माझे आयपी काय आहे?
नवीनतम पोस्ट


व्हीपीएन काय आहे
(2019-06-20 19:06:10)


VLAN काय आहे
(2019-06-20 19:06:08)


सोशल इंजिनियरिंग अटॅक टाळण्यासाठी 8 मार्ग
(2019-06-20 19:06:06)


एंटरप्राइज वायरलेस नेटवर्क सुरक्षित करण्यासाठी व्हीपीएन वापरणे
(2019-06-13 09:06:10)


लिंकिज़ डब्ल्यूआरटीएक्सएनएक्सजी वायरलेस जी ब्रॉडबँड राउटर सुरक्षित करणे
(2019-06-13 09:06:09)


सुरक्षितता (बीजीपी) बॉर्डर गेटवे प्रोटोकॉलची पद्धती
(2019-06-13 09:06:06)


आपली खाजगी माहिती सुरक्षित आहे
(2019-06-13 08:06:56)


इंटरनेट प्रोटोकॉल सूट
(2019-06-13 08:06:28)


8 सुलभ चरणांमध्ये आयपी सबनेटिंगबद्दल आपल्याला माहित असलेले सर्व काही
(2019-05-25 18:05:50)


व्हाट्स आयपी माझे आईपी
(2019-04-24 15:04:34)


विंडोज 10 वर माझा आयपी पत्ता कसा शोधावा
(2019-04-16 20:04:57)


ऑनलाइन गोपनीयता
(2019-04-16 18:04:11)


नेट
(2019-04-13 18:04:17)


आपला आयपी पत्ता कसा शोधावा
(2019-04-07 18:04:35)


एक IP पत्ता काय आहे
(2019-03-23 18:03:05)


इंटरनेट प्रोटोकॉल
(2019-02-16 18:02:13)


माझे आयपी ब्लॉगमध्ये आपले स्वागत आहे
(2019-02-16 18:02:11)


आपली खाजगी माहिती सुरक्षित आहे का?




गेल्या काही वर्षांपासून इंटरनेटच्या वाढीसह आणि इंटरनेट शॉपिंग बूममध्ये हेही आश्चर्य नाही की ओळख चोरी आकडेवारी नवीन स्तरावर वाढली आहे. जगभरातील संचयित केलेल्या 182-2000 प्रति निल्सन / नेटराटींग्स ​​पासून जागतिक इंटरनेट वापराचा काही 2005% वाढला आहे. फेडरल ट्रेड कमिशनच्या सेंटिनेल तक्रारी डेटाबेसला जानेवारी आणि डिसेंबरच्या दरम्यान केवळ 2005 पेक्षा जास्त 685,000 ग्राहक फसवणूक आणि ओळख चोरीची तक्रार नोंदवली गेली. 1997 मध्ये डेटाबेस लॉन्च झाल्यापासून जवळजवळ दहा लाख दहा लाख तक्रारी नोंदविण्यात आली आहेत. 3 आकडेवारीमध्ये त्या 2005 तक्रारींपैकी 37% ओळख चोरी प्रकरणे म्हटले गेले. अधिक महत्त्वपूर्ण ओळख चोरीच्या काही तक्रारींमध्ये क्रेडिट कार्ड फसवणूक (680,000%), फोन किंवा उपयुक्तता फसवणूक (26%), बँक फसवणूक (18%), नोकरीची फसवणूक (17%), सरकारी दस्तऐवज / फायदे फसवणूक (12%), आणि कर्ज फसवणूक (9%) येथे येत आहे.


आपण स्पष्टपणे वैयक्तिक माहितीची चोरी करणे ही एक मोठी समस्या आहे आणि दररोज वाईट होत आहे. जर आपण इंटरनेटवर व्यवसाय करत असाल तर आपणास इंटरनेट शिकारीचा बळी पडण्याची आणि अशा प्रकारच्या दुर्भावनायुक्त कृत्यांचा बळी मिळण्याची शक्यता कमी होते. तथापि, या गुन्हेगारापासून स्वत: ला संरक्षित करण्यासाठी आपण काही गोष्टी करू शकता ज्याचा आम्ही नंतर या दस्तऐवजात चर्चा करणार आहोत परंतु आता आम्ही "हॅकर" या शब्दावर चर्चा करणार आहोत आणि या "हॅकर्स" वापरलेल्या काही पद्धतींचा चर्चा करू.

हॅकर म्हणजे काय?



सामान्य माध्यमांमध्ये "हॅकर" हा शब्द एखाद्या व्यक्तीचे वर्णन करतो जो आपल्या सहकार्यांसह सार्वजनिक लोकप्रियता मिळविण्यासाठी संगणक प्रणालींसह दुर्भावनायुक्त क्रिया करतो. हे असे असू शकते जे अनधिकृत संगणक प्रणालींमध्ये त्यांच्या ऑपरेटिंग सिस्टमच्या विस्तृत माहितीद्वारे कोडमधील शोषण (बग) शोधून आणि त्यांच्या वापरासाठी त्यांचा वापर करुन प्रवेश मिळवते. कदाचित एखादी व्यक्ती डीओएस (सेवा नाकारण्याचे) हल्ल्यांद्वारे संगणक प्रणाली अक्षम करण्याचा विचार करते की अशा वापरकर्त्यांना सिस्टमवर कायदेशीर विनंत्या करणार्या वापरकर्त्यांसाठी यापुढे उपलब्ध नाही. या दस्तऐवजावरील नंतर आम्ही या प्रकारच्या हल्ल्यांबद्दल अधिक तपशीलवार चर्चा करू.

प्रत्यक्षात "हॅकर्स" सामान्यतः चांगले लोक मानले जाते आणि संगणकाची सुरक्षितता प्रणाली तयार करण्यास आणि त्यास बरीच वेळ घालविणारी व्यक्ती असेल. "क्रॅकर" हा शब्द आपण एखाद्या व्यक्तीचे वर्णन करण्यासाठी वापरेल जे आपण पूर्वी चर्चा केलेल्या दुर्भावनापूर्ण क्रियाकलापांचे प्रकार करेल. तथापि, या उर्वरित माहितीमध्ये आम्ही "हॅकर" या शब्दांपेक्षा अधिक व्यापकपणे ज्ञात शब्द "क्रॅकर" समतुल्य म्हणून वापरतो ज्यामुळे गोंधळ टाळता येतो.

इतिहासातील सर्वात लोकप्रिय नेटवर्क हॅकिंग हल्ल्यांपैकी एक म्हणजे ख्रिसमसच्या दिवशी प्रसिद्ध हॅकर केविन मेटनीकने टेस्टमू शिमोमुरा यांचे संगणक नेटवर्कचे 1994 हल्ले. सेवेच्या विविध प्रकारांचा वापर करून आणि नेटवर्कवर प्रवेशाचा हल्ला केविन मेटनीक शिमोमूराच्या प्रणालीवर नियंत्रण मिळवू शकला. आक्रमण करण्यासाठी आवश्यक असलेल्या तज्ञामुळे आपण "संरचित आक्रमण" असे म्हणता. आणखी एक प्रकारचा "संरचित हल्ला" जो आपल्यापैकी काही लक्षात ठेवू शकतो फेब्रुवारी 7-11 2000 हल्ले जेथे इबे, ऍमेझॉन आणि सीएनएन सारख्या वेब हेवीवेइट्स मोठ्या प्रमाणावर मंद झाल्या आणि वितरित नाकारलेल्या वापराच्या वेळी एका दिवसात पूर्णपणे प्रवेश नाकारला सेवा हल्ल्यांचा

अधिक सामान्य प्रकारचे हल्ले अशक्य प्रकारचे आहेत. अनेकदा हे हल्ले एका नेटवर्कच्या माध्यमातून एखाद्या व्यक्तीद्वारे सुरू होते ज्यांनी काय केले आहे याची कल्पना देखील नसते. अशा प्रकारचे हल्ले "स्क्रिप्ट-किडी" द्वारे देखील कार्यान्वित केले जाऊ शकतात. "स्क्रिप्ट-किडी" हा एक व्यक्ती आहे जो व्यावसायिक हॅकरद्वारे कोड केलेल्या पूर्व-निर्मित हॅकिंग स्क्रिप्टचा वापर करतो आणि ते काय करत आहेत याबद्दल वास्तविक माहिती नसते. यापैकी काही हॅकिंग साधनांना लक्ष्य होस्टच्या पत्त्याच्या इनपुट आणि बटणाच्या पुश्यापेक्षा अधिक आवश्यक नसते. वेबवर डाउनलोड करण्यासाठी उपलब्ध असलेल्या मोठ्या प्रमाणावर हॅकिंग साधने (स्क्रिप्ट्स) उपलब्ध असल्याने ही धमकी अत्यंत वास्तविक आहे. जसे WinNUKE, SATAN, NMAP आणि नेपथा. ट्रिनिनो, टीएफएन, टीएफएनएक्सएनएक्सके आणि स्ट्रॅचेल्डहॅर (फेब्रुवारी 2K हल्ल्यांमध्ये वापरल्या गेलेल्या) सारखे अधिक जटिल हॅकिंग साधने देखील बर्यापैकी सहजपणे मिळू शकतात परंतु प्रभावीपणे वापरण्यासाठी अधिक गहन ज्ञान आवश्यक आहे. साधेपणासाठी हे हल्ले खाली पाडण्यासाठी आम्ही त्यांना दोन मुख्य श्रेणींमध्ये ठेवू शकतो.


डॉक्स ऑफ सर्व्हिस अॅक्सेस अॅक्सेस अॅटॅक.




डीओएस (सेवा नाकारण्याचे) आक्रमणः डीओएस हल्ल्याचा मुख्य हेतू हळूहळू कमी होत आहे किंवा सिस्टमला अक्षम करतो जसे की सिस्टम ऑफर त्यांच्या वापरकर्त्यांसाठी अनुपलब्ध होते. या प्रकारचे हल्ले सामान्यतः सिस्टम स्त्रोतांच्या थकल्यामुळे किंवा प्रणालीवर ज्ञात असुरक्षा (बग) चे शोषण करून सामान्य पद्धतीने कार्य करण्यापासून थांबवितात. याचे एक साधे उदाहरण एका प्रणालीवर इतके कचरा वाहतुकीस पाठविते की एकाच वेळी अनेक टेलिफोन कॉल्सवरून फोन लाइन जोडल्या जाण्यासारख्या वैध रहदारीची प्रक्रिया केली जाऊ शकत नाही. या हल्ल्यांच्या अधिक जटिल आवृत्त्या डीडीओएस किंवा डिस्ट्रिब्युटेड डेनिअल ऑफ सर्व्हिस अॅटॅकस म्हणून ओळखल्या जातात जिथे एकाधिक डिव्हाइसेस एकाचवेळी सिस्टमवर आक्रमण करतात.

प्रवेश आक्रमण: प्रवेश आक्रमण मुख्य उद्देश म्हणजे अनधिकृत (संरक्षित) सिस्टम स्त्रोतांकडे प्रवेश मिळविणे किंवा बेकायदेशीर क्रियाकलाप करण्यासाठी आंतरिक नेटवर्क सिस्टमवर नियंत्रण ठेवणे. अॅक्सेस अॅटॅक बर्याचदा सेवेच्या आक्रमणांच्या आक्रमणांचे अनुसरण करू शकते परंतु सामान्यपणे या निसर्गावर सिस्टम शोषण आणि शोषणयोग्य प्रणाली उघड करण्यासाठी काही प्रकारचे पुनरुज्जीवन केले जाते. प्रवेश आक्रमण विचारात घेताना आश्चर्यकारकपणे सर्वात सामान्य धोका म्हणजे सोशल इंजिनियरिंग. सोशल इंजिनिअरिंग ही सर्वात प्रभावी आणि सर्वात कठिण प्रवेश आक्रमण आहे कारण यात लोकांच्या छेदनबिंदूचा समावेश आहे. सोशल इंजिनिअरिंगचे उदाहरण म्हणजे फसवणूकीच्या कल्पनेद्वारे एखाद्याकडून वैध वापरकर्तानाव आणि संकेतशब्द जाणून घेऊन सिस्टीमवर हॅकर प्राप्त प्रवेश असेल. IE: एखाद्याला विश्वास असेल अशा एखाद्याचा दावा करणे, प्रत्यक्षात ते नसले तरीही.

पूर्वी चर्चा केलेल्या काही पद्धतींचा वापर अवैधपणे अनधिकृत डेटामध्ये प्रवेश प्राप्त करण्यासाठी आणि दुर्दैवाने आपला असू शकतो. सुदैवाने, अधिक चांगल्या कंपन्यांमधील बहुतेक प्रमुख नेटवर्क जे एखाद्याने व्यवसाय करू शकतील अशा सामान्य धमक्या, आम्ही भौतिक उपकरणांची सुरक्षा, देखरेख, डेटा एन्क्रिप्शन आणि सतत अद्यतनाद्वारे बोललो आहोत अशा बर्याच धोक्यांपासून सुरक्षित आहेत. स्पष्टपणे या प्रकारच्या सिस्टमसाठी धोका नेहमी अस्तित्वात असतो परंतु त्यांच्या नेटवर्क आणि त्यांच्या ग्राहकांच्या माहितीचे संरक्षण करण्यासाठी या कंपन्यांद्वारे खर्च केलेल्या प्रचंड प्रमाणात पैसे आणि वेळ यामुळे खूप कमी शक्यता असते. यामुळे आपल्याला थोडी अधिक आरामदायक वाटली पाहिजे परंतु एक मिनिट प्रतीक्षा करावी, आपल्या सिस्टमबद्दल काय? आता, आपण थोडेसे चांगले संरक्षण करण्यासाठी आपण करू शकता अशा काही गोष्टींबद्दल बोलू.

1: कदाचित आपण लक्षात ठेवण्याची सर्वात महत्वाची गोष्ट म्हणजे आपली कोणतीही वैयक्तिक माहिती आपल्या ओळखीची पडताळणी न केल्यास आपण कधीही आपली कोणतीही वैयक्तिक माहिती कधीही देऊ नये. यात आपले ईमेल आणि कोणतेही वापरकर्तानावे आणि संकेतशब्द समाविष्ट आहेत जे आपल्या इतर वैयक्तिक माहितीचा शोध घेऊ शकतात. आम्ही पूर्वी चर्चा केल्याप्रमाणे सामाजिक अभियांत्रिकी अनधिकृत प्रवेश हल्ल्यांचे प्रमुख कारण आहे. फिशिंग, बॅन्डिंग किंवा कार्डिंग खाजगी माहिती चोरीचा एक अत्यंत लोकप्रिय प्रकार आहे. जेव्हा आपल्याला कायदेशीर ईमेल किंवा तत्काळ संदेश असल्याचे सांगता येते तेव्हा आपल्याला "आपली खाते माहिती अद्यतनित करा" किंवा एखादी अशी गोष्ट आवश्यक असल्याचा दावा करणारे आणि ते डेटा चोरण्यासाठी या डेटाची इनपुट करण्यासाठी साइटचा दुवा प्रदान करणे आवश्यक आहे. हा दुवा नेहमी अशा प्रकारे तयार केला जातो की तो या कायदेशीर स्त्रोताकडून आला आहे आणि साइट ज्याने आपल्याला पाठविला आहे ते कायदेशीर दिसते कारण ते मूळ प्रश्नाशी संबंधित मूळ साइटशी जुळले आहेत. या घटनेत करण्याची सर्वात चांगली गोष्ट म्हणजे आपल्या मूळ विधानानंतर ग्राहक समर्थन नंबरवर कॉल करा. बहुतेक प्रमुख संस्था आपल्याला ही माहिती प्रारंभिक साइनअपच्या बाहेर कधीही विचारणार नाहीत. बहुतेक कंपन्यांकडे एक विशिष्ट ईमेल पत्ता असेल जो आपण त्यांच्या वेबसाइटवर उपलब्ध अशा घोटाळे अग्रेषित करू शकता. या प्रकारचा हल्ला फोन कॉलद्वारे देखील येऊ शकतो, म्हणून या प्रकरणात मी कॉल डिस्कनेक्ट करू आणि स्थितीबद्दल चौकशी करण्यासाठी एका विधानावरून सूचीबद्ध केलेल्या फोन नंबरसह ग्राहक समर्थन विभागाशी थेट संपर्क साधू या.

2: आपण ईमेलद्वारे कोणत्या प्रकारची माहिती पाठविता ते सावधगिरी बाळगा. आपण जिथे पाठविता ते महत्वाचे आहे परंतु आपण जे पाठविता ते देखील महत्वाचे आहे. डीफॉल्टनुसार ईमेल स्पष्ट मजकूरासह पाठविला जातो. एक अनुभवी हॅकर जो सेवा प्रदात्यास (स्नेही-द-मध्य-आक्रमण) वाहतुकीस शिंपडत किंवा अडथळा आणू शकतो, तो मानक ईमेलवर पाठविलेल्या कोणत्याही गोष्टी सहजपणे वाचू शकतो. एंट्रस्ट http://www.entrust.com/ (डिजिटल सर्टिफिकेट्स) आणि पीजीपी http://www.pgp.com/ (सुंदर चांगली गोपनीयता) सारख्या ईमेल कूटबद्ध करण्यासाठी काही पद्धती आहेत ज्या योग्यरितीने कॉन्फिगर केल्यावर वापरल्या जाऊ शकतात परंतु आपले सर्वोत्तम कधीही ईमेलद्वारे कोणतीही वैयक्तिक माहिती कधीही पाठवू नका.

3: आपण सुरक्षित आहात हे आपल्याला माहीत असलेल्या कंपनीसह व्यवसाय करत असल्याचे सुनिश्चित करा. वॉल-मार्ट किंवा गॅपसारख्या मोठ्या कंपन्यांशी संबंधित असताना आपल्याला समस्या येणार नाहीत परंतु तरीही आपण त्यांचे गोपनीयता आणि सुरक्षितता धोरण वाचले पाहिजे जेणेकरून आपल्याला माहिती गोळा करण्यात आलेल्या माहितीबद्दल आणि त्यांच्यासह काय करावे याची चांगली समज आहे. ते त्यांचे व्यवहार सुरक्षित करण्यासाठी वापरल्या जाणार्या माध्यमांसारखेच आहेत. जर एखाद्या साइटवर ही माहिती सहज उपलब्ध नसेल तर मी त्यांच्याशी व्यवसाय करण्यास शिफारस करणार नाही. बहुतेक खाजगी वेब व्यवहार एसएसएल किंवा सिक्योर सॉकेट लेयर एन्क्रिप्शनसह सुरक्षित आहेत. वेब व्यवहार एन्क्रिप्ट करण्यासाठी हे प्राथमिक मानक आहे आणि ते इंटरनेट इंजिनियरिंग टास्क फोर्सद्वारे मंजूर केले जाते. आपण आपल्या ब्राउझरच्या अॅड्रेस फील्डमध्ये पहाल आणि वेब पत्त्याच्या समोर https: // पहा तर आपले कनेक्शन सुरक्षित आहे हे आपल्याला माहित असेल. टीप: https मधील एस जे सूचित करते की सत्र SSL सह सुरक्षित आहे.

4. मजबूत संकेतशब्द वापरा. सामान्यतः आपण कमीतकमी 8 वर्ण वापरणे, अक्षरे आणि संख्या यांचे मिश्रण वापरणे, पूर्ण शब्दांचा वापर करु नका, अनुक्रमांक संख्या वापरू नका, आपले वापरकर्तानाव वापरू नका आणि एखाद्या व्यक्तीने अनुमानित केलेली कोणतीही वैयक्तिक माहिती वापरण्याचा प्रयत्न करू नका तुझी वाढदिवस

SANS साइटवर मजबूत संकेतशब्द तयार करण्यासाठी दस्तऐवजाचा दुवा येथे आहे: https://www.sans.org/rr/whitepapers/authentication/1636.php

संकेतशब्द जतन करणे किंवा त्यांना आपल्या स्थानिक सिस्टीमवर कॅशे करणे देखील चांगले कल्पना नाही. जर तुमची प्रणाली कोणत्याही प्रकारे तडजोड केली गेली असेल तर आपले खाते संकेतशब्द देखील आहेत.

5. आपण वायरलेस नेटवर्क वापरत असल्यास, ते सुरक्षित करा. व्हायरलेस नेटवर्क्स दूरस्थपणे "युद्ध चालक" किंवा आपल्या शेजारी देखील सहजपणे बाहेर काढले जाऊ शकतात. एसएसआयडी सारख्या कोणत्याही डीफॉल्ट सेटिंग्ज बदला ज्या कदाचित सहजपणे अनुमानित असतील. राउटर आणि पासवर्डवर दूरस्थ प्रशासकास अक्षम करा स्थानिक प्रशासनचे संरक्षण करा. आपल्या विश्वसनीय कनेक्शनला फक्त राउटरला अनुमती देण्यासाठी MAC पत्ता फिल्टरिंग वापरा. आपल्या राउटरवर उपलब्ध मजबूत एन्क्रिप्शन सक्षम करा. येथे एक लेख आहे जो मी पूर्वी लिंक्सिस वायरलेस जी राउटर वापरताना वायरलेस नेटवर्क सुरक्षित करण्यासाठी लिहिले होते.

6. आपल्या संगणकास बाहेरील जगापासून उद्भवणार्या रहदारीपासून संरक्षित करण्यासाठी वैयक्तिक फायरवॉल वापरा. IE: रहदारी ज्याने आपण येण्याची विनंती केली नाही.

7. व्हायरस सॉफ्टवेअर वापरा आणि अद्ययावत ठेवा. लक्षात ठेवा, जर आपल्या व्हायरसची व्याख्या जुनी असेल तर सर्व सॉफ्टवेअर निरुपयोगी आहे. आपला ईमेल रिअल-टाइममध्ये स्कॅन करा (संलग्नक उघडण्यापूर्वी किंवा डाउनलोड करण्यापूर्वी). नियमितपणे आपल्या ड्राइव्ह स्कॅन करा. अज्ञात स्त्रोतांवरील संलग्नक कधीही उघडू नये हे देखील एक चांगली कल्पना आहे. व्हायरस सॉफ्टवेअर जुळणार्या नमुन्यांवर अवलंबून आहे एखादा अद्ययावत नमुना तयार करता येण्यापूर्वी व्हायरस अस्तित्त्वात असणे आवश्यक आहे जेणेकरून आपले सॉफ्टवेअर अद्ययावत असले तरीही नेहमीच संक्रमित होण्याची शक्यता असते.

8. स्पायवेअर काढण्याचे सॉफ्टवेअर वापरा आणि ते अद्ययावत ठेवा. लक्षात ठेवा, आपल्या स्पायवेअर काढण्याची व्याख्या जुनी असेल तर सर्व सॉफ्टवेअर निरुपयोगी आहे. नियमितपणे आपल्या ड्राइव्ह स्कॅन करा. स्पायवेअर काही प्रकरणांमध्ये त्रासदायक परंतु धोकादायक देखील असू शकत नाही.

आपण वर सूचीबद्ध केलेल्या सोप्या चरणांचे अनुसरण केल्यास आपण ओळख चोरी आणि वैयक्तिक फसवणूकीविरूद्ध अधिक चांगले संरक्षण केले जाईल. मला आशा आहे की आपण लेखाचा आनंद घेतला आहे आणि रस्त्यावर एक किंवा दोन गोष्टी शिकल्या आहेत.
SANS साइटवर मजबूत संकेतशब्द तयार करण्यासाठी दस्तऐवजाचा दुवा येथे आहे: https://www.sans.org/rr/whitepapers/authentication/1636.php