स्क्रिप्ट किडीज़ अनुभवहीन युवाओं की तरह लग सकते हैं, लेकिन उनके हैकिंग प्रयास अभी भी आपको गंभीर नुकसान पहुंचा सकते हैं।
स्क्रिप्ट वाले बच्चों को ऐसा लग सकता है जैसे वे केवल शरारती किशोर हैं और कुछ भी अच्छा नहीं कर सकते। हालाँकि ऐसा अक्सर होता है, स्क्रिप्ट किड्स का वास्तव में दुर्भावनापूर्ण इरादे वाला युवा होना जरूरी नहीं है। वे वयस्क भी हो सकते हैं.
फिर भी, चाहे युवा हों या बूढ़े, स्क्रिप्ट किड्स आपको कुछ वास्तविक नुकसान पहुंचा सकते हैं यदि आप सावधान नहीं हैं।
स्क्रिप्ट किडीज़ कौन हैं?
सीधे शब्दों में कहें तो, एक स्क्रिप्ट किडी एक ऐसा हैकर बनना चाहता है जिसके पास परिष्कृत साइबर हमले करने के लिए कौशल या ज्ञान नहीं है। इसके बजाय, वे नेटवर्क और सिस्टम में प्रवेश करने के लिए दूसरों द्वारा विकसित पूर्व-लिखित स्क्रिप्ट और कार्यक्रमों पर भरोसा करते हैं।
किसी ऐसे व्यक्ति के बारे में सोचें जो एक तैयार हैकिंग टूल डाउनलोड करता है और इसका उपयोग किसी के कंप्यूटर तक अनधिकृत पहुंच प्राप्त करने के लिए करता है। उन्होंने टूल को स्वयं कोड नहीं किया - उन्होंने बस इसे निष्पादित किया। यह मूलतः वही है जो एक स्क्रिप्ट किडी करता है।
स्क्रिप्ट किडीज़ की कुछ सामान्य विशेषताओं में शामिल हैं:
- प्रोग्रामिंग का बहुत कम या कोई ज्ञान नहीं: वे अपने स्वयं के हैकिंग टूल को शुरुआत से कोड नहीं कर सकते।
- नैतिकता के बजाय प्रतिष्ठा से प्रेरित: वे अपने "कौशल" का बखान करना पसंद करते हैं।
- आसान पीड़ितों को निशाना बनाएं: स्क्रिप्ट किड्स विशेष रूप से सुरक्षित और पेशेवर नेटवर्क के बजाय निजी वेबसाइटों जैसे कम-लटकाने वाले फल के पीछे जाते हैं।
- क्रूर बल तकनीकों का प्रयोग करें: वे पासवर्ड क्रैक करने और सिस्टम पर हावी होने के लिए ब्लंट हैकिंग प्रोग्राम पर भरोसा करते हैं।
- व्यवधान के लिए हमला: वे वित्तीय लाभ के बजाय विघटनकारी हमलों के माध्यम से ध्यान और विवाद चाहते हैं।
परिष्कार की कमी के बावजूद, स्क्रिप्ट बच्चे अभी भी सामान्य शरारती तकनीकों के माध्यम से नुकसान पहुंचा सकते हैं।
बच्चों द्वारा उपयोग की जाने वाली सामान्य रणनीति स्क्रिप्ट
स्क्रिप्ट किड्स अत्यधिक कुशल नहीं हो सकते हैं, लेकिन फिर भी वे साइबर हरकतों से गंभीर सिरदर्द पैदा कर सकते हैं। यहां कुछ सबसे सामान्य युक्तियां दी गई हैं जिन पर वे भरोसा करते हैं।
1. सेवा से इनकार (DoS) हमले
स्क्रिप्ट किडीज़ क्रूर बल के हमलों का प्रयोग करें वेबसाइटों और ऑनलाइन सेवाओं पर उनकी क्षमता से अधिक ट्रैफ़िक भरकर और बाद में उन्हें क्रैश कर देना। वे लो ऑर्बिट आयन कैनन (LOIC), हाई ऑर्बिट आयन कैनन (HOIC), या बॉटनेट जैसे DDoS टूल का उपयोग करने में बड़े हैं, उन्होंने जंक अनुरोधों के साथ लक्ष्य को बाढ़ करने और उन्हें ऑफ़लाइन लेने के लिए खुद को कोड नहीं किया था।
उदाहरण के लिए, हैकिंग ग्रुप लिज़र्ड स्क्वाड में 17 वर्षीय जूलियस "ज़ीकिल" किविमाकी शामिल है, जिसने 2014 में ऑफ-द-शेल्फ टूल का उपयोग करके DoS हमलों के साथ Xbox Live और PlayStation नेटवर्क को नष्ट कर दिया था।
2. एसक्यूएल इंजेक्षन
SQL इंजेक्शन तकनीक इसमें कमजोर वेबसाइटों को ढूंढना और लॉगिन फॉर्म या सर्च बार जैसे इनपुट फ़ील्ड में दुर्भावनापूर्ण SQL डेटाबेस क्वेरी डालना शामिल है। सफल होने पर, हमलावर किसी साइट के बैकएंड डेटा तक पहुंच सकता है, संशोधित कर सकता है या हटा सकता है।
स्क्रिप्ट किडी को बस एक असुरक्षित वेबसाइट ढूंढनी होगी और SQL इंजेक्शन कोड को एक सरल फॉर्म फ़ील्ड में प्लग करना होगा।
3. फ़िशिंग प्रयास
स्क्रिप्ट बच्चे उपयोग करते हैं बुनियादी सोशल इंजीनियरिंग घोटाले अनजाने उपयोगकर्ताओं को पासवर्ड या संवेदनशील जानकारी सौंपने के लिए बरगलाना। इसमें Google या Facebook जैसी सामान्य साइटों के लिए नकली लॉगिन पेजों को स्पैम करना शामिल है। या पीड़ितों को हमलावर की फर्जी साइट पर अपने क्रेडेंशियल दर्ज कराने के लिए नकली "खाता निलंबित" ईमेल भेजना।
हालाँकि कई लोगों के लिए इन्हें पहचानना आसान है, फिर भी ये फ़िशिंग प्रयास कम तकनीक-प्रेमी लोगों को फँसा देते हैं।
4. पासवर्ड क्रैकिंग
अपने स्वयं के पासवर्ड-क्रैकिंग टूल लिखने के कौशल के बिना, स्क्रिप्ट किड्स ब्रूट-फोर्स डिक्शनरी हमलों को लॉन्च करने के लिए कैन और एबेल जैसे कार्यक्रमों की ओर रुख करते हैं। वे आसानी से "123456" जैसे कमजोर पासवर्ड का अनुमान लगा लेंगे या डेटाबेस डंप में लीक हुए हैशेड पासवर्ड को क्रैक कर लेंगे।
वे साधारण पासवर्ड का उपयोग करने या साइटों पर उनका पुन: उपयोग करने जैसी सामान्य मानवीय प्रवृत्तियों का लाभ उठाते हैं।
5. वेबसाइट विरूपण
अजीब छवियों या आपत्तिजनक भित्तिचित्रों को चिपकाने के लिए त्वरित अपहरण - जैसे कि "[हैकर नाम] द्वारा हैक किया गया" - वेबसाइटों पर स्क्रिप्ट किड्स का कॉलिंग कार्ड है जो ट्रोल करना और ध्यान आकर्षित करना चाहते हैं।
अब तक की सबसे बड़ी वेबसाइट विरूपण घटनाओं में से एक में, iSKORPiTX नामक एक स्क्रिप्ट किडी मई 2006 में एक ही हमले में कई हजारों वेबसाइटों को हैक करने में कामयाब रही (जैसा कि हैकर समाचार).
जैसा कि हम देख सकते हैं, स्क्रिप्ट के बच्चे असंगत व्यवधान पैदा करने के लिए अल्पविकसित लेकिन कभी-कभी प्रभावी तकनीकों पर भरोसा करते हैं। इन लापरवाह, इच्छुक हैकरों से खुद को बचाने के लिए उनकी रणनीति को समझना महत्वपूर्ण है।
स्क्रिप्ट किडी हमलों से बचाव कैसे करें
पहली चीज़ें सबसे पहले: जानें कि आप किसके विरुद्ध हैं। स्क्रिप्ट किडीज़ मूल रूप से नौसिखिया हैकर होते हैं जो साइबर हमलों को अंजाम देने के लिए दूसरों द्वारा विकसित स्क्रिप्ट और टूल का उपयोग करते हैं। वे अक्सर आसान लक्ष्यों का पीछा करते हैं क्योंकि उनके पास परिष्कृत प्रणालियों में सेंध लगाने का कौशल नहीं होता है।
अच्छी खबर यह है कि उनके हमले आम तौर पर विशेष रूप से उन्नत नहीं होते हैं। हालाँकि, बुरी खबर यह है कि ढेर सारे मुफ्त हैकिंग टूल उपलब्ध हैं जिन्हें कोई भी डाउनलोड कर सकता है और आपको लक्षित करने के लिए उपयोग कर सकता है। यहां बताया गया है कि अपनी सुरक्षा कैसे करें.
1. मजबूत पासवर्ड का प्रयोग करें
कमजोर, अनुमान लगाने में आसान पासवर्ड उन स्क्रिप्ट किड्स के लिए एक स्वागत योग्य मैट है जो खातों में जबरदस्ती अपना रास्ता बनाना चाहते हैं। "पासवर्ड123" के बजाय, अद्वितीय पासवर्ड बनाएं 15+ तक यादृच्छिक वर्णों, संख्याओं, बड़े अक्षरों और प्रतीकों के साथ। पासफ़्रेज़ के बारे में सोचें जैसे3Th!sL0ngजिबरिश।
यदि आपने सभी साइटों पर "बेसबॉल" जैसे कमजोर पासवर्ड का उपयोग किया है, तो स्क्रिप्ट किडीज़ आपके ईबे, बैंक और ईमेल खातों से एक ही बार में समझौता कर सकते हैं। (हम इसी कारण से अनेक साइटों पर एक ही पासवर्ड का उपयोग न करने की सलाह देते हैं।)
2. दो-कारक प्रमाणीकरण सक्षम करें
एसएमएस कोड, बायोमेट्रिक्स और एक बार की पुश सूचनाएं हैकर के लिए सबसे बुरा सपना हो सकती हैं। यहां तक कि हाथ में पासवर्ड होने पर भी, 2FA चालू होने पर स्क्रिप्ट किडीज़ को उनके ट्रैक में रोक दिया जाएगा।
चाहे वह फोन पर भेजा गया कोड हो, फिंगरप्रिंट स्कैन हो, या किसी अलग डिवाइस पर नोटिफिकेशन हो, दूसरा कारक अनधिकृत लॉगिन को बाहर रखता है, भले ही हैकर्स ने चोरी का पासवर्ड प्राप्त कर लिया हो।
हालाँकि परिष्कृत हमलों के विरुद्ध पूरी तरह से अचूक नहीं है, 2FA को सक्षम करने से सुरक्षा में उल्लेखनीय सुधार होता है और सामान्य स्क्रिप्ट किडी रणनीति के लिए जीवन को बहुत कठिन बना देता है।
3. सॉफ्टवेयर को पैच और अपडेट करें
अपने ऐप्स को अपडेट करना बूस्टर शॉट्स प्राप्त करने जैसा है - यह आपको हाल ही में पाई गई कमजोरियों से बचाता है। स्क्रिप्ट किड्स अपने टूल के लिए अतिसंवेदनशील पुराने सॉफ़्टवेयर की तलाश करते हैं, ठीक उसी तरह जैसे फ़्लू वायरस उन लोगों को अपना शिकार बनाते हैं जो फ़्लू शॉट छोड़ देते हैं। अपडेट स्वचालित करें ताकि आपको इसके बारे में सोचना न पड़े।
WannaCry रैनसमवेयर याद रखें, अब तक के सबसे कुख्यात मैलवेयर हमलों में से एक? इसका अधिकांश नुकसान विंडोज अपडेट की उपेक्षा से हुआ।
4. वीपीएन और फ़ायरवॉल का उपयोग करें
अधिकांश आक्रमण स्क्रिप्ट पहले चरण के रूप में लक्ष्य आईपी पते को सूँघती हैं। लेकिन अपने आईपी को वीपीएन के पीछे छिपाना या फ़ायरवॉल के साथ पहुंच को अवरुद्ध करना इस लिंक को तोड़ देता है।
द्वारा आपके सार्वजनिक आईपी पते को छिपाना या प्रतिबंधित करना, स्क्रिप्ट किडीज़ नेटवर्क पर आपके सटीक स्थान और डिवाइस को इंगित करने में असमर्थ हैं। वीपीएन सेवाएँ आपके वास्तविक पते को छुपाते हुए आपको एक अलग वर्चुअल आईपी प्रदान करती हैं।
फ़ायरवॉल केवल विश्वसनीय स्रोतों से कनेक्शन की अनुमति देने के लिए नियम बनाते हैं। दोनों तंत्र बाधाओं के रूप में कार्य करते हैं जो हमलावर की प्रारंभिक टोही में बाधा डालते हैं और आईपी-आधारित स्क्रिप्ट को अप्रभावी बना देते हैं।
5. अपने डेटा का बैकअप लें
रैंसमवेयर और मिटाई गई फ़ाइलें स्थायी डेटा हानि का कारण बन सकती हैं। नियमित बैकअप शेड्यूल करें ताकि यदि आपकी मशीन पर कोई स्क्रिप्ट हमला हो तो आप दूषित या एन्क्रिप्टेड डेटा को पुनर्स्थापित कर सकें।
स्वचालित बैकअप समाधान जो पृष्ठभूमि में दैनिक या साप्ताहिक चलते हैं, बाहरी ड्राइव या क्लाउड स्टोरेज पर आपकी फ़ाइलों की सुरक्षित प्रतियां बनाते हैं।
यदि कोई दुर्भावनापूर्ण स्क्रिप्ट आपके डेटा को एन्क्रिप्ट करती है और भुगतान की मांग करती है, तो आप फिरौती को अस्वीकार कर सकते हैं, यह जानते हुए कि आपके पास वापस लौटने के लिए बरकरार बैकअप है। यहां तक कि एक ऐसा हमला जो आपकी फ़ाइलों को अपरिवर्तनीय रूप से हटा देता है या अधिलेखित कर देता है, उसे आपके बैकअप संग्रह से खींचकर पुनर्प्राप्त किया जा सकता है।
इन सुरक्षा प्रथाओं के साथ स्क्रिप्ट किडी कर्व से एक कदम आगे रहें। वे प्रयास करते रह सकते हैं, लेकिन आप लक्ष्य के प्रति बहुत कठिन होंगे।
स्क्रिप्ट किडीज़ में कौशल की कमी जोखिम की कमी नहीं है
हालाँकि पहली नज़र में वे दुर्जेय विरोधियों की तरह नहीं लग सकते हैं, लेकिन स्क्रिप्ट किडीज़ के आक्रमण उपकरणों के लापरवाह उपयोग से वास्तविक क्षति हो सकती है। आप इन चालाक उपद्रवियों को कम नहीं आंक सकते।
इसलिए अपने उपकरणों की सुरक्षा के प्रति सचेत रहें, और आपको हैकर दुनिया की इन परेशानियों से बहुत अधिक डरने की ज़रूरत नहीं है।
