Üsküdar યુનિવર્સિટી ફેકલ્ટી ઓફ એન્જિનિયરિંગ એન્ડ નેચરલ સાયન્સ કોમ્પ્યુટર એન્જિનિયરિંગ અંગ્રેજી વિભાગ, સાયબર સિક્યોરિટી માસ્ટર્સ પ્રોગ્રામના વડા, ડૉ. પ્રશિક્ષક સભ્ય અહમેટ સેનોલે સાયબર હુમલાની પદ્ધતિઓ વિશે મૂલ્યાંકન અને ભલામણો કરી.
સાયબર સિક્યોરિટીની વ્યાખ્યા સંસ્થાઓ, કંપનીઓ, રાજ્યો અને વ્યક્તિઓના સંદર્ભમાં અલગ-અલગ હોવાનું જણાવતાં ડૉ. અહમેટ સેનોલે જણાવ્યું હતું કે, “સાયબર સિક્યોરિટી એ વ્યાખ્યાયિત કરી શકાય છે કે આપણે શું ધ્યાન આપીએ છીએ, અમે શું કરીએ છીએ અને શું નથી કરીએ છીએ જેથી કરીને અમારા ટેક્નોલોજીકલ ઉપકરણો અને એકાઉન્ટ્સનો સુરક્ષિત રીતે ઉપયોગ કરી શકાય અને સંભવિત હુમલાઓ અથવા દૂષિત પરિસ્થિતિઓના જોખમોને ઓછું કરી શકાય. . આપણે તેને સાયબર હુમલા સામે સાવચેતી રાખવાની સ્થિતિ પણ કહી શકીએ. અમે સાયબર હુમલાને કોઈ વ્યક્તિ અથવા સંસ્થા દ્વારા ઇરાદાપૂર્વક અને દૂષિત રીતે જપ્ત કરવા, બ્લોક કરવા અથવા અન્ય વ્યક્તિ અથવા સંસ્થાની સિસ્ટમ અથવા એકાઉન્ટને ખોટી રીતે કામ કરવા માટેનું કારણ તરીકે કરવામાં આવેલ કાર્ય તરીકે વ્યાખ્યાયિત કરી શકીએ છીએ. શબ્દસમૂહોનો ઉપયોગ કર્યો.
ડૉ. સેનોલે ફિશિંગ પદ્ધતિ વિશે પણ વાત કરી, જે સામાન્ય રીતે વ્યક્તિને ઈ-મેલ તરીકે મોકલવામાં આવે છે અને વ્યક્તિને નકલી વેબસાઇટ પર રીડાયરેક્ટ કરે છે:
“ફિશિંગ પદ્ધતિમાં મોકલવામાં આવેલા ઈ-મેલ સંદેશમાં, એવું કહેવામાં આવે છે કે વ્યક્તિએ ઈનામ જીત્યું છે અથવા તેણે/તેણીને તેમના ખાતાની માહિતીમાં સુધારો કરવાની જરૂર છે, અને આ માટે, તેઓ લિંક પર ક્લિક કરીને આ કરી શકે છે. ઈ-મેલમાં. તે સાયબર હુમલાના સૌથી સામાન્ય પ્રકારોમાંનો એક છે. જ્યારે વ્યક્તિ તેને મોકલવામાં આવેલ ઈ-મેલમાં ઉલ્લેખિત લિંક પર ક્લિક કરે છે, ત્યારે તેને તે સંસ્થાની વેબસાઈટની ઈમેજ સાથે અન્ય બનાવટી સાઈટ પર રીડાયરેક્ટ કરવામાં આવે છે જ્યાંથી તે ખરેખર સેવા મેળવે છે. જ્યારે પીડિત, જે લિંક પર ક્લિક કરે છે, ગ્રાહક નંબર અને પાસવર્ડ દાખલ કરે છે, ત્યારે આ માહિતી તે વપરાશકર્તા કોડ અને પાસવર્ડ વેરિફિકેશન સિસ્ટમમાં જશે નહીં જેની તે ખરેખર છે, પરંતુ સાયબર હેકરના પોતાના ડેટાબેઝમાં નોંધણી કરવામાં આવશે. અહીં, પાઇરેટેડ નકલી સોફ્ટવેરની લોગિન સ્ક્રીન પર રેતીની ઘડિયાળ પ્રમાણમાં લાંબા સમય સુધી ફરતી રહી, કારણ કે હેકર્સને તેઓ જોઈતી માહિતી મળી ગઈ, તેઓએ કહ્યું, 'માફ કરશો. તેઓ "અમારી બેંક અસ્થાયી રૂપે અનુપલબ્ધ છે" જેવા સંદેશ સાથે વ્યવહાર સમાપ્ત કરશે. ફિશિંગ હુમલા સામે આપણે આવા ઈ-મેઈલ ખોલવા જોઈએ નહીં, અમારે તે વેબ એડ્રેસ પર ધ્યાન આપવું જોઈએ કે જેના પર લિંક આપણને લઈ જાય છે.”
ડૉ. અહમેટ સેનોલે જણાવ્યું હતું કે ઇન્ટરનેટ બેંકિંગમાં આજે સૌથી સલામત પદ્ધતિ એ છે કે સંબંધિત બેંકની મોબાઇલ એપ્લિકેશનને આપણા પોતાના મોબાઇલ ફોન પર ઇન્સ્ટોલ કરવી, બેંકની મોબાઇલ એપ્લિકેશન દ્વારા ઇન્ટરનેટ બેંકિંગ કરવું, ફોન લોકનો અસરકારક રીતે ઉપયોગ કરવો, કોઈને પણ પરવાનગી ન આપવી. અન્યથા અમારા સ્માર્ટફોનનો ઉપયોગ કરો, અને ચેતવણી આપી હતી કે અમે મોકલેલી લિંક પર ક્લિક કરીને ઇન્ટરનેટ બેંકિંગમાં પ્રવેશ ન કરવો જોઈએ.
વ્યક્તિઓ પર સાયબર હુમલાનો બીજો પ્રકાર એ વ્યક્તિની ઇચ્છા વિરુદ્ધ સાયબર હુમલામાં ઉપયોગમાં લેવાતા ઉપકરણમાં કમ્પ્યુટર અથવા મોબાઇલ ઉપકરણોનું રૂપાંતર છે, ડૉ. અહમેટ સેનોલે કહ્યું, “ઉદાહરણ તરીકે, ઈન્ટરનેટ પર ડાઉનલોડ કરેલી મૂવી માટે સબટાઈટલ્સ શોધતી વખતે, સબટાઈટલ્સ ડાઉનલોડ કરવા માટે સર્ચ એન્જિન દ્વારા લાવવામાં આવેલી કોઈ એક સાઈટ પર ક્લિક કરતી વખતે, .srt હોવું જોઈએ તે ફાઈલ એક્સટેન્શન .exe તરીકે લોડ થાય છે. આમ, જ્યારે .exe ફાઇલ ચલાવવામાં આવે છે, ત્યારે કોમ્પ્યુટર માલવેરથી સંક્રમિત થવાની 99 ટકા શક્યતા છે. આ માલવેર કોમ્પ્યુટરને કોઈ બીજાના સાયબર હુમલાના સૈનિકમાં ફેરવી શકે છે અથવા તે સ્પાયવેર હોઈ શકે છે જે કીબોર્ડ પર દબાયેલી કીને પકડીને બીજા સરનામા પર મોકલી શકે છે. વપરાશકર્તા કોડ અને પાસવર્ડ સામાન્ય રીતે કીબોર્ડ પર દબાવવામાં આવતી કીમાં શામેલ હોય છે. ડાઉનલોડ કરેલ ફાઇલ પ્રકાર અને એક્સ્ટેંશન પર ધ્યાન આપો, પાઇરેટેડ સોફ્ટવેર અને સામગ્રી ટાળો. ઈન્ટરનેટ પરથી ડાઉનલોડ કરાયેલા મોટા ભાગના ક્રેક્ડ પાઈરેટેડ સોફ્ટવેરમાં માલવેર હોય છે. ખાસ કરીને જો અમને એક્ઝિક્યુટેબલ ફાઈલો, .exe, .bat અને .com ફાઈલો મોકલનાર વિશે ખાતરી ન હોય, તો આપણે તેને ખોલવી કે ચલાવવી જોઈએ નહીં. વેબ બ્રાઉઝર વડે પાઇરેટેડ કન્ટેન્ટ ડાઉનલોડ કરતી વેબસાઇટ્સની મુલાકાત લેવાથી પણ કમ્પ્યુટરને માલવેરથી ચેપ લાગી શકે છે.” જણાવ્યું હતું.
રેન્સમવેર એ માલવેરમાંનું એક છે જે મોબાઇલ ઉપકરણો અને કમ્પ્યુટરને ચેપ લગાડે છે તેમ જણાવતા, ડૉ. અહમેટ સેનોલે જણાવ્યું હતું કે, “ઇ-મેલ સાથે જોડાયેલ એક્ઝિક્યુટેબલ ફાઇલને ચલાવવા અને કમ્પ્યુટર પર ઇન્સ્ટોલ કરેલ પ્રોગ્રામમાં સુરક્ષાની નબળાઈ જેવા કારણોસર રેન્સમવેર ટ્રાન્સમિટ થાય છે. રેન્સમવેર હુમલામાં, વ્યક્તિની ડિસ્ક પરનો તમામ ડેટા એન્ક્રિપ્ટેડ હોય છે અને ઉપકરણના માલિકને અમુક ચોક્કસ રકમ, સામાન્ય રીતે ક્રિપ્ટો મનીમાં, ખાતામાં જમા કરવાનું કહેવામાં આવે છે. જો પૈસા જમા થશે તો એન્ક્રિપ્ટેડ ફાઈલોની ચાવી આપીને પાસવર્ડ ખોલવામાં આવશે તેવું વચન આપવામાં આવે છે. યુરોપિયન યુનિયન સાયબર સિક્યોરિટી એજન્સીના ડેટા અનુસાર, 2021માં સાયબર હુમલાખોરો દ્વારા ઘટના દીઠ માંગવામાં આવતી ખંડણીની સરેરાશ રકમ અગાઉના વર્ષની સરખામણીમાં 71 હજાર યુરોથી વધીને 150 હજાર યુરો થઈ ગઈ છે. સમાન એજન્સીના ડેટા અનુસાર, 2021 સહિત રેન્સમવેર માટે વિશ્વભરમાં કુલ 18 અબજ યુરોની ખંડણી ચૂકવવામાં આવી હતી. તે સુનિશ્ચિત કરવું જોઈએ કે અમારું ઉપકરણ રેન્સમવેર સામે અપડેટ્સ અને સુરક્ષા પેચ મેળવે છે, અને બાહ્ય મેમરીમાં અમારા ડેટાનો વારંવાર બેકઅપ લઈને જે બાહ્ય ડિસ્કમાંથી બેકઅપ લેવામાં આવે છે તે ઉપકરણથી ભૌતિક રીતે ડિસ્કનેક્ટ થયેલ હોવું જોઈએ. જો અમારી પાસે અપ-ટુ-ડેટ બેકઅપ હોય, ભલે રેન્સમવેરે આપણો ડેટા એન્ક્રિપ્ટ કર્યો હોય, તો પણ અમે અમારી સિસ્ટમને ફરીથી ઇન્સ્ટોલ કરીશું, બેકઅપમાંથી પાછા ફરીશું અને ખંડણી ચૂકવવાનું ટાળીશું."
Üsküdar યુનિવર્સિટી સાયબર સિક્યોરિટી ગ્રેજ્યુએટ પ્રોગ્રામ વિભાગના વડા ડૉ. પ્રશિક્ષક સભ્ય અહેમેટ સેનોલે સાયબર હુમલા સામે લઈ શકાય તેવા સરળ પગલાં નીચે મુજબ સૂચિબદ્ધ કર્યા છે:
- સ્માર્ટ મોબાઈલ ફોન અને કોમ્પ્યુટર આપોઆપ લૉક હોવા જોઈએ, અને ઉપકરણ છોડતી વખતે લૉક કરેલી સ્થિતિમાં લાવવામાં આવશ્યક છે,
- કાર્યસ્થળ અને ઘરના વાયરલેસ નેટવર્કનો પાસવર્ડ ફક્ત વિશ્વાસુ લોકો સાથે જ શેર કરવો જોઈએ અને સમયાંતરે બદલવો જોઈએ,
- અમારા ઉપકરણને સમારકામ અથવા વેચાણ માટે મોકલતી વખતે, અમારે ડિસ્ક દૂર કરવી જોઈએ, મહત્વપૂર્ણ ડેટાનો બેકઅપ લેવો જોઈએ અને ફાઇલોને સુરક્ષિત રીતે કાઢી નાખવી જોઈએ, અને ખાસ કરીને વેબ બ્રાઉઝર્સમાં સાચવેલા પાસવર્ડ્સને ફરીથી સેટ કરવા જોઈએ,
- આપણા કોમ્પ્યુટરનો પાસવર્ડ કીબોર્ડની નીચે, મોનિટરની પાછળ વગેરેમાં લખવો જોઈએ નહીં.
- ઇનકમિંગ ઇ-મેઇલ્સમાંના જોડાણો સાવધાની સાથે ખોલવા જોઇએ, ભલે તે ઇ-મેઇલ એડ્રેસ પરથી આવ્યા હોય જે આપણે જાણીએ છીએ,
- ફિશિંગ હુમલાઓ સામે સાવચેત રહો,
- ઉપકરણો પર પાઇરેટેડ સોફ્ટવેરનો ઉપયોગ ન કરવો જોઇએ, ન વપરાયેલ સોફ્ટવેરને દૂર કરવા જોઇએ.
ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો