साइबर सुरक्षा क्या है?
इंटरनेट से जुड़े हुए सिस्टम जैसे कि कंप्यूटर, मोबाइल डिवाइस, इलेक्ट्रॉनिक सिस्टम, नेटवर्क और डाटा तथा सरवर को हानिकारक अटैक से बचाने की तकनीक को साइबर सुरक्षा के नाम से जाना जाता है। मुख्यतया साइबर सुरक्षा को दो भागों में डिवाइड किया जा सकता है।
पहला है साइबर और दूसरा है सिक्योरिटी। साइबर ऐसे टेक्नोलॉजी से संबंधित होता है जिसमें सिस्टम, नेटवर्क, प्रोग्राम और डाटा मौजूद होते हैं जबकि सिक्योरिटी यानी सुरक्षा किसी सिस्टम के प्रोटेक्शन, इंफॉर्मेशन और नेटवर्क से जुड़े एप्लीकेशन से संबंधित होती है।
कुछ मामलों में साइबरसिक्योरिटी को इलेक्ट्रॉनिक इंफॉर्मेशन सिक्योरिटी भी कहा जाता है या फिर इसे इनफार्मेशन टेक्नोलॉजी सिक्योरिटी के नाम से भी जाना पहचाना जाता है।
साइबर सुरक्षा के प्रकार (Types of Cyber Security in Hindi)
1: Network Security
किसी नेटवर्क को अनऑथराइज्ड अर्थात अनाधिकृत एक्सेस और जोखिम से बचाना ही नेटवर्क सिक्योरिटी कहलाता है। ऐसे नियम और उपायों का पालन नेटवर्क सिक्योरिटी के अंतर्गत किया जाता है जिससे संबंधित नेटवर्क को सुरक्षित बनाया जा सके या उसे सुरक्षित बनाकर रखा जा सके।
जो भी नेटवर्क होता है और उसकी जो साइज होती है उसी के आधार पर उसकी सिक्योरिटी को निश्चित किया जाता है अर्थात अगर किसी नेटवर्क का आकार छोटा है तो उसके लिए बेसिक नेटवर्क सिक्योरिटी की आवश्यकता होगी। वहीं अगर नेटवर्क का आकार बड़ा है, तो ऐसे में एडवांस नेटवर्क सिक्योरिटी की आवश्यकता होगी।
2: Application Security
यह एक ऐसी प्रक्रिया होती है, जिसमें डेवलपर के द्वारा अपने सॉफ्टवेयर का इस्तेमाल करते हुए एप्लीकेशन को सुरक्षित रखने के लिए कई तरीकों पर काम किया जाता है। एप्लीकेशन सिक्योरिटी का मुख्य उद्देश्य एप्लीकेशन को अनाधिकृत एक्सेस और साइबर अटैक से बचाना होता है।
किसी एप्लीकेशन की सिक्योरिटी के लिए यह आवश्यक है कि, उसके सोर्स कोड को सही ढंग से लिखा जाए, वेरिफिकेशन किया जाए तथा अटैक से बचने के लिए जरूरी बातों पर ध्यान दिया जाए।
3: Information or Data Security
डाटा सिक्योरिटी और इनफॉरमेशन सिक्योरिटी दोनों को एक ही समझा जाना चाहिए। डाटा सिक्योरिटी का अर्थ इनफॉरमेशन को सुरक्षित रखना होता है, ताकि कोई भी अनऑथराइज्ड एक्सेस, अनजान आईपी एड्रेस, फाइल मोडिफिकेशन, स्पैम ईमेल और फोन नंबर इत्यादि डाटा को एक्सेस ना कर सके।
इन सभी समस्याओं से बचने के लिए डाटा सिक्योरिटी के तहत महत्वपूर्ण प्रक्रिया पर अमल किया जाता है।
4: Identity management
हिंदी में आईडेंटिटी मैनेजमेंट का अर्थ पहचान प्रबंधन होता है। यह किसी एप्लीकेशन सिस्टम अथवा व्यक्ति के ग्रुप को पहचाने की, उन्हें verify करने की और उन्हें अधिकृत करने की एक प्रक्रिया होती है।
मुख्य तौर पर आईडेंटिटी मैनेजमेंट किसी यूज़र को सिस्टम पर वेरीफाई करने के लिए उपयोग किया जाता है और यह पता लगाया जाता है कि संबंधित यूजर को किसी स्पेशल सिस्टम तक पहुंचाने की परमिशन है या फिर उसे सिस्टम पर पहुंचने से रोका गया है।
5: Operational Security
ऑपरेशनल सिक्योरिटी में डाटा प्रॉपर्टी को संभालने, उसे सुरक्षित रखने और डाटा प्रॉपर्टी के प्रोसेसिंग और उसके निर्णय लेने की बातें भी इसमें शामिल होती है।
ऑपरेशनल सिक्योरिटी में एनालिटिकल और स्ट्रैटेजिक अप्रोच दोनों का इस्तेमाल किया जा सकता है। ऑपरेशनल सिक्योरिटी का इस्तेमाल ऑफिस, फर्म या ऑर्गेनाइजेशन से जुड़ी महत्वपूर्ण जानकारी को चुराने के लिए जो तरीके होते हैं उन पर लगाम लगाने के लिए किया जाता है।
6: Mobile Security
मोबाइल सिक्योरिटी को आप एक प्लान, इंफ्रास्ट्रक्चर या फिर सॉफ्टवेयर समझ सकते हैं, जिसका इस्तेमाल किसी डिवाइस को प्रोटेक्ट करने के लिए किया जाता है। यह डिवाइस स्मार्टफोन, टैबलेट या लैपटॉप हो सकते हैं।
मोबाइल सिक्योरिटी का इस्तेमाल इसलिए किया जाता है, क्योंकि अक्सर मोबाइल, टैबलेट और कंप्यूटर का इस्तेमाल दूसरे डिवाइस के साथ कनेक्ट करके किया जाता है। ऐसे में अटैकर के लिए यह आसान निशाना होते हैं।
7: Cloud Security
क्लाउड सिक्योरिटी और क्लाउड कंप्यूटिंग सिस्टम दोनों को एक ही माना जाना चाहिए। पॉलिसी, प्रोसीजर, कंट्रोल और टेक्नोलॉजी इत्यादि सभी चीज क्लाउड सिक्योरिटी के अंतर्गत ही आती है। इन सभी चीजों के गठजोड़ से क्लाउड पर आधारित सिस्टम की सिक्योरिटी को निश्चित किया जाता है।
साइबर सुरक्षा अटैक के प्रकार
साइबर सुरक्षा अटैक के प्रमुख प्रकारों की जानकारी आगे आपको उपलब्ध करवाई जा रही है।
1: Malware
इसका मतलब नुकसानदायक सॉफ्टवेयर होता है, जो की बहुत ही सामान्य cyber-attack हैकिंग टूल होता है।
साइबर क्रिमिनल या फिर हैकर के द्वारा इसका इस्तेमाल यूजर के सिस्टम को डैमेज करने के लिए या फिर यूजर के सिस्टम में कोई खराबी पैदा करने के लिए किया जाता है। नीचे कुछ प्रमुख ऐसे मालवेयर की जानकारी आपको दी जा रही है, जिसका निर्माण हैकर के द्वारा किया गया है।
- Virus
- Worms
- Adware
- Botnets
- Spyware
- Trojans
- Ransomware
2: Phishing
यह साइबर क्राइम का एक प्रकार है, जिसमें हमें ऐसा लगता है कि जो सेंडर है वह किसी भरोसेमंद संस्था जैसे कि पे पाल, ईबे या दोस्त या फिर को वर्कर का सदस्य है।
लेकिन ऐसा नहीं होता शातिर लोगों द्वारा टारगेट डिवाइस को या फिर टारगेट व्यक्ति को ईमेल के माध्यम से, फोन कॉल के माध्यम से, लिंक के साथ s.m.s. के माध्यम से टारगेट किया जाता है और लिंक पर क्लिक करने के लिए कहा जाता है।
जैसे ही कोई व्यक्ति लिंक पर क्लिक करता है, वैसे ही वह एक फर्जी वेबसाइट पर चला जाता है, जहां पर कुछ जानकारियों को उसे दर्ज करने के लिए कहा जाता है। जैसे कि अपनी पर्सनल इंफॉर्मेशन, बैंक और क्रेडिट कार्ड की इंफॉर्मेशन, सोशल सिक्योरिटी नंबर, यूजर नेम और पासवर्ड।
जैसे ही इन जानकारियों को व्यक्ति के द्वारा दर्ज किया जाता है और सबमिट कर दिया जाता है, वैसे ही साइबर क्रिमिनल के पास व्यक्ति की महत्वपूर्ण जानकारी पहुंच जाती है। कई बार फीसिंग के अंतर्गत आने वाले लिंक पर क्लिक करने पर टारगेट डिवाइस में मालवेयर वायरस इंस्टॉल हो जाता है जिसकी वजह से हैकर दूर बैठे हुए ही टारगेट डिवाइस को कंट्रोल कर पाने में सक्षम हो जाते हैं।
फिशिंग क्या है? की पूरी जानकारी आपको यहाँ मिल जाएगी।
3: Distributed denial of service (DDoS)
डिस्ट्रीब्यूटेड डेनियल आफ सर्विस एक प्रकार का cyber-attack होता है, जहां साइबर क्रिमिनल इंटरनेट ट्रैफिक के साथ टारगेट या उसके आसपास के बेसिक स्ट्रक्चर के लिए वैलिड रिक्वेस्ट को पूरा करके टारगेट सर्वर, सर्विस या नेटवर्क के रेगुलर ट्रैफिक को रोकने का काम करते हैं।
यह रिक्वेस्ट विभिन्न ip-address से आती है जो सिस्टम को इस्तेमाल करने के लायक नहीं छोड़ती है। यह सिस्टम को स्लो कर देती है या फिर टेंपरेरी रूप से उसे ऑफलाइन कर देती है या किसी इंस्टिट्यूट को उसके महत्वपूर्ण कार्यों को करने से रोक देती है।
4: Brute Force
ब्रूट फोर्स अटैक क्रिप्टोग्राफिक हैक होता है, जिसके द्वारा ट्रायल एंड एरर मेथड का इस्तेमाल सभी पॉसिबल कॉन्बिनेशन को तब तक गेस करने के लिए किया जाता है, जब तक कि करेक्ट इंफॉर्मेशन को प्राप्त नहीं कर लिया जाता है।
साइबर क्रिमिनल के द्वारा इस अटैक का इस्तेमाल पर्सनल इंफॉर्मेशन जैसे कि पासवर्ड, लॉगिन इंफॉर्मेशन, पर्सनल आईडेंटिफिकेशन नंबर को प्राप्त करने के लिए बड़े पैमाने पर किया जाता है।
5: SQL Injection
यह तब होता है जब साइबर क्रिमिनल के द्वारा हानिकारक एसक्यूएल स्क्रिप्ट का इस्तेमाल सेंसेटिव इनफॉरमेशन को डेटाबेस से प्राप्त करने के लिए किया जाता है।
जब यह अटैक एक बार सक्सेसफुल हो जाता है, तो साइबर क्रिमिनल कंपनी के सेंसेटिव डाटा, यूज़र लिस्ट, प्राइवेट कस्टमर डिटेल को देख सकता है। उसमें अपनी इच्छा के मुताबिक जैसा चाहे वैसा बदलाव कर सकता है और जब चाहे तब उसे डिलीट भी कर सकता है।
साइबर सुरक्षा के लिए टिप्स
नीचे आपको कुछ लोकप्रिय साइबर सेफ्टी टिप्स के बारे में हिंदी भाषा में जानकारी दी जा रही है।
1: मजबूत पासवर्ड का इस्तेमाल करें
सिक्योरिटी से संबंधित जोखिम को कम करने के लिए हमेशा से ही एक स्ट्रांग पासवर्ड का इस्तेमाल करना चाहिए, जिसमें कुछ अंक शामिल हो और कुछ शब्द शामिल हो तथा स्पेशल निशान भी शामिल हो, क्योंकि ऐसे पासवर्ड को गेस कर पाना मुश्किल होता है, जिससे कोई भी आपके सिस्टम में अनाधिकृत रूप से प्रवेश नहीं कर पाता है।
2: स्पैम ईमेल ओपन ना करें
अक्सर हमें हमारी ईमेल आईडी पर ऐसे ईमेल आते रहते हैं जिसमें कुछ अटैचमेंट होते हैं जिस पर क्लिक करने के लिए लुभावने ऑफर दिए जाते हैं। इस प्रकार के अटैचमेंट पर आपको बिल्कुल भी क्लिक नहीं करना चाहिए, क्योंकि इस प्रकार के अटैचमेंट अक्सर हैकिंग करने के उद्देश्य से सेंड किए जाते हैं।
3: सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अपडेट करें
दुनिया में अधिकतर साइबर हमले इसलिए कामयाब हो जाते हैं, क्योंकि यूजर के द्वारा अपने सॉफ्टवेयर और ऑपरेटिंग सिस्टम को सही समय पर अपडेट नहीं किया जाता है। इस प्रकार से यदि आप भी साइबर अटैक से बचना चाहते है, तो समय-समय पर आपको अपने ऑपरेटिंग सिस्टम के अपडेट को चेक करते रहना चाहिए और उसे अपडेट होने पर अपडेट कर देना चाहिए तथा सिस्टम के सॉफ्टवेयर को भी हमेशा आपको अपडेट करके रखना चाहिए। इससे सिस्टम में एडवांस्ड फीचर्स आते हैं, जिसकी वजह से साइबर अटैक से बचाव होता है।
4: एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें
साइबर अटैक से बचने के लिए आपको एंटीवायरस सॉफ्टवेयर का इस्तेमाल करना चाहिए। जब आप एंटीवायरस का इस्तेमाल करते हैं, तो एंटीवायरस स्कैनिंग की प्रोसेस को करके आपको इस बात की जानकारी देता है कि, आपके सिस्टम में या नेटवर्क में कोई हानिकारक वायरस मौजूद है या नहीं और अगर है भी तो उसे किस प्रकार से निकालना है।
इस प्रकार से सिस्टम में हानिकारक वायरस मौजूद होने की जानकारी आपको मिल जाती है और आप समय रहते हुए उसे सिस्टम से बाहर निकाल पाते हैं, जिससे सिस्टम सुरक्षित बना रहता है। आप जिस किसी भी एंटीवायरस का इस्तेमाल करें, आपको उसे हमेशा अपडेट करते रहने की भी आवश्यकता होती है, ताकि आप बेस्ट लेवल की प्रोटेक्शन प्राप्त कर सकें।
5: समय-समय पर सिक्योरिटी की जांच करें।
साइबर सुरक्षा टिप्स के अंतर्गत आपको टाइम टू टाइम सिक्योरिटी को चेक करने की भी आवश्यकता होती है। अगर ऐसा आप करते हैं, तो सिक्योरिटी में कोई भी कमी होती है, तो उसकी जानकारी आपको समय रहते हुए प्राप्त हो जाती है, जिससे आप उस कमी को दूर कर पाते हैं और इससे आपके सिस्टम को जो नुकसान हो चुका है, उससे आगे नुकसान नहीं होता है।
यह भी पढ़े:
- जॉयस्टिक क्या है? प्रकार, उपयोग, कार्य और परिभाषा (Joystick Hindi)
- JPEG क्या है? (What is JPEG in Hindi)
- GB WhatsApp क्या है और इसका इस्तेमाल कैसे करे?
इसके बाद भी कोई समस्या रहती है तो आप हमें Comment के माध्यम से बता सकते हैं। ऐसी ही जानकारी के लिए फॉलो जरूर करें।
