Web Security क्या है? Web Security खतरों के प्रकार

दोस्तों Web Security क्या है? Web Security खतरों के प्रकार :-Web Security एक ऐसी प्रक्रिया है जिसके द्वारा इंटरनेट में मौजूद वेबसाइट और वेब सर्वर की सुरक्षा की जाती है। Web Security को हिंदी मे वेब सुरक्षा कहा जाता है, जो Cyber Security के रूप में भी जाना जाता है॥ जो हमारी Websites और Server को Online होने वाले Attack और Hackers से बचाती है, इसमें क्लाउड सिक्योरिटी और वेब एप्लीकेशन सिक्योरिटी भी शामिल है।

Web Security का उद्देश्य Sensitive Data को प्रतिबंधित खोज और Hackers के हमलों से बचाना है, Web security मे website security software के माध्यम से मैलवेयर के लिए URL को स्कैन करके Website को बचाता है।

आज कल ज्यादातर Websites को व्यवसाय, सरकारी एजेंसियों और व्यक्तियों द्वारा Use किया जा रहा है, जिससे इंटरनेट से जुड़ने वाले, केबल मोडेम और नेटवार्क की संख्या बढ़ती रहा है।

आजकल लाखों लोग इंटरनेट का उपयोग कर रहे हैं जिसके साथ साथ इंटरनेट के माध्यम से हमें बहुत सारे ऑनलाइन खतरो का भी सामना करना पड़ता है।

दोस्तों अगर आपके पास एक वेबसाइट है और यदि आपको Web Security के बारे में अच्छे से नहीं पता है और इसे अपनी वेबसाइट पर उपयोग नहीं किया है तो आपको एक बहुत बड़ा नुकसान होने वाला हैं।

इस नुकसान से बचने के लिए आपको आपकी वेबसाइट पर होने वाले खतरे के बारे में पहले से पता होना चाहिए तो चलिए जानते हैं कि Web Security क्या है? और कैसे काम करता है।

 

Web Security क्या है? Web Security खतरों के प्रकार
tejwiki

 

Web Security क्या है? (What is web security)

 

Web Security एक ऐसी प्रक्रिया है जिसके द्वारा इंटरनेट में मौजूद वेबसाइट और वेब सर्वर की सुरक्षा की जाती है।

दूसरे शब्दों में कहें तो, “Web Security नियमों का एक समूह है जिसका मुख्य उदेश्य वेबसाइट और सर्वर को hackers से बचाना होता है ताकि वेबसाइट और सर्वर में मौजूद डेटा सुरक्षित रह सके।”

सरल शब्दो में कहे तो वेब सिक्योरिटी एक ऐसी सिक्योरिटी है जिसका इस्तेमाल नेटवर्क या कंप्यूटर सिस्टम में मौजूद डेटा को बचाने (protect) के लिए किया जाता है।

वेब सिक्योरिटी यूजर को ऑनलाइन होने वाले हमलो से बचाती है , उन्हें उसके बारे में जानकारी देती है और उनकी समस्या को हल करने का काम करती है। इसमें बहुत से प्रकार के खतरे (threats) शामिल है जैसे :- वायरस, unauthorize access, email spamming आदि।

वेब सिक्योरिटी cybersecurity का दूसरा रूप है जिसमे वेबसाइट की सुरक्षा भी शामिल है। इसमें क्लाउड सिक्योरिटी और वेब एप्लीकेशन सिक्योरिटी शामिल है जो वेब बेस्ड एप्लीकेशन और cloud services को सुरक्षित प्रदान करता है।

वेब सिक्योरिटी का इस्तेमाल VPN (वर्चुअल प्राइवेट नेटवर्क) को सुरक्षा प्रदान करने के लिए भी किया जाता है।

यह इंटरनेट पर आधारित साइबर हमलो (cyber attack) से नेटवर्क की रक्षा करती है। इसमें malware और phishing दो ऐसे वायरस है जो लगातार नेटवर्क को हानि पहुंचाने का प्रयास करते है।

कई बार यूजर किसी ऐसी वेबसाइट या फाइलों को open कर लेते है जिनमे वायरस होता है और वह वायरस कंप्यूटर में प्रवेश कर जाता है। उस स्थिति में वेब सिक्योरिटी उन वायरस से कंप्यूटर को बचाती है।

जब आप वेब ब्राउजर से किसी वेबसाइट को एक्सेस कर रहे होते है तो उस समय भी web security आपके डेटा को हैकर से बचाने का कार्य करती है।

आज के समय में हमारे पास कई ऐसे टूल है जिनका उपयोग करके हम अपने डेटा को सुरक्षित रख सकते है। उदहारण के लिए WAF (वेब एप्लिकेशन फायरवॉल) , ब्लैक बॉक्स टेस्टिंग टूल , व्हाइट बॉक्स टेस्टिंग टूल और fuzzing tool, और एंटीवायरस आदि।

 

Web Security खतरों के प्रकार (Types of Web Security Threats)

 

वेब सिक्योरिटी के थ्रेट्स के बारे में निचे बताया गया है:-

 

1- Ransomware Attack

यह एक प्रकार का हमला (attack) है जिसका मुख्य उदेश्य यूजर के डेटा पर नियत्रण (control) पाना होता है। सरल शब्दों में कहे तो Ransomware एक प्रकार का वायरस होता है जो यूजर के डेटा को नियत्रित करके उससे भुगतान करवाता है। अर्थात् इसमें हैकर आपकी वेबसाइट को hack कर लेता है और उसके बाद आपसे फिरौती मांगता है।

यदि यूजर ने सही समय पर पैसे नही दिए तो यह वायरस पुरे डेटा को हमेशा के लिए डिलीट कर देता है। इस वायरस ने अमेरिका और यूरोप में स्थित कंपनियों को अपना शिकार बनाया गया है। इससे बचने का एक ही उपाए है आपको डेटा का backup समय समय पर लेना पड़ेगा ताकि यह वायरस डेटा को डिलीट भी कर दे तो आप उसे दोबारा प्राप्त कर पाए।

 

2-XSS Attack

XSS का पूरा नाम (cross site scripting) होता है। यह एक प्रकार का injection है जिसमे malicious scripts (वेबसाइट को नुकसान पहुंचाने वाले वायरस) को वेबसाइट में इंजेक्ट किया जाता है।

यह हमला तब होता है जब हमलावर (attackers) वेब एप्लीकेशन का उपयोग करके malicious code को भेजता है और यूजर उस स्क्रिप्ट पर भरोसा कर लेता है और इसे execute कर देता है।

इसके बाद यह वेबसाइट पर हमला कर देता है। इस हमले को रोकने के लिए डेवेलपर्स ने कुछ नहीं विकसित (develop) किया लेकिन हम HTML tags के करैक्टर का उपयोग करके इन हमलो से बच सकते है।

 

3-Malware Attack

यह एक प्रकार का साइबर अटैक है जिसमे malware यूजर की परमिशन के बिना कंप्यूटर सिस्टम में मौजूद डेटा को नुकसान पहुंचाता है और उसे नियत्रित (control) करता है।

सरल शब्दो में कहे तो Malware एक सॉफ्टवेयर है जिसे सर्वर और नेटवर्क को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। इस सॉफ्टवेयर का इस्तेमाल हैकर्स के द्वारा पर्सनल , financial , या बिज़नेस से संबंधित जानकारी को चुराने के लिए किया जाता है। मैलवेयर में कई प्रकार के हमले शामिल है जैसे :- ransomware, spyware, command आदि। इस हमले से बचने के लिए हम antivirus का उपयोग कर सकते है।

 

4-Virus Infection

वायरस इन्फेक्शन को कंप्यूटर वायरस भी कहते है। यह मैलवेयर का एक हिस्सा है जो कंप्यूटर में तेज गति से फैलता है और कंप्यूटर में मौजूद डेटा और फाइलों को नुकसान पहुंचाता है।

इसका मुख्य उदेश्य सिस्टम की कार्य करने की स्पीड को कम करना , डेटा को हानि पहुँचाना , सिस्टम को बाधित (disrupt) करना और unauthorize access प्राप्त करना होता है। इसे प्रोग्राम और सिस्टम में फैलने के लिए डिज़ाइन किया गया है। इस वायरस से कंप्यूटर को बचाने के लिए हम antivirus का उपयोग कर सकते है।

 

5-DDoS Attack

इसका पूरा नाम (डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक) है। यह एक साइबर अपराध (cyber crime) है जिसमे हैकर या हमलावर (attacker) यूजर को ऑनलाइन सर्विसेज और वेबसाइट तक पहुंचने से रोकता है।

इस अपराध का मुख्य उदेश्य बिज़नेस को नुकसान पहुँचाना और उसकी reputation (प्रतिष्ठा) को गिराना होता है। DDoS अपराध काफी तेजी से बढ़ रहा है Web Security क्या है और इन्हे रोकना भी काफी मुश्किल होता है।

हालांकि हम DDoS protection service का उपयोग करके इससे अपना बचाव कर सकते है।

 

6-Brute Force Attack

यह एक हैकिंग विधि (method) है जिसमे हैकर आपकी वेबसाइट या दूसरे अकाउंट के पासवर्ड को पता करने का प्रयास करता है ताकि वह यूजर की परमिशन के बिना वेबसाइट के अकाउंट में लॉगिन कर पाए।

ब्रूट फाॅर्स अटैक में हैकर अलग अलग पासवर्ड का इस्तेमाल तब तक करता है जब तक वह सफल नहीं हो जाता। इस विधि का इस्तेमाल हैकर के द्वारा व्यक्तिगत खातों (individual account) , organization के अकाउंट में unauthorize access प्राप्त करने के लिए किया जाता है।

यह एक विश्वसनीय (reliable) विधि है जिसका इस्तेमाल हैकर्स नियमित रूप से करते है। इससे बचाव के लिए हम CMS और mainstream जैसे सॉफ्टवेयर या एप्लीकेशन का उपयोग कर सकते है जो हैकर्स पर निगरानी रखते है।

 

7-Insider Attack

Insider attack एक प्रकार का हमला है जिसे किसी व्यक्ति या कर्मचारी के द्वारा किया जाता है। इसमें organization का कोई व्यक्ति या कर्मचारी कंप्यूटर में मौजूद डेटा को नुकसान पहुंचाता है , उस डेटा को चोरी करता है और उसका गलत इस्तेमाल करता है।

जरुरी नहीं है की हमलावर कोई कर्मचारी ही हो, वह कोई भी हो सकता है जिसपर organization का पूरा भरोसा हो या उसके पास सारा एक्सेस हो।
इस प्रकार के हमलो को रोकने के लिए हमे उस व्यक्ति पर निगरानी रखनी चाहिए , केवल आवश्यक कार्यो के लिए ही सिस्टम का एक्सेस दे।

 

8-Data Breach

यह एक प्रकार का हमला है जिसमे unauthorize user आपके प्राइवेट डेटा पर एक्सेस प्राप्त करता है। उदहारण के लिए क्रेडिट कार्ड नंबर , यूजर का पर्सनल जानकारी , बिज़नेस से संबंधित जानकारी और आपके कुछ secrets आदि।

डेटा ब्रीच में हैकर आपके प्राइवेट डेटा को देख सकता है उसे कण्ट्रोल कर सकता है। इसमें यूजर को तुरंत पता नहीं लगता की उसके डेटा को कोई और एक्सेस कर रहा है।

इस हमले में हैकर के पास आपके अकाउंट का लॉगिन आइड और पासवर्ड होता है जिसके माध्यम से वह आपके अकाउंट को एक्सेस करता है।
इन हमलो को रोकने के लिए आप हमेशा स्ट्रांग पासवर्ड का इस्तेमाल करे और किसी अन्य यूजर के कंप्यूटर या डिवाइस में अपनी जानकरी ना दर्ज करे।

 

Web Security टेक्नोलॉजी के प्रकार (Types of Web Security Technology)

 

इसके निम्नलिखित प्रकार होते है जिन्हे निचे समझाया गया है:-

 

1- WAF

WAF का पूरा नाम (वेब एप्लीकेशन फ़ायरवॉल) है जिसका इस्तेमाल वेब एप्लीकेशन पर निगरानी रखने के लिए किया जाता है। यह एप्लीकेशन और इंटरनेट के बिच बहने वाले ट्रैफिक को फ़िल्टर करके वेब एप्लीकेशन के उपर निगरानी रखता है। यह क्रॉस साइट स्क्रिप्टिंग , SQL और poisoning जैसे हमलो से यूजर के डेटा को बचाता है।

यह SWG (सिक्योर वेब गेटवे) के रूप में कार्य करता है और osi मॉडल की सातवीं लेयर पर काम करता है। इसका मुख्य उदेश्य इंटरनेट और सभी प्रकार के खतरों से यूजर के डेटा को बचाना होता है।

 

2- Vulnerability Scanners

यह एक प्रकार का स्कैनर है जिसका इस्तेमाल organization के द्वारा सिस्टम की कमजोरियों की जांच करने के लिए किया जाता है। Vulnerability scanner को vuln scan के नाम से भी जाना जाता है। यह स्कैनर नेटवर्क , एप्लीकेशन और सुरक्षा कमजोरियों की जांच करता है।

 

3- Password-cracking Tools

यह एक प्रकार का टूल है जिसका उपयोग करके यूजर सिस्टम तक एक्सेस प्राप्त करता है भले ही वह पासवर्ड भूल क्यों ना गया हो। यह दो अलग अलग तरीके से बिज़नेस के लिए वेब सिक्योरिटी बनाये रखता है। पहला, यदि कोई यूजर अपना पासवर्ड बदलना चाहता है लेकिन उसे पुराना पासवर्ड याद नहीं है तो यह टूल उसे पासवर्ड बदलने की परमिशन दे देता है।

दूसरा यदि, किसी unauthorize user ने आपके सिस्टम में प्रवेश किया है और उसने आपकी परमिशन के बिना पासवर्ड बदल दिया है तो आप पासवर्ड क्रैकिंग टूल का उपयोग करके फिरसे पासवर्ड को बदल सकते है।

 

4- Fuzzing Tools

फ़ज़िंग टूल का इस्तेमाल सॉफ़्टवेयर, नेटवर्क या ऑपरेटिंग सिस्टम के कोड में छुपे error को डिटेक्ट करने के लिए किया जाता है ताकि सुरक्षा बनी रहे।
यह एक प्रकार की तकनीक भी है जिसका उपयोग malicious hackers के द्वारा सॉफ्टवेयर की कमजोरियों का पता लगाने के लिए किया जाता है। यह टूल इनपुट को सिस्टम में इंजेक्ट करके सिस्टम की निगरानी रखता है।

 

Web Security के लाभ (Benefits of Web Security)

 

1- वेब सिक्योरिटी बाहरी हमलो (external attacks) से यूजर के डेटा और कंप्यूटर को सुरक्षा प्रदान करती है।

2- यह विश्वशनीय (reliable) है।

3- यह productivity (उत्पादकता) को बढ़ाने में मदद करती है।‘

4- यह किसी बिजनेस के ब्रांड और भरोसा को बढ़ाने में मदद करती है।

5- वेब सिक्योरिटी वेबसाइट की रैंकिंग को बढ़ाने में मदद करती है।

6- यह यूजर की पर्सनल जानकारी को सुरक्षा प्रदान करती है।

7- यह सिक्योरिटी बिजनेस को आंतरिक हमलो (internal attacks) से बचाती है।

8- वेब सिक्योरिटी की सुविधा प्राप्त करने के लिए ज्यादा पैसे खर्च नहीं करने पड़ते।

 

Web Security से हानि (Harm from Web Security)

 

1- कुछ मामलो में वेब सिक्योरिटी expensive (महंगी) हो सकती है।

2- Organization में वेब सिक्योरिटी को लागु (apply) करने में काफी समय लग जाता है।

3- इसे नियमित रूप से monitor करना पड़ता है। अर्थात इसमें लगातार निगरानी रखनी पड़ती है।

4- वेब सिक्योरिटी को डिज़ाइन और विकसित (develop) करने में काफी समय लगता है।

5- वेब सिक्योरिटी को समझना organization के लिए मुश्किल काम होता है।

 

इन्हे भी जरूर पढ़े 

 

Conclusion

 

तो दोस्तों मुझे उम्मीद है की आपको मेरी यह लेख Web Security क्या है? Web Security खतरों के प्रकारजरुर पसंद आई होगी. मेरी हमेशा से यही कोशिश रहती है की readers को पूरी जानकारी प्रदान की जाये जिससे उन्हें किसी दुसरे sites या internet में उस article के सन्दर्भ में खोजने की जरुरत ही नहीं है. इससे उनकी समय की बचत भी होगी और एक ही जगह में उन्हें सभी information भी मिल जायेंगे.
यदि आपके मन में इस article को लेकर कोई भी doubts हैं या आप चाहते हैं की इसमें कुछ सुधार होनी चाहिए, तब इसके लिए आप नीचे comments लिख सकते हैं.यदि आपको यह लेख पसंद आया या कुछ सीखने को मिला तब कृपया इस पोस्ट को Social Networks जैसे कि Facebook, Twitter इत्यादि पर share कीजिये.

 

 

Leave a Comment