आईटी
साइबर सुरक्षा सन्दर्भमा ह्याकिङ के हो ? किन यति गम्भीर रूपमा लिइन्छ ?
सामान्यतया प्रयोग गरिएको ह्याकिङ परिभाषा भनेको लगइन खाता वा कम्प्युटर प्रणालीमा अनधिकृत व्यक्तिको पहुँच मार्फत डिजिटल यन्त्रहरू र नेटवर्कहरू सम्झौता गर्ने कार्य हो । ह्याकिङ सधैं एक दुर्भावनापूर्ण कार्य होइन, तर यो सामान्यतया साइबर अपराधीहरूद्वारा अवैध गतिविधि र डाटा चोरीसँग सम्बन्धित छ ।
कसैले सोध्दा तपाईँ के गर्नु हुन्छ ? म ह्याकिङ गर्छु भन्यो भने त्यो मान्छेले तपाईँलाई कि त खतरै मान्छे रहेछ आईटी सेक्युरिटी क्षेत्रमा यसलाई राम्रै ज्ञान रहेछ सोच्छ कि त चोर जस्तो ठान्छ । किन्न कि चोर जस्तो ठान्ने मान्छेलाई आईटी सम्बन्धी वा ह्याक के हो ? थाहा पत्तो नै हुँदैन भारतीय चलचित्र जस्तै बुबस ह्याकिङको हातको सफाइ ठान्दछन् र तिनीहरूले इन्टरनेट दुनियाँमा एक क्लिकमा पूरा संसारमा तहल्का मच्चाउन सकिन्छ भन्ने सोच्छन् ।
ह्याकिङ एउटा प्रक्रिया हो । जसले आफ्नो कम्प्युटर कौसल दुर्भावनापूर्ण वा अवैध उद्देश्यका लागि प्रयोग गर्दछ । यसले कम्प्युटर प्रणालीहरू तोड्ने, मालवेयर फैलाउने, संवेदनशील जानकारी चोर्ने वा कम्प्युटर नेटवर्कहरूमा क्षति पुर्याउने जस्ता गतिविधिहरू गर्न सक्छ । ह्याकिङ भनेको कुनै पनि कम्प्युटर प्रणाली, नेटवर्क, वेबसाइट, सफ्टवेयर आदिमा रहेका कमजोरीहरू, त्रुटिहरू र जोखिमको प्रतिरोध गर्न नसक्ने वा प्रकोप आइपर्दा प्रतिक्रिया दिन नसक्ने अवस्थाको कमजोरीहरूको पहिचान गरी त्यसमा पहुँच प्राप्त गर्ने कार्य हो । ह्याकिङलाई गम्भीरतापूर्वक लिनु महत्त्वपूर्ण हुन्छ । अन्यथा, केही खराब ह्याकरहरूले तपाईँको सबै कडा परिश्रम लगानीलाई एकै चोटि नष्ट गर्न पनि सक्छन् । ह्याकिङ यति सजिलो पनि छैन सामान्य आईटी पढेको वा सबैले गर्न पनि सक्दैनन् तर यो क्षेत्रका विज्ञको लागि भने सबै सम्भव छ ।
०००
लगभग हरेक दिन समाचारहरूमा साइबर सुरक्षा सम्बन्धी मुद्दाहरू हुन्छन् । अनुसन्धानले देखाउँछ कि साइबर आक्रमणहरू प्रत्येक सेकेन्डमा लगभग एकको दरमा हुन्छन् र यी आक्रमणहरू अन्धाधुन्ध हुन्छन् । यो व्यक्ति र व्यवसायहरूका लागि वास्तविक चिन्ताको विषय हुनुपर्छ । आखिर, हामीले डिजिटल फारममा ठूलो मात्रामा व्यक्तिगत डाटा राख्छौं र व्यवसायहरूलाई आफ्नो जानकारी सुरक्षित राख्ने जिम्मा दिइएको हुन्छ । आफ्नो साइबर सुरक्षालाई गम्भीरताका साथ लिनु आवश्यक छ, कर्मचारीहरूका लागि साइबर सचेतना तालिममा पर्याप्त लगानी गर्नुपर्छ र तपाईँको डाटा सुरक्षित गर्नका लागि अन्य समझदार उपायहरू अपनाउनुपर्छ ।
साइबर सुरक्षाको बारेमा चिन्ता बढ्दै गएकोमा कुनै शंका छैन । वास्तवमा, युनिभर्सिटी अफ मेरील्याण्डको क्लार्क स्कुलको अध्ययन अनुसार औसतमा हरेक ३९ सेकेन्डमा साइबर आक्रमण हुन्छ । अध्ययनको अवधिमा अनुगमन गरिएका कम्प्युटरहरू दिनमा २,२४४ पटक आक्रमण गरिएका थिए, सामान्यतया स्वचालित स्क्रिप्टहरू मार्फत । वास्तवमा, मानव त्रुटि र कर्मचारीको लापरबाहीले अझ ठूलो सुरक्षा जोखिमको प्रतिनिधित्व गर्दछ ।
के ह्याकिङ साँच्चै सजिलै गर्न सकिन्छ ?
साधारण भाषामा जो मान्छे जुनसुकै ठाउँमा बसेर तपाईँँको कम्प्युटर कुनै वेबसाइट या सर्भर कुनै सोसल साइटहरूमा कुनै किसिमको कमजोरीको फाइदा उठाएर इन्टरनेट भित्र पसेर इन्टरनेटको पर्खाललाई भत्काएर कम्प्युटर वा वेब पेजमा लगिन गरेर अनधिकृत रूपले प्रवेश गरी त्यो ठाउँको डाटा आफू बसेको ठाउँबाट आधिकारिक व्यक्ति वा कम्पनीहरूको अनुमतिबिना प्रवेश गरी आफ्नो अनुकूल परिधिभित्र राखेर कम्प्युटर प्रणाली, नेटवर्क, वेबसाइट, सफ्टवेयर अनधिकृत प्रयोग गरी आफ्नो नियन्त्रणमा लिनु ह्याकिङ हो ।
यदि तपाईँ पनि ह्याकिङमा विशेषज्ञ बन्न चाहनुहुन्छ भने तपाईँले निकै मिहिनेत गर्नुपर्ने हुन्छ । यसको अर्थ के ह्याकिङ सरल छ ? के ह्याकिङलाई आईटी क्षेत्रमा यसलाई अपराध मानिन्छ त ? आफ्नो कम्प्युटर, सर्भर प्रणाली, नेटवर्क, वेबसाइट र सफ्टवेयरको कमजोरी ठान्ने कि ह्याकरलाई दोषी ठान्ने ? झन् कमजोरी पत्ता लगाउने र ठूला दुर्घटनाको कमजोरी देखाइदिनेलाई त पुरस्कृत गर्नुपर्दछ । ह्याकरहरू सबै खराब हुँदैनन्, नैतिक ह्याकर पनि हुन्छन् ।
ह्याकिङलाई धेरै जसो मानिसले गलत कामको लागि प्रयोग गर्ने गर्दछन् वा सिक्दछन् तर सबै ह्याकर एउटै खालको हुँदैनन् कुनै ह्याकरले राम्रो कामको लागि पनि ह्याकिङ गर्ने गर्दछन् जो सत्य कुरा गलत नगरेरै पनि मानिसहरूको हितकल्याणमा ह्याकिङको प्रयोग गर्दछन् ।
अब तपाईँले सोची राख्नु भएको छ होला म ह्याकर कसरी बन्न सक्छु, हामीले के पढ्नु पर्छ, कति पढ्नु पर्छ, ह्याकिङको कुनै निर्धारित समय हुँदैन र कुनै सिलेबस पनि छैन एउटा ह्याकरको पढाइ कहिले पूरा हुँदैन । आईटी टेक्नोलोजी संगै उसले आफ्नो स्किल अपडेट गर्नुपर्छ, त्यसैले राम्रो ह्याकर बन्नको लागि तपाईँले मनदेखि नै सिक्छु र गर्छु भन्ने प्रण गर्नु पर्दछ । दुई/चार भिडियो वा कोर्स गरेर सोच्नु हुँदैन कि म ह्याकर बनिसकेँ भनेर ह्याकर बन्न मनदेखि नै म ह्याकर बन्छु भन्ने सोचेर लाग्नु भयो भने तपाईँ ह्याकरको सिपाई बन्न सक्नु हुन्छ । एक राम्रो ह्याकर बन्नलाई आफ्नो मनमा लागेको आगोलाई कम हुन दिनु हुँदैन र तपाईँ ह्याकर सम्बन्धीका सबै विषयमा महारथ हासिल गर्नु पर्ने हुन्छ । दिनरात बिहान साँझ धेरै मेहनत गर्नुपर्छ तब मात्रै एक उत्तम ह्याकर बन्न सकिन्छ । तपाईँ सधैं दुस्मनको दिमागलाई सम्झेर यो भन्दा एक कदम अगाडि सोच्नु पर्ने हुन्छ किनकि यो फिल्डमा हरेक सेकेन्ड कम्पिटिसन हुन्छ जसमा आधा भन्दा धेरै मानिसहरू हार मानेर छोड्छन् ।
आजको समयमा ह्याकिङ कतै राम्रो मानिन्छ त कतै यसलाई बदनामको रूपमा लिइन्छ किनकि ह्याकिङलाई धेरै जसो मानिसले गलत कामको लागि प्रयोग गर्ने गर्दछन् वा सिक्दछन् तर सबै ह्याकर एउटै खालको हुँदैनन् कुनै ह्याकर राम्रो कामको लागि पनि ह्याकिङ गर्ने गर्दछन् जो सत्य कुरा गलत नगरेरै पनि मानिसहरूको हितकल्याणमा ह्याकिङको प्रयोग गर्दछन् ।
यदि हामीले ह्याकरलाई डिटेलमा हेरियो भने ह्याकर ७ प्रकारका हुन्छन् ।
- ब्ल्याक ह्याट ह्याकर
- व्हाइट ह्याट ह्याकर, एथिकल ह्याकर
- ग्रे ह्याट ह्याकर
- स्क्रिप्ट किडाइ
- ग्रिन ह्याट ह्याकर
- रेड ह्याट ह्याकर
- ब्लू ह्याट ह्याकर
तर, धेरै मात्रामा देखिने ह्याकर तीन प्रकारका हुन्छन्
१. ब्ल्याक ह्याट ह्याकर
पहिलो ब्ल्याक ह्याट ह्याकर जेफ मोस थिए । जेफ ब्ल्याक ह्याटका संस्थापक र निर्देशक जेफ सूचना सुरक्षामा सबैभन्दा धेरै खोजिने नामहरू मध्ये एक हुन् । जेफको जन्म १ जनवरी, १९७५ संयुक्त राज्य अमेरिकाको, क्यालिफोर्नियामा जन्म भएको थियो । जेफ लाई डार्क ट्यान्जेन्ट पनि भनिन्छ, जेफ अमेरिकी ह्याकर, कम्प्युटर र इन्टरनेट सुरक्षा विशेषज्ञ पनि हुन् । जेफले १७ वर्ष ब्ल्याक ह्याट र डेफकनको संस्थापक र निर्देशकको रूपमा बिताएका छन् । जसले ब्ल्याक ह्याट र डेफ कोन कम्प्युटर सुरक्षा सम्मेलनहरूको स्थापना गरेका थिए ।
ब्ल्याक ह्याट ह्याकर तेस्तो ह्याकरहरूको समूह हो, जो आफ्नो शक्तिको नराम्रो फाइदा उठाउनको लागि प्रयोग गर्दछन् । यिनीहरूको यही काम हुन्छ कि बिनाइजाजत कुनै पनि साइटको जरुरी इन्फर्मेसनहरू चोरी गरेर उनीहरूलाई डराउन धम्काउन र पैसा माग्नु यिनीहरूको उद्देश्य हो । यी ह्याकरर्स धेरै नराम्रो प्रवृत्तिका हुन्छन् । यिनीहरूले ठूला कम्पनीहरूको कम्प्युटर, सर्भर प्रणाली, नेटवर्क, वेबसाइट र सफ्टवेयरको ह्याक गर्यो भने पसिना नै छुटाई दिन्छन् ।
२.व्हाइट ह्याट ह्याकर, एथिकल ह्याकर
व्हाइट ह्याट ह्याकर उनीहरू हुन् जसलाई एथिकल ह्याकर पनि भनिन्छ । यो एक साइबर सुरक्षा पेसेवर हो जसले ह्याकिङमा आफ्नो सीप र ज्ञान प्रयोग गरी कम्प्युटर प्रणाली, नेटवर्क वा अनुप्रयोगहरूमा कमजोरीहरू पहिचान गर्न प्रयोग गर्दछन् । जुन यिनीहरू सरकार वा कुनै कम्पनीको साइबर अट्याकलाई सुरक्षित गर्न कम्पनीको सुरक्षाका लागि काम गर्छन् । यिनीहरूको काम नै कुनै कम्प्युटर वा वेबसाइटको राम्रो या मजबुतलाई अझै मजबुत बनाउन हुन्छ ।
ह्याकरहरूको धेरै आक्रमणले प्रणाली क्र्यास हुन सक्छ वा खराब र डाटा हानि हुन सक्छ । एथिकल ह्याकरहरू वा राम्रो ह्याकर कालो टोपीको विरोधी हुन् । एथिकल ह्याकरहरूले आफ्नो सुरक्षा त्रुटिहरू पहिचान गर्न कम्प्युटर प्रणाली वा नेटवर्कहरू शोषण गर्छन् ताकि तिनीहरूले प्रणाली सुधारको लागि सिफारिसहरू गर्नको लागि एथिकल ह्याक गर्ने गर्दछन् । ब्ल्याक ह्याट ह्याकरले आर्थिक लाभ, नोक्सान वा प्रसिद्धि प्राप्त गर्ने लक्ष्यका साथ पीडितहरूको सहमतिबिना प्रणाली ह्याक गर्ने काम गर्छन् ।
१९६० को दशकको अन्त्यतिर नैतिक ह्याकिङ सुरु भएको थियो, जब निगमहरू र सरकारी एजेन्सीहरूले सुरक्षा कमजोरीहरूको लागि उभरिरहेको दूरसञ्चार प्रविधिहरू र कम्प्युटरहरूको परीक्षण तथा ह्याक गर्न थाले । ह्वाइट ह्याक ह्याकरहरूमा एप्पलका स्टीव वोज्नियाक, टिम बर्नर्स–ली, डेफकन र ब्ल्याक ह्याट सम्मेलनका संस्थापक जेफ मोसहरू समावेश छन् ।
ह्वाइट ह्याट ह्याकर, ताकी ब्लैक ह्याट ह्याकरको हातमा नपरोस भन्नलाई प्रयोग हुन्छ । यसले सबै काम प्रमिसन लिएरबाट गर्दछन् । त्यसैले यसलाई इथिकल हेकर पनि भनिछ ।
३.ग्रे ह्याट ह्याकर
ग्रे ह्याट ह्याकरहरू असल र खराब मानिसहरूको बीचमा कतै बस्छन् । ब्ल्याक ह्याट ह्याकर र व्हाइट ह्याट ह्याकरहरू जस्तो नभई, यिनीहरूले साइबर सम्बन्धी मापदण्ड र सिद्धान्तहरू उल्लङ्घन गर्ने प्रयास गर्छन् तर हानी गर्ने वा आर्थिक लाभ गर्ने उद्देश्यबिना आफ्नो कौसलता देखाउनका निम्ति ह्याक गर्ने प्रयास गर्ने गर्दछन् । यिनीहरूका कार्यहरू सामान्यतया सामान्य भलाइका लागि गरिन्छ । कम्प्युटर प्रणाली, नेटवर्क, वेबसाइट, सफ्टवेयर आदिमा रहेका कमजोरीहरू, त्रुटिहरू र जोखिमको जागरूकता गराउनको लागि प्रणालीको कमजोरी शोषण गरेर सचेत गराउँदछन् । तर, व्हाइट ह्याट ह्याकरहरूको विपरीत, तिनीहरू सार्वजनिक रूपमा त्यसो गर्छन् । यिनीहरूले दुर्भावनापूर्ण कम्प्युटर प्रणाली, नेटवर्क, वेबसाइट, सफ्टवेयर सम्बन्धी बग वा कमजोरीहरूलाई जोखिमको अस्तित्वबाट सचेत गराउँछन् । कुनै समय यिनीहरू वेबसाइट ह्याक गरेर सबै कुरा डिलिट गर्दिन्छन् त कति पटक देखाउनको लागि वेबसाइटमा आफ्नो नाम र काम लेखिदिन्छन् ।
साइबर सुरक्षामा ह्याकिङ भन्नाले कम्प्युटर, स्मार्टफोन, ट्याब्लेट र सञ्जाल जस्ता यन्त्रहरूको दुरुपयोग गरी प्रणालीलाई क्षति पुर्याउन वा भ्रष्ट पार्ने, प्रयोगकर्ताहरूको जानकारी सङ्कलन गर्न, डाटा र कागजातहरू चोरी गर्न वा डाटासम्बन्धी गतिविधिमा बाधा पुर्याउनु हो ।
ह्याकरहरूको परम्परागत दृष्टिकोण एक एक्लो दुष्ट प्रोग्रामर हो जो कम्प्युटर सफ्टवेयर र हार्डवेयर प्रणालीहरू कोडिङ र परिमार्जन गर्न अत्यधिक कुशल हुन्छन् । त,र यो संकीर्ण दृष्टिकोणले ह्याकिङको वास्तविक प्राविधिक प्रकृतिलाई समेट्दैन । साइबर सुरक्षा सफ्टवेयर र आईटी टोलीहरूद्वारा पूर्णतया बेवास्ता गर्न डिजाइन गरिएको लुकेको आक्रमण विधिहरू प्रयोग गरेर ह्याकरहरू परिष्कृत रूपमा बढ्दै गएका छन् । तिनीहरू आक्रमण भेक्टरहरू सिर्जना गर्नमा पनि अत्यधिक कुशल हुन्छन् जसले प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण संलग्नहरू वा लिङ्कहरू खोल्न र उनीहरूको संवेदनशील व्यक्तिगत डाटालाई स्वतन्त्र रूपमा छाड्नका लागि छल गर्ने गर्छन् ।
कमेन्ट गर्नुहोस्
Sign in with
Facebook Googleकमेन्ट पढ्नुहोस्
0 प्रतिकृया