यदि कोई वेबसाइट या ऐप आपको असहज महसूस कराता है तो आपको सचेत हो जाना चाहिए और साइबर सुरक्षा शब्द के बारे में सोचना चाहिए।
क्या है साइबर सुरक्षा ?
इंटरनेट से जुड़े सिस्टम जैसे कंप्यूटर, सर्वर, मोबाइल डिवाइस, इलेक्ट्रॉनिक सिस्टम, नेटवर्क और डेटा को दुर्भावनापूर्ण हमलों से बचाने की तकनीक को साइबर सुरक्षा के रूप में जाना जाता है। ये साइबर हमले आमतौर पर संवेदनशील जानकारी तक पहुंचने, बदलने या नष्ट करने के उद्देश्य से होते हैं।
कौन हैं कंप्यूटर सुरक्षा के जनक ?
फरवरी 1883 में, जर्नल ऑफ मिलिट्री साइंस ने एचईसी के जर्मन प्रोफेसर और भाषाविद् ऑगस्ट केरखॉफ्स द्वारा लिखित एक पेपर प्रकाशित किया जो इतिहास में दर्ज किया गया, जिसका विषय आजकल के इंटरनेट से जुड़े सिस्टम को दुर्भावनापूर्ण हमलों से बचाने की तकनीक पर आधारित था। इसलिए ऑगस्ट केरखॉफ्स को कंप्यूटर सुरक्षा का जनक कहा जाता है।
साइबर सुरक्षा का प्रकार
साइबर सुरक्षा को तीन भागो में बांटा जा सकता है नेटवर्क सुरक्षा, क्लाउड सुरक्षा और एप्लीकेशन सुरक्षा। आइये इन सभी के बारे में विस्तार से जानते है। नेटवर्क सुरक्षा आपके नेटवर्क और डेटा को उल्लंघनों, घुसपैठ और अन्य खतरों से बचाती है। क्लाउड सुरक्षा सभी एप्लीकेशन के डेटा जिसमें ऑनलाइन स्टोर भी शामिल हैं को सुरक्षा प्रदान की जाती है। एप्लिकेशन सुरक्षा एप्लिकेशन स्तर पर सुरक्षा उपायों का वर्णन करती है जिसका उद्देश्य वेबसाइट या ऐप के भीतर डेटा या कोड को चोरी होने से रोकना है।
हैकर्स कैसे और क्यों करते हैं साइबर हमला ?
गोपनीय जानकारी चुराने के उद्देश्य से हैकर्स उपयोगकर्ताओं द्वारा इस्तेमाल किये जा रहे एप्लीकेशन या वेबसाइट के टेक्स्ट, वीडियो या इमेज को आपके देखने, पढ़ने या उपयोग करने के मनोविज्ञान को समझकर साइबर हमला करते है। साइबर हमलावर आमतौर पर उपयोगकर्ता के डिवाइस को प्राप्त करने के लिए आईपी एड्रेस निकालने का सहारा लेते हैं, उनके द्वारा आईपी एड्रेस पाने के लिए मैलवेयर जैसे रैनसमवेयर , स्पाईवेयर, ट्रोजन, वर्म्स इत्यादि का उपयोग करते हैं. मैलवेयर एक सॉफ्टवेयर है जो पीड़ित के डेटा तक एक्सेस पाने के लिए उसके डिवाइस में लोड किया जाता है।
रैनसमवेयर सबसे अधिक इस्तेमाल किया जाने वाला मैलवेयर है जो डेटा चोरी करने के लिए इस्तेमाल किया जाता है. एक बार मैलवेयर सिस्टम में इंस्टॉल हो जाने पर, ये संवेदनशील जानकारी का शिकार करता है और इसे एन्क्रिप्ट करता है. फिर सिस्टम पर एक पॉप-अप मैसेज फिरौती के लिए कहता है. अगर शिकार फिरौती देने से मना कर देता है तो हैकर्स अक्सर डेटा डिलीट करने या उसे ऑनलाइन बेचने की धमकी देते हैं।
स्पाइवेयर मैलवेयर आपकी अनुमति के बिना आपकी जानकारी को कही भी ट्रांसफर कर सकता है। स्पाइवेयर कंप्यूटर या मोबाइल में प्रवेश करके डेटा को डिलीट कर सकता है, जरुरी जानकारी को अन्य लोगो के पास भेज सकता है।
ट्रोजन हॉर्स एक खतरनाक मैलवेयर होता है जो कंप्यूटर या अन्य इलेक्ट्रॉनिक उपकरणों में फ़ाइलें स्थापित कर कुछ कार्यों को स्वचालित रूप से करता है या सिस्टम फ़ाइलों को बदल देता है। जो प्रायः दूरस्थ कम्प्यूटर से नियंत्रित हो सकता है और सूचनाएं बाहर भेज सकता है ।
फ़िशिंग भी डाटा चुराने का हैकर्स द्वारा इस्तेमाल किया जाने वाला सबसे आम तरीका है, इसमें हमलावर खुद को एक विश्वसनीय सोर्स की तरह पेश करता है और एक मैलिशियस ईमेल भेजता है जो पहली नज़र में वैध लगता है। इस तरह का असली दिखने वाला ईमेल भेजने के पीछे हैकर का उद्देश्य यूज़र्स का नाम, पासवर्ड, क्रेडिट कार्ड और बाकी बैंकिंग डिटेल हासिट करने का मकसद होता है।
स्मिशिंग फ़िशिंग की तरह अटैक करने का एक ऐसा तरीका है जो कि आमतौर पर एक SMS के ज़रिए से किया जाता है. आमतौर पर SMS दावा करता है कि यूज़र ने एक लॉटरी जीती है और उसे पाने के लिए यूज़र को अपनी डिटेल देने की ज़रूरत होती है. अगर आप ऐसे लिंक पर क्लिक करते हैं, तो वेबसाइट (जो वैध भी दिख सकती है) आपकी सहमति के बिना आपके निजी जानकारी को चुरा सकती है. ये ज़रूरी है कि आप ऐसे ईमेल को ध्यान से पढ़ें और प्रतीत होने वाले संदिग्ध URL पर क्लिक करने से बचें।
मैन-इन-द-मिडिल (MITM) एक नए तरह का साइबर अटैक है, इसमें हमलावर दो पार्टी के बीच एक संचार को प्रकट करता है। ये पार्टियां दो यूज़र्स या एक यूज़र और एक एप्लिकेशन या एक सिस्टम भी हो सकता । हमलावर खुद को दो संस्थाओं में से एक के रूप में प्रस्तुत करता है, जिससे यह प्रतीत होता है कि दोनों वैध पक्ष एक दूसरे के साथ संवाद कर रहे हैं। हमलावर दोनों के बीच कम्यूनिकेशन को ट्रैक करता है, इस प्रकार दोनों पक्षों के बीच शेयर की गई सभी जानकारी का एक्सेस कर लेता है. ऐसे हमलों का लक्ष्य पीड़ित से व्यक्तिगत और संवेदनशील जानकारी प्राप्त करना है, जिसमें आम तौर पर बैंकिंग और वित्त संबंधी जानकारी शामिल होती है।
साइबर सुरक्षा के बेहतरीन उपाय
ऑनलाइन सुरक्षित रहने के लिए, साइबर सुरक्षा की 9 मूल उपाय समझना आवश्यक है, जो निम्न हैं –
- आपका पासवर्ड कठीन हो और ऐसा कुछ न हो जिसका आसानी से अंदाज़ा लगाया जा सके जैसे की आपका नाम, जन्म तिथि मोबाइल नंबर आदि। उदाहरण के लिए ज़रूरी अकाउंट के लिए अपने नाम, जन्मतिथि या 12345 जैसे कॉमन पासवर्ड का इस्तेमाल करने से बचें. इसके बजाय अलग-अलग कैरेक्टर, नंबर और स्पेशल कॅरक्टर $, @ , ! अदि के कॉम्बिनेशन का इस्तेमाल करें.
- किसी अनजाने लिंक पर क्लिक करने से पहले, सुनिश्चित करें कि वेबसाइट वैध है. मैसेज में या URL में किसी भी तरह की स्पेलिंग की गलतियों की जांच करें।
- ओपन वाई-फाई के इस्तेमाल से बचें। ये नेटवर्क सुरक्षित नहीं होते हैं और हैकर्स आसानी से आपके डेटा तक पहुंच प्राप्त करने के लिए एक मैलिशियस कोड इंजेक्ट कर सकते हैं.
- स्पैम मैसेज और ईमेल को न खोलें और न ही जवाब दें।
- फोरम, मोबाइल एप्प या वेबसाइट्स पर अपनी संवेदनशील जानकारी सोच समझ कर शेयर करें.
- ईमेल, सोशल साइट्स आदि पर दो-कारक (Two-factor) या बहु-कारक प्रमाणीकरण ((Multi-factor Authentication) ) सेट करें।
- अपने सिस्टम को लेटेस्ट ऑपरेटिंग सिस्टम और अन्य सॉफ्टवेयर या ऍप्स अपडेट करें, क्योकि ये अपडेट मौजूदा बग्स को ठीक करने के उद्देश्य से होते हैं और सिस्टम की सुरक्षा को भी बेहतर बनाते हैं।
- अपने कंप्यूटर या लैपटॉप में ला]इसेंस्ड विंडोज और एंटी वायरस का इस्तेमाल करें।
- सुनिश्चित करें कि आप इंटरनेट पर सीमित मात्रा में जानकारी साझा करें क्योंकि हैकर्स आपके सोशल मीडिया पेज और प्रोफाइल से बहुत सारी जानकारी हासिल कर सकते हैं।
Related posts:
Best Cybersecurity Measures in 2025: Protecting Your Digital World
Real-Life Cyberattacks: Lessons and Remedies to Protect Your Digital World
Teaching Kids Cybersecurity in the Digital Age: Essential Tips for Parents
Unlock Hidden Phone Features: Tips to Optimize Your Device Storage
Is the Invention of AI the Full Development of Mankind?
Top Mobile Technology Trends in 2025: What’s Shaping the Future of Smartphones?