साइबर सुरक्षा एवं जागरूकता (Cyber Security and Awareness)

आज के समय में कंप्यूटर, इंटरनेट और स्मार्टफोन हमारे जीवन का अहम हिस्सा बन चुके हैं।
ऑनलाइन बैंकिंग, ऑनलाइन खरीदारी, डिजिटल पेमेंट, डेबिट-क्रेडिट कार्ड का उपयोग रोज़मर्रा की जरूरत बन गया है।

हम अपने कंप्यूटर और मोबाइल में बहुत-सी व्यक्तिगत जानकारी रखते हैं जैसे:

• बैंक डिटेल

• मेडिकल रिकॉर्ड

• सोशल मीडिया अकाउंट

• निजी फोटो और डॉक्यूमेंट

इसलिए इन सबको सुरक्षित रखना बहुत जरूरी है।
यहीं से साइबर सुरक्षा की आवश्यकता होती है।

साइबर सुरक्षा क्या है? (What is Cyber Security)

- साइबर सुरक्षा का मतलब है
कंप्यूटर, मोबाइल और नेटवर्क को साइबर हमलों से सुरक्षित रखना।

इसके लिए हम ये उपाय करते हैं:

• एंटीवायरस सॉफ्टवेयर

• फायरवॉल

• पासवर्ड सुरक्षा

• डेटा एन्क्रिप्शन

• सुरक्षित वेबसाइटों का उपयोग

साइबर खतरों के प्रकार (Types of Cyber Threats)

कुछ मुख्य साइबर खतरे इस प्रकार हैं:

• Virus (वायरस)

• Trojan (ट्रोजन)

• Spyware (स्पायवेयर)

• Phishing (फिशिंग)

• Hacking (हैकिंग)

• Worm (वर्म)

• Theft (डेटा चोरी)

• Malware (मालवेयर)

मालवेयर (Malware)

 मालवेयर ऐसा हानिकारक सॉफ्टवेयर होता है जो:

• कंप्यूटर को नुकसान पहुंचाता है

• डेटा चुरा लेता है

मालवेयर के प्रकार:

• Virus: बिना जानकारी के सिस्टम को खराब करता है

• Trojan Horse: अच्छे सॉफ्टवेयर की तरह दिखता है, लेकिन नुकसान करता है

• Spyware: यूज़र की गतिविधियों पर नजर रखता है

फिशिंग (Phishing)

 फिशिंग में:

• नकली ई-मेल, SMS या लिंक भेजे जाते हैं

• यूज़र से पासवर्ड, OTP, बैंक डिटेल मांगी जाती है

सावधानी:
अनजान लिंक पर क्लिक न करें।

पासवर्ड अटैक (Password Attacks)

 कमजोर पासवर्ड होने पर:

• हैकर आसानी से अकाउंट हैक कर सकता है

उपाय:

• मजबूत और अलग-अलग पासवर्ड रखें

Denial of Service (DoS) Attack

 इसमें:

• सिस्टम पर बहुत ज्यादा ट्रैफिक भेज दिया जाता है

• वेबसाइट या सर्विस बंद हो जाती है

Malvertising (मेलवरटाइजिंग)

इसमें:

• संक्रमित विज्ञापन दिखाए जाते हैं

• क्लिक करने पर मालवेयर डाउनलोड हो जाता है

बचाव:

• फ्री इनाम वाले विज्ञापनों से बचें

• एंटीवायरस रखें

हैकिंग (Breaching System Security)

 बिना अनुमति के सिस्टम में घुसना हैकिंग कहलाता है।

Web Attacks

 वेबसाइट के जरिए किए जाने वाले हमले:

• SQL Injection

• Fake Login Forms

Session Hijacking

 लॉग-इन सेशन को हैकर अपने कंट्रोल में ले लेता है।

DNS Poisoning

 यूज़र को नकली वेबसाइट पर भेज दिया जाता है
 वहां से डाटा चोरी हो सकता है

सुरक्षित वेबसाइट कैसे पहचानें?

✔ वेबसाइट का पता ध्यान से देखें
✔ वेब एड्रेस https:// से शुरू होना चाहिए
✔ ब्राउज़र में ? Padlock चिन्ह होना चाहिए
✔ गलत स्पेलिंग वाली वेबसाइट से बचें
✔ ज्यादा पर्सनल जानकारी मांगने वाली साइट पर भरोसा न करें

Secure Seals / Trust Seals

 ये वेबसाइट की सुरक्षा का प्रमाण होते हैं:

• Privacy Seal

• Business Practice Seal

• Business Identity Seal

• Security Seal

सुरक्षित ब्राउज़िंग की आदतें

• सॉफ्टवेयर अपडेट रखें

• एंटीवायरस इस्तेमाल करें

• अनजान ई-मेल से सावधान रहें

• हर साइट के लिए अलग पासवर्ड रखें

• HTTPS जरूर चेक करें

मेलिंग शिष्टाचार (Email Etiquettes)

✔ साफ और छोटा ई-मेल लिखें
✔ सही Subject लिखें
✔ To, CC, BCC का सही उपयोग करें
✔ ALL CAPS में मेल न लिखें
✔ Reply All का गलत उपयोग न करें
✔ मेल भेजने से पहले स्पेल चेक करें

आईटी के सामाजिक, कानूनी और नैतिक पहलू

आईटी ने जीवन आसान बनाया है, लेकिन:

• साइबर अपराध

• कॉपीराइट चोरी

• ऑनलाइन धोखाधड़ी भी बढ़ी है

इसलिए सरकार ने IT Act 2000 जैसे कानून बनाए हैं।

महत्वपूर्ण कानून

IT (Information Technology) Act 2000

• डिजिटल सिग्नेचर को मान्यता

• साइबर अपराधों पर दंड

Copyright Act 1957

• सॉफ्टवेयर की चोरी अपराध है

IPC (Indian Penal Code)

• धारा 420 – धोखाधड़ी

साइबर फ्रॉड से बचने के आसान टिप्स

• अनजान लिंक पर क्लिक न करें

• OTP किसी को न दें

• पब्लिक Wi-Fi से पेमेंट न करें

• QR Code स्कैन करते समय नाम चेक करें

• ठगी होने पर 1930 हेल्पलाइन पर शिकायत करें

MCQ – Cyber Security 

1. साइबर सुरक्षा का मुख्य उद्देश्य क्या है?
A) कंप्यूटर को तेज बनाना
B) डेटा को सजाना
C) कंप्यूटर और डेटा को सुरक्षित रखना
D) इंटरनेट स्पीड बढ़ाना
? उत्तर: C

2. Malware क्या है?
A) उपयोगी सॉफ्टवेयर
B) हानिकारक सॉफ्टवेयर
C) हार्डवेयर डिवाइस
D) ऑपरेटिंग सिस्टम
? उत्तर: B

3. वायरस किस प्रकार का प्रोग्राम होता है?
A) लाभदायक
B) गेम
C) हानिकारक
D) ग्राफिक्स
? उत्तर: C

4. Trojan Horse क्या होता है?
A) एंटीवायरस
B) उपयोगी सॉफ्टवेयर
C) छुपा हुआ हानिकारक सॉफ्टवेयर
D) हार्डवेयर
? उत्तर: C

5. Spyware का कार्य क्या है?
A) गेम खेलना
B) सिस्टम तेज करना
C) यूज़र की गतिविधि पर नजर रखना
D) प्रिंट निकालना
? उत्तर: C

6. Phishing में क्या किया जाता है?
A) सिस्टम अपडेट
B) नकली ईमेल/लिंक से जानकारी चोरी
C) फाइल सेव
D) वायरस हटाना
? उत्तर: B

7. मजबूत पासवर्ड में क्या होना चाहिए?
A) सिर्फ नाम
B) जन्मतिथि
C) अक्षर, नंबर और सिंबल
D) मोबाइल नंबर
? उत्तर: C

8. DoS Attack का पूरा नाम क्या है?
A) Data on System
B) Denial of Service
C) Data of Server
D) Device on System
? उत्तर: B

9. DoS Attack में क्या होता है?
A) सिस्टम तेज हो जाता है
B) सिस्टम ओवरलोड हो जाता है
C) वायरस हटता है
D) पासवर्ड बदलता है
? उत्तर: B

10. HTTPS में “S” का मतलब क्या है?
A) Server
B) Software
C) Secure
D) System
? उत्तर: C

11. Padlock चिन्ह क्या दर्शाता है?
A) वेबसाइट स्लो है
B) वेबसाइट सुरक्षित है
C) वेबसाइट बंद है
D) वेबसाइट नकली है
? उत्तर: B

12. Malvertising क्या है?
A) सुरक्षित विज्ञापन
B) नकली वेबसाइट
C) संक्रमित विज्ञापन
D) एंटीवायरस
? उत्तर: C

13. Hacking का अर्थ क्या है?
A) सिस्टम सुधारना
B) बिना अनुमति सिस्टम में घुसना
C) वायरस हटाना
D) पासवर्ड बदलना
? उत्तर: B

14. Session Hijacking में क्या होता है?
A) इंटरनेट बंद
B) लॉगिन सेशन चोरी
C) सिस्टम अपडेट
D) फाइल डिलीट
? उत्तर: B

15. DNS Poisoning में क्या किया जाता है?
A) वायरस हटाया जाता है
B) यूज़र को नकली वेबसाइट पर भेजा जाता है
C) सिस्टम फॉर्मेट
D) पासवर्ड बदला जाता है
? उत्तर: B

16. सुरक्षित ब्राउज़िंग के लिए क्या जरूरी है?
A) फ्री वाई-फाई
B) HTTPS वेबसाइट
C) कमजोर पासवर्ड
D) अनजान लिंक
? उत्तर: B

17. IT Act 2000 किससे संबंधित है?
A) शिक्षा
B) साइबर अपराध
C) कृषि
D) खेल
? उत्तर: B

18. कॉपीराइट एक्ट किससे संबंधित है?
A) चोरी
B) सॉफ्टवेयर सुरक्षा
C) ट्रैफिक
D) बैंकिंग
? उत्तर: B

19. साइबर ठगी की शिकायत के लिए हेल्पलाइन नंबर क्या है?
A) 100
B) 108
C) 1930
D) 112
? उत्तर: C

20. एंटीवायरस सॉफ्टवेयर का मुख्य कार्य क्या है?
A) इंटरनेट चलाना
B) वायरस हटाना
C) ईमेल भेजना
D) प्रिंट निकालना
? उत्तर: B