साइबर अटैक क्या है और इससे कैसे बचा जाए

विषयसूची:

साइबर अटैक क्या है और इससे कैसे बचा जाए
साइबर अटैक क्या है और इससे कैसे बचा जाए
Anonim

क्या पता

  • खतरों की पहचान करें: ईमेल की भाषा या संरचना की जांच करें। URL जांचें (लेकिन क्लिक न करें) यह देखने के लिए कि क्या वे प्रेषक की दावा की गई पहचान से मेल खाते हैं।
  • सामान्य मार्गदर्शन: व्यक्तिगत डेटा साझा न करें, संदिग्ध लिंक पर क्लिक या डाउनलोड न करें, अपने सिस्टम को अपडेट रखें, हमेशा अपने डेटा का बैकअप लें।
  • साइबर हमलों के प्रकार: वायरस, वर्म्स और ट्रोजन हॉर्स के बीच अंतर जानें।

साइबर हमले व्यक्तिगत जानकारी से समझौता करने से लेकर कंप्यूटर के नियंत्रण पर कब्जा करने और फिरौती की मांग करने से लेकर उस नियंत्रण को जारी करने के लिए कई तरह के रूप ले सकते हैं-आमतौर पर क्रिप्टोकरेंसी के रूप में भुगतान किया जाता है।इन हमलों के इतनी तेज़ी से फैलने का कारण यह है कि अक्सर इनका पता लगाना मुश्किल होता है।

साइबर अटैक की पहचान कैसे करें

एक साइबर हमला एक संदेश हो सकता है जो आपके बैंक या क्रेडिट कार्ड कंपनी से आया प्रतीत होता है। यह अत्यावश्यक लगता है और इसमें एक क्लिक करने योग्य लिंक शामिल है। हालाँकि, यदि आप ईमेल को करीब से देखते हैं, तो आप इसकी प्रामाणिकता के बारे में सुराग पा सकते हैं।

अपने पॉइंटर को लिंक पर घुमाएं (लेकिन इसे क्लिक न करें) और फिर उस वेब पते को देखें जो या तो लिंक के ऊपर या आपके निचले बाएं कोने में दिखाई देता है ब्राउज़र स्क्रीन। क्या वह लिंक वास्तविक दिखता है, या उसमें अस्पष्टता है, या ऐसे नाम हैं जो आपके बैंक से संबद्ध नहीं हैं? ईमेल में टाइपोस भी हो सकते हैं या ऐसा लगता है कि यह किसी ऐसे व्यक्ति द्वारा लिखा गया है जो दूसरी भाषा के रूप में अंग्रेजी बोलता है।

साइबर हमले तब भी होते हैं जब आप एक ऐसी फ़ाइल डाउनलोड करते हैं जिसमें दुर्भावनापूर्ण कोड होता है, आमतौर पर एक कीड़ा या ट्रोजन हॉर्स। यह ई-मेल फ़ाइलों को डाउनलोड करने से हो सकता है, लेकिन यह तब भी हो सकता है जब आप ऐप्स, वीडियो और संगीत फ़ाइलें ऑनलाइन डाउनलोड करते हैं।कई फ़ाइल-साझाकरण सेवाएँ जहाँ आप मुफ्त किताबें, फ़िल्में, टेलीविज़न शो, संगीत और गेम डाउनलोड कर सकते हैं, अक्सर अपराधियों द्वारा लक्षित होते हैं। वे हज़ारों संक्रमित फ़ाइलें अपलोड करते हैं, जो आप चाहते हैं, लेकिन जैसे ही आप फ़ाइल खोलते हैं, आपका कंप्यूटर संक्रमित हो जाता है और वायरस, वर्म या ट्रोजन हॉर्स फैलने लगता है।

संक्रमित वेबसाइटों पर जाना सभी तरह के साइबर खतरों को पकड़ने का एक और तरीका है। संक्रमित साइटों के साथ समस्या यह है कि वे अक्सर वैसी ही चालाक और पेशेवर दिखती हैं जैसी वैध वेबसाइटें करती हैं। जब आप साइट पर सर्फ करते हैं या खरीदारी करते हैं तो आपको यह भी संदेह नहीं होता कि आपका कंप्यूटर संक्रमित हो रहा है।

Image
Image

साइबर हमलों से खुद को कैसे बचाएं

ऐसा लगता है कि यू.एस. में हर दिन एक बड़ा साइबर हमला होता है, तो आप अपनी सुरक्षा कैसे करते हैं? एक अच्छा फ़ायरवॉल और एंटीवायरस स्थापित करने के अलावा, यह सुनिश्चित करने के कुछ आसान तरीके हैं कि आप साइबर हमले के शिकार न हों:

  1. अपने रहस्यों को गुप्त रखें। अपनी व्यक्तिगत जानकारी ऑनलाइन तब तक साझा न करें जब तक कि आप सुनिश्चित न हों कि आप एक सुरक्षित वेब साइट के साथ काम कर रहे हैं। साइट सुरक्षित है या नहीं, यह बताने का सबसे अच्छा तरीका है कि आप जिस साइट पर जा रहे हैं उसके URL (वेब पता) में " s" खोजें। एक असुरक्षित साइट https:// से शुरू होती है जबकि एक सुरक्षित साइट से शुरू होती है

  2. क्लिक न करें। ईमेल में लिंक पर क्लिक न करें। भले ही आपको लगता है कि आप जानते हैं कि ईमेल किसका है। इसके अलावा, फ़ाइलें डाउनलोड न करें। इस नियम का एकमात्र अपवाद यह है कि यदि आप किसी से यह अपेक्षा कर रहे हैं कि वह आपको एक लिंक या फ़ाइल भेजे। यदि आपने उनके साथ वास्तविक दुनिया में बात की है और जानते हैं कि लिंक कहां जाता है या फ़ाइल में क्या है, तो यह ठीक है। किसी भी अन्य परिस्थिति के लिए, बस क्लिक न करें। अगर आपको किसी बैंक या क्रेडिट कार्ड कंपनी से कोई ईमेल प्राप्त होता है जो आपको आश्चर्यचकित करता है, तो ईमेल बंद करें और सीधे अपने वेब ब्राउज़र में बैंक या क्रेडिट कार्ड कंपनी का पता टाइप करें।बेहतर अभी तक, कंपनी को कॉल करें और उनसे संदेश के बारे में पूछें।
  3. अपना सिस्टम अप टू डेट रखें। हैकर्स उन कंप्यूटरों के लिए रहते हैं जो पुराने हो चुके हैं और जिनमें लंबे समय से सुरक्षा अपडेट या पैच इंस्टॉल नहीं हुए हैं। उन्होंने आपके कंप्यूटर तक पहुंच प्राप्त करने के तरीकों का अध्ययन किया है, और यदि आपने अपडेट या सुरक्षा पैच स्थापित नहीं किए हैं, तो आप दरवाजा खोल रहे हैं और उन्हें आमंत्रित कर रहे हैं। यदि आप अपने कंप्यूटर पर स्वचालित अपडेट की अनुमति दे सकते हैं, तो इसे करें। यदि नहीं, तो जैसे ही आपको सूचित किया जाता है कि वे उपलब्ध हैं, तुरंत अपडेट और पैच इंस्टॉल करने का अभ्यास करें। अपने सिस्टम को अप टू डेट रखना साइबर हमलों के खिलाफ आपके सबसे प्रभावी हथियारों में से एक है।

  4. हमेशा एक बैकअप लें। अगर बाकी सब विफल हो जाता है, तो आपकी सभी फाइलों का बैकअप होना सुनिश्चित करता है कि आप कुछ ही समय में वापस सामान्य हो सकते हैं। अंगूठे का नियम यह है कि जब भी आप अपने कंप्यूटर में कोई बदलाव करते हैं, जैसे कि एक नया प्रोग्राम जोड़ना या सेटिंग्स बदलना या प्रति सप्ताह कम से कम एक बार आपको एक बैकअप बनाना चाहिए।बैकअप को भी अपने कंप्यूटर से अलग रखना चाहिए। क्लाउड या हटाने योग्य हार्ड ड्राइव पर अपनी फ़ाइलों का बैकअप लें। यदि आपका डेटा एन्क्रिप्टेड हो जाता है, तो आप अपने बैकअप से पुनर्स्थापित कर सकते हैं और ठीक हो सकते हैं।

साइबर हमले कैसे होते हैं

साइबर खतरों और साइबर हमलों को समझना अपनी सुरक्षा के लिए आवश्यक जानकारी का केवल एक हिस्सा है। आपको यह भी पता होना चाहिए कि साइबर हमले कैसे होते हैं। अधिकांश हमले सिमेंटिक रणनीति का एक संयोजन होते हैं जिनका उपयोग वाक्यात्मक रूप से किया जाता है या, सरल शब्दों में, कुछ छायादार कंप्यूटर रणनीति के माध्यम से कंप्यूटर उपयोगकर्ता के व्यवहार को बदलने का प्रयास होता है।

फ़िशिंग ई-मेल एक प्रकार का साइबर अटैक सॉफ़्टवेयर-वायरस या वर्म्स हैं, जिनका उपयोग आपको जानकारी प्रदान करने या आपकी जानकारी चुराने के लिए आपके कंप्यूटर पर कोड प्लांट करने वाली फ़ाइल डाउनलोड करने के लिए किया जाता है। ये दृष्टिकोण साइबर हमले के रूप हैं।

साइबर खतरों को समझना

साइबर हमलों के सबसे बड़े समर्थकों में से एक मानव व्यवहार है।यहां तक कि नवीनतम, सबसे मजबूत सुरक्षा भी आपकी रक्षा नहीं कर सकती यदि आप दरवाजा खोलते हैं और अपराधी को अंदर आने देते हैं। इसलिए यह जानना महत्वपूर्ण है कि साइबर खतरे क्या हैं, संभावित हमले का पता कैसे लगाएं, और अपनी सुरक्षा कैसे करें।

साइबर हमलों को दो सामान्य बकेट में वर्गीकृत किया जा सकता है: वाक्यात्मक हमले और शब्दार्थ हमले।

सिंटेक्टिक साइबर अटैक

सिंटैक्टिक अटैक विभिन्न प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर हैं जो विभिन्न चैनलों के माध्यम से आपके कंप्यूटर पर हमला करते हैं।

Image
Image

वाक्यात्मक हमलों में उपयोग किए जाने वाले सबसे अधिक प्रकार के सॉफ़्टवेयर में शामिल हैं:

  • वायरस: एक वायरस सॉफ्टवेयर का एक टुकड़ा है जो पुन: पेश करने के लिए खुद को दूसरी फाइल या प्रोग्राम से जोड़ सकता है। इस प्रकार का सॉफ़्टवेयर अक्सर फ़ाइल डाउनलोड और ईमेल अटैचमेंट में पाया जाता है। जब आप अटैचमेंट को डाउनलोड करते हैं या डाउनलोड शुरू करते हैं, तो वायरस सक्रिय हो जाता है, यह आपकी कॉन्टैक्ट फाइल में हर किसी को कॉपी और भेज देता है।
  • Worms: वर्म्स को दोहराने और फैलाने के लिए किसी अन्य फ़ाइल या प्रोग्राम की आवश्यकता नहीं होती है। सॉफ्टवेयर के ये छोटे-छोटे टुकड़े भी अधिक परिष्कृत होते हैं और उस नेटवर्क के बारे में जानकारी का उपयोग करके एक निर्दिष्ट स्थान पर डेटा एकत्र कर सकते हैं और भेज सकते हैं। एक कीड़ा एक कंप्यूटर को तब संक्रमित करता है जब इसे नेटवर्क पर किसी अन्य सॉफ़्टवेयर के माध्यम से वितरित किया जाता है। यही कारण है कि उद्यमों को अक्सर बड़े पैमाने पर साइबर हमलों का सामना करना पड़ता है क्योंकि कीड़ा नेटवर्क के माध्यम से फैलता है।
  • ट्रोजन हॉर्स: ट्रोजन युद्ध में यूनानियों द्वारा इस्तेमाल किए गए ट्रोजन हॉर्स की तरह, एक साइबर ट्रोजन हॉर्स कुछ अहानिकर की तरह दिखता है, लेकिन वास्तव में कुछ नापाक छिपा रहा है। एक ट्रोजन हॉर्स एक ईमेल हो सकता है जो ऐसा लगता है कि यह किसी विश्वसनीय कंपनी से आया है, जब वास्तव में, इसे अपराधियों या बुरे अभिनेताओं द्वारा भेजा गया है।

सिमेंटिक साइबर अटैक

अर्थात् हमले उस व्यक्ति या संगठन की धारणा या व्यवहार को बदलने के बारे में अधिक हैं जिस पर हमला किया जा रहा है। इसमें शामिल सॉफ़्टवेयर पर कम ध्यान दिया गया है।

Image
Image

उदाहरण के लिए, फ़िशिंग अटैक एक प्रकार का सिमेंटिक अटैक है। फ़िशिंग तब होती है जब कोई बुरा अभिनेता प्राप्तकर्ताओं से जानकारी एकत्र करने का प्रयास करते हुए ईमेल भेजता है। ई-मेल आमतौर पर उस कंपनी का प्रतीत होता है जिसके साथ आप व्यवसाय करते हैं, और यह बताता है कि आपके खाते से छेड़छाड़ की गई है। आपको एक लिंक पर क्लिक करने और अपने खाते को सत्यापित करने के लिए विशिष्ट जानकारी प्रदान करने का निर्देश दिया गया है।

फ़िशिंग हमलों को सॉफ़्टवेयर का उपयोग करके निष्पादित किया जा सकता है और इसमें वर्म्स या वायरस शामिल हो सकते हैं, लेकिन इस प्रकार के हमलों का मुख्य घटक सोशल इंजीनियरिंग है-ईमेल का जवाब देते समय किसी व्यक्ति के व्यवहार को बदलने का प्रयास। सोशल इंजीनियरिंग वाक्यात्मक और सिमेंटिक हमले दोनों विधियों को जोड़ती है।

रैंसमवेयर के बारे में भी यही सच है, एक प्रकार का हमला जहां कोड का एक छोटा टुकड़ा उपयोगकर्ता के कंप्यूटर सिस्टम या कंपनी नेटवर्क पर कब्जा कर लेता है और फिर भुगतान की मांग करता है, क्रिप्टोकरेंसी, या डिजिटल मनी के रूप में, जारी करने के लिए संजाल।रैंसमवेयर को आम तौर पर उद्यमों पर लक्षित किया जाता है, लेकिन अगर दर्शकों की संख्या काफी बड़ी है तो इसे व्यक्तियों पर भी लक्षित किया जा सकता है।

कुछ साइबर हमलों में एक किल स्विच होता है, जो एक कंप्यूटर विधि है जो हमले की गतिविधि को रोक सकती है। हालांकि, आमतौर पर सुरक्षा कंपनियों को किल स्विच खोजने में साइबर हमले का पता चलने के बाद-कहीं भी घंटों से लेकर दिनों तक-कहीं भी समय लगता है। इस तरह कुछ हमलों के पीड़ितों की बड़ी संख्या तक पहुंचना संभव है जबकि अन्य केवल कुछ तक पहुंच पाते हैं।

सिफारिश की: