साइबर अटैक कैसे होता है, कैसे हैकर्स ब्लॉकचेन हैं, कैसे सिखाया जाता है?

नई दिल्ली। मेडिकल उपकरण बनाने वाली दुनिया की दिग्गज कंपनी स्ट्राइकर (स्ट्राइकर) एक साइबर हमले का शिकार हो गई है। इस साइबर हमले ने कंपनी के वैश्विक नेटवर्क पर हमला कर दिया। हमलों के पीछे वाइपर (वाइपर) मैलवेयर का हाथ बताया जा रहा है। इस हमले में एक बार फिर से साइबर हमले की चर्चा आई है। आज हम आपको बताते हैं कि कैसे होता है वैज्ञानिक साइबर अटैक, कितने प्रकार का होता है और आप इससे कैसे बच सकते हैं।

जिस तरह एक क्षेत्र पर कब्जा करने के लिए बैटल गर्ल जाती है, उसी तरह डिजिटल दुनिया में एक नेटवर्क तक पहुंच हासिल करने के लिए साइबर हमले होते हैं। साइबर कंप्यूटर सिस्टम, नेटवर्क या डिजिटल उपकरणों पर हमला करना, बाधित करना या नुकसान पहुंचाना एक गैर-कानूनी प्रयास है। इसका उद्देश्य अक्सर डेटा चोरी, डेटा चोरी या फिर किसी भी सिम कार्ड या वेबसाइट को जाम करना होता है। इसमें कोई भी अकेला हैकर या हैकर समूह किसी व्यक्ति या संगठन के डिजिटल तत्वों जैसे कंप्यूटर, मोबाइल, सर्वर, नेटवर्क या वेबसाइट में बिना चोरी किए घुसपैठ करता है।

1980 से 1990 के दशक में हैकर वायरस और वर्म से साइबर हमले हुए थे। 2000 के दशक में और अधिक रिसर्च किए गए मैलवेयर, फिशिंग और डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (डीडीओएस) हमले सामने आए। 2010 के दशक में एडवांस्ड पर्सिस्टेंट थ्रेट्स (एपीटी), रैंसमवेयर और क्रमिक क्रमिक साइबर हमला सामने आया। अब इन सभी में किसी भी तरह का अवैध आतंकवादी हमला या संगठन के सिम कार्ड पर साइबर हमला किया जा रहा है।

कॉमनवेल्थ साइबर हमला कौन-कौन से हैं?

किसी सिस्टम का रिकॉर्ड और डेटा पर नियंत्रण पाने के लिए हैकर्स कई हथकंडे अपनाते हैं। इनमें शामिल हैं-

मछली पकड़ना : फिशिंग हैकर्स द्वारा यूजीन जाने वाले ऑफ़लाइन हमले का सबसे आम तरीका है। हमलवार खुद को एक विश्वसनीय क्लासिक तरह का पेश करता है और एक मलिशियस ईमेल या सोशल मीडिया संदेश भेजता है जो पहली बार असली दिखता है। टेलीकॉम ट्रांसपोर्ट के पीछे का उद्देश ग्राहक का नाम, पासवर्ड, क्रेडिट कार्ड और बाकी बैलेंस डिटेल हासिल करने का मकसद होता है।

स्मिशिंग: यह भी मछली पकड़ने का हमला करने का एक ऐसा तरीका है जिससे आमतौर पर एक एसएमएस पर हमला किया जाता है। आम तौर पर लॉटरी लॉटरी की जानकारी के लिए कोई भी एसएमएस नो लवना लालच होता है। यात्रियों को एक ऐसे लिंक पर क्लिक करें जो उन्हें वैध दिखने वाली वेबसाइट पर ले जाता है। वहां विवरण भरते ही पर्यटकों की जानकारी हैकर्स तक पहुंच जाती है।

मेलवेयर: ये एक मलिशियस सॉफ्टवेयर होता है. इसके डेटा तक पहुंच प्राप्त करने के लिए पेलोड का उपयोग किया जाता है। यह सॉफ्टवेयर एक प्रोग्राम है जिसमें रैंसमवेयर, स्पाईवेयर, ट्रोजन, वर्म्स जैसे कई तरह के मैलवेयर शामिल हैं, जो सिस्टम या नेटवर्क को डैमेज करने या सिस्टम के डेटा को डिलीट और हाईजैक करने के लिए डिजाइन किया जाता है।

डायनायल ऑफिस (DoS): DoS अटैक एक ब्रूट फोर्स अटैक है जिसका उद्देश्य किसी भी सिस्टम या वेबसाइट पर कमाना और इसे डिजिटल करना है। आतंकवादियों की सूची के साथ एक सिस्टम या वेबसाइट पर बाढ़ लाया जा सकता है या एक कार्यकर्ता को ट्रिगर करने वाली परिवर्तित जानकारी भेजी जा सकती है, जिससे ये बाकी के अवशेष से बाहर हो जाएं।

मैन इन द मेडिल (एमआईटीएम): इसमें इनर्स टू पार्टी के बीच एक कम्युनिकेशन है। ये उपकरण दो सामान या एक उपकरण और एक उपकरण या एक सिस्टम के बीच हो सकते हैं। हमलावर खुद को दो सिद्धांतों में से एक के रूप में प्रस्तुत करता है, जिससे यह स्पष्ट होता है कि दोनों वैध पक्ष एक दूसरे के साथ संवाद कर रहे हैं। दोनों के बीच संचार ट्रैक करता है। इस प्रकार के चित्रों के बीच शेयर की गई सभी जानकारी का लिंक लिया जाता है।

दुनिया के 5 सबसे खतरनाक साइबर हमले

विश्व के इतिहास में ऐसे कई साइबर हमले हुए हैं जिनमें केवल कंप्यूटर ही नहीं, बल्कि वैश्विक उद्योग, बिजली निगम और स्वास्थ्य सेवाओं तक को हिलाकर रख दिया गया है। 5 सबसे खतरनाक और विनाशकारी साइबर हमले के बारे में जानिए-

• वानाक्राई रेनसमवेयर (वानाक्राई) : साल 2017 में इस साइबर हमले को अब तक का सबसे व्यापक रेनसमवेयर हमला माना जाता है। इस आक्रमण ने 150 देशों के 2.3 लाख से अधिक कंप्यूटरों का आविष्कार किया। बिटकॉइन आधारित सिस्टम को लॉक कर दिया गया और बिटकॉइन में स्थिरता के लिए सिम कार्ड वापस ले लिया गया। ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) सबसे बुरी तरह प्रभावित हुई थी, जिसे सर्जरी तक रद्द कर दिया गया था। इस साइबर हमले में 4 डॉलर का नुकसान हुआ.
• नोटपेट्या (नॉटपेट्या) साइबर हमला: इसे इतिहास का सबसे महंगा और विनाशकारी साइबर हमला कहा जाता है। इसे यूक्रेन में प्लांट बनाने के लिए लॉन्च किया गया था लेकिन यह पूरी दुनिया में खत्म हो गया। यह एक वाइपर अटैक था जिसका मकसद डेटा चुराना नहीं था बल्कि उसे बताना था। इसकी सबसे बड़ी बहुराष्ट्रीय कंपनी बनी। मेर्स्क और फेडेक्स को अरबों का घाटा हुआ। कुल 10 अमेरिकी डॉलर का नुकसान हुआ।
• स्टक्सनेट (स्टक्सनेट, 2010): यह हमला साइबर दुनिया में ‘डिजिटल हथियार’ के रूप में जाना जाता है। इसमें एक अत्यंत जटिल वॉर्म (वर्म) का प्रयोग ईरान के परमाणु कार्यक्रम को बाधित करने के लिए किया गया था। ईरान के नतान्ज परमाणु संयंत्र में लगे सेंट्रीफ्यूज (सेंट्रीफ्यूज) को ओवरहीट करके नष्ट कर दिया गया। यह पहला मौका था जब किसी सॉफ्टवेयर ने किसी प्लास्टिक मशीन को नष्ट कर दिया था।
• सौरविंड्स सम्राट चेन हमले (सोलरविंड्स, 2020) : इसे अब तक का सबसे परिष्कृत जासूस हमला माना जाता है। हैकरों ने ‘सोलरविंड्स’ नाम की एक आईटी कंपनी के सॉफ्टवेयर अपडेट में ही मालवेयर डाल दिया। छोटे-छोटे हजारों सरकारी कंपनियों और उद्यमियों ने इस सॉफ्टवेयर का इस्तेमाल किया, इसलिए अपडेट करते ही उनके सिस्टम इंफेक्टिड हो गए। अमेरिकी कंपनी, पेंटागन और परमाणु सुरक्षा प्रशासन सहित कई शीर्ष सरकारी ट्रे कंपनियां अपनी चपेट में आ गईं।
• याहू डेटा ब्रीच (याहू डेटा ब्रीच, 2013-14) : ये डेटा चोरी का मामला दुनिया का सबसे बड़ा हमला था. दो अलग-अलग साइबर अटैक अटैक में हैकरों ने याहू के बैसाखी में सेंध लिखी थी। लगभग 3 अरब उपभोक्ताओं के नाम, ईमेल, फोन नंबर और पासवर्ड लीक हो गए। इस घटना के कारण याहू की मार्केट वैल्यू गिर गई और उसकी बिक्री की कीमत 350 मिलियन डॉलर की कटौती कर दी गई।

साइबर हमले से कैसे बचें?

• अपने दस्तावेज़ की जानकारी जैसे ईमेल, पासवर्ड, क्रेडिट कार्ड का विवरण आदि साझा न करें।
• पासवर्ड रिकॉर्डिंग स्थान. ऐसा बिलकुल न पोस्ट आसानी से आसानी से पता लगाया जा सकता है। अपना नाम, जन्मतिथि या 12345 जैसे राष्ट्रमंडल स्मारक का प्रयोग करने से निषेध किया गया। अलग-अलग अलग-अलग नंबर के कॉम्बिनेशन का इस्तेमाल किया जाता है।
• पहले लिंक पर क्लिक करें, सुनिश्चित करें कि वेबसाइट वैध है। मैसेज या यूआरएल में किसी भी तरह की स्पेलिंग की जांच करें।
• अपने सिस्टम को नवीनतम सॉफ़्टवेयर अपडेट के साथ अपडेट करें।
• विश्वसनीय एंटी-वायरस सॉफ़्टवेयर का उपयोग करके अपने सिस्टम को स्कैन करते रहें।
• स्पैम मैसेज और ईमेल को न जोड़ें और न ही उत्तर दें।
• वाई-फ़ाई के उपयोग से मुक्ति खोलें।
• एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग किया जाता है जो आपकी और वेबसाइट के बीच एक सुरक्षित नेटवर्क बनाता है।