Chapter- 14 - Cyber Security and Awareness साइबर सुरक्षा एवं जागरूकता rs cit ebook pdf download

 

साइबर सुरक्षा एवं जागरूकता  परिचय Introduction आज आईटी और आईटी सिस्टम हमारे दैनिक जीवन के व्यापक और अभिन्न अंग बन गए हैं। ऑनलाइन लेनदेन Online transactions, ऑनलाइन बैंकिंग, ऑनलाइन खरीद online purchases, डेबिट कार्ड का उपयोग क्रेडिट कार्ड और घरेलू बिल

household bills का ऑनलाइन भुगतान आधुनिक जीवन का अहम हिस्सा है। हम खरीददारी, शिक्षा मनोरंजन व्यवसाय और कई अन्य उद्देश्यों के लिए कंप्यूटर का उपयोग कर रहे हैं, इसलिए हमारी व्यक्तिगत जानकारी personal information, मेडिकल रिकॉर्ड कर रिकॉर्ड स्कूल और कॉलेज रिकॉर्ड सहित सभी प्रकार के विवरण इन कंप्यूटरों में जमा किए जाते हैं।

 

साइबर सुरक्षा Cyber Security को कंप्यूटर सुरक्षा Computer Security के रूपमें भी जाना जाता है। साइबर सुरक्षा का अर्थ कंप्यूटर हार्डवेयर , सॉफ्टवेयर डेटा या सूचना आदि, साथ ही कंप्यूटर सिस्टम के

कामकाज को किसी भी प्रकार के नुकसान, व्यवधान disruption एवं चोरी आदि से सुरक्षा देना है । साइबर सुरक्षा हार्डवेयर , सॉफ्टवेयर, नेटवर्क डाटाबेस कोड, इंटरनेट ऑपरेटर और कंप्यूटर सिस्टम से संबंधित किसी भी चीज पर प्रत्यक्ष या अप्रत्यक्ष रूपसे लागू कई सुरक्षा तंत्रों multiple protection mechanism का एक संयोजन combination है। कंप्यूटर पर बड़ती हुई निर्भरता और समाज में बड़ते हुए इंटरनेट और स्मार्टफोन के उपयोग की वजह से साइबर सुरक्षा अब प्रतिदिन और अधिक महत्वपूर्ण होती जा रही है।

 

साइबर खतरों के प्रकार Types of Cyber Threats इस अध्याय में साइबर खतरों cyber threats, इन खतरों से सिस्टम और व्यक्तिगत जानकारियों की सुरक्षा ट्रस्ट सील और सुरक्षित ब्राउज़िंग आदतों secure browsing habits के बारे में जानकारी शामिल है। आईटी के सामाजिक कानूनी और नैतिक पहलुओं को भी इसमें शामिल किया गया है।

 

साइबर खतरे threats कई प्रकार के हैं लेकिन हम इस अध्याय में कुछ महत्वपूर्ण साइबर घेअट्स ख़तरों का अध्ययन करेंगे।

साइबर थ्रेट के प्रकार Types of Cyber Threats एक साइबर थ्रेट ख़तरा किसी भी ऐसे दुर्भावनापूर्ण कार्य malicious act के रूपमें परिभाषित किया गया है जो कंप्यूटर ओनर owner की स्वीकृति या अनुमति के बिना कंप्यूटर नेटवर्क / सिस्टम तक पहुंचने का प्रयास करता है।

 

Malware मैलवर को आमतौर पर हानिकारक उद्देश्य वाले सॉफ़्टवेयर कोड के रूपमें परिभाषित किया जाता है जो कंप्यूटर से डेटा चोरी या डेटा को नष्ट करने का प्रयास करता है । यह आमतौर पर एक ईमेल अटैचमेंट, सॉफ्टवेयर डाउनलोड या ऑपरेटिंग सिस्टम की कमजोरियों operating system vulnerabilities के माध्यम से कंप्यूटर में प्रवेश करता है ।

 

Type of Malware मैलवर निम्नलिखित प्रकार के पाए जाते है

 वायरस virus, ट्रोजन हॉर्स Trojan horses और स्पाइवेयर Spyware।

 

वायरस virus एक सॉफ़्टवेयर प्रोग्राम है जो आमतौर पर आपके ज्ञान के बिना अन्य किसी सॉफ्टवेर प्रोग्राम में स्वयं की प्रतिकृति replicates itself बनाता है और स्वयं को छुपाता है । कंप्यूटर वायरस फैलाने का सबसे आम तरीका वायरस को किसी भी ईमेल अकाउंट में मौजूद एड्रेस बुक में दर्ज सभी मेल आईडीज email addresses को मेल द्वारा प्रेषित करके किया जाता है। कई बार वायरस सीधे तौर पर नुकसान नहीं पहुंचाते लेकिन जब वायरस अपनी प्रतिकृति लगातार बनाना virus replication जारी रखते है तो नेटवर्क भारी ट्रैफ़िक की वजह से अंत में धीमा पड़ जाता हैं, इस तरह से ये कंप्यूटर की वर्किंग को काफी धीमा slow कर देता है।

स्पाइवेयर Spyware एक ऐसा सॉफ्टवेयर प्रोग्राम होता है जो कंप्यूटर पर आपकी सभी गतिविधियों पर सचमुच नज़र रखता है और जासूसी करता है । यह आपकी सभी गतिविधियों को रिकॉर्ड करता है जैसे वेबसाइट ब्राउज़िंग browsing websites इत्यादि । स्पाइवेयर का एक और रूप की-लोगर key logger के रूपमें जाना जाता है। की-लोगर, आपके सभी कीस्ट्रोक्स keystrokes रिकॉर्ड करता है। कुछ की लॉगर्स आपके कंप्यूटर का एक नियमित अवधि पर स्क्रीनशॉट भी लेते हैं। की-लोगर के द्वारा रिकॉर्ड किया हुआ डेटा बाद में जिस भी व्यक्ति । संस्था ने इसे इनस्टॉल किया है उसे भेज दिया जाता है, इसे ईमेल द्वारा भी भेजा जाता है।

अज्ञात । अविश्वसनीय स्रोतों unknown / unreliable sources द्वारा प्राप्त । भेजे गए लिंक्स links को क्लिक / ओपन नहीं करके या ईमेल अटैचमेंट email attachments को डाउनलोड नहीं करके मैलवेयर से बचा जा सकता है। आपको यह भी सुनिश्चित करना चाहिये कि आपने एक मजबूत एंटी-वायरस प्रोग्राम robust anti-virus program इनस्टॉल किया है और ऑपरेटिंग सिस्टम के नवीनतम latest अपडेट अपने कंप्यूटर पर इनस्टॉल किए हैं। ट्रोजन हॉर्स Trojan horse एक सही और नुकसान नहीं पहुँचाने वाला सॉफ्टवेयर प्रतीत होता है लेकिन यह चुपके से कंप्यूटर पर वायरस या किसी अन्य प्रकार के मैलवर को डाउनलोड कर लेता है।

फिशिंग Phishing फ़िशिंग हमले phishing attack में आम तौर पर आपको आपके ईमेल पर एक लिंक भेजा जाता है जिसमे क्लिक करने पर आपको अपनी व्यक्तिगत जानकारी दर्ज करने के लिए कहा जाता है । इस जानकारी जैसे आपके पासवर्ड, नाम, जन्म तारीख, पिन आदि का इस्तेमाल करके हमलावर आप

को आर्थिक रूपसे अन्यथा किसी और प्रकार से नुकसान पहुंचा सकता हैं। फ़िशिंग ईमेल स्पैम ईमेल के मुकाबले ज्यादा खतरनाक होती है। आप ईमेल को खोलने के पहले उसके स्रोत source की जांच authenticate करें। अगर आपको ऐसा लगता है की ईमेल भेजना वाले के बारे में आपको कोई जानकारी नहीं है तो आप उस ईमेल को ओपन नहीं करें, ऐसा करके आप फ़िशिंग अटैक को रोक सकते हैं।

 

पासवर्ड हमले Password Attacks पासवर्ड अटैक में कोई अनजान व्यक्ति आपके सिस्टम / ई मेल खातों । बैंकों के ऑनलाइन खातों तक पहुंचने का प्रयास करता है, जिससे आपका पासवर्ड तोडा crack जा सके । यह आम तौर पर हमलावर attacker द्वारा अपने मशीन पर एक एल्गोरिथ्म । सॉफ़्टवेयर का उपयोग करके किया जाता है, जहां हमलावर आपका पासवर्ड पता करने की लगातार कोशिश करता है। आप इस तरह के हमले को रोकने के लिए अपना अपना पासवर्ड नियमित रूप से बदले । इसके अलावा ऐसा पासवर्ड ऐसा रखे जिसका अनुमान लगाना guess मुश्किल हो, आप अपने पासवर्ड में बड़े अक्षर upper case letters, छोटे अक्षर lower case letters , संख्या numbers और स्पेशल करैक्टर जैसे !, @, #. % आदि का मिश्रण रखे और पासवर्ड न्यूनतम 8 करैक्टर का रखे।

 

 

 

Chapter- 15 - Managing Your Computer