सेमल्ट एक्सपर्ट: बोटनेट से सुरक्षित कैसे रहें?
इंटरनेट ऑफ थिंग्स (IoT) एक अपेक्षाकृत नई तकनीक है जो विभिन्न उपकरणों और वस्तुओं को इंटरनेट से जोड़ने के लिए जिम्मेदार है। यह आपके कंप्यूटर या मोबाइल डिवाइस के उचित कामकाज के लिए उपयोगी डेटा भी प्रदान करता है। प्रतिस्पर्धी उत्पादों की दौड़ में, उपयोगकर्ताओं और निर्माताओं ने कुछ खतरनाक तकनीकों को विकसित किया है, जिसमें बॉटनेट भी शामिल हैं।
Artem Abgarian, से एक शीर्ष विशेषज्ञ Semalt , तथ्य यह है कि botnets इंटरनेट से जुड़े कंप्यूटर या मोबाइल उपकरणों के लिए एक केंद्रीकृत सर्वर या प्रणाली द्वारा नियंत्रित का एक समूह है पर केंद्रित है। इस शब्द का उपयोग ज्यादातर विशिष्ट हैक्स के साथ संयोजन में किया जाता है, विशेष रूप से सर्विस अटैक्स (डीडीओएस हमलों) के वितरित डेनियल।
हैकर्स अपनी गतिविधियों को कैसे करते हैं?
बोटनेट और सैकड़ों से हजारों संक्रमित कंप्यूटरों की मदद से हैकर आपके आईपी पते को आसानी से ट्रैक कर सकते हैं। वे वैध और नकली उपयोगकर्ताओं को अलग करने के लिए अपने अद्वितीय आईपी पते का उपयोग करते हैं। एक बार जब उन्हें अद्वितीय कंप्यूटर डिवाइस और आईपी पते मिल जाते हैं, तो उनका अगला लक्ष्य उन उपकरणों को संक्रमित करना होता है, ताकि वे अपने विशिष्ट कार्यों को कर सकें।
खतरे # 1: आपकी जानकारी चोरी
इंटरनेट ऑफ़ थिंग्स आसानी से आपके व्यक्तिगत विवरण और निजी डेटा को चुरा सकते हैं। वे खराब मकड़ियों के साथ या बिना काम करते हैं और चुपचाप आपकी गतिविधियों की निगरानी करते हैं। एक बार जब आप अपने सिस्टम से लॉग आउट हो जाते हैं, तो वे तुरंत अपने कार्य करने लगते हैं और कुछ ही समय में आपके डिवाइस को हाईजैक कर लेते हैं।
खतरे # 2: सस्ती डिवाइस विशेष रूप से पीसी
सस्ते और सस्ते कंप्यूटर और मोबाइल उपकरणों, वेबकैम, थर्मोस्टैट्स, योग मैट, फ्राई पैन और बेबी मॉनिटर से बाजार भर गए हैं। आपको कुछ भी खरीदने से बचना चाहिए जो निशान तक नहीं है, और यह एक अजीब या अज्ञात ब्रांड से संबंधित है। ऐसा इसलिए है क्योंकि ऐसे उपकरणों के साथ विभिन्न खतरे जुड़े हुए हैं। बॉटनेट्स ने अपनी जानकारी से समझौता करके उन्हें शिकार बनाने की संभावना है। इन सभी उपकरणों को इंटरनेट से जोड़ा जाना है और उनके अद्वितीय आईपी हैं। कम या कोई सुरक्षा के साथ, आप अपने उपकरणों तक अपनी पहुंच खो सकते हैं, और हैकर्स कुछ ही समय में आपके उपयोगकर्ता नाम और पासवर्ड चुरा सकते हैं।
खतरे # 3: कोई अंतर्निहित सुरक्षा नहीं - आपके डिवाइस तक कोई पहुंच नहीं
एंटी-मैलवेयर प्रोग्राम या एंटीवायरस सॉफ़्टवेयर इंस्टॉल करना आवश्यक है। आपको नियमित रूप से अपनी गतिविधियों की ऑनलाइन निगरानी करनी चाहिए और कुछ बैकअप फ़ाइलों को बनाए रखना चाहिए। अपने सुरक्षा पैच पर नज़र रखें और उन्हें अपडेट रखना न भूलें। इसके अलावा, आपके पास अपरकेस और लोअरकेस शब्दों के साथ एक मजबूत पासवर्ड होना चाहिए ताकि कोई भी आसानी से अनुमान न लगा सके। 2016 में वापस, बोटनेट ने बड़ी संख्या में उपकरणों से समझौता किया, क्योंकि उनके पासवर्ड का अनुमान लगाना आसान था। औसतन, दस हजार IoT उपकरणों का समझौता किया गया और उन्हें रखरखाव के लिए इंटरनेट के बुनियादी ढांचे के प्रदाताओं को सौंप दिया गया। यहां तक कि ट्विटर और नेटफ्लिक्स जैसी वेबसाइटों पर भी हमला किया गया और अपराध करने के बाद हैकर्स जल्द ही इंटरनेट से गायब हो गए।
इन कार्यों को करने वाले बोटनेट्स को मिराई नामक एक विशिष्ट मैलवेयर के साथ बनाया गया था। यह मैलवेयर निजी डेटा और बड़ी संख्या में उपकरणों के पासवर्ड चोरी करने के लिए जिम्मेदार है। यह जीनियस मालवेयर नहीं था, इसलिए इसके खिलाफ उपाय आसानी से किए जा सकते थे। DDoS के हमले बॉट्स और मकड़ियों की तरह व्यापक और लगातार होते हैं। वे कंप्यूटर और मोबाइल उपकरणों में प्रवेश करते हैं, उपयोगकर्ताओं को धोखाधड़ी विज्ञापनों पर क्लिक करने और संबद्ध साइटों की जांच करने के लिए कहते हैं।