सायबर सुरक्षा म्हणजे काय

संगणक, सर्व्हर, मोबाइल डिव्हाइस, इलेक्ट्रॉनिक प्रणाली, नेटवर्क आणि दुर्भावनायुक्त हल्ल्यांमधील डेटाचा बचाव करण्याची प्रथा सायबर सुरक्षा आहे. याला माहिती तंत्रज्ञान सुरक्षा किंवा इलेक्ट्रॉनिक माहिती सुरक्षा म्हणून देखील ओळखले जाते. हा शब्द व्यवसाय पासून मोबाईल संगणनापर्यंत विविध संदर्भांमध्ये लागू होतो आणि काही सामान्य श्रेणींमध्ये विभागला जाऊ शकतो.
Security नेटवर्क सिक्युरिटी म्हणजे घुसखोरांकडून संगणक नेटवर्क सुरक्षित करण्याचा सराव आहे, लक्ष्यित हल्ले करणारे किंवा संधीसाधू मालवेयर असोत.
Security अनुप्रयोग सुरक्षा सॉफ्टवेअर आणि डिव्हाइस धोक्यांपासून मुक्त ठेवण्यावर लक्ष केंद्रित करते. तडजोड केलेला अनुप्रयोग संरक्षित करण्यासाठी डिझाइन केलेल्या डेटामध्ये प्रवेश प्रदान करू शकतो. प्रोग्राम किंवा डिव्हाइस तैनात करण्यापूर्वी डिझाइनच्या टप्प्यात यशस्वी सुरक्षा सुरू होते.
· माहिती सुरक्षितता डेटामधील एकात्मता आणि गोपनीयतेचे संरक्षण करते, दोन्ही संचयन आणि संक्रमणात.
Al ऑपरेशनल सुरक्षिततेमध्ये डेटा मालमत्ता हाताळण्यासाठी आणि संरक्षित करण्याच्या प्रक्रिया आणि निर्णयांचा समावेश आहे. नेटवर्कमध्ये प्रवेश करताना वापरकर्त्यांकडे असलेल्या परवानग्यांकडे आणि डेटा कसा आणि कोठे संग्रहित केला जाऊ शकतो किंवा सामायिक केला जाऊ शकतो हे निर्धारित करणार्या सर्व प्रक्रिया या छत्रेत येतात.
· आपत्ती पुनर्प्राप्ती आणि व्यवसायाची सातत्य परिभाषित करते की एखादी संस्था एखाद्या सायबर-सुरक्षा घटनेस किंवा ऑपरेशन किंवा डेटाच्या नुकसानास कारणीभूत असणार्या कोणत्याही घटनेस कसा प्रतिसाद देते. आपत्ती पुनर्प्राप्ती धोरणे इव्हेंटच्या पूर्वीच्या समान ऑपरेटिंग क्षमतेकडे परत येण्यासाठी संस्था आपली कार्ये आणि माहिती पुनर्संचयित कशी करतात हे सांगते. व्यवसायाची निरंतरता ही ती योजना आहे जी विशिष्ट स्त्रोतांशिवाय ऑपरेट करण्याचा प्रयत्न करीत असताना संघटना मागे पडते.
· अंतिम वापरकर्ता शिक्षण सर्वात अपेक्षित सायबर-सुरक्षा घटक: लोक. चांगल्या सुरक्षा पद्धतींचा अवलंब न केल्याने कोणीही चुकीने व्हायरसची अन्यथा सुरक्षित प्रणालीत ओळख करुन देऊ शकतो. संशयास्पद ईमेल संलग्नके हटविणे, अज्ञात यूएसबी ड्राईव्ह प्लग इन न करणे आणि इतर अनेक महत्त्वाचे धडे कोणत्याही संस्थेच्या सुरक्षेसाठी आवश्यक आहेत.
सायबर धोक्याचे प्रमाण
जागतिक सायबर धोका वेगवान वेगाने विकसित होत आहे आणि दरवर्षी डेटा उल्लंघन होत आहे. रिस्कबेसड सिक्युरिटीच्या अहवालात असे दिसून आले आहे की केवळ 2019 च्या पहिल्या नऊ महिन्यांत डेटा उल्लंघन केल्याने धक्कादायक 7.9 अब्ज रेकॉर्ड उघडकीस आले आहेत. ही आकडेवारी 2018 मध्ये याच कालावधीत उघडकीस आलेल्या विक्रमांची संख्या दुप्पट (112%) पेक्षा जास्त आहे.
वैद्यकीय सेवा, किरकोळ विक्रेते आणि सार्वजनिक संस्थांनी बहुतेक घटनांसाठी दुर्भावनायुक्त गुन्हेगारांसह सर्वाधिक उल्लंघन केले. यापैकी काही क्षेत्रे सायबर गुन्हेगारांना अधिक आकर्षित करतात कारण ते आर्थिक आणि वैद्यकीय डेटा संकलित करतात, परंतु नेटवर्क वापरणारे सर्व व्यवसाय ग्राहक डेटा, कॉर्पोरेट हेरगिरी किंवा ग्राहकांच्या हल्ल्यांसाठी लक्ष्य केले जाऊ शकतात.
सायबर धोक्याचे प्रमाण वाढतच जाईल, आंतरराष्ट्रीय डेटा कॉर्पोरेशनचा अंदाज आहे की २०२२ पर्यंत जगभरातील सायबर-सुरक्षा उपायांवर १$3..7 अब्ज डॉलर्सचा खर्च होईल. जगभरातील सरकारने मदत करण्याच्या मार्गदर्शनासह वाढत्या सायबर धोक्याला प्रतिसाद दिला आहे. संस्था प्रभावी सायबर-सुरक्षा पद्धती लागू करतात.
अमेरिकेत, राष्ट्रीय मानक आणि तंत्रज्ञान संस्था (एनआयएसटी) ने एक सायबर-सुरक्षा चौकट तयार केली आहे. दुर्भावनायुक्त संसर्गाचा प्रसार आणि लवकर शोधण्यात मदत करण्यासाठी, फ्रेमवर्क सर्व इलेक्ट्रॉनिक संसाधनांचे सतत, रीअल-टाइम देखरेखीची शिफारस करतो.
यूएस सरकारच्या नॅशनल सायबर सिक्युरिटी सेंटरने दिलेल्या “सायबर सिक्युरिटीच्या १० चरण” मध्ये सिस्टम मॉनिटरिंगचे महत्त्व प्रतिबिंबित आहे. ऑस्ट्रेलियामध्ये ऑस्ट्रेलियन सायबर सिक्युरिटी सेंटर (एसीएससी) नियमितपणे सायबर-सिक्युरिटीच्या धोक्यांसह संघटना कशा तोंड देऊ शकतात याबद्दल मार्गदर्शन नियमितपणे प्रकाशित करते.
सायबर धमक्यांचे प्रकार
सायबर सिक्युरिटीद्वारे होणार्या धमक्या तिप्पट आहेत:
1. सायबर क्राइममध्ये एकल कलाकार किंवा गट जो आर्थिक फायद्यासाठी किंवा व्यत्यय आणण्यासाठी सिस्टम लक्ष्यीकरण करतात.
२. सायबर-हल्ल्यात बर्याचदा राजकीय हेतूने प्रेरित माहिती गोळा केली जाते.
Cy. सायबर दहशतवादाची दहशत किंवा भीती निर्माण करण्यासाठी इलेक्ट्रॉनिक प्रणाली कमजोर करण्याचा उद्देश आहे.
तर, दुर्भावनायुक्त कलाकार संगणक प्रणालीचे नियंत्रण कसे प्राप्त करतात? सायबर-सुरक्षिततेस धोका देण्यासाठी येथे वापरल्या जाणार्या काही सामान्य पद्धती आहेत:
मालवेयर
मालवेअर म्हणजे दुर्भावनायुक्त सॉफ्टवेअर. सर्वात सामान्य सायबर धमक्यांपैकी एक म्हणजे मालवेअर म्हणजे असे सॉफ्टवेअर जे एखाद्या सायबर गुन्हेगारी किंवा हॅकरने कायदेशीर वापरकर्त्याच्या संगणकावर व्यत्यय आणण्यासाठी किंवा हानी करण्यासाठी तयार केले आहे. बहुतेक वेळा अवांछित ईमेल संलग्नक किंवा कायदेशीर दिसणार्या डाउनलोडद्वारे पसरलेले, मालवेयर सायबर गुन्हेगार पैसे कमविण्यासाठी किंवा राजकीयदृष्ट्या प्रेरित सायबर-हल्ल्यांमध्ये वापरतात.
मालवेयरचे विविध प्रकार आहेत, यासह:
Us व्हायरस: एक स्वत: ची प्रतिकृती देणारा प्रोग्राम जो स्वत: ला फाईल क्लीनवर जोडतो आणि संपूर्ण संगणक प्रणालीमध्ये पसरतो, फायलीस द्वेषयुक्त कोडसह संक्रमित करतो.
· ट्रोजन्स: मालवेयरचा एक प्रकार जो कायदेशीर सॉफ्टवेअर म्हणून वेशात असतो. सायबर गुन्हेगार वापरकर्त्यांना त्यांच्या संगणकावर ट्रोजन्स अपलोड करण्यास उद्युक्त करतात जिथे ते नुकसान करतात किंवा डेटा संकलित करतात.
· स्पायवेअर: एक प्रोग्राम जी वापरकर्त्याच्या कार्ये गुप्तपणे रेकॉर्ड करतो, जेणेकरुन सायबर गुन्हेगार या माहितीचा वापर करू शकतील. उदाहरणार्थ, स्पायवेअर क्रेडिट कार्ड तपशील कॅप्चर करू शकले.
Ans रॅन्समवेअर: खंडणी न दिल्यास वापरकर्त्याच्या फायली आणि डेटा लॉक करते अशा मालवेअरने खंडणी दिली जात नाही तोपर्यंत ती मिटविण्याच्या धमकीसह.
Ware अॅडवेअर: जाहिरात सॉफ्टवेअर जे मालवेयर पसरविण्यासाठी वापरले जाऊ शकते.
Ot बॉटनेट्स: सायबर गुन्हेगार वापरकर्त्याच्या परवानगीशिवाय ऑनलाइन कार्ये करण्यासाठी वापरतात अशा मालवेयर संक्रमित संगणकांचे नेटवर्क.
एसक्यूएल इंजेक्शन
एसक्यूएल (संरचित भाषा क्वेरी) इंजेक्शन एक प्रकारचा सायबर-अटॅक असतो जो डेटाबेसमधून डेटा नियंत्रित ठेवण्यासाठी आणि चोरी करण्यासाठी वापरला जातो. दुर्भावनायुक्त एस क्यू एल स्टेटमेंटद्वारे डेटाबेसमध्ये द्वेषयुक्त कोड घालण्यासाठी सायबर गुन्हेगार डेटा-संचालित अनुप्रयोगातील असुरक्षा शोषण करतात. हे त्यांना डेटाबेसमधील संवेदनशील माहितीमध्ये प्रवेश देते.
फिशिंग
फिशिंग म्हणजे जेव्हा सायबर गुन्हेगार संवेदनशील माहिती विचारणार्या कायदेशीर कंपनीकडून असल्याचे दिसून येत असलेल्या ईमेलसह बळींना लक्ष्य करते. फिशिंग हल्ले अनेकदा लोकांना क्रेडिट कार्ड डेटा आणि इतर वैयक्तिक माहिती देण्यासाठी लोकांची फसवणूक करण्यासाठी करतात.
मध्य-मधला हल्ला
मॅन-इन-द-मिडल हल्ला हा एक सायबर धोका असतो, जेथे डेटा चोरी करण्यासाठी एक सायबर गुन्हेगारी दोन व्यक्तींमधील संप्रेषण थांबवते. उदाहरणार्थ, असुरक्षित वायफाय नेटवर्कवर, आक्रमणकर्ता पीडितेच्या डिव्हाइसवरून आणि नेटवर्कमधून पाठवलेल्या डेटामध्ये व्यत्यय आणू शकतो.
सेवेचा नकार
सर्व्हिसचा नकार म्हणजे तिथे सायबर गुन्हेगारी संगणक प्रणालीला रहदारीसह नेटवर्क आणि सर्व्हरवर मात करून कायदेशीर विनंत्या पूर्ण करण्यास प्रतिबंधित करते. हे सिस्टमला निरुपयोगी ठरते, एखाद्या संस्थेस आवश्यक कार्ये करण्यास प्रतिबंध करते.
नवीनतम सायबर धमक्या
व्यक्ती आणि संघटनांनी कोणत्या अत्याधुनिक सायबर धोक्यांपासून संरक्षण करणे आवश्यक आहे? यू.के., यू.एस. आणि ऑस्ट्रेलियन सरकारांनी नोंदविलेल्या काही अलिकडील सायबर धमक्या येथे आहेत.
ड्रिडेक्स मालवेयर
डिसेंबर 2019 मध्ये, यू.एस. न्याय विभाग (डीओजे) ने एक संघटित सायबर-गुन्हेगारी गटाच्या नेत्याला जागतिक ड्रिडेक्स मालवेअर हल्ल्यात त्यांच्या सहभागासाठी शुल्क आकारले. या दुर्भावनायुक्त मोहिमेचा परिणाम जगातील सार्वजनिक, सरकार, पायाभूत सुविधा आणि व्यवसायावर झाला.
ड्रिडेक्स अनेक क्षमता असलेले एक आर्थिक ट्रोजन आहे. २०१ since पासून पीडितांना प्रभावित करीत आहे, ते फिशिंग ईमेल किंवा विद्यमान मालवेयर असले तरीही संगणकांना संक्रमित करते. संकेतशब्द चोरी, बँकिंग तपशील आणि वैयक्तिक डेटा जो फसव्या व्यवहारात वापरला जाऊ शकतो, यामुळे शेकडो कोट्यवधींचे मोठ्या प्रमाणात आर्थिक नुकसान झाले आहे.
ड्रिडेक्स हल्ल्याला प्रत्युत्तर म्हणून, यू.के. चे नॅशनल सायबर सिक्युरिटी सेंटर लोकांना “उपकरणे पॅच केलेली आहेत, अँटी-व्हायरस चालू व अद्ययावत आहेत आणि फाइल्सचा बॅक अप आहे याची खात्री करा.”
प्रणय घोटाळे
फेब्रुवारी 2020 मध्ये एफबीआयने अमेरिकेच्या नागरिकांना डेबिट साइट्स, चॅट रूम्स आणि अॅप्सचा वापर करून सायबर गुन्हेगार करत असलेल्या आत्मविश्वासाच्या फसवणूकीबद्दल जागरूक राहण्याचा इशारा दिला. अत्याचारी लोक नवीन भागीदार शोधत असलेल्या लोकांचा फायदा घेतात आणि पीडितांना वैयक्तिक डेटा देऊन फसवितात.
एफबीआयने अहवाल दिला आहे की २०१ in मध्ये रोमेन्स सायबरच्या धमक्यांमुळे न्यू मेक्सिकोमध्ये ११4 बळी पडले आणि आर्थिक नुकसान १.6 दशलक्ष होते.
Emotet मालवेयर
2019 च्या उत्तरार्धात, ऑस्ट्रेलियन सायबर सिक्युरिटी सेंटरने राष्ट्रीय संघटनांना इमोटेट मालवेयरपासून व्यापक जागतिक सायबर धोक्याबद्दल इशारा दिला.
इमोटेट एक अत्याधुनिक ट्रोजन आहे जो डेटा चोरू शकतो आणि इतर मालवेअर देखील लोड करू शकतो. Emotet अप्रभावित संकेतशब्दावर भरभराट होते: सायबरच्या धोक्यांपासून संरक्षण करण्यासाठी सुरक्षित संकेतशब्द तयार करण्याच्या महत्त्वांची आठवण.
अंतिम वापरकर्ता संरक्षण
एंड-यूजर प्रोटेक्शन किंवा एंडपॉईंट सिक्युरिटी ही सायबर सिक्युरिटीची महत्त्वपूर्ण बाब आहे. तथापि, बहुतेकदा हा एक वैयक्तिक (शेवटचा वापरकर्ता) चुकून मालवेअर किंवा सायबर धोक्याचा दुसरा प्रकार त्यांच्या डेस्कटॉप, लॅपटॉप किंवा मोबाइल डिव्हाइसवर अपलोड करतो.
तर, सायबर-सुरक्षा उपाय अंत वापरकर्ते आणि सिस्टमचे संरक्षण कसे करतात? प्रथम, सायबर-सुरक्षा ईमेल, फायली आणि अन्य गंभीर डेटा कूटबद्ध करण्यासाठी क्रिप्टोग्राफिक प्रोटोकॉलवर अवलंबून असते. हे केवळ संक्रमणातील माहितीचेच संरक्षण करत नाही तर तोटा किंवा चोरीपासून देखील संरक्षण करते.
याव्यतिरिक्त, अंत-वापरकर्ता सुरक्षा सॉफ्टवेअर दुर्भावनायुक्त कोडच्या तुकड्यांसाठी संगणक स्कॅन करते, या कोडला अलग ठेवते आणि नंतर ते मशीनमधून काढून टाकते. सुरक्षा प्रोग्राम मास्टर बूट रेकॉर्ड (एमबीआर) मध्ये लपलेला दुर्भावनायुक्त कोड शोधू आणि काढू शकतात आणि संगणकाच्या हार्ड ड्राइव्हवरून डेटा कूटबद्ध करण्यासाठी किंवा पुसण्यासाठी डिझाइन केलेले आहेत.
इलेक्ट्रॉनिक सुरक्षा प्रोटोकॉल रिअल-टाइम मालवेयर शोधण्यावर देखील लक्ष केंद्रित करतात. प्रोग्रामच्या वर्तन आणि प्रत्येक अंमलबजावणीसह त्याचे आकार बदलणार्या व्हायरस किंवा ट्रोजन्सपासून बचाव करण्यासाठी त्याच्या कोडचे वर्तन निरीक्षण करण्यासाठी अनेक लोक आस्तित्वात्मक आणि वर्तनात्मक विश्लेषणाचा वापर करतात (पॉलीमॉर्फिक आणि मेटामॉर्फिक मालवेयर). सुरक्षा प्रोग्राम संभाव्य दुर्भावनायुक्त प्रोग्राम वापरकर्त्याच्या नेटवर्कपेक्षा वेगळे वर्च्युअल बबलवर मर्यादित ठेवू शकतात जेणेकरून त्यांच्या वर्तनाचे विश्लेषण करण्यासाठी आणि नवीन संक्रमण कसे चांगले ओळखता येईल.
सायबर-सुरक्षा व्यावसायिक नवीन धोके आणि त्यांचा सामना करण्यासाठी नवीन मार्ग ओळखतात म्हणून सुरक्षा कार्यक्रमांमध्ये नवीन बचावांचे विकास होत आहे. अंतिम-वापरकर्ता सुरक्षा सॉफ्टवेअर बनविण्यासाठी, कर्मचार्यांना ते कसे वापरावे याबद्दल शिक्षण दिले पाहिजे. निर्णायकपणे, हे चालू ठेवणे आणि वारंवार अद्यतनित करणे हे सुनिश्चित करते की ते नवीनतम सायबर धमक्यांपासून वापरकर्त्यांना संरक्षण देऊ शकते.
सायबर सेफ्टी टिप्स – सायब्रेटॅक्सपासून स्वतःचे रक्षण करा
व्यवसाय आणि व्यक्ती सायबर धमक्यांपासून संरक्षण कसे करू शकतात? आमच्या शीर्ष सायबर सेफ्टी टिप्स येथे आहेत:
1. आपले सॉफ्टवेअर आणि ऑपरेटिंग सिस्टम अद्यतनित करा: याचा अर्थ आपल्याला नवीनतम सुरक्षा पॅचचा फायदा आहे.
२. अँटी-व्हायरस सॉफ्टवेअर वापरा: कॅस्परस्की टोटल सिक्योरिटी सारख्या सुरक्षितता निराकरणे धोक्यांना शोधून काढतील. सर्वोत्कृष्ट संरक्षणासाठी आपले सॉफ्टवेअर अद्यतनित ठेवा.
Strong. सशक्त संकेतशब्द वापरा: खात्री करा की आपले संकेतशब्द सहजपणे अंदाज करता येत नाहीत.
Unknown. अज्ञात प्रेषकांकडील ईमेल अटॅचमेंट्स उघडू नका: यामुळे मालवेयरचा संसर्ग होऊ शकतो.
Unknown. अज्ञात प्रेषक किंवा अपरिचित वेबसाइट कडील ईमेलवरील दुव्यांवर क्लिक करू नका: मालवेअर पसरलेला हा एक सामान्य मार्ग आहे.
Public. सार्वजनिक ठिकाणी असुरक्षित वायफाय नेटवर्क वापरण्याचे टाळा: असुरक्षित नेटवर्क आपल्याला मध्यवर्ती हल्ल्यांमध्ये असुरक्षित ठेवतात.
English