Cyber Crime Kya Hai in Hindi | साइबर अपराध क्या है? पूरी जानकारी

साइबर अपराध क्या है? पूरी जानकारी

साइबर अपराध एक सामान्य शब्द है जो कंप्यूटर, नेटवर्क या डिजिटल उपकरणों के किसी अन्य सेट का उपयोग करके की जाने वाली असंख्य आपराधिक गतिविधियों का वर्णन करता है। साइबर अपराध को साइबर अपराधियों द्वारा की जाने वाली व्यापक अवैध गतिविधियों पर एक छत्रछाया मानें। इनमें हैकिंग, फ़िशिंग, पहचान की चोरी , रैंसमवेयर और मैलवेयर हमले समेत कई अन्य शामिल हैं।

साइबर अपराध की पहुंच की कोई भौतिक सीमा नहीं है। अपराधी, पीड़ित और तकनीकी बुनियादी ढाँचा दुनिया भर में फैला हुआ है। व्यक्तिगत और उद्यम दोनों स्तरों पर सुरक्षा कमजोरियों का फायदा उठाने के लिए प्रौद्योगिकी के उपयोग के साथ, साइबर अपराध कई आकार लेता है और लगातार विकसित होता है। बदले में, साइबर अपराधों की प्रभावी ढंग से जांच करने, मुकदमा चलाने और रोकने की क्षमता कई गतिशील चुनौतियों के साथ एक सतत लड़ाई है।

साइबर अपराध व्यक्तियों, व्यवसायों और सरकारी संस्थाओं के लिए एक गंभीर खतरा पैदा करता है और इसके परिणामस्वरूप महत्वपूर्ण वित्तीय हानि, क्षतिग्रस्त प्रतिष्ठा और समझौता किए गए रिकॉर्ड हो सकते हैं। जैसे-जैसे प्रौद्योगिकी आगे बढ़ रही है और अधिक लोग मानक संचालन के लिए डिजिटल उपकरणों और नेटवर्क पर भरोसा कर रहे हैं, साइबर अपराध का खतरा लगातार बढ़ रहा है, जिससे इससे बचाव के लिए कदम उठाना पहले से कहीं अधिक महत्वपूर्ण हो गया है।आज की दुनिया में इंटरनेट हमारे जीवन का एक अभिन्न अंग बन गया है, और जहाँ इंटरनेट के कई फायदे हैं, वहीं इसके कई जोखिम भी हैं। सबसे महत्वपूर्ण खतरों में से एक Cyber Crime है। साइबर अपराध किसी भी अवैध गतिविधि को संदर्भित करता है जो कंप्यूटर या इंटरनेट का उपयोग करके किया जाता है। हमारे देश में आज भी बहुत से लोग ऐसे है जिनको इस प्रकार के अपराधों की जानकारी नहीं होती और वे Online Fraud का शिकार हो जाते है। इसलिए आज के लेख में हम साइबर अपराध के बारे में विस्तार से जानेंगे की साइबर क्राइम क्या होता है? ऑनलाइन ठगी (Online Fraud) से कैसे बचे? साइबर क्राइम कितने प्रकार के होते है? Cyber Crime का शिकार होने पर क्या करें (helpline number & complaint online)? यह एक ऑनलाइन अपराध (Online Crime) है जो इंटरनेट या डिजिटल उपकरणों का उपयोग करके किया जाता है। इसमें ऑनलाइन धोखाधड़ी, चोरी, जासूसी, वायरस और अन्य अपराध शामिल हो सकते हैं।

यह आमतौर पर कंप्यूटर सिस्टम, नेटवर्क और इंटरनेट संबंधी सुरक्षा में समस्या उत्पन्न करता है, जो उपयोगकर्ताओं को प्रभावित कर सकते हैं और उनकी गोपनीय जानकारी को चोरी कर सकते हैं।

साइबर क्राइम उदाहरणों में इंटरनेट बैंकिंग फ़्रॉड, सोशल मीडिया खातों में उलझन, फिशिंग, मलवेयर, रैंसमवेयर और ऑनलाइन शोषण शामिल हो सकते हैं।

साइबर क्राइम कितने प्रकार के होते है – Type of Cyber Crime in Hindi

मैलवेयर (Malware):- दुर्भावनापूर्ण सॉफ़्टवेयर (Malicious Software) के लिए मैलवेयर छोटा वायरस है, और यह किसी भी प्रोग्राम या कोड़ को संदर्भित करता है जिसे आपके कंप्यूटर या नेटवर्क को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। मैलवेयर वायरस, वर्म्स, ट्रोजन या रैंसमवेयर का रूप ले सकता है। फ़िशिंग ईमेल या संक्रमित वेबसाइटों के माध्यम से आपके कंप्यूटर पर मैलवेयर डाउनलोड (Malware download) किया जा सकता है।

फ़िशिंग:- फ़िशिंग एक ऐसी तकनीक है जिसका उपयोग इन अपराधियों द्वारा आपको संवेदनशील जानकारी जैसे लॉगिन क्रेडेंशियल (Login Credentials), क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर देने के लिए किया जाता है। फ़िशिंग ईमेल किसी बैंक, सरकारी एजेंसी या प्रसिद्ध कंपनी के वैध ईमेल की तरह दिखने के लिए डिज़ाइन किए गए हैं। पहचान की चोरी:- पहचान की चोरी तब होती है जब कोई आपकी व्यक्तिगत जानकारी जैसे आपका नाम, सामाजिक सुरक्षा नंबर, या क्रेडिट कार्ड की जानकारी चुराता है और इसका उपयोग धोखाधड़ी गतिविधियों के लिए करता है। यह फ़िशिंग ईमेल या डेटा उल्लंघनों के माध्यम से हो सकता है।

डिनायल ऑफ़ सर्विस (DoS) हमले:- DoS हमले तब होते हैं जब कोई Cyber Criminal किसी नेटवर्क या वेबसाइट को ट्रैफ़िक से भर देता है, जिससे वह दुर्घटनाग्रस्त हो जाता है या दुर्गम हो जाता है। इस प्रकार के हमले का उपयोग अक्सर जबरन वसूली के रूप में किया जाता है, जिसमें हमलावर हमले को रोकने के लिए भुगतान की मांग करता है।

साइबर स्टाकिंग:- साइबर स्टाकिंग (Cyber Stalking) तब होती है जब कोई व्यक्ति किसी अन्य व्यक्ति को परेशान करने या धमकी देने के लिए इंटरनेट का उपयोग करता है। यह अवांछित संदेश या ईमेल भेजने, किसी के बारे में गलत जानकारी पोस्ट करने, या नकली सोशल मीडिया अकाउंट बनाने का रूप ले सकता है।

Cyber Crime का शिकार होने पर क्या करें?

अपने उपकरणों को सुरक्षित करें:- किसी भी हैक किए गए डिवाइस को और नुकसान से बचाने के लिए इंटरनेट से तुरंत डिस्कनेक्ट करें। उन सभी ऑनलाइन खातों के लिए अपना पासवर्ड बदलें, जिनके साथ छेड़छाड़ की गई हो सकती है, और जहाँ भी संभव हो दो-कारक प्रमाणीकरण सक्षम करें।

घटना की रिपोर्ट करें:- अपनी स्थानीय कानून प्रवर्तन एजेंसी से संपर्क करें और पुलिस रिपोर्ट दर्ज करें। साथ ही, यदि वित्तीय धोखाधड़ी शामिल थी, तो संबंधित संगठनों या कंपनियों, जैसे आपके बैंक या क्रेडिट कार्ड कंपनी को घटना की रिपोर्ट करें।

सबूत इकट्ठा करें:- घटना से संबंधित सभी सबूतों का रिकॉर्ड रखें, जिसमें स्क्रीनशॉट, ईमेल और चैट लॉग शामिल हैं। यह जानकारी कानून प्रवर्तन या अन्य संगठनों को प्रदान करने के लिए उपयोगी होगी।

क्रेडिट ब्यूरो से संपर्क करें:- यदि घटना में पहचान की चोरी शामिल है, तो तीन प्रमुख क्रेडिट ब्यूरो (एक्सपेरियन, इक्विफैक्स और ट्रांसयूनियन) में से एक से संपर्क करें और अपनी क्रेडिट रिपोर्ट पर धोखाधड़ी की चेतावनी दें।

पेशेवर मदद लें:- साइबर सुरक्षा पेशेवर या कानूनी सलाहकार (Legal Advisor) से परामर्श करने पर विचार करें ताकि आपको Online Fraud के बाद के परिणामों को नेविगेट करने और अपनी व्यक्तिगत जानकारी की रक्षा करने में मदद मिल सके।

भविष्य की घटनाओं से खुद को बचाएं:- सतर्क रहें और भविष्य में होने वाले आनलाइन फ्राड़ से खुद को बचाने के लिए सक्रिय उपाय करें। इसमें आपके डिवाइस और सॉफ़्टवेयर को नियमित रूप से अपडेट करना, संदेहास्पद ईमेल और लिंक से बचना और ऑनलाइन आपकी व्यक्तिगत जानकारी से सावधान रहना शामिल हो सकता है।

साइबर क्राइम की शिकायत कहाँ और कैसे करें?

अपने बैंक या क्रेडिट कार्ड कंपनी को सूचित करें:- अगर आपके बैंक खाते या क्रेडिट कार्ड से फ्रॉड किया गया है, तो तुरंत अपने बैंक या क्रेडिट कार्ड कंपनी को सूचित करें। उन्हें आपकी समस्या के साथ संबंधित विवरण और संदर्भ नंबर जैसी जानकारी देनी होगी। ऑनलाइन शिकायत करें:- आप अपनी शिकायत को भारत सरकार की ऑनलाइन शिकायत पोर्टल या निम्नलिखित वेबसाइटों के माध्यम से भी दर्ज कर सकते हैं: National Cyber Crime Reporting Portal (https://cybercrime.gov.in/) Reserve Bank of India’s Sachet (https://sachet.rbi.org.in/Home/Index) Indian Computer Emergency Response Team (https://www.cert-in.org.in/s2cMainServlet?pageid=PUBHL)

ऑनलाइन अपराध निवारण केंद्र से संपर्क करें:- भारत सरकार द्वारा संचालित ऑनलाइन अपराध निवारण केंद्रों से संपर्क करके आप भी अपनी शिकायत दर्ज करवा सकते हैं।

स्थानीय पुलिस से संपर्क करें:- अगर आपको किसी अन्य ऑनलाइन फ्रॉड की शिकायत (Online Fraud complaint) है, तो आप अपनी स्थानीय पुलिस (Local police) से संपर्क करके शिकायत कर सकते है।

Cyber Crime से बचने / रोकथाम के लिए उपाय

अपने सॉफ़्टवेयर को अप-टू-डेट रखें:- यह सुनिश्चित करने के लिए कि आपके पास नवीनतम सुरक्षा पैच हैं, अपने ऑपरेटिंग सिस्टम, वेब ब्राउज़र और अन्य सॉफ़्टवेयर को नियमित रूप से अपडेट करें।

टू-फैक्टर ऑथेंटिकेशन का उपयोग करें:- अपने सभी ऑनलाइन खातों पर टू-फैक्टर ऑथेंटिकेशन सक्षम करें, जो पहचान के दूसरे रूप की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत प्रदान करता है, जैसे कि आपके फोन पर भेजा गया कोड।

संदिग्ध ईमेल से सावधान रहें:- अज्ञात प्रेषकों के ईमेल या अटैचमेंट न खोलें, और उन ईमेल से सावधान रहें जो आपसे लिंक पर क्लिक करने या व्यक्तिगत जानकारी प्रदान करने के लिए कहते हैं।

एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें:- अपने कंप्यूटर और उपकरणों को वायरस, स्पाईवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से बचाने के लिए एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें।

सोशल मीडिया पर ओवरशेयर न करें:- सोशल मीडिया प्लेटफॉर्म पर व्यक्तिगत जानकारी साझा करने के बारे में सतर्क रहें, क्योंकि Cyber अपराधी इस जानकारी का उपयोग आपको घोटालों और फ़िशिंग हमलों से लक्षित करने के लिए कर सकते हैं।

सुरक्षित नेटवर्क का उपयोग करें:- सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने से बचें, जो अक्सर असुरक्षित होते हैं और आसानी से हैक किए जा सकते हैं। इसके बजाय, अपने इंटरनेट कनेक्शन को एन्क्रिप्ट करने और अपनी ऑनलाइन गोपनीयता की रक्षा करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करें।

अपने डेटा का बैकअप लें:- अपनी महत्वपूर्ण फाइलों और डेटा का नियमित रूप से किसी बाहरी हार्ड ड्राइव या क्लाउड-आधारित स्टोरेज सेवा पर बैकअप लें, ताकि साइबर हमले या डेटा हानि के मामले में आप उन्हें आसानी से पुनर्प्राप्त कर सकें। इन उपायों का पालन करके आप Online Fraud का शिकार होने के अपने जोखिम को काफी हद तक कम कर सकते हैं।

साइबर अपराध के प्रकारों में शामिल हैं:-

ऑनलाइन धोखाधड़ी (online fraud) और फिशिंग आक्रमण (Phishing attack).

मोबाइल फोन वायरस, मैलवेयर( Malware) और ट्राजन होर्स.

वेबसाइट अपवाद(Website exception) और अधिकृत अधिकार उल्लंघन (Copyright infringement) अनुपयोगी ईमेल और स्पैम.

ऑनलाइन नक़दी लूट की धारणा (online cash loot concept).

इंटरनेट पर आपत्तिजनक सामग्री का वितरण और सेक्स तस्वीरों (Sex photos) के साथ बच्चों के अनाधिकारिक उपयोग।

ईमेल और इंटरनेट धोखाधड़ी.

पहचान धोखाधड़ी (जहां व्यक्तिगत जानकारी चोरी की जाती है और उपयोग की जाती है)।

वित्तीय या कार्ड भुगतान डेटा की चोरी।

कॉर्पोरेट डेटा की चोरी और बिक्री.

साइबरएक्सटॉर्शन (किसी खतरे वाले हमले को रोकने के लिए पैसे की मांग करना)।

रैंसमवेयर हमले (एक प्रकार का साइबर एक्सटॉर्शन)।

क्रिप्टोजैकिंग (जहां हैकर्स उन संसाधनों का उपयोग करके क्रिप्टोकरेंसी का खनन करते हैं जो उनके पास नहीं हैं)।

साइबर जासूसी (जहां हैकर्स सरकार या कंपनी के डेटा तक पहुंच बनाते हैं)।

सिस्टम में इस तरह से हस्तक्षेप करना कि नेटवर्क से समझौता हो जाए।

कॉपीराइट का उल्लंघन.

गैरकानुनी जुआ।

अवैध वस्तुओं को ऑनलाइन बेचना।

बाल अश्लीलता की मांग करना, निर्माण करना या अपने पास रखना।

भारत में साइबर क्राइम के लिए क्या कानून है?

भारत में इनसे निपटने वाला कानून सूचना प्रौद्योगिकी (आईटी) अधिन���यम, 2000 (Information Technology (IT) Act 2000 है। यह कानून इलेक्ट्रॉनिक संचार का उपयोग करके किए गए लेनदेन के लिए कानूनी मान्यता प्रदान करने और साइबर अपराध के लिए कानूनी उपाय प्रदान करने के लिए अधिनियमित (Enacted) किया गया था।

आईटी अधिनियम कई साइबर अपराधों को परिभाषित करता है, जिसमें हैकिंग (hacking), कंप्यूटर स्रोत दस्तावेजों के साथ छेड़छाड़, डेटा चोरी (Data Theft) और ऑनलाइन अश्लील सामग्री का वितरण (Distribution of online pornography material) शामिल है। यह जुर्माना और कारावास सहित इन अपराधों के लिए दंड की रूपरेखा भी बताता है।

साइबर अपराध की विकसित प्रकृति के साथ बनाए रखने के लिए कानून में कई बार संशोधन किया गया है। 2008 में, IT संशोधन अधिनियम पारित किया गया था, जिसमें साइबर आतंकवाद, डेटा सुरक्षा और मध्यस्थ दायित्व से निपटने के लिए नए प्रावधान शामिल थे।

साइबर क्राइम से निपटने के लिए भारत सरकार ने साइबर क्राइम इन्वेस्टिगेशन सेल (CCIC) सहित विभिन्न एजेंसिय���ं की भी स्थापना की है, जो साइबर अपराधों की जांच और मुकदमा चलाने के लिए जिम्मेदार है। गृह मंत्रालय (Home ministry) में एक Cyber crime division भी है, जो कानून प्रवर्तन एजेंसियों (law Enforcement Agencies) को तकनीकी और कानूनी (Technical and legal) सहायता प्रदान करता है और पुलिस अधिकारियों और जांचकर्ताओं के लिए प्रशिक्षण कार्यक्रम आयोजित करता है।

कुल मिलाकर, भारत में आईटी अधिनियम और संबंधित कानूनों और एजेंसियों का उद्देश्य इन Attacks से निपटने और व्यक्तियों और व्यवसायों को ऑनलाइन खतरों से बचाने के लिए एक कानूनी ढांचा प्रदान करना है।

भारत में साइबर क्राइम करने वालों को क्या सजा मिलती है?

आईटी अधिनियम (IT Act) के तहत विशिष्ट साइबर अपराध के लिए दंड के कुछ उदाहरण यहां दिए गए हैं:

धारा 43:- कंप्यूटर, कंप्यूटर सिस्टम आदि को नुकसान पहुंचाने पर जुर्माना सजा: नुकसान के लिए मुआवजा, जिसमें तीन साल तक की कैद या 5 लाख रुपये तक का जुर्माना या दोनों शामिल हो सकते हैं। धारा 66:- कंप्यूटर सिस्टम के साथ हैकिंग सजा: तीन साल तक की कैद या 2 लाख रुपये तक का जुर्माना या दोनों। धारा 66बी:- चुराए गए कंप्यूटर संसाधन या संचार उपकरण को बेईमानी से प्राप्त करने के लिए सजा सजा: तीन साल तक की कैद या एक लाख रुपए तक का जुर्माना या दोनों। धारा 66सी:- पहचान की चोरी के लिए सजा सजा: तीन साल तक की कैद या एक लाख रुपए तक का जुर्माना या दोनों। धारा 67:- इलेक्ट्रॉनिक रूप में अश्लील सामग्री को प्रकाशित या प्रसारित करने पर सजा सजा: तीन साल तक की कैद या 5 लाख रुपये तक का जुर्माना या दोनों। धारा 72:- गोपनीयता और निजता का उल्लंघन सजा: दो साल तक की कैद या एक लाख रुपये तक का जुर्माना या दोनों। यह ध्यान रखना महत्वपूर्ण है कि साइबर अपराध की सजा अपराध की गंभीरता और अन्य कारकों के आधार पर भिन्न हो सकती है। कुछ मामलों में, आईटी अधिनियम (IT Act) में उल्लिखित सजा से अधिक गंभीर सजा हो सकती है। उदाहरण के लिए, आईटी अधिनियम के तहत साइबर आतंकवाद आजीवन कारावास (Life imprisonment) से दंडनीय है।

कुल मिलाकर, भारत में Cyber Crime के लिए दंड (Punishment for cyber crime in india) का उद्देश्य साइबर अपराधियों को रोकना और व्यक्तियों और व्यवसायों को ऑनलाइन खतरों (Online risks) से बचाना है।

for  more info. visit - https://bestcybercrimelawyer.in/2024/05/14/cyber-crime-kya-hai-in-hindi/

Cyber Crime Kya Hai in Hindi

Cyber Crime Kya Hai in Hindi

Cyber Crime Kya Hai in Hindi

Cyber Crime Kya Hai in Hindi

(Cyber Crime Kya Hai in Hindi)

{Cyber Crime Kya Hai in Hindi}

"Cyber Crime Kya Hai in Hindi"

What is Cyber Security? The Different Types of Cybersecurity

Cyber security- आज इंटरनेट हमारे दैनिक जीवन के अभिन्न अंगों में से एक बन गया है। वह हमारे दैनिक जीवन के अधिकांश पहलुओं को प्रभावित कर रहा है। साइबरस्पेस हमें वर्चुअल रूप से दुनिया भर के करोड़ों ऑनलाइन उपयोगकर्त्ताओं से जोड़ता है। - जैसे-जैसे भारत का इंटरनेट आधार बढ़ता जा रहा है (वर्ष 2025 तक 900 करोड़ से अधिक इंटरनेट उपयोगकर्त्ता होने के अनुमान के साथ), साइबर खतरों में भी चिंताजनक रूप से वृद्धि हो रही है। डिजिटल प्रौद्योगिकी की प्रगति के साथ साइबर अपराधों का परिष्करण भी बढ़ रहा है। - इस परिदृश्य में यह अनिवार्य है कि भारत अपने साइबरस्पेस में विद्यमान खामियों पर सूक्ष्मता से विचार करे और एक अधिक व्यापक साइबर-सुरक्षा नीति के माध्यम से उन्हें समग्र रूप से संबोधित करे। साइबर सुरक्षा (Cyber security) क्या है? - साइबर सुरक्षा (Cyber Security) या सूचना प्रौद्योगिकी सुरक्षा (Information Technology Security) कंप्यूटर, नेटवर्क, प्रोग्राम और डेटा को अनधिकृत पहुँच या हमलों से बचाने की तकनीकें हैं जो साइबर-भौतिक प्रणालियों (Cyber-Physical Systems) और महत्त्वपूर्ण सूचना अवसंरचना के दोहन पर लक्षित हैं। - महत्त्वपूर्ण सूचना अवसंरचना (Critical Information Infrastructure):सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70(1) महत्त्वपूर्ण सूचना अवसंरचना को एक कंप्यूटर संसाधन के रूप में परिभाषित करती है, जिसकी अक्षमता या विनाश का राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा पर कारी प्रभाव पड़ेगा। भारत में साइबर हमलों के हाल के कुछ उदाहरण - वर्ष 2020 में लगभग 82% भारतीय कंपनियों को रैनसमवेयर हमलों का सामना करना पड़ा। - मई 2017 में भारत के पाँच प्रमुख शहर (कोलकाता, दिल्ली, भुवनेश्वर, पुणे और मुंबई) ‘WannaCry’ रैनसमवेयर हमले से प्रभावित हुए। - हाल में एम्स, दिल्ली पर रैनसमवेयर हमला हुआ है। देश के इस शीर्ष चिकित्सा संस्थान के सर्वर पर रैनसमवेयर हमले के बाद लाखों मरीजों का व्यक्तिगत डेटा खतरे में है। - वर्ष 2021 में एक हाई-प्रोफाइल भारत-आधारित भुगतान कंपनी ‘Juspay’ को डेटा उल्लंघन का सामना करना पड़ा जिसमें 35 मिलियन ग्राहक प्रभावित हुए। - यह उल्लंघन अत्यंत चिंताजनक है क्योंकि ‘Juspay’ अमेज़न और कई अन्य बड़ी कंपनियों के ऑनलाइन मार्केटप्लेस के लिये भुगतान से संलग्न है। - फरवरी 2022 में एयर इंडिया को एक बड़े साइबर हमले का सामना करना पड़ा जहाँ लगभग 4.5 मिलियन ग्राहक रिकॉर्ड के लिये खतरा उत्पन्न हुआ। यहाँ पासपोर्ट, टिकट और क्रेडिट कार्ड संबंधी सूचना की गुप्तता भंग हुई। साइबर खतरों के प्रमुख प्रकार - रैनसमवेयर (Ransomware): इस प्रकार का मैलवेयर कंप्यूटर डेटा को हाईजैक कर लेता है और फिर उसे पुनर्स्थापित करने के लिये भुगतान (आमतौर पर बिटकॉइन के रूप में) की मांग करता है। - ट्रोजन हॉर्सेज़ (Trojan Horses): ट्रोजन हॉर्स अटैक एक दुर्भावनापूर्ण प्रोग्राम का उपयोग करता है जो एक वैध प्रतीत होने वाले प्रोग्राम के अंदर छिपा होता है। - जब उपयोगकर्त्ता संभवतः निर्दोष और वैध प्रोग्राम को निष्पादित करता है तो ट्रोजन के अंदर गुप्त रूप से शामिल मैलवेयर का उपयोग सिस्टम में बैकडोर को खोलने के लिये किया जा सकता है जिसके माध्यम से हैकर्स कंप्यूटर या नेटवर्क में प्रवेश कर सकते हैं। - क्लिकजैकिंग (Clickjacking): यह इंटरनेट उपयोगकर्त्ताओं को दुर्भावनापूर्ण सॉफ्टवेयर वाले लिंक पर क्लिक करने या अनजाने में सोशल मीडिया साइटों पर निजी जानकारी साझा करने के लिये लुभाने का कृत्य है। - डिनायल ऑफ सर्विस (DOS) हमला: यह किसी सेवा को बाधित करने के उद्देश्य से कई कंप्यूटरों और मार्गों से वेबसाइट जैसी किसी विशेष सेवा को ओवरलोड करने का जानबूझकर कर किया जाने वाला कृत्य है। - मैन इन मिड्ल अटैक’ (Man in Middle Attack): इस तरह के हमले में दो पक्षों के बीच संदेशों को पारगमन के दौरान ‘इंटरसेप्ट’ किया जाता है। - क्रिप्टोजैकिंग (Cryptojacking): क्रिप्टोजैकिंग शब्द क्रिप्टोकरेंसी से निकटता से संबद्ध है। क्रिप्टोजैकिंग वह स्थिति है जब हमलावर क्रिप्टोकरेंसी माइनिंग के लिये किसी और के कंप्यूटर का उपयोग करते हैं। - ‘ज़ीरो डे वल्नेरेबिलिटी’ (Zero Day Vulnerability): ज़ीरो डे वल्नेरेबिलिटी मशीन/नेटवर्क के ऑपरेटिंग सिस्टम या ऐप्लीकेशन सॉफ़्टवेयर में व्याप्त ऐसा दोष है जिसे डेवलपर द्वारा ठीक नहीं किया गया है और ऐसे हैकर द्वारा इसका दुरुपयोग किया जा सकता है जो इसके बारे में जानता है। भारत के साइबरस्पेस से संबंधित चुनौतियाँ - क्षमता की वृद्धि, भेद्यता का विस्तार: नागरिकों के डिजिटल एकीकरण के साथ भारत की डिजिटल अर्थव्यवस्था फली-फूली है, लेकिन इसने डेटा चोरी की भेद्यता भी पैदा की है। - सरकार विभिन्न क्षेत्रों में ‘डेटा प्रवाह’ के लिये सभी बाधाओं को दूर करने की अपेक्षा करती थी। इस आख्यान के परिणामस्वरूप टेक-उद्योग ने डेटा संरक्षण के प्रति केवल खानापूरी ही की है। - विदेशों में डेटा का संग्रहण: लगभग प्रत्येक क्षेत्र में ही डिजिटलीकरण की ओर बढ़ने की होड़ ने भारत के बाहर एप्लीकेशन सेवा प्रदाताओं के साथ सहयोग को बल दिया है, ताकि ग्राहक शीघ्रातिशीघ्र सर्वोत्तम ऐप्स और सेवाओं तक पहुँच सकें। - विदेशी स्रोतों से प्राप्त हार्डवेयर एवं सॉफ्टवेयर या भारत के बाहर के सर्वरों पर भारी मात्रा में डेटा की पार्किंग हमारे राष्ट्रीय साइबरस्पेस के लिये खतरा पैदा करता है। - प्रॉक्सी साइबर अटैक: कृत्रिम बुद्धिमत्ता (AI) स्वचालित घातक हथियार प्रणाली के निर्माण में सक्षम है जो मानव संलग्नता के बिना ही जीवन और लक्ष्य को नष्ट कर सकती है। - नकली डिजिटल मुद्रा और नवीनतम साइबर प्रौद्योगिकियों की सहायता से बौद्धिक संपदा की चोरी जैसी अवैध गतिविधियों की भेद्यता से भी राष्ट्रीय सुरक्षा के लिये खतरा उत्पन्न हुआ है। - चीन की क्वांटम बढ़त: चीन की क्वांटम प्रगति भारत की डिजिटल अवसंरचना पर क्वांटम साइबर हमले की संभावना का विस्तार करती है, जो पहले से ही चीनी राज्य-प्रायोजित हैकरों के हमलों का सामना कर रही है। - विदेशी हार्डवेयर, विशेष रूप से चीनी हार्डवेयर पर भारत की निर्भरता एक अतिरिक्त भेद्यता का निर्माण करती है। साइबर सुरक्षा से संबंधित सरकार की वर्तमान पहलें - भारतीय साइबर अपराध समन्वय केंद्र (I4C) - भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) - साइबर सुरक्षित भारत - साइबर स्वच्छता केंद्र - राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC) आगे की राह - साइबर-जागरूकता: शिक्षा साइबर-अपराधों की रोकथाम के बारे में सूचना के प्रसार के लिये महत्त्वपूर्ण क्षेत्रों में से एक है और युवा आबादी साइबरस्पेस में अपनी भागीदारी के बारे में जागरूक होने तथा साइबर सुरक्षा के लिये और साइबर अपराध रोकने के लिये एक पारिस्थितिकी तंत्र का निर्माण करने के लिये बल गुणक के रूप में कार्य कर सकती है। - सुरक्षित वैश्विक साइबरस्पेस के लिये टेक-डिप्लोमेसी: उभरते सीमा-पार साइबर खतरों से निपटने के लिये और एक सुरक्षित वैश्विक साइबरस्पेस की ओर आगे बढ़ने के लिये भारत को उन्नत अर्थव्यवस्थाओं तथा प्रौद्योगिकी-उन्मुख लोकतंत्रों (Techno-) के साथ अपनी राजनयिक साझेदारी को सुदृढ़ करना चाहिये। - सहकारी संघवाद और साइबर सुरक्षा: पुलिस और लोक व्यवस्था राज्य सूची के विषय हैं, इसलिये राज्यों को यह सुनिश्चित करना चाहिये कि साइबर अपराध से निपटने के लिये विधि प्रवर्तन पूर्ण सक्षम है। - आईटी अधिनियम और अन्य प्रमुख कानून केंद्रीय रूप से अधिनियमित किये जाते हैं, इसलिये केंद्र सरकार कानून प्रवर्तन के लिये सार्वभौमिक वैधानिक प्रक्रियाएँ विकसित कर सकती है। - इसके साथ ही, केंद्र और राज्यों को आवश्यक साइबर अवसंरचना विकसित करने के लिये पर्याप्त धन का निवेश करना चाहिये। - अनिवार्य डेटा संरक्षण मानदंड: व्यक्तिगत डेटा से संलग्न सभी सरकारी और निजी एजेंसियों के लिये अनिवार्य डेटा सुरक्षा मानदंडों का पालन करना आवश्यक होना चाहिये। - मानदंडों का अनुपालन सुनिश्चित करने के लिये संबंधित प्राधिकारों को नियमित रूप से डेटा सुरक्षा ऑडिट करना चाहिये। अभ्यास प्रश्न: जैसे-जैसे आधुनिक साइबर प्रौद्योगिकी विभिन्न क्षेत्रों में भारत की क्षमता को कई गुना बढ़ा रही है, वैसे-वैसे यह इसकी भेद्यताओं में भी वृद्धि कर रही है। टिप्पणी कीजिये। Read the full article

Web3 हैकर्स के साथ Uber की समस्या का समाधान है

Web3 हैकर्स के साथ Uber की समस्या का समाधान है

उबेर का एक प्रधान है गिग इकॉनमी, बेहतर या बदतर के लिए, और एक व्यवधान जो एक बार पूरे गतिशीलता स्थान पर शॉकवेव भेजता है। अब, हालांकि, उबर को सवारी के लिए ले जाया जा रहा है। कंपनी कथित तौर पर दूरगामी साइबर सुरक्षा उल्लंघन को संभाल रही है। सवारी करने वाले दिग्गज के अनुसार, हमलावर संवेदनशील उपयोगकर्ता डेटा तक पहुंचने में सक्षम नहीं है, या कम से कम, अन्यथा सुझाव देने के लिए कोई सबूत नहीं है। संवेदनशील…

View On WordPress

कथित कासिया रैंसमवेयर हमलावर परीक्षण के लिए टेक्सास पहुंचा

कथित कासिया रैंसमवेयर हमलावर परीक्षण के लिए टेक्सास पहुंचा

साइबर सुरक्षा के इतिहास में, 2021 के अमेरिकी स्वतंत्रता दिवस सप्ताहांत को आराम से और आराम से गर्मियों के उत्सवों के लिए याद नहीं किया जाता है, जिसे आप आमतौर पर चौथे जुलाई के साथ जोड़ते हैं। इसके बजाय, इसे कुख्यात के सप्ताहांत के रूप में याद किया जाता है कासिया रैंसमवेयर हमला। यह रैंसमवेयर-विद-ए-डिफरेंस था, और अंतर हमले का अंतिम पैमाना और साइड-इफेक्ट्स का आकार था। कंपनी एक्स के खिलाफ एक विशिष्ट…

View On WordPress

Dangerous Bugs in WhatsApp: व्हाट्सएप में इन खतरनाक बग्स को लेकर CERT ने जारी किया अलर्ट, डेटा लीक होने का खतरा!

Dangerous Bugs in WhatsApp: व्हाट्सएप में इन खतरनाक बग्स को लेकर CERT ने जारी किया अलर्ट, डेटा लीक होने का खतरा!

Dangerous Bugs in WhatsApp: अगर आप व्हाट्सएप यूजर हैं तो सावधान हो जाएं। व्हाट्सएप में कई खतरनाक बग हैं। भारतीय साइबर एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम-आईएन (CERT-IN) ने बुधवार को इस संबंध में अलर्ट जारी किया। बग के जरिए साइबर हमलावर दूर से मैलवेयर इंस्टॉल कर सकते हैं। इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्रालय के तहत आने वाले ने आशंका व्यक्त की है कि WhatsAppऐप के एंड्रॉइड और आईओएस…

View On WordPress

कैसे फ़िशिंग हमले Amazon वेब सेवाओं का शोषण कर रहे हैं

कैसे फ़िशिंग हमले Amazon वेब सेवाओं का शोषण कर रहे हैं

अवनन कहते हैं, फ़िशिंग पेज बनाने के लिए AWS जैसी वैध सेवा का उपयोग करके, हमलावर पारंपरिक सुरक्षा स्कैनर को बायपास कर सकते हैं। छवि: एडोब स्टॉक साइबर अपराधी अपने फ़िशिंग घोटालों में वैध साइटों और सेवाओं का उपयोग करना पसंद करते हैं, न केवल पहले से न सोचा पीड़ितों को बरगलाने के लिए, बल्कि पिछले सुरक्षा स्कैनर को छिपाने के लिए जो अन्यथा किसी संदिग्ध साइट से ट्रैफ़िक को अवरुद्ध कर देते हैं। में एक…

View On WordPress

कैसे फ़िशिंग हमले अमेज़न वेब सेवाओं का शोषण कर रहे हैं

कैसे फ़िशिंग हमले अमेज़न वेब सेवाओं का शोषण कर रहे हैं

फ़िशिंग पेज बनाने के लिए AWS जैसी वैध सेवाओं का उपयोग करके, हमलावर पारंपरिक सुरक्षा स्कैनर को बायपास कर सकते हैं, अवनन कहते हैं। छवि: एडोब स्टॉक साइबर अपराधी अपने फ़िशिंग घोटालों में वैध साइटों और सेवाओं का उपयोग करना पसंद करते हैं, न केवल पहले से न सोचा पीड़ितों को धोखा देने के लिए, बल्कि पिछले सुरक्षा स्कैनर को भी चुरा लेते हैं जो अन्यथा संदिग्ध साइटों से ट्रैफ़िक को अवरुद्ध कर देते हैं।…

View On WordPress

भारतीय साइबर एजेंसी ने VMware उत्पादों में कई बगों के बारे में चेतावनी दी है

भारतीय साइबर एजेंसी ने VMware उत्पादों में कई बगों के बारे में चेतावनी दी है

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने यूजर्स के लिए नए अलर्ट जारी किए हैं, इस बार एंटरप्राइज क्लाउड सर्विस प्रोवाइडर वीएमवेयर के उत्पादों में कई कमजोरियों के बारे में बताया जा रहा है। CERT-In को VMware ESXi और Cloud Foundation में बग मिले, जिनका उपयोग हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए कर सकते हैं। “ये कमजोरियां वीएमवेयर ईएसएक्सआई और क्लाउड फाउंडेशन में मौजूद…

View On WordPress

एनवीडिया का कहना है कि साइबर हमले के बाद कर्मचारी, कंपनी की जानकारी ऑनलाइन लीक हो गई

एनवीडिया का कहना है कि साइबर हमले के बाद कर्मचारी, कंपनी की जानकारी ऑनलाइन लीक हो गई

यूएस चिपमेकर एनवीडिया ने मंगलवार को कहा कि एक साइबर हमलावर ने कर्मचारियों की साख और कुछ कंपनी के स्वामित्व की जानकारी को ऑनलाइन लीक कर दिया है, क्योंकि उनके सिस्टम का उल्लंघन किया गया था। “हमारे पास रैंसमवेयर को तैनात किए जाने का कोई सबूत नहीं है NVIDIA पर्यावरण या यह रूस-यूक्रेन संघर्ष से संबंधित है,” कंपनी के प्रवक्ता ने एक बयान में कहा। कैलिफ़ोर्निया स्थित कंपनी सांता क्लारा ने कहा कि उसे 23…

View On WordPress

व्हाट्सएप इमेज फिल्टर फंक्शन में भेद्यता को पैच करता है जिससे डेटा एक्सपोजर हो सकता है

व्हाट्सएप इमेज फिल्टर फंक्शन में भेद्यता को पैच करता है जिससे डेटा एक्सपोजर हो सकता है

व्हाट्सएप ने एक भेद्यता को पैच किया है जो एक हमलावर को ऐप की मेमोरी से संवेदनशील जानकारी को पढ़ने की अनुमति दे सकता है, जिसमें विशेष रूप से तैयार की गई छवि का उपयोग करने वाले निजी संदेश भी शामिल हैं। साइबर सुरक्षा फर्म चेक प्वाइंट रिसर्च द्वारा व्हाट्सएप को भेद्यता की सूचना दी गई थी, और यह एंड्रॉइड के लिए व्हाट्सएप और एंड्रॉइड के लिए व्हाट्सएप बिजनेस के इमेज फिल्टर फ़ंक्शन के भीतर मौजूद था जो…

View On WordPress

WhatsApp Patches Vulnerability in Image Filter Function That Could Have Led to Data Exposure

WhatsApp Patches Vulnerability in Image Filter Function That Could Have Led to Data Exposure

व्हाट्सएप ने एक भेद्यता को पैच किया है जो एक हमलावर को ऐप की मेमोरी से संवेदनशील जानकारी को पढ़ने की अनुमति दे सकता है, जिसमें विशेष रूप से तैयार की गई छवि का उपयोग करने वाले निजी संदेश भी शामिल हैं। साइबर सुरक्षा फर्म चेक प्वाइंट रिसर्च द्वारा व्हाट्सएप को भेद्यता की सूचना दी गई थी, और यह एंड्रॉइड के लिए व्हाट्सएप और एंड्रॉइड के लिए व्हाट्सएप बिजनेस के इमेज फिल्टर फ़ंक्शन के भीतर मौजूद था जो…

View On WordPress

डोमिनोज उल्लंघन: ग्राहकों ने सूचित किया, कोई वित्तीय विवरण लीक नहीं हुआ, कंपनी का दावा claims

डोमिनोज उल्लंघन: ग्राहकों ने सूचित किया, कोई वित्तीय विवरण लीक नहीं हुआ, कंपनी का दावा claims

डोमिनोज इंडिया को हाल ही में एक साइबर हमले का सामना करना पड़ा जिसने 18 करोड़ से अधिक ऑर्डर के ग्राहक ऑर्डर विवरण को उजागर किया। 24 मार्च की घटना के बाद, कई डोमिनोज ग्राहकों ने पाया कि उनका डेटा लीक हो गया है और सार्वजनिक रूप से किसी के लिए भी उपलब्ध है जिसके पास उनका मोबाइल नंबर या ईमेल पता है। जानकारी एक डार्कनेट यूआरएल के माध्यम से उपलब्ध थी जिसे हमलावर ने बनाया था, जिसे किसी भी स्मार्टफोन या…

View On WordPress

$ 50mn एसर रैंसमवेयर के पीछे हैकर्स भी बैंकों, सेलेब्स के निजी डेटा बेच रहे हैं

$ 50mn एसर रैंसमवेयर के पीछे हैकर्स भी बैंकों, सेलेब्स के निजी डेटा बेच रहे हैं

  रिविल रैंसमवेयर गिरोह, जिसने बाद में $ 50 मिलियन फिरौती का दावा किया है एक कथित रैनसमवेयर हमले के साथ एसर को मारना अपने सर्वर पर, दुनिया भर के प्रमुख संगठनों को लक्षित कर रहा है, उनके डेटा को चुरा रहा है और उन्हें एक अंधेरे वेब बाज़ार पर सूचीबद्ध कर रहा है – News18 ने सीखा है। साइबर हमलावर सामूहिक रूप से ‘हैप्पी ब्लॉग’ नामक एक डार्क वेब स्टोर चलाते हैं, और इसके पोर्टल के तहत, बिक्री के लिए…

View On WordPress

साइबर हमलावर मिशन-महत्वपूर्ण वातावरण में यूपीएस बैकअप पावर डिवाइस को लक्षित करते हैं

साइबर हमलावर मिशन-महत्वपूर्ण वातावरण में यूपीएस बैकअप पावर डिवाइस को लक्षित करते हैं

सक्रिय हमलों के परिणामस्वरूप महत्वपूर्ण-बुनियादी ढांचे को नुकसान हो सकता है, व्यापार में व्यवधान, पार्श्व आंदोलन और बहुत कुछ हो सकता है। . Source link

View On WordPress

भारतीय साइबर-जासूस 'कन्फ्यूशियस' ने पाकिस्तान, कश्मीर को निशाना बनाया: सुरक्षा रिपोर्ट

भारतीय साइबर-जासूस ‘कन्फ्यूशियस’ ने पाकिस्तान, कश्मीर को निशाना बनाया: सुरक्षा रिपोर्ट

एक बार जब हमलावर किसी उपकरण में प्रवेश करते हैं, तो वे कॉल लॉग्स, कॉन्टैक्ट्स, जियोलोकेशन, इमेज और वॉयस नोट्स सहित डेटा के लिए इसे परिमार्जन करते हैं। कुछ मामलों में, हैकर्स ने उपकरणों के स्क्रीन शॉट्स लिए और फोन कॉल रिकॉर्ड किए। कम से कम एक उदाहरण में, घुसपैठियों को पाकिस्तानी वायु सेना के सेवा सदस्य के उपकरण के अंदर मिला और वायु सेना के अन्य अधिकारियों से भरी एक संपर्क सूची देखी, लुकआउट के…

View On WordPress

अफगानिस्तान गुरुद्वारा हमलें की जाँच करने काबुल पहुंची NIA टीम

नई दिल्ली: एनआईए के चार अधिकारी अपनी टीम के साथ अफगानिस्तान की राजधानी काबुल स्थित गुरुद्वारे पर हुए आतंकी हमले की जांच के लिए काबुल पहुंच गए हैं. ऐसा पहली बार हो रहा है कि किसी विदेशी धरती पर एनआईए की टीम जांच करने के लिए पहुंची है. एनआईए इससे पहले सिर्फ भारत की धरती पर हुए आतंकी हमलों की जांच करती आई है, लेकिन एनआईए कानून में संशोधन के बाद एनआईए अब देश के बाहर किसी भी ऐसे मामले की जांच करने के लिए अधिकार-युक्त है जिसमें किसी भारतीय या भारत का हित प्रभावित हुआ हो.

बता दें कि काबुल के गुरुद्वारा में 25 मार्च 2020 को बड़ा आतंकी हमला हुआ था जिसमें भारतीय नागरिक सहित 27 लोगों की मौत हुई थी. एनआईए ने इस मामले में 1 अप्रैल 2020 को केस दर्ज किया था जो विदेश में एनआईए द्वारा जांच किया जाने वाला पहला मामला है. 25 मार्च को हुए हमले की जिम्मेदारी आतंकवादी समूह इस्लामिक स्टेट खोरसान प्रोविंस ने ली थी. अफगानिस्तान की राजधानी काबुल में मौजूद गुरुद्वारे में घुसकर भारी हथियारों से लैस आत्मघाती हमलावर ने गोलीबारी की थी. इस हमले में 27 लोगों की मौत हो गई वहीं आठ लोग घायल हुए थे.

आईएस ने इस हमले की जिम्मेदारी ली थी. हालांकि बाद में अफगान विशेष बलों ने हमलावार को मार गिराया था. एनआईए सूत्रों के मुताबिक केरल के कासरगोड के पास के छोटे से शहर त्रिकारपुर में जन्मा, मुहसिन अफ़गानिस्तान में आतंकवादियों के एक समूह का हिस्सा था. शक है कि मुहसिन काबुल गुरुद्वारे पर हमले में शामिल था. सूत्रों ने बताया है कि शुरुआती दौर में आईएएसकेपी का आतंकी मुहसिन कुआलालंपुर, मलेशिया में अपने रिश्तेदारों के एक छोटे से होटल में काम करने के लिए केरल से गया था, बाद में उसने दुबई में नौकरी की और यहीं से 2018 में नंगरहार अफगानिस्तान के समूह में शामिल होने के लिए गया था.

प्रयागराज : बाहुबली पूर्व सांसद की आज दो सम्पत्तियों की होगी कुर्की

एनआईए की टीम अब काबुल पहुंच चुकी है. यहां पर एनआईए की टीम एक तो गुरुद्वारा हमले की इन्वेस्टीगेशन करेगी क्योंकि इस मामले में एनआईए ने एफआईआर दर्ज की है, साथ ही आईएसकेपी के पूरे लिंक को भी खंगालेगी. एनआईए ने जो इस मामले में केस दर्ज किया है उसमें आईपीसी की धारा 120 बी, 125 लगाई है. साथ ही नए यूएपीए कानून की महत्वपूर्ण धारा 16,18,20 और 38 लगाई गई है. एनआईए सूत्रों के मुताबिक कर्नाटक, केरल, हैदराबाद, दिल्ली और उत्तर प्रदेश में हाल ही में जिस तरीके से आईएसकेपी के कई आतंकी पकड़े गए हैं उनका लिंक साइबर स्पेस में एक दूसरे से किसी न किसी रूप में रहा है. एनआईए की टीम काबुल जाकर अफगानिस्तान की जांच एजेंसी से कई इनपुट्स तो निकालेगी ही, साथ ही अफगानिस्तान के नंगरहार का आईएसकेपी कनेक्शन की भी पूरी पड़ताल करेगी.

https://kisansatta.com/nia-team-arrives-in-kabul-to-investigate-afghanistan-gurdwara-attack/ #GurudwaraAttack, #Kabul, #NIA, #Afghanistan, #Investigation #Gurudwara attack, #kabul, #NIA, Afghanistan, investigation International, Top, Trending #International, #Top, #Trending KISAN SATTA - सच का संकल्प