साइबर सिक्युरिटी: यह क्या है? इसके टाइप, चुनौतियां और महत्व

Cybersecurity Hindi

Cybersecurity Meaning in Hindi:

साइबर सिक्युरिटी, हार्डवेयर, सॉफ्टवेयर और डेटा सहित इंटरनेट से कनेक्‍ट सिस्‍टम की सुरक्षा है।

 

What Is Cybersecurity in Hindi?

साइबर सिक्युरिटी क्या है?

साइबर सिक्युरिटी डिजिटल हमलों से सिस्टम, नेटवर्क और प्रोग्राम की रक्षा करने का अभ्यास है। ये हमले आमतौर पर संवेदनशील जानकारी तक पहुँचने, बदलने या नष्ट करने के उद्देश्य से होते हैं; यूजर्स से पैसा निकालना; या सामान्य व्यावसायिक प्रक्रियाओं को बाधित करना।

प्रभावी साइबर सिक्युरिटी उपायों को लागू करना आज विशेष रूप से चुनौतीपूर्ण है क्योंकि लोगों की तुलना में अधिक डिवाइसेस हैं, और हमलावर अधिक अभिनव बन रहे हैं।

इसे इनफॉर्मेशन टेक्नोलॉजी सिक्युरिटी या इलेक्ट्रॉनिक इनफॉर्मेशन सिक्युरिटी के रूप में भी जाना जाता है।

 

Types of Cybersecurity in Hindi:

साइबर सिक्युरिटी के प्रकार:

यह शब्द विभिन्न प्रकार के संदर्भों में लागू होता है, व्यवसाय से मोबाइल कंप्यूटिंग तक, और कुछ सामान्य श्रेणियों में विभाजित किया जा सकता है।

 

1) Network Security:

नेटवर्क सिक्युरिटी घुसपैठियों से कंप्यूटर नेटवर्क को सुरक्षित करने का अभ्यास है, चाहे लक्षित हमलावर या अवसरवादी मैलवेयर।

 

2) Application Security:

एप्लिकेशन सिक्युरिटी, सॉफ़्टवेयर और डिवाइसेस को खतरों से मुक्त रखने पर केंद्रित है। एक समझौता किए गए एप्लिकेशन, सिक्युरिटी के लिए डिज़ाइन किए गए डेटा का एक्‍सेस प्रदान कर सकता है। डिजाइन स्‍टेप में सफल सिक्युरिटी शुरू होती है, इससे पहले कि कोई प्रोग्राम या डिवाइस तैनात किया जाता है।

 

3) Information Security:

इनफॉर्मेशन सिक्युरिटी, डेटा की अखंडता और प्राइवेसी की रक्षा करती है, दोनों स्‍टोरेज और ट्रांजिट में।

 

4) Operational Security:

ऑपरेशनल सिक्युरिटी में डेटा एसेट को संभालने और उनकी सिक्युरिटी के लिए प्रक्रियाएं और निर्णय शामिल हैं। किसी नेटवर्क तक पहुँचने के दौरान यूजर की अनुमतियाँ और यह निर्धारित करने की प्रक्रियाएँ कि डेटा को कैसे और कहाँ स्‍टोर या शेयर किया जा सकता है सभी इस सिक्युरिटी के नीचे आते हैं।

 

5) Disaster Recovery And Business Continuity:

यह सिक्युरिटी यह परिभाषित करती है कि कैसे एक ऑर्गनाइज़ेशन साइबर सिक्युरिटी घटना या किसी अन्य घटना पर प्रतिक्रिया करता है जो संचालन या डेटा के नुकसान का कारण बनता है। डिजास्टर रिकवरी की पॉलिसी यह बताती हैं कि ऑर्गनाइज़ेशन अपने परिचालन और सूचनाओं को उसी परिचालन क्षमता पर वापस लाता है जैसे कि हमले से पहले था। व्यवसाय की निरंतरता वह योजना है जिसे ऑर्गनाइज़ेशन कुछ संसाधनों के बिना संचालित करने की कोशिश में वापस आता है।

 

6) End-User Education:

एंड-यूजर एजूकेशन सबसे अप्रत्याशित साइबर-सिक्युरिटी फैक्‍टर को संबोधित करती है: लोग। कोई भी गलती से अच्छी सिक्युरिटी प्रथाओं का पालन करने में विफल रहने से एक वायरस को सिक्युरिटी सिस्‍टम में ला सकता है। किसी भी ऑर्गनाइज़ेशन की सिक्युरिटी के लिए यूजर्स को संदेहास्पद ईमेल अटैचमेंट को हटाना, अज्ञात USB ड्राइव को प्लग इन न करना, और विभिन्न अन्य महत्वपूर्ण सबक सीखने चाहिए।

 

Challenges Of Cyber Security

साइबर सिक्युरिटी की चुनौतियां-

एक प्रभावी साइबर सिक्युरिटी के लिए, एक ऑर्गनाइज़ेशन को अपने संपूर्ण इनफॉर्मेशन सिस्‍टम में अपने प्रयासों का समन्वय करने की आवश्यकता होती है। निम्नलिखित में से सभी में साइबर तत्व शामिल हैं:

नेटवर्क सिक्युरिटी

ऐप्‍लीकेशन सिक्युरिटी

एंड पॉइंट सिक्युरिटी

डाटा सिक्युरिटी

आइडेंटिटी मैनेजमेंट

डेटाबेस और इंफ्रास्ट्रक्चर सिक्युरिटी

क्‍लाउड सिक्युरिटी

मोबाइल सिक्युरिटी

डिजास्टर रिकवरी / व्यापार निरंतरता योजना

एंड यूजर एजूकेशन

साइबर सिक्युरिटी में सबसे कठिन चुनौती स्वयं सिक्युरिटी जोखिमों की बढ़ती प्रकृति है। परंपरागत रूप से, ऑर्गनाइज़ेशन और सरकार ने अधिक लेयर की सिक्युरिटी पर अपने अधिकांश साइबर सिक्युरिटी रिसोर्सेस पर ध्यान केंद्रित किया है ताकि केवल उनके सबसे महत्वपूर्ण सिस्टम कंपोनेंट की रक्षा की जा सके और ज्ञात खतरों के खिलाफ रक्षा की जा सके।

आज, यह दृष्टिकोण अपर्याप्त है, क्योंकि खतरे एडवांस हो गए हैं और आर्गेनाइजेशन्‍स की तुलना में अधिक तेज़ी से बदल सकते हैं। नतीजतन, सलाहकार आर्गेनाइजेशन साइबर सिक्युरिटी के लिए अधिक सक्रिय और अनुकूलनीय दृष्टिकोण को बढ़ावा देते हैं। इसीलिए सिक्युरिटी संस्थान अपने जोखिम मूल्यांकन ढांचे में दिशानिर्देश जारी करते हैं पारंपरिक निगरानी-आधारित मॉडल के विपरीत सतत निगरानी और वास्तविक समय के आकलन, सिक्युरिटी के लिए डेटा-केंद्रित दृष्टिकोण की ओर एक बदलाव की सिफारिश करते हैं।

 

साइबर सिक्युरिटी के तीन स्तंभ

1) People:

प्रत्येक कर्मचारी को साइबर खतरों को रोकने और कम करने में उनकी भूमिका के बारे में पता होना चाहिए, और विशेष तकनीकी साइबर सिक्युरिटी कर्मचारियों को साइबर हमलों को कम करने और प्रतिक्रिया देने के लिए नवीनतम कौशल और योग्यता के साथ पूरी तरह से तैयार रहने की आवश्यकता है।

 

2) Processes:

आर्गेनाइजेशन की जानकारी के जोखिमों को कम करने के लिए आर्गेनाइजेशन की गतिविधियों, भूमिकाओं और प्रलेखन का उपयोग कैसे किया जाता है, इसे परिभाषित करने में प्रक्रियाएं महत्वपूर्ण हैं। साइबर खतरे जल्दी से बदलते हैं, इसलिए प्रक्रियाओं को उनके साथ अनुकूलन करने में सक्षम होने के लिए लगातार समीक्षा करने की आवश्यकता होती है।

 

3) Technology:

उन साइबर जोखिमों की पहचान करके, जो आपके आर्गेनाइजेशन का सामना करते हैं, तब आप यह देखना शुरू कर सकते हैं कि किस स्थान पर नियंत्रण करना है, और इसके लिए आपको किन तकनीकों की आवश्यकता होगी। साइबर जोखिमों के प्रभाव को रोकने या कम करने के लिए प्रौद्योगिकी को तैनात किया जा सकता है, जो आपके जोखिम मूल्यांकन और आप जोखिम के स्वीकार्य स्तर पर निर्भर करते हैं।

 

Importance of Cyber Security in Hindi:

साइबर सिक्युरिटी क्यों महत्वपूर्ण है?

तो कौनसी बात साइबर सिक्युरिटी को इतना महत्वपूर्ण बनाती है? अधिकांश कंपनियां आज कंप्यूटर डेटाबेस पर अधिक से अधिक इनफॉर्मेशन स्‍टोर कर रही हैं। जब आप व्यक्तिगत रूप से इंटरनेट से कनेक्ट होते हैं या अपने क्रेडिट के साथ खरीदारी करते हैं, तो न केवल आपकी जानकारी जोखिम में होती है, बल्कि दिन के लगभग किसी भी समय इसमें सेंध लगने का जोखिम भी होता है।

सरकार, सैन्य, वित्तीय संस्थान, विभिन्न निगम, अस्पताल और कई अन्य व्यवसाय प्रक्रियाएं करते हैं और अपने नेटवर्क पर आपकी इनफॉर्मेशन स्‍टोर करते हैं। जबकि इन आर्गेनाइजेशन्‍स द्वारा परिष्कृत सिक्युरिटी रणनीति का उपयोग किया जाता है, लेकिन इस बात की गारंटी देने का कोई तरीका नहीं है कि आपकी जानकारी हमेशा सुरक्षित हो।

आने वाले वर्षों में, नई तकनीकों और इरादों का उपयोग करके और भी अधिक एडवांस साइबर हमले होंगे। Dark Web डार्क वेब पर रैनसमवेयर और मालवेयर की उपलब्धता में नाटकीय वृद्धि होगी। यह किसी को भी, इस बात से कोई फर्क नहीं पड़ता की उनको तकनीकी ज्ञान कितना हैं, आसानी से और जल्दी से साइबर हमले की शुरुआत करने की अनुमति नहीं देगा।

फिर भी, अतीत में साइबर हमलों के होने वाले नुकसान के कारण, अब साइबर हमलों के बारे में अधिक जागरूकता है और सभी प्रकार के ऑर्गनाइज़ेशन के बीच बेहतर साइबर सुरक्षा उपाय की भी आवश्यकता हैं।

यह साइबर अपराधियों के लिए भविष्य में नए और अधिक परिष्कृत हमलों के लिए स्‍टेज के रूप में काम करके उनके खेल को बढ़ावा देने के लिए एक प्रेरणा के रूप में काम करेगा।

जोखिम की वजह से साइबर सिक्युरिटी एक सतत प्रक्रिया है। साइबर-हमलों की बढ़ती मात्रा और जटिलता को विफल करने के प्रयास में सिक्युरिटी सिस्‍टम को लगातार अपडेट किया जाता है।

i) डेटा उल्लंघनों की लागत बढ़ रही है:

अब लागू होने वाले EU GDPR (जनरल डेटा प्रोटेक्शन रेगुलेशन) के साथ, आर्गेनाइजेशन्‍स को कुछ उल्लंघन के लिए 20 मिलियन यूरो या वार्षिक वैश्विक कारोबार का 4% तक जुर्माने का सामना करना पड़ सकता है। इस पर विचार करने के लिए गैर-वित्तीय लागत भी है, जैसे कि प्रतिष्ठित क्षति और ग्राहक विश्वास की हानि।

ii) साइबर हमले तेजी से परिष्कृत होते जा रहे हैं:

सोशल इंजीनियरिंग, मालवेयर और रैंसमवेयर (जैसा कि पेट्या, वॉन्सेरी और नोटपेटिया के मामले में था) में कमजोरियों का फायदा उठाने के लिए कभी-कभी बढ़ती रणनीति का उपयोग करके हमलावरों के साथ साइबर हमले अधिक परिष्कृत हो गए हैं।

 

Types of Cybersecurity Threats

साइबर सिक्युरिटी के कई अलग-अलग प्रकार के खतरे हैं, कुछ सबसे सामान्य प्रकार के खतरे नीचे सूचीबद्ध हैं,

1) Viruses

वायरस एक प्रकार के मैलवेयर प्रोग्राम हैं जिन्हें विशेष रूप से पीड़ितों के कंप्यूटर को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। वायरस सही परिस्थितियों में आत्म-प्रतिकृति कर सकते हैं और यूजर की अनुमति या ज्ञान के बिना कंप्यूटर सिस्टम को संक्रमित कर सकते हैं।

कम्प्यूटर वायरस के 8 टाइप – समझे वे क्या हैं और क्या करते हैं

आप कैसे जानेंगे कि आपका कंप्यूटर वायरस से इन्फेक्टेड हैं या नहीं? यहाँ हैं वायरस के 12 सिम्पटम्स

 

2) Identity Theft

यह एक प्रकार का साइबर सिक्युरिटी खतरा है जिसमें सोशल मीडिया वेबसाइटों जैसे कि फेसबुक, इंस्टाग्राम आदि से पीड़ितों की व्यक्तिगत जानकारी की चोरी करना और पीड़ितों का एक पिक्‍चर बनाने के लिए उस जानकारी का उपयोग करना शामिल है। यदि पर्याप्त संवेदनशील जानकारी एकत्र की जाती है, तो यह साइबर क्राइम को किसी तरह से आपके जैसे दिखावा करने की अनुमति दे सकता है।

कुछ बाते तो प्राइवेट होनी चाहिए: फेसबुक पर क्‍या शेयर नहीं करना चाहिए

 

3) Password Attacks

यह एक प्रकार का साइबर सिक्युरिटी खतरा है जिसमें यूजर के पासवर्ड को क्रैक करने के लिए हैकर्स द्वारा हैकिंग का प्रयास शामिल है। हैकिंग टूल की सहायता से, हैकर्स पीड़ित के खाते की क्रेडेंशियल्स प्राप्त करने और पहुँच प्राप्त करने के लिए कई पासवर्ड एंटर कर सकते हैं।

11 अच्छी आदतें जो आपकी ऑनलाइन सुरक्षा को करेंगे अधिक बेहतर

 

4) Spyware and Keyloggers

स्पाइवेयर और कीलॉगर, यूजर की इनफॉर्मेशन, पासवर्ड, ब्राउज़िंग हिस्‍ट्री इत्यादि इकट्ठा करते हैं, और फिर उन्हें अपने क्रिएटर (हैकर्स) तक पहुंचाते हैं, जो इस व्यक्तिगत जानकारी को थर्ड पार्टी को बेचता या वितरित कर सकते हैं। हैकर्स उस जानकारी का इस्तेमाल पीड़ित के बैंक अकाउंट से पैसे चुराने के लिए भी कर सकते हैं।

इन सर्वश्रेष्ठ मुफ्त एंटी- स्पाइवेयर और मैलवेयर सॉफ्टवेयर से पीसी की सुरक्षा किजीए

 

5) Adware

Adware मैलवेयर का एक समूह है जो पॉप-अप को उत्पन्न करने के लिए जाना जाता है। यदि यूजर उस अतिरिक्त सॉफ़्टवेयर को डाउनलोड करता है, तो वह आपके डेटा को या तो डिलिट कर सकता है या चोरी कर सकता है। इन पॉप-अप मैसेज में से कुछ का उपयोग आपके कंप्यूटर स्क्रीन को केवल अवांछित जानकारी जैसे विज्ञापनों के साथ बम बनाने के लिए भी किया जा सकता है।

 

6) Trojans

ट्रोजन एक प्रकार के मैलवेयर प्रोग्राम हैं जो स्वयं को हानिरहित या उपयोगी सॉफ़्टवेयर के रूप में प्रस्तुत करते हैं। ट्रोजन पीड़ितों के कंप्यूटर पर दुर्भावनापूर्ण प्रोग्राम डाउनलोड करने, फ़ाइलों को डिलिट करने या चोरी करने और हैकर्स के लिए पीड़ितों के कंप्यूटर पर अनधिकृत एक्‍सेस प्रदान करने सहित कई प्रकार की दुर्भावनापूर्ण गतिविधियों का कारण बन सकते हैं।

 

7) Ransomware

कई अन्य प्रकार के साइबर हमलों के विपरीत, रैंसमवेयर हमले पीड़ित को शोषण के बारे में सूचित करते हैं, और यह उससे कैसे उबरना हैं इसके निर्देश भी देता है (आमतौर पर यह वसूली के लिए भुगतान की मांग करता है)। कानून प्रवर्तन द्वारा एक दरार से बचने के लिए, हैकर्स जो रैनसमवेयर हमलों के पीछे होते हैं, आमतौर पर बिटकॉइन जैसी आभासी मुद्राओं में भुगतान की मांग करते हैं।

Ransomware के इन शॉकिंग फैक्ट्स को कम मत समझे, वरना आप मुसीबत में आ सकते है

 

8) Phishing Emails

फ़िशिंग ईमेल का उपयोग आमतौर पर यूजर से निजी जानकारी चुराने के लिए किया जाता है जबकि स्पैम ईमेल का उपयोग आम तौर पर इंटरनेट पर एक ही मैसेज की कई कॉपिज के साथ बाढ़ लाने के लिए किया जाता है, जो कंप्यूटर यूजर को इस मैसेज पर लाने को मजबूर करने के प्रयास होता है जो अन्यथा इसे प्राप्त करने का विकल्प नहीं चुनते हैं।

कैसे पता करें कि कौनसा ई-मेल Fake, Spoofed या Spam है?

 

Advantage of Cybersecurity in Hindi:

नेटवर्क और डेटा को अनधिकृत एक्‍सेस से प्रोटेक्‍ट करता हैं।

बेहतर इनफॉर्मेशन सिक्युरिटी और व्यापार निरंतरता प्रबंधन।

आपकी इनफॉर्मेशन सिक्युरिटी व्यवस्था में बेहतर हितधारक विश्वास।

सही सिक्युरिटी नियंत्रण के साथ बेहतर कंपनी क्रेडेंशियल्स

उल्लंघन की स्थिति में फास्‍ट रिकवरी टाइम

 

Cyber Security Careers

यदि आप साइबर सिक्युरिटी की बुनियादी बातों को समझने से परे जाने के इच्छुक हैं और आपके पास पहले से ही सिक्युरिटी क्षेत्रों की अच्छी समझ है, तो आप ऐसे करियर में रुचि रख सकते हैं जिसमें आभासी सिक्युरिटी शामिल हो। साइबर सिक्युरिटी क्षेत्र वह है जो लगातार बढ़ रहा है। इस क्षेत्र में हमेशा अधिक प्रोफेशनल्‍स की आवश्यकता होती है, और क्षेत्र में विभिन्न प्रकार की नौकरियों की संख्या होती है।

कुछ सबसे आम साइबर सिक्युरिटी करियर में शामिल हैं:

मुख्य सूचना सिक्युरिटी आफिसर

कंप्यूटर क्राइम इन्वेस्टिगेटर

क्रिप्टोग्राफर

फोरेंसिक एक्सपर्ट

इंसिटेंड रिस्‍पॉंडर

इनफॉर्मेशन अशुरन्स एनालिस्ट

नेटवर्क सिक्युरिटी इंजीनियर

सिक्युरिटी आर्किटेक्ट

सिक्युरिटी कंसलटेंट

सोर्स कोड ऑडिटर

वायरस तकनीशियन

इस क्षेत्र में करियर की सूची बहुत आगे तक बढ़ती है।

 

Cybersecurity Hindi.

Cybersecurity Hindi, What is Cybersecurity in Hindi.

सारांश
आर्टिकल का नाम
Cybersecurity in Hindi
लेखक की रेटिंग
51star1star1star1star1star