Cyber Attack अथवा साइबर वॉर का खतरा

Cyber Attack क्या है? साइबर अटैक से कैसे बचे? आइए जानते है विस्तार से- समय-समय पर मीडिया में यह चर्चा होती रहती है कि अमुक वेबसाइट हैक हो गई या फलाँ वेबसाइट पर चीन या पाकिस्तान के हैकर्स ने कब्ज़ा करके उसे कुछ समय के लिये निष्क्रिय कर दिया।

अभी हाल ही में देश में सत्तारूढ़ दल भाजपा की वेबसाइट हैक होने की खबर आई थी…और ज़्यादा समय नहीं हुआ जब UPSC की वेबसाइट को भी हैक कर लिया गया था। भारत में इस तरह के Cyber Attack अथवा साइबर हमले लगातार बढ़ रहे हैं। Cyber Attack क्या है? साइबर अटैक से कैसे बचे? आइए जानते है विस्तार पूर्वक..

क्या होता है Cyber Attack?

‘Cyber Attack’ वाक्यांश का इस्तेमाल आतंकवादी गतिविधियों में इंटरनेट के माध्यम से किये जाने वाले हमलों को बताने के लिये किया जाता है। इनमें कंप्यूटर वायरस जैसे साधनों के माध्यम से कंप्यूटर नेटवर्क में जान-बूझकर बड़े पैमाने पर किया गया व्यवधान शामिल है। विशेष रूप से इंटरनेट से जुड़े किसी निजी कंप्यूटर में।

Cyber Attack को किसी कंप्यूटर अपराध के रूप में और अधिक सामान्य तरीके से इस प्रकार परिभाषित किया जा सकता है…वास्तविक दुनिया के बुनियादी ढाँचे, संपत्ति तथा किसी के जीवन को हानि पहुँचाए बिना किसी कंप्यूटर नेटवर्क को लक्षित कर उसे क्षति पहुँचाना। इसे हैकिंग भी कहा जाता है।

Cyber Attack Overview

Name Of Article	Cyber Attack
Cyber Attack	Click Here
Category	Badi Soch
Facebook
Whatsapp
Telegram
Official Website	Click Also

साइबर अटैक के प्रकार । Types of Cyber Attacks

Cyber Attack के मुख्यतः निम्न्लिखित प्रकार होते हैं – जो इस प्रकार हैं।

मैलवेयर अटैक । Malware Attack

मैलवेयर मालासियस सॉफ़्टवेयर का संक्षिप्त नाम है। जैसा कि नाम स्व-व्याख्यात्मक है, मैलवेयर हानिकारक सॉफ़्टवेयर है, जो अगर आपके कंप्यूटर, लैपटॉप या मोबाइल पर आ जाता है, तो आपको कई तरह से नुकसान पहुंचा सकता है। और जब आप गलती से इन सॉफ्टवेयर को अपने सिस्टम में इंस्टॉल कर लेते हैं तो, आपके सिस्टम का कंट्रोल हैकर के हाथ में चला जाता है।

मैलिशियस सॉफ़्टवेयर कई प्रकार के होते हैं। जैसे रैंसमवेयर, स्पाइवेयर, ट्रोजन, वर्म्स आदि। रैंसमवेयर सबसे अधिक उपयोग किया जाने वाला मैलिशियस सॉफ़्टवेयर है जिसका इस्तेमाल डेटा चोरी करने के लिए किया जाता है। इसे रैंसमवेयर अटैक के रूप में जाना जाता है।

एक बार आपके कंप्यूटर, लैपटॉप या मोबाइल पर मैलवेयर इंस्टॉल हो जाने पर, यह आपके डिवाइस को लॉक कर सकता है। और फिर हैकर उन सभी डेटा को डिक्रिप्ट करने के लिए सिस्टम पर एक पॉप-अप संदेश दिखाकर फिरौती की रकम मांग करता है। हालाँकि, आप नीचे दिए गए कुछ एहतियाती उपायों को अपनाकर मैलवेयर से खुद को बचा सकते हैं।

कभी भी किसी अनजान वेबसाइट से सॉफ्टवेयर डाउनलोड और इंस्टॉल न करें।
किसी अनजान व्यक्ति द्वारा भेजे गए ईमेल को कभी भी न खोलें। ये ईमेल वास्तविक लग सकते हैं और आपको अटैचमेंट पर क्लिक करने के लिए मना सकते हैं। लेकिन ये हैकर्स द्वारा भेजे जाते हैं और 99% मामलों में मैलवेयर होते हैं।
किसी अज्ञात लिंक पर क्लिक न करें और उस पर क्लिक करने के लिए कहें जैसे “यहां क्लिक करें और 1 करोड़ जीतें” या “3000 रुपये के सॉफ्टवेयर को मुफ्त में डाउनलोड करने के लिए यहां क्लिक करें” आदि।
ऑनलाइन कुछ भी ऐसा न करें जिसके बारे में आपको कोई जानकारी न हो। हर बार गूगल पर सर्च करें और फिर अगला कदम उठाएं।

Check Also:-problem solver बनो problem creator नहीं,जानिए क्यों

Cyber Attack से कैसे बचें?

साइबर अटैक किसी को भी हो सकता है। इसलिए अगर हम सभी इंटरनेट के जरिए साइबर अटैक से बचने के लिए जागरूक हों और इससे बचने के लिए कुछ जरूरी सावधानियां बरतें तो, Cyber Attack से काफी हद तक बचा जा सकता है। इसके लिए जरूरी है कि हमे नीचे दी गई बातो का ध्यान रखना होगा।

इंटरनेट पर सोशल साइट्स जैसे फेसबुक, ट्विटर, इंस्टाग्राम, यूट्यूब आदि पर अपनी व्यक्तिगत जानकारी साझा न करें।
इंटरनेट के किसी भी प्लेटफॉर्म पर बनाए गए अकाउंट का यूजर आईडी, पासवर्ड आदि किसी और के साथ शेयर न करें।
किसी भी फोरम या इंटरनेट पर अनावश्यक वेबसाइट पर किसी तीसरे पक्ष के साथ अपनी व्यक्तिगत जानकारी को अनावश्यक रूप से साझा न करें।
स्पैम मैसेज और ईमेल को न खोलें या उनका जवाब न दें।
आने वाले ईमेल या अज्ञात ईमेल का अनावश्यक रूप से जवाब न दें या उसके द्वारा भेजे गए अटैचमेंट और लिंक पर क्लिक न करें।
कोई भी लिंक या अटैचमेंट खोलने से पहले यह सुनिश्चित कर लें कि वह वैध और वास्तविक है।
एसएमएस के जरिए आने वाले लिंक पर क्लिक न करें, जिसके बारे में आपको जानकारी नहीं है।
इंटरनेट के किसी भी प्लेटफॉर्म पर बने अकाउंट के पासवर्ड को बहुत मजबूत बनाएं और हर जगह एक जैसा पासवर्ड न रखें।
अपने मोबाइल या कंप्यूटर पर अनावश्यक हानिकारक एप्लिकेशन मुफ्त में इंस्टॉल न करें।
यदि हानिकारक वायरस, एप्लिकेशन, साइट, लिंक, अटैचमेंट आदि का पता लगाया जा सकता है, तो आपको सचेत करने के लिए अपने मोबाइल और कंप्यूटर में एक विश्वसनीय एंटीवायरस सॉफ़्टवेयर रखें।
किसी को भी फोन के जरिए बेवजह संवेदनशील जानकारी जैसे ओटीपी, पिन, पासवर्ड आदि न दें

Check Also:- for Success in Life best tips : सफलता पाने के 5 नियम

क्या होती है हैकिंग?

हैकिंग एक ऐसी प्रक्रिया है, जिसमें हैकिंग करने वाला किसी अन्य व्यक्ति की जानकारी को बिना उसकी इजाज़त के चोरी करता है। ऐसा करने के लिये वह उस व्यक्ति की निजी जानकारियों में सेंध लगाकर उन्हें हैक करता है। हैकिंग को गैरकानूनी माना गया है, लेकिन कई बार हैकिंग अच्छे काम के लिये भी की जाती है। इसके माध्यम से कई प्रकार के अपराध साइबर अपराधियों द्वारा किये जाते हैं।

कौन होता है हैकर?

अधिकांश लोगों को यह पता नहीं होता कि हैकर कौन है? और वह क्या करता है? कैसे करता है? दरअसल…हैकिंग शुरू करते समय ज़्यादातर हैकर्स इसे शौकिया रूप में करते हैं। हर समय इसके पीछे पैसा उद्देश्य नहीं होता। अन्य हैकर्स के बीच पहचान बनाने की इच्छा या खुद को दूसरों से बेहतर बताने की होड़ के चक्कर में भी हैकिंग के लालच में यहीं के होकर रह जाते हैं। तकनीक की ताकत को अपने बस में करने की वजह से भी हैकिंग शुरू होती है। हैकर को हालांकि सबकुछ पता होता है कि क्या सही है? और क्या गलत? बावजूद इसके वे इस काम में लगे होते हैं। सामाजिक रूप से स्वीकार्यता नहीं होना या किसी वज़ह से कमज़ोर दिखने के कारण भी युवा हैकिंग के क्षेत्र में कदम बढ़ाते हैं।

तीन प्रकार के हैकर

व्हाइट हैट हैकर: इस श्रेणी में आने वाले हैकर अच्छे काम करते हैं यानी इन्हें लोगों की सुरक्षा के लिये नियुक्त किया जाता है। इन्हें सरकार के द्वारा या किसी भी संस्था के द्वारा रखा जाता है इन्हें एथिकल हैकर के रूप में भी जाना जाता है।

ब्लैक हैट हैकर: इन हैकर्स को क्रैकर्स भी कहा जाता है। यह अपनी दक्षता का गलत इस्तेमाल करके गैरकानूनी काम करते हैं। जैसे- किसी की निजी जानकारियाँ चुराना, किसी के एकाउंट को हैक करना और उन जानकारियों का ऑनलाइन इस्तेमाल पैसा कमाने में करना।

ग्रे हैट हैकर: इस श्रेणी के हैकर ब्लैक और वाइट का सम्मिश्रण होते हैं, जो कुछ समय के लिये अच्छा काम करते हैं और कभी-कभी गैरकानूनी काम भी करते हैं।

फिशिंग (Phishing) क्या है?

फिशिंग शब्द “मछली पकड़ने” से बना है। मछली पकड़ने वाले “फ़िशिंग” और साइबर हमलों के साथ “फ़िशिंग” के बीच एकमात्र अंतर यह है कि मछुआरे समुद्र में मछली पकड़ने के लिए जाल डालते हैं, जबकि फ़िशिंग हमलों में हैकर लोगों को ऑनलाइन नेटवर्क से महत्वपूर्ण जानकारी चुराने के लिए लुभाते हैं।

इसे हिंदी में ऑनलाइन जालसाज़ी की संज्ञा दी गई है। इसके तहत अपराधी फिशिंग के माध्‍यम से नकली ई-मेल या संदेश भेजते हैं, जो किसी प्रतिष्ठित कंपनी, आपके बैंक, क्रेडिट कार्ड, ऑनलाइन शॉपिंग की तरह मिलते-जुलते होते हैं। अगर सतर्कता नहीं बरती जाए तो इनके फंदे में फंसना तय है।

इन जाली ई-मेल या संदेशों का उद्देश्‍य लोगों की निजी पहचान से जुड़ी जानकारियों (Personally Identifiable Information) को चुराना है। इसके तहत किसी व्यक्ति की निजी जानकारियॉ आती हैं, जिनमें नाम, ई-मेल. यूज़र ID, पासवर्ड, मोबाइल नंबर, पता, बैंक खाता संख्या, ATM/डेबिट या क्रेडिट कार्ड नंबर और इनका पिन नंबर तथा जन्मतिथि आदि शामिल हैं।

Check Also:- भरतजी चित्रकूट के मार्ग में

रैनसमवेयर क्या है?

रैनसमवेयर एक प्रकार का फिरौती मांगने वाला सॉफ्टवेयर है। इसे इस तरह से बनाया जाता है कि वह किसी भी कंप्यूटर सिस्टम की सभी फाइलों को एनक्रिप्ट कर देता है। यह सॉफ्टवेयर द्वारा इन फाइलों को एनक्रिप्ट करते ही फिरौती मांगने लगता है और धमकी देता है कि यदि अमुक राशि नहीं चुकाई तो वह उस कंप्यूटर की सभी फाइलों को करप्ट कर देगा।

इसके बाद इन फाइलों तक कंप्यूटर उपयोगकर्त्ता की तब तक पहुँच नहीं हो पाती, जब तक वह फिरौती में मांगी गई राशि का भुगतान नहीं कर देता। इस तरह के वायरस को किसी संदिग्ध स्थान से कोई फाइल डाउनलोड करके पहुँचाया जा सकता है।

Cyber Attack से बचाव हेतु राष्ट्रीय साइबर सुरक्षा नीति

साइबर खतरों को भाँपते हुए भारत सरकार ने छह साल पहले 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी की थी, जिसमें देश के साइबर सुरक्षा के बुनियादी ढाँचे की रक्षा के लिये प्रमुख रणनीतियों को अपनाने की बात कही गई थी। इन नीतियों के तहत देश में 24 घंटे काम करने वाले एक नेशनल क्रिटिकल इन्फॉर्मेशन प्रोटेक्शन सेंटर (NCEIPC) की स्थापना शामिल है, जो देश में महत्त्वपूर्ण सूचना तंत्र के बुनियादी ढाँचे सुरक्षा के लिये एक नोडल एजेंसी के रूप में काम कर सके। फिलहाल देश में साइबर सुरक्षा पर कोई संयुक्‍त कार्यकारी समूह नहीं है और साइबर सुरक्षा पर किसी स्‍वायत्त निकाय का गठन भी नहीं किया गया है।

मुख्‍य विशेषताएँ

इलेक्ट्रॉनिक लेनदेन का सुरक्षित माहौल तैयार करना, विश्‍वास और भरोसा कायम करना तथा साइबर जगत की सुरक्षा के लिये हितधारकों के कार्यों में मार्गदर्शन करना।
देश में सभी स्‍तरों पर साइबर सुरक्षा के मुद्दों से निपटने के लिये व्‍यापक, सहयोगात्‍मक और सामूहिक कार्रवाई हेतु रूपरेखा तैयार की गई है।
इस नीति में ऐसे उद्देश्‍यों और रणनीतियों की आवश्‍यकता को मान्‍यता दी गई है जिन्हें राष्‍ट्रीय और अंतर्राष्‍ट्रीय स्‍तर पर अपनाए जाने की आवश्‍यकता है।
इस नीति का विज़न और मिशन नागरिकों, व्‍यवसायियों और सरकार के लिये साइबर जगत को सुरक्षित और लचीला बनाना है।
साइबर हमलों से राष्‍ट्र को सुरक्षित बनाने और खामियाँ दूर करने का लक्ष्‍य तय करना।
देश के अंदर सभी हितधारकों के बीच सहयोग और समन्‍वय बढ़ाना।
राष्‍ट्रीय साइबर सुरक्षा विज़न और मिशन के समर्थन में उद्देश्‍य एवं रणनीति तय करना।
ऐसी रूपरेखा और पहल तैयार की गई हैं जो सरकार के स्‍तर, क्षेत्र स्‍तर पर और सरकारी-निजी भागीदारी के माध्‍यम से आगे बढ़ाई जा सकती हैं।
इससे साइबर सुरक्षा अनुपालन, साइबर हमलों, साइबर अपराध और साइबर बुनियादी ढाँचे जैसे रुझानों की राष्‍ट्रीय स्‍तर पर निगरानी की जा सकेगी।

Cyber Attack रोकने हेतु सरकार द्वारा उठाए गए कदम

सूचना प्रौद्योगिकी अधिनियम 2000 की धाराएँ 43, 43ए, 66, 66बी, 66 सी, 66डी, 66ई, 66एफ, 67, 67ए, 67बी, 70, 72, 72ए तथा 74 हैकिंग और साइबर अपराधों से संबंधित हैं।
सरकार ने साइबर सुरक्षा से संबंधित फ्रेमवर्क का अनुमोदन किया है। इसके लिये राष्‍ट्रीय सुरक्षा परिषद सचिवालय को नोडल एजें‍सी बनाया गया है।
राष्‍ट्रीय विशिष्‍ट अवसंरचना और विशिष्‍ट क्षेत्रों में साइबर सुरक्षा के लिये राष्‍ट्रीय प्रौद्योगिकी अनुसंधान संगठन को नोडल एजेंसी बनाया गया है।
साइबर सुरक्षा के खतरों के विश्‍लेषण करने, अनुमान लगाने और चेतावनी देने के लिये भारत कंप्यूटरर आपात प्रतिक्रिया टीम (CERT-IN) को नोडल एजेंसी बनाया गया।
साइबर अपराधों को लेकर गृह मंत्रालय ने राज्‍यों/केंद्रशासित प्रदेशों के लिये दिशा-निर्देश जारी किये हैं।
महिलाओं और बच्‍चों के लिये गृह मंत्रालय ‘महिला व बच्‍चों के खिलाफ होने वाले साइबर अपराधों की रोकथाम’ कार्यक्रम चला रहा है।
फोन पर होने वाले धोखाधड़ी से निपटने के लिये गृह मंत्रालय ने अंतर-मंत्रालय समिति का गठन किया है। इसके अलावा, राज्‍यों/केंद्रशासित प्रदेशों के लिये दिशा-निर्देश भी जारी किये हैं।

साइबर क्राइम एक अवैध कार्य है, जहाँ कंप्यूटर को साधन या लक्ष्य या दोनों ही तरीके से इस्तेमाल किया जाता है। कह सकते हैं कि यह एक व्यापक अवधारणा है जिसमें कंप्यूटर या कंप्यूटर नेटवर्क को साधन, लक्ष्य या आपराधिक गतिविधि के स्थान की तरह इस्तेमाल किया जाता है।

आज साइबर स्पेस के खतरों की बात काल्पनिक नहीं रह गई है। वर्चुअल आतंकवाद, सेंधमारी और सैन्य व आर्थिक महत्त्व की सूचनाओं के लीक होने जैसी घटनाओं ने साबित कर दिया है कि सूचनाओं के इलेक्ट्रॉनिक नेटवर्क में घुसपैठ की रोकथाम के पुख्ता प्रबंध नहीं करने का खमियाज़ा दुनिया में कई देशों को उठाना पड़ सकता है।

Cyber Attack कहें या वर्चुअल (आभासी) वॉर, अब इसका खतरा वास्तविक है। इसमें संदेह नहीं रह गया है कि भविष्य की सबसे बड़ी चुनौती Cyber Attack अथवा साइबर वॉर होगी। साइबर वॉर यानी इंटरनेट के जरिये संचालित की जाने वाली वे आपराधिक और आतंकी गतिविधियाँ जिनसे कोई व्यक्ति या संगठन देश-दुनिया और समाज को नुकसान पहुँचाने की कोशिश करता है।

आज सूचनाओं और जानकारियों का सारा संचालन इंटरनेट के जरिये ही हो रहा है। ऐसी स्थिति में विजेता वही होगा जो दुश्मन के कंप्यूटर नेटवर्क में सेंध लगाने में सक्षम होगा और हैकरों द्वारा इंटरनेट पर संचालित किये जाने वाले हमलों से निपट सकेगा।

Ransomware क्या है? – Definition, Prevention & More

Artificial Intelligence क्या है और कैसे काम करता है?

Cyber Attack क्या है? साइबर अटैक से कैसे बचे?