1,255 Hits Surya Aug 1, 2021, 8:54 PM

साइबर सुरक्षा क्या है, यह कितनी खतरनाक है और इसका महत्व क्या है?

यह साइबर सुरक्षा क्या है?

  • साइबर सुरक्षा सिस्टम, नेटवर्क और प्रोग्राम को डिजिटल हमलों से बचाने की प्रथा है। ये साइबर हमले आमतौर पर संवेदनशील जानकारी तक पहुँचने, बदलने या नष्ट करने के उद्देश्य से होते हैं; उपयोगकर्ताओं से पैसे निकालना; या सामान्य व्यावसायिक प्रक्रियाओं में बाधा डालना|
  • आधुनिक उद्यम में उपयोगकर्ताओं, उपकरणों और कार्यक्रमों की बढ़ती संख्या के साथ, डेटा के बढ़ते जलप्रलय के साथ संयुक्त, जिनमें से अधिकांश संवेदनशील या गोपनीय हैं, साइबर सुरक्षा का महत्व बढ़ता जा रहा है। साइबर हमलावरों की बढ़ती संख्या और परिष्कृतता और हमले की तकनीकें समस्या को और भी जटिल बनाती हैं।
  • साइबर सुरक्षा क्षेत्र को कई अलग-अलग वर्गों में विभाजित किया जा सकता है, जिसका संगठन के भीतर समन्वय साइबर सुरक्षा कार्यक्रम की सफलता के लिए महत्वपूर्ण है।
  • अनुभाग में शामिल हैं :
    • आवेदन सुरक्षा
    • सूचना या डेटा सुरक्षा
    • नेटवर्क सुरक्षा
    • आपदा वसूली/व्यापार निरंतरता योजना
    • परिचालन सुरक्षा
    • बादल सुरक्षा
    • महत्वपूर्ण बुनियादी ढांचे की सुरक्षा
    • शारीरिक सुरक्षा
    • अंत उपयोगकर्ता शिक्षा

cyber security

साइबर सुरक्षा के लाभ

  • साइबर हमले और डेटा उल्लंघनों के खिलाफ व्यावसायिक सुरक्षा
  • डेटा और नेटवर्क के लिए सुरक्षा
  • अनधिकृत उपयोगकर्ता पहुंच की रोकथाम
  • उल्लंघन के बाद बेहतर पुनर्प्राप्ति समय
  • अंतिम उपयोगकर्ताओं और समापन बिंदु उपकरणों के लिए सुरक्षा
  • नियामक अनुपालन
  • व्यावसायिक निरंतरता
  • डेवलपर्स, भागीदारों, ग्राहकों, हितधारकों और कर्मचारियों के लिए कंपनी की प्रतिष्ठा और विश्वास में बेहतर विश्वास

cybersec benefits

विभिन्न प्रकार के साइबर सुरक्षा खतरे

  • नई प्रौद्योगिकियों, सुरक्षा प्रवृत्तियों और खतरे की खुफिया जानकारी को बनाए रखने की प्रक्रिया एक चुनौतीपूर्ण कार्य है। सूचना और अन्य संपत्तियों को साइबर खतरों से बचाना आवश्यक है, जो कई रूप लेते हैं।
  • साइबर खतरों के प्रकारों में शामिल हैं:
    • मैलवेयर दुर्भावनापूर्ण सॉफ़्टवेयर का एक रूप है जिसमें किसी कंप्यूटर उपयोगकर्ता को नुकसान पहुंचाने के लिए किसी फ़ाइल या प्रोग्राम का उपयोग किया जा सकता है। इसमें वर्म्स, वायरस, ट्रोजन और स्पाइवेयर शामिल हैं।
    • रैंसमवेयर एक अन्य प्रकार का मैलवेयर है। इसमें एक हमलावर शामिल होता है जो पीड़ित के कंप्यूटर सिस्टम की फाइलों को आमतौर पर एन्क्रिप्शन के माध्यम से लॉक करता है और उन्हें डिक्रिप्ट और अनलॉक करने के लिए भुगतान की मांग करता है।
    • सोशल इंजीनियरिंग एक ऐसा हमला है जो आम तौर पर संरक्षित संवेदनशील जानकारी हासिल करने के लिए सुरक्षा प्रक्रियाओं को तोड़ने के लिए उपयोगकर्ताओं को बरगलाने के लिए मानवीय संपर्क पर निर्भर करता है।
    • फ़िशिंग सोशल इंजीनियरिंग का एक रूप है जहाँ कपटपूर्ण ईमेल या टेक्स्ट संदेश जो प्रतिष्ठित या ज्ञात स्रोतों से मिलते जुलते हैं, भेजे जाते हैं। अक्सर यादृच्छिक हमले, ये संदेश संवेदनशील डेटा, जैसे क्रेडिट कार्ड या लॉगिन जानकारी चोरी करने का इरादा रखते हैं।
    • स्पीयर फ़िशिंग एक प्रकार का फ़िशिंग हमला है जिसका एक लक्षित लक्षित उपयोगकर्ता, संगठन या व्यवसाय होता है।
    • अंदरूनी खतरे सुरक्षा उल्लंघन या मनुष्यों के कारण होने वाले नुकसान हैं, उदाहरण के लिए, कर्मचारी, ठेकेदार या ग्राहक। अंदरूनी धमकी प्रकृति में दुर्भावनापूर्ण या लापरवाह हो सकती है।
    • डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस (DDoS) हमले वे हैं जिनमें कई सिस्टम लक्षित सिस्टम के ट्रैफ़िक को बाधित करते हैं, जैसे सर्वर, वेबसाइट या अन्य नेटवर्क संसाधन। बाढ़ से संदेश, कनेक्शन अनुरोध, या पैकेट के साथ लक्ष्य, हमलावर सिस्टम को धीमा कर सकते हैं या इसे क्रैश कर सकते हैं, वैध ट्रैफ़िक को इसका उपयोग करने से रोक सकते हैं।
    • उन्नत लगातार खतरे (APTs) लंबे समय तक लक्षित हमले होते हैं जिसमें एक हमलावर एक नेटवर्क में घुसपैठ करता है और डेटा चोरी करने के लिए लंबे समय तक अनिर्धारित रहता है।
    • मैन-इन-द-मिडिल (मिटम) हमले छिपकर करने वाले हमले हैं जिनमें एक हमलावर दो पक्षों के बीच संदेशों को इंटरसेप्ट करना और रिले करना शामिल है जो मानते हैं कि वे एक दूसरे के साथ संवाद कर रहे हैं।
  • अन्य आम हमलों में बॉटनेट, ड्राइव-बाय डाउनलोड अटैक, शोषण किट, मालवेयर, विशिंग, क्रेडेंशियल स्टफिंग अटैक, क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) अटैक, एसक्यूएल इंजेक्शन अटैक, बिजनेस ईमेल समझौता (बीईसी) और जीरो-डे कारनामे शामिल हैं।

cyber threats

साइबर सुरक्षा चुनौतियां

  • साइबर सुरक्षा को हैकर्स द्वारा लगातार चुनौती दी जाती है, डेटा हानि, गोपनीयता, जोखिम प्रबंधन और साइबर सुरक्षा रणनीतियों को बदलना।

cybersec challeges

  • साइबर हमलों की संख्या में जल्द ही कमी आने की उम्मीद नहीं है। इसके अलावा, हमलों के लिए बढ़े हुए प्रवेश बिंदु, जैसे कि इंटरनेट ऑफ थिंग्स (IoT) के आगमन के साथ, नेटवर्क और उपकरणों को सुरक्षित करने की आवश्यकता को बढ़ाते हैं।
  • साइबर सुरक्षा के लिए एक और चुनौती में योग्य साइबर सुरक्षा कर्मियों की कमी शामिल है।
  • जैसे-जैसे व्यवसायों द्वारा एकत्र और उपयोग किए जाने वाले डेटा की मात्रा बढ़ती है, साइबर सुरक्षा कर्मचारियों को घटनाओं का विश्लेषण, प्रबंधन और प्रतिक्रिया देने की आवश्यकता भी बढ़ जाती है। (आईएससी) 2 ने आवश्यक साइबर सुरक्षा नौकरियों और सुरक्षा पेशेवरों के बीच 3.1 मिलियन कार्यस्थल अंतर का अनुमान लगाया।

 

cyber attacks

आइए अब हम कुछ हालिया साइबर हमलों की चर्चा करें जिन्होंने दुनिया को बुरी तरह प्रभावित किया है|

 

साइबर हमले 2021

  •  
  • एडिनबर्ग मानसिक स्वास्थ्य क्लिनिक में जांच के बाद ग्राहक की जानकारी घोटाले में पहुंच गई।
  • ईरानी हैकर्स ने एच एंड एम इज़राइल को मारा।
  • साइबर हमले के बाद दक्षिण अफ्रीका का वर्जिनएक्टिव ऑफलाइन हो गया है।
  • बी सी छात्र ऋण वेबसाइट हैकर्स द्वारा कब्जा किए जाने के बाद नीचे।
  • अज्ञात साइबर हमलावरों ने अलास्का कोर्ट सिस्टम को इंटरनेट से डिस्कनेक्ट करने के लिए मजबूर किया।
  • Colis Privé की रिपोर्ट है कि एक साइबर हमले से संचालन बाधित हो रहा है।
  • सैन डिएगो स्थित स्क्रिप्स हेल्थ साइबर हमले की चपेट में।
  • स्माइलडायरेक्टक्लब का कहना है कि साइबर सुरक्षा की घटना पर लाखों खर्च हो सकते हैं।
  • हैकर्स ने स्पेनिश स्टार्ट-अप डिलीवरी फर्म ग्लोवो में सेंध लगाई।
  • फ़ैक्सटन सेंट ल्यूक हेल्थकेयर का कहना है कि एक अनधिकृत व्यक्ति द्वारा रोगी डेटा तक पहुँचा गया था।
  • बेल्जियम की संसद और विश्वविद्यालय साइबर हमले की चपेट में
  • डचेस काउंटी के ऑर्थोपेडिक एसोसिएट्स एक उल्लंघन के रोगियों को सूचित करते हैं।
  • CaptureRx सुरक्षा घटना की खोज के बाद नोटिस जारी करता है।
  • SEIU 775 लाभ समूह सुरक्षा घटना का खुलासा करता है।
  • ब्रेवार्ड स्कूल बोर्ड ने संभावित रूप से प्रभावित कर्मचारियों और छात्रों का उल्लंघन किया
  • डेटा सुरक्षा घटना के बारे में जानने के बाद टिम्बरलैंड क्षेत्रीय पुस्तकालय कार्रवाई करता है
  • डोनकास्टर आधारित वन कॉल इंश्योरेंस रैंसमवेयर की चपेट में आ गया
  • स्विस क्लाउड कंप्यूटिंग AG पर रैंसमवेयर हमला
  • लोरेंज धमकी अभिनेताओं का शिकार वोल्फ आई क्लिनिक
  • अमेरिका की सबसे बड़ी पाइपलाइनों में से एक साइबर सुरक्षा भंग को रोकने के लिए बंद हो जाती है
  • जे. स्पार्गो एंड एसोसिएट्स इंक. का पंजीकरण डेटाबेस एक रैंसमवेयर हमले में टूट गया
  • कनाडा में रिसोर्ट म्युनिसिपैलिटी ऑफ व्हिस्लर रैंसमवेयर की चपेट में
  • मिडवेस्ट ट्रांसप्लांट नेटवर्क पर रैंसमवेयर हमला
  • मेलबर्न स्थित स्कीपिसी कम्युनिकेशंस को रैंसमवेयर, डीडीओएस अटैक का सामना करना पड़ा
  • बाउटिन ट्रांसपोर्ट कंपनी साइबर हमले की शिकार
  • एवाडॉन धमकी देने वाले हमलावरों ने एनएसडब्ल्यू लेबर से फिरौती की मांग की
  • फ्रांस के पर्यावरण केंद्र पर रैनसमवेयर हमले के परिणामस्वरूप डेटा हानि हुई
  • क्लुज काउंटी काउंसिल की वेबसाइट हैक कर ली गई थी
  • रैंसमवेयर की चपेट में आई फ्रांसीसी कंपनी एल्बियोमा
  • MedNetwoRX के खिलाफ रैंसमवेयर हमले के कारण हफ्तों की देरी होती है
  • एटीसी ट्रांसपोर्टेशन ने रैंसमवेयर हमले का खुलासा किया
  • ओविएडो सिटी काउंसिल की आईटी सेवाओं ने दस्तक दी
  • रैंसमवेयर हमले का तुलसा शहर पर असर
  • साइबर हमले ने रेंससेलर पॉलिटेक्निक इंस्टीट्यूट के कंप्यूटर सिस्टम को नाकाम कर दिया एनएचएस टीकाकरण वेबसाइट ने लोगों का मेडिकल डेटा लीक किया (अज्ञात)
  • अनुमोदन के बिना अध्ययन करते समय लिवरपूल महिला अस्पताल ने निजी रोगी डेटा के बक्से खो दिए
  • वयोवृद्ध प्रशासन के लिए काम कर रहे ऑनलाइन विक्रेता संवेदनशील डेटा को उजागर करते हैं
  • फिलीपींस के सॉलिसिटर जनरल के कार्यालय से संवेदनशील अदालती दस्तावेज ऑनलाइन लीक हो गए
  • अमेज़ॅन के हजारों कर्मचारियों के पास निजी विक्रेता डेटा तक अनधिकृत पहुंच थी
  • पेलोटन की लीक एपीआई किसी को भी राइडर के निजी खाते के डेटा को हथियाने देती है
  • रोचेस्टर कम्युनिटी टेक्निकल कॉलेज डेटा उल्लंघन में छात्र जानकारी जारी करता है
  • युकोन के सरकारी कर्मचारी हाल ही में गोपनीयता भंग से प्रभावित हो सकते हैं
  • कॉनकॉर्ड डेटा उल्लंघन के बाद भी हार्ड ड्राइव गायब हैं
  • सेल्सफोर्स की दो घटनाओं ने कथित तौर पर ऑनलाइन टीकाकरण आरक्षण प्रणाली को बंद कर दिया
  • छात्र स्वास्थ्य बीमा वाहक गार्ड। मुझे डेटा उल्लंघन का सामना करना पड़ता है
  • बंदूक लाइसेंस आवेदकों के एक ही ईमेल में कॉपी किए जाने के बाद न्यूजीलैंड पुलिस ने गोपनीयता भंग की बात स्वीकार की
  • व्योमिंग के स्वास्थ्य निदेशक, तकनीकी अधिकारी ने डेटा लीक के बाद छोड़ा (164,000)
  • फास्टट्रैक रिफ्लेक्स रिक्रूटमेंट स्नफू सीवी और आईडी दस्तावेजों को उजागर करता है
  • गलत तरीके से कॉन्फ़िगर की गई क्लाउड सेवाओं के ज़रिए Android उपयोगकर्ताओं का डेटा सामने आया
  • डच स्थित रियाग रिजनमंड फाउंडेशन ने रोगी डेटा को तहखाने में छोड़ दिया
  • Zocdoc का कहना है कि 'प्रोग्रामिंग त्रुटियां' मरीजों के डेटा तक पहुंच को उजागर करती हैं
  • अमेरिकी सैनिकों ने गलती से स्टडी ऐप्स के जरिए लीक कर दिए परमाणु रहस्य

 

cybersec conclusion

तो अंत में हम यह निष्कर्ष निकाल सकते हैं कि साइबर सुरक्षा हमारे दैनिक जीवन में एक महान भूमिका निभाती है और इसे मजबूत होने और साइबर खतरों से लड़ने के लिए समर्थन की आवश्यकता है।

 

Explore more about

Enjoyed this article? Stay informed by joining our newsletter!

Comments

You must be logged in to post a comment.

About Author
Surya
Surya