साइबर सुरक्षा क्या है ? केसे सावधानी बरतें

साइबर सुरक्षा क्या है ? केसे सावधानी बरतें  साइबर सुरक्षा कंप्यूटर, सर्वर, मोबाइल डिवाइस, इलेक्ट्रॉनिक सिस्टम, नेटवर्क और डेटा क...

साइबर सुरक्षा क्या है ? केसे सावधानी बरतें 

साइबर सुरक्षा कंप्यूटर, सर्वर, मोबाइल डिवाइस, इलेक्ट्रॉनिक सिस्टम, नेटवर्क और डेटा को दुर्भावनापूर्ण हमलों से बचाने का अभ्यास है। इसे सूचना प्रौद्योगिकी सुरक्षा या इलेक्ट्रॉनिक सूचना सुरक्षा के रूप में भी जाना जाता है। यह शब्द व्यवसाय से लेकर मोबाइल कंप्यूटिंग तक विभिन्न संदर्भों में लागू होता है, और इसे कुछ सामान्य श्रेणियों में विभाजित किया जा सकता है।

·          नेटवर्क सुरक्षा घुसपैठियों से कंप्यूटर नेटवर्क को सुरक्षित करने की प्रथा है, चाहे लक्षित हमलावर हों या अवसरवादी मैलवेयर।

·          एप्लिकेशन सुरक्षा सॉफ्टवेयर और उपकरणों को खतरों से मुक्त रखने पर केंद्रित है। एक समझौता किया गया एप्लिकेशन उस डेटा तक पहुंच प्रदान कर सकता है जिसे इसे संरक्षित करने के लिए डिज़ाइन किया गया है। किसी प्रोग्राम या डिवाइस को तैनात करने से पहले, डिज़ाइन चरण में सफल सुरक्षा शुरू हो जाती है।

·          सूचना सुरक्षा भंडारण और पारगमन दोनों में डेटा की अखंडता और गोपनीयता की रक्षा करती है।

·          परिचालन सुरक्षा में डेटा परिसंपत्तियों को संभालने और उनकी सुरक्षा के लिए प्रक्रियाएं और निर्णय शामिल हैं। नेटवर्क तक पहुँचने के दौरान उपयोगकर्ताओं के पास अनुमतियाँ होती हैं और प्रक्रियाएँ जो यह निर्धारित करती हैं कि डेटा को कैसे और कहाँ संग्रहीत या साझा किया जा सकता है, सभी इस छत्र के अंतर्गत आते हैं।

·          डिजास्टर रिकवरी और बिजनेस निरंतरता परिभाषित करती है कि एक संगठन साइबर-सुरक्षा घटना या किसी अन्य घटना पर कैसे प्रतिक्रिया करता है जो संचालन या डेटा के नुकसान का कारण बनता है। डिजास्टर रिकवरी नीतियां तय करती हैं कि कैसे संगठन अपने संचालन और सूचना को उसी परिचालन क्षमता पर वापस लाने के लिए पुनर्स्थापित करता है जैसा कि घटना से पहले था। व्यवसाय निरंतरता वह योजना है जिसे संगठन कुछ संसाधनों के बिना संचालित करने का प्रयास करते समय वापस आ जाता है।

·          अंतिम उपयोगकर्ता शिक्षा सबसे अप्रत्याशित साइबर सुरक्षा कारक को संबोधित करती है: लोग। अच्छी सुरक्षा प्रथाओं का पालन करने में विफल होने पर कोई भी गलती से किसी अन्य सुरक्षित सिस्टम में वायरस का परिचय दे सकता है। किसी भी संगठन की सुरक्षा के लिए उपयोगकर्ताओं को संदिग्ध ईमेल अटैचमेंट को हटाना, अज्ञात यूएसबी ड्राइव में प्लग इन नहीं करना और कई अन्य महत्वपूर्ण सबक सिखाना महत्वपूर्ण है।

हर साल डेटा उल्लंघनों की बढ़ती संख्या के साथ वैश्विक साइबर खतरा तीव्र गति से विकसित हो रहा है। रिस्कबेस्ड सिक्योरिटी की एक रिपोर्ट से पता चला है कि अकेले 2019 के पहले नौ महीनों में डेटा उल्लंघनों से चौंकाने वाले 7.9 बिलियन रिकॉर्ड सामने आए हैं। यह आंकड़ा 2018 में इसी अवधि में सामने आए रिकॉर्ड्स की संख्या के दोगुने (112%) से अधिक है।

चिकित्सा सेवाओं, खुदरा विक्रेताओं और सार्वजनिक संस्थाओं ने सबसे अधिक उल्लंघनों का अनुभव किया, जिसमें अधिकांश घटनाओं के लिए दुर्भावनापूर्ण अपराधी जिम्मेदार थे। इनमें से कुछ क्षेत्र साइबर अपराधियों के लिए अधिक आकर्षक हैं क्योंकि वे वित्तीय और चिकित्सा डेटा एकत्र करते हैं, लेकिन नेटवर्क का उपयोग करने वाले सभी व्यवसायों को ग्राहक डेटा, कॉर्पोरेट जासूसी या ग्राहक हमलों के लिए लक्षित किया जा सकता है।

साइबर खतरे के बढ़ते स्तर के साथ, इंटरनेशनल डेटा कॉरपोरेशन ने भविष्यवाणी की है कि साइबर सुरक्षा समाधानों पर दुनिया भर में खर्च 2022 तक बड़े पैमाने पर $ 133.7 बिलियन तक पहुंच जाएगा। दुनिया भर की सरकारों ने मदद के लिए मार्गदर्शन के साथ बढ़ते साइबर खतरे का जवाब दिया है। संगठन प्रभावी साइबर सुरक्षा प्रथाओं को लागू करते हैं।

अमेरिका में, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) ने एक साइबर-सुरक्षा ढांचा तैयार किया है । दुर्भावनापूर्ण कोड के प्रसार का मुकाबला करने और जल्दी पता लगाने में सहायता के लिए, ढांचा सभी इलेक्ट्रॉनिक संसाधनों की निरंतर, वास्तविक समय की निगरानी की सिफारिश करता है।

सिस्टम मॉनिटरिंग का महत्व यूके सरकार के राष्ट्रीय साइबर सुरक्षा केंद्र द्वारा प्रदान किए गए मार्गदर्शन " साइबर सुरक्षा के लिए 10 कदम " में प्रतिध्वनित होता है । ऑस्ट्रेलिया में, ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (एसीएससी) नियमित रूप से मार्गदर्शन प्रकाशित करता है कि संगठन नवीनतम साइबर सुरक्षा खतरों का मुकाबला कैसे कर सकते हैं। 

साइबर खतरों के प्रकार

साइबर सुरक्षा द्वारा सामना किए जाने वाले खतरे तीन गुना हैं:

1. साइबर अपराध में वित्तीय लाभ के लिए या व्यवधान पैदा करने के लिए सिस्टम को लक्षित करने वाले एकल अभिनेता या समूह शामिल हैं।

2. साइबर हमले में अक्सर राजनीति से प्रेरित सूचना एकत्र करना शामिल होता है।

3. साइबर आतंकवाद का उद्देश्य घबराहट या भय पैदा करने के लिए इलेक्ट्रॉनिक सिस्टम को कमजोर करना है।

तो, दुर्भावनापूर्ण अभिनेता कंप्यूटर सिस्टम पर नियंत्रण कैसे प्राप्त करते हैं? साइबर सुरक्षा को खतरे में डालने के लिए उपयोग की जाने वाली कुछ सामान्य विधियां यहां दी गई हैं:

मैलवेयर

मालवेयर का अर्थ है दुर्भावनापूर्ण सॉफ़्टवेयर। सबसे आम साइबर खतरों में से एक, मैलवेयर एक ऐसा सॉफ़्टवेयर है जिसे किसी साइबर अपराधी या हैकर ने किसी वैध उपयोगकर्ता के कंप्यूटर को बाधित या क्षतिग्रस्त करने के लिए बनाया है। अक्सर एक अवांछित ईमेल अटैचमेंट या वैध दिखने वाले डाउनलोड के माध्यम से फैलता है, मैलवेयर का उपयोग साइबर अपराधियों द्वारा पैसा बनाने या राजनीति से प्रेरित साइबर हमलों में किया जा सकता है।

मैलवेयर कई प्रकार के होते हैं, जिनमें शामिल हैं:

        वायरस: एक सेल्फ-रेप्लिकेटिंग प्रोग्राम जो खुद को क्लीन फाइल से जोड़ता है और पूरे कंप्यूटर सिस्टम में फैल जाता है, फाइलों को दुर्भावनापूर्ण कोड से संक्रमित करता है।

· ट्रोजन : एक प्रकार का मैलवेयर जो वैध सॉफ्टवेयर के रूप में प्रच्छन्न होता है। साइबर अपराधी उपयोगकर्ताओं को अपने कंप्यूटर पर ट्रोजन अपलोड करने के लिए धोखा देते हैं जहां वे नुकसान पहुंचाते हैं या डेटा एकत्र करते हैं।

        स्पाइवेयर: एक प्रोग्राम जो उपयोगकर्ता द्वारा किए गए कार्यों को गुप्त रूप से रिकॉर्ड करता है, ताकि साइबर अपराधी इस जानकारी का उपयोग कर सकें। उदाहरण के लिए, स्पाइवेयर क्रेडिट कार्ड विवरण प्राप्त कर सकता है।

रैनसमवेयर : मैलवेयर जो उपयोगकर्ता की फाइलों और डेटा को लॉक कर देता है, और फिरौती का भुगतान न करने पर इसे मिटाने की धमकी देता है।

· एडवेयर: विज्ञापन सॉफ्टवेयर जिसका उपयोग मैलवेयर फैलाने के लिए किया जा सकता है।

        बॉटनेट: मैलवेयर संक्रमित कंप्यूटरों के नेटवर्क जिनका उपयोग साइबर अपराधी उपयोगकर्ता की अनुमति के बिना ऑनलाइन कार्य करने के लिए करते हैं।

एसक्यूएल इंजेक्षन 

नवीनतम साइबर खतरे

ऐसे कौन से नवीनतम साइबर खतरे हैं जिनसे व्यक्तियों और संगठनों को सावधान रहने की आवश्यकता है? यूके, यूएस और ऑस्ट्रेलियाई सरकारों ने हाल ही के कुछ साइबर खतरों के बारे में बताया है।

ड्रिडेक्स मैलवेयर

दिसंबर 2019 में, अमेरिकी न्याय विभाग (DoJ) ने एक संगठित साइबर-आपराधिक समूह के नेता पर वैश्विक ड्रिडेक्स मैलवेयर हमले में भाग लेने का आरोप लगाया । इस दुर्भावनापूर्ण अभियान ने दुनिया भर में जनता, सरकार, बुनियादी ढांचे और व्यापार को प्रभावित किया।

https://www-kaspersky-com.translate.goog/resource-center/definitions/what-is-cyber-security?_x_tr_sl=en&_x_tr_tl=hi&_x_tr_hl=hi&_x_tr_pto=tc,sc