साइबर (Cyber) हमले और उनके प्रकार

रामपुर

 28-03-2019 09:30 AM
संचार एवं संचार यन्त्र

साइबर हमला एक अपराध है जो कम्प्युटर के माध्यम से किया जाता है। दूसरे शब्दों में, साइबर हमला एक प्रकार की चोरी है, जिसमें कम्प्युटर डाटा, निजी जानकारी, नेटवर्क समूहों की जानकारी आदि की चोरी शामिल है।

सामान्यत: साइबर आक्रमण का संचालन अनामक संस्थाओँ या व्यक्तिओं द्वारा महत्वपूर्ण डाटा की चोरी करने के लिये किया जाता है। साइबर हमले को साइबर आतंकवाद का हिस्सा भी कहा जा सकता है। जब दो पक्षों, देशों और संस्थाओं के बीच एक दूसरे पर साइबर आक्रमण होता है, तो उसे साइबर युद्ध कहा जाता है।

साइबर हमलों में निम्न परिणाम शामिल हो सकते हैं:

  • पहचान की चोरी, धोखाधड़ी।
  • मैलवेयर(Malware), स्पैमिंग(Spaming) , वायरस।
  • पासवर्ड की चोरी
  • प्रणाली घुसपैठ
  • निजी और सार्वजनिक वेब ब्राउज़र से जानकारी की चोरी

साइबर हमलों के मुख्य प्रकार निम्नलिखित हैं:-

मैलवेयर(malware)
यदि आपने कभी अपनी स्क्रीन पर एंटीवायरस अलर्ट देखा है, या यदि आपने गलती से कोई अनजान ईमेल अनुलग्नक क्लिक किया है, तो वो मैलवेयर हो सकता है। मैलवेयर कई हानिकारक सॉफ्टवेयर जैसे वायरस आदि के रूप में आपके कम्प्युटर में घुसता है। एक बार जब मैलवेयर आपके कम्प्युटर में आ जाता है, तो यह आपके कम्प्युटर पर पूरा नियंत्रण कर लेता है। जिसका मतलब है कि मैलवेयर मशीन को नियंत्रण मे लेने से लेकर उसमें होने वाले प्रत्येक कार्यों तक सारा डेटा हमलावरों/हैकर को भेज सकता है।

हैकर कई तरीकों से हमारे कम्प्युटर में मैलवेयर डाल सकते है, परंतु कई बार उपयोगकर्ता के एक क्लिक(click) से भी मैलवेयर कम्प्युटर में आ सकता है। जिसमें किसी फ़ाइल को डाउनलोड करने के लिए किसी लिंक पर क्लिक करना या किसी अटैचमेंट(attachment) (जैसे:-वर्ड डॉक्यूमेंट(Word Document), पीडीएफ(pdf) आदि) को खोलना शामिल हैं।

फिशिंग(phishing)
फिशिंग भी साइबर हमलों का एक रूप है। जिसका इस्तेमाल इंटरनेट से किसी व्यक्ति की बहुत ही निजी जानकारी जैसे कि लॉगिन पासवर्ड(login password) और अकाउंट इन्फॉर्मेशन(account information) आदि की चोरी करने के लिए किया जाता है।

जाहिर सी बात है कि कोई भी उपयोगकर्ता बिना किसी कारण के किसी ईमेल या लिंक को नहीं खोलते जिस बात को हैकर भी जानते हैं। इसलिए हैकर हमारे कम्प्युटर में मैलवेयर डालने या हैक करने के लिए फिशिंग अटैक का प्रयोग करते हैं। फिशिंग अटैक के द्वारा हैकर आपको एक ईमेल भेजते हैं जो इस तरह से बनाया जाता है जिस पर हम भरोसा कर सकते हैं, (जैसे आपके मालिक का ईमेल या किसी ऐसी कंपनी का ईमेल जिसके साथ आप व्यापार कर रहे हों), उस ईमेल के साथ एक लिंक अटैच कर दिया जाता है, जिसमें वायरस छुपा होता है। जैसे ही आप उस लिंक को खोलते हैं आपके कम्प्युटर में मैलवेयर आ जाता और आपका डेटा हैक कर लिया जाता है।

एस.क्यू.एल इंजेक्शन अटैक(SQL injection attack)
SQL संरचित क्वेरी भाषा(Structured Query language) के लिए है, यह एक प्रोग्रामिंग भाषा(Programming Language) है, जिसका उपयोग डेटाबेस(Database) के साथ संवाद करने के लिए किया जाता है। कई सर्वर जो वेबसाइटों और सेवाओं के लिए महत्वपूर्ण डेटा संग्रहीत(Data Collection) करते हैं, अपने डेटाबेस में डेटा का प्रबंधन करने के लिए SQL का उपयोग करते हैं। SQL इंजेक्शन हमला विशेष रूप से इस तरह के सर्वर को लक्षित(Target) करता है, जो सर्वर में द्वेषपूर्ण कोड का उपयोग करके जानकारी को सामान्य रूप से विभाजित करने के लिए प्राप्त होता है। यह विशेष रूप से सर्वर द्वारा वेबसाइट से निजी ग्राहक जानकारी, जैसे क्रेडिट कार्ड नंबर, उपयोगकर्ता नाम और पासवर्ड (क्रेडेंशियल), या अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी संग्रहीत करता है, जो हमलावर के लिए आकर्षक लक्ष्य हैं।

SQL इंजेक्शन अटैक किसी भी ज्ञात SQL गोपनीयता का शोषण करने का काम करता है जो SQL सर्वर को द्वेषपूर्ण कोड को चलाने की अनुमति देता है। उदाहरण के लिए, यदि एक SQL सर्वर एक इंजेक्शन हमले के लिए असुरक्षित है, किसी हमलावर के लिए किसी वेबसाइट के सर्च बॉक्स में जाना और कोड में टाइप करना संभव हो सकता है जो साइट के SQL सर्वर को उसके सभी संग्रहीत उपयोगकर्ता नाम और पासवर्ड को साइट पर डंप करने के लिए मजबूर करेगा।

क्रॉस साइट स्क्रिप्टिंग(cross site scripting)
क्रॉस-साइट स्क्रिप्टिंग (XSS) एक प्रकार का इंजेक्शन सुरक्षा हमला है जिसमें संग्रहित डाटा पर हमला किया जाता है। यह हमला भी एस.क्यू.एल की तरह वेबसाइट से संबंधित है, परंतु यह वेबसाइट पर सीधा हमला नहीं करता, इसके बजाय यह उपयोगकर्ता के ब्राउज़र पर हमला करता है। जिसके द्वारा हैकर उपयोगकर्ता की निजी जानकारी (जैसे:- उसका पासवर्ड, क्रेडिट कार्ड नंबर) आदि की चोरी कर सकता है और उपयोगकर्ता इसका अंदेशा भी नहीं लगा पाता।

डिनायल ऑफ सर्विस (denial of service)
मान लीजिये आप एक सड़क से गुजरते है जहां सामान्यत: बहुत कम वाहन गुजरते हैं, परन्तु किसी मेले या कार्यक्रम के दौरान वहाँ बहुत से वाहनों के कारण जाम लग जाता है जिससे वहाँ मौजूद सभी वाहन उसमें फस जाते हैं,इस जाम को ही ट्रैफिक कहा जाता है, यह अनिवार्य रूप से एक वेबसाइट पर होता है जो एक DoS (Denial Of Service) हमले के दौरान होता है। यदि आप किसी ऐसी वेबसाइट को अधिक ट्रैफ़िक से भर देते हैं, जिसे कम ट्रैफिक संभालने के लिए बनाया गया था, तो आप वेबसाइट के सर्वर को ओवरलोड कर देंगे और वेबसाइट पर उन आगंतुकों के लिए अपनी सामग्री परोसना बहुत ही असंभव होगा, जो इसे एक्सेस(Access) करने का प्रयास कर रहे हैं। इस हमले के दौरान हैकर बनावटी ट्रैफिक के द्वारा किसी चुनिंदा वेबसाइट के सर्वर को ओवरलोड कर देते है जिसके कारण उस वेबसाइट पर आने वाले आगंतुक एक्सेस(Access) नहीं कर पाते हैं।

संदर्भ :-
1. https://www.techopedia.com/definition/24748/cyberattack
2. https://en.wikipedia.org/wiki/Cyberattack

3. https://www.rapid7.com/fundamentals/types-of-attacks/


RECENT POST

  • आइए आनंद लें, फ़ुटबॉल से जुड़े कुछ मज़ेदार चलचित्रों का
    य़ातायात और व्यायाम व व्यायामशाला

     22-12-2024 09:23 AM


  • मोरक्को में मिले 90,000 साल पुराने मानव पैरों के जीवाश्म, बताते हैं पृथ्वी का इतिहास
    शुरुआतः 4 अरब ईसापूर्व से 0.2 करोड ईसापूर्व तक

     21-12-2024 09:31 AM


  • आइए जानें, रामपुर के बाग़ों में पाए जाने वाले फूलों के औषधीय लाभों और सांस्कृतिक महत्व को
    गंध- ख़ुशबू व इत्र

     20-12-2024 09:19 AM


  • वैश्विक हथियार निर्यातकों की सूची में, भारत कहाँ खड़ा है?
    हथियार व खिलौने

     19-12-2024 09:22 AM


  • रामपुर क्षेत्र के कृषि विकास को मज़बूत कर रही है, रामगंगा नहर प्रणाली
    नदियाँ

     18-12-2024 09:24 AM


  • विविध पक्षी जीवन के साथ, प्रकृति से जुड़ने का एक अनूठा अवसर प्रदान करता है रामपुर
    पंछीयाँ

     17-12-2024 09:26 AM


  • आइए जानें, कैसे हम, बढ़ते हुए ए क्यू आई को कम कर सकते हैं
    जलवायु व ऋतु

     16-12-2024 09:31 AM


  • आइए सुनें, विभिन्न भारतीय भाषाओं में, मधुर क्रिसमस गीतों को
    ध्वनि 1- स्पन्दन से ध्वनि

     15-12-2024 09:34 AM


  • आइए जानें, इलेक्ट्रॉनिक उपकरणों पर दी गईं स्टार रेटिंग्स और उनके महत्त्व के बारे में
    नगरीकरण- शहर व शक्ति

     14-12-2024 09:27 AM


  • आपातकालीन ब्रेकिंग से लेकर स्वायत्त स्टीयरिंग तक, आइए जानें कोलिझन अवॉयडेंस सिस्टम के लाभ
    य़ातायात और व्यायाम व व्यायामशाला

     13-12-2024 09:24 AM






  • © - , graphics, logos, button icons, software, images and its selection, arrangement, presentation & overall design, is the property of Indoeuropeans India Pvt. Ltd. and protected by international copyright laws.

    login_user_id