Cyber Security Tips Hindi Me Jane– साइबर हमलों के प्रकार, स्पूफिंग, बैकडोर, फ़िशिंग, साइबर अपराध को रोकने के लिए साइबर सुरक्षा युक्तियाँ की जानकारी सभी प्रकार के नुकसान से बचाव करते है। जिसके लिए सबसे पहले किसी भी अज्ञात लिंक खोलने से बचें।
साइबर सुरक्षा (Cyber Security) या आप यह भी कह सकते हैं कि आईटी सुरक्षा के आवश्यक सुरक्षा कदमों का कार्यान्वयन है जिसका उपयोग हम साइबर हमलों को रोकने के लिए किया करते हैं।
इस पोस्ट में, यह चर्चा है कि साइबर सुरक्षा (Cyber Security) क्या है, सामान्य साइबर हमले, विशेष साइबर हमलों से खुद को कैसे रोकें, साइबर सुरक्षा में नौकरियां और साइबर सुरक्षा (Cyber Security) विशेषज्ञ कुल कितना कमा सकते हैं।
[toc]
साइबर सुरक्षा क्या है | What is Cyber Security
साइबर सुरक्षा कंप्यूटर सिस्टम, फोन और किसी भी अन्य डिवाइस को वायरस या किसी अन्य साइबर हमले से सुरक्षा प्रदान करती है।
दुनियाभर में इंटरनेट यूजर्स की संख्या काफी बढ़ने के साथ ही साइबर अटैक भी काफी बढ़ गए हैं। एक साइबर हमले का इरादा मैलवेयर का उपयोग करके सॉफ्टवेयर, हार्डवेयर, डेटा को नुकसान पहुंचाना, पैसे मांगना आदि है।
साइबर हमलों के प्रकार | Type of Cyber Attacks
ये सबसे आम साइबर हमले हैं:
#1. स्पूफिंग (Spoofing)
स्पूफिंग हमलावरों के लिए किसी एक खाते या किसी अन्य लक्ष्य तक पहुंच प्राप्त करने का एक लोकप्रिय तरीका है। इस पद्धति में, हमलावर/साइबर अपराधी कुछ और दिखावा करने की कोशिश करता है ताकि वह कंप्यूटर सिस्टम, डेटा, कंपनी वेबसाइट नियंत्रणों तक पहुंच प्राप्त करने या मैलवेयर फैलाने के प्रयास में हमारा विश्वास जीत सके।
इस प्रकार के हमले ईमेल स्पूफिंग, आईपी एड्रेस स्पूफिंग, फोन कॉल पर कॉलर आईडी स्पूफिंग, टेक्स्ट स्पूफिंग इत्यादि जैसे किसी भी रूप में हो सकते हैं।
कॉलर आईडी स्पूफिंग में, हमलावर आपका विश्वास हासिल करने के लिए किसी और जैसे बैंकर, कस्टमर केयर कर्मचारी आदि होने का दिखावा करते हैं और उसके बाद, वह पैसा पाने के लिए व्यक्तिगत जानकारी जानना चाहता है।
इसलिए कभी भी फोन पर किसी से कोई डिटेल शेयर न करें।
#2. बैकडोर (Backdoor)
बैकडोर एक मैलवेयर या एल्गोरिथम है जिसका उपयोग हमलावर द्वारा सामान्य प्रमाणीकरण को बायपास करने और वेबसाइट पर अनधिकृत पहुंच प्राप्त करने के लिए किया जाता है।
यदि हमलावर ने सफलतापूर्वक इस विधि को किया, तो वह कंपनी डेटा जैसे उपयोगकर्ता की प्रोफ़ाइल, और अन्य सभी वेबसाइट डेटा तक पहुंच सकता है।
पिछले दरवाजे के हमलों को रोकने के लिए, हमेशा क्लाउडफ्लेयर जैसी सुरक्षा सेवाओं का उपयोग करें।
#3. फ़िशिंग (Phishing)
यह साइबर अपराधियों द्वारा उपयोग किया जाने वाला सबसे आम तरीका है और एक सर्वेक्षण के अनुसार यह पाया गया है कि इस हमले में मैलवेयर को इंजेक्ट करने या किसी की व्यक्तिगत जानकारी, पासवर्ड आदि हासिल करने की बहुत अधिक संभावना है।
इस पद्धति में, हमलावर आपको एक ईमेल, संदेश या एक अनुलग्नक भेजता है जिसमें एक लिंक होता है।
यदि आप इस लिंक को खोलते हैं और ईमेल पता, ओटीपी, पासवर्ड, जन्म तिथि, या कुछ और जैसे विवरण भरते हैं तो साइबर अपराधी को ये सभी विवरण मिल जाएंगे।
हमलावर आपको एक ईमेल या वेबसाइट लिंक भेज सकता है जो आधिकारिक वेबसाइट की तरह दिखता है लेकिन वास्तव में यह एक नकली वेबसाइट है जिसका उद्देश्य आपकी व्यक्तिगत जानकारी या लॉगिन क्रेडेंशियल इकट्ठा करना है।
इसलिए, इस तरह के हमलों से खुद को बचाने के लिए कभी भी अनजान ईमेल, अटैचमेंट या कोई अनजान लिंक न खोलें।
#4. Denial of Service Attack (Dos)
इस हमले का मुख्य उद्देश्य किसी सेवा को ग्राहकों के लिए अनुपलब्ध बनाना है। इस प्रकार के हमले आम तौर पर छोटे या बड़े पैमाने के व्यवसाय को लक्षित करते हैं।
साइबर क्रिमिनल्स कई बार जानबूझकर गलत पासवर्ड डालकर यूजर्स को सर्विस को रोक सकते हैं ताकि यूजर सर्विस का इस्तेमाल न करने के लिए पाये या लॉक हो जाए।
#5. Distributed denial of service (DDoS)
DDoS हमला मुख्य रूप से कंपनी की वेबसाइटों, ब्लॉगों या इंटरनेट पर उपलब्ध किसी भी अन्य सेवाओं को लक्षित करता है। इस पद्धति में, हमलावर एक वेबसाइट को लक्षित करता है और फिर एक ही आईपी पते से या बड़ी संख्या में होस्ट मशीनों से एक वेबसाइट पर बहुत अधिक ट्रैफ़िक भेजकर हमला शुरू करता है।
ट्रैफ़िक बॉट्स द्वारा उत्पन्न होता है और यह वास्तविक उपयोगकर्ता नहीं है। तो, वेबसाइट के मालिक को इस तरह के ट्रैफिक से कोई फायदा नहीं होगा।
इस हमले का मुख्य उद्देश्य सर्वर और बैंडविड्थ के उपयोग को बढ़ाने के लिए अनावश्यक बॉट ट्रैफिक भेजकर वेबसाइट को डाउन करना है।
#6. Man in the Middle Attack
मैन इन मिडिल अटैक (MITM) एक अन्य लोकप्रिय तरीका है जिसका उपयोग हमलावर व्यक्तिगत जानकारी, पासवर्ड और अन्य संबंधित जानकारी तक पहुँच प्राप्त करने के लिए करते हैं।
इस पद्धति में, साइबर अपराधी गुप्त रूप से एक नेटवर्क पर दो सिस्टम/सर्वर के बीच संचार में खुद को सम्मिलित करने और क्लाइंट और सर्वर के बीच सभी जानकारी प्राप्त करने के लिए उपयोग करते हैं।
मध्य हमले में तीन सबसे आम आदमी जो हमलावर उपयोग कर रहे हैं, वह है वाईफाई ईव्सड्रॉपिंग, डीएनएस स्पूफिंग और ब्राउजर कुकीज चोरी करना।
बीच के हमलों में ये तीन प्रकार के आदमी आपके व्यक्तिगत डेटा, गोपनीयता और सुरक्षा के लिए बहुत खतरनाक हो सकते हैं।
WiFi eavesdropping मिडल अटैक तकनीक में एक आदमी है जिसमें हमलावर ने वाईफाई कनेक्शन स्थापित किया और इसे सार्वजनिक रूप से उपलब्ध कराया और कोई भी इस वाईफाई से जुड़ सकता है।
जब कोई भी इस वाईफाई से जुड़ता है और फेसबुक, यूट्यूब वीडियो इत्यादि जैसी किसी भी जानकारी को ब्राउज़ करता है तो हमलावर को आपकी सभी ब्राउज़िंग गतिविधि पता चल जाएगी और वह फेसबुक, भुगतान कार्ड की जानकारी जैसे सभी लॉगिन क्रेडेंशियल तक पहुंच सकता है (यदि आपने कोई भुगतान किया है वह वाईफाई)।
DNS Spoofing का उपयोग उपयोगकर्ता को एक नकली वेबसाइट का उपयोग करने के लिए मूर्ख बनाने के लिए किया जाता है जो मूल जैसी दिखती है लेकिन वास्तव में यह वेबसाइट आपके सभी लॉगिन क्रेडेंशियल प्राप्त कर सकती है यदि आप कोई संवेदनशील जानकारी दर्ज करते हैं।
अगर आप अपने पासवर्ड को वेब ब्राउजर में स्टोर करते हैं तो यह ब्राउजर कुकीज में सेव हो जाएगा। ब्राउजर कुकीज चुराना Stealing browser cookies मध्य हमले में एक अन्य प्रकार का आदमी है जिसमें हमलावर आपके पासवर्ड, डेटा और अन्य संवेदनशील जानकारी चुरा सकता है।
#7. Malware Attack
मैलवेयर अटैक कई रूपों में हो सकता है जैसे एडवेयर, स्पाईवेयर, दुर्भावनापूर्ण लिंक, ट्रोजन, कीलॉगर, कंप्यूटर वायरस, वर्म्स, रैंसमवेयर आदि।
एडवेयर एक प्रकार का मैलवेयर है जिसे विज्ञापन दिखाने के लिए फोन या कंप्यूटर में इंजेक्ट/सम्मिलित किया जाता है। यह विज्ञापन व्यवहार की निगरानी भी कर सकता है।
स्पाइवेयर एक प्रोग्राम है जो आपके फोन या कंप्यूटर की गतिविधियों पर नजर रखने के लिए बनाया गया है। स्पाइवेयर इंस्टॉल करने के बाद इसे ढूंढना मुश्किल होता है क्योंकि यह आपके डिवाइस में छिप सकता है।
रैंसमवेयर एक वायरस प्रोग्राम है जिसका उद्देश्य कंप्यूटर को लॉक करना और सिस्टम को अनलॉक करने के लिए पैसे मांगना है।
#8. SQL Injection
SQL इंजेक्शन हमले में, लक्ष्य वेबसाइट डेटाबेस है।
हमलावर डेटाबेस के लिए एक SQL क्वेरी निष्पादित कर सकता है और यह PHP या ASP में विकसित वेबसाइटों पर एक सामान्य हमला है।
साइबर अपराध को रोकने के लिए साइबर सुरक्षा के तरीके (Cyber Security Tips to Prevent Cyber Crime)
यहाँ 15 साइबर सुरक्षा (Cyber Security) कदम सूचीबद्ध किए हैं जिनका उपयोग आप साइबर अपराध से खुद को रोकने के लिए कर सकते हैं। ऐसे हमलों को रोकने के लिए खुद को सीखना और प्रशिक्षित करना हमेशा एक अच्छा विचार है।
यहाँ साइबर हमलों को रोकने के लिए कुछ बुनियादी तरीके Cyber Security के लिए प्रदान किए हैं।
#1. नवीनतम संस्करण में अपडेट रहें (Stay Updated to Latest Version)
अपने फोन, ऐप्स, कंप्यूटर सॉफ्टवेयर, ऑपरेटिंग सिस्टम आदि को हमेशा समय पर अपडेट करें क्योंकि नया अपडेट सभी खामियों को ठीक करता है और बेहतर सुरक्षा के साथ नई सुविधाएं प्रदान करता है।
मैं यह भी सुझाव देता हूं कि स्वचालित विंडोज़ अपडेट चालू करें, अगर यह बंद है।
#2. अनजान दोस्तों को न जोड़ें (Don’t add unknown Friends)
आजकल, सोशल मीडिया हमलावरों के लिए लक्षित प्लेटफार्मों में से एक बन गया है।
सोशल मीडिया का उपयोग करते हुए, हमलावर आपके साथ जुड़ सकते हैं और धन प्राप्त करने, किसी भी व्यक्तिगत जानकारी तक पहुंच, या किसी अन्य उद्देश्य के लिए विश्वास बना सकते हैं।
#3. अज्ञात लिंक खोलने से बचें (Avoid opening Unknown Links)
ज्यादातर ऑनलाइन ठगी लिंक भेजकर की जाती है। दरअसल, एक लिंक खोलकर कई यूट्यूब चैनल हैक हो गए।
साइबर अपराधी आपके डेटा को हैक करने के लिए फ़िशिंग लिंक या ब्राउज़र कुकीज़ चोरी करने के तरीके का उपयोग कर सकते हैं।
इसलिए, अनजान लिंक को खोलने से बचना ही बेहतर है।
#4. अज्ञात सॉफ्टवेयर डाउनलोड न करें (Don’t download unknown Softwares)
अज्ञात प्रकाशक द्वारा किसी अज्ञात सॉफ़्टवेयर को डाउनलोड करना कंप्यूटर सुरक्षा के लिए अच्छा नहीं है।
यदि सॉफ़्टवेयर में कोई मैलवेयर, वायरस है, तो यह आपके कंप्यूटर के सभी डेटा को नुकसान पहुंचा सकता है।
इसलिए ऐसे सॉफ़्टवेयर का उपयोग करने से बचें जो अज्ञात प्रकाशकों के होंते है क्योंकि यह सुरक्षा और गोपनीयता के लिए अच्छा नहीं होता है।
#5. सुरक्षित वेबसाइटों का उपयोग करें (Use Secure Websites)
अगर आप ऑनलाइन कुछ भी खरीदने जा रहे हैं या कोई भुगतान करने जा रहे हैं तो हमेशा जांच लें कि वेबसाइट एसएसएल प्रमाणपत्र का उपयोग कर रही है या नहीं।
यदि वेबसाइट SSL प्रमाणपत्र का उपयोग नहीं कर रही है तो ऐसी वेबसाइटों पर भुगतान करने से बचें।
#6. कभी भी अनजान एपीके इंस्टॉल न करें (Never install unknown APK)
इंटरनेट पर बहुत सारे एपीके उपलब्ध हैं।
हां, कुछ एपीके सुरक्षित हैं लेकिन मैं हमेशा Google Play Store से ऐप्स डाउनलोड करने का सुझाव देता हूं।
#7. सार्वजनिक वाई-फ़ाई का उपयोग करने के लिए स्वयं का विरोध करें (Resist yourself to use public Wi-Fi)
सार्वजनिक वाई-फाई पर आपकी सारी जानकारी प्राप्त करने के लिए हमलावर तकनीक मैन इन मिडिल अटैक का उपयोग कर सकते हैं।
कई बार एक हमलावर एक खुला वाई-फाई सेट करता है ताकि कोई भी इसे इंटरनेट का उपयोग करने के लिए कनेक्ट कर सके। इसलिए, मेरा सुझाव है कि यदि आप मालिक के बारे में नहीं जानते हैं तो किसी भी सार्वजनिक वाई-फाई का उपयोग न करें।
#8. एक विश्वसनीय एंटीवायरस, एंटी-स्पाइवेयर और एंटी-कीलॉगर्स का उपयोग करें (Use a trusted antivirus, Anti-spyware, and Anti-keyloggers)
आप एक संपूर्ण सिस्टम सुरक्षा पैकेज का उपयोग कर सकते हैं लेकिन उसके लिए, आपको अवास्ट, एवीजी, आदि जैसे सॉफ़्टवेयर का एक प्रीमियम प्लान खरीदना होगा।
अपनी सुरक्षा को सख्त करने के लिए एंटीवायरस, एंटी-स्पाइवेयर और एंटी-कीलॉगर्स का उपयोग करें।
आप अवास्ट जैसे एंटी-वायरस सॉफ़्टवेयर के मुफ़्त संस्करण का भी उपयोग कर सकते हैं जो वायरस से बुनियादी सुरक्षा प्रदान करता है।
#9. सुरक्षा सेवाओं का उपयोग करें (कंपनियों के लिए) (Use security services (for companies))
यदि आपके पास कंपनी की वेबसाइट है तो अपनी वेबसाइट को सुरक्षित बनाना महत्वपूर्ण है ताकि आप DDoS, brute-force attack, SQL इंजेक्शन आदि जैसे हमलों को रोक सकें।
छोटे व्यवसाय, कंपनियां, ब्लॉगिंग वेबसाइट और अन्य वेबसाइट साइबर हमलों से बचाने के लिए Cloudflare सुरक्षा सेवा का उपयोग कर सकते हैं।
#10. मजबूत पासवर्ड सेट करें (Set strong password)
ऐसा पासवर्ड सेट न करें जिसका अनुमान लगाना आसान हो जैसे कि 12345678, पासवर्ड, क्वर्टीयू, आदि। अपने सोशल मीडिया अकाउंट्स, फेसबुक पेज, कंप्यूटर लॉगइन या किसी महत्वपूर्ण प्रोफाइल के लिए हमेशा एक मजबूत पासवर्ड सेट करें।
जब भी आप कोई पासवर्ड सेट करते हैं तो लंबाई 10-16 शब्द, अपर केस, लोअर केस और विशेष वर्ण (जैसे ^,<,$,!)
#11. कभी भी कोई जानकारी साझा न करें (Never share any Information)
अगर कोई फोन कॉल या टेक्स्ट मैसेज के जरिए आपकी निजी जानकारी मांग रहा है तो कभी भी इस तरह का विवरण न दें, भले ही वह बैंक अधिकारी या कोई भी हो।
क्रेडिट कार्ड की जानकारी बहुत महत्वपूर्ण है इसलिए कभी भी किसी के साथ कुछ भी साझा न करें।
व्यक्तिगत जानकारी का उपयोग कई उद्देश्यों के लिए किया जा सकता है जिसे आप भी नहीं जानते हैं।
#12. फ़ायरवॉल का प्रयोग करें (Use Firewall)
फ़ायरवॉल आपके सिस्टम की साइबर सुरक्षा के लिए सुरक्षा की पहली पंक्ति है। इसे हमेशा ऑन रखें और एंटी-वायरस प्रोग्राम का इस्तेमाल करें।
यह अज्ञात एप्लिकेशन और फर्जी साइटों से कनेक्शन को ब्लॉक कर देता है।
#13. बैकअप महत्वपूर्ण डेटा (Backup Important Data)
यदि आप अपने कंप्यूटर में सभी महत्वपूर्ण दस्तावेजों, पीडीएफ, फाइलों, छवियों आदि को स्टोर करते थे तो सुनिश्चित करें कि आपके पास इस डेटा की एक प्रति किसी अन्य ड्राइव में है।
ताकि उस स्थिति में जब आपकी डिस्क खराब हो जाए या वायरस से संक्रमित हो जाए तो आपका बैकअप आपकी मदद करेगा।
#14. पासवर्ड बदलें (Change password)
हर 3 या 6 महीने के बाद अपना पासवर्ड अपडेट करें क्योंकि कई बार हमें पता नहीं चलता है कि हम हैक हो गए हैं और कोई हमारे सिस्टम या सोशल मीडिया अकाउंट का इस्तेमाल गुमनाम रूप से कर रहा है।
इस प्रकार के हमलावर आपके खाते की गोपनीयता के लिए बहुत खतरनाक हो सकते हैं क्योंकि वे आपके सोशल मीडिया खातों में कोई बदलाव किए बिना सभी सूचनाओं को पढ़ और जान सकते हैं।
#15. हमलावरों के सामान्य लक्ष्य (Common Targets of Attackers)
सिस्टम को हैक करने के लिए साइबर अपराधियों के अलग-अलग मकसद होते हैं। यह व्यक्तिगत विवादों के कारण हो सकता है, पैसे मांगना, सिस्टम को नुकसान पहुंचाना आदि।
हमलावरों का निशाना कोई भी हो सकता है। यह एक कंपनी, छोटा व्यवसाय, सरकारी संगठन, ब्लॉगिंग वेबसाइट, फोन, कंप्यूटर आदि हो सकता है।
#16. साइबर सुरक्षा नौकरियां (Cyber Security Jobs)
दुनिया भर में इस क्षेत्र में बहुत सारी नौकरियां उपलब्ध हैं। साइबर सुरक्षा (Cyber Security) नौकरियां निजी और सरकारी दोनों क्षेत्रों में उपलब्ध हैं।
#17. साइबर सुरक्षा वेतन (Cyber Security Salary)
साइबर सुरक्षा (Cyber Security) साइबर हमले से सुरक्षाइंजीनियर/विशेषज्ञ औसत वेतन संयुक्त राज्य अमेरिका में $70k से $100k प्रति वर्ष तक भिन्न होता है।
अनुभवी साइबर सुरक्षा (Cyber Security) इंजीनियरों के लिए यह उम्मीदवार और कंपनी के आधार पर 8,00,000ृ/- से 12,00,000/- या इससे भी अधिक तक भिन्न हो सकता है।
दोस्तो Cyber Security के बारे में इस पोस्ट में दी गई जानकारी अच्छी लगी होगी, इस पोस्ट को अपना कीमती समय देकर पढ़ने के लिए आपका बहुत बहुत धन्यवाद।
1. What is Cyber Security ?
Ans. Cyber Security साइबर हमले से सुरक्षा प्रदान करता है।
अन्य पढ़े –
IPL 2022 Schedule Match Dates Venue Teams – हिन्दी में जानें
Google Instant loan kaise le
