Search

CYBER SECURITY परिभाषा

CYBER SECURITY

परिभाषा (Defination)

Cyber Security एक तरह की सुरक्षा है जो Internet से जुड़े हुए सिस्टम के लिए होती है. इसके द्वारा Hardware और Software की डेटा को और भी सिक्योर बनाया जाता है जिससे किसी भी तरह से डेटा की चोरी न हो और सभी डॉक्यूमेंट और files सुरक्षित रहें. Cyber Security दो शब्दों से मिलकर बना हुआ है Cyber + Security, मतलब जो कुछ भी Internet, इनफार्मेशन, टेक्नोलॉजी, कंप्यूटर, नेटवर्क, एप्लीकेशन या डेटा से सम्बंधित है उसे हम Cyber कहते हैं. जबकि Security सुरक्षा से सम्बंधित है जिसमे सिस्टम सिक्यूरिटी, नेटवर्क सिक्यूरिटी, एप्लीकेशन और इनफार्मेशन सिक्यूरिटी शामिल है.

Cyber Security कैसे काम करता है

Cyber Security के अंतर्गत Ethical Hackers की एक बड़ी Team होती है जो आपका डाटा चोरी होने, डेटा डिलीट होने या आपके किसी भी डिवाइस को नुकसान होने से बचाते हैं. Cyber Security में काम करने वाले बुरे लोगों को गलत काम करने से रोकते हैं. इसके अंतर्गत आपके Network, Computer System,किसी प्रोग्राम और आपके Data को सुरक्षित रखा जाता है

Cyber Security की जरूरत

  • हमारे निजी डाटा जैसे कि image, Pdf, टेक्स्ट डॉक्यूमेंट या अन्य किसी भी प्रकार के डाटा जो हमारे कंप्यूटर में रहता है उसको सुरक्षित रखने के लिए Cyber सिक्यूरिटी जरुरी है.

  • हमारा ऐसा कोई भी डाटा जिसमे सिर्फ हमारा Copyright होता है उसे सुरक्षित रखने के लिए Cyber Security बहुत जरुरी है. जैसे की अगर आपकी कोई कंपनी है उसके डाटा पर सिर्फ आपका ही Copyright होता है तो उसे कोई चुरा ना ले या कोई दूसरा व्यक्ति उसे इस्तेमाल ना कर पाए इसके लिए यह जरुरी है.

  • हमारे Banking और Financial डाटा को सुरक्षा प्रदान करने के लिए भी Cyber Security बहुत जरुरी है क्योकि अगर हमारा बैंकिंग डाटा सुरक्षित नहीं रहेगा तो कोई भी हैकर हमारे बैंक अकाउंट से पैसा निकाल सकता है और आजकल तो Internet Banking ज़िन्दगी का जरुरी हिस्सा बन गया है इसीलिए बैंकिंग और फाइनेंसियल डाटा को सुरक्षित रखना जरुरी है.

  • National Security के लिए भी Cyber Security बहुत जरुरी है. National Security का मतलब है की आजकल हमारे देश के Defence System में भी साइबर अटैक होते हैं.

  • कुछ ऐसे डाटा या इनफार्मेशन भी होते हैं जो बहुत आवश्यक और संवेदनशील होते हैं, जैसे कि आजकल सरकारी दफ्तरों में भी ज्यादातर काम इन्टरनेट के द्वारा ही किया जाता है. अगर किसी सरकारी दफ्तर का डाटा लीक हो जाता है तो इससे भी बहुत भरी नुक्सान हो सकता है.

Cyber Crime के प्रकार:-

1. Hacking :- इस प्रकार के Cyber Crime में हैकर प्रतिबंधित क्षेत्र में घुस कर किसी दुसरे इंसान के पर्सनल डाटा और Sensitive इनफार्मेशन को एक्सेस करते हैं बिना उस इंसान के अनुमति के, प्रतिबंधित क्षेत्र किसी का पर्सनल कंप्यूटर, Mobile या कोई ऑनलाइन बैंक अकाउंट हो सकता है.

2. Cyber Theft :- इस प्रकार के Cyber Crime में हैकर किसी Copyright कानून का उल्लंघन करता है, यह साइबर अपराध का एक हिस्सा है जिसका अर्थ है कि कंप्यूटर या इंटरनेट के माध्यम से की गई चोरी. इसके अंतर्गत पहचान की चोरी, पासवर्ड की चोरी, सूचना की चोरी, इंटरनेट समय की चोरी आदि शामिल हैं.

3. Cyber Stalking :- यह Cyber Crime सोशल मीडिया साइट्स में ज्यादा देखने को मिलता है. इसमें Stalker किसी इंसान को बार-बार गंदे मेसेज या ईमेल कर के उसे परेशान और उत्पीड़ित करते हैं.

इसमें Stalker अक्सर छोटे बच्चो और ऐसे लोगों को अपना शिकार बनाते हैं जिन्हें इन्टरनेट की ज्यादा जानकारी नहीं होती है. इसके बाद Stalker उस इंसान को Blackmail करना शुरू कर देते हैं इससे इंसान की ज़िन्दगी काफी तकलीफदायक हो जाती है.

4. Identity Theft :- इस प्रकार का Cyber Crime आजकल काफी ज्यादा देखने को मिलता है. इसमें हैकर उन लोगों को टारगेट करते हैं जो ऑनलाइन Cash Transactions और बैंकिंग सर्विस जैसे Google Pay, Phonepe, Paytm का इस्तेमाल करते हैं.

Hackers किसी इंसान का पर्सनल डाटा जैसे अकाउंट नंबर, डेबिट कार्ड डिटेल, इन्टरनेट बैंकिंग डिटेल्स आदि जानकारी किसी तरह से हासिल कर के उसका सारा पैसा निकाल लेते हैं जिससे उस इंसान को काफी ज्यादा आर्थिक नुकसान का सामना करना पड़ता है.

5. Malicious Software :- ऐसे बहुत सारे खतरनाक सॉफ्टवेर हैकर द्वारा बनाए जाते हैं तो किसी भी इन्टरनेट से कनेक्ट कंप्यूटर या मोबाइल के डेटा को न सिर्फ चुरा सकते हैं बल्कि उसे डिलीट भी कर सकते हैं, साथ ही इन सॉफ्टवेर की मदद से हैकर आपके पूरे System को क्रैश कर सकते हैं.

ये Softwares कई प्रकार के होते हैं जैसे Malware, Spyware, Virus, Ransomware तथा Worms. Hackers इस प्रकार के सॉफ्टवेर को ज्यादातर किसी लिंक, Pop-up मेसेज या Email के माध्यम से दुसरे कंप्यूटर में भेजते हैं और लुभावने तरीको से लिंक को टच करने को बोलते हैं.अगर वह इंसान लिंक पर टच कर देता हैं तो Computer का पूरा कन्ट्रोल हैकर के हाथों में चला जाता है.

6. Phishing :- इस प्रकार के Cyber Threat में हैकर किसी विश्वसनीय संस्था या बैंक के रूप में किसी इंसान को कोई मेसेज या Email भेजता है जो देखने पर बिलकुल मान्य लगता है. इसके पीछे हैकर का मकसद उस इंसान की संवेदनशील जानकारी जैसे बैंक अकाउंट नंबर, डेबिट कार्ड, आधार कार्ड आदि जानकारी लेकर उसे आर्थिक नुकसान पहुचाना होता है.

7. Child Pornography and Abuse :- इस प्रकार के Cyber Crime में हैकर ज्यादातर Chat Rooms का इस्तेमाल करते हैं और खुद के पहचान को छुपा कर शिष्टाचार के साथ बात करते हैं.छोटे बच्चो या अवयस्क लोगों को ज्यादा जानकारी नहीं होती और धीरे धीरे हैकर बच्चो को Child Pornography के लिए बाधित करते हैं. इसके अलावा बच्चे डर की वजह से अपने माता-पिता को कुछ बता भी नहीं पाते हैं.

8. Man in The Middle(MITM) Attack :- इस प्रकार के Cyber Crime में जो Attack करने वाला हैकर होता है वह दो लोगों के संचार की जासूसी करते रहता है और कुछ समय बाद उन दो लोगों में से एक बन कर सामने वाले से जरुरी इनफार्मेशन, और संवेदनशील डेटा जैसे बैंक, Debit, Credit कार्ड डिटेल्स आदि. इससे सामने वाले इंसान को पता भी नहीं चलता और हैकर के पास सारी इनफार्मेशन आ जाती है.

9. Denial of Services(DoS) :- DoS Attack का मुख्य उद्देश्य किसी नेटवर्क या Website की ट्रैफिक को कम करना है. इस अटैक में हैकर किसी नेटवर्क या Website पर अचानक से बहुत ज्यादा ट्रैफिक ला कर नेटवर्क सिस्टम को कमजोर कर देते हैं. इसके साथ ही जो बहुत सारे Services होते हैं जैसे Email, Yahoo, Hotmail आदि. इनमे जब अचानक से बहुत ज्यादा ट्रैफिक आ जायेगा तो कोई भी यूजर अगर लाग इन करने जाएगा तो यूजर उस सर्विस को यूज़ ही नहीं कर पायेगा.

10. Spoofing :- इस प्रकार के Cyber Attack में Hacker की अन्य इंसान की पहचान(Identity) का इस्तेमाल कर के किसी बड़े Server या बड़ी कंपनी के सिस्टम में अटैक कर सकता है. इस अटैक का सहारा लेकर कोई हैकर किसी की ज़िन्दगी बर्बाद कर सकता है.

11. Salami Slicing Attack :- "सलामी स्लाईसिंग अटैक" को "सलामी धोखाधड़ी" भी कहते हैं. ऐसे Cyber Crime में साइबर अपराधी बहुत सारे छोटे-छोटे अटैक कर के एक बड़े अटैक को अंजाम देता है. हमलावर ग्राहकों की जानकारी जैसे बैंक/डेबिट कार्ड के डिटेल्स का इस्तेमाल कर के बहुत छोटी मात्रा में पैसे की कटौती करते हैं.

बहुत कम मात्रा में पैसे की कटौती होने की वजह से ग्राहक Slicing से अनजान रहते हैं और इसकी शिकायत भी नहीं करते हैं जिससे हैकर का पता नहीं चल पाता है. यह केवल समय-समय पर छोटे वेतन वृद्धि से लाभ प्राप्त करने की एक रणनीति है इनके अलावा और भी बहुत सारे साइबर हमले होते हैं, समय के साथ साथ इनके नए नए प्रकारों का भी पता चल रहा है.

Cyber Security methedology:-

Network & Gateway Security - इसे Network की पहली परत कहा जा सकता है. आपने Computer में Firewall का नाम तो जरुर सुना होगा. यह एक Network के लिए ऐसी दीवार होती है जो सिर्फ सुरक्षित चीजों को प्रवेश करने की अनुमति देती है तथा असुरक्षित Threats को बाहर रखती है.

Data Loss Prevention(DLP) - इस प्रक्रिया में यूजर के सभी Data को पूरी तरह एनकोड का दिया जाता है जिसमे SSL(Secure Sockets Layer) का प्रयोग किया जाता है. इस सुरक्षा के अंतर्गत सुचना या डेटा को Unaotherized Access से दूर रखने के लिए एन्क्रिप्ट कर दिया जाता है.

Application Security - इसके द्वारा Network में उपयोग की जा रही Applications को एक सुरक्षा प्रक्रिया से गुज़ारा जाता है. जिससे उस Application की कमियों को दूर किया जा सके. साथ ही अगर वह Application असुरक्षित है तो उसे Network से बाहर कर दिया जाता है.

Email Security - अगर आप Gmail का उपयोग करते हैं तो आपने देखा होगा की कुछ Emails Spam फोल्डर में चली जाती हैं. ऐसा इसलिए होता है क्योकि Network में Email Security के लिए Spam Filters लगाए जाते हैं. जिससे हानिकारक Emails को यूजर की पहुच से दूर रखा जा सके क्योकि अधिकतर अपराध Email Phishing के जरिये ही किया जाता है.

Antivirus Security - सभी लोग अपने Computer में Antivirus लगा कर रखते हैं. यह हमारे Computer को विभिन्न प्रकार के Viruses से बचाता है. आखिर Computer में ही हमारी सारी सेंसिटिव इनफार्मेशन और प्राइवेट Files स्टोर्ड रहती हैं इसीलिए इसे सुरक्षित रखना बहुत जरुरी होता है.

Network Access Control - इसके द्वारा Unauthorized उपयोगकर्ताओं और उपकरणों को नेटवर्क से बाहर रखने का कार्य किया जाता है. NAC नेटवर्क की कार्यक्षमता की सुरक्षा करती है, यह सुनिश्चित करती है कि केवल अधिकृत उपयोगकर्ता और डिवाइसों तक ही इसकी पहुँच हो. नेटवर्क ऑपरेटर तय करते हैं कि कौन से उपकरण या एप्लिकेशन एंडपॉइंट सुरक्षा आवश्यकताओं का अनुपालन करते हैं और उन्हें नेटवर्क एक्सेस की अनुमति दी जाएगी या नहीं.

Cyber Security के फायदे क्या हैं?

• इसकी मदद से हम Unauthorized Access से सुरक्षित रह सकते हैं जिससे किसी भी प्रकार के डाटा लोस का खतरा नहीं रहेगा.

• Cyber Security की सहायता से हम अपने नेटवर्क को सुरक्षित रख सकते हैं जिससे निश्चिन्त हो कर इन्टरनेट का इस्तेमाल कर सकते हैं.

• आपके पर्सनल और संवेदनशील डाटा को एक सुरक्षा कवच प्रदान किया जाता है ताकि हैकर आपका आर्थिक या मानसिक शोषण न कर सके.

• सुचना सुरक्षा बेहतर होती हैं और व्यावार प्रबंधन में भी वृद्धि होती जाती है.

• आजकल Online Transaction काफी प्रचलन में है इसीलिए साइबर सुरक्षा के साथ सुरक्षित Transaction कर सकते हैं।

सारांश

Cyber Security क्या है? सिर्फ ये जान लेना ही काफी नहीं है बल्कि Cyber Crime से बचने के लिए आपको की किसी भी लुभावने मेसेज के लिंक पर क्लिक बिलकुल न करें अगर कर देते हैं तो उस लिंक के URL को भी देखें की उसमे कोई स्पेल्लिंग मिस्टेक तो नहीं है. साथ ही अपने किसी भी अकाउंट के लिए एक Strong Password बनाए जिसमे अपरकेस और लोअरकेस कैरेक्टर को शामिल करें और सुरक्षित रहें.

2 views0 comments