Cyber security वह सिस्टम हैं जिसके माध्यम से कंप्यूटर्स, मोबाइल्स, सर्वर्स, नेट्वर्कस, डेटास आदि को खतरनाक नुकसानदायक वायरसों से बचाया जाता हैं। इसे web security के नाम से भी जाना जा सकता हैं! क्योंकि वेब सिक्योरिटी भी cyber security में ही आता हैं!
Cyber security के बारें में विस्तार से जानने से पहलें हम cyber शब्द के बारें में जान लेते हैं। cyber शब्द CYBERNETICS से बना हैं।
cybernetics का आशय हैं- यह एसा विज्ञान जिसमें इलेक्ट्रॉनिक मशीनों का अध्ययन किया जाता हैं! इसी प्रकार मानव दिमाग के काम करने के तरीके का अध्ययन भी किया जाता हैं! ऐसी मशीनें विकसित करना जो लोगों की तरह काम कर सके या सोच सके, जिससे मनुष्य जीवन आसान हो सके!
Why Cyber security is needed?
इस आधुनिक युग में लगातार इंटरनेट का उपयोग बढ़ता जा रहा हैं! और बढ़ना भी चाहिए क्योंकि इसके उपयोग से मानव जीवन शैली में कई कार्य आसान हो गए हैं! जैसे-जैसे इंटरनेट पर ओनलाईन सुविधाओं का प्रचलन बढ़ा हैं वैसे-वैसे ही डेटा चोरी, हेकिंग, विभिन्न प्रकार कर ऑनलाइन फ्रॉड की सम्भावना बढ़ने लगी हैं!
यह भी पढ़ें – E-SIM फ्रॉड से मिनटों में खाली हो सकता हैं आपका अकाउंट। जानिए बचने का तरीका।
डेटा चोरी के विभिन्न प्रकार
सायबर अपराधी वेबसाईट पर विजीट करने वाले ग्राहकों के डाटा, ईमेल आईडी, ट्रांजैक्शन के विवरण को चुरा लेते हैं,जिससे ग्राहकों को बढ़ा नुकसान उठाना पड़ सकता हैं! इसलिए इस प्रकार की चोरी से बचने के लिए cyber security की महती आवश्यकता हैं!
आइए अब हम जान लेते हैं कि हेकर्स कौन-कौनसे तरीके लगाकर डेटा की चोरी करते हैं!
Phishing in hindi
Phishing का हिन्दी में अर्थ मछली पकड़ने से हैं! अर्थात् जिस प्रकार मछली को दाना डालकर अपने जाल जाल में फंसाया जाता हैं,उसी प्रकार हेकर्स किसी भी वेबसाइट के लॉग-इन पेज के ले-आउट को कॉपी कर एक फेक पेज बनाते हैं और लोगो को आकर्षक ऑफ़र में लुभाकर उस लॉग-इन पेज से लॉग इन करवा लेते हैं। जैसे ही यूजर्स लॉग इन आई पासवर्ड डालता हैं, उनका अकाउंट हेक हो जाता हैं!
फिसिंग कई प्रकार से की जाती हैं- 1. Email phishing 2. Vishing and smising phishing 3. whaling आदि कई प्रकार की होती हैं।
Phishing से बचने के उपाय
- आकर्षक, लुभावने ऑफ़र के चक्कर में आकर किसी भी लिंक पर क्लिक ना करें।
- फ़्री-फ़्री कहकर कुछ बेचने वालो से बचे! अपनी मेहनत पर ही विश्वास करें।
- लुभावने E-MAIL का रिप्लाई नहीं करें।
- Wishing links पर क्लिक् नहीं करें। जैसे- राहुल ने आपको दिवापली का अभिवादन भेजा हैं देखने के लिए नीचे दिये गये लिंक पर क्लिक करें! फिर नीचे कुछ लिंक होता हैं।
Session hijacking in hindi
जब भी हम किसी वेब ऐप्लिकेशन में लॉग इन करते हैं तो सर्वर युजर्स के लिए एक session cookies सेट करता हैं, ताकि सर्वर आपकी पहचान रख सके! इन्ही session cookies को चुराकर हेकर्स Session hijacking को अंजाम देते हैं! हायजैक करने के बाद हेकर्स उस अकाउंट में कुछ भी कर सकता हैं, जब तक वह session एक्टिव हैं।
Session hijacking से बचने के उपाय
- जब भी आप इंटरनेट सर्फिंग कर रहे हो तो ध्यान रखें कि HTTPS वेबसाइट पर ही विजिट करें!
- अपने मोबाइल मे विश्वसनीय एप्प्स ही इंस्टाल करें।
- किसी भी App को permission देने से पहलें यह देख ले कि क्या वास्तव में उसे इस permission की आवश्यकता हैं! बिना वजह सभी एप्प्स को सभी permissions ना दे।
Malicious Redirection
इससे आशय यह हैं कि जब भी हम किसी लिंक पर क्लिक करते है तो target website पर ले जाने की बजाय वह लिंक हमें किसी अन्य website पर redirect कर देता हैं। इसमें होता यह हैं कि MAIN LINK के साथ MALICIOUS LINK attach कर देते हैं!
Malicious redirection से बचने के उपाय
जब भी आप किसी वेबसाइट ले लिए लिंक पर क्लिक करते हैं तो उपर जहाँ लिंक ऐड्रेस होता है वहाँ ध्यान रखना चाहिए। यदि आप किसी लिंक पर क्लिक करते हैं और target वेबसाइट पर जाने की बजाये अन्य वेबसाइट पर जाता हैं तो तुरंत बेक कर दे!
Drive – by attack
Drive by attack विभिन्न प्रकार के viruses को आपके कम्प्यूटर पर आसानी से डाउनलोड कर देता हैं! हेकर्स एसी वेबसाइट्स की खोज मे रहते हैं जो सुरक्षित ना हो! वो इस प्रकार की वेबसाइट्स पर PHP या HTML लैंग्वेज में स्क्रिप्ट चिपका देते है! यह स्क्रिप्ट या तो आपके कम्प्यूटर में सीधे ही कोई मालवेयर इंस्टाल कर देती हैं या आपकों एसी वेबसाइट पर रिडायरेक्ट कर देती हैं जो हेकर्स के हाथों से नियन्त्रित होती हैं! इस प्रकार की स्क्रिप्ट को हेकर्स किसी भी एप्प या फ़ाईल के साथ चिपका सकतें हैं!
Drive -by attack से बचने के उपाय
- अपने मोबाइल लैपटॉप के सभी एप्प्स एवं operating system को समय-समय पर update करते रहे!
- अनावश्यक एप्प्स,गेम्स,थिम्स इंस्टाल ना करे!
- अधिक या अनावश्यक plugins install ना करें!
SEO Spam in hindi
SEO से आशय हैं SEARCH ENGINE OPTIMIZATION अर्थात् किसी वेबसाइट का सर्च इंजन पर ऊपरी रेंक में आना। यह black hat SEO तकनीक हैं! ये दावा करते है कि आपकी साइट की रेंक सुधार दी जायेगी और और आप अधिक revenue generate कर सकोगे! अगर गूगल को लगता हैं कि आप black hat SEO से सम्बंधित हो तो आपकों सर्च इंजन से बैन कर देगा!
Seo spam से बचने के उपाय
- अपनी वेबसाइट की रेंकिंग सुधारने के लिए विश्वसनीय टूल्स,वेबसाइटस का ही प्रयोग करे।
- वेबसाइट की रेंक अपने आप ऊपर आयेगी, आप अपनी वेबसाइट पर quality content उपलब्ध करवाये। रेंकिंग अपने-आप सुधर जायेगी।
इन्हीं डेटा चोरी आदि की संभावनाओं को कम करने के लिए Cyber security का होना बहुत आवश्यक हो जाता हैं! सायबर सिक्योरिटी के मजबूत होने से विभिन्न प्रकार के Cyber attacks को रोका जा सकता हैं! इसलिए हमें सायबर सिक्योरिटी की महती आवश्यकता हैं!
Cyber security में services
- चीफ़ इन्फॉर्मेशन सेक्युर्टी ऑफिसर (CISO) – यह वरिष्ठ लेवल का अधिकारी होता हैं! संस्था से जुड़ी सभी प्रकार की सिक्योरिटी की जिम्मेदारी ciso की होती हैं!
- Security engineer– एक सिक्योरिटी इन्ज्नीयर कंप्यूटर नेट्वर्क को analysis करता हैं और cyber attackers से सुरक्षा करता हैं! ये इस प्रकार के कंप्यूटर सिस्टम बनाते हैं जिनसे अधिक सिक्योरिटी बनी रहती हैं!
- Security architect – यह विभिन्न प्रकार की प्लानिंग,एनालिसिस, डिजाईनिंग, टेस्टिंग, मैंटेनिंग का कार्य करता हैं!
- Security analyst– यह कम्पनी विशेष की cyber सुरक्षा के लिए जिम्मेदार व्यक्ति होता हैं जो malicious attacks से बचाने के लिए तरह-तरह के सॉफ़्टवेयर डिजाईन करता हैं! इंसान यह देखता है की किस तरह से सिस्टम की सुरक्षा की जाये
सारांश
आशा करता हूं कि आपको यह आर्टिकल अच्छा लगा होगा! फिर भी cyber security से सम्बंधित आपका कोई सवाल हो तो,बेझिझक कमेंट बॉक्स में लिखें! हमारी टीम आपके हर सवाल का जवाब देने के लिए हमेशा कोशिश में रहेगी।
जय हिंद। जय भारत।