What is Cyber Attack in Hindi | साइबर अटैक क्या है व इसके प्रकार | Tech Karya

By | June 6, 2021
0 Comment

हेल्लो आज हम Cyber Attack के विषय में बात करने वाले है कि, साइबर अटैक क्या हैं (What is Cyber Attack in Hindi), साइबर अटैक कौन-कौन से होते है या कितने प्रकार की होती है और इससे कैसे बचा जा सकता है? तो चलिए जानते है, Cyber Attack Kya Hai in Hindi?

इस डिजिटल जमाने मे, आपने Cyber Attack के बारे में जरूर सुना ही होगा। अक्सर ये आये दिन न्यूज़ चैनल और अखबारों में सुनने को मिलता ही रहता है की कही पर साइबर अटैक हुआ है, चाहे वो कोई एक व्यक्ति, कंपनी या आर्गेनाइजेशन के ऊपर हुआ हो। आज के समय में, हम अपना निजी काम या किसी भी तरह का ऑफिसियल काम करते हैं तो, सभी जगह कंप्यूटर, लैपटॉप व मोबाइल के साथ इंटरनेट की बहुत आवश्यकता होती हैं। इन सबके बिना हम काम नहीं कर सकते हैं।

भारत दुनिया का दूसरा सबसे बड़ा इंटरनेट इस्तेमाल करने वाला देश हैं और अभी भारत में डेटा और इंटरनेट यूज़र्स की बड़ी संख्या के मामलो में दिन-प्रतिदिन बढ़ोत्तरी हो रही हैं। इसलिए पिछले कुछ वर्षों से, भारत में इंटरनेट के जरिये साइबर अपराध या फ्रॉड के घटनाओं की दर भी तेजी से बढ़ती जा रही है। इसमें अब कोई संदेह नहीं हैं कि भविष्य में आने वाली सबसे बड़ी चुनौती Cyber Attack होगी।

what is cyber attack in hindi

What is Cyber Attack in Hindi

Cyber Attack तेज़ी से डिजिटल होती दुनिया के लिए एक खतरे की घंटी बन चुकी है हालांकि भारत सरकार साइबर खतरों के बढ़ती समस्याओं को रोकने के लिए 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी की थी। इन नीतियों के तहत देश में 24 घंटे कार्य करने वाले 2014 में एक नेशनल क्रिटिकल इन्फॉर्मेशन प्रोटेक्शन सेंटर (NCEIPC) की स्थापना हुई, जो देश में महत्त्वपूर्ण सूचना सिस्टम इंफ्रास्ट्रक्चर की सुरक्षा के लिये एक नोडल एजेंसी के रूप में काम कर सके।

Contents show

साइबर अटैक क्या है (What is Cyber Attack in Hindi)

साइबर अटैक (Cyber Attack) एक अवैध कार्य है जहाँ पर साइबर अपराधी या हैकर कंप्यूटर के माध्यम से डाटा चुराने व नुकसान पहुंचाने के इरादे से आपके कंप्यूटर, कंप्यूटर नेटवर्क या कंप्यूटिंग सिस्टम तक Unauthorized Access हासिल करने का प्रयास करता हैं। हैकर साइबर अटैक द्वारा कंप्यूटर का एक्सेस पाने तथा सिस्टम में कोई भी अवैध गतिविधि करने के लिए Malicious Code का इस्तेमाल करता है।

किसी भी एक व्यक्ति या समूह द्वारा विभिन्न प्रकार की Cyber Attack रणनीतियों का इस्तेमाल करके कहीं से भी साइबर हमला कर सकते हैं। साइबर हमलों का उद्देश्य ही यही होता है कि, आपके कंप्यूटर सिस्टम को निष्क्रिय करना, डेटा नष्ट करना, सिस्टम अपने नियंत्रण करना, सिस्टम में रखे डेटा को बदल देना, ब्लॉक करना, डिलीट कर देना या फिर Identity चोरी करना इत्यादि।

हम सब एक ऐसे डिजिटल युग में जी रहे हैं जहां पर अधिकतर लोग कंप्यूटर, मोबाइल और इंटरनेट का इस्तेमाल बहुत ज्यादा करते हैं। इसीलिए लोगो का डिजिटल उपकरणों पर अधिक निर्भरता होने के कारण, किसी भी प्रकार की Cyber Crime की अवैध कंप्यूटर गतिविधि बढ़ रही है जिससे साइबर अटैक या फ्रॉड बहुत तेजी से बढ़ रहा हैं और लोग इसका शिकार हो रहे हैं।

वर्तमान समय मे, डेटा शेयरिंग, सूचनाओं का आदान-प्रदान और जानकारियों का सारा संचालन इंटरनेट के माध्यम से ही हो रहा है। इस आधुनिक दौर में, इंटरनेट इस्तेमाल करना हमारे लिए एक बेसिक जरूरत बन गया हैं। खासतौर से कोविड-19 महामारी के दौरान लोग अपने प्रियजनों के साथ इंटरनेट के जरिये जुड़े रहने की कोशिश कर रहे थे, वही इंटरनेट का ज्यादे इस्तेमाल होने से उपयोगकर्ता पर हैकर्स या वर्चुअल अटैकर्स (Virtual Attackers) को साइबर अटैक करने का काम आसान कर दिया हैं। अगर उचित कदम उठाए जाए तो Cyber Attack से बचा जा सकता हैं।

साइबर अटैक के प्रकार (Types of Cyber Attack in Hindi)

जैसा कि अभी अपने जाना कि, साइबर हमला क्या है या Cyber Attack Kya Hai. अब बात करते कि साइबर अटैक कितने प्रकार के होते है? Cyber Attack कई प्रकार की हो सकती हैं जो किसी एक व्यक्ति और समुदाय को भारी नुकसान पहुंचा सकती है। नीचे कुछ निम्न प्रकार की साइबर अटैक के बारे में जानकारी दी गयी हैं-

Malware

हैकर्स द्वारा Malware का प्रयोग Information System पर साइबर हमला करने के लिए किया जाता है। रैंसमवेयर, स्पाईवेयर और ट्रोजन मैलवेयर के निम्न उदाहरण हैं। यदि मैलवेयर कंप्यूटर सिस्टम में प्रवेश कर जाता हैं तो यह कंप्यूटर की संवेदनशील डेटा को चुराने या गुप्त रूप से डेटा कॉपी करने, फ़ाइलों का एक्सेस ब्लॉक करने, सिस्टम कार्य को बाधित करने या सिस्टम को निष्क्रिय करने और भी कई तरीकों का नुकसान पहुंचा सकता हैं।

Phishing

Phishing एक ऐसा साइबर खतरा है और यह तेजी से फैल रहा है। Phishing द्वारा उपयोगकर्ता के गोपनीय डेटा जैसे, लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर और बैंक एकाउंट डिटेल्स जैसी संवेदनशील जानकारी को चुराने का प्रयास करता है तथा उपयोगकर्ता के कंप्यूटर में मैलवेयर स्थापित कर सकता हैं। आमतौर पर हैकर्स ईमेल मैसेज के माध्यम से प्राप्तकर्ताओं को ईमेल खोलने व किसी ऑफर के ज़रिए लुभाते हैं। जिससे प्राप्तकर्ता के ईमेल में मौजूद Malicious Links पर धोके से क्लिक करने पर मैलवेयर सिस्टम में डाउनलोड या प्रवेश कर जाता हैं।

Man-in-the-Middle

मैन-इन-द-मिडिल साइबर फ्रॉड आम ​​तौर पर तब होता है जब क्लाइंट और सर्वर के बीच व्यक्तिगत दो-पक्षीय कंप्यूटर उपयोगकर्ताओं के बीच लेनदेन का कार्य में रुकावट डाला जाता हैं, जिस कारण साइबर क्रिमिनल उस रुकावट कनेक्शन के दौरान संवेदनशील जानकारी डेटा को चुराने और संशोधित करने में सक्षम होते हैं। इस तरह के साइबर हमले को विशेष रूप से निम्न भागो में बांटा गया है जैसे, मैन-इन-द-ब्राउज़र अटैक, मॉन्स्टर-इन-द-मिडिल अटैक या मशीन-इन-द-मिडिल अटैक। इसे ईव्सड्रॉपिंग अटैक (Eavesdropping Attack) के नाम से भी जाना जाता हैं।

Session Hijacking

यह भी एक प्रकार का M-i-t-M साइबर हमले की तरह होता है जिसमे हमलावर विश्वसनीय उपयोगकर्ता और नेटवर्क सर्वर के बीच Session को हाईजैक कर लेता है। हमलावर उपयोगकर्ता के IP Address को अपने कंप्यूटर IP Address से बदल देता हैं और उपयोगकर्ता के जाने बिना सर्वर पर Session जारी रहता है। अब जब भी उपयोगकर्ता सर्वर से कनेक्ट होता है तो हमलावर उस ब्राउज़र में स्टोर Cookies की मदद से उपयोगकर्ता का कंप्यूटर नियंत्रण हासिल कर सकता हैं और यूज़र्स के सभी डेटा की जानकारी चुराकर गलत इस्तेमाल कर सकता हैं।

Denial-of-service Attack

डिनायल-ऑफ-सर्विस (DoS) अटैक का इस्तेमाल ऑनलाइन कंपनी या ऑनलाइन सेवाओं को क्रैश करने के लिए किया जाता है। साइबर अटैकर सर्वर पर हमला करने के लिए सिंगल सिस्टम और सिंगल इंटरनेट कनेक्शन का उपयोग करते है। इसमें अटैकर अमान्य Authentication तरीके से सर्वर तथा नेटवर्क पर ट्रैफिक भेजते हैं। जिस कारण पूरा नेटवर्क सिस्टम डाउन या सर्वर क्रैश हो जाता हैं जिसके परिणामस्वरूप नेटवर्क की कोई कनेक्टिविटी नहीं हो पाती है और पीड़ित व्यक्ति या लक्षित कंपनी को भारी नुकसान उठाना पड़ सकता हैं। आमतौर पर यह तीन प्रकार की DoS हमले हो सकते हैं-
1. वॉल्यूम-बेस्ड अटैक (Volume Based Attack)
2. एप्लीकेशन अटैक (Application Attack)
3. प्रोटोकॉल अटैक (Protocol Attack)

Injection Attacks

SQL Injections अटैकर वेब एप्लिकेशन या डेटाबेस पर नियंत्रण पाने के लिए Malicious Bug का इस्तेमाल कर सकते है ताकि डेटाबेस एप्लिकेशन में डाटा बदलाव किया जा सके या आवश्यक जानकारी प्राप्त की जा सके। हैकर्स Malicious Code डेटाबेस सर्वर में डालने के लिए SQL Query प्रोग्रामिंग भाषा का इस्तेमाल करते है जिससे डेटाबेस सर्वर से संवेदनशील डेटा चुरा सके या उसे नष्ट कर सके। उदाहरण के लिए- SQL इंजेक्शन, कोड इंजेक्शन, लॉग इंजेक्शन, XML इंजेक्शन इत्यादि।

Smishing Cyber Attack

Smishing Attack, यह हैकर्स द्वारा अटैक करने का ऐसा तरीका है जो आमतौर पर एक SMS के जरिये किया जाता है। उस SMS में ऐसा मैसेज होता है की यूज़र को किसी लॉटरी का लालच या कोई ऑफर का झांसा देकर URL लिंक के जरिये क्लिक करने पर यूज़र की निजी जानकारी लेने की मांग करता है। यदि आप ऐसे Malicious Link पर क्लिक करते हैं, तो हैकर्स आपके डेटा चुराकर गलत इस्तेमाल कर सकते हैं। इसलिए ये जरूरी है कि ऐसे ईमेल या SMS संदेशो को ध्यान से पढें तथा Unsecure लगने वाले URL पर क्लिक करने से बचें।

DNS Tunneling Attack

DNS Tunneling भी साइबर अटैक का तरीका है जो DNS (Domain name system) Query में दूसरे प्रोग्राम या प्रोटोकॉल को Encode करता है। DNS Tunneling ट्रैफिक ट्रांसफर करने के लिए DNS प्रोटोकॉल का इस्तेमाल करती हैं। यह DNS डेटा को डिक्रिप्ट करने के लिए HTTP और दूसरे प्रोटोकॉल पर ट्रैफिक भेजता हैं। DNS Tunneling और VPN सेवाओं का उपयोग हैकर्स गलत तरीके से इस्तेमाल कर सकते है। ऐसे कई कंपनी और आर्गेनाइजेशन हैं जो DNS ट्रैफिक की Malicious गतिविधि की निगरानी नहीं करती है जिस कारण कंपनी के सर्वर नेटवर्क के खिलाप कई प्रकार की DNS हमले होते हैं।

Brute Force Attack

इस तरह के साइबर अटैक ‘Brute Force’ द्वारा होते हैं, जिसका अर्थ है कि वे आपके निजी खाते (Private Accounts) की जानकारी पाने के लिए हैकर्स अपने हर तरीके से Forcefully अनुमान लगाने का प्रयास करता हैं। यह Cyber Attack करने का एक पुराना तरीका है लेकिन यह अभी भी हैकर्स के बीच प्रभावी और प्रचलित हैं। हैकर्स वास्तविक डेटा प्राप्त करने के लिए बड़ी संख्या में सटीक अनुमान लगाने की कोशिश करता हैं जैसे- यूज़र्स की लॉगिन की जानकारी, एन्क्रिप्शन कीज़ या छिपे हुए वेब पेज को खोजने के लिए परीक्षण और त्रुटि का इस्तेमाल करता है। हैकर्स इन डेटा का एकदम सही अनुमान लगाने के लिए सभी तरह की Combinations का हर संभव प्रयास करता हैं।

साइबर अटैक से बचने के उपाय (How to Prevent a Cyber Attack in Hindi)

  • आप अपने डेटा का बैकअप जरूर बना कर रखें, ताकि डेटा लॉस होने पर बैकअप लिया जा सके।
  • अपने कंप्यूटर में कोई एक अच्छे एंटी-वायरस सॉफ्टवेयर और फ़ायरवॉल का इस्तेमाल जरुर करें तथा इससे अपने कंप्यूटर सिस्टम को बार-बार स्कैन करते रहें।
  • किसी भी वेबसाइट लिंक पर अनायास क्लिक न करें एवं क्लिक करने से पहले, जांच ले कि वेबसाइट Authentic और Secure (SSL Certificate) है या नहीं।
  • आपका लॉगिन Password मजबूत होना चाहिये। जिससे कोई भी व्यक्ति आसानी से अंदाज़ा लगा ना सके। अपने एकाउंट का पासवर्ड जन्मतिथि, नाम, एड्रेस या 123456 जैसे कॉमन पासवर्ड का इस्तेमाल करने नहीं चाहिए।
  • अपने अकाउंट पासवर्ड को Combinations के साथ Create करें, जिसमें छोटा या बड़ा Capital letters, Digits, Special Characters अवश्य शामिल हों ताकि पासवर्ड मजबूत बनाया जा सके।
  • किसी Forum या Websites पर अपनी निजी जानकारी जैसे- ईमेल आईडी, पासवर्ड, क्रेडिट कार्ड या बैंक डिटेल आदि शेयर न करें।
  • किसी भी अनजान तथा असुरक्षित वेबसाइट्स से कुछ भी डाउनलोड ना करें जैसे- टेक्स्ट डॉक्यूमेंट, एप्स, गेम्स, मूवीज, सांग्स और सॉफ्टवेयर्स इत्यादि।
  • अपने सिस्टम को लेटेस्ट अपडेट सॉफ्टवेयर नोटिफिकेशन आने पर अपडेट कर ले। ये लेटेस्ट अपडेट सिस्टम में मौजूद बग्स को ठीक करता हैं और सिस्टम की सुरक्षा को भी काफी बेहतर बनाता हैं।
  • यदि आप माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम का इस्तेमाल कर रहे हैं, तो माइक्रोसॉफ्ट OS के अंदर कुछ खामियां होती है जिसे दूर करने के लिए कंपनिया कुछ पैचेस अपडेट देती है, इस पैचेस द्वारा अपने सिस्टम को अपडेट कर लेना चाहिए।
  • ऐसे बहुत सारे ईमेल्स और स्पैम मैसेज आते हैं जिसमें कई ऑनलाइन लॉटरी, जैकपॉट और बम्पर-ड्रा लुभावने ऑफर्स देते हैं, इन ईमेल मैसेज को खोलने से बचें।
  • पब्लिक फ्री Wi-Fi के इस्तेमाल करने से बचें। हैकर्स आसानी से आपके संवेदनशील डेटा और पासवर्ड की जानकारी प्राप्त करने के लिए Malicious Code इंजेक्ट कर सकते हैं।

निष्कर्ष:

तो दोस्तों आपने अभी जाना कि, साइबर अटैक क्या हैं (What is Cyber Attack in Hindi), इसके कितने प्रकार है एवं इससे कैसे बचा जा सकता है? इस डिजिटल जमाने मे Cyber Attack का मामला बढ़ता ही जा रहा है जो आने वाले भविष्य में यह एक चुनौती होगी। इसलिए आप अपने Credentials और निजी डेटा को ऑनलाइन संभाल कर इस्तेमाल करें।

अगर यह ब्लॉग ‘Cyber Attack क्या है?’ आपको पसंद आया हो तो इस जानकारी को अपने दोस्तों और ग्रुप में जरूर शेयर करें ताकि उन सबको भी साइबर अटैक किसे कहते हैं और साइबर अटैक से कैसे बचें? इन सबके बारे में जानकारी हो सके। इस पोस्ट संबंधित कोई सुझाव व विचार हो तो कमेंट बॉक्स में हमे जरूर बतायें, Tech Karya पर विजिट करने के लिए धन्यवाद।

Leave a Reply

Your email address will not be published. Required fields are marked *