नई दिल्ली. मेडिकल उपकरण बनाने वाली दुनिया की दिग्गज कंपनी स्ट्राइकर (Stryker) एक साइबर हमले का शिकार हो गई है. इस साइबर अटैक ने कंपनी के वैश्विक नेटवर्क को ठप कर दिया. हमले के पीछे वाइपर (Wiper) मालवेयर का हाथ बताया जा रहा है. स्ट्राइकर पर हुए इस हमले से एक बार फिर साइबर अटैक चर्चा में आ गया है. आज हम आपको बताएंगे की साइबर अटैक क्या होता है, कितने प्रकार का होता और आप इससे कैसे बच सकते हैं.
जिस तरह एक क्षेत्र पर कब्जा करने के लिए लड़ाई लड़ी जाती है, उसी तरह डिजिटल दुनिया में एक नेटवर्क तक पहुंच हासिल करने के लिए साइबर हमले किए जाते हैं. साइबर हमला कंप्यूटर सिस्टम, नेटवर्क या डिजिटल उपकरणों को भेदने, बाधित करने या नुकसान पहुंचाने का एक गैर-कानूनी प्रयास है. इसका मकसद अक्सर डेटा चोरी, डेटा मिटाना या फिर किसी सिस्टम या वेबसाइट को जाम कर देना होता है. इसमें कोई अकेला हैकर या हैकर समूह किसी व्यक्ति या संगठन के डिजिटल संसाधनों जैसे कंप्यूटर, मोबाइल, सर्वर, नेटवर्क या वेबसाइट में बिना अनुमति घुसपैठ करता है.
1980 से 1990 के दशक में हैकर वायरस और वर्म से साइबर अटैक करते थे. 2000 के दशक में अधिक रिफाइंड मैलवेयर, फ़िशिंग और डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (डीडीओएस) हमले सामने आए. 2010 के दशक में एडवांस्ड पर्सिस्टेंट थ्रेट्स (एपीटी), रैंसमवेयर और राष्ट्र प्रायोजित साइबर अटैक सामने आए. अब इन सब अवैध साधनों का इस्तेमाल किसी व्यक्ति इलेक्ट्रोनिक डिवाइस या संगठन के सिस्टम पर साइबर अटैक करने के लिए किया जा रहा है.
कॉमन साइबर अटैक कौन-कौन से हैं?
किसी सिस्टम का एक्सेस और डेटा पर कंट्रोल पाने करने के लिए हैकर्स कई हथकंडे अपनाते हैं. इनमें शामिल हैं-
फिशिंग : फिशिंग हैकर्स द्वारा यूज किए जाने वाले ऑनलाइन अटैक का सबसे आम तरीका है. इसमें हमलवार खुद को एक विश्वसनीय सोर्स की तरह पेश करता है और एक मैलिशियस ईमेल या सोशल मीडिया मैसेज भेजता है जो पहली नजर में असली दिखता है. मैसेज भेजने के पीछे का हैकर का उद्देश्य यूजर्स का नाम, पासवर्ड, क्रेडिट कार्ड और बाकी बैंकिंग डिटेल हासिट करने का मकसद होता है.
स्मिशिंग: यह भी फिशिंग अटैक करने का एक ऐसा तरीका है जो कि आमतौर पर एक एसएमएस के ज़रिए से किया जाता है. आमतौर पर SMS कोई लुभावना लालच लिए होता है जैसे लॉटरी जीतने की जानकारी. इसमें यूजर को एक ऐसे लिंक पर क्लिक कराते हैं जो उसे वैध दिखने वाली वेबसाइट पर ले जाता है. वहां डिटेल भरते ही यूजर की जानकारी हैकर्स तक पहुंच जाती है.
मैलवेयर: ये एक मैलिशियस सॉफ्टवेयर होता है. इसे पीड़ित के डेटा तक एक्सेस पाने के लिए पेलोड का इस्तेमाल करता है. ये सॉफ्टवेयर एक प्रोग्राम इंस्टॉल करता है जिसमें कई तरह के मैलवेयर जैसे रैंसमवेयर, स्पाईवेयर, ट्रोजन, वर्म्स इत्यादि शामिल रहते हैं, जो कि सिस्टम या नेटवर्क को डैमेज करने या सिस्टम के डेटा को डिलीट और हाइजैक करने के लिए डिज़ाइन किया जाता है.
डिनायल ऑफ सर्विसेज (DoS): DoS अटैक एक ब्रूट फोर्स अटैक है जिसका उद्देश्य किसी सिस्टम या वेबसाइट के ट्रैफिक को कम करना और इसे ऑफलाइन करना है. हमलावर अत्यधिक ट्रैफ़िक के साथ एक सिस्टम या वेबसाइट पर बाढ़ ला सकते हैं या एक क्रैश को ट्रिगर करने वाली परिवर्तित जानकारी भेज सकते हैं, जिससे ये बाकी के एक्सेस से बाहर हो जाए.
मैन इन द मीडिल (MITM): इसमें हमलावर दो पार्टी के बीच एक कम्यूनिकेशन करता है. ये पार्टियां दो यूज़र्स या एक यूज़र और एक एप्लिकेशन या एक सिस्टम के बीच हो सकती हैं. हमलावर खुद को दो संस्थाओं में से एक के रूप में प्रस्तुत करता है, जिससे यह प्रतीत होता है कि दोनों वैध पक्ष एक दूसरे के साथ संवाद कर रहे हैं. हमलावर दोनों के बीच कम्यूनिकेशन को ट्रैक करता है. इस प्रकार दोनों पक्षों के बीच शेयर की गई सभी जानकारी का एक्सेस ले लिया जाता है.
दुनिया के 5 सबसे खतरनाक साइबर अटैक
दुनिया के इतिहास में कई ऐसे साइबर हमले हुए हैं जिन्होंने केवल कंप्यूटर ही नहीं, बल्कि वैश्विक अर्थव्यवस्था, बिजली ग्रिड और स्वास्थ्य सेवाओं तक को हिलाकर रख दिया. 5 सबसे खतरनाक और विनाशकारी साइबर हमलों के बारे में जानिए-
- वानाक्राई रैनसमवेयर (WannaCry) : साल 2017 में हुए इस साइबर अटैक को अब तक का सबसे व्यापक रैनसमवेयर हमला माना जाता है. इस हमले ने 150 देशों के 2.3 लाख से अधिक कंप्यूटरों को निशाना बनाया गया. विंडोज आधारित सिस्टम को लॉक कर दिया और सिस्टम वापस देने के लिए बिटक्वाइन में फिरौती मांगी. ब्रिटेन की नेशनल हेल्थ सर्विस (NHS) सबसे बुरी तरह प्रभावित हुई थी, जिससे सर्जरी तक रद्द करनी पड़ी थीं. इस साइबर अटैक में 4 बिलियन डॉलर का नुकसान हुआ.
- नॉटपेट्या (NotPetya) साइबर अटैक : इसे इतिहास का सबसे महंगा और विनाशकारी साइबर हमला कहा जाता है. इसे यूक्रेन को निशाना बनाने के लिए लॉन्च किया गया लेकिन यह पूरी दुनिया में फैल गया. यह एक वाइपर अटैक था जिसका मकसद डेटा चुराना नहीं बल्कि उसे नष्ट करना था. इसकी चपेट में बड़ी बहुराष्ट्रीय कंपनियां आईं. शिपिंग दिग्गज Maersk और FedEx को अरबों का घाटा हुआ. कुल नुकसान 10 बिलियन डॉलर आंका गया.
- स्टक्सनेट (Stuxnet, 2010) : यह हमला साइबर दुनिया में ‘डिजिटल हथियार’ के रूप में जाना जाता है. इसमें एक अत्यंत जटिल वॉर्म (Worm) का इस्तेमाल ईरान के परमाणु कार्यक्रम को बाधित करने के लिए किया गया था. इसने ईरान के नतान्ज परमाणु संयंत्र में लगे सेंट्रीफ्यूज (Centrifuges) को ओवरहीट करके नष्ट कर दिया. यह पहला मौका था जब किसी सॉफ्टवेयर ने किसी फिजिकल मशीन को नष्ट किया था.
- सोलरविंड्स सप्लाई चेन अटैक (SolarWinds, 2020) : इसे अब तक का सबसे परिष्कृत जासूसी हमला माना जाता है. हैकरों ने ‘SolarWinds’ नाम की एक आईटी कंपनी के सॉफ्टवेयर अपडेट में ही मालवेयर डाल दिया. चूंकि हजारों सरकारी एजेंसियां और कंपनियां इस सॉफ्टवेयर का यूज करती थीं, इसलिए अपडेट करते ही उनके सिस्टम इन्फेक्टिड हो गए. अमेरिकी ट्रेजरी, पेंटागन और परमाणु सुरक्षा प्रशासन सहित कई शीर्ष सरकारी एजेंसियां इसकी चपेट में आ गईं.
- याहू डेटा ब्रीच (Yahoo Data Breach, 2013-14) : यह डेटा चोरी के मामले में दुनिया का सबसे बड़ा हमला था. दो अलग-अलग साइबर अटैक्स में हैकरों ने याहू के डेटाबेस में सेंध लगाई थी. लगभग 3 अरब यूजर्स के नाम, ईमेल, फोन नंबर और पासवर्ड लीक हो गए. इस घटना के कारण याहू की मार्केट वैल्यू गिर गई और उसकी बिक्री की कीमत में 350 मिलियन डॉलर की कटौती करनी पड़ी.
साइबर अटैक से कैसे बचें?
- अपनी संवेदनशील जानकारी जैसे ईमेल आईडी, पासवर्ड, क्रेडिट कार्ड की डिटेल आदि शेयर न करें.
- पासवर्ड स्टॉन्ग रखें. ऐसा बिल्कुल न रखें जिसका आसानी से अंदाजा लगाया जा सकता हो. अपने नाम, जन्मतिथि या 12345 जैसे कॉमन पासवर्ड का इस्तेमाल करने से बचें. अलग-अलग कैरेक्टर और नंबर के कॉम्बिनेशन का इस्तेमाल करें.
- लिंक पर क्लिक करने से पहले, सुनिश्चित करें कि वेबसाइट वैध है. मैसेज में या URL में किसी भी तरह की स्पेलिंग की गलतियों की जांच करें.
- अपने सिस्टम को लेटेस्ट सॉफ्टवेयर अपडेट के साथ अपडेट रखें.
- भरोसेमंद एंटी-वायरस सॉफ्टवेयर का इस्तेमाल करके अपने सिस्टम को स्कैन करते रहें.
- स्पैम मैसेज और ईमेल को न खोलें और न ही जवाब दें.
- ओपन वाई-फाई के इस्तेमाल से बचें.
- एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का इस्तेमाल करें जो आपके और वेबसाइट के बीच एक सुरक्षित टनल बनाता है.
