Machine Translator

साइबर (Cyber) हमले और उनके प्रकार

रामपुर

 28-03-2019 09:30 AM
संचार एवं संचार यन्त्र

साइबर हमला एक अपराध है जो कम्प्युटर के माध्यम से किया जाता है। दूसरे शब्दों में, साइबर हमला एक प्रकार की चोरी है, जिसमें कम्प्युटर डाटा, निजी जानकारी, नेटवर्क समूहों की जानकारी आदि की चोरी शामिल है।

सामान्यत: साइबर आक्रमण का संचालन अनामक संस्थाओँ या व्यक्तिओं द्वारा महत्वपूर्ण डाटा की चोरी करने के लिये किया जाता है। साइबर हमले को साइबर आतंकवाद का हिस्सा भी कहा जा सकता है। जब दो पक्षों, देशों और संस्थाओं के बीच एक दूसरे पर साइबर आक्रमण होता है, तो उसे साइबर युद्ध कहा जाता है।

साइबर हमलों में निम्न परिणाम शामिल हो सकते हैं:

  • पहचान की चोरी, धोखाधड़ी।
  • मैलवेयर(Malware), स्पैमिंग(Spaming) , वायरस।
  • पासवर्ड की चोरी
  • प्रणाली घुसपैठ
  • निजी और सार्वजनिक वेब ब्राउज़र से जानकारी की चोरी

साइबर हमलों के मुख्य प्रकार निम्नलिखित हैं:-

मैलवेयर(malware)
यदि आपने कभी अपनी स्क्रीन पर एंटीवायरस अलर्ट देखा है, या यदि आपने गलती से कोई अनजान ईमेल अनुलग्नक क्लिक किया है, तो वो मैलवेयर हो सकता है। मैलवेयर कई हानिकारक सॉफ्टवेयर जैसे वायरस आदि के रूप में आपके कम्प्युटर में घुसता है। एक बार जब मैलवेयर आपके कम्प्युटर में आ जाता है, तो यह आपके कम्प्युटर पर पूरा नियंत्रण कर लेता है। जिसका मतलब है कि मैलवेयर मशीन को नियंत्रण मे लेने से लेकर उसमें होने वाले प्रत्येक कार्यों तक सारा डेटा हमलावरों/हैकर को भेज सकता है।

हैकर कई तरीकों से हमारे कम्प्युटर में मैलवेयर डाल सकते है, परंतु कई बार उपयोगकर्ता के एक क्लिक(click) से भी मैलवेयर कम्प्युटर में आ सकता है। जिसमें किसी फ़ाइल को डाउनलोड करने के लिए किसी लिंक पर क्लिक करना या किसी अटैचमेंट(attachment) (जैसे:-वर्ड डॉक्यूमेंट(Word Document), पीडीएफ(pdf) आदि) को खोलना शामिल हैं।

फिशिंग(phishing)
फिशिंग भी साइबर हमलों का एक रूप है। जिसका इस्तेमाल इंटरनेट से किसी व्यक्ति की बहुत ही निजी जानकारी जैसे कि लॉगिन पासवर्ड(login password) और अकाउंट इन्फॉर्मेशन(account information) आदि की चोरी करने के लिए किया जाता है।

जाहिर सी बात है कि कोई भी उपयोगकर्ता बिना किसी कारण के किसी ईमेल या लिंक को नहीं खोलते जिस बात को हैकर भी जानते हैं। इसलिए हैकर हमारे कम्प्युटर में मैलवेयर डालने या हैक करने के लिए फिशिंग अटैक का प्रयोग करते हैं। फिशिंग अटैक के द्वारा हैकर आपको एक ईमेल भेजते हैं जो इस तरह से बनाया जाता है जिस पर हम भरोसा कर सकते हैं, (जैसे आपके मालिक का ईमेल या किसी ऐसी कंपनी का ईमेल जिसके साथ आप व्यापार कर रहे हों), उस ईमेल के साथ एक लिंक अटैच कर दिया जाता है, जिसमें वायरस छुपा होता है। जैसे ही आप उस लिंक को खोलते हैं आपके कम्प्युटर में मैलवेयर आ जाता और आपका डेटा हैक कर लिया जाता है।

एस.क्यू.एल इंजेक्शन अटैक(SQL injection attack)
SQL संरचित क्वेरी भाषा(Structured Query language) के लिए है, यह एक प्रोग्रामिंग भाषा(Programming Language) है, जिसका उपयोग डेटाबेस(Database) के साथ संवाद करने के लिए किया जाता है। कई सर्वर जो वेबसाइटों और सेवाओं के लिए महत्वपूर्ण डेटा संग्रहीत(Data Collection) करते हैं, अपने डेटाबेस में डेटा का प्रबंधन करने के लिए SQL का उपयोग करते हैं। SQL इंजेक्शन हमला विशेष रूप से इस तरह के सर्वर को लक्षित(Target) करता है, जो सर्वर में द्वेषपूर्ण कोड का उपयोग करके जानकारी को सामान्य रूप से विभाजित करने के लिए प्राप्त होता है। यह विशेष रूप से सर्वर द्वारा वेबसाइट से निजी ग्राहक जानकारी, जैसे क्रेडिट कार्ड नंबर, उपयोगकर्ता नाम और पासवर्ड (क्रेडेंशियल), या अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी संग्रहीत करता है, जो हमलावर के लिए आकर्षक लक्ष्य हैं।

SQL इंजेक्शन अटैक किसी भी ज्ञात SQL गोपनीयता का शोषण करने का काम करता है जो SQL सर्वर को द्वेषपूर्ण कोड को चलाने की अनुमति देता है। उदाहरण के लिए, यदि एक SQL सर्वर एक इंजेक्शन हमले के लिए असुरक्षित है, किसी हमलावर के लिए किसी वेबसाइट के सर्च बॉक्स में जाना और कोड में टाइप करना संभव हो सकता है जो साइट के SQL सर्वर को उसके सभी संग्रहीत उपयोगकर्ता नाम और पासवर्ड को साइट पर डंप करने के लिए मजबूर करेगा।

क्रॉस साइट स्क्रिप्टिंग(cross site scripting)
क्रॉस-साइट स्क्रिप्टिंग (XSS) एक प्रकार का इंजेक्शन सुरक्षा हमला है जिसमें संग्रहित डाटा पर हमला किया जाता है। यह हमला भी एस.क्यू.एल की तरह वेबसाइट से संबंधित है, परंतु यह वेबसाइट पर सीधा हमला नहीं करता, इसके बजाय यह उपयोगकर्ता के ब्राउज़र पर हमला करता है। जिसके द्वारा हैकर उपयोगकर्ता की निजी जानकारी (जैसे:- उसका पासवर्ड, क्रेडिट कार्ड नंबर) आदि की चोरी कर सकता है और उपयोगकर्ता इसका अंदेशा भी नहीं लगा पाता।

डिनायल ऑफ सर्विस (denial of service)
मान लीजिये आप एक सड़क से गुजरते है जहां सामान्यत: बहुत कम वाहन गुजरते हैं, परन्तु किसी मेले या कार्यक्रम के दौरान वहाँ बहुत से वाहनों के कारण जाम लग जाता है जिससे वहाँ मौजूद सभी वाहन उसमें फस जाते हैं,इस जाम को ही ट्रैफिक कहा जाता है, यह अनिवार्य रूप से एक वेबसाइट पर होता है जो एक DoS (Denial Of Service) हमले के दौरान होता है। यदि आप किसी ऐसी वेबसाइट को अधिक ट्रैफ़िक से भर देते हैं, जिसे कम ट्रैफिक संभालने के लिए बनाया गया था, तो आप वेबसाइट के सर्वर को ओवरलोड कर देंगे और वेबसाइट पर उन आगंतुकों के लिए अपनी सामग्री परोसना बहुत ही असंभव होगा, जो इसे एक्सेस(Access) करने का प्रयास कर रहे हैं। इस हमले के दौरान हैकर बनावटी ट्रैफिक के द्वारा किसी चुनिंदा वेबसाइट के सर्वर को ओवरलोड कर देते है जिसके कारण उस वेबसाइट पर आने वाले आगंतुक एक्सेस(Access) नहीं कर पाते हैं।

संदर्भ :-
1. https://www.techopedia.com/definition/24748/cyberattack
2. https://en.wikipedia.org/wiki/Cyberattack

3. https://www.rapid7.com/fundamentals/types-of-attacks/


RECENT POST

  • फ्रीलांसरों (Freelancers) के लिये बहुत उपयोगी है इंटरनेट
    नगरीकरण- शहर व शक्ति

     22-07-2019 12:19 PM


  • कैसे बनायें देगी चिकन कोरमा
    स्वाद- खाद्य का इतिहास

     21-07-2019 11:00 PM


  • पारंपरिक परिधानों की शान है रामपुर की ज़री कढ़ाई
    स्पर्शः रचना व कपड़े

     20-07-2019 11:18 AM


  • क्या वास्तव में अपराध के विषय में देश के लिये आदर्श हैं रामपुर के गांव?
    व्यवहारिक

     19-07-2019 11:42 AM


  • क्या रामपुर की धरती के नीचे मौजूद हैं तारे?
    खनिज

     18-07-2019 12:10 PM


  • रामपुर के निकट स्थित अहिच्छत्र का इतिहास
    म्रिदभाण्ड से काँच व आभूषण

     17-07-2019 01:50 PM


  • दो ग्रीक दार्शनिक एवं उन पर भारत का प्रभाव
    विचार 2 दर्शनशास्त्र, गणित व दवा

     16-07-2019 03:12 PM


  • दिल्‍ली के होटलों में परोसे जाने वाले रामपुरी व्‍यंजन
    स्वाद- खाद्य का इतिहास

     15-07-2019 01:02 PM


  • मधुर और कर्णप्रिय सांध्य राग भीमपलासी
    ध्वनि 1- स्पन्दन से ध्वनि

     14-07-2019 09:00 AM


  • क्या है भाषा का दर्शन?
    विचार 2 दर्शनशास्त्र, गणित व दवा

     13-07-2019 12:23 PM






  • © - 2017 All content on this website, such as text, graphics, logos, button icons, software, images and its selection, arrangement, presentation & overall design, is the property of Indoeuropeans India Pvt. Ltd. and protected by international copyright laws.