साइबर (Cyber) हमले और उनके प्रकार

मेरठ

 28-03-2019 09:30 AM
संचार एवं संचार यन्त्र

साइबर हमला एक अपराध है जो कम्प्युटर के माध्यम से किया जाता है। दूसरे शब्दों में, साइबर हमला एक प्रकार की चोरी है, जिसमें कम्प्युटर डाटा, निजी जानकारी, नेटवर्क समूहों की जानकारी आदि की चोरी शामिल है।

सामान्यत: साइबर आक्रमण का संचालन अनामक संस्थाओँ या व्यक्तिओं द्वारा महत्वपूर्ण डाटा की चोरी करने के लिये किया जाता है। साइबर हमले को साइबर आतंकवाद का हिस्सा भी कहा जा सकता है। जब दो पक्षों, देशों और संस्थाओं के बीच एक दूसरे पर साइबर आक्रमण होता है, तो उसे साइबर युद्ध कहा जाता है।

साइबर हमलों में निम्न परिणाम शामिल हो सकते हैं:

  • पहचान की चोरी, धोखाधड़ी।
  • मैलवेयर(Malware), स्पैमिंग(Spaming) , वायरस।
  • पासवर्ड की चोरी
  • प्रणाली घुसपैठ
  • निजी और सार्वजनिक वेब ब्राउज़र से जानकारी की चोरी

साइबर हमलों के मुख्य प्रकार निम्नलिखित हैं:-

मैलवेयर(malware)
यदि आपने कभी अपनी स्क्रीन पर एंटीवायरस अलर्ट देखा है, या यदि आपने गलती से कोई अनजान ईमेल अनुलग्नक क्लिक किया है, तो वो मैलवेयर हो सकता है। मैलवेयर कई हानिकारक सॉफ्टवेयर जैसे वायरस आदि के रूप में आपके कम्प्युटर में घुसता है। एक बार जब मैलवेयर आपके कम्प्युटर में आ जाता है, तो यह आपके कम्प्युटर पर पूरा नियंत्रण कर लेता है। जिसका मतलब है कि मैलवेयर मशीन को नियंत्रण मे लेने से लेकर उसमें होने वाले प्रत्येक कार्यों तक सारा डेटा हमलावरों/हैकर को भेज सकता है।

हैकर कई तरीकों से हमारे कम्प्युटर में मैलवेयर डाल सकते है, परंतु कई बार उपयोगकर्ता के एक क्लिक(click) से भी मैलवेयर कम्प्युटर में आ सकता है। जिसमें किसी फ़ाइल को डाउनलोड करने के लिए किसी लिंक पर क्लिक करना या किसी अटैचमेंट(attachment) (जैसे:-वर्ड डॉक्यूमेंट(Word Document), पीडीएफ(pdf) आदि) को खोलना शामिल हैं।

फिशिंग(phishing)
फिशिंग भी साइबर हमलों का एक रूप है। जिसका इस्तेमाल इंटरनेट से किसी व्यक्ति की बहुत ही निजी जानकारी जैसे कि लॉगिन पासवर्ड(login password) और अकाउंट इन्फॉर्मेशन(account information) आदि की चोरी करने के लिए किया जाता है।

जाहिर सी बात है कि कोई भी उपयोगकर्ता बिना किसी कारण के किसी ईमेल या लिंक को नहीं खोलते जिस बात को हैकर भी जानते हैं। इसलिए हैकर हमारे कम्प्युटर में मैलवेयर डालने या हैक करने के लिए फिशिंग अटैक का प्रयोग करते हैं। फिशिंग अटैक के द्वारा हैकर आपको एक ईमेल भेजते हैं जो इस तरह से बनाया जाता है जिस पर हम भरोसा कर सकते हैं, (जैसे आपके मालिक का ईमेल या किसी ऐसी कंपनी का ईमेल जिसके साथ आप व्यापार कर रहे हों), उस ईमेल के साथ एक लिंक अटैच कर दिया जाता है, जिसमें वायरस छुपा होता है। जैसे ही आप उस लिंक को खोलते हैं आपके कम्प्युटर में मैलवेयर आ जाता और आपका डेटा हैक कर लिया जाता है।

एस.क्यू.एल इंजेक्शन अटैक(SQL injection attack)
SQL संरचित क्वेरी भाषा(Structured Query language) के लिए है, यह एक प्रोग्रामिंग भाषा(Programming Language) है, जिसका उपयोग डेटाबेस(Database) के साथ संवाद करने के लिए किया जाता है। कई सर्वर जो वेबसाइटों और सेवाओं के लिए महत्वपूर्ण डेटा संग्रहीत(Data Collection) करते हैं, अपने डेटाबेस में डेटा का प्रबंधन करने के लिए SQL का उपयोग करते हैं। SQL इंजेक्शन हमला विशेष रूप से इस तरह के सर्वर को लक्षित(Target) करता है, जो सर्वर में द्वेषपूर्ण कोड का उपयोग करके जानकारी को सामान्य रूप से विभाजित करने के लिए प्राप्त होता है। यह विशेष रूप से सर्वर द्वारा वेबसाइट से निजी ग्राहक जानकारी, जैसे क्रेडिट कार्ड नंबर, उपयोगकर्ता नाम और पासवर्ड (क्रेडेंशियल), या अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी संग्रहीत करता है, जो हमलावर के लिए आकर्षक लक्ष्य हैं।

SQL इंजेक्शन अटैक किसी भी ज्ञात SQL गोपनीयता का शोषण करने का काम करता है जो SQL सर्वर को द्वेषपूर्ण कोड को चलाने की अनुमति देता है। उदाहरण के लिए, यदि एक SQL सर्वर एक इंजेक्शन हमले के लिए असुरक्षित है, किसी हमलावर के लिए किसी वेबसाइट के सर्च बॉक्स में जाना और कोड में टाइप करना संभव हो सकता है जो साइट के SQL सर्वर को उसके सभी संग्रहीत उपयोगकर्ता नाम और पासवर्ड को साइट पर डंप करने के लिए मजबूर करेगा।

क्रॉस साइट स्क्रिप्टिंग(cross site scripting)
क्रॉस-साइट स्क्रिप्टिंग (XSS) एक प्रकार का इंजेक्शन सुरक्षा हमला है जिसमें संग्रहित डाटा पर हमला किया जाता है। यह हमला भी एस.क्यू.एल की तरह वेबसाइट से संबंधित है, परंतु यह वेबसाइट पर सीधा हमला नहीं करता, इसके बजाय यह उपयोगकर्ता के ब्राउज़र पर हमला करता है। जिसके द्वारा हैकर उपयोगकर्ता की निजी जानकारी (जैसे:- उसका पासवर्ड, क्रेडिट कार्ड नंबर) आदि की चोरी कर सकता है और उपयोगकर्ता इसका अंदेशा भी नहीं लगा पाता।

डिनायल ऑफ सर्विस (denial of service)
मान लीजिये आप एक सड़क से गुजरते है जहां सामान्यत: बहुत कम वाहन गुजरते हैं, परन्तु किसी मेले या कार्यक्रम के दौरान वहाँ बहुत से वाहनों के कारण जाम लग जाता है जिससे वहाँ मौजूद सभी वाहन उसमें फस जाते हैं,इस जाम को ही ट्रैफिक कहा जाता है, यह अनिवार्य रूप से एक वेबसाइट पर होता है जो एक DoS (Denial Of Service) हमले के दौरान होता है। यदि आप किसी ऐसी वेबसाइट को अधिक ट्रैफ़िक से भर देते हैं, जिसे कम ट्रैफिक संभालने के लिए बनाया गया था, तो आप वेबसाइट के सर्वर को ओवरलोड कर देंगे और वेबसाइट पर उन आगंतुकों के लिए अपनी सामग्री परोसना बहुत ही असंभव होगा, जो इसे एक्सेस(Access) करने का प्रयास कर रहे हैं। इस हमले के दौरान हैकर बनावटी ट्रैफिक के द्वारा किसी चुनिंदा वेबसाइट के सर्वर को ओवरलोड कर देते है जिसके कारण उस वेबसाइट पर आने वाले आगंतुक एक्सेस(Access) नहीं कर पाते हैं।

संदर्भ :-
1. https://www.techopedia.com/definition/24748/cyberattack
2. https://en.wikipedia.org/wiki/Cyberattack

3. https://www.rapid7.com/fundamentals/types-of-attacks/

RECENT POST

  • आइए जानें, देवउठनी एकादशी के अवसर पर, दिल्ली में 50000 शादियां क्यों हुईं
    विचार I - धर्म (मिथक / अनुष्ठान)

     22-11-2024 09:23 AM


  • अपने युग से कहीं आगे थी विंध्य नवपाषाण संस्कृति
    सभ्यताः 10000 ईसापूर्व से 2000 ईसापूर्व

     21-11-2024 09:28 AM


  • चोपता में देखने को मिलती है प्राकृतिक सुंदरता एवं आध्यात्मिकता का अनोखा समावेश
    पर्वत, चोटी व पठार

     20-11-2024 09:29 AM


  • आइए जानें, क़ुतुब मीनार में पाए जाने वाले विभिन्न भाषाओं के शिलालेखों के बारे में
    वास्तुकला 1 वाह्य भवन

     19-11-2024 09:22 AM


  • जानें, बेतवा और यमुना नदियों के संगम पर स्थित, हमीरपुर शहर के बारे में
    आधुनिक राज्य: 1947 से अब तक

     18-11-2024 09:31 AM


  • आइए, अंतर्राष्ट्रीय छात्र दिवस के मौके पर दौरा करें, हार्वर्ड विश्वविद्यालय का
    वास्तुकला 1 वाह्य भवन

     17-11-2024 09:30 AM


  • जानिए, कौन से जानवर, अपने बच्चों के लिए, बनते हैं बेहतरीन शिक्षक
    व्यवहारिक

     16-11-2024 09:17 AM


  • आइए जानें, उदासियों के ज़रिए, कैसे फैलाया, गुरु नानक ने प्रेम, करुणा और सच्चाई का संदेश
    विचार I - धर्म (मिथक / अनुष्ठान)

     15-11-2024 09:27 AM


  • जानें कैसे, शहरी व ग्रामीण स्वास्थ्य सेवाओं के बीच अंतर को पाटने का प्रयास चल रहा है
    विचार 2 दर्शनशास्त्र, गणित व दवा

     14-11-2024 09:20 AM


  • जानिए क्यों, मेरठ में गन्ने से निकला बगास, पर्यावरण और अर्थव्यवस्था के लिए है अहम
    नगरीकरण- शहर व शक्ति

     13-11-2024 09:22 AM






  • © - 2017 All content on this website, such as text, graphics, logos, button icons, software, images and its selection, arrangement, presentation & overall design, is the property of Indoeuropeans India Pvt. Ltd. and protected by international copyright laws.

    login_user_id