સાયબર સુરક્ષા

ઇન્ટરનેટનો ઉપયોગ હવે જરૂરી છે. દરરોજ લગભગ દરેકને ઓનલાઈન સેવાઓનો ઉપયોગ કરવો પડે છે. ઈન્ટરનેટ અને ડીજીટલ સેવાઓના વધતા ઉપયોગથી અમુક લોકો તેમના સ્વાર્થી હેતુઓ માટે તેનો દુરુપયોગ અથવા દુરુપયોગ કરશે તેવી અપેક્ષા રાખવી સ્વાભાવિક છે. ત્યારે સાયબર સુરક્ષાને ધ્યાનમાં લેવામાં આવે છે.

તમે આ બ્લોગ અંગ્રેજીમાં પણ વાંચી શકો છો, અહીં ક્લિક કરો

આજે આપણે સાયબર સુરક્ષા વિશે ચર્ચા કરીશું. સાયબર સુરક્ષા શું છે? અને સાયબર હુમલાઓથી બચવાની રીતો અને ઑનલાઇન કપટપૂર્ણ પ્રવૃત્તિઓથી પોતાને કેવી રીતે બચાવવા.

ઇન્ટરનેટ પર તમારી ખાનગી માહિતી જાહેર કરતી વખતે તમારે ખૂબ કાળજી લેવી જોઈએ. તમારા ડિજિટલ ઉપકરણો જેમ કે મોબાઈલ, કમ્પ્યુટર, લેપટોપ, સ્માર્ટ વોચને ખરાબ એક્સેસથી સુરક્ષિત રાખવું મહત્વપૂર્ણ છે.

 

• સાયબર સુરક્ષા શું છે?

સરળ શબ્દોમાં, સાયબર સુરક્ષા એ તમે જે પણ ઉપકરણનો ઉપયોગ કરો છો તેને સુરક્ષિત કરવાનો એક માર્ગ છે. સાયબર સુરક્ષા એ જટિલ સિસ્ટમ્સ અને સંવેદનશીલ માહિતીને ડિજિટલ હુમલાઓથી બચાવવાનો એક માર્ગ છે, જેને માહિતી ટેકનોલોજી (IT) સુરક્ષા તરીકે પણ ઓળખવામાં આવે છે.

આ ક્ષેત્ર એટલું વિશાળ છે કે તેમાં વિવિધ પ્રકારના સાયબર સુરક્ષા નિષ્ણાતો છે. ટૂંક સમયમાં તમે જોશો કે તેઓ બાહ્ય દળોના સાયબર હુમલાઓ સામે લડશે જેમ સેના સરહદ પર અથવા પાણીમાં નૌકાદળ કરે છે.

ઇન્ટરનેટ પર, આપણે ઘણી વખત આપણી ખાનગી માહિતી જેમ કે ફોન નંબર, આધાર વિગતો, જન્મ તારીખ વગેરે ભરીને ઘણી વેબસાઇટ્સ પર નોંધણી કરાવીએ છીએ. પરંતુ બધી વેબસાઇટ્સ સુરક્ષિત નથી અને તમારી અંગત વિગતોને લોકો સાથે શેર કરી શકે છે.

તો અહીં ટિપ #1 છે જ્યારે પણ તમે કોઈ વેબસાઈટની મુલાકાત લો ત્યારે બ્રાઉઝરમાં આ ‘લોક’ આઈકન ચેક કરો. તે ‘લોક’ ચિહ્નનો અર્થ શું છે? તે દર્શાવે છે કે વેબસાઇટ SSL નો ઉપયોગ કરી રહી છે જે સિક્યોર સોકેટ્સ લેયર છે. આ એક પ્રોટોકોલ છે જે સર્વર/ડેટાબેઝ અને બ્રાઉઝર વચ્ચે સુરક્ષિત રીતે ડેટાની આપલે કરવામાં મદદ કરે છે.

થોડીક તકનીકી જાગરૂકતા તમને સાયબર હુમલાનો શિકાર થવાથી બચવામાં મદદ કરી શકે છે.

• સાયબર સુરક્ષા ક્યારે જરૂરી છે?

વિશ્વમાં જેમ જેમ ઈન્ટરનેટનો ઉપયોગ વધી રહ્યો છે તેમ તેમ ટેક્નોલોજી દિવસેને દિવસે ઝડપથી અપગ્રેડ થઈ રહી છે. દરરોજ નવી વેબસાઇટ્સ અને એપ્લિકેશન્સ બનાવવામાં આવી રહી છે. ઇન્ટરનેટ પર દરરોજ નવા ટૂલ્સ અને પ્લેટફોર્મ આવી રહ્યા છે.

ઘણા લોકો ઇન્ટરનેટ પર આવા પ્લેટફોર્મનો ઉપયોગ કરે છે. આવા પ્લેટફોર્મના નિર્માતાની જવાબદારી છે કે તેના પ્લેટફોર્મ અથવા ટૂલ્સનો ઉપયોગ કરતા લોકોનો ડેટા સુરક્ષિત રહે.

જ્યારે વેબસાઈટ અથવા પ્લેટફોર્મ બનાવનાર સુરક્ષામાં સારી રીતે વાકેફ ન હોય તો તેણે સાયબર સુરક્ષા સલાહકારો અને નિષ્ણાતોની સલાહ લેવી જોઈએ.

• સાયબર સુરક્ષામાં હુમલાના પ્રકાર

1. ફિશીંગ એટેક (Phishing Attack)

ફિશિંગ હુમલામાં, હેકર વેબસાઈટના રજિસ્ટર્ડ વેબ પેજ જેવું જ નકલી પેજ બનાવે છે. લિંક તમને ઈમેલ અથવા સોશિયલ મીડિયા દ્વારા મોકલવામાં આવે છે અને તમે એકાઉન્ટ બનાવવા અથવા લોગ ઇન કરવાનો પ્રયાસ કરો છો કે તરત જ તમારું ID અને પાસવર્ડ લીક થઈ જાય છે.

2. માલવેર (Malware)

દૂષિત વેબસાઈટ પરથી ગેમ્સ, ગીતો, ઈમેજ, સોફ્ટવેર જેવી કોઈ વસ્તુ ડાઉનલોડ કરવાનો પ્રયાસ કરતી વખતે માલવેર તમારી સિસ્ટમમાં ઇન્સ્ટોલ થઈ જાય છે. આવા માલવેર તમારી સિસ્ટમને બગાડે છે અથવા તેની અંદરનો ડેટા કાઢી નાખે છે. માલવેરને લાઇસન્સ પ્રાપ્ત માલવેર રીમુવર જેમ કે MalwareBytes નો ઉપયોગ કરીને શોધી શકાય છે.

3. ડેનિયલ ઑફ સર્વિસ એટેક (Denial-of-service attack)

તમામ પ્રકારની વેબસાઈટ વેબ સર્વર પર ચાલે છે. જ્યારે હેકર એક્ઝોસ્ટ સર્વર સંસાધનો પર ઘણો બનાવટી/બોટ ટ્રાફિક મોકલે છે ત્યારે સર્વર ડાઉન થઈ જાય છે અને વેબસાઈટ બંધ થવાનું જોખમ રહેલું છે, જેના કારણે વેબસાઈટના માલિકને નફામાં મોટું નુકસાન થઈ શકે છે. તમે Cloudflare જેવી સેવાઓનો ઉપયોગ કરીને તમારી વેબસાઇટને આ પ્રકારના સાયબર હુમલાથી સુરક્ષિત કરી શકો છો.

4. બે માણસ વચ્ચે એક માણસ (Man in the middle)

આ ગુનાના નામ પરથી જ આપણે જાણીએ છીએ કે ત્રીજો માણસ બે લોકોની વચ્ચે આવીને ગુનાહિત કૃત્ય કરે છે. સરળ શબ્દોમાં કહીએ તો, એક હેકર ઇન્ટરનેટ પર બે વ્યક્તિઓ વચ્ચેની વાતચીતને ટ્રેક કરે છે અને તે બે વ્યક્તિઓ વચ્ચેની વાતચીતને ઇન્ટરનેટ પર વાયરલ કરે છે. જેને Man in the middle કહેવાય છે.

5. SQL ઇન્જેકશન (SQL injection)

કોઈપણ વેબસાઇટ પર, તેના વપરાશકર્તાઓ દ્વારા સબમિટ કરવામાં આવેલ ડેટા ડેટાબેઝ નામની જગ્યાએ સંગ્રહિત થાય છે. એસક્યુએલ ઈન્જેક્શનની મદદથી હેકર આવા ડેટાબેઝ પર હુમલો કરે છે અને તેમાં રહેલો તમામ ડેટા ચોરી કે કાઢી નાખે છે.

આવા સાયબર હુમલાઓથી બચવું હંમેશા સારું રહે છે.

1. સાર્વજનિક સ્થળો જેમ કે પાર્ક, બસ સ્ટેશન, રેલ્વે સ્ટેશન વગેરેમાં ફ્રી વાઈફાઈ ઉપલબ્ધ છે. આવા ફ્રી વાઈફાઈનો ઉપયોગ હંમેશા ટાળવો જોઈએ. જો જરૂરી હોય તો જ VPN દ્વારા ઉપયોગ કરવો જોઈએ.

2. આપણે બધાને ઈમેલ અથવા SMS મળે છે કે તમે લોટરી જીતી છે, નીચે આપેલ લિંકમાં આપેલ ફોર્મ ભરીને તમારા લોટરીના પૈસા મેળવો. યાદ રાખો કે આવા તમામ ઈમેલ અને એસએમએસ બનાવટી છે અને કોઈ પણ સંજોગોમાં લિંક પર ક્લિક કરવું જોઈએ નહીં.

3. અજાણ્યા મોબાઈલ નંબરના કોલ અને એસએમએસથી દૂર રહો.

4. ઈન્ટરનેટ પર અલગ-અલગ પ્લેટફોર્મ અથવા વેબસાઈટ પર તમારો પાસવર્ડ એકસરખો ન રાખો અને સમયાંતરે આ પાસવર્ડ બદલતા રહો. પાસવર્ડ દાખલ કરતી વખતે બ્રાઉઝરમાંથી ઓટો-સેવ પાસવર્ડ સેવાનો ઉપયોગ ટાળવો જોઈએ.

5. સરળતાથી ટ્રૅક થઈ શકે તેવા પાસવર્ડ્સનો ઉપયોગ કરશો નહીં, તેના બદલે મજબૂત પાસવર્ડ્સનો ઉપયોગ કરો. તમે LastPass જેવા પાસવર્ડ મેનેજર અથવા જનરેટરનો ઉપયોગ કરી શકો છો.

6. કોઈપણ અવિશ્વસનીય વેબસાઇટ પર ક્રેડિટ કાર્ડ અથવા ડેબિટ કાર્ડની માહિતી સાચવશો નહીં.

7. વોટ્સએપ પર નકલી મેસેજ અને છેતરપિંડીની ઓફરનો જવાબ આપવાનું ટાળો.

ભારતની સાયબર સુરક્ષા

આપણે જાણીએ છીએ કે આપણા દેશના મોટાભાગના લોકો હજુ પણ ઈન્ટરનેટ અને સાયબર સિક્યોરિટીનું પૂરતું જ્ઞાન ધરાવતા નથી અને તેઓ આવા સાયબર હુમલાઓમાં લૂંટાઈ રહ્યા છે. ત્યારે આપણું પ્રથમ કર્તવ્ય તેમને સાયબર સિક્યોરિટી ગુનાઓ અને તેનાથી કેવી રીતે બચવું તે અંગે જાગૃત કરવાની છે.

ભારતે 2013 માં સાયબર સુરક્ષાને લગતા કાયદાઓ ઘડ્યા હતા, અને પછી 2017 માં દેશના મોટાભાગના રાજ્યોમાં સાયબર સુરક્ષા કેન્દ્રો અને સાયબર પોલીસ સ્ટેશનોની સ્થાપના કરવામાં આવી હતી.

કોઈના અંગત ડેટાની ચોરી કરવી અથવા ઇન્ટરનેટ પર ગુનાહિત કૃત્ય કરવું એ સાયબર સુરક્ષા હેઠળ ગુનો છે અને તે કાયદાકીય દંડને પાત્ર છે.

જો તમે આવા સાયબર એટેક કે સાયબર ક્રાઈમનો ભોગ બન્યા હોવ તો તે છુપાવવું જોઈએ નહીં અને સાયબર પોલીસ સ્ટેશનમાં જાણ કરવી જોઈએ.

અગાઉ કહ્યું તેમ, ઇન્ટરનેટ હવે જરૂરી છે અને આપણે તેનો ઉપયોગ ટાળી શકીએ નહીં. તેથી પોતાને નુકસાન પહોંચાડ્યા વિના તેનો ઉપયોગ કેવી રીતે કરવો તે જાણવું હંમેશા વધુ સારું છે.

કૃપા કરીને આ પોસ્ટને તમારા મિત્રો અને કુટુંબીજનો સાથે Whatsapp ગ્રુપ, facebook વગેરેમાં શેર કરો જેથી તેઓને જાગૃત કરી શકાય અને આકસ્મિક રીતે અંગત માહિતી અથવા પૈસાની ચોરીથી બચી શકાય.

જય હિન્દ.