Machine Translator

साइबर (Cyber) हमले और उनके प्रकार

रामपुर

 28-03-2019 09:30 AM
संचार एवं संचार यन्त्र

साइबर हमला एक अपराध है जो कम्प्युटर के माध्यम से किया जाता है। दूसरे शब्दों में, साइबर हमला एक प्रकार की चोरी है, जिसमें कम्प्युटर डाटा, निजी जानकारी, नेटवर्क समूहों की जानकारी आदि की चोरी शामिल है।

सामान्यत: साइबर आक्रमण का संचालन अनामक संस्थाओँ या व्यक्तिओं द्वारा महत्वपूर्ण डाटा की चोरी करने के लिये किया जाता है। साइबर हमले को साइबर आतंकवाद का हिस्सा भी कहा जा सकता है। जब दो पक्षों, देशों और संस्थाओं के बीच एक दूसरे पर साइबर आक्रमण होता है, तो उसे साइबर युद्ध कहा जाता है।

साइबर हमलों में निम्न परिणाम शामिल हो सकते हैं:

  • पहचान की चोरी, धोखाधड़ी।
  • मैलवेयर(Malware), स्पैमिंग(Spaming) , वायरस।
  • पासवर्ड की चोरी
  • प्रणाली घुसपैठ
  • निजी और सार्वजनिक वेब ब्राउज़र से जानकारी की चोरी

साइबर हमलों के मुख्य प्रकार निम्नलिखित हैं:-

मैलवेयर(malware)
यदि आपने कभी अपनी स्क्रीन पर एंटीवायरस अलर्ट देखा है, या यदि आपने गलती से कोई अनजान ईमेल अनुलग्नक क्लिक किया है, तो वो मैलवेयर हो सकता है। मैलवेयर कई हानिकारक सॉफ्टवेयर जैसे वायरस आदि के रूप में आपके कम्प्युटर में घुसता है। एक बार जब मैलवेयर आपके कम्प्युटर में आ जाता है, तो यह आपके कम्प्युटर पर पूरा नियंत्रण कर लेता है। जिसका मतलब है कि मैलवेयर मशीन को नियंत्रण मे लेने से लेकर उसमें होने वाले प्रत्येक कार्यों तक सारा डेटा हमलावरों/हैकर को भेज सकता है।

हैकर कई तरीकों से हमारे कम्प्युटर में मैलवेयर डाल सकते है, परंतु कई बार उपयोगकर्ता के एक क्लिक(click) से भी मैलवेयर कम्प्युटर में आ सकता है। जिसमें किसी फ़ाइल को डाउनलोड करने के लिए किसी लिंक पर क्लिक करना या किसी अटैचमेंट(attachment) (जैसे:-वर्ड डॉक्यूमेंट(Word Document), पीडीएफ(pdf) आदि) को खोलना शामिल हैं।

फिशिंग(phishing)
फिशिंग भी साइबर हमलों का एक रूप है। जिसका इस्तेमाल इंटरनेट से किसी व्यक्ति की बहुत ही निजी जानकारी जैसे कि लॉगिन पासवर्ड(login password) और अकाउंट इन्फॉर्मेशन(account information) आदि की चोरी करने के लिए किया जाता है।

जाहिर सी बात है कि कोई भी उपयोगकर्ता बिना किसी कारण के किसी ईमेल या लिंक को नहीं खोलते जिस बात को हैकर भी जानते हैं। इसलिए हैकर हमारे कम्प्युटर में मैलवेयर डालने या हैक करने के लिए फिशिंग अटैक का प्रयोग करते हैं। फिशिंग अटैक के द्वारा हैकर आपको एक ईमेल भेजते हैं जो इस तरह से बनाया जाता है जिस पर हम भरोसा कर सकते हैं, (जैसे आपके मालिक का ईमेल या किसी ऐसी कंपनी का ईमेल जिसके साथ आप व्यापार कर रहे हों), उस ईमेल के साथ एक लिंक अटैच कर दिया जाता है, जिसमें वायरस छुपा होता है। जैसे ही आप उस लिंक को खोलते हैं आपके कम्प्युटर में मैलवेयर आ जाता और आपका डेटा हैक कर लिया जाता है।

एस.क्यू.एल इंजेक्शन अटैक(SQL injection attack)
SQL संरचित क्वेरी भाषा(Structured Query language) के लिए है, यह एक प्रोग्रामिंग भाषा(Programming Language) है, जिसका उपयोग डेटाबेस(Database) के साथ संवाद करने के लिए किया जाता है। कई सर्वर जो वेबसाइटों और सेवाओं के लिए महत्वपूर्ण डेटा संग्रहीत(Data Collection) करते हैं, अपने डेटाबेस में डेटा का प्रबंधन करने के लिए SQL का उपयोग करते हैं। SQL इंजेक्शन हमला विशेष रूप से इस तरह के सर्वर को लक्षित(Target) करता है, जो सर्वर में द्वेषपूर्ण कोड का उपयोग करके जानकारी को सामान्य रूप से विभाजित करने के लिए प्राप्त होता है। यह विशेष रूप से सर्वर द्वारा वेबसाइट से निजी ग्राहक जानकारी, जैसे क्रेडिट कार्ड नंबर, उपयोगकर्ता नाम और पासवर्ड (क्रेडेंशियल), या अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी संग्रहीत करता है, जो हमलावर के लिए आकर्षक लक्ष्य हैं।

SQL इंजेक्शन अटैक किसी भी ज्ञात SQL गोपनीयता का शोषण करने का काम करता है जो SQL सर्वर को द्वेषपूर्ण कोड को चलाने की अनुमति देता है। उदाहरण के लिए, यदि एक SQL सर्वर एक इंजेक्शन हमले के लिए असुरक्षित है, किसी हमलावर के लिए किसी वेबसाइट के सर्च बॉक्स में जाना और कोड में टाइप करना संभव हो सकता है जो साइट के SQL सर्वर को उसके सभी संग्रहीत उपयोगकर्ता नाम और पासवर्ड को साइट पर डंप करने के लिए मजबूर करेगा।

क्रॉस साइट स्क्रिप्टिंग(cross site scripting)
क्रॉस-साइट स्क्रिप्टिंग (XSS) एक प्रकार का इंजेक्शन सुरक्षा हमला है जिसमें संग्रहित डाटा पर हमला किया जाता है। यह हमला भी एस.क्यू.एल की तरह वेबसाइट से संबंधित है, परंतु यह वेबसाइट पर सीधा हमला नहीं करता, इसके बजाय यह उपयोगकर्ता के ब्राउज़र पर हमला करता है। जिसके द्वारा हैकर उपयोगकर्ता की निजी जानकारी (जैसे:- उसका पासवर्ड, क्रेडिट कार्ड नंबर) आदि की चोरी कर सकता है और उपयोगकर्ता इसका अंदेशा भी नहीं लगा पाता।

डिनायल ऑफ सर्विस (denial of service)
मान लीजिये आप एक सड़क से गुजरते है जहां सामान्यत: बहुत कम वाहन गुजरते हैं, परन्तु किसी मेले या कार्यक्रम के दौरान वहाँ बहुत से वाहनों के कारण जाम लग जाता है जिससे वहाँ मौजूद सभी वाहन उसमें फस जाते हैं,इस जाम को ही ट्रैफिक कहा जाता है, यह अनिवार्य रूप से एक वेबसाइट पर होता है जो एक DoS (Denial Of Service) हमले के दौरान होता है। यदि आप किसी ऐसी वेबसाइट को अधिक ट्रैफ़िक से भर देते हैं, जिसे कम ट्रैफिक संभालने के लिए बनाया गया था, तो आप वेबसाइट के सर्वर को ओवरलोड कर देंगे और वेबसाइट पर उन आगंतुकों के लिए अपनी सामग्री परोसना बहुत ही असंभव होगा, जो इसे एक्सेस(Access) करने का प्रयास कर रहे हैं। इस हमले के दौरान हैकर बनावटी ट्रैफिक के द्वारा किसी चुनिंदा वेबसाइट के सर्वर को ओवरलोड कर देते है जिसके कारण उस वेबसाइट पर आने वाले आगंतुक एक्सेस(Access) नहीं कर पाते हैं।

संदर्भ :-
1. https://www.techopedia.com/definition/24748/cyberattack
2. https://en.wikipedia.org/wiki/Cyberattack

3. https://www.rapid7.com/fundamentals/types-of-attacks/


RECENT POST

  • क्या है इस्लाम में तकवा का महत्त्व?
    विचार I - धर्म (मिथक / अनुष्ठान)

     17-01-2020 10:00 AM


  • करियर के लिए अच्छा विकल्प है भारतीय सशस्त्र सेना
    नगरीकरण- शहर व शक्ति

     16-01-2020 10:00 AM


  • किस तरह भिन्न हैं उत्तरायण और मकर संक्रांति ?
    विचार I - धर्म (मिथक / अनुष्ठान)

     15-01-2020 10:00 AM


  • क्या आधुनिक पक्षी हैं डायनासोर के वंशज
    पंछीयाँ

     14-01-2020 10:00 AM


  • कितनी है ब्रह्मांड में मौजूद तारों की संख्या
    शुरुआतः 4 अरब ईसापूर्व से 0.2 करोड ईसापूर्व तक

     13-01-2020 10:00 AM


  • क्या है, अलग-अलग धर्मों में मण्डल (Mandala) का महत्व?
    विचार I - धर्म (मिथक / अनुष्ठान)

     12-01-2020 10:00 AM


  • क्यों दहक रहे हैं विश्व भर में जंगल
    पेड़, झाड़ियाँ, बेल व लतायें

     11-01-2020 10:00 AM


  • विभिन्न देशों में भिन्न-भिन्न हैं कार्य भुगतान और कार्य दिवस प्रणालियां
    विचार 2 दर्शनशास्त्र, गणित व दवा

     10-01-2020 10:00 AM


  • प्रत्येक वर्ष 9 जनवरी को मनाया जाता है प्रवासी भारतीय दिवस
    सिद्धान्त 2 व्यक्ति की पहचान

     09-01-2020 10:00 AM


  • कई बदलावों के साथ उभरी है आधुनिक कव्वाली
    ध्वनि 1- स्पन्दन से ध्वनि

     08-01-2020 10:00 AM






  • © - 2017 All content on this website, such as text, graphics, logos, button icons, software, images and its selection, arrangement, presentation & overall design, is the property of Indoeuropeans India Pvt. Ltd. and protected by international copyright laws.