भोले-भाले उपयोगकर्ताओं को झांसा देने के लिए साइबर विलेन अक्सर नए टूल और रणनीति के साथ आते हैं। ये नवीन तकनीकें सबसे सामान्य उपयोगकर्ताओं के सिस्टम और नेटवर्क का शोषण कर रही हैं। चूंकि आजकल बहुत सारी साइबर-अपराध गतिविधियां हो रही हैं, इसलिए सरकार ने साइबर सुरक्षा बढ़ाने के लिए काफी धन खर्च करना शुरू कर दिया है। यहां तक कि फेसबुक, ट्विटर, पेपाल जैसे प्रमुख खिलाड़ियों को भी नहीं बख्शा गया है। हैकर्स उन्हें साल भर सीधे निशाना बनाकर नीचे लाने की कोशिश कर रहे हैं।
हैकर्स के उद्देश्यों, क्षमताओं और उपकरणों को समझने से हमें उनकी योजनाओं के बारे में एक उचित विचार मिल सकता है। लेकिन वास्तव में ये आधुनिक हैकर अपने हमले कैसे करते हैं?
हमने हैकर्स द्वारा आमतौर पर इस्तेमाल की जाने वाली तकनीकों की संक्षिप्त जानकारी दी है जो आज हमें परेशान कर रही हैं:
-
DDoS हमले
DDoS हमले ऑनलाइन ब्रांडों के लिए एक प्रमुख चिंता का विषय हैं। डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) अटैक तकनीकी रूप से हैक नहीं है। संक्षेप में, एक DDoS हमला किसी वेबसाइट या सेवा को नकली ट्रैफ़िक (ज़ोंबी) या अनुरोधों से भर कर अनुपलब्ध बना देता है।
-
इंजेक्शन अटैक
जब कोई हैकर जानबूझकर किसी वेबसाइट या प्रोग्राम में कोड का एक टुकड़ा इंजेक्ट करता है, ताकि रिमोट कमांड को निष्पादित किया जा सके जो डेटाबेस को पढ़ या संशोधित कर सके, इसे इंजेक्शन हमला कहा जाता है। एक हमलावर कमजोर सिस्टम तक पहुंच प्राप्त करने के लिए डेटाबेस को मौके पर ही संशोधित करने में भी सक्षम हो सकता है।
-
क्रॉस साइट स्क्रिप्टिंग (XSS)
क्रॉस-साइट अनुरोध जालसाजी (CSRF या XSRF) एक हमला है जो लॉग इन उपयोगकर्ता को बिना उनकी जानकारी के वेबसाइट पर कार्रवाई करने के लिए मजबूर करता है। हमने ऐसे कई ईमेल देखे हैं जिनमें एक बड़ी चमकीली छवि होती है जो पाठक को रियायती ऑनलाइन बिक्री या किसी सेलेब्रिटी के साथ तत्काल चैट के लिए आमंत्रित करती है। जैसे ही उपयोगकर्ता उस छवि पर क्लिक करता है एक ट्रिगर सक्रिय हो जाता है जो स्क्रिप्ट को लोड करता है।
-
डीएनएस स्पूफिंग
डीएनएस स्पूफिंग एक पीड़ित को उनके डीएनएस अनुरोध के जवाब में एक नकली डीएनएस जानकारी पेश करने पर आधारित है, और परिणामस्वरूप, उन्हें ऐसी साइट पर जाने के लिए मजबूर किया जाता है जो वास्तविक नहीं है। एक।
-
सोशल इंजीनियरिंग
यह तेजी से लोकप्रिय हैकिंग तकनीक हमलावर को पीड़ित को संवेदनशील जानकारी - जैसे क्रेडिट कार्ड नंबर - अच्छी नीयत से देने के लिए मजबूर करती है। यह कोड के बारे में कम और चुपके के बारे में अधिक है। इसके बाद वे आत्मविश्वास से पीड़ित की मदद करने के लिए पासवर्ड और क्रेडिट कार्ड नंबर सहित व्यक्तिगत जानकारी मांगते हैं।
-
प्रतीकात्मक लिंकिंग
एक सांकेतिक लिंक, या सिमलिंक, लिनक्स सर्वर को हैक करने के लिए उपयोग की जाने वाली विधि है। सांकेतिक लिंक अनिवार्य रूप से एक शॉर्टकट है, बहुत कुछ उन शॉर्टकट्स की तरह है जिन्हें Microsoft उपयोगकर्ता जानते हैं और उपयोग करते हैं।
-
क्लिकजैकिंग
क्लिकजैकिंग एक वेबसाइट के संदर्भ में "क्लिक्स" को हाईजैक करने की प्रक्रिया है। यह वेबसाइटों के यूजर इंटरफेस में भेद्यता है। इस गुप्त युक्ति का उपयोग करके, हमलावर वेबसाइट सर्फर्स को एक ऐसे लिंक पर क्लिक करने के लिए बरगला सकते हैं जिसके बारे में उन्हें जानकारी नहीं थी।
-
ब्रूट फोर्स अटैक
ब्रूट फ़ोर्स हैकिंग सही उत्तर प्राप्त करने के लिए बार-बार अलग-अलग पासवर्ड या एन्क्रिप्शन कुंजियों को आज़माने की क्रिया है।
-
नकली वायरलेस एक्सेस प्वाइंट
क्या आपने कभी किसी कॉफी स्पॉट पर संदेहास्पद रूप से बड़ी संख्या में खुले वायरलेस एक्सेस प्वाइंट देखे हैं? खैर, आपके संदेह अच्छी तरह से स्थापित थे। हैकर्स नियमित रूप से नकली वायरलेस एक्सेस पॉइंट्स (WAPs) सेट करते हैं ताकि हम सभी के भीतर मौजूद फ्री वाई-फाई स्क्रॉन्गर को लुभा सकें।
-
एन्क्रिप्शन बायपास करना
एन्क्रिप्शन प्रोटोकॉल प्रमुख वेबसाइटों और मैसेजिंग सेवाओं के माध्यम से प्रवाहित होने वाली उपयोगकर्ता जानकारी को सुरक्षित रखने में मदद करते हैं। यह एक ऐसा सिस्टम है जो हमारे डेटा और निजी संदेश को ताक-झांक करने वाली नज़रों से सुरक्षित रखता है।
यह डार्क साइबर दुनिया की एक छोटी सी झलक थी। हमारी सुरक्षा में सेंध लगाने के लिए हैकर्स हर दिन नई-नई तरकीबें और तकनीकें लेकर आ रहे हैं। यदि आप किसी अन्य तकनीक को जानते हैं, तो नीचे टिप्पणी अनुभाग में अपनी प्रतिक्रिया देने में संकोच न करें, ताकि सुरक्षा पेशेवर उनके खिलाफ जवाबी हमला तैयार कर सकें।
इस लड़ाई में आप अकेले नहीं हैं। टेढ़े-मेढ़े तरीके से सोचना शुरू करें—हैकर्स की तरह, अपनी शातिर योजनाओं से आगे रहने के लिए।
आखिरकार, अपने दुश्मन को जानने के लिए, आपको अपना दुश्मन बनना होगा-वे कहते हैं!
-
-
-
-
-
-
-
-
-