Üस्कुदर यूनिवर्सिटी फैकल्टी ऑफ इंजीनियरिंग एंड नेचुरल साइंसेज कंप्यूटर इंजीनियरिंग अंग्रेजी विभाग, साइबर सुरक्षा मास्टर कार्यक्रम के प्रमुख डॉ। प्रशिक्षक सदस्य अहमत सेनोल ने साइबर हमले के तरीकों के बारे में मूल्यांकन और सिफारिशें कीं।
यह कहते हुए कि साइबर सुरक्षा की परिभाषा संस्थानों, कंपनियों, राज्यों और व्यक्तियों के संदर्भ में भिन्न है, डॉ. अहमेट सेनोल ने कहा, “साइबर सुरक्षा को परिभाषित किया जा सकता है कि हम अपने तकनीकी उपकरणों और खातों को सुरक्षित रूप से उपयोग करने के लिए और संभावित हमलों या दुर्भावनापूर्ण स्थितियों के जोखिम को कम करने के लिए हम क्या ध्यान देते हैं, हम क्या करते हैं और क्या नहीं करते हैं। . इसे हम साइबर हमले के प्रति सावधानी बरतने की स्थिति भी कह सकते हैं। साइबर हमले को किसी व्यक्ति या संगठन द्वारा जानबूझकर और दुर्भावनापूर्ण रूप से किसी अन्य व्यक्ति या संस्था के सिस्टम या खाते को जब्त करने, ब्लॉक करने या गलत तरीके से संचालित करने के लिए किए गए कार्य के रूप में भी परिभाषित किया जा सकता है। मुहावरों का प्रयोग किया।
डॉ। सेनोल ने फ़िशिंग विधि के बारे में भी बात की, जो आम तौर पर व्यक्ति को ई-मेल के रूप में भेजी जाती है और व्यक्ति को नकली वेबसाइट पर रीडायरेक्ट करती है:
फिशिंग तरीके से भेजे गए ई-मेल संदेश में यह कहा गया है कि उस व्यक्ति ने पुरस्कार जीता है या उसे अपनी खाता जानकारी में सुधार करने की आवश्यकता है और इसके लिए वे लिंक पर क्लिक करके ऐसा कर सकते हैं। ई-मेल में। यह साइबर हमलों के सबसे आम प्रकारों में से एक है। जब व्यक्ति उसे भेजे गए ई-मेल में निर्दिष्ट लिंक पर क्लिक करता है, तो उसे उस संस्था की वेबसाइट की छवि के साथ दूसरी नकली साइट पर रीडायरेक्ट कर दिया जाता है, जिससे वह वास्तव में सेवा प्राप्त करता है। जब पीड़ित, जो लिंक पर क्लिक करता है, ग्राहक संख्या और पासवर्ड दर्ज करता है, तो यह जानकारी उस उपयोगकर्ता कोड और पासवर्ड सत्यापन प्रणाली में नहीं जाएगी जो वास्तव में संबंधित है, लेकिन साइबर हैकर के अपने डेटाबेस में पंजीकृत होगी। इधर, पायरेटेड नकली सॉफ्टवेयर की लॉगिन स्क्रीन पर घंटाघर अपेक्षाकृत लंबे समय तक घूमने के बाद, क्योंकि हैकर्स को वह जानकारी मिली जो वे चाहते थे, उन्होंने कहा, 'क्षमा करें। वे 'हमारा बैंक अस्थायी रूप से अनुपलब्ध है' जैसे संदेश के साथ लेन-देन समाप्त कर देंगे। हमें ऐसे ई-मेल को फिशिंग हमले के खिलाफ नहीं खोलना चाहिए, हमें उस वेब पते पर ध्यान देना चाहिए जिस पर लिंक हमें ले जाता है।
डॉ। अहमत सेनोल ने कहा कि आज इंटरनेट बैंकिंग में सबसे सुरक्षित तरीका संबंधित बैंक के मोबाइल एप्लिकेशन को अपने मोबाइल फोन पर इंस्टॉल करना है, बैंक के मोबाइल एप्लिकेशन के माध्यम से इंटरनेट बैंकिंग करना है, फोन लॉक का प्रभावी ढंग से उपयोग करना है, किसी को भी ऐसा नहीं करने देना है। अन्यथा अपने स्मार्टफोन का उपयोग करें, और चेतावनी दी कि हमें भेजे गए लिंक पर क्लिक करके इंटरनेट बैंकिंग में प्रवेश नहीं करना चाहिए।
यह कहते हुए कि व्यक्तियों पर एक अन्य प्रकार का साइबर हमला कंप्यूटर या मोबाइल उपकरणों का व्यक्ति की इच्छा के विरुद्ध साइबर हमलों में उपयोग किए जाने वाले उपकरण में परिवर्तन है, डॉ। अहमत सेनोल ने कहा, “उदाहरण के लिए, इंटरनेट पर डाउनलोड की गई मूवी के लिए उपशीर्षक खोजते समय, जब उपशीर्षक डाउनलोड करने के लिए खोज इंजन द्वारा लाई गई साइटों में से किसी एक पर क्लिक करते हैं, तो फ़ाइल एक्सटेंशन जो .srt होना चाहिए, .exe के रूप में लोड होता है। इस प्रकार, जब .exe फ़ाइल चलाई जाती है, तो 99 प्रतिशत संभावना है कि कंप्यूटर मैलवेयर से संक्रमित है। यह मैलवेयर कंप्यूटर को किसी और के साइबर हमले का सिपाही बना सकता है, या यह स्पाईवेयर हो सकता है जो कीबोर्ड पर दबाए गए कुंजियों को कैप्चर करता है और इसे दूसरे पते पर भेजता है। उपयोगकर्ता कोड और पासवर्ड आमतौर पर कीबोर्ड पर दबाए गए कुंजियों में शामिल होते हैं। डाउनलोड की गई फ़ाइल प्रकार और एक्सटेंशन पर ध्यान दें, पायरेटेड सॉफ़्टवेयर और सामग्री से बचें। इंटरनेट से डाउनलोड किए गए अधिकांश क्रैक किए गए पायरेटेड सॉफ़्टवेयर में मैलवेयर होते हैं। खासकर अगर हम निष्पादन योग्य फ़ाइलों, .exe, .bat और .com फ़ाइलों के प्रेषक के बारे में सुनिश्चित नहीं हैं, तो हमें उन्हें खोलना या चलाना नहीं चाहिए। यहां तक कि वेब ब्राउज़र के साथ पायरेटेड सामग्री डाउनलोड करने वाली वेबसाइटों पर जाने से भी कंप्यूटर मैलवेयर से संक्रमित हो सकता है। कहा।
यह कहते हुए कि रैंसमवेयर उन मैलवेयर में से है जो मोबाइल उपकरणों और कंप्यूटरों को संक्रमित करेगा, डॉ। अहमेट सेनोल ने कहा, "रैंसमवेयर ई-मेल से जुड़ी निष्पादन योग्य फ़ाइल चलाने और कंप्यूटर पर स्थापित प्रोग्राम में सुरक्षा भेद्यता होने जैसे कारणों से प्रसारित होता है। रैंसमवेयर हमले में, व्यक्ति की डिस्क पर सभी डेटा एन्क्रिप्ट किया जाता है और डिवाइस के मालिक को एक निश्चित राशि जमा करने के लिए कहा जाता है, आमतौर पर क्रिप्टो मनी में, एक खाते में। पैसा जमा होने पर यह वादा किया जाता है कि एन्क्रिप्टेड फाइलों की चाबी देकर पासवर्ड खोल दिया जाएगा। यूरोपीय संघ साइबर सुरक्षा एजेंसी के आंकड़ों के अनुसार, 2021 में साइबर हमलावरों द्वारा प्रति घटना की मांग की गई फिरौती की औसत राशि पिछले वर्ष की तुलना में 71 हजार यूरो से बढ़कर 150 हजार यूरो हो गई। इसी एजेंसी के आंकड़ों के अनुसार, 2021 सहित रैनसमवेयर के लिए दुनिया भर में कुल 18 बिलियन यूरो फिरौती का भुगतान किया गया था। यह सुनिश्चित किया जाना चाहिए कि हमारे डिवाइस को रैंसमवेयर के खिलाफ अपडेट और सुरक्षा पैच प्राप्त हों, और जिस बाहरी डिस्क से बैकअप लिया गया है, वह बाहरी मेमोरी में हमारे डेटा का बार-बार बैकअप बनाकर डिवाइस से भौतिक रूप से डिस्कनेक्ट किया जाना चाहिए। अगर हमारे पास अप-टू-डेट बैकअप है, तो हम अपने सिस्टम को फिर से इंस्टॉल करेंगे, भले ही रैंसमवेयर ने हमारे डेटा को एन्क्रिप्ट कर दिया हो, और हम बैकअप से वापस आकर फिरौती देने से बचेंगे।
Üस्कुदर विश्वविद्यालय साइबर सुरक्षा स्नातक कार्यक्रम विभाग के प्रमुख डॉ। प्रशिक्षक सदस्य अहमत सेनोल ने साइबर हमलों के खिलाफ उठाए जा सकने वाले सरल उपायों को इस प्रकार सूचीबद्ध किया:
- स्मार्ट मोबाइल फोन और कंप्यूटर को स्वचालित रूप से लॉक किया जाना चाहिए, और डिवाइस को छोड़ते समय लॉक स्थिति में लाया जाना चाहिए,
- कार्यस्थल और होम वायरलेस नेटवर्क का पासवर्ड केवल भरोसेमंद लोगों के साथ साझा किया जाना चाहिए और समय-समय पर बदला जाना चाहिए,
- अपने डिवाइस को मरम्मत के लिए भेजते या बेचते समय, हमें डिस्क को हटा देना चाहिए, महत्वपूर्ण डेटा का बैकअप लेना चाहिए और फाइलों को सुरक्षित रूप से हटाना चाहिए और वेब ब्राउज़र में सहेजे गए पासवर्ड को रीसेट करना चाहिए,
- हमारे कंप्यूटर का पासवर्ड कीबोर्ड के नीचे, मॉनिटर के पीछे आदि पर नहीं लिखा होना चाहिए।
- आने वाली ई-मेल में अटैचमेंट सावधानी से खोले जाने चाहिए, भले ही वे किसी ऐसे ई-मेल पते से आए हों जिसे हम जानते हैं,
- फ़िशिंग हमलों से सावधान रहें,
- उपकरणों पर पायरेटेड सॉफ़्टवेयर का उपयोग नहीं किया जाना चाहिए, अप्रयुक्त सॉफ़्टवेयर को हटा दिया जाना चाहिए।
टिप्पणी करने वाले पहले व्यक्ति बनें