अपने व्यक्तिगत डेटा की सुरक्षा के लिए, आपको अद्यतित रहने और साइबर हमलों के बारे में जानने की आवश्यकता है। लेकिन उन लोगों का क्या जो उन हमलों के पीछे हैं? हैकर्स अक्सर एक साथ एक समूह में शामिल हो जाते हैं, लेकिन कई अलग-अलग प्रकार के होते हैं।
आपने सभी सामान्य रंगीन-हैट-हैकर्स के बारे में सुना होगा: सफेद, काला, ग्रे, या जो कुछ भी वे पहनते हैं। लेकिन आपको यह जानने की जरूरत है कि वे वास्तव में क्या खतरे पैदा करते हैं। कौन हैं ये हैकर्स?
1. राष्ट्र-राज्य हैकर्स: कुख्यात साइबर अपराधी
ये एक राज्य सरकार द्वारा समर्थित साइबर अपराधी हैं। आपने Solarwinds के हमलों के बारे में सुना होगा; जिन्होंने बड़े पैमाने पर नेटवर्क का उल्लंघन किया और हैकर्स को संयुक्त राज्य सरकार के कुछ हिस्सों सहित विश्व स्तर पर हजारों संगठनों को उजागर करने की अनुमति दी।
साइबर सुरक्षा विशेषज्ञों और अमेरिकी खुफिया ने स्पष्ट रूप से साइबर हमले के लिए रूस को जिम्मेदार ठहराया। हैकर्स ने अपने मैलवेयर को सोलरविंड्स से जोड़ा, जो एक कंपनी है जो ओरियन नामक आईटी प्रदर्शन निगरानी मंच का निर्माण करती है। दुनिया भर में हजारों कंपनियां इस सॉफ़्टवेयर का उपयोग करती हैं, और उन सभी को मार्च से जून 2020 में दागी सॉफ़्टवेयर प्राप्त हुआ।
माना जाता है कि रूस की विदेशी खुफिया सेवा ने इन हमलों को अंजाम दिया था। लेकिन वह सब नहीं है। हैकर्स के ऐसे समूह भी हैं जिनके बारे में माना जाता है कि उनके उत्तर कोरियाई और ईरानी सरकारों से कथित संबंध हैं।
2. कॉर्पोरेट जासूस: व्यापार योजना चुराने वाले
कॉर्पोरेट जासूस हैकर होते हैं जो सभी प्रकार के महत्वपूर्ण कॉर्पोरेट डेटा जैसे व्यवसाय योजना, कंपनियों के पेटेंट, वित्तीय डेटा, अनुबंध, और बहुत कुछ चुराने के लिए कॉर्पोरेट जासूसी करते हैं।
कॉर्पोरेट जासूसों के सबसे लोकप्रिय मामलों में से एक Compulife-NAAIP है । 2020 में, Compulife Software, Inc. ने आरोप लगाया कि उसके एक प्रतियोगी ने कंपनी के सिस्टम में अपना रास्ता हैक कर लिया और उसका मालिकाना डेटा चुरा लिया। साक्ष्य ने पुष्टि की कि NAAIP ने वास्तव में, कॉर्पोरेट जासूसी के लिए एक हैकर को काम पर रखा था।
अंत में निचली अदालत ने फैसला सुनाया कि कोई अपराध नहीं था। लेकिन इलेवन सर्किट कोर्ट ने असहमति जताई और फैसले को पलट दिया।
यदि आप किसी भी आकार की कंपनी के मालिक हैं, तो आपको अपने डेटा की सुरक्षा के लिए पॉलिसी के साथ कंपनी बीमा खरीदना चाहिए।
3. क्रिप्टोजैकर्स: द टू-हेडेड थ्रेट्स
क्रिप्टोजैकर्स माइन क्रिप्टोकरेंसी के लिए उपयोगकर्ताओं की कंप्यूटिंग शक्ति और संसाधनों की चोरी करते हैं। 2019 में, McAfee ने क्रिप्टो-माइनिंग मैलवेयर में 4000 प्रतिशत की वृद्धि की सूचना दी। यह डरावना है क्योंकि वे व्यक्तिगत उपयोगकर्ता पीसी और मोबाइल उपकरणों से समझौता करने से लेकर लोकप्रिय वेबसाइटों में घुसपैठ करने और उन पर आने वाले किसी भी व्यक्ति को मैलवेयर फैलाने तक जाते हैं।
सबसे उल्लेखनीय क्रिप्टोजैकर्स में से एक, स्मोमिनरू में 520,000 से अधिक मशीनें शामिल हैं, जिससे इसके मालिकों को एक वर्ष में $ 3 मिलियन से अधिक कमाने में मदद मिली। इस क्रिप्टोजैकिंग बॉटनेट का इस्तेमाल 2017 के WannaCry वैश्विक रैंसमवेयर महामारी में किया गया था।
अब सवाल यह है कि आप ऐसे हैकर्स से खुद को कैसे बचाते हैं। यहाँ कुछ युक्तियाँ हैं:
- अपने डिवाइस के व्यवहार में बदलाव के प्रति हमेशा सतर्क रहें।
- केवल ज्ञात और विश्वसनीय प्लगइन्स, ऐप्स और ऐड-ऑन का उपयोग करें।
- किसी भी एप्लिकेशन को डाउनलोड करने से पहले, सुनिश्चित करें कि इसकी अच्छी तरह से समीक्षा की गई है, नियमित रूप से अपडेट किया गया है, और इसमें पर्याप्त डाउनलोड हैं।
4. Hacktivists: टेक युग के कार्यकर्ता
ये वे हैं जो हैकिंग का उपयोग बयान देने के लिए करते हैं – राजनीतिक या सामाजिक। ये साइबर क्रिमिनल पैसा हासिल करने के लिए जरूरी नहीं बल्कि विरोध जताने और सरकार पर सवाल उठाने या भड़काने के लिए काम करते हैं।
हैक्टिविस्ट हमले का एक लोकप्रिय उदाहरण 2010 सेऑपरेशन ट्यूनीशिया है। यह तब था जब ट्यूनीशियाई हैकर्स के एक समूह ने अरब स्प्रिंग आंदोलनों का समर्थन करने के लिए डीडीओएस हमलों का उपयोग करके आठ सरकारी वेबसाइटों को हटा दिया था।
अगर आप सरकार से जुड़े नहीं हैं, तो आपको इन हैकर्स के बारे में चिंता करने की ज़रूरत नहीं है।
5. स्क्रिप्ट-किडीज़: अकुशल एमेच्योर या खतरनाक हैकर्स
ये हैकर्स शौकिया हैं जो ज्यादातर थ्रिल के लिए हैक करते हैं। लेकिन इन्हें हल्के में न लें।
हम सभी को साइबर हमलों की श्रृंखला याद है, जिसने 2016 में एक शुक्रवार को सैकड़ों वेबसाइटों को ऑफ़लाइन होने के लिए मजबूर किया था। ऐसा माना जाता है कि अमेज़ॅन, ट्विटर और रेडिट पर बड़े पैमाने पर हैक करने के पीछे "स्क्रिप्ट किडीज़" थे।
विशेषज्ञों का यह भी कहना है कि स्क्रिप्ट किड्स अक्सर अनजाने में गंभीर अपराधियों को उनकी लापरवाह जांच और सिस्टम समझौता के माध्यम से सहायता करते हैं। यहां बताया गया है कि उनसे खुद को कैसे बचाएं:
- अपने सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
- अपनी साइट के ट्रैफ़िक को नियमित रूप से ट्रैक करें।
- डमी पासवर्ड का प्रयोग न करें।
6. भाड़े के लिए समूह हैकिंग: उन्होंने आपको बहुत मुश्किल से मारा
दुनिया भर में कई कुख्यात हैकिंग समूह किराए पर उपलब्ध हैं। ये समूह आमतौर पर रास (रैंसमवेयर-ए-ए-सर्विस) मॉडल का पालन करते हैं जिसमें वे रैंसमवेयर को उसी तरह से पट्टे पर देते हैं जैसे सॉफ्टवेयर डेवलपर्स सास उत्पादों को पट्टे पर देते हैं ।
ऐसा ही एक समूह जिसने समाचार बनाया वह है डार्कसाइड रैंसमवेयर समूह। हैकरों ने अमेरिका के चारों ओर जेट ईंधन और गैसोलीन ले जाने वाली एक अमेरिकी तेल पाइपलाइन प्रणाली औपनिवेशिक पाइपलाइन पर हमला किया। साइबर हमले ने पाइपलाइन के पूरे उपकरण प्रबंधन को प्रभावित किया और $15 बिलियन से अधिक का नुकसान हुआ।
ऐसे हैकर्स से खुद को बचाने का एकमात्र तरीका यह सुनिश्चित करना है कि आपका बैक-अप डेटा ऑफ़लाइन और सुरक्षित है।
हैकर्स से खुद को बचाएं
हैकिंग हमारे दिन-प्रतिदिन के कार्यों में भारी गड़बड़ी पैदा कर सकती है।
जैसे, व्यवसायों और व्यक्तियों को साइबर खतरों को कम करने के लिए अपने सभी सॉफ़्टवेयर, ऑपरेटिंग सिस्टम, एप्लिकेशन और वेबसाइटों को नियमित रूप से अपडेट करने की आवश्यकता होती है। साइबर अपराधियों को दूर रखने के लिए विभिन्न प्रकार के हैकर्स और उनकी प्रेरणाओं को समझना भी एक अच्छा तरीका है।