आइये जानते है, साइबर अटैक क्या है? What is cyber attack in hindi?
दोस्तों आज हमलोगों डिजिटल ज़माने में जी रहे है ऐसे में ज्यादातर कार्य भी डिजिटल हो गया है जिस कारण हम सभी आज इन्टरनेट पर निर्भर हो चुके है और ये हमारी एक बेसिक जरुरत भी बन गयी है. क्योंकि आज एक आम इंसान से लेकर बड़ी-बड़ी सरकारी तथा प्राइवेट आर्गेनाइजेशन की बहुत सारी डाटा या इनफार्मेशन इन्टरनेट पर मोजूद है और हम सभी को पता है की किसी की निजी डाटा कितनी महत्वपूर्ण चीज है. इसलिए इसकी सिक्योरिटी भी बहुत ही जरुरी है परन्तु साइबर स्पेस में आज हैकर बहुत ही ज्यादा सक्रिय हो गए है.आज आये दिन साइबर अटैक, वेबसाइट हैक, डाटा लीक, सर्वर हैक इत्यादि से जुड़े मामले सुनने को मिलता है, पर क्या आपको पता है की ये सभी टर्म्स क्या है. हालाँकि कुछ लोगों को इस टर्म्स के बारे में पता होता है परन्तु कुछ लोग वैसे भी होंगे जिन्हें ये पता नहीं होगा की साइबर अटैक क्या होता है, साइबर अटैक कैसे होती है, साइबर अटैक कितने प्रकार के होते है.... अगर ऐसे ही सवालों का जबाब ढूंढते हुए यहाँ तक आये है तो आप सही जगह है क्योंकि आज हमलोग इस आर्टिकल में साइबर अटैक के बारे में ही चर्चा करने जा रहे है, इसलिए आपसे आग्रह है की पूरी आर्टिकल को ध्यानपूर्वक पढ़ें...
साइबर अटैक क्या है? Cyber attack kya hai?
“किसी आतंकी गतिविधि के उदेश्य से साइबर स्पेस में किसी आर्गेनाइजेशन या किसी की पर्सनल नेटवर्क में बिना अनुमति के इन्टरनेट या इन्टरनेट से जुडी चीजों जैसे- Website, Computer, Network, Data इत्यादि पर हमला करके उसपर कब्ज़ा करना साइबर अटैक कहलाता है”
जिस तरह हकीकत में चोर या हमारा कोई दुश्मन हमारी संपत्ति को चुराने या उसपर कब्ज़ा करने का प्रयास करता है ठीक उसी तरह साइबर यानि इन्टरनेट की दुनिया में भी हैकर साइबर अटैक करके हमारी या किसी संस्था की निजी जानकारी चुराकर उसपर कब्ज़ा करना चाहता है या उससे फिरोती की मांग करता है.
साइबर अटैक कौन करता है?
साइबर अटैक करने वाले एक इंसान ही होता है पर वह कोई एक साधारण इंसान नहीं होता है बल्कि वह एक कंप्यूटर हैकिंग एक्सपर्ट होता है जो अनाधकृत रूप से किसी के नेटवर्क में घुसकर दूसरों की वेबसाइट, कंप्यूटर, डाटा इत्यादि को हैक अर्थात उसपर कब्ज़ा करते है जिसे हैकर कहा जाता है.हालाँकि हैकर भी तीन तरह के होते है....
White Hat Hacker: इस तरह के हैकर अपनी ज्ञान का उपयोग किसी अवैध गतिविधि में शामिल होने के लिए नहीं करते है बल्कि ये अच्छे कामों के लिए यानि साइबर की सुरक्षा या अवैध गतिविधि को रोकने के लिए सरकार या किसी आर्गेनाइजेशन के द्वारा नियुक्त किये जाते है. जिसका काम होता है साइबर सिक्योरिटी को जांचना उससे बग निकलना तथा एक सिक्योर साइबर एनवायरनमेंट बनाना. इन्हें Ethical Hacker कहा जाता है.Black Hat Hacker: इस तरह के हैकर्स को क्रैकर्स भी कहा जाता है, ये अपनी ज्ञान का दुरूपयोग करते है अर्थात ये अपनी ज्ञान का उपयोग ज्यादातर अवैध यानि गैरकानूनी गतिविधियों को अंजाम देने के लिए करते है. इन हैकर का काम होता है साइबर सिक्योरिटी को भंग करना जैसे- किसी की निजी जानकारी चुराना, किसी के अकाउंट हैक करना, वेबसाइट हैक करना इत्यादि. इस तरह से ये किसी की वेबसाइट, अकाउंट, कंप्यूटर या डाटा हैक करके उससे फिरोती की भी मांग करते है और उससे वे पैसा कमाते है.
Grey Hat Hacker: इस श्रेणी के में आनेवाले हैकर White Hat और Black Hat दोनों का सम्मिश्रण होते हैं क्योंकि ये अपने ज्ञान का उपयोग अपनी जरुरत तथा इच्छा के अनुसार करते है अर्थात ये कभी अच्छे काम करते है तो कभी-कभी गैरकानूनी काम भी करते हैं।
हालाँकि हैकर शब्द से लगता है जैसे किसी गलत एक्टिविटी को अंजाम देनेवाला पर वास्तव में हैकर शब्द से कोई लेना-देना नहीं क्योंकि हैकिंग भी एक दक्षता है इन दक्षता का उपयोग किसी अच्छे कामों के लिए करना कोई गलत बात नहीं है परन्तु इसका गलत उपयोग करना जो गैरकानूनी है वो गलत है जो एक अपराध भी है.
साइबर अटैक कितने प्रकार के होते है? Types of cyber attack in hindi?
- Maleware Attack
- Fishing Attack
- Denial of Service (DoS) Attack
- SQL injection attack
Maleware Attack:
मैलवेयर एक मैलिशियस सॉफ्टवेयर होता है, जिसको अलग-अलग तरह के तरीके को अपनाकर जैसे ईमेल के माध्यम से मेसेज के माध्यम से इन्टरनेट पर पॉपअप दिखाकर आपके कंप्यूटर सिस्टम में इनस्टॉल करने की कोशिश की जाती है और जब आप अपने सिस्टम में गलती से इन सॉफ्टवेयर को इनस्टॉल कर लेते है तो आपके सिस्टम का कण्ट्रोल हैकर के हाथ में चला जाता है.रैनसमवेयर सबसे अधिक इस्तेमाल किया जाने वाला मैलिशियस सॉफ्टवेयर है जो डेटा चोरी करने के लिए इस्तेमाल किया जाता है इसे रैनसमवेयर अटैक के नाम से जाना जाता है. एक बार मैलवेयर सिस्टम में इंस्टॉल हो जाने पर सभी संवेदनशील जानकारी हैकर का शिकार बन जाता है और उसे एन्क्रिप्ट कर दिया जाता है. फिर उन सारी डाटा को डिक्रिप्ट करवाने के लिए सिस्टम पर एक पॉप-अप मैसेज दिखाकर हैकर फिरौती के की मांग करता है. मैलिशियस सॉफ्टवेयर भी कई तरह के होते है जैसे- रैंसमवेयर, स्पाईवेयर, ट्रोजन, वर्म्स इत्यादि.
Fishing Attack:
यह साइबर की दुनियां में हैकर के द्वारा उपयोग किया जानेवाला सबसे आम तरीका है जिसमे हैकर आपको प्रलोभन के साथ मैलिशियस ईमेल भेजकर आपसे किसी लिंक पर क्लिक करवाकर आपकी निजी जानकारी चुराने की साजिश राचता है. इसके लिए वो अपने आप को आपके सामने किसी ब्रांड की तरह पेश करते हुए किसी लाटरी का प्रलोभन देकर या आपकी ही बैंक, फेसबुक, इन्स्ताग्राम अकाउंट की झूठी समस्या बताकर सुलझाने के लिए ईमेल भेजते है और उसमे दिए गए लिंक को क्लिक करने के लिए प्रेरित करते है. और जब आप उस लिंक पर क्लिक करते है तो वे आपके सिस्टम पर बेक एंड से अपना कण्ट्रोल बनाकर आपकी निजी जानकारी जैसे- कोई User Id, Password, Bank Details Etc. चुराकर आपको हानि पहुंचाते है.Denial of Service (DoS) Attack:
एक सामान्य उदाहरण से इस अटैक को समझने का प्रयास करें तो इसमें होता कुछ वैसा है की, जब कभी किसी एग्जाम का रिजल्ट निकलता है तो हम सभी देखते है की वो वेबसाइट डाउन कर जाता है और हमलोग रिजल्ट भी नहीं देख पाते है ऐसा क्यूँ होता है. ऐसा इसलिए होता है की उस वेबसाइट पर एक ही समय में एक साथ कई रिक्वेस्ट भेजे जाते है जिस कारण वो साईट डाउन कर जाते है अर्थात उसपर लोड लिमिट से ज्यादा हो जाता है. जिससे वो वेबसाइट नहीं खुलने लगता है यहाँ तक की कभी-कभी वो वेबसाइट क्रेश भी हो जाते है. ठीक ऐसा ही खेल हैकर के द्वारा डेनायल-ऑफ-सर्विस अटैक में खेला जाता है.डेनायल-ऑफ-सर्विस अटैक किसी वेबसाइट को स्लो करने का एक हैकिंग मेथड है, इसमें हैकर के द्वारा एक ही कंप्यूटर पर बैठे-बैठे एक समय में टार्गेटेड वेबसाइट पर लिमिट से ज्यादा ट्राफिक को भेजकर यानि रिक्वेस्ट भेजकर साईट डाउन कर दिया जाता है जिससे उसे वेबसाइट पर कोई अन्य विजिटर विजिट नहीं कर पाते है जिससे उस कंपनी का Reputation ख़राब होता है या उसके काम में बाधा उत्पन्न होती है.
अब बात आती है की इससे हैकर को क्या फायदा होता है तो हैकर के द्वारा ऐसे तरीके को अपनाकर कभी-कभी बड़ी-बड़ी कंपनियों से फिरोती की मांग करता है ताकि साईट डाउन होनेपर काम में होनेवाले बाधा से बचने के लिए वो कंपनियां उसे पैसे दे दे. यही उनकी मनसा होती है.
SQL injection attack:
SQL जिसका फुल फॉर्म होता है Structured Query Language यह एक प्रोग्रामिंग लैंग्वेज है जिसका उपयोग Website के Back End में मोजूद सभी डेटाबेस को मैनेज अर्थात Retrieve तथा Modify करने के लिए किया जाता है.परन्तु हैकर इसी SQL का इस्तेमाल वेबसाइट को हैक करने के लिए करता है. इसमें एक ऐसी Technique का इस्तेमाल किया जाता है जिसे SQL Injection कहा जाता है जो हैकर के लिए काफी कारगर है. इस Technique का इस्तेमाल करके हैकर वे वेबसाइट को टारगेट करते है जिसकी डेटाबेस SQL पर मैनेज की गयी होती है. SQL Injection तकनीक में हैकर वेबसाइट के यूजर फॉर्म में ही Malicious Code को इनपुट करके वेबसाइट के डेटाबेस में प्रवेश करने की कोशिश करते है और अगर यदि इस कार्य में वो सफल हो जाते है तो वेबसाइट हैक कर लिया जाता है.
इन सभी के अलावा भी कई तरह के साइबर अटैक होते है परन्तु सब का लक्ष्य सामने वाले को हानि पहुँचाना ही होता है.
साइबर अटैक से कैसे बचें? How to avoid cyber attack in hindi?
इन्टरनेट के माध्यम से होनेवाले साइबर अटैक से बचने के लिए अगर हम सब सजग हो और इससे से बचने के लिए कुछ जरुरी सतर्कता बरते तो स्वतः ही बहुत हद तक साइबर अटैक से बचा जा सकता है। इसके लिए जरुरी है की हम सब कुछ बातों का ध्यान रखें जैसे....- इन्टरनेट पर मौजूद किसी फोरम या फालतू वेबसाइट पर अपनी व्यक्तिगत जानकारी को बेवजह किसी तीसरे पक्ष को शेयर ना करें.
- स्पैम मैसेज और ईमेल को न खोलें और न ही जवाब दें.
- इन्टरनेट पर मौजूद सोशल साइट जैसे- Facebook, Twitter, Instagram, Youtube इत्यादि पर अपनी Privet Information शेयर ना करें.
- इन्टरनेट के किसी भी प्लेटफार्म पर बनाये गए अकाउंट की User ID, Password इत्यादि को किसी दूसरों के साथ शेयर ना करें.
- इन्टरनेट के किसी भी प्लेटफार्म पर बनाये गए अकाउंट की Password बहुत ही Strong बनायें और हर जगह एक ही Password ना रखें.
- किसी भी लिंक या अटैचमेंट को खोलने से पहले यह सुनिश्चित कर लें की वो वैध और जेन्युइन माध्यम से आये है.
- बेवजह आनेवाले ईमेल या अंजान ईमेल पर Reply ना करें ना ही उसके द्वारा भेजे गए Attachment और Link पर क्लिक करें.
- SMS के माध्यम से आनेवाले Link जिसके बारे में आपको जानकारी नहीं हो उसपर क्लिक ना करें.
- अपने मोबाइल या कंप्यूटर पर Free के चक्कर में फालतू हार्मफुल एप्लीकेशन इनस्टॉल नहीं करें.
- बेवजह फ़ोन के माध्यम से किसी को OTP, PIN, Password इत्यादि संवेदनशील इनफार्मेशन ना दें.
- अपने मोबाइल और कंप्यूटर में एक विश्वसनीय एंटीवायरस सॉफ्टवेयर जरूर रखें ताकि Harmful Virus, Application, Site, Link, Attachment इत्यादि Suspected होने के कंडीशन में आपको Alert दें, और इसे समय-समय अपडेट करते रहें ताकि नवीनतम क्रिएटेड Harmful Content को भी डिटेक्ट कर ले.
इन्हें भी देखें:→
Conclusion (निष्कर्ष):
फ्रेंड्स हम आशा करते है की हमारे द्वारा साइबर अटैक के बारे में लिखी गयी इस आर्टिकल के माध्यम से आपको बहुत कुछ जानने को मिला होगा, फिर भी किसी प्रकार की कोई कंफ्यूजन रह गयी हो तो कमेंट के माध्यम से बेझिझक पूछ सकते है. यह आर्टिकल आपको कैसी लगी इसकी फीडबैक कमेंट के माध्यम से जरुर दें क्योंकि आपके फीडबैक से हमारे द्वारा लिखी जा रही आर्टिकल की गुणवत्ता जानने में मदद मिलती है, साथ ही अगर यदि यह आर्टिकल आपको पसंद आई हो तो अपने फ्रेंड सर्किल में अधिक से अधिक शेयर करें. इसी प्रकार की कंप्यूटर और टेक्नोलॉजी से सम्बंधित आर्टिकल पढ़ते रहने के लिए Comtechinhindi.IN से जुड़े रहें....धन्यवाद!
