एक एंटीवायरस सूट निस्संदेह आपके सिस्टम, डेटा और ऑनलाइन पहचान की सुरक्षा के लिए सबसे सुरक्षित दांवों में से एक है। यह वायरस और मैलवेयर के हमलों से सुरक्षा प्रदान करता है, विशेष रूप से कम अनुभवी हैकरों द्वारा किए गए।
लेकिन जैसे-जैसे साइबर हमले अधिक परिष्कृत होते जाते हैं, केवल एंटीवायरस सुरक्षा ही पर्याप्त नहीं रह जाती है। खतरे का परिदृश्य इतनी तेजी से विकसित हो रहा है कि एंटीवायरस सॉफ़्टवेयर वास्तव में गति नहीं रख सकता है।
यद्यपि आपको निश्चित रूप से एक एंटीवायरस और मैलवेयर सूट चलाना चाहिए, यहां कुछ कारण दिए गए हैं कि यह आपकी स्वयं की सुरक्षा क्यों नहीं करेगा।
नए खतरों की बढ़ती संख्या
विशिष्ट एंटीवायरस सॉफ़्टवेयर अधिकांश ज्ञात खतरों से प्रभावी रूप से रक्षा कर सकता है। हालाँकि, आपको नए और अज्ञात खतरों के बारे में चिंता करने की ज़रूरत है। एवी-टेस्ट के अनुसार, हर दिन 450,000 से अधिक नए मैलवेयर और संभावित अवांछित एप्लिकेशन पंजीकृत होते हैं। इतनी बड़ी संख्या में नए मैलवेयर वेरिएंट के साथ, सुरक्षा के लिए अकेले एंटीवायरस सूट पर अपनी सारी उम्मीदें लगाना अवास्तविक है।
एंटीवायरस स्थापित करना पर्याप्त नहीं है क्योंकि सुरक्षा विक्रेताओं को पहले यह पता लगाने की आवश्यकता होती है कि कोई विशेष मैलवेयर कैसे काम करता है, इससे पहले कि वे सॉफ़्टवेयर को पहचानने और बेअसर करने के लिए तैयार कर सकें। मैलवेयर लेखक इसके बारे में जानते हैं, और पता लगाने से बचने के लिए नए खतरे जारी करते हैं।
फ़िशिंग अटैक
फ़िशिंग एक सामाजिक इंजीनियरिंग हमला है जिसका उपयोग अक्सर लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबरों को काटने के लिए किया जाता है। हमलावर आम तौर पर एक विश्वसनीय इकाई, विशेष रूप से एक कंपनी या बैंक के रूप में बहाना बनाता है, और उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए मनाता है।
दुर्भाग्य से, एक एंटीवायरस सूट आपको फ़िशिंग हमलों की विस्तृत श्रृंखला से बचाने के लिए बहुत कम कर सकता है (हालाँकि कई स्वचालित रूप से डाउनलोड को स्कैन करते हैं)। स्पैम फ़िल्टर फ़िशिंग ईमेल को कम कर सकते हैं लेकिन उन्हें पूरी तरह से बाहर नहीं रख सकते हैं। सबसे अच्छा अभ्यास यह है कि अवांछित ईमेल में लिंक पर क्लिक करने से बचें, भले ही वे उस कंपनी से आ रहे हों जिसके साथ आप व्यापार करते हैं।
दुर्भावनापूर्ण लिंक वाले ईमेल को बिना पढ़े उन्हें हटा दें क्योंकि कुछ हमलावर अपने ईमेल में पिक्सेल भी शामिल कर सकते हैं जो आपको संदेश पढ़ने पर सूचित करते हैं। इससे उन्हें पता चलता है कि उनके पास एक वैध पता है कि वे पुनः प्रयास कर सकते हैं या अन्य स्कैमर को बेच सकते हैं।
मालवेयरिंग
मैलवेयर साइबर हमले का एक रूप है जो वैध वेबसाइटों पर ऑनलाइन विज्ञापनों से आता है। साइबर अपराधी नेटवर्क पर विज्ञापन स्थान खरीदकर और फिर दुर्भावनापूर्ण कोड वाले विज्ञापन सबमिट करके मालवेयर हमले शुरू करते हैं। जैसे ही कोई उपयोगकर्ता विज्ञापन पर क्लिक करता है, यह आपके पीसी को खोजने और निकालने से पहले लोड और संक्रमित कर देता है।
ब्राउज़र-आधारित हमले
ब्राउज़र-आधारित हमले आमतौर पर क्लोन की गई वेबसाइटों और दुर्भावनापूर्ण एक्सटेंशन या ऐड-ऑन के कारण होते हैं। एक क्लोन वेबसाइट मूल वेबसाइट का डुप्लिकेट है जिसमें फ़ाइल नाम और सामग्री मूल साइट के समान होती है।
अपनी साख दर्ज करने से पहले हमेशा दोबारा जांच लें कि आप वेबसाइट पर हैं जो आपको लगता है कि आप हैं। URL में टाइपो की तलाश करें क्योंकि अधिकांश स्कैमर अन्य लोकप्रिय डोमेन से मिलते-जुलते डोमेन को पंजीकृत करने के लिए टाइपोक्वाटिंग का उपयोग करते हैं।
जबकि कुछ एंटीवायरस प्रोग्राम विज्ञापन-अवरोधक और URL-परीक्षक उपकरण प्रदान करते हैं, यह बहुत स्वीकार्य है कि वे परिष्कृत ब्राउज़र-आधारित हमलों को रोक नहीं सकते हैं। इसलिए, हमेशा विश्वसनीय डेवलपर्स से ऐड-ऑन इंस्टॉल करें और सभी सुरक्षा पैच प्राप्त करने के लिए अपने ब्राउज़र को अपडेट रखें।
एंटीवायरस सूट के अलावा आपको और क्या चाहिए?
जबकि हम आपकी साइबर सुरक्षा रणनीति के हिस्से के रूप में एंटीवायरस सॉफ़्टवेयर का उपयोग करने की सलाह देते हैं, सुरक्षा के लिए सॉफ़्टवेयर के एक टुकड़े पर निर्भर रहना एक अच्छा विचार नहीं है। बुरे लोगों को अपने नेटवर्क से दूर रखने के लिए आप यहां कुछ और टूल का उपयोग कर सकते हैं।
वीपीएन
एक वीपीएन या वर्चुअल प्राइवेट नेटवर्क गोपनीयता सुरक्षा के लिए एक आवश्यक उपकरण है। यह आपके डेटा को ऑनलाइन एन्क्रिप्ट करता है और विक्रेता द्वारा होस्ट किए गए एक सुरक्षित सर्वर के माध्यम से इसे पुनर्निर्देशित करता है। वीपीएन एन्क्रिप्शन का मतलब है कि कोई भी आपके डेटा को एन्क्रिप्शन कुंजी के बिना पढ़ या उपयोग नहीं कर सकता है, भले ही वे इसे इंटरसेप्ट करें। यह एक एन्क्रिप्शन टनल बनाकर ऐसा करता है।
डेटा एन्क्रिप्शन के अलावा, एक वीपीएन आपके वास्तविक आईपी पते को मास्क करता है और इसे आपकी पसंद के आईपी के साथ बदल देता है, जिससे आप वस्तुतः अप्राप्य हो जाते हैं। बाजार में मुफ्त और सशुल्क वीपीएन दोनों हैं, लेकिन मुफ्त सेवाओं में आमतौर पर डेटा और बैंडविड्थ कैप होते हैं जो उपयोगकर्ता के अनुभव को सीमित करते हैं।
हम पीसी, टैबलेट और स्मार्टफोन में पूर्ण सुरक्षा के लिए एक प्रीमियम सेवा की सलाह देते हैं।
दो-कारक प्रमाणीकरण
दो-कारक प्रमाणीकरण (2FA) आपके ऑनलाइन खातों की सुरक्षा के लिए सुरक्षा की एक अतिरिक्त परत जोड़ता है। 2FA के साथ, आपकी सुरक्षा केवल एक उपयोगकर्ता नाम और पासवर्ड से आगे निकल जाती है, क्योंकि अनुरोधों को स्वीकार करने के लिए आपको किसी ऐप जैसी किसी चीज़ की आवश्यकता होगी।
2FA का उपयोग करते समय, किसी एक कारक का संभावित समझौता साइबर अपराधियों को आपके खाते तक पहुंचने की अनुमति नहीं देगा। इसलिए, भले ही आप अपना फ़ोन या पासवर्ड खो दें, किसी और के आपके खाते तक पहुँचने की संभावना न के बराबर है।
पासवर्ड मैनेजर
हम अनगिनत वेबसाइटों और सेवाओं का उपयोग करते हैं जिनके लिए उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है। यदि आप पासवर्ड मैनेजर का उपयोग नहीं करते हैं तो सभी लॉगिन जानकारी को प्रबंधित करना और याद रखना मुश्किल हो सकता है।
बहुत से लोग एक से अधिक वेबसाइटों और सेवाओं पर एक ही पासवर्ड का उपयोग करने के लिए ललचाते हैं, लेकिन यह एक गंभीर सुरक्षा खतरा बन जाता है। यदि हैकर्स आपके किसी भी पासवर्ड को तोड़ते हैं, तो वे इसे अन्य सेवाओं के विरुद्ध आजमाएंगे और आपके खातों को चुरा लेंगे।
एक पासवर्ड मैनेजर स्वचालित रूप से प्रत्येक खाते के लिए एक नया और मजबूत पासवर्ड बनाता है और इसे एक सुरक्षित तिजोरी में सहेजता है। यह पूरी तरह से एन्क्रिप्टेड है, इसलिए भले ही कोई हैकर आपकी एंटी-मैलवेयर सुरक्षा को दरकिनार कर दे, फिर भी वे आपके पासवर्ड को पुनर्प्राप्त नहीं कर पाएंगे।
यदि आप सुनिश्चित नहीं हैं कि अपने पासवर्ड मैनेजर वॉल्ट को कैसे व्यवस्थित किया जाए, तो डरें नहीं:इसे अच्छा और सुव्यवस्थित रखना बहुत आसान है।
सिस्टम बैक-अप
जैसा कि वे कहते हैं, अच्छे के लिए आशा करें, लेकिन सबसे बुरे के लिए तैयार रहें। किसी वायरस के हमले या डेटा लीक की दुर्भाग्यपूर्ण घटना में, आपको अपनी फ़ाइलों और ऑपरेटिंग सिस्टम को उसकी मूल स्थिति में वापस लाने में सक्षम होना चाहिए।
अपने डेटा का बैकअप लेना यह सुनिश्चित करने का सबसे सुरक्षित तरीका है कि आप डेटा सुरक्षा के बारे में सक्रिय हैं। हम अनुशंसा करते हैं कि नियमित रूप से महत्वपूर्ण जानकारी की प्रतियां बनाएं जिनका उपयोग मूल डेटा को पुनर्स्थापित करने के लिए किया जा सकता है।
यद्यपि आप मैन्युअल रूप से एकल फ़ाइलों का बैकअप ले सकते हैं, प्रक्रिया को स्वचालित करना बेहतर है ताकि कोई भी फ़ाइल छूट न जाए और बैकअप नियमित रूप से किया जाए।
ऑनलाइन सुरक्षा से कभी समझौता न करें
खतरे का परिदृश्य लगातार विकसित हो रहा है, और एक साधारण एंटीवायरस सूट अब आपको उभरते खतरों से बचाने के लिए पूरी तरह से पर्याप्त नहीं है। यहां तक कि सशुल्क एंटीवायरस टूल भी परिष्कृत फ़िशिंग घोटालों और पहचान की चोरी के विरुद्ध समान रूप से अवसर प्रदान नहीं करते हैं।
कुल सुरक्षा के लिए आपको एक वीपीएन, दो-कारक प्रमाणीकरण और समग्र सिस्टम बैकअप की आवश्यकता होती है। आपको साइबर स्वच्छता के लिए नियमित रूप से अपने सिस्टम और नेटवर्क की जांच करने और अपनी आवश्यकताओं के अनुकूल एक रोकथाम रणनीति तैयार करने की भी आवश्यकता है।