लोग वेब एप्लिकेशन पर हर समय संवेदनशील डेटा दर्ज करते हैं, सर्वर से उनकी व्यक्तिगत जानकारी को अनधिकृत पहुंच से बचाने की अपेक्षा करते हैं। लेकिन हमेशा ऐसा नहीं होता है। कभी-कभी, ये ऐप्स पर्याप्त सुरक्षा प्रदान करने में असमर्थ होते हैं, जिससे संवेदनशील डेटा एक्सपोजर होता है।
जैसे-जैसे इंटरनेट आगे बढ़ रहा है, डेटा एक्सपोजर भी उतना ही बढ़ रहा है। इसलिए अपने संवेदनशील डेटा को गलत हाथों में जाने से बचाने के तरीकों की तलाश करना आपके हित में है। इसलिए अपनी सुरक्षा कैसे करें, इसके बारे में अधिक जानने में आपकी मदद करने के लिए, यहां आपको डेटा एक्सपोज़र और डेटा उल्लंघन के बारे में जानने की आवश्यकता है।
संवेदनशील डेटा एक्सपोजर क्या है?
संवेदनशील डेटा कोई भी मूल्यवान जानकारी है, विशेष रूप से एक जिसे इसकी गोपनीयता के कारण अनधिकृत पहुंच से सुरक्षित रखा जाना है। संवेदनशील जानकारी के उदाहरणों में बैंक खाता विवरण, लॉगिन क्रेडेंशियल, फ़ोन नंबर, क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर आदि शामिल हैं।
कहा जा रहा है, संवेदनशील डेटा एक्सपोजर तब होता है जब कोई व्यक्ति या संगठन दुर्घटना से अपने व्यक्तिगत डेटा को उजागर करता है। यह सॉफ़्टवेयर त्रुटि, एन्क्रिप्शन की कमी, या गलत डेटाबेस में डेटा अपलोड करने जैसे कई कारकों के कारण हो सकता है।
जब हैकर्स इस डेटा को एक्सेस करते हैं, तो मालिकों को अपनी निजी जानकारी उजागर होने का खतरा होता है।
ऐसे दो महत्वपूर्ण तरीके हैं जिनसे आपकी व्यक्तिगत जानकारी खुली हो सकती है—संवेदनशील डेटा एक्सपोजर के माध्यम से या डेटा उल्लंघन के माध्यम से। हालांकि दोनों शब्द समान हैं, वे बिल्कुल समान नहीं हैं। आइए देखें उनके अंतर।
डेटा एक्सपोजर और डेटा उल्लंघन के बीच अंतर
डेटा एक्सपोज़र तब होता है जब किसी सर्वर या डेटाबेस में डेटा या व्यक्तिगत जानकारी अनपेक्षित पार्टियों को दिखाई देती है। यह तब होता है जब सिस्टम कॉन्फ़िगरेशन और वेब एप्लिकेशन विवरण ऑनलाइन ठीक से सुरक्षित नहीं होते हैं। उदाहरणों में शामिल हैं संवेदनशील डेटा को सादे पाठ में संग्रहीत करना और वेब पृष्ठों को सुरक्षित करने के लिए एसएसएल और एचटीटीपीएस प्रोटोकॉल को लागू करने की उपेक्षा करना।
दूसरी ओर, डेटा उल्लंघन तब होता है जब किसी व्यक्ति से संबंधित जानकारी को उनके प्राधिकरण के बिना एक्सेस किया जाता है। खराब अभिनेता जानबूझकर डेटा उल्लंघनों का कारण बनते हैं, और उजागर डेटा वाले संगठन सबसे आसान और सबसे आम लक्ष्य होते हैं।
हैकर्स उन संवेदनशील एप्लिकेशन का पीछा करते हैं जिन्होंने उपयोगकर्ताओं के संवेदनशील डेटा को असुरक्षित छोड़ दिया है। आज, संवेदनशील डेटा एक्सपोजर आम बात है, और कई अनुप्रयोगों की सुरक्षा परिष्कृत तकनीकों के पीछे है जो हमलावर अपनी कमजोरियों का फायदा उठाने के लिए उपयोग करते हैं।
याहू जैसी बड़ी कंपनियां भी! हमलों से सुरक्षित नहीं हैं। उन्हें रिकॉर्ड पर सबसे बड़े डेटा उल्लंघनों में से एक का सामना करना पड़ा, 2013 और 2014 के बीच तीन अरब से अधिक उपयोगकर्ता प्रभावित हुए। अकेले इस घटना से कंपनी के मूल्य में गिरावट आई।
इस तरह के हमलों के साथ, बहुत से व्यक्ति पैसे, व्यक्तिगत जानकारी और यहां तक कि अपनी पहचान खोने का जोखिम उठाते हैं।
कैसे वेब एप्लिकेशन डेटा एक्सपोजर के प्रति संवेदनशील हैं
डेटा हमेशा गति में रहता है। व्यक्ति अनुरोध, आदेश शुरू करते हैं और उन्हें अन्य वेब सर्वर, एप्लिकेशन या उपयोगकर्ताओं को नेटवर्क पर भेजते हैं। ट्रांज़िट में डेटा को तब हाईजैक किया जा सकता है, खासकर जब यह असुरक्षित रूट पर या कंप्यूटर प्रोग्राम के बीच जा रहा हो।
एक हमले को डेटा पर निर्देशित किया जाता है जिसे मैन-इन-द-मिडिल (एमआईटीएम) हमले के रूप में जाना जाता है। यह एक छिपकर करने वाला हमला है जहां एक अपराधी गति में डेटा को बाधित करता है, उपयोगकर्ता और एप्लिकेशन के बीच में खुद को सम्मिलित करता है, और फिर डेटा स्थानांतरण में भागीदार होने का दिखावा करता है। यह हमला मुख्य रूप से ई-कॉमर्स साइटों, वित्तीय अनुप्रयोगों, सास व्यवसायों और लॉगिन क्रेडेंशियल की आवश्यकता वाली अन्य वेबसाइटों को लक्षित करता है।
एक और तरीका है कि आपका डेटा असुरक्षित है, एक सिस्टम हमले के माध्यम से, चाहे वह सर्वर पर हो या स्थानीय कंप्यूटर पर। इस संबंध में, जानकारी सिस्टम में ड्राइव पर संग्रहीत होती है और गति में नहीं होती है। आप सोच सकते हैं कि आपका इन-हाउस डेटा खतरों से सुरक्षित है, लेकिन ऐसा नहीं है।
सच्चाई यह है कि हैकर संग्रहीत डेटा को पकड़ने के लिए ट्रोजन हॉर्स मालवेयर जैसे विभिन्न चैनलों का उपयोग कर सकते हैं। मैलवेयर उपयोगकर्ताओं को ईमेल के माध्यम से भेजे गए दुर्भावनापूर्ण लिंक पर क्लिक करके या संक्रमित यूएसबी ड्राइव से सामग्री डाउनलोड करके इन-हाउस डेटा तक पहुंच प्राप्त करता है।
यहां अन्य विभिन्न तरीके हैं जिनसे आपके वेब एप्लिकेशन पर हमला किया जा सकता है।
1. नेटवर्क समझौता
एक व्यक्ति के रूप में, जब आपके नेटवर्क से छेड़छाड़ की जाती है तो आपके डेटा के उजागर होने का खतरा होता है। ऐसा तब हो सकता है जब हमलावर उपयोगकर्ता के सत्रों को हाईजैक कर लेते हैं—एक प्रक्रिया जिसे कुकी अपहरण कहा जाता है।
एक सत्र तब होता है जब उपयोगकर्ता किसी एप्लिकेशन में लॉग इन होते हैं। उपयोगकर्ता आईडी सत्रों का शोषण किया जाता है और फिर किसी सेवा या सूचना तक अनधिकृत पहुंच प्राप्त करने के लिए उपयोग किया जाता है। कई लोगों ने नेटवर्क समझौता हमले के कारण पहचान की चोरी के मामलों की सूचना दी है, जहां उनके बैंक विवरण का उपयोग ऑनलाइन खरीदारी करने के लिए किया गया था।
2. संरचित क्वेरी भाषा (एसक्यूएल) इंजेक्शन हमले
संरचित क्वेरी भाषा (एसक्यूएल) एक प्रोग्रामिंग भाषा है जिसका उपयोग डेटाबेस में संचार करने के लिए किया जाता है।
SQL इंजेक्शन हमले सबसे अधिक बार-बार होने वाले वेब एप्लिकेशन हमले हैं, और वे अक्सर शोषक कमजोरियों वाले अनुप्रयोगों के लिए होते हैं। SQL हमले में, हैकर्स ऐसे अनुरोध करते हैं जो दुर्भावनापूर्ण निर्देशों को पूरा करेंगे।
यदि सर्वर में हेरफेर किए गए कोड की पहचान करने के लिए पर्याप्त सुरक्षा नहीं है, तो खराब अभिनेता कर सकते हैं में संग्रहीत व्यक्तियों के संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए हेरफेर किए गए आदेशों का उपयोग करें आवेदन।
3. रैंसमवेयर अटैक
रैंसमवेयर मैलवेयर का एक रूप है जिसका उपयोग साइबर अपराधी करते हैं व्यक्तियों और व्यवसायों के संवेदनशील डेटा को एन्क्रिप्ट करें. मैलवेयर दुर्भावनापूर्ण लिंक या अटैचमेंट के माध्यम से उपकरणों में अपना रास्ता खोज लेता है जो उपयोगकर्ताओं को वास्तविक लगते हैं।
एक बार लिंक पर क्लिक करने के बाद, रैंसमवेयर उपयोगकर्ता की जानकारी के बिना डाउनलोड और इंस्टॉल हो जाता है। वहां से, यह फाइलों को एन्क्रिप्ट करता है और उन्हें बंधक बना लेता है। डेटा जारी करने से पहले हमलावर फिरौती की मांग करते हैं। कुछ मामलों में, फिरौती का भुगतान करने के बाद भी डेटा जारी नहीं किया जाता है।
संवेदनशील डेटा एक्सपोजर को कैसे रोकें
जबकि एक या दूसरे उद्देश्य के लिए वेब एप्लिकेशन एक्सेस करना आदर्श है, संवेदनशील डेटा एक्सपोज़र से खुद को सुरक्षित रखना अभी भी आपकी ज़िम्मेदारी है। यहां कुछ तरीके दिए गए हैं जिनसे आप अपना डेटा सुरक्षित कर सकते हैं।
1. अपने खातों के लिए मजबूत और अद्वितीय पासवर्ड बनाएं
ऑनलाइन दुनिया में व्यापक डेटा उल्लंघनों के साथ, एक मजबूत पासवर्ड बनाना आपके द्वारा ऑनलाइन किए गए प्रत्येक खाते के लिए कम से कम आप कर सकते हैं।
साइबर क्रिमिनल आपके डेटा तक पहुंच प्राप्त करने के लिए कमजोर पासवर्ड जैसी सुरक्षा कमजोरियों की लगातार तलाश कर रहे हैं। अपरकेस, लोअरकेस, सिंबल और नंबरों को शामिल करके एक मजबूत और जटिल पासवर्ड बनाएं। साथ ही, सुनिश्चित करें कि आप एकाधिक खातों के लिए एक पासवर्ड का उपयोग नहीं करते हैं। इसके बजाय, प्रत्येक खाते के लिए एक अद्वितीय पासवर्ड बनाएं।
2. केवल सुरक्षित URL तक पहुंचें
जैसा कि पहले कहा गया है, कुछ वेबसाइटों में HTTPS सुरक्षा नहीं होती है, जिससे वे डेटा जोखिम के प्रति संवेदनशील हो जाती हैं। ऐसे वेब एप्लिकेशन सुरक्षित नहीं होते हैं और इन्हें देखा नहीं जाना चाहिए, खासकर जब इसका संबंध आपकी वित्तीय या व्यक्तिगत जानकारी दर्ज करने से हो।
विश्वसनीय वेबसाइटें आमतौर पर https:// से शुरू होती हैं जबकि असुरक्षित वेबसाइटें उपयोग करती हैं http://. आपको हमेशा "पी" के बाद "एस" देखना चाहिए।
3. अपने वित्तीय लेनदेन की नियमित निगरानी करें
संदिग्ध गतिविधि के लिए हमेशा अपने वित्तीय खातों का निरीक्षण करें। यदि आप किसी को नोटिस करते हैं, तो आगे उल्लंघन को रोकने के लिए अपने बैंक को तुरंत सूचित करें।
एक बार जब आपको गड़बड़ी का संदेह हो तो आप अपने बैंक द्वारा किए गए प्रावधानों का उपयोग करके अपने खाते को निलंबित या अवरुद्ध करने के लिए एक आदेश भी शुरू कर सकते हैं।
4. प्रभावी सुरक्षा सॉफ्टवेयर लागू करें
सुरक्षा सॉफ्टवेयर उपयोगकर्ताओं को ऑनलाइन रहते हुए संवेदनशील डेटा को उजागर करने से बचाने के लिए बनाया गया है। उच्च गुणवत्ता वाला सुरक्षा सॉफ़्टवेयर स्थापित करें जो वायरस और मैलवेयर हमलों को कवर करता है। इसके अलावा, सुनिश्चित करें कि आप सॉफ़्टवेयर को नियमित रूप से अपडेट करते हैं। यदि आप इसे अपडेट करने में विफल रहते हैं, तो आप अपने आप को साइबर खतरों के लिए उजागर करते हैं।
अपने संवेदनशील डेटा का प्रभार लें
इंटरनेट कनेक्टिविटी ने निस्संदेह व्यक्तियों और व्यवसायों के लिए समान रूप से अधिक अवसर पैदा किए हैं। हालाँकि, जब हम ऑनलाइन बातचीत करते हैं तो हमारे डेटा को सुरक्षित रखने की ज़िम्मेदारी भी हमारी होती है।
अपने डेटा को उजागर करने के डर से आपको ग्रिड से दूर रहने की चरम सीमा पर जाने की आवश्यकता नहीं है। अपनी सुरक्षा के उपायों को जानकर और लागू करके, आप हमारी ऑनलाइन दुनिया में सुरक्षित और सुरक्षित रह सकते हैं।
कुछ डेटा उल्लंघनों ने ग्रह पर एक महत्वपूर्ण छाप छोड़ी है। लेकिन सबसे महत्वपूर्ण क्या थे?
आगे पढ़िए
- सुरक्षा
- डाटा सुरक्षा
- साइबर सुरक्षा
क्रिस ओडोग्वु प्रौद्योगिकी से मोहित हैं और कई तरह से यह जीवन को बढ़ाता है। एक भावुक लेखक, वह अपने लेखन के माध्यम से ज्ञान प्रदान करने के लिए रोमांचित हैं। उनके पास जनसंचार में स्नातक की डिग्री है और जनसंपर्क और विज्ञापन में मास्टर डिग्री है। उनका पसंदीदा शौक नृत्य है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
