वायरस, वर्म्स, ट्रोजन हॉर्स, स्पाईवेयर, रैंसमवेयर और एडवेयर सभी सामान्य प्रकार के मैलवेयर हैं, जिनके बारे में हम में से अधिकांश ने सुना है, यदि ऑनलाइन नहीं देखा है।
लेकिन हर किसी को तब तक सुरक्षित रहना चाहिए जब तक कि उनके डिवाइस में अच्छा एंटीवायरस सॉफ़्टवेयर स्थापित हो और गड़बड़ वेबसाइटों से दूर रहें, है ना? काफी नहीं, क्योंकि कुछ खतरों का पता लगाना मुश्किल होता है, जैसे रिस्कवेयर। तो रिस्कवेयर क्या है? आप कैसे सुरक्षित रह सकते हैं?
रिस्कवेयर कैसे काम करता है?
"जोखिम" और "सॉफ़्टवेयर" शब्दों का एक संयोजन, शब्द रिस्कवेयर का उपयोग किसी भी वैध प्रोग्राम का वर्णन करने के लिए किया जाता है जिसे दुर्भावनापूर्ण होने के लिए डिज़ाइन नहीं किया गया था, लेकिन इसमें कुछ सुरक्षा भेद्यताएँ हैं। धमकी देने वाले इन सुरक्षा छेदों का शोषण कर सकते हैं और करते हैं, चाहे किसी प्रकार के मैलवेयर को तैनात करना हो या नापाक उद्देश्यों के लिए जानकारी चुराना हो।
लेकिन रिस्कवेयर वास्तव में कैसे काम करता है और ये हमले कैसे होते हैं? जब साइबर अपराधियों को एक लोकप्रिय एप्लिकेशन में भेद्यता का पता चलता है, तो वे कई अलग-अलग रास्ते अपना सकते हैं। यदि सफल होता है, तो लक्षित सॉफ़्टवेयर में उनके प्रयास का परिणाम उपयोगकर्ता को जाने बिना समझौता किया जा रहा है।
उदाहरण के लिए, कर्मचारी निगरानी सॉफ्टवेयर हाल के वर्षों में बहुत लोकप्रिय हो गया है, क्योंकि अधिक कार्यस्थलों ने रिमोट मॉडल को अपनाया है। इन कार्यक्रमों को ईमेल और लाइव चैट एक्सचेंजों की निगरानी करने, स्क्रीनशॉट लेने, कीस्ट्रोक्स लॉग करने, कंपनी के कंप्यूटरों का उपयोग करके एक कर्मचारी द्वारा देखी जाने वाली वेबसाइटों पर ध्यान देने के लिए डिज़ाइन किया गया है। इस तरह के कार्यक्रम में भेद्यता कंपनी और कर्मचारियों दोनों को भारी जोखिम में डाल देगी।
रिस्कवेयर मोबाइल उपकरणों के लिए भी खतरा है। पूरी तरह से वैध ऐप जिन्हें आधिकारिक ऐप स्टोर से डाउनलोड किया जा सकता है, मांग करते हुए पकड़े गए हैं असामान्य अनुमतियाँ जो मैलवेयर की स्थापना की अनुमति दे सकती हैं, या एक तरह से या उपयोगकर्ता की गोपनीयता का उल्लंघन करती हैं एक और। कुछ लोकप्रिय फोटो संपादन ऐप्स, उदाहरण के लिए, महत्वपूर्ण सुरक्षा भेद्यताएँ हैं।
लेकिन बैकडोर रिस्कवेयर का सिर्फ एक चिंताजनक पहलू है। रिस्कवेयर शब्द का उपयोग किसी भी प्रोग्राम का वर्णन करने के लिए भी किया जा सकता है जो किसी अन्य सॉफ़्टवेयर को ब्लॉक करता है अपडेट किया जा रहा है, किसी डिवाइस में किसी तरह की खराबी का कारण बनता है, या उपयोगकर्ता के देश में कानूनों का उल्लंघन करता है या क्षेत्र।
किस प्रकार के रिस्कवेयर हैं?
डायलर प्रोग्राम, IRC क्लाइंट, मॉनिटरिंग सॉफ़्टवेयर, इंटरनेट सर्वर सेवाएँ, पासवर्ड प्रबंधन प्रोग्राम, ऑटो इंस्टालर, और बहुत कुछ सहित कई अलग-अलग प्रकार के रिस्कवेयर हैं। हालांकि, सबसे आम हैं रिमोट एक्सेस टूल्स, फ़ाइल डाउनलोडर और सिस्टम पैच।
दूरस्थ पहुँच उपकरण और प्रशासन कार्यक्रम कुछ ऐसे हैं जिनके बिना आईटी विभाग नहीं रह सकते हैं, लेकिन वे स्वाभाविक रूप से जोखिम भरे हैं। यदि ठीक से सुरक्षित नहीं किया गया है, तो ये प्रोग्राम एक खतरे वाले अभिनेता को एक नेटवर्क पर कई मशीनों तक पूर्ण पहुंच प्राप्त करने की अनुमति दे सकते हैं, और इस तरह पूरी कंपनी की सुरक्षा को खतरे में डाल सकते हैं।
फ़ाइल डाउनलोडर
फ़ाइल डाउनलोडर को अक्सर रिस्कवेयर भी माना जाता है, क्योंकि भले ही एक डाउनलोडर अपने आप में मैलवेयर नहीं है, यह चुपके से दुर्भावनापूर्ण प्रोग्राम डाउनलोड कर सकता है। और क्योंकि आपका एंटीवायरस एक वैध फ़ाइल डाउनलोडर को मैलवेयर के रूप में नहीं पहचान पाएगा, इसलिए उसे अवांछित और संभावित रूप से खतरनाक सॉफ़्टवेयर डाउनलोड करने की अनुमति दी जाएगी।
सिस्टम पैच
यह उल्टा लग सकता है, लेकिन ऑपरेटिंग सिस्टम पैच और अपडेट एक सामान्य प्रकार के रिस्कवेयर हैं। वास्तव में, आपने सबसे अधिक संभावना एक प्रमुख टेक कंपनी के बारे में सुना है जो एक अपडेट जारी करती है, और वह अपडेट साइबर अपराधियों के शोषण के लिए नई भेद्यता पैदा करता है।
जाहिर है, इसका मतलब यह नहीं है कि आपको अपने सिस्टम को नियमित रूप से अपडेट नहीं करना चाहिए - आपको करना चाहिए, लेकिन यह निश्चित रूप से ध्यान में रखने वाली बात है।
रिस्कवेयर की पहचान कैसे करें और हमलों को कैसे रोकें
सटीक रूप से क्योंकि रिस्कवेयर वास्तव में मैलवेयर नहीं है, इसका पता लगाना बेहद मुश्किल है। यह एक बड़ी समस्या है, क्योंकि आप अपने एंटीवायरस या इसी तरह के सॉफ़्टवेयर पर भरोसा नहीं कर सकते। दूसरे शब्दों में, आपको इस मुद्दे को स्वयं ही संभालना होगा। लेकिन संभावित रिस्कवेयर को स्पॉट करने के तरीके हैं।
रिस्कवेयर के लिए डिवाइस की जांच करते समय आपको सबसे पहले जो करना चाहिए, वह किसी ऐसे प्रोग्राम की तलाश करना है जिसे आपने इंस्टॉल नहीं किया है। यदि आप कोई ऐसा एप्लिकेशन देखते हैं जिसे आपने कभी इंस्टॉल नहीं किया है, तो यह या तो किसी अन्य प्रोग्राम द्वारा डाउनलोड किया गया था, या पहले से इंस्टॉल आया था। और चूंकि किसी डिवाइस का मूल सॉफ़्टवेयर भी जोखिम भरा हो सकता है, आप कभी भी बहुत सावधान नहीं हो सकते। सौभाग्य से, सबसे ज्यादा भी जिद्दी कार्यक्रम दूर हो सकते हैं.
दूसरे, ऐप का उपयोग करने से पहले हमेशा अनुमतियों की जांच करें। यह विशेष रूप से मोबाइल उपकरणों पर लागू होता है। उदाहरण के लिए, एक ईबुक रीडर ऐप को खुले दस्तावेज़ों के लिए फ़ाइल एक्सेस की आवश्यकता होती है, लेकिन इसे आपके कैमरे या संपर्कों तक एक्सेस की आवश्यकता नहीं होती है। यदि यह ऐसी अनुमतियों के लिए पूछता है, तो यह सबसे अधिक जोखिम भरा है।
एक और चीज़ जो आपको करनी चाहिए वह है अपने डिवाइस को ऐसे ऐप्स के लिए स्कैन करना जो कुछ समय से अपडेट नहीं हुए हैं। यदि कोई प्रोग्राम अपने डेवलपर से नियमित अपडेट प्राप्त नहीं कर रहा है, तो यह एक संभावित सुरक्षा जोखिम है क्योंकि साइबर अपराधी अक्सर ऐसे कार्यक्रमों को लक्षित करते हैं और उद्घाटन की तलाश करते हैं।
फिर वैधता का मुद्दा है। यदि कोई प्रोग्राम आपको पायरेटेड सामग्री तक पहुँचने की अनुमति देता है, तो इस बात की अच्छी संभावना है कि यह रिस्कवेयर है। उदाहरण के लिए, यह व्यापक रूप से ज्ञात है कि कुछ टोरेंट क्लाइंट को उपयोगकर्ता के उपकरणों में क्रिप्टोक्यूरेंसी माइनर्स स्थापित करने की प्रक्रिया में सीपीयू पावर की खपत करते हुए पाया गया है।
और अंत में, जोखिम वाले खतरे हैं कोई बैकडोर नहीं है या स्पष्ट सुरक्षा भेद्यताएं, लेकिन डिवाइस पर अन्य सॉफ़्टवेयर के साथ इस तरह से इंटरैक्ट करें कि वे उस सॉफ़्टवेयर को इससे रोकें वह कर रहा है जो इसे करने के लिए डिज़ाइन किया गया है (ऐप्स के बीच किसी भी संभावित संघर्ष की जांच करने का एक अच्छा तरीका उनकी शर्तों का विश्लेषण करना है सेवा)।
इन कदमों को उठाने से आपको संभावित रिस्कवेयर का पता लगाने में मदद मिलेगी। यदि आपको ऐसा कोई प्रोग्राम मिलता है, तो सुनिश्चित करें कि आपने इसे अपने डिवाइस से हटा दिया है। आम तौर पर बोलते हुए, आपको केवल प्रतिष्ठित और आधिकारिक स्रोतों से सॉफ्टवेयर डाउनलोड करना चाहिए, मांगे जाने वाले कार्यक्रमों से बचें अनावश्यक अनुमतियाँ, व्यवस्थापकीय विशेषाधिकारों को सीमित करें, और अपने कंप्यूटर या कंप्यूटर पर किसी भी असामान्य व्यवहार पर नज़र रखें स्मार्टफोन।
अपनी रक्षा के लिए रिस्वाकारे को समझें
रिस्कवेयर एक अद्वितीय साइबर सुरक्षा चुनौती है क्योंकि लगभग कोई भी प्रोग्राम रिस्कवेयर बन सकता है, जिसमें आपके डिवाइस पर पहले से इंस्टॉल किया गया सॉफ़्टवेयर भी शामिल है।
लेकिन ऐसा करने का मौका दिए जाने पर ही एक खतरनाक अभिनेता आपके खिलाफ एक ऐप को हथियार बनाने में सक्षम होगा। ऐसा होने से रोकने का सबसे अच्छा तरीका सतर्क रहना है और किसी भी बदलाव के लिए अपने उपकरणों की निगरानी करना है, साथ ही साथ आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर के साथ जितना संभव हो उतना चयनात्मक होना चाहिए। साइबर क्राइम में नवीनतम रुझानों का पालन करना और खतरे की खुफिया जानकारी के आधार पर सुरक्षा दृष्टिकोण विकसित करना भी एक अच्छा विचार है।