सायबर सेक्युरिटी | Cyber Seurity in Marathi

सायबर सेक्युरिटी हा एक महत्वाचा विषय आहे. तो directly किंवा indirectly आपल्या सर्वांच्या आयुष्याचा अविभाज्य भाग आहे. आजच्या इंटरनेट च्या युगात तर याचे महत्व अधिक वाढले आहे . Cyber Security विषयातील कमीत कमी काही शब्द तरी आपण ऐकले किंवा वाचले तर त्याचा उपयोग होऊ शकतो. खाली दिलेले काही अतिमहत्त्वाचे शब्द आपणाला समजतील अश्या शब्दांमध्ये मांडण्याचा प्रयत्न केला आहे . आपल्याया आवडले तर नक्की कळवा.

आय पी ऍड्रेस (IP Address)

IP Address म्हणजे इंटरनेट प्रोटोकॉल (Internet Protocol) ऍड्रेस.  ज्या प्रकारे आपल्या आवती भोवती असणाऱ्या प्रत्येक व्यक्ती अथवा संस्थेचा एक पत्ता असतो,  त्याच  प्रकारे इंटरनेट वर वापरल्या जाणाऱ्या प्रत्येक Device ला एक पत्ता (address) असतो. Device म्हणजे कॉम्प्युटर, लॅपटॉप, मोबाइल, राउटर, फायरवॉल, स्विच, किंवा इतर.  या address  मुळे एका Device ला दुसऱ्या Device पर्यंत माहिती (information) पाठविता येते तसेच इंटरनेट वर होणाऱ्या हालचाली कोणी (कोणत्या device ने) केल्या हे माहिती होऊ शकते. Device ज्या ज्या वेळी इंटरनेट शी जोडला जातो त्या त्या वेळी इंटरनेट सर्व्हिस प्रोव्हायडर (Internet Service Provider) Device ला पत्ता देत असतो. Device इंटरनेट शी जोडलेला असे पर्यंत तोच पत्ता राहतो. परंतु पुढच्या वेळेस इंटरनेट शी जोडल्या नंतर तोच पत्ता असेल कि नाही हे सांगता येत नाही. हा पत्ता वेळोवेळी बदलत असतो. परंतु त्याची नोंद इंटरनेट सर्व्हिस प्रोव्हायडर (Internet Service Provider) कडे ठेवली जाते. Device ला मिळणाऱ्या पत्त्याला इंटरनेट प्रोटोकॉल (Internet Protocol) ऍड्रेस (IP Address) असे म्हणतात. इंटरनेट वर एक दुसऱ्याशी बोलत असताना इंटरनेट प्रोटोकॉल चा उपयोग होतो. त्यामुळे त्याला इंटरनेट प्रोटोकॉल ऍड्रेस असे म्हणतात. हा पत्ता अंकात असतो. IP address हे दोन प्रकारचे असतात IP4 आणि IP6.   IP4 address चे स्वरूप xxxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx असे असते.  यातील प्रत्येक x ,  1 किंवा 0 हे असू शकते.  उदाहरणार्थ 11000000. 10101000. 00000011. 00001010 किंवा 192.168.3.10.   IP6 address चे स्वरूप y : y : y : y : y : y : y : y असे असते. यातील प्रत्येक y ला सेगमेंट म्हणतात.  उदाहरणार्थ – 2002 : db8 : 3333 : 4444 : CCCC : DDDD : EEEE : FFFF.

एक्सप्लॉइट (Exploit)

एक्सप्लॉईट म्हणजे एकादी अशी अँप्लिकेशन (Application) किंवा स्क्रिप्ट (Script) जी एखाद्या कमजोर कॉम्प्युटर चा गैरफायदा घेण्यात सक्षम आहे. आज जे सर्व कॉम्प्युटर इंटरनेट वर जोडले गेले आहेत ते सर्व सुरक्षित आहेत असे नाही. अनेक कंपन्यांचे  सर्व्हर सुद्धा हवे तितके सुरक्षित नाहीत. अश्याच कॉम्पुटर वर सायबर हल्ले (Cyber Attack) होण्याची शक्यता असते. हे हल्ले एखाद्या अँप्लिकेशन किंवा स्क्रिप्ट द्वारे केले जातात. अश्या  अँप्लिकेशन किंवा स्क्रिप्ट ला आपण एक्सप्लॉईट असे नाव दिले आहे. अश्या प्रकारच्या अँप्लिकेशन किंवा स्क्रिप्ट काही तरी कुकर्म करण्याच्या उद्देश्याने बनविले जातात. जे लोक असे कुकर्म करण्याच्या विचाराने इंटरनेट वर वावरत असतात त्यांना हॅकर  (Hacker) म्हणतात. 

डाटा किंवा कॉम्प्युटर ब्रिच (Data / Computer Breach)

ज्यावेळी एखादा हॅकर, इंटरनेट वरच्या कमजोर सिस्टिम चा ताबा मिळविण्यात यशस्वी ठरतो आणि त्या सिस्टिम वरचा डेटा व इतर माहिती घेऊ शकतो त्याला आपण डाटा किंवा कॉम्प्युटर ब्रिच झाला असे म्हणतो.

फायरवॉल (Firewall)

पूर्वीच्या काळी राजे महाराजे यांच्या महालाभोवती विशिष्ट भिंती बनविलेल्या असायच्या. त्या भिंती शत्रूंपासून संरक्षण करायच्या. आजकाल च्या इंटरनेट युगात शत्रू स्वतः येऊन हल्ला करत नाहीत. ते कॉम्पुटर च्या माध्यमातून हल्ले करत असतात. अश्या हल्ल्यानां रोखण्यासाठी अनेक पर्याय आहेत. त्यापैकी एक म्हणजे फायरवॉल. फायरवॉल हे शत्रूला (हॅकरला) दूर ठेवण्यात मदत करतात. फायरवॉल हे सॉफ्टवेअर किंवा हार्डवेअर स्वरूपात असू शकतात.  

मालवेअर (Malware)

सायबर अटॅक किंवा इंटरनेट वर इतर कुकर्म करण्याच्या उद्देश्याने बनविल्या जाणाऱ्या सर्व सॉफ्टवेअरला सर्वसामान्यपणे मालवेअर असे म्हणतात. त्यात व्हायरस (Virus), ट्रोजन्स (Trojans), वर्म्स (Worms), आणि ऱ्यानसमवेअर (Ransomeware) इत्यादींचा समावेश होतो .     

व्हायरस (Virus)

एक विशिष्ट प्रकारचे मालवेअर ज्याचे उद्देश एखाद्या कॉम्पुटर वरची माहिती पुसून टाकणे (डिलीट करणे), माहिती बदलणे (Modify) किंवा खराब (Corrupt) करून टाकणे व त्यानंतर दुसऱ्या कॉम्पुटर वर जाऊन पुन्हा तेच कुकर्म करणे आहे, अश्या प्रकारच्या मालवेअर ला व्हायरस असे म्हणतात. काही प्रकारचे व्हायरस तर कॉम्पुटर चे फिसिकल डॅमेज करण्यात यशस्वी ठरत आहे. स्टूक्सनेट (Stuxnet) हे एक उदाहरण आहे.

ऱ्यानसमवेअर (Ransomeware)

एक विशिष्ट प्रकारचे मालवेअर ज्याचे उद्दिष्ठ कॉम्पुटर मालकाकडून पैसे उकळण्याचे असते.  तुम्हाला प्रश्न पडला असेल कि कॉम्पुटर मालकाकडून पैसे कसे मिळवितात?  हॅकर, कमजोर कॉम्पुटरवर ताबा मिळवतात व कॉम्पुटर वर ताबा मिळविल्यानंतर, त्या कॉम्पुटर वरच्या फाइल्स ला एनक्रिप्ट करतात किंवा पासवर्ड बदलून टाकतात ज्यामुळे खऱ्या मालकाला ते कॉम्पुटर किंवा फाइल्स उघडणे शक्य होत नाही. अश्या परिस्थितीत हॅकर, कॉम्पुटर मालकाला पैसे मागतात. पैसे दिले कि कदाचित त्या कॉम्पुटर चा पासवर्ड किंवा फाइल्स उघडून देऊ शकतात. परंतु, हि बाब अत्यंत काळजीपूर्वक करणे आवश्यक आहे. WannaCry Ransomware (वानाक्राय ऱ्यानसमवेअर) हे याचे उत्तम उदाहरण आहे.  

ट्रोजन हॉर्स (Trojan horse)

कॉम्पुटर च्या मागील दरवाज्याने (बॅक डोर एन्ट्री) रिमोट कॉम्पुटर (इतर नेटवर्क मध्ये असलेल्या) मध्ये घुसण्याचा दृष्टीने बनविल्या गेलेल्या मालवेअरला ट्रोजन हॉर्स (Trojan horse) असे म्हणतात.

वर्म (Worm)

स्वतःला पसरवण्यासाठी बनवलेल्या मालवेअरला ‘वर्म’ असे म्हणतात. त्यासाठी वर्म स्वतःच्या अनेक प्रति बनवितात व एखाद्या रोगासारखे इतरांपर्यंत पसरतात.

बॉट / बॉटनेट (Bot/Botnet)

आतापर्यंत आपण पाहिले कि एखादा कॉम्पुटर जर कमजोर असेल तर त्याचा ताबा हॅकर्स ला सहज मिळू शकतो. समजा अश्या अनेक कॉम्प्युटर्स वर ताबा मिळवून त्या सर्वांचा उपयोग इतर सशक्त कॉम्पुटर वर ताबा मिळविण्यासाठी केला तर विचार करा किती मोठ्या प्रमाणात नुकसान होऊ शकते. हॅकर्स जर एका कॉम्पुटर वर ताबा मिळवून त्यावर जे हवे ते करू शकतात तसे अनेक कॉम्पुटर वर ताबा मिळवून कुठे तरी मोठे नुकसान घडवून आणू शकतात. अनेक कॉम्प्युटर्सच्या (सर्व मिळून हल्ला करणारे) ग्रुपला बॉट किंवा बॉटनेट असे म्हणतात. बॉट किंवा बॉटनेटला चालविणाऱ्याला “बॉट-हर्डर” असे म्हणतात 

स्पायवेअर (Spyware)

एखाद्या कॉम्पुटर वर कॉम्पुटर मालकाला ना कळता  ताबा मिळवून त्या कॉम्पुटर वर होत असलेल्या हालचाली हळूच चोरून  बघत राहणे , माहिती गोळा करत राहणे हे महागात पडू शकते. इंटरनेट वापरत असताना आपण अनेक प्रकारची माहिती वापरत असतो. जसे कि पॅन नंबर , बँकेचा पासवर्ड , खाते क्रमांक , मोबाइल नंबर  व बरेच काही. अश्या प्रकारच्या मालवेअर ला स्पायवेअर असे म्हणतात.  स्पाय म्हणजे गुप्तहेर. स्पायवेअर हे गुप्तहेर सारखेच कार्य करते.      

रुटकीट (Rootkit)

अश्या प्रकारचे मालवेअर जे ओळखणे खूप कठीण आहे व ज्यांचा लवकर पत्ताच लागत नाही त्यांना रुटकीट असे म्हणतात. हे अधिक घातक  ठरू शकतात व कॉम्प्युटर वर वादळ निर्माण करू शकतात.

डिस्ट्रीब्युटेड डिनायल ऑफ सर्विस (DDoS – Distributed Denial of Sevice)

या मध्ये एखाद्या कॉम्पुटर सर्वर ला खोट्या request  पाठविल्या जातात ज्यामुळे खऱ्या user च्या request ला सर्वर प्रतिसाद देऊ शकत नाही. अश्या परिस्थितीला डिस्ट्रीब्युटेड डिनायल ऑफ सर्विस असे म्हणतात. हे एक प्रकारचे सायबर अटॅक आहे.  शक्य तो बॉटनेट च्या साहाय्याने हा अटॅक केला जातो.

Leave a Reply

Your email address will not be published. Required fields are marked *

Follow by Email
error: Content is protected !!