साइबर सुरक्षा में हैकिंग क्या है?
ओलिवर जोन्स
⚡ स्मार्ट सारांश
साइबर सुरक्षा में हैकिंग का अर्थ है कंप्यूटर सिस्टम या नेटवर्क में मौजूद कमजोरियों को पहचानना और उनका फायदा उठाना। यह ट्यूटोरियल हैकिंग को परिभाषित करता है, बताता है कि हैकर कौन होते हैं, प्रमुख प्रकार के हैकरों का वर्गीकरण करता है, और दुर्भावनापूर्ण हैकिंग और नैतिक हैकिंग के बीच अंतर बताता है, जो कानूनी रूप से सुरक्षा को मजबूत करती है।
हैकिंग क्या है?
हैकिंग कंप्यूटर हैकिंग एक ऐसी गतिविधि है जिसमें कंप्यूटर सिस्टम या नेटवर्क में मौजूद कमजोरियों की पहचान करके उनका फायदा उठाया जाता है और व्यक्तिगत या व्यावसायिक डेटा तक पहुंच प्राप्त की जाती है। पासवर्ड क्रैक करने वाले एल्गोरिदम का उपयोग करके सिस्टम तक पहुंच प्राप्त करना कंप्यूटर हैकिंग का एक उदाहरण है।
सफल व्यवसाय चलाने के लिए कंप्यूटर अनिवार्य हो गए हैं। केवल अलग-थलग कंप्यूटर सिस्टम रखना पर्याप्त नहीं है; उन्हें बाहरी व्यवसायों से संवाद करने के लिए नेटवर्क से जोड़ना आवश्यक है, जिससे वे बाहरी दुनिया और हैकिंग के खतरे में आ जाते हैं। दुर्भावनापूर्ण सिस्टम हैकिंग धोखाधड़ी, निजता का उल्लंघन और कॉर्पोरेट या व्यक्तिगत डेटा की चोरी जैसे अपराधों को अंजाम देने के लिए कंप्यूटर का उपयोग करती है। साइबर अपराध से कई संगठनों को हर साल लाखों डॉलर का नुकसान होता है, इसलिए व्यवसायों को ऐसे हमलों से खुद को बचाना चाहिए।
इससे पहले कि हम हैकिंग के बारे में और अधिक जानें, आइए देखें कि हैकर कौन होते हैं और इस क्षेत्र में सबसे अधिक इस्तेमाल की जाने वाली शब्दावली क्या है।
हैकर कौन है?
A हैकर हैकर वह व्यक्ति होता है जो कंप्यूटर सिस्टम और/या नेटवर्क में कमजोरियों को ढूंढकर उनका फायदा उठाकर उन तक पहुंच प्राप्त करता है। हैकर आमतौर पर कुशल कंप्यूटर प्रोग्रामर होते हैं जिन्हें कंप्यूटर सुरक्षा का ज्ञान होता है।
हैकर्स के प्रकार
हैकर्स को उनके कार्यों के पीछे के इरादे के आधार पर वर्गीकृत किया जाता है। नीचे दी गई तालिका में इरादे के आधार पर हैकर्स के मुख्य प्रकारों को सूचीबद्ध किया गया है।
| प्रकार | विवरण |
|---|---|
|
|
एथिकल हैकर (व्हाइट हैट): एक सुरक्षा हैकर जो सिस्टम में मौजूद खामियों को ठीक करने के लिए सिस्टम तक पहुंच प्राप्त करता है। वे अन्य कार्य भी कर सकते हैं। भेदन परीक्षण और भेद्यता आकलन। |
|
|
क्रैकर (काली टोपी): एक हैकर जो निजी लाभ के लिए सिस्टम में अनधिकृत पहुंच प्राप्त करता है। आमतौर पर इसका उद्देश्य कॉर्पोरेट डेटा चुराना, गोपनीयता अधिकारों का उल्लंघन करना या बैंक खातों से धनराशि स्थानांतरित करना होता है। |
|
|
ग्रे टोपी: एक हैकर जो नैतिक और अवैध हैकरों के बीच की श्रेणी में आता है। वे सिस्टम में बिना अनुमति के घुसपैठ करते हैं ताकि कमजोरियों का पता लगाकर उन्हें सिस्टम के मालिक को बता सकें। |
|
|
स्क्रिप्ट किडी: एक अकुशल व्यक्ति जो दूसरों द्वारा बनाए गए तैयार उपकरणों का उपयोग करके सिस्टम तक पहुंच प्राप्त करता है। |
|
|
hacktivist: एक हैकर जो सामाजिक, धार्मिक या राजनीतिक संदेश भेजने के लिए हैकिंग का उपयोग करता है, आमतौर पर वेबसाइटों को हाईजैक करके और हाईजैक की गई साइट पर संदेश छोड़कर। |
|
|
फ़्रीकर: एक हैकर जो कंप्यूटर के बजाय टेलीफोन सिस्टम में मौजूद कमजोरियों की पहचान करके उनका फायदा उठाता है। |
एथिकल हैकिंग क्या है?
एथिकल हैकिंग कंप्यूटर सिस्टम और/या नेटवर्क में कमजोरियों की पहचान करने और उन्हें विकसित करने का अभ्यास है।ping उन कमजोरियों से बचाव के लिए प्रतिउपाय। एथिकल हैकर्स को निम्नलिखित नियमों का पालन करना चाहिए।
- लिखित अनुमति हैकिंग से पहले कंप्यूटर सिस्टम या नेटवर्क के मालिक से जानकारी प्राप्त करें।
- निजता की रक्षा करें जिस संगठन का मूल्यांकन किया जा रहा है।
- पारदर्शी रूप से रिपोर्ट करें संगठन की सभी पहचानी गई कमजोरियां।
- सूचित करना पहचान की गई कमजोरियों के हार्डवेयर और सॉफ्टवेयर विक्रेता।
एथिकल हैकिंग क्यों?
- सूचना किसी भी संगठन की सबसे मूल्यवान संपत्तियों में से एक है।ping यह संगठन की छवि की रक्षा करता है और पैसों की बचत करता है।
- फर्जी या दुर्भावनापूर्ण हैकिंग से पेपाल जैसी वित्तीय गतिविधियों में शामिल संस्थाओं को व्यापार में नुकसान हो सकता है। नैतिक हैकिंग उन्हें उन साइबर अपराधियों से एक कदम आगे रखती है जो अन्यथा यह नुकसान पहुंचा सकते हैं।
एथिकल हैकिंग की वैधता
एथिकल हैकिंग तब तक कानूनी है जब तक हैकर ऊपर दिए गए अनुभाग में परिभाषित नियमों का पालन करता है। RSI इंटरनेशनल काउंसिल ऑफ ई-कॉमर्स कंसल्टेंट्स (ईसी-काउंसिल) यह संस्था एक प्रमाणन कार्यक्रम प्रदान करती है जो किसी व्यक्ति के कौशल का परीक्षण करता है। परीक्षा उत्तीर्ण करने वालों को प्रमाण पत्र प्रदान किए जाते हैं, जिन्हें समय-समय पर नवीनीकृत कराना आवश्यक होता है।
साइबर अपराध क्या है?
साइबर अपराध साइबर अपराध कंप्यूटर और नेटवर्क का उपयोग करके अवैध गतिविधियाँ करना है, जैसे कंप्यूटर वायरस फैलाना, ऑनलाइन उत्पीड़न और अनधिकृत इलेक्ट्रॉनिक धन हस्तांतरण। अधिकांश साइबर अपराध इंटरनेट के माध्यम से किए जाते हैं, और कुछ मोबाइल फोन का उपयोग करके एसएमएस और ऑनलाइन चैटिंग एप्लिकेशन के माध्यम से किए जाते हैं।
साइबर अपराध के प्रकार
निम्नलिखित सूची में साइबर अपराध के सामान्य प्रकार प्रस्तुत किए गए हैं।
- कंप्यूटर धोखाधड़ी: कंप्यूटर सिस्टम के माध्यम से व्यक्तिगत लाभ के लिए जानबूझकर की गई धोखाधड़ी।
- गोपनीयता का उल्लंघन: ईमेल पते, फोन नंबर और खाता विवरण जैसी व्यक्तिगत जानकारी को सोशल मीडिया पर उजागर करना या किसी वेबसाइट को हैक करना।
- चोरी की पहचान: किसी व्यक्ति की व्यक्तिगत जानकारी चुराना और उस व्यक्ति का रूप धारण करना।
- कॉपीराइट वाली फाइलों को साझा करना: कॉपीराइट से सुरक्षित फाइलों जैसे ई-पुस्तकों और कंप्यूटर प्रोग्रामों का वितरण करना।
- इलेक्ट्रॉनिक धन हस्तांतरण: बैंक में अनधिकृत प्रवेश प्राप्त करना कंप्यूटर नेटवर्क और अवैध रूप से धन हस्तांतरण करना।
- इलेक्ट्रॉनिक धन शोधन: मनी लॉन्ड्रिंग के लिए कंप्यूटर का उपयोग करना।
- एटीएम धोखाधड़ी: एटीएम कार्ड की जानकारी जैसे कि खाता संख्या और पिन नंबर को इंटरसेप्ट करना और उनका उपयोग करके धनराशि निकालना।
- सेवा हमलों का इनकार: कई स्थानों पर स्थित कंप्यूटरों का उपयोग करके सर्वरों को ओवरलोड करना और उन्हें बंद करना।
- स्पैम: बिना अनुमति के ऐसे ईमेल भेजना जिनमें आमतौर पर विज्ञापन होते हैं।
