Üsküdar యూనివర్సిటీ ఫ్యాకల్టీ ఆఫ్ ఇంజనీరింగ్ అండ్ నేచురల్ సైన్సెస్ కంప్యూటర్ ఇంజనీరింగ్ ఇంగ్లీష్ డిపార్ట్మెంట్, సైబర్ సెక్యూరిటీ మాస్టర్స్ ప్రోగ్రామ్ హెడ్, డా. బోధకుడు సభ్యుడు Ahmet Şenol సైబర్ దాడి పద్ధతుల గురించి మూల్యాంకనాలు మరియు సిఫార్సులు చేసారు.
సంస్థలు, కంపెనీలు, రాష్ట్రాలు మరియు వ్యక్తుల పరంగా సైబర్ సెక్యూరిటీ నిర్వచనం భిన్నంగా ఉంటుందని పేర్కొంది. అహ్మెట్ షెనోల్ మాట్లాడుతూ, “మా సాంకేతిక పరికరాలు మరియు ఖాతాలను సురక్షితంగా ఉపయోగించడానికి మరియు సాధ్యమయ్యే దాడులు లేదా హానికరమైన పరిస్థితుల ప్రమాదాలను తగ్గించడానికి మనం దేనిపై శ్రద్ధ వహిస్తాము, మనం ఏమి చేస్తాము మరియు ఏమి చేయలేము అని సైబర్ భద్రతను నిర్వచించవచ్చు. . సైబర్ దాడికి వ్యతిరేకంగా జాగ్రత్తలు తీసుకునే స్థితి అని కూడా మనం పిలువవచ్చు. సైబర్ దాడిని ఉద్దేశపూర్వకంగా మరియు దురుద్దేశపూర్వకంగా మరొక వ్యక్తి లేదా సంస్థ యొక్క సిస్టమ్ లేదా ఖాతాను స్వాధీనం చేసుకోవడం, నిరోధించడం లేదా తప్పుగా నిర్వహించడం కోసం ఒక వ్యక్తి లేదా సంస్థ చేసే పని అని కూడా నిర్వచించవచ్చు. తన ప్రకటనలను ఉపయోగించారు.
డా. Şenol ఫిషింగ్ పద్ధతి గురించి కూడా మాట్లాడింది, ఇది సాధారణంగా వ్యక్తికి ఇమెయిల్గా పంపబడుతుంది మరియు వ్యక్తిని నకిలీ వెబ్సైట్కి దారి మళ్లిస్తుంది:
“ఫిషింగ్ పద్ధతిలో పంపిన ఇ-మెయిల్ సందేశంలో, వ్యక్తి బహుమతిని గెలుచుకున్నాడని లేదా అతను/ఆమె వారి ఖాతా సమాచారంలో దిద్దుబాటు చేయాలని పేర్కొనబడింది మరియు దీని కోసం, వారు లింక్ను క్లిక్ చేయడం ద్వారా దీన్ని చేయవచ్చు. ఇ-మెయిల్లో. ఇది అత్యంత సాధారణ సైబర్ దాడుల్లో ఒకటి. వ్యక్తి తనకు పంపిన ఇ-మెయిల్లో పేర్కొన్న లింక్పై క్లిక్ చేసినప్పుడు, అతను నిజంగా సేవను పొందుతున్న సంస్థ యొక్క వెబ్సైట్ చిత్రంతో మరొక నకిలీ సైట్కు దారి మళ్లించబడతాడు. లింక్పై క్లిక్ చేసిన బాధితుడు కస్టమర్ నంబర్ మరియు పాస్వర్డ్ను నమోదు చేసినప్పుడు, ఈ సమాచారం అది నిజంగా చెందిన వినియోగదారు కోడ్ మరియు పాస్వర్డ్ ధృవీకరణ సిస్టమ్కు వెళ్లదు, కానీ సైబర్ హ్యాకర్ యొక్క స్వంత డేటాబేస్లో నమోదు చేయబడుతుంది. ఇక్కడ, హ్యాకర్లు తమకు కావాల్సిన సమాచారాన్ని పొందారు కాబట్టి, వారు తయారు చేసిన పైరేటెడ్ ఫేక్ సాఫ్ట్వేర్ లాగిన్ స్క్రీన్పై గంట గ్లాస్ చాలా సేపు తిరుగుతూనే ఉంది, ఆపై 'క్షమించండి. వారు "మా బ్యాంక్ తాత్కాలికంగా అందుబాటులో లేదు" వంటి సందేశంతో లావాదేవీని ముగిస్తారు. ఫిషింగ్ దాడికి వ్యతిరేకంగా మేము అలాంటి ఇ-మెయిల్లను తెరవకూడదు, లింక్ మమ్మల్ని నడిపించే వెబ్ చిరునామాపై దృష్టి పెట్టాలి.
డా. ఈ రోజు ఇంటర్నెట్ బ్యాంకింగ్లో సురక్షితమైన పద్ధతి మన స్వంత మొబైల్ ఫోన్లో సంబంధిత బ్యాంకు యొక్క మొబైల్ అప్లికేషన్ను ఇన్స్టాల్ చేయడం, బ్యాంక్ మొబైల్ అప్లికేషన్ ద్వారా ఇంటర్నెట్ బ్యాంకింగ్ చేయడం, ఫోన్ లాక్ని సమర్థవంతంగా ఉపయోగించడం, ఎవరినీ అనుమతించకూడదని అహ్మెట్ షెనోల్ చెప్పారు. లేకుంటే మా స్మార్ట్ఫోన్ను ఉపయోగించండి మరియు పంపిన లింక్పై క్లిక్ చేయడం ద్వారా మేము ఇంటర్నెట్ బ్యాంకింగ్లోకి ప్రవేశించకూడదని హెచ్చరించింది.
వ్యక్తులపై జరిగే మరో రకమైన సైబర్ దాడి, కంప్యూటర్లు లేదా మొబైల్ పరికరాలను వ్యక్తి ఇష్టానికి వ్యతిరేకంగా సైబర్ దాడులలో ఉపయోగించే పరికరంగా మార్చడం అని పేర్కొంటూ, డా. Ahmet Şenol ఇలా అన్నారు, “ఉదాహరణకు, ఇంటర్నెట్లో డౌన్లోడ్ చేయబడిన చలనచిత్రం కోసం సబ్టైటిల్ల కోసం శోధిస్తున్నప్పుడు, సబ్టైటిల్లను డౌన్లోడ్ చేయడానికి శోధన ఇంజిన్ తీసుకొచ్చిన సైట్లలో ఒకదానిపై క్లిక్ చేసినప్పుడు, .srt ఉండవలసిన ఫైల్ ఎక్స్టెన్షన్ .exeగా లోడ్ అవుతుంది. ఈ విధంగా, .exe ఫైల్ను రన్ చేసినప్పుడు, కంప్యూటర్కు మాల్వేర్ సోకే అవకాశం 99 శాతం ఉంటుంది. ఈ మాల్వేర్ కంప్యూటర్ను వేరొకరి సైబర్ దాడికి సైనికుడిగా మార్చగలదు లేదా కీబోర్డ్పై నొక్కిన కీలను క్యాప్చర్ చేసి మరొక చిరునామాకు పంపే స్పైవేర్ కావచ్చు. వినియోగదారు కోడ్లు మరియు పాస్వర్డ్లు సాధారణంగా కీబోర్డ్లో నొక్కిన కీలలో చేర్చబడతాయి. డౌన్లోడ్ చేయబడిన ఫైల్ రకం మరియు పొడిగింపుపై శ్రద్ధ వహించండి, పైరేటెడ్ సాఫ్ట్వేర్ మరియు కంటెంట్ను నివారించండి. ఇంటర్నెట్ నుండి డౌన్లోడ్ చేయబడిన క్రాక్డ్ పైరేటెడ్ సాఫ్ట్వేర్లలో అత్యధిక భాగం మాల్వేర్ను కలిగి ఉంది. ప్రత్యేకించి ఎక్జిక్యూటబుల్ ఫైల్లు, .exe, .bat మరియు .com ఫైల్లను పంపేవారి గురించి మనకు ఖచ్చితంగా తెలియకపోతే, మనం వాటిని తెరవకూడదు లేదా అమలు చేయకూడదు. వెబ్ బ్రౌజర్తో పైరేటెడ్ కంటెంట్ను డౌన్లోడ్ చేసే వెబ్సైట్లను సందర్శించడం కూడా మాల్వేర్తో కంప్యూటర్కు సోకుతుంది. అన్నారు.
మొబైల్ పరికరాలు మరియు కంప్యూటర్లకు హాని కలిగించే మాల్వేర్లలో ransomware ఒకటి అని పేర్కొన్న డా. అహ్మెట్ Şenol మాట్లాడుతూ, “ఇ-మెయిల్కు జోడించిన ఎక్జిక్యూటబుల్ ఫైల్ను అమలు చేయడం మరియు కంప్యూటర్లో ఇన్స్టాల్ చేయబడిన ప్రోగ్రామ్లో భద్రతా దుర్బలత్వం వంటి కారణాల వల్ల Ransomware ప్రసారం చేయబడుతుంది. ransomware దాడిలో, వ్యక్తి యొక్క డిస్క్లోని మొత్తం డేటా ఎన్క్రిప్ట్ చేయబడుతుంది మరియు పరికరం యొక్క యజమాని కొంత మొత్తాన్ని, సాధారణంగా క్రిప్టో డబ్బులో, ఖాతాలోకి జమ చేయమని కోరబడుతుంది. డబ్బులు డిపాజిట్ చేస్తే ఎన్ క్రిప్టెడ్ ఫైల్స్ కీ ఇచ్చి పాస్ వర్డ్ ఓపెన్ చేస్తామని హామీ ఇచ్చారు. యూరోపియన్ యూనియన్ సైబర్ సెక్యూరిటీ ఏజెన్సీ యొక్క డేటా ప్రకారం, 2021లో సైబర్ దాడి చేసేవారు ప్రతి సంఘటనకు డిమాండ్ చేసిన విమోచన మొత్తం మునుపటి సంవత్సరంతో పోలిస్తే 71 వేల యూరోల నుండి 150 వేల యూరోలకు పెరిగింది. అదే ఏజెన్సీ డేటా ప్రకారం, 2021తో సహా ransomware కోసం ప్రపంచవ్యాప్తంగా మొత్తం 18 బిలియన్ యూరోల విమోచన క్రయధనం చెల్లించబడింది. ransomwareకి వ్యతిరేకంగా మా పరికరం అప్డేట్లు మరియు భద్రతా ప్యాచ్లను పొందుతుందని నిర్ధారించుకోవాలి మరియు బాహ్య మెమరీకి మా డేటాను తరచుగా బ్యాకప్ చేయడం ద్వారా బ్యాకప్ తీసుకున్న బాహ్య డిస్క్ పరికరం నుండి భౌతికంగా డిస్కనెక్ట్ చేయబడాలి. మనకు తాజా బ్యాకప్ ఉంటే, ransomware మా డేటాను ఎన్క్రిప్ట్ చేసినప్పటికీ, మేము మా సిస్టమ్ను మళ్లీ ఇన్స్టాల్ చేస్తాము మరియు బ్యాకప్ నుండి తిరిగి రావడం ద్వారా మేము విమోచన చెల్లింపును నివారిస్తాము.
Üsküdar యూనివర్శిటీ సైబర్ సెక్యూరిటీ గ్రాడ్యుయేట్ ప్రోగ్రామ్ హెడ్ ఆఫ్ డిపార్ట్మెంట్ డా. బోధకుడు సభ్యుడు Ahmet Şenol సైబర్ దాడులకు వ్యతిరేకంగా తీసుకోగల సాధారణ చర్యలను ఈ క్రింది విధంగా జాబితా చేసారు:
- స్మార్ట్ మొబైల్ ఫోన్ మరియు కంప్యూటర్ తప్పనిసరిగా స్వయంచాలకంగా లాక్ చేయబడాలి మరియు పరికరాన్ని విడిచిపెట్టినప్పుడు తప్పనిసరిగా లాక్ చేయబడిన స్థానానికి తీసుకురావాలి,
- కార్యాలయం మరియు ఇంటి వైర్లెస్ నెట్వర్క్ పాస్వర్డ్ విశ్వసనీయ వ్యక్తులతో మాత్రమే భాగస్వామ్యం చేయబడాలి మరియు కాలానుగుణంగా మార్చబడాలి,
- రిపేర్ కోసం మా పరికరాన్ని పంపుతున్నప్పుడు లేదా విక్రయించేటప్పుడు, మేము డిస్క్ని తీసివేయాలి, ముఖ్యమైన డేటాను బ్యాకప్ చేయాలి మరియు వెబ్ బ్రౌజర్లలో సేవ్ చేసిన ఫైల్లను సురక్షితంగా తొలగించాలి మరియు పాస్వర్డ్లను రీసెట్ చేయాలి,
- మన కంప్యూటర్ యొక్క పాస్వర్డ్ను కీబోర్డ్ కింద, మానిటర్ వెనుక, మొదలైనవి వ్రాయకూడదు.
- ఇన్కమింగ్ ఇ-మెయిల్స్లోని అటాచ్మెంట్లు మనకు తెలిసిన ఇ-మెయిల్ చిరునామా నుండి వచ్చినప్పటికీ, వాటిని జాగ్రత్తగా తెరవాలి.
- ఫిషింగ్ దాడులకు వ్యతిరేకంగా జాగ్రత్తగా ఉండండి,
- పరికరాలలో పైరేటెడ్ సాఫ్ట్వేర్ను ఉపయోగించకూడదు, ఉపయోగించని సాఫ్ట్వేర్ను తీసివేయాలి.
వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి