2023 में साइबर सुरक्षा के 9 बेहतरीन उपाय
यदि कोई वेबसाइट या ऐप आपको असहज महसूस कराता है तो आपको सचेत हो जाना चाहिए और साइबर सुरक्षा शब्द के बारे में सोचना चाहिए।
क्या है साइबर सुरक्षा ?
इंटरनेट से जुड़े सिस्टम जैसे कंप्यूटर, सर्वर, मोबाइल डिवाइस, इलेक्ट्रॉनिक सिस्टम, नेटवर्क और डेटा को दुर्भावनापूर्ण हमलों से बचाने की तकनीक को साइबर सुरक्षा के रूप में जाना जाता है। ये साइबर हमले आमतौर पर संवेदनशील जानकारी तक पहुंचने, बदलने या नष्ट करने के उद्देश्य से होते हैं।
कौन हैं कंप्यूटर सुरक्षा के जनक ?
फरवरी 1883 में, जर्नल ऑफ मिलिट्री साइंस ने एचईसी के जर्मन प्रोफेसर और भाषाविद् ऑगस्ट केरखॉफ्स द्वारा लिखित एक पेपर प्रकाशित किया जो इतिहास में दर्ज किया गया, जिसका विषय आजकल के इंटरनेट से जुड़े सिस्टम को दुर्भावनापूर्ण हमलों से बचाने की तकनीक पर आधारित था। इसलिए ऑगस्ट केरखॉफ्स को कंप्यूटर सुरक्षा का जनक कहा जाता है।
साइबर सुरक्षा का प्रकार
साइबर सुरक्षा को तीन भागो में बांटा जा सकता है नेटवर्क सुरक्षा, क्लाउड सुरक्षा और एप्लीकेशन सुरक्षा। आइये इन सभी के बारे में विस्तार से जानते है। नेटवर्क सुरक्षा आपके नेटवर्क और डेटा को उल्लंघनों, घुसपैठ और अन्य खतरों से बचाती है। क्लाउड सुरक्षा सभी एप्लीकेशन के डेटा जिसमें ऑनलाइन स्टोर भी शामिल हैं को सुरक्षा प्रदान की जाती है। एप्लिकेशन सुरक्षा एप्लिकेशन स्तर पर सुरक्षा उपायों का वर्णन करती है जिसका उद्देश्य वेबसाइट या ऐप के भीतर डेटा या कोड को चोरी होने से रोकना है।
हैकर्स कैसे और क्यों करते हैं साइबर हमला ?
गोपनीय जानकारी चुराने के उद्देश्य से हैकर्स उपयोगकर्ताओं द्वारा इस्तेमाल किये जा रहे एप्लीकेशन या वेबसाइट के टेक्स्ट, वीडियो या इमेज को आपके देखने, पढ़ने या उपयोग करने के मनोविज्ञान को समझकर साइबर हमला करते है। साइबर हमलावर आमतौर पर उपयोगकर्ता के डिवाइस को प्राप्त करने के लिए आईपी एड्रेस निकालने का सहारा लेते हैं, उनके द्वारा आईपी एड्रेस पाने के लिए मैलवेयर जैसे रैनसमवेयर , स्पाईवेयर, ट्रोजन, वर्म्स इत्यादि का उपयोग करते हैं. मैलवेयर एक सॉफ्टवेयर है जो पीड़ित के डेटा तक एक्सेस पाने के लिए उसके डिवाइस में लोड किया जाता है।
रैनसमवेयर सबसे अधिक इस्तेमाल किया जाने वाला मैलवेयर है जो डेटा चोरी करने के लिए इस्तेमाल किया जाता है. एक बार मैलवेयर सिस्टम में इंस्टॉल हो जाने पर, ये संवेदनशील जानकारी का शिकार करता है और इसे एन्क्रिप्ट करता है. फिर सिस्टम पर एक पॉप-अप मैसेज फिरौती के लिए कहता है. अगर शिकार फिरौती देने से मना कर देता है तो हैकर्स अक्सर डेटा डिलीट करने या उसे ऑनलाइन बेचने की धमकी देते हैं।
स्पाइवेयर मैलवेयर आपकी अनुमति के बिना आपकी जानकारी को कही भी ट्रांसफर कर सकता है। स्पाइवेयर कंप्यूटर या मोबाइल में प्रवेश करके डेटा को डिलीट कर सकता है, जरुरी जानकारी को अन्य लोगो के पास भेज सकता है।
ट्रोजन हॉर्स एक खतरनाक मैलवेयर होता है जो कंप्यूटर या अन्य इलेक्ट्रॉनिक उपकरणों में फ़ाइलें स्थापित कर कुछ कार्यों को स्वचालित रूप से करता है या सिस्टम फ़ाइलों को बदल देता है। जो प्रायः दूरस्थ कम्प्यूटर से नियंत्रित हो सकता है और सूचनाएं बाहर भेज सकता है ।
फ़िशिंग भी डाटा चुराने का हैकर्स द्वारा इस्तेमाल किया जाने वाला सबसे आम तरीका है, इसमें हमलावर खुद को एक विश्वसनीय सोर्स की तरह पेश करता है और एक मैलिशियस ईमेल भेजता है जो पहली नज़र में वैध लगता है। इस तरह का असली दिखने वाला ईमेल भेजने के पीछे हैकर का उद्देश्य यूज़र्स का नाम, पासवर्ड, क्रेडिट कार्ड और बाकी बैंकिंग डिटेल हासिट करने का मकसद होता है।
स्मिशिंग फ़िशिंग की तरह अटैक करने का एक ऐसा तरीका है जो कि आमतौर पर एक SMS के ज़रिए से किया जाता है. आमतौर पर SMS दावा करता है कि यूज़र ने एक लॉटरी जीती है और उसे पाने के लिए यूज़र को अपनी डिटेल देने की ज़रूरत होती है. अगर आप ऐसे लिंक पर क्लिक करते हैं, तो वेबसाइट (जो वैध भी दिख सकती है) आपकी सहमति के बिना आपके निजी जानकारी को चुरा सकती है. ये ज़रूरी है कि आप ऐसे ईमेल को ध्यान से पढ़ें और प्रतीत होने वाले संदिग्ध URL पर क्लिक करने से बचें।
मैन-इन-द-मिडिल (MITM) एक नए तरह का साइबर अटैक है, इसमें हमलावर दो पार्टी के बीच एक संचार को प्रकट करता है। ये पार्टियां दो यूज़र्स या एक यूज़र और एक एप्लिकेशन या एक सिस्टम भी हो सकता । हमलावर खुद को दो संस्थाओं में से एक के रूप में प्रस्तुत करता है, जिससे यह प्रतीत होता है कि दोनों वैध पक्ष एक दूसरे के साथ संवाद कर रहे हैं। हमलावर दोनों के बीच कम्यूनिकेशन को ट्रैक करता है, इस प्रकार दोनों पक्षों के बीच शेयर की गई सभी जानकारी का एक्सेस कर लेता है. ऐसे हमलों का लक्ष्य पीड़ित से व्यक्तिगत और संवेदनशील जानकारी प्राप्त करना है, जिसमें आम तौर पर बैंकिंग और वित्त संबंधी जानकारी शामिल होती है।
साइबर सुरक्षा के बेहतरीन उपाय
ऑनलाइन सुरक्षित रहने के लिए, साइबर सुरक्षा की 9 मूल उपाय समझना आवश्यक है, जो निम्न हैं –
- आपका पासवर्ड कठीन हो और ऐसा कुछ न हो जिसका आसानी से अंदाज़ा लगाया जा सके जैसे की आपका नाम, जन्म तिथि मोबाइल नंबर आदि। उदाहरण के लिए ज़रूरी अकाउंट के लिए अपने नाम, जन्मतिथि या 12345 जैसे कॉमन पासवर्ड का इस्तेमाल करने से बचें. इसके बजाय अलग-अलग कैरेक्टर, नंबर और स्पेशल कॅरक्टर $, @ , ! अदि के कॉम्बिनेशन का इस्तेमाल करें.
- किसी अनजाने लिंक पर क्लिक करने से पहले, सुनिश्चित करें कि वेबसाइट वैध है. मैसेज में या URL में किसी भी तरह की स्पेलिंग की गलतियों की जांच करें।
- ओपन वाई-फाई के इस्तेमाल से बचें। ये नेटवर्क सुरक्षित नहीं होते हैं और हैकर्स आसानी से आपके डेटा तक पहुंच प्राप्त करने के लिए एक मैलिशियस कोड इंजेक्ट कर सकते हैं.
- स्पैम मैसेज और ईमेल को न खोलें और न ही जवाब दें।
- फोरम, मोबाइल एप्प या वेबसाइट्स पर अपनी संवेदनशील जानकारी सोच समझ कर शेयर करें.
- ईमेल, सोशल साइट्स आदि पर दो-कारक (Two-factor) या बहु-कारक प्रमाणीकरण ((Multi-factor Authentication) ) सेट करें।
- अपने सिस्टम को लेटेस्ट ऑपरेटिंग सिस्टम और अन्य सॉफ्टवेयर या ऍप्स अपडेट करें, क्योकि ये अपडेट मौजूदा बग्स को ठीक करने के उद्देश्य से होते हैं और सिस्टम की सुरक्षा को भी बेहतर बनाते हैं।
- अपने कंप्यूटर या लैपटॉप में ला]इसेंस्ड विंडोज और एंटी वायरस का इस्तेमाल करें।
- सुनिश्चित करें कि आप इंटरनेट पर सीमित मात्रा में जानकारी साझा करें क्योंकि हैकर्स आपके सोशल मीडिया पेज और प्रोफाइल से बहुत सारी जानकारी हासिल कर सकते हैं।
