साइबर सुरक्षा कभी न खत्म होने वाली लड़ाई है। नए खतरे हमेशा सामने आ रहे हैं, और इसके साथ ही घोटालों और मैलवेयर के बारे में सूचित रहने की आवश्यकता एक सतत प्रक्रिया है। इस साइबर सुरक्षा मार्गदर्शिका में, मैं सबसे सामान्य प्रकारों को शामिल करने का प्रयास करूँगा; उनका सरल समाधान उपलब्ध करा रहे हैं।
वर्ष 2020 कोरोनावायरस (कोविड-19) महामारी के मद्देनजर सभी के लिए एक संकटपूर्ण अवधि बन गया है। दुनिया न केवल एक जैविक खतरे के दबाव में है, बल्कि ऑनलाइन खतरे भी सामने आए हैं। फ़िशिंग घोटाले इस घबराहट का फ़ायदा उठा रहे हैं और लोगों को ऑनलाइन निशाना बना रहे हैं।
जैसा कि दुनिया भर के देश लॉकडाउन का पालन करते हैं - लोगों को घर के अंदर और इंटरनेट की शरण में धकेलते हैं - घोटाले और मैलवेयर पहले से कहीं अधिक लोगों तक पहुंच गए हैं।
नए फ़िशिंग घोटालों को जो बात बदतर बनाती है, वह यह है कि बड़े पैमाने पर व्यामोह और स्वास्थ्य संकट पर अद्यतन रहने की इच्छा के कारण उनके सफल होने की बहुत संभावना है। इसलिए, मैं इसे गाइड में आगे चर्चा करने के लिए एक बिंदु बनाऊंगा, जिसमें आपको यह दिखाया जाएगा कि उनके खिलाफ सुरक्षित रहने के लिए साइबर सुरक्षा के कौन से उपाय किए जाने चाहिए।
सबसे पहले, बाकी गाइड के साथ आगे बढ़ने से पहले, आइए साइबर सुरक्षा के लिए आम खतरों के बारे में जानें, और शायद रास्ते में कुछ गलतफहमियों को दूर करें।
मालवेयर क्या है
मैलवेयर दो शब्दों का योग है मलबर्फीला शीतलबर्तन. यह सभी कंप्यूटर प्रोग्रामों के लिए एक छत्र शब्द है जो किसी सिस्टम को संक्रमित करने और किसी न किसी तरह से नुकसान पहुंचाने के लिए अभिप्रेत है। डिलीवरी, संक्रमण की प्रक्रिया, या मालवेयर के लिए ध्यान देने योग्य प्रदर्शन गिरावट शुरू करने में लगने वाला समय अलग-अलग हो सकता है, लेकिन मैलवेयर का केवल एक ही उद्देश्य होता है: नुकसान पहुँचाना।
मैलवेयर प्रोग्राम, वेब ब्राउज़र या ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाता है। फ़िशिंग स्कैम मैलवेयर आपके सिस्टम में प्रवेश करने का सबसे आम तरीका है। इसलिए, मैलवेयर प्रवेश करता है क्योंकि हम इसकी अनुमति देते हैं - वैसे भी अधिकांश समय।
वहाँ कई प्रकार के मैलवेयर हैं; हर श्रेणी में नए जोड़े गए हैं और 2020 भी इससे अलग नहीं होगा। कुछ मैलवेयर में अलग-अलग विशेषताओं के आधार पर उप-श्रेणियां होती हैं लेकिन सार में समान पैटर्न का पालन करती हैं। जैसा कि आप ब्लॉग में जानेंगे, कुछ मैलवेयर अन्य प्रकार के मैलवेयर के वाहक बन सकते हैं।
वाइरस
आम धारणा के विपरीत, एक वायरस एक प्रकार का मैलवेयर है, न कि इसके विपरीत। यदि आप कई साइबर सुरक्षा गाइडों से गुजरे हैं, तो आपने देखा होगा कि कैसे लोग हर दूसरे दुर्भावनापूर्ण प्रोग्राम को वायरस कहते हैं, लेकिन ऐसा नहीं है। एक वायरस का अलग व्यवहार होता है।
यह खुद को प्रोग्राम और फाइलों से जोड़ लेता है और प्रोग्राम / फाइल के चलने पर दुर्भावनापूर्ण कोड को निष्पादित करता है। वायरस बाहरी ड्राइव सहित कंप्यूटर पर अन्य उपकरणों में फैलता है - इस तरह आप संक्रमित यूएसबी थंब ड्राइव के साथ समाप्त हो जाते हैं। वायरस प्रोग्राम/फ़ाइल की कार्यक्षमता को बदल देगा, इसे एक्सेस करने से रोकेगा। यदि एंटी-वायरस फ़ाइल को कीटाणुरहित करने में सक्षम नहीं है तो आप अपना डेटा खो सकते हैं।
रूटकिट
रूटकिट्स खतरनाक हैं - विशेष रूप से - उनकी गुढ़ प्रकृति के कारण। रूटकिट मालवेयर हमलावर को आपके सिस्टम का रिमोट एक्सेस देता है। यह आपके संग्रहण पर डेटा तक पहुंच, चोरी या हेरफेर कर सकता है। एक रूटकिट का पता नहीं लगाया जा सकता है क्योंकि यह बहुत लंबे समय तक बाहर रहने से बचता है।
रूटकिट्स प्रोग्राम या ऑपरेटिंग सिस्टम में अज्ञात कमजोरियों के माध्यम से आपके सिस्टम में प्रवेश कर सकते हैं। आप खुद को ऐसी स्थिति में पा सकते हैं जहां ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करना ही चीजों को सामान्य करने का एकमात्र तरीका है।
रूटकिट के अधिक गंभीर रूप कंप्यूटर हार्डवेयर के फ़र्मवेयर में छिपे हो सकते हैं। फर्मवेयर आवश्यक निर्देशों का एक सेट है जो हार्डवेयर को प्रयोग करने योग्य बनाता है। एक बार रूटकिट में फर्मवेयर या बूटलोडर संक्रमित हो जाने के बाद, आपको हार्डवेयर के साथ भाग लेना पड़ सकता है।
रूटकिट की सुरक्षा कार्यक्रमों द्वारा पता न चलने की क्षमता उन्हें हटाना मुश्किल बना देती है लेकिन खत्म करना असंभव नहीं है।
वर्म
कृमि स्व-प्रतिकृति विशेषता को वायरस के साथ साझा करते हैं, लेकिन वे होस्ट प्रोग्राम या फ़ाइल के निष्पादन पर निर्भर नहीं होते हैं। एक बार कीड़ा आपके सिस्टम को संक्रमित कर देता है, तो यह खुद को पुन: उत्पन्न करने के लिए संसाधनों को खाएगा और नेटवर्क पर अन्य उपकरणों और अन्य कंप्यूटरों में फैल जाएगा।
कृमि पेलोड भी ले जा सकते हैं, जिसे कोड के एक टुकड़े के रूप में माना जा सकता है जो कुछ क्रियाओं को निष्पादित कर सकता है, जैसे फ़ाइलों को हटाना या दूषित करना। पेलोड अन्य प्रकार का मैलवेयर हो सकता है, जैसे रैनसमवेयर।
Ransomware
संवेदनशील फ़ाइलों का हमेशा बैकअप लेना एक सुरक्षित अभ्यास माना जाता है। रैंसमवेयर आपको उस अभ्यास का पालन करवाएगा, और आपको साइबर सुरक्षा उपायों के सही रास्ते पर ले जाएगा।
रैंसमवेयर को मौद्रिक भुगतान के बदले में आपको आपके डेटा से बाहर करने के लिए डिज़ाइन किया गया है। जब रैंसमवेयर आपके सिस्टम में प्रवेश करता है, तो यह आपकी फाइलों पर हमला करेगा और उन्हें एन्क्रिप्ट करेगा। एन्क्रिप्शन डेटा को सिफर-टेक्स्ट में स्क्रैम्बल करने की प्रक्रिया है; पठनीय प्रारूप में डेटा के डिक्रिप्शन के लिए पासवर्ड की आवश्यकता होती है।
हमलावर हजारों डॉलर में हो सकने वाले धन के बदले में आपको पहुंच प्रदान करने के लिए खुशी से इच्छुक होगा।
एक और डरावने विचार में, फिरौती का भुगतान करने के बाद भी हमलावर को फाइलों को अनलॉक करने से मना करने से क्या रोक रहा है?
ट्रोजन
ग्रीक सैनिकों के अंदर छिपे हुए लकड़ी के घोड़े का उपयोग करके यूनानियों ने ट्रॉय में घुसपैठ कैसे की कहानी याद रखें? ट्रोजन मैलवेयर समान अवधारणा साझा करता है।
ट्रोजन में उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइट या फ़ाइल पर जाने के लिए बरगलाने के लिए सोशल इंजीनियरिंग शामिल है। लेकिन यह लगभग सभी मैलवेयर के लिए सही है। यह एक वैध कार्यक्रम का भेष धारण कर सकता है लेकिन आपके सिस्टम पर हमलावर के लिए पिछले दरवाजे का काम करता है।
ट्रोजन मालवेयर को अन्य प्रकार के मैलवेयर के लिए एक डिलीवरी पद्धति के रूप में माना जा सकता है। हालांकि यह स्व-प्रतिकृति नहीं हो सकता है, यह इसे कम हानिकारक नहीं बनाता है क्योंकि इसका वहन करने वाला पेलोड अधिक खतरनाक हो सकता है।
Spyware
जैसा कि नाम से पता चलता है, स्पाइवेयर एक प्रकार का मैलवेयर है जो आपकी गतिविधियों पर नज़र रखता है। यह छाया से काम करता है और आपके ब्राउज़िंग इतिहास, लॉगिन क्रेडेंशियल्स, या जो कुछ भी आप अपने सिस्टम पर कर रहे हैं, उस पर नज़र रखता है।
स्पाइवेयर आपके सिस्टम को हार्डवेयर या सॉफ़्टवेयर में पिछले दरवाजे से संक्रमित करता है, या आप अनजाने में इसे एक वैध प्रोग्राम (ट्रोजन) के माध्यम से एक्सेस करने की अनुमति दे सकते हैं। एडवेयर और की-लॉगर्स एक प्रकार के स्पाइवेयर हैं; बाद वाले मूल्यवान जानकारी को पकड़ने के लिए इनपुट डिवाइस पर आपके कीस्ट्रोक्स को रिकॉर्ड करते हैं, जैसे कि आप लॉगिन पेज पर कौन सी कुंजियाँ टाइप करते हैं।
Adware
एडवेयर का इरादा आपकी स्क्रीन पर दुर्भावनापूर्ण सामग्री के लिंक वाले विज्ञापनों की बौछार करना है। क्या आप कभी इंटरनेट पर सर्फिंग करते समय विज्ञापनों से परेशान हुए हैं? अब इसे दस से गुणा करें, और एडवेयर ऐसा दिखता है।
जब आप वेब ब्राउज़र से दूर होंगे तब भी यह अक्सर आपकी स्क्रीन पर विज्ञापनों को पुश करेगा। यह दुर्भावनापूर्ण वेबसाइटों को आपके मुखपृष्ठ के रूप में सेट करेगा और आपको अन्य वेबसाइटों पर पुनर्निर्देशित करेगा।
डिजिटल दुनिया में, विज्ञापन पैसे कमाने का एक तरीका है। हालांकि एडवेयर को अन्य मैलवेयर की तुलना में कम हानिकारक माना जाता है, यह आपके ब्राउज़िंग इतिहास के बारे में जान सकता है और लक्षित विज्ञापन वितरित कर सकता है, जिससे विज्ञापनदाता को आपकी झुंझलाहट से पैसे कमाने की सुविधा मिलती है।
फ़ाइल-रहित मैलवेयर
मैंने सबसे दिलचस्प - और सबसे खतरनाक - आखिरी के लिए बचा लिया। मैलवेयर आमतौर पर आपके संग्रहण पर मौजूद एक संक्रमित फ़ाइल या प्रोग्राम होता है; यह कुछ मात्रा में संग्रहण स्थान की खपत करता है, भले ही यह फ़र्मवेयर में हो और केवल कुछ किलो-बाइट्स में हो। एक फ़ाइल-रहित मैलवेयर वह है जो सीधे सिस्टम मेमोरी में लोड हो जाता है और वहां काम करना जारी रखता है।
हालांकि कई फाइल-लेस मालवेयर पूरी तरह से नहीं हैं फ़ाइल रहित, दस्तावेजी मालवेयर हैं जो वास्तव में हमनाम हैं।
फाइल-लेस मैलवेयर आपके सिस्टम में प्रवेश करने, सिस्टम मेमोरी में लोड करने, फिर विंडोज की वैध प्रक्रियाओं के तहत काम करने के लिए कमजोरियों को लक्षित करता है - जैसे कि विंडोज पावर-शेल - हमले के दौरान रडार के नीचे रहने के लिए। श्वेत-सूचीबद्ध प्रक्रियाओं के साथ मिश्रण करने की इसकी क्षमता का पता लगाना मुश्किल हो जाता है।
फिशिंग क्या है?
फिशिंग ईमेल भेजने की तकनीक है जो आपको उन पर क्लिक करने के लिए मनाने के लिए डिज़ाइन की गई है। यह एक कपटपूर्ण तकनीक है जिसका उद्देश्य लॉगिन विवरण जैसी मूल्यवान जानकारी चुराना है। फ़िशिंग भाला - दूसरी ओर - प्रकृति में अधिक लक्षित है। हमलावर में आपको यह विश्वास दिलाने के लिए सोशल इंजीनियरिंग शामिल है कि ईमेल एक विश्वसनीय स्रोत से आ रहा है।
आइए एक परिदृश्य लेते हैं। आपको Apple से एक ईमेल प्राप्त होता है जिसमें आरोप लगाया जाता है कि आपको अपने खाते से बाहर कर दिया गया है। अपने खाते की सुरक्षा के बारे में चिंतित, आप ईमेल में दिए गए लिंक पर क्लिक करते हैं, और यह आपको एक लॉगिन पृष्ठ पर ले आता है। पृष्ठ विश्वसनीय लगता है, इसलिए आप खाते को पुनः सक्रिय करने की आशा में अपनी साख दर्ज करते हैं।
यह एक फ़िशिंग घोटाला था जिसे आपकी साख चुराने के लिए डिज़ाइन किया गया था। पहला कदम - आपके लिए - उस ईमेल पते की जांच करना चाहिए था जहां से ईमेल आया था। ऐसे लॉगिन पृष्ठ आपको यह विश्वास दिलाने के लिए डिज़ाइन किए गए हैं कि वे वास्तविक हैं, और उनमें से अधिकांश काम नहीं करते हैं यदि आप लॉगिन फ़ील्ड को छोड़कर किसी भी चीज़ पर क्लिक करते हैं - क्योंकि वह आकर्षण का केंद्र है। यह एक मरा हुआ उपहार है कि कुछ गलत है।
स्पीयर फ़िशिंग में, स्कैमर एक भरोसेमंद चेहरे - उदाहरण के लिए, आपके सहकर्मी - की प्रोफ़ाइल बना लेता है और आपसे महत्वपूर्ण दस्तावेज़ भेजने या किसी महत्वपूर्ण प्रोजेक्ट के लिए पैसे भेजने के लिए कहता है। घोटाले की सफलता आपको सोशल मीडिया के माध्यम से एकत्र किए गए छोटे विवरणों के साथ आश्वस्त करने पर निर्भर करती है।
कोरोनावायरस से संबंधित मैलवेयर
यह सभी के लिए एक अभूतपूर्व समय है। विश्व स्तर पर घबराहट है, और जैसे-जैसे अधिक से अधिक लोग घर से काम करने और स्थिति पर अप-टू-डेट रहने के लिए इंटरनेट का उपयोग करते हैं, स्कैमर्स ने इसका लाभ उठाने के लिए फ़िशिंग स्कैम विकसित किए हैं।
चेक प्वाइंट के अनुसार, जनवरी 4000 से कोरोनावायरस से संबंधित 2020 से अधिक डोमेन पंजीकृत किए गए हैं। रिपोर्ट.
संघीय व्यापार आयोग (FTC) सक्रिय रूप से नए डिजिटल खतरों की निगरानी कर रहा है और उन्हें अपने ब्लॉग के माध्यम से जनता के सामने प्रकट कर रहा है। बस इसी हफ्ते, FTC की घोषणा उपभोक्ताओं से प्राप्त 4.77 से अधिक रिपोर्टों के आधार पर, लोगों को $7,800 मिलियन का सामूहिक नुकसान हुआ था।
फ़िशिंग ईमेल बाहर जा रहे हैं जो स्वास्थ्य संगठनों से आ रहे प्रतीत होते हैं। ईमेल संलग्न फ़ाइल या लिंक में COVID-19 पर नवीनतम जानकारी शामिल करने का वादा करता है। एक बार जब उपयोगकर्ता फ़ाइल डाउनलोड कर लेता है, तो मैलवेयर सिस्टम तक पहुंच प्राप्त कर लेता है।
एक अन्य रैंसमवेयर उपयोगकर्ताओं को एक एप्लिकेशन इंस्टॉल करने के लिए बरगलाकर उन पर हमला कर रहा है जो कथित तौर पर आपको आसपास के क्षेत्र में कोरोनोवायरस प्रभावित आबादी का रियलटाइम हीटमैप देता है। स्थापना के बाद, ऐप कुछ अनुमतियां मांगेगा, फिर पासवर्ड बदलकर आपको अपने फ़ोन से लॉक कर देगा। जब तक आप भुगतान नहीं करते तब तक आपका डेटा आपके खिलाफ बंधक बना रहेगा।
इसी तरह, Ginp नाम के एक बैंकिंग ट्रोजन की खोज किसके द्वारा की गई है Kaspersky. "कोरोनावायरस खोजक" वेबपेज € 0.75 की कीमत के लिए आपके पास संक्रमित लोगों को दिखाने का आरोप लगाता है। स्कैमर को जानने के लिए वेबपेज आपको अपने क्रेडिट कार्ड विवरण दर्ज करने देता है।
मैलवेयर बिन बुलाए प्रभावित करता है
यह एक आम बात है कि वृद्ध लोग जो कंप्यूटर और सामान्य रूप से प्रौद्योगिकी से परिचित नहीं हैं, उनके मैलवेयर घोटालों के शिकार होने की अधिक संभावना है। लेकिन इसका मतलब यह नहीं है कि युवा पीढ़ी पूरी तरह से खतरे से बाहर है। एफटीसी के अनुसार, युवा वयस्क अधिक बार पैसा खो देते हैं। इस बीच, 80 वर्ष और उससे अधिक उम्र के वृद्ध लोगों ने उच्च डॉलर के नुकसान की सूचना दी।
सोशल मीडिया स्कैम और व्हाट्सएप फर्जी खबरें प्रचलित हैं। हालांकि सोशल मीडिया स्कैम जो आपको उपहार में प्रवेश करने के लिए पोस्ट साझा करने के लिए कहते हैं, हानिकारक नहीं हैं, असाधारण रूप से कम कीमतों वाले कुछ ई-स्टोर आपको नकली सामान वितरित कर सकते हैं।
मैलवेयर से सुरक्षित रहने के लिए एक साधारण साइबर सुरक्षा गाइड
मैं वास्तव में इस पर इतना जोर नहीं दे सकता कि मैलवेयर से सुरक्षा की शुरुआत आपके साथ हो। हां, आप एक एंटी-वायरस इंस्टॉल कर सकते हैं, लेकिन हो सकता है कि यह सब कुछ न डिटेक्ट करे। इसलिए आपको हमेशा इस बात का ध्यान रखना चाहिए कि आप क्या डाउनलोड करते हैं और किन लिंक्स पर क्लिक करते हैं।
यदि आप नीचे देखते हैं, तो मैं आपको बहुत ही सरल साइबर सुरक्षा उपायों के बारे में मार्गदर्शन करूँगा, जिन पर आप गौर कर सकते हैं और उनके अनुकूल हो सकते हैं:
विश्वसनीय स्रोतों को ही स्वीकार करें
केवल विश्वसनीय स्रोतों से अटैचमेंट स्वीकार करने का ध्यान रखें। यदि आपने कोई लॉटरी जीती है, एक रीसेट पासवर्ड लिंक प्राप्त किया है, या "सीडीसी" से एक स्वास्थ्य सलाहकार पीडीएफ प्राप्त किया है, तो अटैचमेंट पर क्लिक न करें। आपको यह बताने के लिए आपको साइबर सुरक्षा मार्गदर्शिका की आवश्यकता नहीं है।
ईमेल सबसे आम तरीका है जिससे मैलवेयर कंप्यूटर या स्मार्टफोन में प्रवेश करता है क्योंकि हर कोई वास्तविक URL या प्रेषक के पते पर ध्यान नहीं देता है। ईमेल को कायल दिखने के लिए इंजीनियर बनाया जा सकता है। एक पासवर्ड रीसेट लिंक या एक अलर्ट कि किसी ने आपके खाते तक पहुंचने का प्रयास किया, उदाहरण के लिए।
उपहारों के झांसे में न आएं
सोशल मीडिया पोस्ट जो सैकड़ों लोगों को पैसे या मुफ्त एयरलाइन टिकट देने का दावा करती हैं, वे पहुंच हासिल करने के अलावा और कुछ नहीं हैं। आप बिल गेट्स की एक तस्वीर देख सकते हैं जिसमें संदेश लिखा हो कि उन्होंने 10-20 लोगों को एक्स राशि देने का फैसला किया है।
शुरुआत करने वालों के लिए, बिल गेट्स काफी व्यस्त व्यक्ति हैं जो परोपकारी कार्यों में सक्रिय रूप से अपना धन निवेश करते हैं। दूसरे, अगर इस तरह का कोई उपहार मौजूद था, तो यह उनके आधिकारिक पेज या प्रायोजक के रूप में उनके साथ किसी अन्य आधिकारिक पेज से होगा।
Reddit का सीक्रेट सांता एक है उदाहरण बिल गेट्स लोगों तक कैसे पहुंचे।
स्कैम कॉल पर लटकाएं
आपको सीधे कॉल करना एक और तरीका है जिससे स्कैमर व्यक्तिगत जानकारी देने के लिए आपको बरगला सकता है। स्कैमर आपके बैंक से होने का प्रतिरूपण करेगा, जो आपके क्रेडिट कार्ड नंबर को सत्यापित करना चाहता है क्योंकि आपका खाता फ्रीज कर दिया गया है। यहां तक कि वे आपको जाने बिना प्रक्रिया में आपका मार्गदर्शन करेंगे, और यही कारण है कि आज साइबर सुरक्षा इतनी महत्वपूर्ण है।
मुफ्त छुट्टी के बारे में सुनकर उत्साहित होना आसान है, लेकिन उत्साह को अपने से बेहतर न होने दें।
हमेशा सत्यापित करें कि कॉल कहां से आ रही है। बैंक कभी भी आपको कॉल नहीं करेंगे और आपके क्रेडिट कार्ड/व्यक्तिगत जानकारी नहीं मांगेंगे।
टोरेंट मत करो
टोरेंटिंग P2P प्रोटोकॉल पर आधारित है जो नेटवर्क पर बड़ी फ़ाइलों को साझा करने के लिए बहुत उपयोगी है। और यद्यपि टोरेंटिंग पूरी तरह से कानूनी है, कॉपीराइट सामग्री, जैसे कि फिल्में, गेम और टीवी शो डाउनलोड करना अवैध है। इस तरह की सामग्री कॉपीराइट कानूनों द्वारा सुरक्षित है, और नकल के उल्लंघन पर आपको भारी जुर्माना लग सकता है और यहां तक कि जेल का समय भी गंभीर अपराध है।
हालाँकि, मैं इस साइबर सुरक्षा गाइड में टोरेंट क्यों लाया, इसका असली कारण यह है कि वे मैलवेयर से भरे हुए हैं। यह हैकर्स के लिए प्रलोभन देने और हमला करने का सबसे आसान तरीका है। सार्वजनिक टोरेंट वेबसाइटों पर मैलवेयर से भरी फाइलें प्रचलित हैं।
एंटी-वायरस यहां काम आता है। यदि डाउनलोड की गई फ़ाइल में मैलवेयर है, तो उसे क्वारंटाइन किया जाएगा।
HTTPS
HTTP का मतलब हाइपर-टेक्स्ट ट्रांसफर प्रोटोकॉल है। यह वेब संचार के लिए एक प्रोटोकॉल है जैसे POP3 और IMAP ईमेल के लिए प्रोटोकॉल हैं। HTTPS इसका एक सुरक्षित संस्करण है जो SSL/TLS एन्क्रिप्शन का उपयोग करता है। यह उस पर निर्भर करता है जिसे "हैंडशेक" कहा जाता है, जहां सुरक्षित संचार स्थापित करने के लिए आपका ब्राउज़र और वेब सर्वर सत्र कुंजियों और सार्वजनिक कुंजियों का आदान-प्रदान करते हैं।
इसलिए, आप जो कुछ भी इंटरनेट पर भेजते हैं वह एन्क्रिप्टेड होता है, और किसी तीसरे पक्ष के सामने नहीं आता है। रिसीवर तब अपनी निजी कुंजी का उपयोग करके प्राप्त डेटा को डिक्रिप्ट करता है।
ईकॉमर्स वेबसाइटें और बैंक सभी लॉगिन और लेन-देन के दौरान सुरक्षित संचार के लिए HTTPS का उपयोग करते हैं। आज अधिकांश वेबसाइटें HTTPS का उपयोग करती हैं। चाहे आप किसी फ़ोरम में लॉग इन कर रहे हों या कोई संपर्क फ़ॉर्म भर रहे हों, विवरण आपके और वेबसाइट के लिए निजी रहता है। यह आपके डेटा को सुरक्षित रखने की वेबसाइट की क्षमता में विश्वास बढ़ाता है और Google जैसे खोज इंजनों द्वारा इसे एक अच्छे संकेत के रूप में भी देखा जाता है।
आप वेब ब्राउजर में URL एड्रेस बार के बगल में पैडलॉक आइकन पर कर्सर घुमाकर HTTPS की जांच कर सकते हैं। लॉक एक सुरक्षित चैनल को दर्शाता है।
यदि आप किसी उपसर्ग का उल्लेख नहीं करते हैं, तो अधिकांश वेबसाइटें आपको HTTPS संस्करण पर पुनर्निर्देशित करेंगी, लेकिन यदि वेबसाइट नहीं करती है, तो जोड़ने का प्रयास करें https:// उस संस्करण को लागू करने के लिए पते से ठीक पहले।
एक वीपीएन का उपयोग करें
वीपीएन का उपयोग करने का हर कारण है। शुरुआत करने वालों के लिए, आप इंटरनेट पर प्रतिबंधों को बाईपास कर सकते हैं, और दूसरी बात, एन्क्रिप्शन वीपीएन का मूलभूत हिस्सा है।
वाणिज्यिक वीपीएन एईएस 128-बिट और एईएस 256-बिट एन्क्रिप्शन पर निर्भर हो गए हैं। दोनों तीसरे पक्ष के घुसपैठ के खिलाफ शक्तिशाली सुरक्षा प्रदान करते हैं। यह उपयोगी है - विशेष रूप से - सार्वजनिक वाई-फाई जैसे असुरक्षित नेटवर्क पर। मैन-इन-द-मिडिल एक प्रकार के हमले को संदर्भित करता है जहां एक तृतीय-पक्ष उपयोगकर्ता के डिवाइस और वाई-फाई एक्सेस प्वाइंट के बीच हवा में बहने वाले डेटा पैकेटों को सूंघ सकता है।
वीपीएन आपके ब्राउज़िंग इतिहास को आईएसपी और डेटा रिटेंशन से भी छुपाता है। एक बार जब आप कनेक्शन स्थापित कर लेते हैं, तो इंटरनेट ट्रैफ़िक आईएसपी से होकर गुजरता है लेकिन एन्क्रिप्टेड होता है। इसलिए, जिन वेबसाइटों पर आप जाते हैं वे आईएसपी के लिए अज्ञात हैं। उदाहरण के लिए, यह केवल यह देख सकता है कि आपने डेटा पैकेट को यूएस में किसी स्थान पर पहुंचाने का अनुरोध किया है। वहां से, वीपीएन अनुरोध को खोल देगा और इसे इच्छित वेब सर्वर पर पहुंचा देगा। इसके अतिरिक्त, एक स्थापित करना विंडोज वीपीएन आपके डिवाइस पर यह सुरक्षा और भी बढ़ जाती है, जिससे यह सुनिश्चित होता है कि आपकी ऑनलाइन गतिविधियां विभिन्न प्लेटफार्मों और डिवाइसों पर निजी बनी रहें।
साथ ही, ध्यान दें कि वेब सर्वर वीपीएन सर्वर से अनुरोध प्राप्त करता है, आपसे सीधे नहीं। इस तरह आप गुमनामी हासिल करते हैं और भू-प्रतिबंध और सेंसरशिप को बायपास करते हैं।
आप शीर्ष वीपीएन सेवाओं की हमारी समीक्षाओं को देख सकते हैं और निर्णय ले सकते हैं। यहाँ एक है जल्दी तुलना.
एंटी-वायरस में निवेश करें
बिना एंटी-वायरस वाला कंप्यूटर मैलवेयर के लिए एक खुला निमंत्रण है। विंडोज डिफेंडर केवल इतना कम कर सकता है; यह सभी प्रकार के मैलवेयर को पकड़ने के लिए पर्याप्त मजबूत नहीं है। इस वजह से एंटी-वायरस बहुत जरूरी है।
मैं समझता हूं कि यह $40 या अधिक का निवेश है, लेकिन बदले में आपको मिलने वाली सुरक्षा कुछ ऐसी है जिसे आप आसानी से सही ठहरा सकते हैं। यह एक ऐसी लागत है जो वर्षों तक सुरक्षा देती रहेगी और पूरे अपडेट प्राप्त करती रहेगी। बिक्री के दौरान एक खरीदें और यह लागत से कुछ और रुपये कम कर देगा।
एंटी-वायरस फर्मों के पास शोध दल होते हैं जो हमेशा नए खतरों की पहचान करने के लिए तत्पर रहते हैं और अपडेट को आगे बढ़ाने के लिए तेजी से आगे बढ़ते हैं। यह कुछ ऐसा है जिसकी उम्मीद आप विंडोज के बिल्ट-इन मालवेयर प्रोटेक्शन से नहीं कर सकते, कम से कम उसी स्तर तक तो नहीं।
एक मजबूत एंटी-वायरस हमारे द्वारा चर्चा किए गए प्रत्येक मैलवेयर की पहचान करने में सक्षम है - और भी बहुत कुछ। यह किसी भी दुर्भावनापूर्ण लिंक के लिए वेबपृष्ठों और ईमेल को स्कैन करेगा। प्रविष्टि पर बाहरी ड्राइव स्वचालित रूप से स्कैन किए जाएंगे, और आपके सिस्टम में प्रवेश करने से पहले खतरों को अलग कर दिया जाएगा। बूटअप के दौरान एक त्वरित स्कैन निष्पादित करने वाले दुर्भावनापूर्ण कोड को जड़ से खत्म कर देगा।
निष्कर्ष
उस सब के साथ, यह नीचे आता है जहां मैंने शुरू किया था; साइबर सुरक्षा एक कभी न खत्म होने वाली प्रक्रिया है, इसलिए एक गाइड सिर्फ एक शुरुआत है। हाल ही में हुए कोरोना वायरस से जुड़े घोटालों का ही उदाहरण लें।
एंटरप्राइज़ डोमेन एक ऐसा डोमेन है जहां हमलों की लागत लाखों में नुकसान पहुंचा सकती है। यह एक लंबी और कठिन प्रक्रिया है लेकिन अंततः यह सुनिश्चित करती है कि प्रत्येक कर्मचारी के पास फ़िशिंग प्रयासों की पहचान करने के लिए ज्ञान है, जो तब एक बुनियादी ढांचे की नींव बनाता है जिसमें सुरक्षा की कई परतें शामिल होती हैं।
एक जवाब लिखें