Cyber Attack क्या है? साइबर अटैक से कैसे बचे?

Cyber Attack अथवा साइबर वॉर का खतरा

Cyber Attack क्या है? साइबर अटैक से कैसे बचे? आइए जानते है विस्तार से- समय-समय पर मीडिया में यह चर्चा होती रहती है कि अमुक वेबसाइट हैक हो गई या फलाँ वेबसाइट पर चीन या पाकिस्तान के हैकर्स ने कब्ज़ा करके उसे कुछ समय के लिये निष्क्रिय कर दिया।

अभी हाल ही में देश में सत्तारूढ़ दल भाजपा की वेबसाइट हैक होने की खबर आई थी…और ज़्यादा समय नहीं हुआ जब UPSC की वेबसाइट को भी हैक कर लिया गया था। भारत में इस तरह के Cyber Attack अथवा साइबर हमले लगातार बढ़ रहे हैं। Cyber Attack क्या है? साइबर अटैक से कैसे बचे? आइए जानते है विस्तार पूर्वक..

Cyber Attack

क्या होता है Cyber Attack?

‘Cyber Attack’ वाक्यांश का इस्तेमाल आतंकवादी गतिविधियों में इंटरनेट के माध्यम से किये जाने वाले हमलों को बताने के लिये किया जाता है। इनमें कंप्यूटर वायरस जैसे साधनों के माध्यम से कंप्यूटर नेटवर्क में जान-बूझकर बड़े पैमाने पर किया गया व्यवधान शामिल है। विशेष रूप से इंटरनेट से जुड़े किसी निजी कंप्यूटर में।

Cyber Attack को किसी कंप्यूटर अपराध के रूप में और अधिक सामान्य तरीके से इस प्रकार परिभाषित किया जा सकता है…वास्तविक दुनिया के बुनियादी ढाँचे, संपत्ति तथा किसी के जीवन को हानि पहुँचाए बिना किसी कंप्यूटर नेटवर्क को लक्षित कर उसे क्षति पहुँचाना। इसे हैकिंग भी कहा जाता है।

साइबर अटैक के प्रकार । Types of Cyber Attacks

Cyber Attack के मुख्यतः निम्न्लिखित प्रकार होते हैं – जो इस प्रकार हैं।

मैलवेयर अटैक । Malware Attack

मैलवेयर मालासियस सॉफ़्टवेयर का संक्षिप्त नाम है। जैसा कि नाम स्व-व्याख्यात्मक है, मैलवेयर हानिकारक सॉफ़्टवेयर है, जो अगर आपके कंप्यूटर, लैपटॉप या मोबाइल पर आ जाता है, तो आपको कई तरह से नुकसान पहुंचा सकता है। और जब आप गलती से इन सॉफ्टवेयर को अपने सिस्टम में इंस्टॉल कर लेते हैं तो, आपके सिस्टम का कंट्रोल हैकर के हाथ में चला जाता है।
मैलिशियस सॉफ़्टवेयर कई प्रकार के होते हैं। जैसे रैंसमवेयर, स्पाइवेयर, ट्रोजन, वर्म्स आदि। रैंसमवेयर सबसे अधिक उपयोग किया जाने वाला मैलिशियस सॉफ़्टवेयर है जिसका इस्तेमाल डेटा चोरी करने के लिए किया जाता है। इसे रैंसमवेयर अटैक के रूप में जाना जाता है।
एक बार आपके कंप्यूटर, लैपटॉप या मोबाइल पर मैलवेयर इंस्टॉल हो जाने पर, यह आपके डिवाइस को लॉक कर सकता है। और फिर हैकर उन सभी डेटा को डिक्रिप्ट करने के लिए सिस्टम पर एक पॉप-अप संदेश दिखाकर फिरौती की रकम मांग करता है। हालाँकि, आप नीचे दिए गए कुछ एहतियाती उपायों को अपनाकर मैलवेयर से खुद को बचा सकते हैं।
  • कभी भी किसी अनजान वेबसाइट से सॉफ्टवेयर डाउनलोड और इंस्टॉल न करें।
  • किसी अनजान व्यक्ति द्वारा भेजे गए ईमेल को कभी भी न खोलें। ये ईमेल वास्तविक लग सकते हैं और आपको अटैचमेंट पर क्लिक करने के लिए मना सकते हैं। लेकिन ये हैकर्स द्वारा भेजे जाते हैं और 99% मामलों में मैलवेयर होते हैं।
  • किसी अज्ञात लिंक पर क्लिक न करें और उस पर क्लिक करने के लिए कहें जैसे “यहां क्लिक करें और 1 करोड़ जीतें” या “3000 रुपये के सॉफ्टवेयर को मुफ्त में डाउनलोड करने के लिए यहां क्लिक करें” आदि।
  • ऑनलाइन कुछ भी ऐसा न करें जिसके बारे में आपको कोई जानकारी न हो। हर बार गूगल पर सर्च करें और फिर अगला कदम उठाएं।

Cyber Attack से कैसे बचें?

साइबर अटैक किसी को भी हो सकता है। इसलिए अगर हम सभी इंटरनेट के जरिए साइबर अटैक से बचने के लिए जागरूक हों और इससे बचने के लिए कुछ जरूरी सावधानियां बरतें तो, Cyber Attack से काफी हद तक बचा जा सकता है। इसके लिए जरूरी है कि हमे नीचे दी गई बातो का ध्यान रखना होगा।
  • इंटरनेट पर सोशल साइट्स जैसे फेसबुक, ट्विटर, इंस्टाग्राम, यूट्यूब आदि पर अपनी व्यक्तिगत जानकारी साझा न करें।
  • इंटरनेट के किसी भी प्लेटफॉर्म पर बनाए गए अकाउंट का यूजर आईडी, पासवर्ड आदि किसी और के साथ शेयर न करें।
  • किसी भी फोरम या इंटरनेट पर अनावश्यक वेबसाइट पर किसी तीसरे पक्ष के साथ अपनी व्यक्तिगत जानकारी को अनावश्यक रूप से साझा न करें।
  • स्पैम मैसेज और ईमेल को न खोलें या उनका जवाब न दें।
  • आने वाले ईमेल या अज्ञात ईमेल का अनावश्यक रूप से जवाब न दें या उसके द्वारा भेजे गए अटैचमेंट और लिंक पर क्लिक न करें।
  • कोई भी लिंक या अटैचमेंट खोलने से पहले यह सुनिश्चित कर लें कि वह वैध और वास्तविक है।
  • एसएमएस के जरिए आने वाले लिंक पर क्लिक न करें, जिसके बारे में आपको जानकारी नहीं है।
  • इंटरनेट के किसी भी प्लेटफॉर्म पर बने अकाउंट के पासवर्ड को बहुत मजबूत बनाएं और हर जगह एक जैसा पासवर्ड न रखें।
  • अपने मोबाइल या कंप्यूटर पर अनावश्यक हानिकारक एप्लिकेशन मुफ्त में इंस्टॉल न करें।
  • यदि हानिकारक वायरस, एप्लिकेशन, साइट, लिंक, अटैचमेंट आदि का पता लगाया जा सकता है, तो आपको सचेत करने के लिए अपने मोबाइल और कंप्यूटर में एक विश्वसनीय एंटीवायरस सॉफ़्टवेयर रखें।
  • किसी को भी फोन के जरिए बेवजह संवेदनशील जानकारी जैसे ओटीपी, पिन, पासवर्ड आदि न दें।
web hosting  क्या है? सम्पूर्ण जानकारी What is Web Hosting in Hindi? वेब होस्टिंग क्या है?
Conference Call Kya Hai? Conference Call Kaise Kare? – जानिए?  Affiliate Marketing क्या है? एफिलिएट मार्केटिंग से पैसे कैसे कमाए?

software के प्रकार और परिभाषा क्या है ? जानिए

Firewall Network Security Functions and Benefits Explanation
ऑनलाइन शिक्षा के फायदे और नुकसान क्या है ?

पहला अध्याय – Chapter First – Durga Saptashati

क्या होती है हैकिंग?

हैकिंग एक ऐसी प्रक्रिया है, जिसमें हैकिंग करने वाला किसी अन्य व्यक्ति की जानकारी को बिना उसकी इजाज़त के चोरी करता है। ऐसा करने के लिये वह उस व्यक्ति की निजी जानकारियों में सेंध लगाकर उन्हें हैक करता है। हैकिंग को गैरकानूनी माना गया है, लेकिन कई बार हैकिंग अच्छे काम के लिये भी की जाती है। इसके माध्यम से कई प्रकार के अपराध साइबर अपराधियों द्वारा किये जाते हैं।

कौन होता है हैकर?

अधिकांश लोगों को यह पता नहीं होता कि हैकर कौन है? और वह क्या करता है? कैसे करता है? दरअसल…हैकिंग शुरू करते समय ज़्यादातर हैकर्स इसे शौकिया रूप में करते हैं। हर समय इसके पीछे पैसा उद्देश्य नहीं होता। अन्य हैकर्स के बीच पहचान बनाने की इच्छा या खुद को दूसरों से बेहतर बताने की होड़ के चक्कर में भी हैकिंग के लालच में यहीं के होकर रह जाते हैं। तकनीक की ताकत को अपने बस में करने की वजह से भी हैकिंग शुरू होती है। हैकर को हालांकि सबकुछ पता होता है कि क्या सही है? और क्या गलत? बावजूद इसके वे इस काम में लगे होते हैं। सामाजिक रूप से स्वीकार्यता नहीं होना या किसी वज़ह से कमज़ोर दिखने के कारण भी युवा हैकिंग के क्षेत्र में कदम बढ़ाते हैं।

तीन प्रकार के हैकर

व्हाइट हैट हैकर: इस श्रेणी में आने वाले हैकर अच्छे काम करते हैं यानी इन्हें लोगों की सुरक्षा के लिये नियुक्त किया जाता है। इन्हें सरकार के द्वारा या किसी भी संस्था के द्वारा रखा जाता है इन्हें एथिकल हैकर के रूप में भी जाना जाता है।

ब्लैक हैट हैकर: इन हैकर्स को क्रैकर्स भी कहा जाता है। यह अपनी दक्षता का गलत इस्तेमाल करके गैरकानूनी काम करते हैं। जैसे- किसी की निजी जानकारियाँ चुराना, किसी के एकाउंट को हैक करना और उन जानकारियों का ऑनलाइन इस्तेमाल पैसा कमाने में करना।

ग्रे हैट हैकर: इस श्रेणी के हैकर ब्लैक और वाइट का सम्मिश्रण होते हैं, जो कुछ समय के लिये अच्छा काम करते हैं और कभी-कभी गैरकानूनी काम भी करते हैं।

फिशिंग (Phishing) क्या है?

फिशिंग शब्द “मछली पकड़ने” से बना है। मछली पकड़ने वाले  “फ़िशिंग” और साइबर हमलों के साथ “फ़िशिंग” के बीच एकमात्र अंतर यह है कि मछुआरे समुद्र में मछली पकड़ने के लिए जाल डालते हैं, जबकि फ़िशिंग हमलों में हैकर लोगों को ऑनलाइन नेटवर्क से महत्वपूर्ण जानकारी चुराने के लिए लुभाते हैं।

इसे हिंदी में ऑनलाइन जालसाज़ी की संज्ञा दी गई है। इसके तहत अपराधी फिशिंग के माध्‍यम से नकली ई-मेल या संदेश भेजते हैं, जो किसी प्रतिष्ठित कंपनी, आपके बैंक, क्रेडिट कार्ड, ऑनलाइन शॉपिंग की तरह मिलते-जुलते होते हैं। अगर सतर्कता नहीं बरती जाए तो इनके फंदे में फंसना तय है।

इन जाली ई-मेल या संदेशों का उद्देश्‍य लोगों की निजी पहचान से जुड़ी जानकारियों (Personally Identifiable Information) को चुराना है। इसके तहत किसी व्यक्ति की निजी जानकारियॉ आती हैं, जिनमें नाम, ई-मेल. यूज़र ID, पासवर्ड, मोबाइल नंबर, पता, बैंक खाता संख्या, ATM/डेबिट या क्रेडिट कार्ड नंबर और इनका पिन नंबर तथा जन्मतिथि आदि शामिल हैं।

रैनसमवेयर क्या है?

रैनसमवेयर एक प्रकार का फिरौती मांगने वाला सॉफ्टवेयर है। इसे इस तरह से बनाया जाता है कि वह किसी भी कंप्यूटर सिस्टम की सभी फाइलों को एनक्रिप्ट कर देता है। यह सॉफ्टवेयर द्वारा इन फाइलों को एनक्रिप्ट करते ही फिरौती मांगने लगता है और धमकी देता है कि यदि अमुक राशि नहीं चुकाई तो वह उस कंप्यूटर की सभी फाइलों को करप्ट कर देगा।

इसके बाद इन फाइलों तक कंप्यूटर उपयोगकर्त्ता की तब तक पहुँच नहीं हो पाती, जब तक वह फिरौती में मांगी गई राशि का भुगतान नहीं कर देता। इस तरह के वायरस को किसी संदिग्ध स्थान से कोई फाइल डाउनलोड करके पहुँचाया जा सकता है।

Cyber Attack से बचाव हेतु राष्ट्रीय साइबर सुरक्षा नीति

साइबर खतरों को भाँपते हुए भारत सरकार ने छह साल पहले 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी की थी, जिसमें देश के साइबर सुरक्षा के बुनियादी ढाँचे की रक्षा के लिये प्रमुख रणनीतियों को अपनाने की बात कही गई थी। इन नीतियों के तहत देश में 24 घंटे काम करने वाले एक नेशनल क्रिटिकल इन्फॉर्मेशन प्रोटेक्शन सेंटर (NCEIPC) की स्थापना शामिल है, जो देश में महत्त्वपूर्ण सूचना तंत्र के बुनियादी ढाँचे सुरक्षा के लिये एक नोडल एजेंसी के रूप में काम कर सके। फिलहाल देश में साइबर सुरक्षा पर कोई संयुक्‍त कार्यकारी समूह नहीं है और साइबर सुरक्षा पर किसी स्‍वायत्त निकाय का गठन भी नहीं किया गया है।

मुख्‍य विशेषताएँ

  • इलेक्ट्रॉनिक लेनदेन का सुरक्षित माहौल तैयार करना, विश्‍वास और भरोसा कायम करना तथा साइबर जगत की सुरक्षा के लिये हितधारकों के कार्यों में मार्गदर्शन करना।
  • देश में सभी स्‍तरों पर साइबर सुरक्षा के मुद्दों से निपटने के लिये व्‍यापक, सहयोगात्‍मक और सामूहिक कार्रवाई हेतु रूपरेखा तैयार की गई है।
  • इस नीति में ऐसे उद्देश्‍यों और रणनीतियों की आवश्‍यकता को मान्‍यता दी गई है जिन्हें राष्‍ट्रीय और अंतर्राष्‍ट्रीय स्‍तर पर अपनाए जाने की आवश्‍यकता है।
  • इस नीति का विज़न और मिशन नागरिकों, व्‍यवसायियों और सरकार के लिये साइबर जगत को सुरक्षित और लचीला बनाना है।
  • साइबर हमलों से राष्‍ट्र को सुरक्षित बनाने और खामियाँ दूर करने का लक्ष्‍य तय करना।
  • देश के अंदर सभी हितधारकों के बीच सहयोग और समन्‍वय बढ़ाना।
  • राष्‍ट्रीय साइबर सुरक्षा विज़न और मिशन के समर्थन में उद्देश्‍य एवं रणनीति तय करना।
  • ऐसी रूपरेखा और पहल तैयार की गई हैं जो सरकार के स्‍तर, क्षेत्र स्‍तर पर और सरकारी-निजी भागीदारी के माध्‍यम से आगे बढ़ाई जा सकती हैं।
  • इससे साइबर सुरक्षा अनुपालन, साइबर हमलों, साइबर अपराध और साइबर बुनियादी ढाँचे जैसे रुझानों की राष्‍ट्रीय स्‍तर पर निगरानी की जा सकेगी।

Cyber Attack रोकने हेतु सरकार द्वारा उठाए गए कदम

  • सूचना प्रौद्योगिकी अधिनियम 2000 की धाराएँ 43, 43ए, 66, 66बी, 66 सी, 66डी, 66ई, 66एफ, 67, 67ए, 67बी, 70, 72, 72ए तथा 74 हैकिंग और साइबर अपराधों से संबंधित हैं।
  • सरकार ने साइबर सुरक्षा से संबंधित फ्रेमवर्क का अनुमोदन किया है। इसके लिये राष्‍ट्रीय सुरक्षा परिषद सचिवालय को नोडल एजें‍सी बनाया गया है।
  • राष्‍ट्रीय विशिष्‍ट अवसंरचना और विशिष्‍ट क्षेत्रों में साइबर सुरक्षा के लिये राष्‍ट्रीय प्रौद्योगिकी अनुसंधान संगठन को नोडल एजेंसी बनाया गया है।
  • साइबर सुरक्षा के खतरों के विश्‍लेषण करने, अनुमान लगाने और चेतावनी देने के लिये भारत कंप्यूटरर आपात प्रतिक्रिया टीम (CERT-IN) को नोडल एजेंसी बनाया गया।
  • साइबर अपराधों को लेकर गृह मंत्रालय ने राज्‍यों/केंद्रशासित प्रदेशों के लिये दिशा-निर्देश जारी किये हैं।
  • महिलाओं और बच्‍चों के लिये गृह मंत्रालय ‘महिला व बच्‍चों के खिलाफ होने वाले साइबर अपराधों की रोकथाम’ कार्यक्रम चला रहा है।
  • फोन पर होने वाले धोखाधड़ी से निपटने के लिये गृह मंत्रालय ने अंतर-मंत्रालय समिति का गठन किया है। इसके अलावा, राज्‍यों/केंद्रशासित प्रदेशों के लिये दिशा-निर्देश भी जारी किये हैं।

साइबर क्राइम एक अवैध कार्य है, जहाँ कंप्यूटर को साधन या लक्ष्य या दोनों ही तरीके से इस्तेमाल किया जाता है। कह सकते हैं कि यह एक व्यापक अवधारणा है जिसमें कंप्यूटर या कंप्यूटर नेटवर्क को साधन, लक्ष्य या आपराधिक गतिविधि के स्थान की तरह इस्तेमाल किया जाता है।

आज साइबर स्पेस के खतरों की बात काल्पनिक नहीं रह गई है। वर्चुअल आतंकवाद, सेंधमारी और सैन्य व आर्थिक महत्त्व की सूचनाओं के लीक होने जैसी घटनाओं ने साबित कर दिया है कि सूचनाओं के इलेक्ट्रॉनिक नेटवर्क में घुसपैठ की रोकथाम के पुख्ता प्रबंध नहीं करने का खमियाज़ा दुनिया में कई देशों को उठाना पड़ सकता है।

Cyber Attack कहें या वर्चुअल (आभासी) वॉर, अब इसका खतरा वास्तविक है। इसमें संदेह नहीं रह गया है कि भविष्य की सबसे बड़ी चुनौती Cyber Attack अथवा साइबर वॉर होगी। साइबर वॉर यानी इंटरनेट के जरिये संचालित की जाने वाली वे आपराधिक और आतंकी गतिविधियाँ जिनसे कोई व्यक्ति या संगठन देश-दुनिया और समाज को नुकसान पहुँचाने की कोशिश करता है।

आज सूचनाओं और जानकारियों का सारा संचालन इंटरनेट के जरिये ही हो रहा है। ऐसी स्थिति में विजेता वही होगा जो दुश्मन के कंप्यूटर नेटवर्क में सेंध लगाने में सक्षम होगा और हैकरों द्वारा इंटरनेट पर संचालित किये जाने वाले हमलों से निपट सकेगा।

हर जानकारी अपनी भाषा हिंदी में सरल शब्दों में प्राप्त करने के लिए  हमारे फेसबुक पेज को लाइक करे जहाँ आपको सही बात पूरी जानकारी के साथ प्रदान की जाती है । हमारे फेसबुक पेज को लाइक करने के लिए यहाँ क्लिक करें ।

3 thoughts on “Cyber Attack क्या है? साइबर अटैक से कैसे बचे?”

Leave a Comment

%d bloggers like this: