तपाइँलाई साइबर आक्रमणहरू र कसरी रोक्न उनीहरूको बारेमा जान्न आवश्यक छ
नियन्त्रण जारी गर्न साइबर आक्रमणले व्यक्तिगत जानकारी सम्झौता गर्न कम्प्यूटरको नियन्त्रण र छुडौतीको माग गर्न प्रायः विभिन्न रूप लिन सक्छ - सामान्यतया क्रिप्टप्टोरेन्सको रूपमा भुक्तानी गरिन्छ। र कारण यी आक्रमणहरूले यति छिटो फैलिएको कारणले गर्दा तिनीहरू प्रायः स्थानमा गाह्रो हुन सक्छन्।
कसरी साइबर आक्रमण हुन्छ
साइबर खतराहरू र साइबर हमलाहरू बुझ्नका लागि मात्र आवश्यक जानकारीको अंश हो। तपाईलाई पनि थाहा छ कि साइबर आक्रमण कसरी हुन्छ। अधिकांश आक्रमणहरूले सामरिक रणनीतिहरूको संयोजन सिंकैक्टिक प्रयोग गर्यो वा सरल नियमहरूमा, केही छायात्मक कम्प्युटर रणनीतिहरूको माध्यमबाट कम्प्युटर प्रयोगकर्ताको व्यवहार परिवर्तन गर्ने प्रयास।
उदाहरणको लागि, तल उल्लिखित फिशिंग इ-मेलहरू । दुवै सामाजिक ईन्जिनियरिङ् र साइबर आक्रमण सफ्टवेयरको प्रकार - भाइरस वा कीड़े - तपाइँलाई जानकारी उपलब्ध गराउन वा फाइल डाउनलोड गर्नका लागि प्रयोग गरिन्छ जुन तपाईंको कम्प्युटर चोरी गर्नका लागि पौडी कोड। यी कुनै पनि दृष्टिकोणहरू साइबर आक्रमणको रूपमा वर्णन गर्न सकिन्छ।
कुन साइबर हमलाहरू हेर्छन्
त्यसोभए, साइबर आक्रमण कस्तो देखिन्छ? यो तपाईंको बैंक वा क्रेडिट कार्ड कम्पनीबाट आएको देखा पर्ने सन्देश हुन सक्छ। यसले तुरुन्तै देखिन्छ र क्लिक गर्ने लिंक समावेश गर्दछ। यद्यपि, यदि तपाई ईमेलमा नजिक हुनुहुन्छ भने, तपाईंले सुन्न सक्नुहुने सुराग पाउन सक्नुहुन्छ।
तपाईंको पोष्टलाई लिंकमा राख्नुहोस् ( तर यसलाई क्लिक नगर्नुहोस् ), त्यसपछि वेब ठेगाना हेर्नुहोस् जुन लिङ्क माथि वा तपाईंको स्क्रिनको तल बायाँ कुनामा माथि देखाउँछ। के त्यो लिंक वास्तविक देखिन्छ, वा यसमा gibberish समावेश छ, वा तपाईंको नाम संग सम्बन्धित छैन नामहरू? ईमेलमा टाइपोस पनि हुन सक्छ वा जस्तो लाग्छ जुन यसलाई अंग्रेजीद्वारा दोस्रो भाषाको रूपमा बोल्ने व्यक्तिले लेखेको छ।
साइबर हमलाले अर्को तरिकाले उत्पन्न हुन्छ जब तपाइँ एक फाइल डाउनलोड गर्नुहुन्छ जुन कोडको दुर्भावनापूर्ण टुक्रा हुन्छ, सामान्यतया एउटा कीड़ा वा ट्रोजन घोडा। यो ई-मेल फाईलहरू डाउनलोड गरेर हुन सक्छ, तर यो पनि हुन सक्छ जब तपाइँ अनुप्रयोगहरू, भिडियोहरू, र संगीत फाइलहरू अनलाइन डाउनलोड गर्नुहुन्छ। धेरै फाईल साझेदारी सेवाहरू जहाँ तपाइँ किताबहरू, चलचित्रहरू, टेलिभिजन शोहरू, सङ्गीत र खेलहरूको लागि निःशुल्क डाउनलोड गर्न सक्नुहुनेछ, प्राय: अपराधीहरूद्वारा लक्षित हुन्छन्। उनीहरूले हजारौं संक्रमित फाइलहरू अपलोड गरेका छन् जुन तपाईले सोध्नु भएको जस्तो देखिन्छ, तर जब तपाइँ फाइल खोल्न सक्नुहुनेछ, तपाइँको कम्प्युटर संक्रमित छ र भाइरस, कर्म, वा ट्रोजन घोडा फैलिएको हुन्छ।
संक्रमित वेब साइटहरु को भ्रमण को सबै तरिका साइबर को खतरों को उठाने को एक तरिका हो। र संक्रमित साइटहरु संग समस्या यो छ कि उनि प्रायः वैध वेब साइटहरु को रूप मा सिर्फ चालाक र पेशेवर को रूप मा देख रहे हो। तपाईं पनि साइट सर्फ गर्न वा खरिद गर्न को रूप मा तपाईंको कम्प्यूटर संक्रामित हुनुमा पनि संदेह छैन।
साइबर खतराहरू बुझ्न
साइबर हमलाहरूको सबैभन्दा ठूलो सक्षमता मानव व्यवहार हो। हालसम्म सबैभन्दा बलियो सुरक्षाले तपाईंलाई सुरक्षित गर्न सक्दैन भने यदि ढोका खोल्नुहोस् र आपराधिकमा आइपुग्छ। यसैले यो साइबर खतरनाकहरू, कसरी सम्भावित आक्रमणको स्थान र कसरी आफूलाई सुरक्षित राख्ने भनेर जान्न महत्त्वपूर्ण छ।
साइबर आक्रमणहरू दुईवटा सामान्य बाल्टीमा वर्गीकृत गर्न सकिन्छ: कृत्रिम हमलाहरू र समुद्री आक्रमणहरू।
सिट्याक्टिक साइबर आक्रमणहरू
सिन्टैक्टिक आक्रमणहरू विभिन्न प्रकारका दुर्भावनापूर्ण सफ्टवेयर हुन् जुन तपाइँको कम्प्युटरमा विभिन्न च्यानलहरू मार्फत आक्रमण गर्दछ।
Syntactic हमलाहरूमा प्रयोग गरिएको सफ्टवेयरको सबैभन्दा धेरै प्रकारका प्रकारहरू समावेश छन्:
- भाइरस: एक भाइरस सफ्टवेयरको एक टुक्रा हो जसले आफैलाई अर्को फाईल वा पुन: पेश गर्न को लागी प्रोग्राम जोड्न सक्छ। यो प्रकारको सफ्टवेयर प्राय: फाईल डाउनलोडहरू र इ-मेल एट्याच्मेन्टमा पाइन्छ। जब तपाइँ अनुलग्नक डाउनलोड गर्नुहुन्छ वा डाउनलोड सुरू गर्नुहुन्छ, भाइरस सक्रिय छ, यसले तपाईको सम्पर्क फाईललाई दोहोर्याउँछ र आफैंलाई पठाउँछ।
- कीड़े: कीड़े को दोश्रो फाइल या प्रोग्राम को दोकान र फैलाउन को आवश्यकता छैन। सफ्टवेयरको यी सानो बिटहरू पनि अधिक परिष्कृत छन् र यो नेटवर्कको बारेमा जानकारी प्रयोग गरेर एक विशिष्ट स्थानमा डेटा संकलन गर्न र पठाउन सक्दछ। एउटा क्यामेराले कम्प्युटरमा सफ्टवेयरको अर्को टुक्रार्फत डेलिभर गर्दा कम्प्यूटरलाई असर गर्छ। यसैले उद्यम अक्सर प्राय: साइबर हमलाहरु मा पीडित हुन्छन्, किनभने कीड़ा नेटवर्क मार्फत फैलन्छ।
- Trojan Horses: Trojan War मा यूनानी द्वारा उपयोग Trojan घोडा जस्तै, एक साइबर ट्रोजन घोडा केहि बेवकूफ जस्तै लग रहेको छ, तर वास्तव मा केहि गलत छ छिपते छ। एक ट्राजान घोडा एक इमेल हुन सक्छ जुन यो विश्वसनीय कम्पनीबाट देखा पर्दछ जस्तो देखिन्छ, वास्तवमा जब यो अपराधी वा खराब अभिनेताहरु द्वारा पठाएको छ।
सेन्टिकल साइबर आक्रमणहरू
समुद्री आक्रमणहरू व्यक्ति वा संगठनको धारणा वा व्यवहार परिवर्तन गर्ने बारे अधिक छन् जुन आक्रमण गरिरहेको छ। सफ्टवेयरमा समावेश गरिएको कम फोकस छ।
उदाहरणका लागि, फिशिंग आक्रमण एक प्रकारको समुद्री आक्रमण हो। फिशिङले उत्पन्न गर्दछ जब खराब अभिनेताले प्राप्तकर्ताबाट जानकारी इकट्ठा गर्ने प्रयास गर्दछ। ई-मेल सामान्यतया एक कम्पनीबाट देखा पर्दछ जसको साथ तपाईं व्यापार गर्नुहुन्छ र यो तपाईंको खाता सम्झौता गरिएको छ। तपाइँलाई लिङ्क मार्फत क्लिक गर्न निर्देशन दिइन्छ र तपाईंको खाता प्रमाणित गर्न विशिष्ट जानकारी प्रदान गर्नुहोस्।
फिशिंग आक्रमणहरू सफ्टवेयर प्रयोग गरेर क्रियान्वित गर्न सकिन्छ, र कीड़े वा भाइरसहरू समावेश गर्न सक्छन्, तर यी प्रकारका आक्रमणहरूको मुख्य भाग सामाजिक इन्जिनियरिङ हो - इमेलहरूको जवाफ दिँदा व्यक्तिगत व्यवहार परिवर्तन गर्ने प्रयास। सामाजिक ईन्जिनियरिङ् दुवै सिंकैक्टिक र सेन्ट्रल हमला तरिकाहरु को संयोजन गर्दछ।
एक प्रकारको हमला ransomware , एक प्रकारको आक्रमण जहाँ कोडको सानो टुक्रा प्रयोगकर्ता कम्प्यूटर प्रणाली (वा कम्पनी सञ्जाल) ले लिन्छ र त्यसपछि नेटवर्कको रिलीजको लागि क्रिप्टकोस्रेंसी वा डिजिटल पैसाको रूपमा भुक्तानीको माग गर्दछ। Ransomware सामान्यतया उद्यमहरूमा लक्षित हुन्छ, तर दर्शकहरू पर्याप्त भएमा व्यक्तिहरूमा लक्षित गर्न सकिन्छ।
केही साइबर आक्रमणहरू एक हान्ता स्विच हुन्छ, जुन कम्प्यूटर विधि हो जुन आक्रमणको गतिविधि रोक्न सक्छ। तथापि, यो सामान्यतया सुरक्षा कम्पनीहरू समय - कहीं पनि घण्टौ दिन सम्म - ले साइबर आक्रमण पछि मारिएको स्विच खोज्न पछि। कतिपय आक्रमणहरूको लागि यो पीडितहरूको ठूलो संख्या पुग्नको लागी सम्भव छ जब अरु केहि मात्र पुग्छ।
साइबर आक्रमणबाट आफूलाई कसरी सुरक्षित राख्नुहोस्
यो एक ठूलो साइबर हमला जस्तै जस्तो देखिन्छ अमेरिकामा हरेक दिन, तपाईं आफैले कसरी सुरक्षा गर्नुहुन्छ? तपाईं यसलाई विश्वास नगर्न सक्नुहुन्न, तर एकअर्का राम्रो फायरवेल र एंटीवायरस स्थापना गरी, त्यहाँ केही सरल तरिकाहरू निश्चित छन् कि तपाइँ साइबर आक्रमणको शिकार हुनुहुन्न:
- आफ्नो गोप्य राख्नुहोस्, गोप्य। तपाईंको व्यक्तिगत जानकारी अनलाईन साझेदारी नगर्नुहोस् जबसम्म तपाइँ निश्चित छ कि तपाइँ सुरक्षित वेब साइटसँग काम गर्दै हुनुहुन्छ। तपाईंले बताउनु भएको साइटको लागि यूआरएल (वा वेब ठेगाना) मा "s" हेर्नको लागि साइट सुरक्षित छ भनेर बताउन उत्तम तरीका। एक असुरक्षित साइट http: // को साथ सुरू हुनेछ जबकि एक सुरक्षित साइट http: //
- बस क्लिक नगर्नुहोस्। ईमेलहरूमा लिङ्कहरू क्लिक नगर्नुहोस्। यद्यपि यदि तपाईले सोच्नुहुन्छ कि इमेल बाट के हो भनेर थाहा छ। साथै, फाइलहरू डाउनलोड नगर्नुहोस्। यो नियम बाहेक मात्र यदि तपाइँलाई तपाइँलाई लिङ्क वा फाइल पठाउनुको अपेक्षा गर्दै हुनुहुन्छ। यदि तपाईंले वास्तविक संसारमा उनीहरूको साथ बोल्नु भएको छ भने लिङ्क कहाँ लैजान्छ वा फाइलमा हुने हुन्छ भनेर थाहा छ, त्यसपछि ठीक छ। कुनै अन्य अवस्थाको लागि, केवल क्लिक नगर्नुहोस्। यदि तपाईंले एक बैंक वा क्रेडिट कार्ड कम्पनीबाट एक ईमेल प्राप्त गर्नुभयो जुन तपाईले आश्चर्य गर्नुहुन्छ, ईमेल बन्द गर्नुहोस् र तपाईंको बैंक ब्राउजरमा बैंक वा क्रेडिट कार्ड कम्पनीको ठेगाना टाइप गर्नुहोस्। अझ राम्रो छ, कम्पनीलाई कल गर्नुहोस् र सन्देशको बारेमा सोध्नुहोस्।
- तपाईँको प्रणालीको मिति राख्नुहोस्। हैकर्स कम्प्यूटरको लागि बाँच्ने जो पुरानो हुन्छ र यसमा लामो समयमा सुरक्षा अद्यावधिकहरू वा प्याचहरू स्थापित छैनन्। तिनीहरूले तपाईंको कम्प्युटरमा पहुँच प्राप्त गर्ने तरिकाहरू अध्ययन गरेका छन्, र यदि तपाइँ अपडेटहरू वा सुरक्षा प्याचहरू स्थापना गर्नुभएन भने, तपाइँ ढोका खोल्नुहुन्छ र तिनीहरूलाई निम्तो दिनुहुन्छ। यदि तपाइँ आफ्नो कम्प्युटरमा स्वचालित अद्यावधिकहरू अनुमति दिन सक्नुहुन्छ, त्यसो गर्नुहोस्। यदि होइन भने, त्यसपछि यसलाई अधिसूचित रूपमा अद्यावधिक र प्याचहरू तुरुन्तै स्थापना गर्न अभ्यास गर्नुहोस्। तिनीहरू उपलब्ध छन्। तपाईंको प्रणालीलाई सार्दै राख्न साइबर हमलाहरू विरुद्ध तपाईंको सबैभन्दा प्रभावकारी हतियार मध्ये एक हो।
- जगेडा जगेडा छ। यदि सबै असफल भएमा, तपाईंको सबै फाईलहरूको जगेडा राख्न कुनै समयमा तपाईँ सामान्यमा फर्कन सक्नुहुनेछ। अंगूठे नियम भनेको तपाईंले आफ्नो कम्प्युटरमा परिवर्तन गर्न कुनैपनि समयमा जगेडा सिर्जना गर्नुपर्छ, जस्तै नयाँ कार्यक्रम वा परिवर्तन सेटिङहरू, वा कम्तिमा एक पटक एक हप्तामा। जगेडा पनि तपाइँको कम्प्युटरबाट अलग राखिएको हुनुपर्छ। तपाईंको फाइलहरू क्लाउड वा हटाउन सकिने हार्ड ड्राइभमा जगेडा गर्नुहोस्, त्यसपछि यदि तपाईंको डेटा इन्क्रिप्ट गरिएको छ भने, तपाइँ केवल तपाईको जगेडाबाट पुनः बहाल गर्न सक्नुहुन्छ र ठीक छ।