साइबर अटैक क्या है, इसके प्रकार और इससे कैसे बचे
साइबर अटैक एक ऑनलाइन हमला है जो अपराधियों, हैकरों या किसी भी व्यक्ति द्वारा किया जा सकता है, इसके अंतर्गत व्यक्तिगत या वित्तीय जानकारी को नुकसान पहुंचाना, चोरी करना या उन उपकरणों तक पहुँच प्राप्त करना जिनमें कंप्यूटर, लैपटॉप, मोबाइल, नेटवर्क या कोई भी ऐसा उपकरण शामिल हो जो इंटरनेट से जुड़ा हुआ है। किसी भी व्यक्ति, कंपनी, या दो देशों के बीच किसी भी वजह से तनाव के समय पूरे देश पर साइबर अटैक किया जा सकता है। साइबर अटैकर या साइबर अपराधी पीड़ित से लाखों मील दूर बैठे हुए भी साइबर अटैक को अंजाम दे सकते हैं।
इस लेख में, हम जानेंगे कि साइबर अटैक क्या है, साइबर अटैक के प्रकार क्या हैं और आप खुद को साइबर अटैक से कैसे बचा सकते हैं।
विषय-सूची
साइबर अटैक क्या होता है और इसका शिकार कौन हो सकता है
साइबर अटैक एक ऑनलाइन हमला है, जिसका उपयोग किसी भी व्यक्ति, बड़ी या छोटी कंपनी, या कुछ मामलों में एक समुदाय, या देश की जनता, या सरकार को नुक्सान पहुंचाने के लिए किया जाता है। हाल ही में, भारत-चीन के बीच चल रहे तनाव के दौरान, सिंगापुर की एक साइबर फर्म द्वारा, भारत को एक प्रमुख साइबर अटैक की चेतावनी दी गई है। ये भी कहा जा रहा है कि उत्तर कोरिया द्वारा समर्थित एक सबसे बड़ा हैकर समूह जिसे लाजर समूह के नाम से जाना जाता है, भारत के खिलाफ साइबर अटैक कर सकता है। जैसा कि लाइवमिंट ने रिपोर्ट किया है, इस साइबर हमले को COVID-19 साइबर अटैक का नाम दिया गया है जिससे लाखों भारतीय नागरिक प्रभावित हो सकते हैं जिसमे शायद आप और मैं भी शामिल हैं।
लेकिन, चिंता करने जैसी कोई बात नहीं है क्योंकि साइबर अटैक केवल उन लोगों पर होता है जो इसे स्वयं पर होने देते हैं। और, यदि उचित कदम उठाए जाएं तो साइबर अटैक से बचा जा सकता है। नीचे हमने उन तरीकों पर चर्चा की है जिनका पालन करके आप किसी भी साइबर अटैक से बच सकते हैं। अगर सावधानी नहीं बरती जाये तो आपके वित्तीय या व्यक्तिगत डेटा से संबंधित विवरण या आपके कंप्यूटर, लैपटॉप या मोबाइल के हैक होने का खतरा कई गुना बढ़ जाता है जिसके कारण आपकी सभी ज़रूरी, निजी जानकारी या आपके बैंक डिटेल्स का गलत इस्तेमाल हो सकता है।
साइबर अटैक के प्रकार
साइबर अटैक विभिन्न प्रकार का हो सकता है जो कई तरीकों से किसी व्यक्ति या समूह को नुकसान पहुंचा सकते हैं। नीचे आम प्रकार के साइबर अटैक के बारे में जानकारी दी गयी हैं, उन्हें कैसे अंजाम दिया जाता है और आप उनसे खुद को कैसे सुरक्षित रख सकते हैं।
मालवेयर (Malware)
(Mal – Malicious and ware – Software) मालासियस सॉफ्टवेयर के लिए मालवेयर एक संक्षिप्त नाम है। जैसा कि नाम स्वयं व्याख्यात्मक है, मालवेयर एक हानिकारक सॉफ़्टवेयर होता है, जो यदि आपके कंप्यूटर, लैपटॉप या मोबाइल पर आ गया, तो आपको कई तरीकों से नुकसान पहुंचा सकता है।
एक मालवेयर कोई भी दुर्भावनापूर्ण सॉफ़्टवेयर हो सकता है जिसमें वायरस, वर्म्स, स्पाईवेयर, रैंसमवेयर आदि शामिल हैं। ये एक सामान्य प्रकार का साइबर अटैक है जो किसी भी व्यक्ति या समूह को कई तरीको से नुकसान पहुंचा सकता है।
हालांकि, एक मालवेयर आपको केवल तभी नुकसान पहुंचा सकता है जब आप सावधानी ना बरतें। जब भी कोई व्यक्ति किसी अज्ञात स्रोत, वेबसाइट, ईमेल या किसी भी अन्य श्रोत से कोई सॉफ्टवेयर डाउनलोड करता है, तो वह खुद को मालवेयर से प्रभावित होने के खतरे को आमंत्रित कर रहा होता है।
एक बार जब आपके कंप्यूटर, लैपटॉप या मोबाइल पर मालवेयर इंस्टॉल हो जाता है, तो यह आपके डिवाइस को लॉक कर सकता है और आपको इसे अनलॉक करने के लिए पैसो की मांग करता है, जिसे रैंसमवेयर (Ransomware) के रूप में जाना जाता है। या आपके डिवाइस से आपके महत्वपूर्ण डेटा को हैकर को हस्तांतरित कर सकता है, जिसे स्पाइवेयर (Spyware) के रूप में जाना जाता है। या फिर यह अन्य नेटवर्क पर हमलों को अंजाम देने के लिए आपके डिवाइस का उपयोग कर सकता है। हलाकि आप कुछ एहतियाती उपाय करके खुद को मालवेयर से बचाए रख सकते हैं जो नीचे दिए गए हैं।
कभी भी किसी अज्ञात वेबसाइट से सॉफ्टवेयर डाउनलोड और इंस्टॉल न करें।
- ऐसी किसी भी लिंक पर क्लिक न करें जो अज्ञात हो और आपको उसपर क्लिक करने के लिए कहे, जैसे “यहाँ क्लिक करें और १ करोड़ जीते” या “यहाँ क्लिक करके 5000 रूपये का सॉफ्टवेयर मुफ्त में डाउनलोड करें” आदि।
- अनजान व्यक्ति द्वारा भेजे गए ईमेल को कभी न खोलें। ये ईमेल वास्तविक लग सकते हैं और आपको अटैचमेंट पर क्लिक करने के लिए मना सकते हैं, लेकिन वे हैकर्स द्वारा भेजे जाते हैं और 99% मामलों में मालवेयर होते हैं।
- ऑनलाइन ऐसा कुछ भी न करें जिसके बारे में आपको कोई जानकारी नहीं है। हर बार गूगल पर उसके बारे में खोज करें और फिर अगला कदम उठाएं।
फिशिंग (Phishing)
फ़िशिंग शब्द “मछली पकड़ने” से लिया गया है। मछली पकड़ने वाले “फिशिंग” और साइबर अटैक वाले “फ़िशिंग” में एकमात्र अंतर यह है कि मछुआरों द्वारा समुद्र में मछलियों को पकड़ने के लिए जाल फेका जाता है, जबकि फ़िशिंग अटैक में हैकर्स द्वारा लोगों को ऑनलाइन जाल में फंसा कर उनसे महत्वपूर्ण जानकारी चुराने की कोशिश की जाती है। महत्वपूर्ण जानकारियों में आपके बैंक विवरण, आपके खाते के पासवर्ड, आपकी व्यक्तिगत जानकारी, संपर्क जानकारी और ऐसी कोई भी जानकारी हो सकती है, जो आपके लिए ज़रूरी हो। फ़िशिंग हमलों के चार प्रकार हैं (1) डेसेप्टिव फ़िशिंग (Deceptive Phishing), (2) स्पीयर फ़िशिंग (Spear Phishing), (3) व्हेलिंग (Whaling) और (4) फार्मिंग (Pharming)।
फ़िशिंग सबसे आम प्रकार के साइबर अटैक में से एक है जो किसी को भी बहुत नुकसान पहुंचा सकता है अगर अत्यंत सावधानी ना बरती जाये। इसलिए, फ़िशिंग का निशाना बनने से बचने के लिए कुछ सावधानियां बरतनी बहुत ज़रूरी है जो नीचे दी गई है।
- कभी भी ऐसा कोई फॉर्म न भरें जो किसी अज्ञात स्रोत से हो और आपसे आपकी व्यक्तिगत जानकारी या बैंक विवरण मांगे।
- किसी भी अनजान व्यक्ति से प्राप्त किसी भी ईमेल को न खोलें और न ही उसका उत्तर दें।
- कभी भी किसी ऑनलाइन लॉटरी, जैकपॉट और बम्पर ड्रा योजनाओं पर भरोसा न करें जो आपसे आपकी व्यक्तिगत जानकारी और बैंक की जानकारी मांग रहे हैं।
- किसी भी अज्ञात वेबसाइट, फोन कॉल या ईमेल के माध्यम से प्राप्त किसी भी नौकरी की पेशकश, विदेश यात्रा, हॉलिडे पैकेज, बीमा योजना या किसी भी आकर्षक ऑफर पर भरोसा न करें।
- अपनी व्यक्तिगत जानकारी को किसी भी वेबसाइट पर भरने से पहले उस वेबसाइट के एसएसएल (SSL) सर्टिफिकेट की जांच करना बहुत जरूरी है।
मैन-इन-द-मिडल साइबर अटैक (Man-in-the-Middle, MitM)
किसी भी व्यक्ति या समूह के लिए मैन-इन-द-मिडिल अटैक काफी खतरनाक हैं। इसे “Eavesdropping Attack” के रूप में भी जाना जाता है। जब हैकर या अटैकर आपके नेटवर्क के बीच खुद को सम्मिलित करने में सक्षम होते हैं, तो वे ट्रैफ़िक को बाधित कर सकते हैं और आपके डिवाइस पर संग्रहीत सभी महत्वपूर्ण डेटा तक पहुंच प्राप्त कर सकते हैं। आसान शब्दों में, मैन-इन-द-मिडिल-अटैक तब होता है जब हैकर को आपके नेटवर्क के बीच आने का रास्ता मिल जाता है और इस तरह वो आपके डिवाइस में मौजूद महत्वपूर्ण जानकारी को चुरा सकता है जिसमे आपके बैंक अकाउंट की जानकारी, पासवर्ड और अन्य महत्वपूर्ण जानकारी हो सकती है।
मैन-इन-द-मिडिल साइबर अटैक आम तौर पर निम्नलिखित दो तरीकों से होता है:
1. जब आप एक मुफ्त या असुरक्षित वाईफाई नेटवर्क का उपयोग कर रहे हैं।
2. यदि आपका डिवाइस किसी मालवेयर से प्रभावित है, तो वह स्वचालित रूप से मैन-इन-द-मिडल अटैक को करने के लिए हानिकारक सॉफ्टवेयर्स स्थापित करके इस अटैक को अंजाम दे सकता है।
मैन-इन-द-मिडिल साइबर अटैक से खुद को सुरक्षित रखने के लिए आपको कुछ आसान कदम उठाने होंगे जो निम्न हैं:
- कभी भी किसी भी सार्वजनिक वाईफ़ाई का उपयोग न करें जो मुफ्त में दी जाती है या किसी भी पासवर्ड द्वारा संरक्षित नहीं है। अधिकांश आम जगहों पर जहां पर मैन-इन-द-मिडिल अटैक के उच्च जोखिम हैं, वे हवाई अड्डे, रेलवे स्टेशन, रेस्टुरेंट और अन्य सार्वजनिक स्थान हैं, जहां मुफ्त और खुला वाईफाई मिलता हैं।
- मालवेयर से दूर रहें, हमने पहले ही ऊपर विभिन्न तरीकों का उल्लेख किया है जिनके द्वारा आप अपने आप को मालवेयर से सुरक्षित रख सकते हैं, कृपया ऊपर जाकर उन तरीको को पढ़ें।
डिस्ट्रिब्यूटेड डिनायल ऑफ़ सर्विस (Distributed Denial of Service, DDoS Attack)
इस हमले का उपयोग आम तौर पर वेबसाइट, ऑनलाइन कंपनी या किसी ऑनलाइन सेवा को क्रैश करने के लिए किया जाता है। हमलावर इस हमले को अंजाम देने के लिए कई प्रणालियों का उपयोग करता है और उन प्रणालियों में वो कंप्यूटर्स भी शामिल है जो मालवेयर से प्रभावित हैं, जिसमे शायद आपका कंप्यूटर या लैपटॉप भी शामिल हो सकता है।
DDoS हमले के साथ, हैकर का उद्देश्य पीड़ितों की बैंडविड्थ या सर्वर मेमोरी को समाप्त करना है, जिसके परिणामस्वरूप वेबसाइट या सेवा क्रैश हो जाती है जिससे पीड़ित या लक्षित कंपनी को भारी नुकसान हो सकता है। एक DDoS हमला, हमलावर और पीड़ित व्यक्ति के आधार पर, एक घंटे से लेकर एक महीने तक चल सकता है।
आम तौर पर तीन अलग-अलग प्रकार के DDoS हमले होते हैं:
1. वॉल्यूम-बेस्ड अटैक (Volume Based Attack)
2. एप्लीकेशन अटैक (Application Attack)
3. प्रोटोकॉल अटैक (Protocol Attack)
हालांकि, सभी को DDoS हमलों के बारे में चिंता करने की आवश्यकता नहीं है क्योंकि वे बहुत आम नहीं हैं और ऑनलाइन व्यवसायों और सरकारी एजेंसियों पर लक्षित होते हैं।
यदि आप कोई ऐसे व्यक्ति हैं जो ऑनलाइन व्यापार, वेबसाइट चला रहे हैं या कोई ऑनलाइन सेवा प्रदान कर रहे हैं तो बहुत हद तक संभावना हैं कि आपको अपने प्रतिद्वंद्वियों द्वारा निशाना बनाया जा सकता है, और आपकी वेबसाइट पर DDoS अटैक करवाया जा सकता है। इसलिए अपने ऑनलाइन व्यवसाय के लिए DDoS सुरक्षा प्राप्त करना एक अच्छा विकल्प है।
एसक्यूएल इंजेक्शन (SQL Injection)
संरचित क्वेरी लैंग्वेज (SQL) का उपयोग Microsoft SQL सर्वर, Oracle, या MySQL जैसे डेटाबेस सिस्टम को क्वेरी, और संचालित करने के लिए किया जाता है। SQL इंजेक्शन हमला एक डेटाबेस के बैकएंड पर लक्षित होता है और व्यवस्थापक स्तर तक पहुंच प्राप्त करने में सक्षम होता है।
SQL इंजेक्शन का उपयोग निम्नलिखित हमलों को करने के लिए किया जा सकता है:
1. ऑथेंटिकेशन बायपास (Authentication Bypass): पासवर्ड या उपयोगकर्ता नाम की आवश्यकता के बिना हैकर को प्रशासनिक स्तर तक पहुंच की अनुमति देता है।
2. इनफार्मेशन डिस्क्लोज़र (Information Disclosure): इससे हैकर डेटाबेस में संग्रहीत महत्वपूर्ण जानकारी प्राप्त कर सकता है।
3. कोम्प्रोमाइज़्ड डाटा इंटीग्रिटी (Compromised Data Integrity): यह एक डेटाबेस की सामग्री को बदलने के लिए प्रयोग किया जाता है। उदाहरण के लिए, हैकर किसी भी वेबसाइट की सामग्री को बदल सकता है और हानिकारक लिंक, सॉफ्टवेयर्स या वेबसाइट को पूरी तरह से ख़राब कर सकता है।
4. कोम्प्रोमाइज़्ड अवेलेबिलिटी ऑफ़ डाटा (Compromised Availability of Data): इसका उपयोग किसी हैकर द्वारा किसी कंपनी या किसी व्यक्ति को हानि पहुंचाने के लिए डेटाबेस में मौजूद महत्वपूर्ण डेटा को हटाने के लिए किया जा सकता है।
5. रिमोट कमांड एक्सेक्यूशन (Remote Command Execution): यह हैकर को विभिन्न स्क्रिप्ट चलाने के माध्यम से पीड़ितों के ऑपरेटिंग सिस्टम पर काबू करने देता है।
साइबर अटैक से बचा जा सकता है
हमने लगभग सभी आम प्रकार के साइबर अटैक्स को कवर किया है जो किसी व्यक्ति या कंपनी को बहुत नुकसान पहुंचा सकते हैं। हमने प्रत्येक प्रकार के साइबर हमले से बचने के कुछ आसान तरीकों का भी उल्लेख किया है। हालांकि दो अन्य प्रकार के साइबर हमले हैं जो ज़ीरो-डे एक्सप्लॉइट (Zero-Day Exploit) और डीएनएस टनलिंग (DNS Tunneling) के नाम से जाने जाते हैं। इस प्रकार के हमले बहुत आम नहीं हैं और आम तौर पर यदि आप एक सामान्य व्यक्ति हैं तो आपको इन दो प्रकार के हमलों के बारे में चिंता करने की आवश्यकता नहीं है।
साइबर अटैक किसी के भी साथ हो सकता है, इसलिए हमेशा नीचे दी गई बातो का ध्यान रखें:
- एक अच्छे एंटीवायरस सॉफ़्टवेयर, फ़ायरवॉल सुरक्षा का उपयोग करें।
- उन वेबसाइटों पर न जाएं जिनके पास एक वैध एसएसएल सर्टिफिकेट (SSL Certificate) नहीं है।
- किसी भी अनजान वेबसाइट से कुछ भी डाउनलोड ना करें जैसे एप्स, गेम्स, मूवीज, सॉफ्टवेयर्स आदि।
- अपने व्यक्तिगत विवरणों को कभी भी अज्ञात स्रोतों से ऑनलाइन साझा न करें।
- कभी भी अज्ञात व्यक्ति द्वारा भेजे गए अज्ञात ईमेल को ना खोलें और उनमे मौजूद कुछ भी डाउनलोड ना करें।
- कभी भी किसी ऐसी फ्री वाईफाई (Free WiFi) का इस्तेमाल न करें जो पासवर्ड से सुरक्षित न हो।
- कभी भी अपने क्रेडिट कार्ड, डेबिट कार्ड या बैंक अकाउंट की जानकारी किसी अज्ञात वेबसाइट पर न दें।
इस लेख में हमने जो भी उपाय बताए हैं, उन पर अमल करने से आप पर कोई भी साइबर अटैक होने का खतरा बहुत कम हो जाएगा। इसके अलावा, इसे अपने परिवार, दोस्तों या इंटरनेट का उपयोग करने वाले किसी भी व्यक्ति के साथ साझा करना न भूलें, यह उन्हें भी साइबर अटैक का शिकार होने से बचा सकता है।
ऋषि
मैं पेशे से एक इलेक्ट्रिकल इंजीनियर हूं, हालांकि मशीनें मुझे उतनी उत्साहित नहीं करती, जितना कि शब्द करते हैं। मुझे लिखना बहुत पसंद है और विभिन्न स्रोतों से मैं लिखने का अभ्यास करता रहता हूं। कुछ समय से मैने इंटरनेट पर अपना योगदान देना शुरू किया है। मैं अंग्रेजी में कुछ अन्य ब्लॉग भी चला रहा हूं। मुझे इस बात की आवश्यकता महसूस हुई कि हिंदी में एक अच्छी वेबसाइट होनी चाहिए जो हिंदी पढ़ने वाले समुदाय को उपयोगी सामग्री प्रदान कर सके। इसलिए, यह ब्लॉग मुख्य रूप से केवल हिंदी पाठकों के लिए केंद्रित है और हर शब्द विशुद्ध रूप से देवनागरी लिपि में लिखा गया है।
आपको यह भी पसंद आ सकता हैं
लोन की जानकारी हिंदी में | ऋण के प्रकार, नियम और शर्तें
श्रमिक स्पेशल ट्रेन बुकिंग, सुविधाएं एवं स्थानों की सूची
