Cyber Security

साइबर सुरक्षा (Cyber Security) - संपूर्ण विवरण

1. परिचय (Introduction)

साइबर सुरक्षा वह तकनीक और अभ्यास है जिसके माध्यम से हम अपने कंप्यूटर, नेटवर्क, प्रोग्राम और डेटा को अनाधिकृत पहुँच (Unauthorized Access), हमले या क्षति से सुरक्षित रखते हैं। इसे Information Technology Security भी कहा जाता है।

2. साइबर खतरों के प्रकार (Types of Cyber Threats)

CCC परीक्षा के लिए इन Malware (Malicious Software) को समझना बहुत जरूरी है:

  • Virus (वायरस): यह एक ऐसा प्रोग्राम है जो अपनी कॉपी बनाकर दूसरे फाइलों में फैल जाता है। इसे सक्रिय होने के लिए मानव हस्तक्षेप (जैसे फाइल खोलना) की आवश्यकता होती है।

  • Worms (वर्म्स): ये वायरस से अधिक खतरनाक होते हैं क्योंकि ये खुद की कॉपियाँ बनाने के लिए किसी मानव हस्तक्षेप की प्रतीक्षा नहीं करते। ये नेटवर्क में बहुत तेज़ी से फैलते हैं।

  • Trojan Horse (ट्रोजन हॉर्स): यह खुद को एक उपयोगी सॉफ्टवेयर (जैसे गेम या यूटिलिटी) के रूप में दिखाता है, लेकिन बैकग्राउंड में आपके डेटा को नुकसान पहुँचाता है।

  • Spyware (स्पाइवेयर): यह आपकी जानकारी के बिना आपकी गतिविधियों पर नज़र रखता है और जासूसी करता है।

  • Phishing (फिशिंग): यह एक धोखाधड़ी वाला तरीका है जिसमें फर्जी ईमेल या वेबसाइट के जरिए आपकी बैंकिंग जानकारी या पासवर्ड चुराया जाता है।

  • Ransomware (रैंसमवेयर): यह आपके कंप्यूटर के डेटा को लॉक (Encrypt) कर देता है और उसे खोलने के बदले फिरौती (Money) मांगता है।

3. सुरक्षा के उपाय (Security Measures)

परीक्षा में सुरक्षा तकनीकों के बारे में पूछा जाता है:

  1. Antivirus (एंटीवायरस): यह सॉफ्टवेयर मालवेयर को पहचानने, उसे रोकने और हटाने का काम करता है (जैसे: Quick Heal, Norton, Windows Defender)।

  2. Firewall (फायरवॉल): यह आपके कंप्यूटर और इंटरनेट के बीच एक दीवार की तरह काम करता है। यह आने वाले और जाने वाले नेटवर्क ट्रैफिक की जांच करता है।

  3. Digital Signature: यह इलेक्ट्रॉनिक दस्तावेजों की प्रमाणिकता सुनिश्चित करता है।

  4. Two-Factor Authentication (2FA): पासवर्ड के अलावा एक ओटीपी (OTP) या बायोमेट्रिक का उपयोग करना।

  5. Encryption: डेटा को एक गुप्त कोड में बदलना ताकि केवल सही व्यक्ति ही उसे पढ़ सके।

4. साइबर सुरक्षा की नैतिकता (Ethics)

  • किसी दूसरे का पासवर्ड या निजी डेटा साझा न करना।

  • सॉफ्टवेयर पाइरेसी (Piracy) से बचना।

  • बिना अनुमति के किसी के सिस्टम में प्रवेश (Hacking) न करना।

5. CCC के लिए महत्वपूर्ण "Cyber Attack" शब्दावली

  • Spoofing: अपनी पहचान छुपाकर किसी और के नाम से संदेश भेजना।

  • Spam: अवांछित या बल्क ईमेल (Junk Mail) भेजना।

  • Botnet: संक्रमित कंप्यूटरों का एक नेटवर्क जिसे हैकर्स नियंत्रित करते हैं।

CCC परीक्षा हेतु "Quick Quiz":

  1. स्वयं की प्रतिलिपि (Copy) बनाने वाला सबसे तेज़ मालवेयर कौन सा है? – वर्म्स (Worms)।

  2. सॉफ्टवेयर और हार्डवेयर दोनों रूप में क्या उपलब्ध हो सकता है? – फायरवॉल (Firewall)।

  3. बैंक के नाम से फर्जी ईमेल भेजकर पासवर्ड मांगना क्या कहलाता है? – फिशिंग (Phishing)।

  4. भारत का प्रमुख साइबर सुरक्षा कानून कौन सा है? – IT Act 2000।

1. साइबर सुरक्षा की आवश्यकता और लक्ष्य (Need and Goal of Cyber Security)

साइबर सुरक्षा का अर्थ है इंटरनेट से जुड़े सिस्टम (Hardware, Software और Data) को साइबर हमलों से बचाना।

  • आवश्यकता (Need):

    • डेटा चोरी से बचाव: व्यक्तिगत और वित्तीय जानकारी को हैकर्स से बचाना।

    • गोपनीयता: यह सुनिश्चित करना कि जानकारी केवल अधिकृत व्यक्ति ही देख सके।

    • सिस्टम की सुरक्षा: वायरस, मालवेयर और रैनसमवेयर से कंप्यूटर को बचाना।

  • लक्ष्य (Goals - CIA Triad):

    • Confidentiality (गोपनीयता): डेटा तक केवल सही व्यक्ति की पहुँच हो।

    • Integrity (अखंडता): डेटा के साथ कोई अनधिकृत छेड़छाड़ न हो।

    • Availability (उपलब्धता): जब भी जरूरत हो, डेटा और सेवाएं उपलब्ध रहें।

2. पीसी (PC) को सुरक्षित रखना

अपने कंप्यूटर या लैपटॉप को सुरक्षित रखने के लिए निम्नलिखित उपाय करें:

  • Strong Password: हमेशा एक जटिल पासवर्ड (अक्षर, नंबर और सिंबल का मिश्रण) रखें।

  • Antivirus Software: एक भरोसेमंद एंटीवायरस इंस्टॉल करें और उसे समय-समय पर अपडेट करें।

  • Operating System Update: विंडोज या अन्य OS को हमेशा अपडेट रखें ताकि सुरक्षा कमियों (Security Patches) को सुधारा जा सके।

  • Firewall: अपने सिस्टम की 'Firewall' को हमेशा ON रखें, जो बाहरी नेटवर्क हमलों को रोकता है।

3. ब्राउज़र को सुरक्षित रखना (Securing Browser)

ब्राउज़र इंटरनेट का प्रवेश द्वार है, इसे सुरक्षित रखना बहुत जरूरी है:

  • HTTPS का उपयोग: हमेशा उन वेबसाइटों का उपयोग करें जिनके URL में https:// लगा हो (सर्च बार में पैडलॉक/ताले का निशान देखें)।

  • Safe Browsing Mode: निजी काम के लिए 'Incognito' या 'Private Mode' का उपयोग करें।

  • Clear Cache & Cookies: नियमित रूप से ब्राउज़िंग हिस्ट्री और कुकीज़ को साफ करें।

  • Avoid Third-party Extensions: केवल भरोसेमंद और जरूरी एक्सटेंशन ही इंस्टॉल करें।

4. ईमेल और सोशल मीडिया की सुरक्षा (Email & Social Media)

फेसबुक, इंस्टाग्राम और व्हाट्सएप जैसे प्लेटफार्मों पर धोखाधड़ी का खतरा अधिक रहता है।

  • Two-Factor Authentication (2FA): यह सुरक्षा की सबसे महत्वपूर्ण परत है। पासवर्ड के बाद आपके फोन पर एक OTP आता है, तभी अकाउंट खुलता है।

  • Phishing Emails से बचें: किसी भी अनजान लिंक या अटैचमेंट पर क्लिक न करें जो आपसे लॉगिन विवरण मांगे।

  • Privacy Settings: सोशल मीडिया पर अपनी प्रोफाइल को 'Private' रखें और केवल परिचितों को ही दोस्त बनाएं।

  • WhatsApp Security: व्हाट्सएप में 'End-to-End Encryption' होता है, लेकिन अतिरिक्त सुरक्षा के लिए 'Two-Step Verification' पिन सेट करें।

5. स्मार्टफोन को सुरक्षित रखना (Securing Smart Phone)

आजकल हमारे फोन में बैंक डिटेल्स और निजी फोटो होते हैं, इसलिए इसकी सुरक्षा सर्वोपरि है:

  • Screen Lock: हमेशा पिन, पैटर्न, फिंगरप्रिंट या फेस अनलॉक का उपयोग करें।

  • App Permissions: ऐप इंस्टॉल करते समय ध्यान दें कि वह क्या-क्या परमिशन मांग रहा है (जैसे कैमरा, कॉन्टैक्ट्स आदि)।

  • Official App Store: ऐप्स को हमेशा 'Google Play Store' या 'Apple App Store' से ही डाउनलोड करें।

  • Public Wi-Fi: सार्वजनिक वाई-फाई पर बैंकिंग या संवेदनशील लेनदेन करने से बचें।

  • Find My Device: फोन खो जाने पर डेटा डिलीट करने या लोकेशन ट्रैक करने के लिए इस फीचर को ऑन रखें।

महत्वपूर्ण टिप्स (Quick Facts):

  • Malware: यह एक हानिकारक सॉफ्टवेयर है (Virus, Worm, Trojan)।

  • Phishing: धोखाधड़ी वाला ईमेल भेजकर जानकारी चुराना।

  • Spam: अवांछित या जंक ईमेल।

  • Encryption: डेटा को कोड में बदलना ताकि कोई बीच में उसे पढ़ न सके।