Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

बैड बॉट अटैक क्या हैं?

इंटरनेट पर अवांछित होने पर बॉट एक परिचित और स्थिर हो गए हैं। जबकि कई ज्यादातर हानिरहित या मददगार भी होते हैं, दुर्भावनापूर्ण लोग तेजी से आम होते जा रहे हैं। ये खराब बॉट अब साइबर हमलों के एक बड़े हिस्से के लिए जिम्मेदार हैं।

इतना सामान्य होने के बावजूद, खराब बॉट हमलों को हमेशा अन्य प्रकार के साइबर अपराध के समान ध्यान नहीं दिया जाता है। तो वे क्या हैं? वे क्यों मायने रखते हैं? और खराब बॉट हमले का शिकार होने से बचने के लिए आप क्या कर सकते हैं?

बैड बॉट अटैक क्या है?

बैड बॉट अटैक क्या हैं?

एक खराब बॉट एक दुर्भावनापूर्ण उद्देश्य वाला एक स्वचालित प्रोग्राम है। कभी-कभी, वास्तविक उपयोगकर्ताओं को मौका मिलने से पहले इन-डिमांड इन्वेंट्री खरीदना उतना ही सांसारिक होता है। ये हमले अन्य मामलों में कहीं अधिक गंभीर हैं, हालांकि, वेबसाइटों से लोगों की जानकारी को उनके खातों में सेंध लगाने या संवेदनशील डेटा लीक करने के लिए स्क्रैप करना।

खराब बॉट अक्सर वास्तविक लोगों या हानिरहित, नियमित कार्यक्रमों की तरह काम करते हैं, जिससे वे वेबसाइटों के बचाव से फिसल जाते हैं। नतीजतन, वे कुछ अन्य हमलों (जैसे फ़िशिंग, रैंसमवेयर और ट्रोजन) की तरह सुर्खियों में नहीं आने के बावजूद चौंकाने वाले आम हो गए हैं।

वास्तव में, एक रिपोर्ट में, खराब बॉट्स ने 2020 में सभी वेब ट्रैफ़िक का 25.6 प्रतिशत हिस्सा लिया, जो 2019 से 6.2 प्रतिशत अधिक है।

बैड बॉट्स ऐसी समस्या क्यों हैं

बैड बॉट अटैक क्या हैं?

इतना प्रचलित होने के शीर्ष पर, खराब बॉट हमलों के भी गंभीर परिणाम हो सकते हैं, जिसमें डॉक्सिंग भी शामिल है - यानी सार्वजनिक मंच पर दुर्भावनापूर्ण रूप से निजी जानकारी प्रकाशित करना।

वे विभिन्न साइटों से प्राप्त जानकारी के साथ उपयोगकर्ताओं को धोखा दे सकते हैं, जो हमेशा अवैध नहीं होते हैं, लेकिन महत्वपूर्ण भावनात्मक नुकसान पहुंचा सकते हैं और लोगों को शारीरिक रूप से खतरे में डाल सकते हैं।

कुछ खराब बॉट उपयोगकर्ताओं को परेशान नहीं कर सकते हैं, लेकिन इस जानकारी का उपयोग प्रतिस्पर्धियों पर मार्केटिंग में बढ़त हासिल करने के लिए करते हैं। डेटा सुरक्षा कानूनों के बिना क्षेत्रों में इस प्रकार के बॉट हमले अवैध नहीं हो सकते हैं, लेकिन फिर भी वे आपकी गोपनीयता पर आक्रमण करते हैं। लीक हुई जानकारी के और भी हानिकारक परिणाम हो सकते हैं।

खुदरा विक्रेताओं के खिलाफ साइबर हमले में खराब बॉट भी एक बड़ी भूमिका निभाते हैं, जिसकी कीमत 162 मिलियन डॉलर से अधिक हो सकती है। वे वेब पर कई स्रोतों से प्राप्त जानकारी के साथ ऐसा करते हैं। उस सभी डेटा को एक साथ मिलाने के बाद, वे वास्तविक उपयोगकर्ताओं के खातों में लॉग इन करके उनकी पहचान या क्रेडिट कार्ड की जानकारी चुरा सकते हैं।

खराब बॉट अटैक से कैसे बचें

बैड बॉट अटैक क्या हैं?

कई मामलों में, खराब बॉट हमलों को रोकने की जिम्मेदारी उन वेबसाइटों की होती है जिन्हें वे लक्षित करते हैं। साइटें बॉट और वास्तविक लोगों के बीच अंतर करने के लिए कैप्चा परीक्षण, व्यवहार विश्लेषण और अन्य सत्यापन विधियों का उपयोग कर सकती हैं।

उपयोगकर्ताओं को ईमेल पतों के बजाय उपयोगकर्ता नाम से लॉग इन करने की आवश्यकता से भी मदद मिल सकती है।

अपनी जानकारी को बॉट्स से भी सुरक्षित रखने के लिए आप कई कदम उठा सकते हैं। खराब बॉट हमलों से बचने में सहायता के लिए यहां तीन अभ्यास दिए गए हैं।

बहुकारक प्रमाणीकरण का उपयोग करें

खराब बॉट्स से बचाव के सर्वोत्तम तरीकों में से एक मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) है - जिसे टू-फैक्टर ऑथेंटिकेशन (2FA) के रूप में जाना जाता है। एमएफए एक आम तौर पर वैकल्पिक सेटिंग है जिसमें लॉग इन करने के लिए एक अतिरिक्त चरण की आवश्यकता होती है, जैसे टेक्स्ट के माध्यम से आपको मिलने वाला एक बार का पासकोड। यह एक साधारण सी चीज बॉट खाता अधिग्रहण के खिलाफ उल्लेखनीय रूप से प्रभावी है, जो 99.9 प्रतिशत स्वचालित हमलों को रोकती है।

एक बॉट आसानी से आपका ईमेल पता और अन्य साइटों से डेटा स्क्रैप करके आपके पासवर्ड का अनुमान लगाने के लिए पर्याप्त जानकारी प्राप्त कर सकता है। इस अतिरिक्त चरण को जोड़ने से यह सुनिश्चित होता है कि बॉट उस परिदृश्य में भी आपके खाते को हाईजैक नहीं कर सकता है। इसके लिए आपके टेक्स्ट संदेशों (या आपके द्वारा चुने गए सत्यापन के जो भी अतिरिक्त साधन) तक रीयल-टाइम पहुंच की आवश्यकता होगी, जिसकी अत्यधिक संभावना नहीं है।

अच्छे क्रेडेंशियल प्रबंधन का अभ्यास करें

उन्हीं पंक्तियों के साथ, वेबसाइटों के बीच अपनी साख को बदलना एक अच्छा विचार है। बॉट आमतौर पर क्रेडेंशियल स्टफिंग द्वारा खातों तक पहुंच प्राप्त करते हैं। इसका मतलब है कि वे आपके अन्य खातों से या डार्क वेब पर मिली जानकारी को तब तक आज़माते हैं जब तक कुछ काम नहीं करता।

आम तौर पर, क्रेडेंशियल स्टफिंग प्रभावी होती है क्योंकि लोग कई साइटों पर एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हैं। यदि आप अलग-अलग का उपयोग करते हैं, तो यह जल्दी से अप्रभावी हो जाता है। बॉट किसी अन्य साइट से आपके क्रेडेंशियल नहीं सीख सकते हैं यदि वे वहां नहीं हैं।

अपनी जानकारी से सावधान रहें

और आप कम व्यक्तिगत जानकारी ऑनलाइन पोस्ट करके खराब बॉट हमलों से बचाव कर सकते हैं। हालांकि यह किसी दिए गए या अत्यधिक सरल की तरह लग सकता है, यह एक सामान्य गलती है जो बहुत से लोग करते हैं, और उस पर एक खतरनाक है। विभिन्न वेबसाइटों पर आपके पास जितने अधिक विवरण होंगे, एक बॉट हमला उतना ही अधिक नुकसान पहुंचा सकता है।

इसके विपरीत, यदि आपके पास अधिक जानकारी नहीं है, तो बॉट आपके डेटा के साथ बहुत कुछ नहीं कर पाएंगे। इसे ध्यान में रखते हुए, यह देखने की कोशिश करें कि आप इंटरनेट पर क्या पोस्ट करते हैं या फ़ॉर्म में दर्ज करते हैं। आप कहां रहते हैं और वित्तीय जानकारी जैसे विवरण व्यक्तिगत रखने के लिए विशेष रूप से महत्वपूर्ण हैं।

खुदरा साइटों पर चेकआउट करने के लिए पेपाल जैसे मध्यस्थ का उपयोग करने से इस डेटा को सुरक्षित रखने में मदद मिल सकती है। वैकल्पिक रूप से, आप खरीदारी करने के बाद अपने खाते से संवेदनशील जानकारी हटा सकते हैं।

खराब बॉट्स से सुरक्षित रहें

खराब बॉट हमले एक परेशान करने वाली प्रवृत्ति है, लेकिन इनसे बचना असंभव नहीं है। सुरक्षित रहने का पहला कदम इन हमलों के खतरे को स्वीकार करना है।

आप सुरक्षित रह सकते हैं यदि आप जानते हैं कि क्या देखना है और समस्याओं को रोकने के चरणों को समझते हैं। फिर आप अपनी संवेदनशील जानकारी लीक होने की चिंता किए बिना इंटरनेट का स्वतंत्र रूप से उपयोग कर सकते हैं।


  1. सी # में नामस्थान क्या हैं?

    एक नाम स्थान नामों के एक सेट को दूसरे से अलग रखने का तरीका प्रदान करने के लिए है। नेमस्पेस की परिभाषा कीवर्ड नेमस्पेस से शुरू होती है और उसके बाद नेमस्पेस नाम इस प्रकार है - namespace namespace_name {    // code declarations } नेमस्पेस परिभाषित करें - namespace namespace_name {   &nb

  1. OpenCart पर MageCart के हमले क्या हैं और इसे कैसे रोकें

    Magecart, समूहों का एक समूह है जो पिछले आधे दशक से अपनी वेब स्किमिंग गतिविधियों के लिए कुख्यात है। ये हमलावर अक्सर दुर्भावनापूर्ण जावास्क्रिप्ट को इंजेक्ट करने के लिए शीर्ष ई-कॉमर्स सीएमएस जैसे मैगेंटो, ओपनकार्ट, प्रेस्टाशॉप, शॉपिफाई आदि पर कमजोरियों की तलाश करते हैं। इन जावास्क्रिप्ट का उपयोग वेबस

  1. Andariel अटैक क्या हैं और अपने PC की सुरक्षा कैसे करें

    Kaspersky के विश्लेषकों ने निष्कर्ष निकाला कि Andariel समूह किसी एक उद्योग पर ध्यान केंद्रित करने के बजाय किसी भी कंपनी को लक्षित करने के लिए तैयार है। जून में, यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने घोषणा की कि अमेरिकी स्वास्थ्य सेवा उद्योग माउ रैंसमवेयर का प्राथमिक ल