साइबर सुरक्षा खतरों के प्रकार
साइबर हमलों के परिणामस्वरूप संवेदनशील जानकारी का नुकसान, सिस्टम और नेटवर्क तक अनधिकृत पहुँच, वित्तीय नुकसान, संचालन में व्यवधान और किसी संगठन की प्रतिष्ठा को अपूरणीय क्षति हो सकती है। हमलावर फ़िशिंग, मैलवेयर (जैसे वायरस, वर्म, ट्रोजन, स्पाइवेयर और एडवेयर) और साइबर जासूसी सहित विभिन्न तकनीकों और उपकरणों का उपयोग करते हैं। वे नेटवर्क में घुसपैठ करने और लंबे समय तक बिना पहचाने रहने के लिए बॉटनेट या फ़ाइल रहित मैलवेयर का भी उपयोग कर सकते हैं।
साइबर सुरक्षा खतरों के प्रकारों और उनके हमले के तरीकों के बारे में अधिक जानने के लिए आगे पढ़ें।
साइबर सुरक्षा खतरों का अर्थ
साइबर सुरक्षा खतरा, जिसे साइबर खतरा भी कहा जाता है, एक दुर्भावनापूर्ण कार्य है जिसका उद्देश्य डेटा चोरी करना या उसे नुकसान पहुँचाना, डिजिटल जीवन को बाधित करना या किसी सूचना प्रणाली की उपलब्धता, अखंडता या गोपनीयता को बदलकर उसकी सुरक्षा से समझौता करना है। हमलावरों के पास वित्तीय लाभ, विचारधारा या बस व्यवधान पैदा करने जैसे उद्देश्य हो सकते हैं।
हमले कई तरह से हो सकते हैं, फ़िशिंग और स्पैम ईमेल से, स्पाइवेयर और रैनसमवेयर जैसे मैलवेयर के ज़रिए, और यहाँ तक कि संक्रमित कंप्यूटर से भी जो बॉटनेट के हिस्से के रूप में काम करते हैं।
मैलवेयर
मैलवेयर या दुर्भावनापूर्ण सॉफ़्टवेयर, जानकारी चुराने या तबाही मचाने के लिए कंप्यूटर सिस्टम से समझौता करने के लिए डिज़ाइन किया गया है। मैलवेयर कई रूपों में आता है, जैसे वायरस, वर्म, ट्रोजन, स्पाइवेयर, रैनसमवेयर और बॉटनेट।
कुछ प्रकार के मैलवेयर, जैसे रूटकिट या रिमोट एडमिनिस्ट्रेशन टूल (RAT), हमलावर को आपके OS पर अन्य सॉफ़्टवेयर से खुद को छिपाकर संक्रमित मशीन तक विशेषाधिकार प्राप्त पहुँच प्राप्त करने की अनुमति देते हैं। अन्य, जैसे कि कीलॉगर और स्पाइवेयर, आपकी जानकारी के बिना आपकी व्यक्तिगत जानकारी एकत्र करते हैं, जिसमें उपयोगकर्ता नाम/पासवर्ड/क्रेडिट कार्ड विवरण आदि शामिल हैं। वे ड्राइव-बाय डाउनलोड हमलों और वितरण वेबसाइटों या पीयर-टू-पीयर नेटवर्क पर साथियों के बीच फ़ाइल साझाकरण के माध्यम से स्मार्ट टीवी और IoT उपकरणों में घुसपैठ कर सकते हैं।
रैंसमवेयर
रैंसमवेयर एक प्रकार का मैलवेयर है जो एक्सेस को पुनर्स्थापित करने के लिए भुगतान की मांग करने से पहले आपके कंप्यूटर पर फ़ाइलों या डेटा को एन्क्रिप्ट करता है। साइबर अपराधी अक्सर सिस्टम में रैंसमवेयर संक्रमण फैलाने के लिए सोशल इंजीनियरिंग रणनीति और ईमेल फ़िशिंग हमलों का उपयोग करते हैं।
एक बार हमलावर प्रवेश कर लेते हैं, तो वे क्रेडेंशियल्स चुराने या सुरक्षा कॉन्फ़िगरेशन अंतराल का फायदा उठाने के लिए विभिन्न दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग कर सकते हैं। इसके बाद वे चोरी या खरीदे गए क्रेडेंशियल, ब्रूट-फोर्स अटैक या रिमोट डेस्कटॉप प्रोटोकॉल (RDP) सेशन का उपयोग करके लेटरल मूवमेंट प्राप्त कर सकते हैं, ताकि वे अपने मैलवेयर पेलोड को जारी करने से पहले अधिकृत उपयोगकर्ता के रूप में लॉगिन कर सकें।
DDoS
DDoS हमले अत्यधिक जटिल हो सकते हैं, जिसमें कई हमले वेक्टर का उपयोग किया जाता है। उनका लक्ष्य नेटवर्क "पाइपलाइन" को रोकना और वैध उपयोगकर्ताओं के लिए सेवाओं को अनुपलब्ध बनाना है। हमलावर अक्सर अपने लक्ष्यों के लिए ट्रैफ़िक बढ़ाने के लिए ICMP फ्लडिंग, UDP फ्लडिंग, SYN फ्लडिंग, DNS एम्पलीफिकेशन और NTP एम्पलीफिकेशन जैसे तरीकों का उपयोग करते हैं।
बॉटनेट, जो समझौता किए गए कंप्यूटर और उपकरणों के नेटवर्क हैं, का उपयोग सामूहिक रूप से DDoS हमलों को लॉन्च करने के लिए किया जा सकता है। बॉटनेट डिवाइस हमलावर के प्रयासों में अनजाने सहयोगी के रूप में कार्य करते हैं, जिससे उसका प्रभाव बढ़ जाता है।
मैन-इन-द-मिडल अटैक DDOS अटैक का एक और प्रकार है जो हमलावरों को दो सिस्टम, सर्वर या लोगों के बीच संचार की निगरानी करने और फिर उन पर ध्यान देने और इन पक्षों के बीच भेजे गए संदेशों को बदलने में सक्षम बनाता है।
स्पैम और फ़िशिंग
स्पैम से तात्पर्य बड़ी संख्या में प्राप्तकर्ताओं को भेजे जाने वाले अनचाहे बल्क ईमेल (UBE) से है, जो अक्सर वाणिज्यिक या धोखाधड़ी के उद्देश्यों के लिए भेजे जाते हैं। इसकी विशेषता यह है कि यह अनचाहे और बल्क दोनों होते हैं, चाहे इसकी सामग्री कुछ भी हो। दूसरी ओर, फ़िशिंग एक प्रकार की सोशल इंजीनियरिंग और घोटाला है, जिसमें हमलावर ईमेल, टेक्स्ट मैसेज या संचार के अन्य रूपों के माध्यम से प्रतिष्ठित संस्थाओं का प्रतिरूपण करके लोगों को संवेदनशील जानकारी प्रकट करने या मैलवेयर इंस्टॉल करने के लिए धोखा देते हैं।
स्पैम और फ़िशिंग ईमेल में अक्सर स्पाइवेयर सॉफ़्टवेयर के साथ लिंक या अटैचमेंट होते हैं जो किसी व्यक्ति के कंप्यूटर को ट्रैक कर सकते हैं और पासवर्ड, वित्तीय खाता विवरण और बहुत कुछ चुरा सकते हैं। इसके अलावा, इस प्रकार के साइबर अपराध से व्यवसायों को बहुत नुकसान होता है।
स्पूफ़िंग
स्पूफ़िंग में किसी व्यक्ति को हमलावर के लिए फ़ायदेमंद कार्रवाई करने के लिए मनाने के लिए किसी विश्वसनीय स्रोत का प्रतिरूपण करना शामिल है, जैसे ईमेल करना, कॉल करना, वेबसाइट विज़िट करना और सॉफ़्टवेयर अपडेट करना। ईमेल स्पूफ़िंग प्राप्तकर्ताओं को मैलवेयर वाले अटैचमेंट खोलने के लिए प्रेरित कर सकती है, जबकि कॉलर आईडी स्पूफ़िंग उन्हें फ़ोन पर पैसे या व्यक्तिगत विवरण देने के लिए प्रेरित करती है। वेबसाइट स्पूफिंग मौजूदा साइटों की नकल करके लॉगिन क्रेडेंशियल चुराती है, जबकि DNS स्पूफिंग साइबर अपराधियों को ऑनलाइन ट्रैफ़िक को नकली साइटों पर रीडायरेक्ट करने की अनुमति देती है।
इन खतरों का वित्तीय प्रभाव बहुत बड़ा है, वैश्विक साइबर अपराध की लागत 2025 तक सालाना $10.5 ट्रिलियन तक पहुँचने का अनुमान है। यह इन खतरों से बचाव के लिए व्यापक साइबर सुरक्षा उपायों और निरंतर शिक्षा की महत्वपूर्ण आवश्यकता को रेखांकित करता है। साइबर खतरों के प्रकारों को समझना और मज़बूत सुरक्षा प्रथाओं को लागू करना संगठनों के लिए अपनी डिजिटल संपत्तियों की बेहतर सुरक्षा करने और वित्तीय और प्रतिष्ठा संबंधी नुकसान की संभावना को कम करने के लिए ज़रूरी है।
COMMENT (0)