Header Ads Widget

Breaking News

6/recent/ticker-posts

यदि वायरस अब किसी खतरे से उतने बड़े नहीं हैं, तो मुझे साइबर सुरक्षा की आवश्यकता क्यों है?

Lisbon Times July 11, 2020
If viruses aren't as big of a threat anymore, why do I need cybersecurity?, यदि वायरस अब किसी खतरे से उतने बड़े नहीं हैं, तो मुझे साइबर सुरक्षा की आवश्यकता क्यों है?
LAMPE: why do I need cybersecurity?

LAMPE: वायरस सिर्फ एक तरह का मालवेयर हैं। मैलवेयर के अन्य रूप हैं जो इन दिनों अधिक सामान्य हैं। यहां महज कुछ हैं।
  • Adware अवांछित सॉफ़्टवेयर है जिसे आपकी स्क्रीन पर विज्ञापन फेंकने के लिए डिज़ाइन किया गया है, जो अक्सर एक वेब ब्राउज़र के भीतर होता है, लेकिन कभी-कभी मोबाइल ऐप के भीतर भी। आमतौर पर, यह या तो अपने पीसी, टैबलेट, या मोबाइल डिवाइस पर इसे स्थापित करने में आपको धोखा देने के लिए किसी अन्य प्रोग्राम पर वैध या गुल्लक के रूप में खुद को प्रच्छन्न करता है।
  • स्पाइवेयर मैलवेयर है जो गुप्त रूप से कंप्यूटर उपयोगकर्ता की गतिविधियों को देखता है, जिसमें ब्राउज़िंग गतिविधि, डाउनलोड, भुगतान जानकारी और लॉगिन क्रेडेंशियल शामिल हैं, फिर इस जानकारी को सॉफ़्टवेयर के लेखक को रिपोर्ट करता है। स्पाइवेयर सिर्फ साइबर अपराधियों के लिए नहीं है। वैध कंपनियां कभी-कभी कर्मचारियों को ट्रैक करने के लिए स्पायवेयर का उपयोग करती हैं।
  • एक keylogger, स्पाइवेयर कम परिष्कृत चचेरे भाई, मैलवेयर है जो कीबोर्ड पर सभी उपयोगकर्ता कीस्ट्रोक्स रिकॉर्ड करता है, आमतौर पर एकत्रित जानकारी को संग्रहीत करता है, और इसे हमलावर को भेज रहा है, जो उपयोगकर्ता नाम और पासवर्ड, या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी मांग रहा है।
  • कंप्यूटर वायरस एक मैलवेयर है जो दूसरे प्रोग्राम से जुड़ता है और जब ट्रिगर होता है, तो अन्य कंप्यूटर प्रोग्राम को संशोधित करके और कोड के अपने बिट्स के साथ उन्हें संक्रमित करके खुद को दोहराता है।
  • कीड़े वायरस के समान एक प्रकार के मैलवेयर होते हैं, जिसमें वे फैल जाते हैं, लेकिन उन्हें ट्रिगर करने के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं होती है।
  • एक ट्रोजन, या ट्रोजन हॉर्स, एक संक्रमण के बजाय संक्रमण के लिए एक डिलीवरी विधि से अधिक है। ट्रोजन उपयोगकर्ताओं को इसे खोलने में ट्रिक करने के लिए कुछ उपयोगी के रूप में प्रस्तुत करता है। ट्रोजन हमले वायरस, स्पायवेयर और रैंसमवेयर सहित मैलवेयर के किसी भी रूप में ले जा सकते हैं। बैंकों और बड़े निगमों को लक्षित करते हुए, Emotet बैंकिंग ट्रोजन एक सूचना चुराने वाले के रूप में शुरू हुआ। बाद में, Emotet ने विशुद्ध रूप से मैलवेयर के अन्य रूपों के लिए एक संक्रमण वेक्टर के रूप में संचालित किया, आमतौर पर रैंसमवेयर।
  • रैंसमवेयर मैलवेयर का एक रूप है जो आपको आपके डिवाइस से बाहर निकालता है और / या आपकी फ़ाइलों को एन्क्रिप्ट करता है, फिर आपको उन्हें वापस पाने के लिए फिरौती देने के लिए मजबूर करता है। रैंसमवेयर को साइबरक्रिमिनल की पसंद का हथियार कहा जाता है, क्योंकि यह हार्ड-टू-ट्रेस क्रिप्टोकरेंसी में लाभदायक त्वरित भुगतान की मांग करता है। GandCrab रैंसमवेयर के पीछे के साइबर अपराधियों ने एक-डेढ़ साल के दौरान फिरौती के भुगतान में $ 2 बिलियन से अधिक का दावा किया है।
  • एक रूटकिट मैलवेयर है जो संक्रमित सिस्टम पर व्यवस्थापक विशेषाधिकारों के साथ हमलावर प्रदान करता है और सामान्य कंप्यूटर उपयोगकर्ता से सक्रिय रूप से छुपाता है। रूटकिट सिस्टम के अन्य सॉफ्टवेयर से भी छिपाते हैं - यहां तक ​​कि ऑपरेटिंग सिस्टम से भी।
  • दुर्भावनापूर्ण क्रिप्टोमाइनिंग, जिसे कभी-कभी ड्राइव-बाय माइनिंग या क्रिप्टोजैकिंग भी कहा जाता है, मालवेयर या ब्राउज़र-आधारित हमले का एक तेजी से प्रचलित रूप है जो कई हमले के तरीकों के माध्यम से दिया जाता है, जिसमें malspam, ड्राइव-बाय डाउनलोड, और रोमिंग ऐप्स और एक्सटेंशन शामिल हैं। यह किसी और को आपके कंप्यूटर के सीपीयू या जीपीयू का उपयोग बिटकॉइन या मोनेरो जैसी मेरी क्रिप्टोकरेंसी का उपयोग करने की अनुमति देता है। इसलिए, आपके कंप्यूटर के अश्वशक्ति पर आपको नकद देने के बजाय, क्रिप्टोमिनर्स एकत्रित किए गए सिक्कों को अपने खाते में भेजते हैं - आपका नहीं। तो, अनिवार्य रूप से, एक दुर्भावनापूर्ण क्रिप्टोकरंसी आपके डिवाइस के संसाधनों को पैसा बनाने के लिए चुरा रहा है।
  • शोषण एक प्रकार का खतरा है जो किसी सिस्टम में बग्स और कमजोरियों का फायदा उठाता है ताकि शोषणकर्ता के मालवेयर को डिलीवर किया जा सके। सबसे आम कारनामों में से एक SQL इंजेक्शन है।
  • मालवेयर एक हमला है जो मैलवेयर देने के लिए ज्यादातर वैध वेबसाइटों पर दुर्भावनापूर्ण विज्ञापनों का उपयोग करता है। आपको प्रभावित होने वाले विज्ञापन पर भी क्लिक करने की आवश्यकता नहीं है - साथ जाने वाला मालवेयर आपके ब्राउज़र में पेज लोड करके और देख कर खुद को स्थापित कर सकता है। आपको बस गलत दिन एक अच्छी साइट पर जाना है।
  • स्पूफिंग तब होती है जब कोई खतरा कुछ ऐसा होता है जो पीड़ितों को धोखा देने के लिए होता है ताकि वे किसी तरह की कार्रवाई कर सकें जैसे कि एक संक्रमित ईमेल अटैचमेंट खोलना या किसी दुर्भावनापूर्ण साइट की तरह दिखने के लिए या किसी दुर्भावनापूर्ण साइट पर उनका उपयोगकर्ता नाम और पासवर्ड दर्ज करना।
  • फ़िशिंग एक प्रकार का हमला है जिसका उद्देश्य आपके लॉगिन क्रेडेंशियल्स, क्रेडिट कार्ड नंबर और किसी भी अन्य जानकारी को प्राप्त करना है जो हमलावरों को मूल्यवान लगता है। फ़िशिंग हमलों में अक्सर स्पूफिंग के कुछ रूप शामिल होते हैं, आमतौर पर यह देखने के लिए डिज़ाइन किया गया ईमेल कि यह किसी व्यक्ति या संगठन से आता है जिस पर आप भरोसा करते हैं। कई डेटा उल्लंघनों की शुरुआत एक फ़िशिंग हमले से होती है।

एंटी-मालवेयर कैसे काम करता है?

हस्ताक्षर-आधारित खतरे का पता लगाने की पुरानी स्कूल पद्धति एक हद तक प्रभावी है, लेकिन आधुनिक एंटी-मैलवेयर भी नए तरीकों का उपयोग करके खतरों का पता लगाते हैं जो दुर्भावनापूर्ण व्यवहार की तलाश करते हैं। इसे दूसरे तरीके से रखने के लिए, हस्ताक्षर-आधारित पहचान एक अपराधी की उंगलियों के निशान की तरह एक सा है। यह एक खतरे की पहचान करने का एक शानदार तरीका है, लेकिन केवल अगर आप जानते हैं कि उनके फिंगरप्रिंट क्या दिखते हैं आधुनिक एंटी-मैलवेयर एक कदम आगे का पता लगाता है ताकि यह उन खतरों की पहचान कर सके जो पहले कभी नहीं देखे गए हैं। एक कार्यक्रम की संरचना और व्यवहार का विश्लेषण करके, यह संदिग्ध गतिविधि का पता लगा सकता है। सादृश्य के साथ रखते हुए, यह थोड़ा सा ध्यान देने योग्य है कि एक व्यक्ति हमेशा ज्ञात अपराधियों के समान स्थानों में घूमता है, और उसकी जेब में ताला लगा होता है।

इस नए, अधिक प्रभावी साइबर सुरक्षा तकनीक को हेयुरिस्टिक विश्लेषण कहा जाता है। "Heuristics" एक शब्द है जिसे शोधकर्ताओं ने एक रणनीति के लिए तैयार किया है जो कार्यक्रम की संरचना, उसके व्यवहार और अन्य विशेषताओं का विश्लेषण करके खतरों का पता लगाता है।

हर बार जब एक हेरा-संबंधी एंटी-मैलवेयर प्रोग्राम एक निष्पादन योग्य फ़ाइल को स्कैन करता है, तो यह प्रोग्राम की समग्र संरचना, प्रोग्रामिंग लॉजिक और डेटा की जांच करता है। सभी समय, यह असामान्य निर्देशों या जंक कोड जैसी चीजों की तलाश करता है। इस तरह, यह संभावना का आकलन करता है कि कार्यक्रम में मैलवेयर है।

क्या अधिक है, उत्तराधिकार के लिए एक बड़ा प्लस फ़ाइलों और बूट रिकॉर्ड में मैलवेयर का पता लगाने की क्षमता है इससे पहले कि मैलवेयर के पास आपके कंप्यूटर को चलाने और संक्रमित करने का मौका है। दूसरे शब्दों में, heuristics- सक्षम एंटी-मैलवेयर सक्रिय है, प्रतिक्रियाशील नहीं है। कुछ एंटी-मालवेयर प्रोडक्ट्स संदिग्ध सैंडवेयर को सैंडबॉक्स में भी चला सकते हैं, जो कि एक नियंत्रित वातावरण है जिसमें सुरक्षा सॉफ्टवेयर यह निर्धारित कर सकता है कि कोई प्रोग्राम तैनात करने के लिए सुरक्षित है या नहीं। सैंडबॉक्स में मैलवेयर चलाने से एंटी-मैलवेयर को यह देखने में मदद मिलती है कि सॉफ्टवेयर क्या करता है, यह जो कार्य करता है, और यह आपके कंप्यूटर को छिपाने या समझौता करने की कोशिश करता है।

जोखिमपूर्ण साइटों की पहचान करने के लिए वेब पेज की विशेषताओं का विश्लेषण करके उपयोगकर्ताओं को सुरक्षित रखने में मदद करने का एक और तरीका हैरिस्टिक एनालिटिक्स। यदि यह कुछ गड़बड़ पहचानता है, तो यह साइट को अवरुद्ध करता है।

संक्षेप में, हस्ताक्षर-आधारित एंटीवायरस नाइट क्लब के दरवाजे पर बाउंसर की तरह होता है, जो मग शॉट्स की एक मोटी किताब ले जाता है और किसी से भी मेल खाता है। हेयुरिस्टिक विश्लेषण बाउंसर है जो संदिग्ध व्यवहार की तलाश करता है, लोगों को शांत करता है, और हथियार रखने वाले लोगों को घर भेजता है।
साइबर सुरक्षा कार्यक्रमों में प्रगति
मैलवेयर के दो अपेक्षाकृत नए रूपों ने हस्ताक्षर-कम पता लगाने के तरीकों की प्रगति को आगे बढ़ाने में मदद की है: शोषण और रैनसमवेयर। हालाँकि ये खतरे कई मायनों में दूसरों के समान हैं, फिर भी उनका पता लगाना बहुत कठिन हो सकता है। इसके अलावा, एक बार जब आप संक्रमित हो जाते हैं, तो उन्हें निकालना लगभग असंभव हो सकता है।

एक्सप्लॉइट्स को उनका नाम मिलता है क्योंकि वे वस्तुतः विभिन्न तरीकों से दुर्भावनापूर्ण कोड को स्थापित करने के लिए सिस्टम, सॉफ़्टवेयर या वेब ब्राउज़र में कमजोरियों का फायदा उठाते हैं। एंटी-शोषण उपायों को हमले की इस पद्धति के खिलाफ एक ढाल के रूप में विकसित किया गया था, फ्लैश कारनामों और ब्राउज़र की कमजोरियों के खिलाफ सुरक्षा, नए कारनामों की पहचान की गई थी या कमजोरियों के लिए, जिनके लिए पैच अभी तक नहीं बनाए गए हैं।

2013 में रैंसमवेयर मालवेयर सीन पर शानदार प्रभाव के लिए उभरा। रैंसमवेयर ने कंप्यूटर डेटा को हाईजैक और एन्क्रिप्ट करके खुद के लिए एक नाम बनाया, और फिर भुगतानों को बढ़ा-चढ़ाकर पेश किया क्योंकि इसमें डेटा बंधक था। और बिना भुगतान के एक समय सीमा बीत जाने पर इसे मिटाने की धमकी भी दी।

मूल रूप से, इन दोनों खतरों के परिणामस्वरूप समर्पित विरोधी शोषण और एंटी-रैंसमवेयर उत्पादों का विकास हुआ। दिसंबर 2016 के बाद से, मालवेयरबाइट्स ने विंडोज के लिए मालवेयरबाइट्स के प्रीमियम संस्करण में एंटी-शोषण और दुर्भावनापूर्ण वेबसाइट सुरक्षा को बंद कर दिया और तब से एंटी-रैनसमवेयर को और भी उन्नत एंटी-मैलवेयर सुरक्षा के लिए जोड़ दिया।

साइबर सुरक्षा कार्यक्रमों का भविष्य (जो पहले से ही यहां है)

कृत्रिम बुद्धिमत्ता (AI) और मशीन लर्निंग (ML) एंटी-मालवेयर तकनीक के नवीनतम सितारे हैं।

एआई मशीनों को उन कार्यों को करने की अनुमति देता है जिनके लिए वे विशेष रूप से पूर्व-क्रमबद्ध नहीं हैं। AI आदेशों के एक सीमित सेट पर आँख बंद करके अमल नहीं करता है। इसके बजाय, एआई किसी स्थिति का विश्लेषण करने के लिए "खुफिया" का उपयोग करता है, और किसी दिए गए लक्ष्य के लिए कार्रवाई करता है जैसे कि रैंसमवेयर गतिविधि के संकेतों की पहचान करना।

ML प्रोग्रामिंग है जो नए डेटा में पैटर्न को पहचानने में सक्षम है, फिर डेटा को उन तरीकों से वर्गीकृत करता है जो मशीन को सिखाते हैं कि कैसे सीखना है।

एक और तरीका रखो, एआई स्मार्ट मशीनों के निर्माण पर केंद्रित है, जबकि एमएल एल्गोरिदम का उपयोग करता है जो मशीनों को अनुभव से सीखने की अनुमति देता है। ये दोनों प्रौद्योगिकियाँ साइबरसिटी के लिए एकदम उपयुक्त हैं, खासकर जब से हर दिन आने वाले खतरों की संख्या और विविधता हस्ताक्षर-आधारित विधियों या अन्य मैनुअल उपायों के लिए बहुत अधिक है। एआई और एमएल दोनों अभी भी विकास के चरणों में हैं, लेकिन वे बहुत बड़ा वादा करते हैं।

वास्तव में, मालवेयरबाइट्स में, हम पहले से ही एक मशीन-सीखने वाले घटक का उपयोग करते हैं जो मैलवेयर का पता लगाता है जो जंगली में पहले कभी नहीं देखा गया था, जिसे शून्य-दिन या शून्य-घंटे के रूप में भी जाना जाता है। हमारे सॉफ़्टवेयर के अन्य घटक व्यवहार-आधारित, न्यायिक हिरासत का प्रदर्शन करते हैं - जिसका अर्थ है कि वे किसी विशेष कोड को दुर्भावनापूर्ण रूप से नहीं पहचान सकते हैं, लेकिन उन्होंने निर्धारित किया है कि एक फ़ाइल या वेबसाइट इस तरह से कार्य कर रही है, जो उसे नहीं करना चाहिए। यह तकनीक AI / ML पर आधारित है और हमारे उपयोगकर्ताओं के लिए वास्तविक समय की सुरक्षा और ऑन-डिमांड स्कैनिंग दोनों के लिए उपलब्ध है।

सुरक्षित करने के लिए कई समापन बिंदुओं के साथ व्यावसायिक आईटी पेशेवरों के मामले में, हेयुरिस्टिक दृष्टिकोण विशेष रूप से महत्वपूर्ण है। हम कभी नहीं जानते कि अगला बड़ा मैलवेयर खतरा क्या होगा। इसलिए हेअरस्टोल मालवेयरबाइट्स एंडपॉइंट सुरक्षा में एक महत्वपूर्ण भूमिका निभाते हैं, जैसा कि एआई और एमएल। साथ में, वे सुरक्षा की कई परतें बनाते हैं जो ज्ञात और अज्ञात दोनों खतरों के लिए हमला श्रृंखला के सभी चरणों को संबोधित करते हैं।

रोकथाम का एक औंस बनाम इलाज का एक पाउंड

डेस्कटॉप और लैपटॉप से ​​लेकर टैबलेट और स्मार्टफोन तक, हमारे सभी डिवाइस मैलवेयर की चपेट में हैं। एक विकल्प को देखते हुए, जो बाद में निपटने के बजाय एक संक्रमण को रोकना नहीं चाहेगा?

अकेले पारंपरिक एंटीवायरस कार्य तक नहीं है, जैसा कि अखबार की सुर्खियों की नियमित धारा द्वारा स्पष्ट किया गया है, फिर भी एक और सफल साइबर हमले की रिपोर्टिंग।

तो सुरक्षित रहने के लिए आपको क्या करना चाहिए? किस तरह का साइबर सिक्योरिटी सॉफ्टवेयर- एंटीवायरस या एंटी-मालवेयर- किसी को एक खतरे के परिदृश्य का पता लगाने के लिए चुनना चाहिए जिसमें विरासत वायरस और उभरते मैलवेयर शामिल हैं?

तथ्य यह है कि, पारंपरिक एंटीवायरस अकेले कार्य के लिए नहीं है, जैसा कि अखबार की सुर्खियों की नियमित धारा द्वारा स्पष्ट किया गया है, फिर भी एक और सफल साइबर हमले की रिपोर्टिंग। यह उभरते हुए शून्य-दिन के खतरों के खिलाफ अपर्याप्त है, रैंसमवेयर को कंप्यूटर को सफलतापूर्वक हाईजैक करने की अनुमति देता है, और मैलवेयर को पूरी तरह से हटा नहीं देता है। क्या जरूरत है एक उन्नत साइबर सुरक्षा कार्यक्रम जो आज के तेजी से परिष्कृत खतरों की आशंका के लिए लचीला और स्मार्ट है।

विंडोज के लिए मालवेयरबाइट उन्नत साइबरसिटी (मैक के लिए मालवेयरबाइट्स, एंड्रॉइड के लिए मालवेयरबाइट्स और मालवेयरबाइट्स बिजनेस सॉल्यूशंस के लिए) की इस जरूरत को पूरा करता है। मालवेयरबाइट्स उत्पाद एक सुरक्षित ऑनलाइन अनुभव का समर्थन करने में मदद करने के लिए मैलवेयर, हैक्स, वायरस, रैंसमवेयर और अन्य कभी भी विकसित होने वाले खतरों से रक्षा करते हैं। हमारे एआई-एन्हांस, हेयूरिस्टिक्स-आधारित प्रौद्योगिकी ब्लॉक यह धमकी देते हैं कि पारंपरिक एंटीवायरस रोकने के लिए पर्याप्त स्मार्ट नहीं है।

सुरक्षा की एक अतिरिक्त परत के लिए, मैलवेयरवेयर ब्राउज़र गार्ड पर विचार करें। यह ब्राउज़र एक्सटेंशन है जो कष्टप्रद विज्ञापनों और ट्रैकर्स को रोकता है। साथ ही, यह दुनिया का पहला ब्राउजर एक्सटेंशन है जो टेक सपोर्ट स्कैम को रोकता है।

उद्योग पर नजर रखने वालों ने एक स्तरित सुरक्षा दृष्टिकोण में अपनी भूमिका के लिए विंडोज के लिए मालवेयरबाइट्स का हवाला दिया है, जो सिस्टम के प्रदर्शन को कम किए बिना विश्वसनीय सुरक्षा प्रदान करता है। यह मैलवेयर के सभी निशान को हटाता है, नवीनतम खतरों को रोकता है, और स्कैन तेजी से करता है।

आपके द्वारा चुनी गई साइबर सुरक्षा के बावजूद, आपकी रक्षा की पहली पंक्ति शिक्षा है। मालवेयरबाइट लैब्स ब्लॉग को नियमित रूप से पढ़कर नवीनतम खतरों और सुरक्षा पर अद्यतन रहें।

Tags:

Post a Comment

0 Comments