कंप्यूटर सुरक्षा में अपहरण को समझना
कंप्यूटर सुरक्षा के संदर्भ में, "हाईजैकिंग" का तात्पर्य बिना अनुमति के किसी सिस्टम या प्रक्रिया पर नियंत्रण लेने की क्रिया से है। यह सॉफ्टवेयर या हार्डवेयर में कमजोरियों का फायदा उठाकर, या उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने या उनके सिस्टम तक पहुंच प्रदान करने के लिए धोखा देकर किया जा सकता है। जब कोई सिस्टम या प्रक्रिया हाईजैक हो जाती है, तो हमलावर पासवर्ड, क्रेडिट जैसी संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त कर सकता है। कार्ड नंबर, या अन्य व्यक्तिगत डेटा। वे अन्य सिस्टम या नेटवर्क पर आगे हमले शुरू करने के लिए समझौता किए गए सिस्टम का उपयोग करने में भी सक्षम हो सकते हैं।
अपहरण के कुछ सामान्य उदाहरणों में शामिल हैं:
1. डीएनएस (डोमेन नाम सिस्टम) अपहरण: यह तब होता है जब एक हमलावर डीएनएस सर्वर पर नियंत्रण हासिल कर लेता है जिसका उपयोग उपयोगकर्ता का कंप्यूटर वेबसाइट पते देखने के लिए करता है। इसके बाद हमलावर उपयोगकर्ता को धोखाधड़ी वाली वेबसाइटों पर पुनर्निर्देशित कर सकता है जो वैध वेबसाइटों की नकल करती हैं, जिससे उन्हें संवेदनशील जानकारी चुराने या मैलवेयर इंस्टॉल करने की अनुमति मिलती है।
2। HTTP (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल) अपहरण: यह तब होता है जब कोई हमलावर उपयोगकर्ता के ब्राउज़र और वेबसाइट के बीच ट्रैफ़िक को रोकता है और संशोधित करता है। इसके बाद हमलावर उपयोगकर्ता को किसी धोखाधड़ी वाली वेबसाइट पर रीडायरेक्ट कर सकता है या उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण कोड डाल सकता है।
3. एसएसएल/टीएलएस (सिक्योर सॉकेट्स लेयर/ट्रांसपोर्ट लेयर सिक्योरिटी) अपहरण: यह तब होता है जब कोई हमलावर उपयोगकर्ता के ब्राउज़र और वेबसाइट के बीच सुरक्षित संचार को रोकता है और संशोधित करता है। इसके बाद हमलावर संवेदनशील जानकारी, जैसे पासवर्ड या क्रेडिट कार्ड नंबर चुरा सकता है, या उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण कोड डाल सकता है।
4. ब्राउज़र अपहरण: यह तब होता है जब कोई हमलावर किसी उपयोगकर्ता के कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करता है जो उनके वेब ब्राउज़र का नियंत्रण लेता है और उन्हें धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट करता है या अवांछित विज्ञापन प्रदर्शित करता है।
5. ईमेल अपहरण: यह तब होता है जब कोई हमलावर किसी उपयोगकर्ता के ईमेल खाते पर नियंत्रण हासिल कर लेता है और इसका उपयोग स्पैम या फ़िशिंग ईमेल भेजने या उपयोगकर्ता के संपर्कों से संवेदनशील जानकारी चुराने के लिए करता है। कुल मिलाकर, अपहरण कंप्यूटर सुरक्षा के लिए एक गंभीर खतरा हो सकता है, क्योंकि यह हो सकता है हमलावरों को संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने और सिस्टम और नेटवर्क के सामान्य कामकाज को बाधित करने की अनुमति देता है। व्यक्तियों और संगठनों के लिए खुद को अपहरण से बचाने के लिए कदम उठाना महत्वपूर्ण है, जैसे मजबूत पासवर्ड का उपयोग करना, सॉफ़्टवेयर को अद्यतित रखना और एंटीवायरस सॉफ़्टवेयर का उपयोग करना।
मुझे यह पसंद है
मुझे यह नापसंद है
सामग्री त्रुटि की रिपोर्ट करें
शेयर करें
