साइबर (Cyber) हमले और उनके प्रकार

रामपुर

 28-03-2019 09:30 AM
संचार एवं संचार यन्त्र

साइबर हमला एक अपराध है जो कम्प्युटर के माध्यम से किया जाता है। दूसरे शब्दों में, साइबर हमला एक प्रकार की चोरी है, जिसमें कम्प्युटर डाटा, निजी जानकारी, नेटवर्क समूहों की जानकारी आदि की चोरी शामिल है।

सामान्यत: साइबर आक्रमण का संचालन अनामक संस्थाओँ या व्यक्तिओं द्वारा महत्वपूर्ण डाटा की चोरी करने के लिये किया जाता है। साइबर हमले को साइबर आतंकवाद का हिस्सा भी कहा जा सकता है। जब दो पक्षों, देशों और संस्थाओं के बीच एक दूसरे पर साइबर आक्रमण होता है, तो उसे साइबर युद्ध कहा जाता है।

साइबर हमलों में निम्न परिणाम शामिल हो सकते हैं:

  • पहचान की चोरी, धोखाधड़ी।
  • मैलवेयर(Malware), स्पैमिंग(Spaming) , वायरस।
  • पासवर्ड की चोरी
  • प्रणाली घुसपैठ
  • निजी और सार्वजनिक वेब ब्राउज़र से जानकारी की चोरी

साइबर हमलों के मुख्य प्रकार निम्नलिखित हैं:-

मैलवेयर(malware)
यदि आपने कभी अपनी स्क्रीन पर एंटीवायरस अलर्ट देखा है, या यदि आपने गलती से कोई अनजान ईमेल अनुलग्नक क्लिक किया है, तो वो मैलवेयर हो सकता है। मैलवेयर कई हानिकारक सॉफ्टवेयर जैसे वायरस आदि के रूप में आपके कम्प्युटर में घुसता है। एक बार जब मैलवेयर आपके कम्प्युटर में आ जाता है, तो यह आपके कम्प्युटर पर पूरा नियंत्रण कर लेता है। जिसका मतलब है कि मैलवेयर मशीन को नियंत्रण मे लेने से लेकर उसमें होने वाले प्रत्येक कार्यों तक सारा डेटा हमलावरों/हैकर को भेज सकता है।

हैकर कई तरीकों से हमारे कम्प्युटर में मैलवेयर डाल सकते है, परंतु कई बार उपयोगकर्ता के एक क्लिक(click) से भी मैलवेयर कम्प्युटर में आ सकता है। जिसमें किसी फ़ाइल को डाउनलोड करने के लिए किसी लिंक पर क्लिक करना या किसी अटैचमेंट(attachment) (जैसे:-वर्ड डॉक्यूमेंट(Word Document), पीडीएफ(pdf) आदि) को खोलना शामिल हैं।

फिशिंग(phishing)
फिशिंग भी साइबर हमलों का एक रूप है। जिसका इस्तेमाल इंटरनेट से किसी व्यक्ति की बहुत ही निजी जानकारी जैसे कि लॉगिन पासवर्ड(login password) और अकाउंट इन्फॉर्मेशन(account information) आदि की चोरी करने के लिए किया जाता है।

जाहिर सी बात है कि कोई भी उपयोगकर्ता बिना किसी कारण के किसी ईमेल या लिंक को नहीं खोलते जिस बात को हैकर भी जानते हैं। इसलिए हैकर हमारे कम्प्युटर में मैलवेयर डालने या हैक करने के लिए फिशिंग अटैक का प्रयोग करते हैं। फिशिंग अटैक के द्वारा हैकर आपको एक ईमेल भेजते हैं जो इस तरह से बनाया जाता है जिस पर हम भरोसा कर सकते हैं, (जैसे आपके मालिक का ईमेल या किसी ऐसी कंपनी का ईमेल जिसके साथ आप व्यापार कर रहे हों), उस ईमेल के साथ एक लिंक अटैच कर दिया जाता है, जिसमें वायरस छुपा होता है। जैसे ही आप उस लिंक को खोलते हैं आपके कम्प्युटर में मैलवेयर आ जाता और आपका डेटा हैक कर लिया जाता है।

एस.क्यू.एल इंजेक्शन अटैक(SQL injection attack)
SQL संरचित क्वेरी भाषा(Structured Query language) के लिए है, यह एक प्रोग्रामिंग भाषा(Programming Language) है, जिसका उपयोग डेटाबेस(Database) के साथ संवाद करने के लिए किया जाता है। कई सर्वर जो वेबसाइटों और सेवाओं के लिए महत्वपूर्ण डेटा संग्रहीत(Data Collection) करते हैं, अपने डेटाबेस में डेटा का प्रबंधन करने के लिए SQL का उपयोग करते हैं। SQL इंजेक्शन हमला विशेष रूप से इस तरह के सर्वर को लक्षित(Target) करता है, जो सर्वर में द्वेषपूर्ण कोड का उपयोग करके जानकारी को सामान्य रूप से विभाजित करने के लिए प्राप्त होता है। यह विशेष रूप से सर्वर द्वारा वेबसाइट से निजी ग्राहक जानकारी, जैसे क्रेडिट कार्ड नंबर, उपयोगकर्ता नाम और पासवर्ड (क्रेडेंशियल), या अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी संग्रहीत करता है, जो हमलावर के लिए आकर्षक लक्ष्य हैं।

SQL इंजेक्शन अटैक किसी भी ज्ञात SQL गोपनीयता का शोषण करने का काम करता है जो SQL सर्वर को द्वेषपूर्ण कोड को चलाने की अनुमति देता है। उदाहरण के लिए, यदि एक SQL सर्वर एक इंजेक्शन हमले के लिए असुरक्षित है, किसी हमलावर के लिए किसी वेबसाइट के सर्च बॉक्स में जाना और कोड में टाइप करना संभव हो सकता है जो साइट के SQL सर्वर को उसके सभी संग्रहीत उपयोगकर्ता नाम और पासवर्ड को साइट पर डंप करने के लिए मजबूर करेगा।

क्रॉस साइट स्क्रिप्टिंग(cross site scripting)
क्रॉस-साइट स्क्रिप्टिंग (XSS) एक प्रकार का इंजेक्शन सुरक्षा हमला है जिसमें संग्रहित डाटा पर हमला किया जाता है। यह हमला भी एस.क्यू.एल की तरह वेबसाइट से संबंधित है, परंतु यह वेबसाइट पर सीधा हमला नहीं करता, इसके बजाय यह उपयोगकर्ता के ब्राउज़र पर हमला करता है। जिसके द्वारा हैकर उपयोगकर्ता की निजी जानकारी (जैसे:- उसका पासवर्ड, क्रेडिट कार्ड नंबर) आदि की चोरी कर सकता है और उपयोगकर्ता इसका अंदेशा भी नहीं लगा पाता।

डिनायल ऑफ सर्विस (denial of service)
मान लीजिये आप एक सड़क से गुजरते है जहां सामान्यत: बहुत कम वाहन गुजरते हैं, परन्तु किसी मेले या कार्यक्रम के दौरान वहाँ बहुत से वाहनों के कारण जाम लग जाता है जिससे वहाँ मौजूद सभी वाहन उसमें फस जाते हैं,इस जाम को ही ट्रैफिक कहा जाता है, यह अनिवार्य रूप से एक वेबसाइट पर होता है जो एक DoS (Denial Of Service) हमले के दौरान होता है। यदि आप किसी ऐसी वेबसाइट को अधिक ट्रैफ़िक से भर देते हैं, जिसे कम ट्रैफिक संभालने के लिए बनाया गया था, तो आप वेबसाइट के सर्वर को ओवरलोड कर देंगे और वेबसाइट पर उन आगंतुकों के लिए अपनी सामग्री परोसना बहुत ही असंभव होगा, जो इसे एक्सेस(Access) करने का प्रयास कर रहे हैं। इस हमले के दौरान हैकर बनावटी ट्रैफिक के द्वारा किसी चुनिंदा वेबसाइट के सर्वर को ओवरलोड कर देते है जिसके कारण उस वेबसाइट पर आने वाले आगंतुक एक्सेस(Access) नहीं कर पाते हैं।

संदर्भ :-
1. https://www.techopedia.com/definition/24748/cyberattack
2. https://en.wikipedia.org/wiki/Cyberattack

3. https://www.rapid7.com/fundamentals/types-of-attacks/


RECENT POST

  • अनौपचारिक रोजगार में लाभदायक है गिग अर्थव्यवस्था (GIG Economy)
    विचार 2 दर्शनशास्त्र, गणित व दवा

     24-05-2019 10:30 AM


  • नोबेल पुरस्कार के लिए साहित्यिक भाषा विवाद का कारण है
    ध्वनि 2- भाषायें

     23-05-2019 10:30 AM


  • रामपुर में भी देखी गयी दुर्लभ खरगोश प्रजाति - हिसपिड हेयर
    स्तनधारी

     22-05-2019 10:30 AM


  • मॉरिशस में भारतीय दासों की स्थिति
    उपनिवेश व विश्वयुद्ध 1780 ईस्वी से 1947 ईस्वी तक

     21-05-2019 10:30 AM


  • विश्‍व का सबसे अमीर क्रिकेट बोर्ड, बीसीसीआई
    विचार 2 दर्शनशास्त्र, गणित व दवा

     20-05-2019 11:02 AM


  • जहाजी भाई - पिछले 20 सालों से लोकप्रिय एक सोका चटनी (Soca Chutney) गीत
    ध्वनि 1- स्पन्दन से ध्वनि

     19-05-2019 10:00 AM


  • औद्योगिक क्षेत्र में पिछड़ता उत्‍तर प्रदेश, पर क्या हैं इसकी वजह?
    विचार 2 दर्शनशास्त्र, गणित व दवा

     18-05-2019 09:30 AM


  • सकल घरेलू उत्‍पाद से ज़्यादा ज़रूरी है प्रति व्यक्ति सकल घरेलू उत्पाद में वृद्धि
    विचार 2 दर्शनशास्त्र, गणित व दवा

     17-05-2019 10:30 AM


  • पवित्र कुरान की विभिन्‍न हस्‍तलिपियां
    द्रिश्य 3 कला व सौन्दर्य

     16-05-2019 10:30 AM


  • विलुप्‍ति की कगार पर खड़ा द ग्रेट इंडियन बस्टर्ड
    पंछीयाँ

     15-05-2019 11:00 AM






  • © - 2017 All content on this website, such as text, graphics, logos, button icons, software, images and its selection, arrangement, presentation & overall design, is the property of Indoeuropeans India Pvt. Ltd. and protected by international copyright laws.