सोशल इंजीनियरिंग क्या है?[What is Social Engineering? in Hindi]
डम्पस्टर डाइविंग से तात्पर्य किसी कंपनी के नेटवर्क तक पहुँचने के लिए उपयोग किए जा सकने वाले सूचना के लिए किसी organization के dustbin की literal search से है। कंपनियां अक्सर सिस्टम मैनुअल में संवेदनशील जानकारी को छोड़ देती हैं, जो घुसपैठिये सूचना प्रणाली(Intruder Information System) तक पहुंचने के लिए उपयोग करते हैं। कुछ मामलों में, बेहद संवेदनशील जानकारी के साथ बिना मिटाए और पूर्ण हार्ड ड्राइव को छोड़ दिया जाता है, जिससे एक Dumper diver आसानी से बूट कर सकता है और जानकारी प्राप्त कर सकता है।सोशल इंजीनियरिंग किसी भी अन्य तकनीकी हमले की तरह खतरनाक और हानिकारक है। वास्तव में, आप यह तर्क दे सकते हैं कि सोशल इंजीनियरिंग अन्य खतरों की तुलना में अधिक गंभीर है, क्योंकि मनुष्य हमेशा कमजोर स्थिति में होते हैं। फायरवॉल को ठीक से कॉन्फ़िगर करना कठिन नहीं है। सोशल इंजीनियरिंग के कारनामों के खतरों के बारे में नए कर्मचारियों को प्रशिक्षित(Trained) करना बहुत मुश्किल है।
What is Worm attacks ? in Hindi [वर्म अटैक क्या है?]
साइबरक्रिमिनल का targeted link या Infected File के लिए Users का ध्यान आकर्षित करना होगा - और फिर Users को उस पर क्लिक करने के लिए मिलेगा।इस प्रकार के हमले के उदाहरणों में शामिल हैं:
- 2000 में कई कंपनियों के ईमेल सर्वरों को ओवरलोड करने वाले Loveletter Worm. पीड़ितों को एक ईमेल मिला जिसने उन्हें संलग्न प्रेम पत्र खोलने के लिए आमंत्रित किया। जब उन्होंने संलग्न फ़ाइल खोली, तो Worm ने पीड़ित के Address की book के सभी contact की copy की। यह worm अभी भी सबसे विनाशकारी में से एक के रूप में माना जाता है
- Mydoom email worm - जो जनवरी 2004 में इंटरनेट पर दिखाई दिया - उन text का उपयोग किया जो मेल सर्वर द्वारा जारी किए गए तकनीकी संदेशों की copy करते थे।
- स्वेन वर्म ने खुद को एक संदेश के रूप में पारित(Passed) कर दिया जो कि Microsoft से भेजा गया था। यह दावा किया गया कि स्वेन एक पैच था जो विंडोज की कमजोरियों को दूर करेगा। यह बहुत आश्चर्यजनक है कि कई लोगों ने दावे को गंभीरता से लिया और फर्जी 'पैच' स्थापित करने की कोशिश की - भले ही यह वास्तव में एक worm था।
सोशल इंजीनियरिंग कैसे काम करती है?[How social engineering works, in Hindi]
सोशल इंजीनियर हमले करने के लिए कई तरह के हथकंडे अपनाते हैं।
अधिकांश सोशल इंजीनियरिंग हमलों में पहला कदम हमलावर को लक्ष्य पर research और टोही प्रदर्शन(Reconnaissance) करने के लिए होता है। यदि लक्ष्य एक उद्यम(enterprise) है, उदाहरण के लिए, हैकर अन्य जानकारी के अलावा, Employee structure, internal operations, उद्योग के भीतर उपयोग किए जाने वाले potential business partners पर खुफिया जानकारी एकत्र कर सकता है। सोशल इंजीनियरों की एक सामान्य रणनीति कम स्तर के साथ कर्मचारियों के व्यवहार और पैटर्न पर ध्यान केंद्रित करना है लेकिन प्रारंभिक पहुंच, जैसे कि सुरक्षा गार्ड या रिसेप्शनिस्ट; हैकर्स जानकारी के लिए व्यक्ति के सोशल मीडिया प्रोफाइल को स्कैन करते हैं और ऑनलाइन और व्यक्तिगत रूप से उनके व्यवहार का अध्ययन करते हैं।
वहां से, हैकर एकत्र की गई जानकारी के आधार पर हमला कर सकता है और टोही चरण(Reconnaissance stage) के दौरान उजागर की गई कमजोरी का फायदा उठा सकता है।
यदि हमला सफल होता है, तो हैकर्स के पास संवेदनशील डेटा तक पहुंच होती है - जैसे क्रेडिट कार्ड या बैंकिंग जानकारी - लक्ष्य से पैसे कमाए हैं या संरक्षित सिस्टम या नेटवर्क तक पहुंच प्राप्त की है।
परिभाषा - सोशल इंजीनियरिंग का क्या अर्थ है?[Definition - What does social engineering mean? in Hindi]
सोशल इंजीनियरिंग Information Security (IS) की Non-technical cracking है। यह जानकारी इकट्ठा करने, धोखाधड़ी या सिस्टम एक्सेस के एकमात्र उद्देश्य के लिए धोखे को लागू करता है। कई तरह की रणनीति का इस्तेमाल किया जा सकता है।
Post a Comment
Blogger FacebookYour Comment Will be Show after Approval , Thanks