवेयर को अपडेट करना चाहिए या अन्य प्रोग्रामों और संपूर्ण ऑपरेटिंग सिस्टम में कमजोरियों को खोजने पर केंद्रित प्रोग्राम डाउनलोड करना चाहिए।
एसक्यूएल इंजेक्षन
SQL एक प्रोग्रामिंग भाषा है जिसका उपयोग डेटाबेस के साथ संचार करने के लिए किया जाता है। वेबसाइटों के लिए महत्वपूर्ण सामग्री होस्ट करने वाले कई सर्वर अपने डेटाबेस में डेटा को प्रबंधित करने के लिए SQL का उपयोग करते हैं। SQL इंजेक्शन एक साइबर हमला है जो विशेष रूप से ऐसे सर्वर को लक्षित करता है। दुर्भावनापूर्ण कोड का उपयोग करके, हैकर्स उस पर संग्रहीत डेटा के साथ सहभागिता करने का प्रयास करते हैं। यह विशेष रूप से समस्याग्रस्त है यदि सर्वर वेबसाइट से निजी ग्राहकों के बारे में जानकारी संग्रहीत करता है, जैसे क्रेडिट कार्ड नंबर, उपयोगकर्ता नाम और पासवर्ड (क्रेडेंशियल), या अन्य व्यक्तिगत जानकारी।
XSS या क्रॉस-साइट स्क्रिप्टिंग
इस प्रकार का हमला किसी वेबसाइट पर वायरस कोड डालने पर आधारित होता है। उपयोगकर्ता के साइट पर होने के तुरंत बाद यह कोड चलेगा, और हैकर इस साइट पर उपयोगकर्ता द्वारा दर्ज किए गए डेटा को प्राप्त करने में सक्षम होगा, उसकी कार्रवाई के लिए धन्यवाद।
एक्सटेंशन और ब्राउज़र अपडेट को ब्लॉक करने से यहां मदद मिलेगी, जिसमें ब्राउज़र स्वयं साइट को स्कैन करेगा और उपयोगकर्ता को इंटरनेट संसाधन के खतरों के बारे में चेतावनी देगा।
डीडीओएस हमला
DdoS आज एक व्यापक प्रकार का साइबर हमला है, जिसमें कम समय में एक निश्चित संसाधन (संसाधन सर्वर) को बड़ी संख्या में अनुरोध भेजे जाते हैं। नतीजतन, सर्वर इतने सारे आने वाले अनुरोधों का सामना नहीं कर सकता है, यही वजह है कि यह धीमा और बंद होना शुरू हो जाता है। एक अच्छे DdoS हमले के लिए, हैकर्स विशेष जॉम्बी कंप्यूटरों का उपयोग करते हैं जो बॉटनेट अनुरोधों की संख्या को अधिकतम करने के लिए संयुक्त होते हैं।
साइबर रक्षा रणनीति
साइबर हमले की संभावना को कम करने के लिए यहां कुछ महत्वपूर्ण सुझाव दिए गए हैं:
- कंप्यूटर पर एंटीवायरस और फायरवॉल सॉफ्टवेयर हमेशा चलते रहने चाहिए।
- आधिकारिक अपडेट उपलब्ध होते ही सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अपडेट किया जाना चाहिए।
- यदि आपको किसी अजनबी का पत्र प्राप्त हुआ है और इस पत्र में संलग्नक हैं, तो आपको उन्हें नहीं खोलना चाहिए।
- यदि इंटरनेट स्रोत अज्ञात है, तो प्रोग्राम को डाउनलोड या कॉपी करने की अनुशंसा नहीं की जाती है, और आपको निश्चित रूप से इस प्रोग्राम को नहीं चलाना चाहिए।
- किसी भी इंटरनेट संसाधन पर पासवर्ड सेट करते समय, उन्हें कम से कम 8 वर्ण बनाने के लायक है, और ये अपरकेस और लोअरकेस अक्षर, साथ ही विराम चिह्न और संख्याएं होनी चाहिए।
- सभी साइटों के लिए एक, यहां तक कि जटिल, पासवर्ड का उपयोग करने की कोई आवश्यकता नहीं है।
- विश्वसनीय कंपनियां और वेबसाइटें https… जैसे पते वाले एन्क्रिप्टेड पृष्ठों की उपस्थिति से धोखाधड़ी वाले लोगों से भिन्न होती हैं।
- यदि आपका कंप्यूटर या फोन बिना पासवर्ड के वाई-फाई से जुड़ा था, तो आपको कोई भी इंटरनेट संसाधन दर्ज नहीं करना चाहिए।
- सभी महत्वपूर्ण फाइलों और दस्तावेजों को दूसरों के लिए सुरक्षित और दुर्गम स्थान पर कॉपी किया जाना चाहिए, जहां कोई इंटरनेट कनेक्शन नहीं है।
ये सभी साधारण और सरल, लेकिन बहुत प्रभावी टिप्स हैं जिन्हें आज ही लागू किया जाना चाहिए।
निष्कर्ष के बजाय Instead
कंप्यूटर में लगभग सभी भेद्यताएं स्वयं उपयोगकर्ताओं द्वारा बनाई जाती हैं, इसलिए केवल एक ही काम इंटरनेट पर सरल डेटा सुरक्षा नियमों का पालन करना और अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करना है।
बेशक, सामान्य उपयोगकर्ताओं के कंप्यूटर हैकर अभियोजन के अधीन नहीं हैं (जो कि कई मिलियन उपयोगकर्ताओं के डेटा के साथ बैंकिंग और सरकारी इंटरनेट संसाधनों के बारे में नहीं कहा जा सकता है), लेकिन इसका मतलब यह नहीं है कि कुछ साइबर अपराधी उन्हें हैक नहीं करना चाहेंगे।
