साइबर सुरक्षा क्या है? | What is Cyber Security in Hindi?

आज के जमाने में इंटरनेट और मोबाईल का इस्तेमाल काफी हो रहा है। इसलिए साइबर सुरक्षित रहना भी काफी जरूरी है। क्योंकि इसी के साथ इनसे जुड़े जुर्म भी बढ़ रहे है। सिर्फ स्मार्ट फोन का इस्तेमाल कर रहे है इससे कोई स्मार्ट नहीं हो जाता। आप वो स्मार्टफोन इस्तेमाल करते समय आपको कोई फसा ना ले इसका ध्यान अगर आप रखते है तो तभी आप स्मार्ट हो सकते है। क्योंकि लोगों को कुछ चीजे आसानी से और मुफ़्त मिलती है या फिर सस्ती मिलती है तो वो बिना सोचे उसे ले लेते है। इसी में वो फस जाते है।

Cyber Security -साइबर सुरक्षा

आपको अलग अलग तरीके से फसाया जाता है। अलग अलग वायरस, मैलवेयर या रैन्समवेयर की मदद से आपके मोबाईल या कंप्युटर का कंट्रोल भी लिया जा सकता है।

तो चलो आपको बताता हूँ की ये कोनसे हमले है और आप इससे कैसे सुरक्षित रह सकते है।

Cyber Attacks सायबर हल्ले:

इसमें हैकर अलग अलग मैलवेयर का इस्तेमाल करता है। जिनमें मैलवेयर, रैन्समवेयर, आइडेंटिटी थेफ्ट, एसक्यूएल इन्जेक्शन, साइबर स्टॉकिंग, फिशिंग, ईमेल हमले, ट्रोजन, स्पाइवेयर, मॅन इन द मिडल अटैक, सोशल इंजीनियरिंग, बोटनेट, वल्नरबिलिटी आदि प्रकार के हमले होते रहते है।

Malware-मैलवेयर:

ये एक प्रकार का सॉफ्टवेयर होता है जो आपके कंप्युटर के लिए खतरनाक होता है। ये आपके कंप्युटर या मोबाईल में काफी अलग अलग तरीके से इंस्टाल कीये जाते है। जैसे लिंक के जरिए, ईमेल में भेजे गए फाइल के जरिए या फिर आपने अगर किसी अनजान वेबसाईट से सॉफ्टवेयर इंस्टॉल किया है तो उससे भी आपके कंप्युटर में मैलवेयर इंस्टॉल किया जा सकता है। ये आपकी निजी जानकारी चोरी कर सकता है या फिर आपको मोबाईल का या फिर कंप्युटर का पूरा कंट्रोल भी ले सकता है।

इसके लिए आप जब भी इंटरनेट से कोई फाइल डाउनलोड करेंगे तो ये जरूर जाँचे की आप योग्य वेबसाईट पर है या नहीं। ईमेल में मिलें किसी भी लिंक पर क्लिक ना करें। एंटिवाइरस का इस्तेमाल करें और उसे समय समय पर अपडेट भी करते रहे। समय समय पर पासवर्ड बदलते रहे।

Ransomeware-रॅन्समवेअर:

ये एक मैलवेयर का ही प्रकार है पर इसमें हैकर आपके निजी फाइलो पर हमला करता है। जैसे की आपके निजी फोटो, आपके ऑफिस के डाक्यूमेंट जैसे नाजुक जानकारी हासिल करने का वो प्रयास करता है। या फिर आपका कोई फ़ोल्डर या पूरा कंप्युटर लॉक करता है और इसके बदलें में पैसों की मांग रखता है।

इसके लिए आप इंटरनेट से कोनसी फाइल डाउनलोड कर रहे है उसे जाँचे। किसी भी अनजान ईमेल में मिली लिंक पर क्लिक ना करें। एंटिवाइरस का इस्तेमाल जरूर करें और उसे समय समय पर अपडेट भी करें। पासवर्ड भी बदलते रहें। अगर आप पर रैन्समवेयर का हमला होता है तो आप क्विक हील के फ्री टूल का इस्तेमाल कर सकते है। या दूसरी कंपनियां भी फ्री में ऐसे टूल उपलब्ध करती है उनका इस्तेमाल करें।

Identity Theft-आइडेंटिटी थेफ्ट:

इस प्रकार में हैकर आपका नाम, आपकी ईमेल आइडी इनका इस्तेमाल करके दूसरों फसा भी सकता है। इससे आपको खतरा हो सकता है। आपके नाम से वो क्राइम भी कर सकता है या फिर गैरकानूनी खरीददारी भी कर सकता है या फिर आपके नाम पे कर्ज भी ले सकता है। ऐसी जानकारी हैकर को किसी कंपनी के डाटा ब्रीच में से पता चल सकती है। इसलिए किसी भी वेबसाईट पर जानकारी भरते समय वो वेबसाईट योग्य है या नहीं इसका ध्यान रखें। आधार क्रमांक और पॅन क्रमांक देते समय सावधान रहें। इनके गलत इस्तेमाल की वजह से आप पर बड़ा संकट आ सकता है। इनके मदद से आपके नाम पर सिम कार्ड भी खरीदे जा सकते है। या पॅन क्रमांक की मदद से कर्जे भी लिए जा सकते है।

आप uidai की वेबसाईट पर जा कर देख सकते है की आपका आधार कार्ड कब और किस लिए इस्तेमाल किया है ये देख सकते है। अगर आपके पास डेबिट कार्ड है तो उस पर भी नजर रखे उसका इस्तेमाल कहा किया गया है और वो आपने किया है या नहीं ये भी देखे। आप आपने पासवर्ड हर तीन महीने में बदलते रहें। ऐसे भी एंटिवाइरस मिलते है जो आइडेंटिटी मॉनीटरिंग का फीचर देते है उनका इस्तेमाल कर सकते है।

Phishing-फिशिंग:

इस प्रकार में वो आपको व्हाट्सएप या ईमेल में भेजे गए लिंक से फसा सकते है। इसमें लिंक भेजने वाला आपको किसी ट्रस्ट से होने का दावा कर सकता है। और हम आपको इतनी धन राशि दे रहे है ऐसा कहते है पर इसके लिए कुछ प्रोसेसिंग फीस आपको देनी पड़ेगी आदि चीजे कह कर आपसे पैसे ऐठ लेते है। या फिर किसी सरकारी वेबसाईट जैसी वेबसाईट बनाकर वहाँ जुर्माना भरने के लिए बोल सकते है।

ऐसे ईमेल में आपको व्याकरण की गलतियाँ मिल सकती है। क्योंकि किसी भी बड़ी कंपनी की तरफ से आने वाला ईमेल में ऐसी गलतियाँ नहीं होती। आप ईमेल अड्रेस को देख सकते है वो गलत हो सकता है। ऐसे ईमेल में आपको जल्दबाजी करने को कहा जाता है। ऐसे ईमेल को स्पैम रिपोर्ट करके उसे डिलीट कर दें।

Email Attack-ईमेल हल्ले:

ये भी एक फिशिंग का ही प्रकार है। ये हमला किसी को निशाना बना कर किया जाता है। इसमें वो आप पर ऑनलाइन नजर भी रख सकते है। आप किस वेबसाईट पर जाते है ये भी जान सकते है। फिर आपको एक ईमेल आएगा जिसमें वो कहेगा की वो सरकारी अधिकारी है और आपने इस वेबसाईट को विज़िट किया था जो की गैरकानूनी थी इसके लिए जुर्माना देना पड़ेगा। जिस वेबसाईट पर वो आपको भेजेंगे वो सरकारी वेबसाईट जैसी ही दिखती है।

यात तुम्हाला कोणत्याही अनोळखी व्यक्तीने पाठवलेली लिंक उघडायची नाहीये. कोणतीही फाईल उघडायची नाहीये. अँटीव्हायरसमधील ईमेल स्कॅनिंग हे फीचर चालू ठेवा. अशा ईमेलला रीपोर्ट करून ते डिलीट करून टाका.

ऐसे में आपको अनजान व्यक्ति से मिली लिंक नहीं खोलनी। कोई भी फाइल डाउनलोड नहीं करनी। एंटिवाइरस में से ईमेल स्कैनिंग का फीचर चालू करना है। और ऐसे ईमेल को रिपोर्ट करते डिलीट कर देना है।

SQL Injection एसक्युएल इंजेक्शन:

ये हमला वेबसाईट के डेटाबेस पर किया जाता है। इसमें हैकर वेबसाईट के डेटाबेस के कोड में बदल करके जानकारी हासिल करता है। या फिर वेबसाईट में बदलाव कर सकता है। इसलिए किसी भी वेबसाईट पर निजी जानकारी ना दें।

अगर कोई ऑनलाइन फॉर्म भर रहे है तो ध्यान से भरें। स्ट्रॉंग पासवर्ड का इस्तेमाल करें और समय समय पर उन्हें बदलते रहे। जिन ब्राउजर में एसक्यूएल इन्जेक्शन फ़िल्टर है ऐसे ब्राउजर का इस्तेमाल करें जैसे: क्रोम, मोझिला फायरफॉक्स, सफारी, ओपेरा आणि मायक्रोसॉफ्ट एज।

क्रोम: Settings > Advanced > Privacy and security > Site settings > JavaScript > Allow sites to run JavaScript only from trusted domains.

मोझिला फायरफॉक्स: Preferences > Privacy & Security > Permissions > JavaScript > Advanced. यातील “Allow local network sites to run JavaScript,” मध्ये हा “Only sites that I explicitly allow” पर्याय चुने।

सफारी: Preferences > Security > Web Content > JavaScript > Enable JavaScript for: हा पर्याय निवडा “Only from websites you trust.”

ओपेरा: Settings > Privacy & Security > JavaScript > Advanced. यातील “Allow local network sites to run JavaScript,” मध्ये हा “Only sites that I explicitly allow” पर्याय चुने।

मायक्रोसॉफ्ट एज: Settings> Privacy, search, and services>Permissions >JavaScript>इसमें से “Allow local network sites to run JavaScript,” > “Only sites that I explicitly allow” पर्याय चुने।

Botnet-बॉटनेट:

बॉटनेट एक कंप्युटर का जाल होता है जो मैलवेयर से संक्रमित होता है। ये मैलवेयर किसी ईमेल की मदद से कंप्युटर को संक्रमित कर सकता है। या फिर अगर आप किसी वेबसाईट पर जाते है तो वहाँ से ऐसे मैलवेयर ऑटोमैटिक डाउनलोड हो सकते है। इनकी मदद से हैकर आपके कंप्युटर से अलग अलग काम करवा सकता है। इनसे हैकर denial of service जैसे हमले कर सकता है। या फिर स्पैम ईमेल करवा सकता है। साथ ही आपके कंप्युटर की मदद से cryptocurrency की minning करा सकता है। जिससे आपका कंप्युटर गरम हो सकता है बैटर जल्दी खत्म हो सकती है। इसकी मदद से आपकी जानकारी भी चुराई जाती है।

इससे बचने के लिए आप फायरवाल का इस्तेमाल कर सकते है जो आपके कंप्युटर से आने और जाने वाले मलिशस ट्राफिक को रोकता हिय। और एंटिवाइरस की मदद से बॉटनेट निकल दें। और समय समय पर सॉफ्टवेयर को अपडेट करते रहे। आप साइबर स्वच्छता केंद्र जो की केंद्र सरकार की ही एक वेबसाईट है उसपर बॉटनेट रिमूवल टूल दिए है उनका इस्तेमाल कर सकते है।

Trojan-ट्रॉजन:

ये आपके कंप्युटर में ईमेल की मदद से या फिर ऐसी वेबसाईट से घुस सकते है जो वायरस से संक्रमित हो गई है अगर यहाँ से आप कुछ भी डाउनलोड करते है तो वो आपके कंप्युटर में आसानी से घुस सकते है। इन ट्रोजन की मदद से आपकी जानकारी चुराई जा सकती है। जैसे आपके क्रेडिट कार्ड नंबर, आपके पासवर्ड आदि जानकारी।

अगर आपको ऐसा लगता है की आपका कंप्युटर ट्रोजन से संक्रमित हुआ है तो कोई भी फाइल खोलने से पहले उसे स्कैन कर लें। एंटिवाइरस की मदद से पूरा कंप्युटर स्कैन कर लें। और आपके सारे पासवर्ड भी बदल दें। अनजान व्यक्ति से मिली फाइल या लिंक पर क्लिक ना करें।

Vulnerenibility-वल्नरबिलिटी

वल्नरबिलिटी मतलब आपके सिस्टम या सॉफ्टवेयर की कमी जिसका इस्तेमाल हैकर करते है। इसकी मदद से आपकी जानकारी हैकर के पास भी चली जा सकती है। वल्नरबिलिटी आपके सिस्टम, ऑपरेटिंग सिस्टम, सॉफ्टवेयर, वेबसाईट इनमें पाई जा सकती है।

View this post on Instagram

A post shared by बंधू (@techbandhu07)

इससे बचने के लिए आप एंटिवाइरस का इस्तेमाल कर सकते है। एंटिवाइरस में आपको फायरवाल की सुरक्षा मिलती है या नहीं ये भी देखें। इससे बचने के लिए फायरवॉल काफी महत्वपूर्ण है। आपके मोबाईल और कंप्युटर के सॉफ्टवेयर अपडेट करते रहे। अपने ऑपरेटिंग सिस्टम भी समय समय पर अपडेट करते रहें। किसी भी वेबसाईट पर विज़िट करते समय और उस पर दी गई लिंक पर क्लिक करते समय सावधान रहें। स्ट्रॉंग पासवर्ड का इस्तेमाल करें। और उन्हें समय समय पर बदलते भी रहें।

Social Engineering Attack-सोशल इंजीनियरिंग हल्ले:

इसमें हैकर खुद आपसे बात करता है। जो आपको बहला कर आपसे आपकी निजी जानकारी हासिल करता है। जैसे एटीएम पिन, डेबिट कार्ड नंबर फिर आपसे ओटीपी भी मांग लेता है। इस तरह से आपके अकाउंट से पैसे निकल लेता है। ये बैंक अधिकारी होने का भी दावा करते है।

बैंक कभी भी आपसे पिन या ओटीपी की जानकारी नहीं माँगता। ये याद रखें। अनजान ईमेल या एसएमएस पर अपनी निजी जानकारी ना दें। सामने वाले व्यक्ती को आप जानते है इसकी जांच करें।

Man-In-Middle Attack-मॅन-इन-मिडल हल्ला:

ये हमला एक ऑनलाइन चैटिंग प्लेटफॉर्म पर होता है। जो सुरक्षित नहीं होते और ना ही एन्क्रिप्टेड होते है। इसलिए ऐसे मेसेज हैकर भी पढ़ सकता है। ऐसे हमले में आपको लगता है की आप आपने दोस्त से बोल रहे है पर आप हैकर से बात कर रहे होते हिय। वो आपके चैट भी पढ़ सकता है। ऐसे हमले खास कर असुरक्षित वाईफाई का इस्तेमाल करने से होता हिय। जो खास कर पब्लिक वाईफाई होते है।

इससे बचने के लिए पब्लिक वाईफाई का इस्तेमाल करना छोड़े। वो असुरक्षित होते है। अगर ऐसे वाईफाई इस्तेमाल करने है तो फिर वीपीएन का इस्तेमाल जरूर करें। इससे आपकी जानकारी सुरक्षित रहेगी। ऑनलाइन चैटिंग प्लेटफॉर्म हमेशा अपडेट करते रहे।

Spyware-स्पाइवेयर:

ये मैलवेयर आपको बिना पता लगे आपके कंप्युटर या मोबाईल इंस्टॉल किया जाता है। इसकी मदद से आप ऑनलाइन क्या करते है इसपर नजर राखी जाती है। आप ब्राउजर का इस्तेमाल करके किस वेबसाईट पर जाते है ये देखते है। फिर कीबोर्ड पर क्या टाइप कर रहे है ये भी हैकर को पता चलता है। इसकी मदद से उसको आपके पासवर्ड भी पता चलते है। और भी ज्यादा जानकारी पता चलती है।

इसके लिए आप स्पाइवेयर रिमूवल टूल का इस्तेमाल कर सकते है।

Adware-ऐडवेयर:

इस हमले में आपको हद से ज्यादा विज्ञापन दिखाए जाते है। आप सोचोगे इसमें क्या खतरा है। तो ऐसे विज्ञापन आपके कंप्युटर या मोबाईल को स्लो कर सकते है। साथ आपको पता ना होने के कारण आप किसी विज्ञापन के जाल में फंस सकते हिय। उनकी दिखाई चीज खरीद सकते है। ऐसे समय स्कैमर कैश ऑन डेलीवेरी का पर्याय भी नहीं देता। पायरेटेड सॉफ्टवेयर की मदद से भी ये आपके कंप्युटर में घुस सकते है।

पायरेटेड सॉफ्टवेयर से दूर रहे। इसके लिए आप स्पाइवेयर रिमूवल टूल का इस्तेमाल कर सकते है। ऐसे एंटिवाइरस का इस्तेमाल करे जिनमें फायरवॉल मिलता है। और वीपीएन का भी इस्तेमाल करें।

ये तो हुए वायरस के प्रकार और इनसे आप कैसे बच सकते है ये भी बताया गया है।

ये एक विडिओ देखिए आपको पता चलेगा की क्यों हमे सार्वजनिक जगह पर यूएसबी की मदद से अपना मोबाईल चार्ज नहीं करना चाहिए।

निष्कर्ष:

• खुद के इस्तेमाल के अनुसार योग्य एंटिवाइरस का खरीदे।
• अनजान लिंक पर क्लिक ना करें।
• मॉड एपीके और पायरेटेड सॉफ्टवेयर का इस्तेमाल ना करें।
• एप और सॉफ्टवेयर को समय समय पर अपडेट करते रहे।
• ॲप स्टोर, प्ले स्टोर या अधिकृत वेबसाइट से ही एप डाउनलोड करें।
• स्ट्रॉंग पासवर्ड का इस्तेमाल करें इसके लिए पासवर्ड मैनेजर का इस्तेमाल कर सकते है।
• वीपीएन का इस्तेमाल करें।