इंटरनेट सिक्योरिटी बेस्ट प्रैक्टिस: कैसे बचें वायरस, घोटाले, मैलवेयर और हैकर्स से

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं.


Contents

परिचय

चाहे आप घर पर, काम पर या स्कूल में इंटरनेट का उपयोग करें, आपको हमेशा ऑनलाइन सुरक्षा को गंभीरता से लेना चाहिए। घोटालों, वायरस, ट्रोजन हॉर्स, मालवेयर, एडवेयर और अनगिनत अन्य समस्याओं के शिकार लोगों के लिए जोखिम उठाना आसान है, भले ही आप जोखिमों से अवगत हों.

ऑनलाइन रहते हुए सुरक्षित रहना कुछ बुनियादी नियमों से जुड़ा है। यह मार्गदर्शिका मुख्य जोखिम वाले क्षेत्रों को कवर करती है और जब भी और जहाँ भी आप इंटरनेट का उपयोग करते हैं, अपनी व्यक्तिगत साइबर सुरक्षा में सुधार करें.

इंटरनेट सुरक्षा

एंटीवायरस सॉफ्टवेयर का उपयोग करें

हर दिन नए वायरस आते हैं, और अपने आप को बचाने के लिए सबसे अच्छा तरीका है कि आप अपने कंप्यूटर पर विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग करें.

आपके कंप्यूटर को नवीनतम खतरों से बचाने के लिए एंटीवायरस सॉफ़्टवेयर को लगातार अपडेट किया जाता है, क्योंकि यह आपके ऑनलाइन होने पर आवश्यक माना जाना चाहिए.

एक विश्वसनीय विक्रेता से एक सॉफ्टवेयर पैकेज चुनें, जिनमें से कई (दो सबसे बड़े मैकएफी और नॉर्टन हैं)। Bitdefender एक और अच्छा विकल्प है, और AVG लोकप्रिय है और इसका एक मुफ्त संस्करण है जो घरेलू उपयोग के लिए उपयुक्त है.

एंटीवायरस सॉफ़्टवेयर केवल आपके कंप्यूटर को वायरस और मैलवेयर से बचाने के लिए अधिक करता है। आपके द्वारा उपयोग किए जाने वाले उत्पाद के आधार पर, यह आपकी गोपनीयता की रक्षा भी कर सकता है, आपको असुरक्षित वेबसाइटों पर जाने से रोकता है, आपको एक खोई हुई डिवाइस का पता लगाने में मदद करता है, और सुरक्षित ऑनलाइन स्टोरेज प्रदान करता है।.

स्मार्टफोन और टैबलेट के बारे में क्या?

वायरस और मैलवेयर के कारण स्मार्टफोन और टैबलेट के लिए जोखिम बढ़ रहे हैं। जैसे-जैसे मोबाइल डिवाइस इंटरनेट एक्सेस करने के लिए तेजी से महत्वपूर्ण होते जाते हैं, अपराधियों के लिए लक्ष्य बढ़ता जाता है.

आजकल आप अपने फोन और टैबलेट के साथ-साथ अपने कंप्यूटर के लिए एंटीवायरस सुरक्षा खरीद सकते हैं.

उदाहरण के लिए, नॉर्टन के पास फोन और टैबलेट कवर करने के लिए एक उत्पाद है, और बिटडेफ़ेंडर के पास एंड्रॉइड फोन के लिए एक समर्पित उत्पाद है। AVG भी Android उपकरणों के लिए एक मुफ्त संस्करण प्रदान करता है.

एप्लिकेशन डाउनलोड करते समय भी विशेष रूप से सावधान रहें। मोबाइल और टैबलेट के लिए ऐप लोकप्रिय हैं क्योंकि इनका उपयोग करना बहुत आसान है.

लेकिन जबकि ऐप्पल ऐप स्टोर में ऐप आमतौर पर सुरक्षित होते हैं क्योंकि ऐप्पल ऐप को नियंत्रित करता है, एंड्रॉइड डिवाइस के लिए स्थिति अलग है। हमेशा सुनिश्चित करें कि आप वास्तविक एप्लिकेशन डाउनलोड कर रहे हैं, और किसी भी चेतावनी के संकेतों को लेने के लिए डाउनलोड करने से पहले समीक्षा पढ़ें.

अपने ऑनलाइन खातों को सुरक्षित रखना

वायरस और मैलवेयर एक वास्तविक खतरा हैं, और एंटीवायरस सॉफ़्टवेयर बहुत जरूरी है। हालांकि, कई हैकर्स और अपराधी सबसे कमजोर लिंक पर भरोसा करते हैं कि वे क्या चाहते हैं: मानव त्रुटि.

आप जो कार्य करते हैं – या लेने में विफल रहते हैं – ऑनलाइन आपको जोखिमों से अवगत करा सकते हैं, इसलिए सुरक्षित ऑनलाइन प्रथाओं से चिपके रहना महत्वपूर्ण है.

रोज़मर्रा के इंटरनेट उपयोगकर्ताओं के लिए पासवर्ड सबसे बड़ी समस्या क्षेत्रों में से एक है। हैकर्स अक्सर पासवर्ड को क्रैक कर सकते हैं जो बहुत ही बेसिक होते हैं, जिससे वे आपके व्यक्तिगत खातों तक पहुँच प्राप्त कर सकते हैं। आपके साथ होने वाले जोखिम को कम करने के लिए:

  • अपने सभी खातों के लिए एक अलग पासवर्ड का उपयोग करें
  • जहां तक ​​हो सके अपने पासवर्ड बनाएं
  • एक पासवर्ड का उपयोग न करें जो आसानी से अनुमान लगाया जा सकता है
  • अपने पासवर्ड को पूरी तरह से यादृच्छिक बनाएं
  • अक्षरों, संख्याओं और प्रतीकों का चयन करें
  • अपना पासवर्ड कभी भी किसी को न बताएं.

यह सब करने के साथ समस्या यह है कि यह पासवर्ड को याद रखना कठिन बनाता है, और यही वह जगह है जहां एक पासवर्ड मैनेजर आता है.

सबसे अच्छे प्रबंधकों में से दो 1Password और LastPass हैं, और ये दोनों आपके सभी पासवर्ड को सुरक्षित रूप से संग्रहीत करेंगे और आपको एक मास्टर पासवर्ड के साथ एक्सेस करने की अनुमति देंगे। यह सुनिश्चित करने के लिए सबसे सरल तरीकों में से एक है कि आपके पासवर्ड उतने ही सुरक्षित हैं जितना वे हो सकते हैं.

यदि आप इस विषय पर अधिक पढ़ना चाहते हैं, तो वर्डप्रेस और Google दोनों पासवर्ड प्रबंधन पर विस्तृत सलाह प्रदान करते हैं.

पासवर्ड आपके उपकरणों की रक्षा

पासवर्ड के विषय पर, सुनिश्चित करें कि आप भी अपने कंप्यूटर, फ़ोन और टैबलेट की सुरक्षा करते हैं। उन्हें एक्सेस करने में थोड़ा अधिक समय लग सकता है, लेकिन अतिरिक्त सुरक्षा इसके लायक है.

फिर यदि कोई आपका डिवाइस चुराता है, तो वे आपके ऑनलाइन खातों और व्यक्तिगत जानकारी तक पहुँच प्राप्त नहीं कर पाएंगे, जिससे आपको अपने पासवर्ड बदलने और अपने ऑनलाइन खातों को सुरक्षित रखने का अवसर मिलेगा।.

दो-चरणीय सत्यापन का उपयोग करें जहां संभव हो

एक और कदम जो आप अपने खातों की सुरक्षा के लिए उठा सकते हैं, वह है दो-चरणीय सत्यापन का उपयोग करना। जिसे टू-फैक्टर ऑथेंटिकेशन (2FA) भी कहा जाता है। कई सेवाएं अब यह पेशकश कर रही हैं, इसलिए हमेशा इसका उपयोग करें जहां यह उपलब्ध है.

दो-चरणीय सत्यापन का उपयोग करने के लिए, आपको आमतौर पर कंपनी को अपना सेल फोन नंबर देना होगा। जब आप पहली बार किसी डिवाइस से अपना पासवर्ड ऑनलाइन टाइप करते हैं, तो कंपनी आपको एक टेक्स्ट संदेश भेज देगी जिसमें एक कोड होगा.

फिर आप अपने खाते तक पहुंचने के लिए कोड डालें। यह किसी को भी आपके खाते तक पहुंचने से रोकता है, जब तक कि आपके फोन तक उनकी पहुंच न हो, तब तक यह अधिक सुरक्षित हो जाता है.

Google अपनी दो-चरणीय सत्यापन प्रक्रिया के लिए एक विस्तृत मार्गदर्शिका प्रदान करता है जिसे आप यहां पढ़ सकते हैं.

ईमेल के साथ सावधान रहें

ईमेल एक अन्य क्षेत्र है जहां आपको सावधानी बरतनी चाहिए। ईमेल में अटैचमेंट वायरस प्रसारित करने का एक सामान्य तरीका है, और फ़िशिंग ईमेल अपराधियों को आपके बैंक विवरणों को कैप्चर करने और अन्य अन्य जानकारी को चोरी करने की अनुमति दे सकते हैं.

सुनिश्चित करें कि आपके पास एक शक्तिशाली एंटी-स्पैम फ़ंक्शन है, और स्पैम ईमेल तब भी न खोलें जब तक आपको नहीं लगता कि यह किसी ऐसे व्यक्ति से है जिसे आप जानते हैं और गलत तरीके से आपके स्पैम फ़ोल्डर में भेजा गया है.

अटैचमेंट कभी भी डाउनलोड न करें जब तक कि आपको पूरा यकीन न हो जाए कि ईमेल किसी ऐसे व्यक्ति का है जिस पर आप भरोसा करते हैं। एंटीवायरस सॉफ़्टवेयर अक्सर वायरस के लिए अटैचमेंट को स्कैन कर सकता है, जिस व्यक्ति पर आप भरोसा करते हैं, उसने आपको गलती से एक संक्रमित फ़ाइल भेजी है.

ComputerWeekly.com ईमेल सुरक्षा के लिए एक उपयोगी मार्गदर्शिका प्रदान करता है जिसे आप अधिक जानकारी के लिए पढ़ना चाहते हैं। (ईमेल पते की आवश्यकता है।)

फ़िशिंग ईमेल असली दिखने के लिए डिज़ाइन किए गए नकली ईमेल हैं। सबसे आम घोटाला आपको एक ईमेल भेजने का है जो आपके बैंक से होने का दावा करता है जो आपको वेबसाइट पर जाने और आपके विवरण डालने के लिए कहता है.

जब आप उस लिंक पर क्लिक करते हैं जो आपको एक नकली वेबसाइट पर भेजा जाता है, जो बिलकुल आपके बैंक की साइट की तरह दिखाई देगा। फिर आपको अपने उपयोगकर्ता नाम और पासवर्ड के साथ लॉगिन करने के लिए कहा जाता है और यहीं पर अपराधी आपका पासवर्ड और अन्य सुरक्षित विवरण चुराते हैं.

वास्तविक बैंक कभी भी आपकी पासवर्ड की जानकारी के लिए ईमेल नहीं भेजते हैं, इसलिए जब आप ऐसा ईमेल प्राप्त करते हैं तो बहुत सतर्क रहें। ईमेल में लिंक पर क्लिक करने के बजाय हमेशा अपने बैंक की वेबसाइट को एक नए टैब से देखें और उनके पते पर टाइप करें.

आप फ़िशिंग और फ़िशिंग ईमेल के बारे में US-CERT में अधिक जानकारी प्राप्त कर सकते हैं.

अपने वाई-फाई नेटवर्क को सुरक्षित करें

वाई-फाई इंटरनेट से कनेक्ट करने का सबसे सुविधाजनक तरीका है, खासकर यदि आप अपने घर में एक से अधिक डिवाइस कनेक्ट करना चाहते हैं। हालाँकि, सुनिश्चित करें कि आपका वाई-फाई नेटवर्क सुरक्षित है। इसमें शामिल है:

  • एन्क्रिप्शन का उपयोग करना, अधिमानतः वाई-फाई संरक्षित एक्सेस II (WPA2) क्योंकि यह सबसे मजबूत है। आपको सुरक्षा सेटिंग्स में ऐसा करने में सक्षम होना चाहिए.
  • अपनी राउटर सेटिंग्स को बदलना ताकि एसएसआईडी छिपी रहे और संभावित हैकर्स इसलिए इसे खोजने में सक्षम नहीं होंगे.
  • अपने नेटवर्क (सेवा सेट पहचानकर्ता या SSID) का नाम बदलना ताकि हैकर्स राउटर के निर्माता का अनुमान न लगा सकें.
  • अपने नेटवर्क तक पहुँच प्राप्त करने के लिए आप एक मजबूत पासवर्ड का उपयोग करना सुनिश्चित करते हैं.

जब आप किसी सार्वजनिक वाई-फाई नेटवर्क का उपयोग करते हैं जैसे कि एक कैफे में करते हैं तो सावधान रहें। कभी भी सार्वजनिक वाई-फाई नेटवर्क पर ऑनलाइन बैंकिंग जैसी संवेदनशील साइट पर न जाएं क्योंकि अपराधी इस तरह से आपका डेटा आसानी से चुरा सकते हैं.

आगे पढ़ने के लिए OnGuardOnline.gov पर वाई-फाई सुरक्षा के बारे में विस्तृत जानकारी पाई जा सकती है.

खतरनाक लिंक्स से सावधान रहें

कभी-कभी आपका कंप्यूटर वायरस से संक्रमित हो सकता है यदि आप इंटरनेट ब्राउज़ करते समय केवल एक खराब लिंक पर क्लिक करते हैं। फेसबुक और सोशल मीडिया साइटों पर वायरस के बारे में प्रेस में अंतहीन कहानियां हैं – ट्वीकटाउन पर यह कहानी सिर्फ एक हालिया उदाहरण है.

कभी-कभी एंटीवायरस सॉफ़्टवेयर आपको बताएगा कि कोई लिंक विश्वसनीय नहीं है, लेकिन हमेशा नहीं। इसलिए हमेशा सतर्क रहें और विशेष रूप से उन विज्ञापनों से सावधान रहें जो आसान धन या अश्लील साहित्य से संबंधित हैं.

तिथि तक सब कुछ रखें

जो भी ऑपरेटिंग सिस्टम आप उपयोग कर रहे हैं, वे हमेशा रिलीज़ होने पर अपडेट इंस्टॉल करें। Apple और Microsoft नियमित रूप से महत्वपूर्ण सुरक्षा अद्यतन भेजते हैं, और इन्हें डाउनलोड करने से आपके उपकरणों को सुरक्षित रखने में मदद मिलेगी.

स्मार्टफोन और टैबलेट पर ऐप भी नियमित रूप से अपडेट जारी करेंगे, और उपलब्ध होते ही इन्हें अपडेट करना एक अच्छा अभ्यास है.

विश्वसनीय वीडियो प्लगइन्स का उपयोग करें

जब आप ऑनलाइन वीडियो देखना चाहते हैं, तो आपको इसे देखने के लिए एक प्लगइन डाउनलोड करने के लिए कहा जा सकता है। इसे डाउनलोड करने से पहले हमेशा प्लगइन पर शोध करें – ऑनलाइन खोज से पता चलना चाहिए कि क्या सावधान रहना है.

आप अपने कंप्यूटर पर विंडोज मीडिया प्लेयर, क्विकटाइम प्लेयर, माइक्रोसॉफ्ट सिल्वरलाइट, रियलपेयर क्लाउड या वीएलसी जैसे विश्वसनीय वीडियो सॉफ़्टवेयर डाउनलोड कर सकते हैं, जिससे आपको अधिकांश वीडियो सामग्री देखने की अनुमति मिल सकती है.

सुरक्षा पर अद्यतन रहना

समाचार हमेशा दुनिया भर में कंप्यूटर हमलों के बारे में कहानियों से भरा होता है। एकमात्र समस्या यह है कि इनमें से अधिकांश कहानियों में बहुत उपयोगी जानकारी नहीं है। जब आप कंप्यूटर नेटवर्क चला रहे हों, तो आपको यह जानने के लिए पर्याप्त विवरणों की आवश्यकता है कि कैसे सुरक्षित रहें.

जानकारी बाहर है, अगर आप जानते हैं कि कहाँ देखना है। सही बुकमार्क और सदस्यताएँ रखें, और आप सुर्खियों के पीछे का विवरण प्राप्त कर सकते हैं। तब आप बुरी शक्तियों से अच्छी तरह से लैस होंगे.

ब्लॉग और समाचार साइटें

विशेषता ब्लॉग जानकारी का एक बड़ा स्रोत हैं। उनके फ़ीड के बाद आप सभी को चलन और नए प्रकार के हमलों के बारे में बता सकते हैं। यह भयावह खबर है, लेकिन आपको इसे जानने की जरूरत है उनमें से अधिकांश विषय, ईमेल सदस्यता और सामाजिक मीडिया फ़ीड द्वारा कई आरएसएस फ़ीड प्रदान करते हैं। अपनी पसंदीदा पढ़ने की शैली चुनें.

डार्क रीडिंग, सूचना सप्ताह की सेवा, वर्तमान सुरक्षा विषयों पर एक दिन में कई कहानियाँ चलाता है। यह खतरों और प्रतिक्रियाओं पर बहुत सारी विशिष्टताएं प्रदान करता है, लेकिन आपको इसे समझने के लिए कंप्यूटर विज्ञान में डिग्री की आवश्यकता नहीं है। ब्लॉग के अलावा, आप न्यूज़लेटर्स के माध्यम से इसकी जानकारी प्राप्त कर सकते हैं या इसके वेबिनार अभिलेखागार का उपयोग कर सकते हैं.

Kaspersky, Lab से Threatpost, खुद को “सुरक्षा समाचार का पहला पड़ाव” बताता है। यह विषम के सामयिक समाचारों के साथ गंभीर तकनीकी विवरण प्रदान करता है। यह एक पॉडकास्ट भी प्रस्तुत करता है। आप साइट को अंग्रेजी या रूसी में पढ़ सकते हैं.

शिक्षा के माध्यम से सुरक्षा मानव कारक पर ध्यान केंद्रित करती है, जैसे “बच्चे हैकिंग वेबसाइट”। अधिकांश सुरक्षा घटनाओं में उपयोगकर्ता की त्रुटि होती है, इसलिए यह समझना कि लोगों को कैसे बरगलाया और हेरफेर किया जा रहा है, महत्वपूर्ण है। आप समाचार पत्र की सदस्यता ले सकते हैं या पॉडकास्ट भी सुन सकते हैं.

2016 में, क्रेब्स ऑन सिक्योरिटी को इतिहास के सबसे बड़े DDoS हमलों में से एक के साथ मारा गया था, इसलिए आप जानते हैं कि बुरे लोग ब्रायन क्रेब्स को गंभीरता से लेते हैं। वह ऑनलाइन अपराधियों को कवर करने में माहिर हैं जो लोगों के पैसे के बाद हैं। हमले कैसे काम करते हैं, इस पर पर्याप्त विवरण देते हुए उनके ब्लॉग के लेख बहुत ही पठनीय हैं.

WeLiveSecurity वर्तमान समाचार और सामान्य सुरक्षा सलाह का मिश्रण प्रदान करता है। टुकड़ों में से कई जानकारीपूर्ण होने के साथ-साथ मनोरंजक भी हैं। आप एक मजबूत पासवर्ड बनाने या रैंसमवेयर की नवीनतम लहर के विवरण का पता लगाने के तरीके पर एक वीडियो देख सकते हैं। “हाउ टू” अनुभाग साइबर जोखिम विश्लेषण से लेकर पोकेमॉन गो तक उपयोगी सुरक्षा युक्तियां प्रदान करता है। साइट में स्पेनिश, पुर्तगाली और जर्मन में संस्करण शामिल हैं.

सिस्को की सुरक्षा RSS फ़ीड वर्तमान सुरक्षा समस्याओं पर शुद्ध तकनीकी जानकारी है। कुछ सिस्को-विशिष्ट हैं। अन्य, जैसे कि थ्रेट का प्रकोप अलर्ट और मल्टीवेंडर भेद्यता अलर्ट, व्यापक हित के हैं.

पॉडकास्ट

अगर आपको आवाज और वीडियो द्वारा अपनी जानकारी प्राप्त करना पसंद है, तो बहुत सारे सुरक्षा पॉडकास्ट उपलब्ध हैं। कुछ लंबे और गपशप हैं, दूसरों को कम और बात करने के लिए.

सुरक्षा अब एक साप्ताहिक कार्यक्रम है जो वीडियो या ऑडियो प्रारूप में उपलब्ध है। आप व्यक्तिगत एपिसोड को सब्सक्राइब या डाउनलोड कर सकते हैं। स्पाइवेयर विशेषज्ञ स्टीव गिब्सन और लियो लापोर्टे सुरक्षा चर्चाओं को मनोरंजक और जीवंत बनाते हैं। उनकी कुछ सलाह आपको चौंका सकती है। (एंटीवायरस सॉफ़्टवेयर वास्तव में आपकी सुरक्षा कैसे करता है?)

समय पर कम? स्टॉर्मकैस्ट नवीनतम ऑनलाइन खतरों पर SANS से ​​दैनिक पंद्रह मिनट का ऑडियो पॉडकास्ट है। यह एक केंद्रित, गंभीर तकनीकी स्तर पर है, इसलिए आपको इसे अवशोषित करने के लिए बारीकी से सुनना होगा। प्रत्येक पॉडकास्ट के वेब पेज में दिन के विषयों पर अतिरिक्त जानकारी के साथ डायरी प्रविष्टियों के लिंक हैं.

ब्रेकिंग डाउन सिक्योरिटी एक टाइपो नहीं है। इसका नाम इसके मेजबान ब्रायन ब्रेक के नाम पर रखा गया है। चर्चा तकनीकी हो सकती है, और यदि आप कुछ जानते हैं कि ऑपरेटिंग सिस्टम कैसे काम करता है तो यह मदद करता है। यहां तक ​​कि अगर कुछ सामग्री आपके सिर पर चली जाती है, तो आपको सुरक्षित रहने पर बहुत उपयोगी सलाह मिलेगी। यह YouTube चैनल, SoundCloud, iTunes, या Google Play के माध्यम से उपलब्ध है.

साइबरवायर डेली पॉडकास्ट यह दैनिक ऑडियो पॉडकास्ट बीस मिनट में नवीनतम सुरक्षा समाचार को कवर करता है। यह RSS फ़ीड या iTunes पर वेब पर उपलब्ध है। सामग्री उन्नत डिग्री के बिना जीवंत, सूचनात्मक और समझने योग्य है.

अनपिरिज्ड लर्निंग “15 से 30 मिनट के सारांश में पढ़ने के 3 से 5 घंटे तक क्यूरेट करता है।” यह बेकार की बकवास के बिना समाचार पर भारी है। इसमें बड़ी संख्या में लघु समाचार आइटम शामिल हैं। आप इसे आरएसएस फ़ीड का उपयोग करके iTunes, Android, Overcast या अपने पसंदीदा खिलाड़ी के माध्यम से सुन सकते हैं। वही जानकारी समाचार पत्र के रूप में उपलब्ध है.

अप-टू-डेट रहने के लिए अन्य संसाधन

क्या मुझे पक्का हो गया है? यह जाँचने के लिए कि आपका खाता या डोमेन समझौता किया गया है या नहीं। इसके बारे में कुछ भी अस्पष्ट या जादुई नहीं है; यह केवल उल्लंघनों के सार्वजनिक रिकॉर्ड की एक सूची का उपयोग करता है। यदि यह आपको बताता है कि “कोई pwnage नहीं मिला,” इसका मतलब यह नहीं है कि आप सुरक्षित हैं, लेकिन यह आपके द्वारा पकड़े गए उल्लंघनों की रिपोर्ट कर सकता है। आप “JohnSmith” जैसे सामान्य नाम दर्ज कर सकते हैं यह देखने के लिए कि यह किस प्रकार की जानकारी को बदलता है। । यह उन छोटी साइटों को चालू करने की कम संभावना है जिन्हें तोड़ दिया गया है, लेकिन उन्हें प्रचारित नहीं किया गया है.

क्या आप अपने ट्विटर फीड में बहुत सारी सुरक्षा जानकारी चाहते हैं? यहां वे दस खाते हैं जिनका आप अनुसरण कर सकते हैं या एक कस्टम सूची में डाल सकते हैं.

  • सिस्को सुरक्षा: वर्तमान खतरों पर बहुत सारे अपडेट.
  • सोफोस लैब्स: सुरक्षा समाचार और टिप्स.
  • आईटी सुरक्षा समाचार: दुनिया भर में सुरक्षा समाचार.
  • साइबर सुरक्षा: डीएचएस से सुरक्षा जानकारी.
  • यूजीन कास्परस्की: कास्परस्की लैब के सीईओ.
  • Infosecurity Magazine: infosecurity-magazine.com पर लेखों के लिंक.
  • एनसीएससी यूके: राष्ट्रीय साइबर सुरक्षा केंद्र से जानकारी और सलाह.
  • नॉर्टन: सुरक्षा सॉफ्टवेयर कंपनी से समाचार, न केवल अपने उत्पादों के बारे में.
  • ग्लोबल साइबर सिक्योरिटी: ग्लोबल साइबर सिक्योरिटी सेंटर से दुनिया भर की खबरें.
  • सुरक्षा मामलों: सुरक्षा घटनाक्रम पर पियरलुगी पगनिनी से समाचार.

अंत में, एक व्यवसाय जो सिस्को PSIRT OpenVuln API के बारे में जानने के लिए सुरक्षा के बारे में गंभीर है। यह ज्ञात सॉफ़्टवेयर भेद्यताओं के बारे में संरचित तकनीकी जानकारी का एक निकाय है। यह कुछ ऐसा नहीं है जिसे आप सीधे पढ़ते हैं; आपको अपने इंस्टालेशन से संबंधित जानकारी प्राप्त करने के लिए OpenVulnQuery जैसे सॉफ्टवेयर टूल की आवश्यकता है.

अद्यतन रहना

हालाँकि आप अपनी जानकारी प्राप्त करने के लिए चुनते हैं, आपको अपने सिस्टम को सुरक्षित रखने के लिए कंप्यूटर सुरक्षा का ध्यान रखने की आवश्यकता है। सूचना सभी तकनीकी स्तरों पर और सभी शैलियों में इंटरनेट पर उपलब्ध है। जब तक आप सबसे अच्छा काम करते हैं, तब तक कुछ करने की कोशिश करें.

CISPA और CISA

साइबर इंटेलिजेंस शेयरिंग एंड प्रोटेक्शन एक्ट (CISPA) सरकार के साथ उपयोगकर्ताओं के बारे में डेटा साझा करने के लिए निगमों को अनुमति देकर साइबर अपराधियों को विफल करने के लिए बनाया गया कानून का एक टुकड़ा है.

CISPA अनिवार्य रूप से 1974 के राष्ट्रीय सुरक्षा अधिनियम का उन्नयन है, और इसका उद्देश्य सरकार को साइबर खतरे की खुफिया जानकारी प्राप्त करना है। जबकि CISPA को निगमों द्वारा व्यापक रूप से समर्थन किया जाता है, यह गोपनीयता और नागरिक स्वतंत्रता संगठनों की आलोचना के साथ मारा गया है.

CISPA एक व्यावहारिक मामले के रूप में मृत प्रतीत होता है। लेकिन इसने एक संबंधित विधेयक को जन्म दिया, 2015 का साइबर सुरक्षा सूचना साझाकरण अधिनियम (CISA).

CISA, CISPA से काफी मिलता-जुलता है। 2015 में, CISA को संयुक्त राज्य में कानून में हस्ताक्षरित किया गया था.

फायदा और नुकसान

CISPA को दो मुख्य परिणामों से बचाने के लिए डिज़ाइन किया गया था: सूचना सुरक्षा उल्लंघनों, और साइबर-सुरक्षा खतरों.

इसने एक ऐसे तंत्र का प्रस्ताव किया जहां निजी कंपनियों को संदिग्ध गतिविधि या संचार को उजागर करने के प्रयास में सरकार के साथ डेटा साझा करने की अनुमति दी जाएगी जो खतरों का संकेत दे सकती है.

बिल ने अमेरिकी सरकार को नेटवर्क और सेवाओं के उपयोग की निगरानी करने की शक्ति प्रदान की होगी, साथ ही बच्चों को अपराध और खतरों को रोकने के लिए डेटा साझाकरण की अनुमति दी जाएगी।.

महत्वपूर्ण बात यह है कि CISPA ने सरकार और NSA को भी ऑनलाइन संचार करने वाले निजी संचार की निगरानी करने की अनुमति दी होगी। उस डेटा को बिना वारंट के एक्सेस किया जा सकता था.

दो पक्षों

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन कई संगठनों में से एक है, जो मानते हैं कि CISPA ने नागरिक स्वतंत्रता के उल्लंघन के लिए दरवाजा खोल दिया होगा, और वे कहते हैं कि इसमें जो संशोधन जोड़े गए हैं, वे बहुत दूर नहीं गए हैं.

CISPA को 800 से अधिक कंपनियों द्वारा समर्थित किया गया था, जिसका प्रतिनिधित्व व्यापार संगठनों की एक सरणी द्वारा किया गया था। इनमें वेरिज़ोन, आईबीएम, माइक्रोसॉफ्ट और इंटेल के साथ-साथ यूनाइटेड स्टेट्स चैंबर ऑफ कॉमर्स शामिल हैं.

CISPA बनाम CISA

गोपनीयता अभियानकर्ताओं का कहना है कि CISA निगमों और सरकारों को CISPA के समान समरूप शक्तियां प्रदान करता है.

हालाँकि, CISPA के तहत, NSA डेटा को संभालता है। CISA के तहत, इसका प्रबंधन होमलैंड सुरक्षा विभाग द्वारा किया जाता है। हालांकि, बिल उन कंपनियों के लिए एक ही प्रतिरक्षा प्रदान करता है जो वास्तव में उस डेटा को साझा करते हैं। और डेटा अभी भी पारित किया जा सकता है – बिना सेंसर किए – एनएसए, साथ ही एफबीआई के लिए.

CISA को कानून के एक बहुत बड़े टुकड़े के हिस्से के रूप में दिसंबर 2015 में लाया गया था। आलोचकों का कहना है कि यह बिना बहस के CISA को कानून में लाने का एक तरीका था, साथ ही राष्ट्रपति के वीटो अधिकार को भी रद्द कर दिया।.

गैर-अमेरिकी नागरिकों के लिए CISA निहितार्थ

कई अमेरिकी कानूनों की तरह, CISA अन्य देशों के नागरिकों को भी प्रभावित कर सकता है। CISA के परिणामस्वरूप गैर-अमेरिकी नागरिकों पर अमेरिकी कानून के तहत मुकदमा चलाया जा सकता है, अगर उन्हें एक साइबर अपराध के साथ शामिल माना जाता है जो अमेरिका में स्थित एक कंपनी को प्रभावित करता है.

एक गार्जियन लेख में, दिया गया उदाहरण एक फ्रांसीसी हैकर है जो एक स्पेनिश व्यक्ति के मास्टरकार्ड खाते से समझौता करता है। इसके परिणामस्वरूप संयुक्त राज्य अमेरिका में फ्रांसीसी हैकर को जेल हो सकती है.

व्यवहार में, कई देशों में पहले से ही समान कानून हैं। उदाहरण के लिए, यूनाइटेड किंगडम की अपनी साइबर सुरक्षा सूचना साझा साझेदारी है, जिसका एक समान उद्देश्य है.

CISPA और CISA संसाधन

  • हाल ही में पारित किए गए, गोपनीयता को कम करने वाले CISA बिल के बारे में आपको जो कुछ भी जानना चाहिए: CISA का गहन विश्लेषण.
  • कांग्रेस में 5 साइबर सुरक्षा बिलों के लिए आपकी पूरी गाइड: CISA और CISPA के बीच अंतर के साथ-साथ तीन अन्य साइबर सुरक्षा बिलों के बारे में जानें: CTSA, PCNA और NCPAA.
  • आपको साइबर सुरक्षा सूचना साझाकरण अधिनियम के बारे में चिंतित क्यों होना चाहिए: CISA की सामग्री का विश्लेषण और गोपनीयता के लिए खतरा.

सुरक्षित रहें ऑनलाइन

आपको अपनी ऑनलाइन गतिविधि के बारे में अधिक पागल नहीं होना चाहिए, लेकिन सावधानी बरतें। जैसा कि आप मजबूत पासवर्ड का उपयोग करने, संदिग्ध लिंक से बचने, और सिस्टम अपडेट स्थापित करने की आदत में शामिल हो जाते हैं, इसमें से अधिकांश दूसरा स्वभाव बन जाएगा.

इंटरनेट इतने सारे लाभ प्रदान करता है, चाहे आप इसका उपयोग अध्ययन, कार्य या अवकाश के लिए करें। लेकिन हमेशा जोखिमों से अवगत रहें जब आप ऑनलाइन हों, और सुनिश्चित करें कि आप सुरक्षित रहें.

ऑनलाइन सुरक्षा सूचना के लिए आगे संसाधन

कई वेबसाइटें हैं जहाँ आप ऑनलाइन सुरक्षित रहने के बारे में विस्तृत जानकारी प्राप्त कर सकते हैं। यहाँ कुछ जानकारी दी गई है जहाँ आप अप-टू-डेट जानकारी पा सकते हैं:

  • ConnectSafely: ऑनलाइन सुरक्षित रहने के लिए टिप्स, समाचार और सलाह
  • Kids.gov: बच्चों के लिए ऑनलाइन सुरक्षा गाइड
  • FBI.gov: माता-पिता के लिए ऑनलाइन सुरक्षा मार्गदर्शिका.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map