आपकी वेबसाइट को मैलवेयर और साइबर-हैकिंग से बचाने के लिए 15 उपाय || 15 Steps to Protect Your Website from Malware and Cyber-Hacking
जैसे-जैसे हैकर्स तेजी से बढ़ते हैं, अधिक संख्या में, और अधिक प्रभावी होते हैं, कई कंपनियां अपनी वेबसाइटों को साइबर-खतरों से बचाने के लिए संघर्ष कर रही हैं। आंकड़े झूठ नहीं बोलते:
• हर दिन 360,000 से अधिक नई दुर्भावनापूर्ण फ़ाइलों का पता लगाया जाता है
• 2017 में कंप्यूटरों पर 1,188,728,338 ज्ञात हमले हुए
• साइबर अपराध से व्यवसायों को नुकसान 2021 तक $6 ट्रिलियन तक पहुंचने की उम्मीद है
• साइबर सुरक्षा पर वैश्विक खर्च 2017 और 2021 के बीच $1 ट्रिलियन से अधिक होने की संभावना है
Website Ko Malware Se Kaise Bachaye
ये चौंका देने वाली संख्याएँ स्पष्ट रूप से प्रदर्शित करती हैं कि संगठनों को वेबसाइट सुरक्षा को एक महत्वपूर्ण प्राथमिकता क्यों बनानी चाहिए। विभिन्न प्रकार के साइबर हमले और दुर्भावनापूर्ण कार्यक्रम मौजूद हैं। यह महत्वपूर्ण है कि हर आईटी विभाग निम्नलिखित जोखिमों को समझे: वायरस और वर्म्स, ट्रोजन प्रोग्राम, संदिग्ध पैकर्स, दुर्भावनापूर्ण उपकरण, एडवेयर, मैलवेयर, रैंसमवेयर, सेवा से इनकार, फ़िशिंग, क्रॉस-साइट स्क्रिप्टिंग (एसक्यूएल इंजेक्शन), ब्रूट फ़ोर्स पासवर्ड अटैक, और सत्र अपहरण। जब साइबर उल्लंघन के ये प्रयास सफल होते हैं (जो अक्सर होता है),
• वेबसाइट विरूपण - आपकी वेबसाइट पर अवांछित सामग्री डाल दी गई है
• वेबसाइटों को ऑफ़लाइन ले लिया गया है (आपकी साइट बंद हो गई है)
• वेबसाइटों, डेटाबेस, वित्तीय प्रणालियों आदि से डेटा चोरी हो गया है।
• डेटा एन्क्रिप्ट किया गया है और फिरौती के लिए रखा गया है (रैंसमवेयर हमला)
• सर्वर का दुरुपयोग - अवैध फाइलों को सर्व करने के लिए वेबमेल स्पैम रिले करें
• सर्वर का दुरुपयोग - डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक का हिस्सा
• बिटकॉइन आदि के लिए माइन करने के लिए सर्वरों का दुरूपयोग किया गया।
Website Ko Malware Se Kaise Bachaye
जबकि कुछ हमले धीमी वेबसाइट की तरह केवल मामूली खतरे पेश करते हैं, कई हमलों के परिणामस्वरूप गोपनीय डेटा की बड़ी चोरी या रैंसमवेयर के कारण अनिश्चितकालीन वेबसाइट विफलता जैसे गंभीर परिणाम होते हैं। इस बात को ध्यान में रखते हुए, आपके संगठन को मैलवेयर और साइबर-हैकिंग से बचाने के लिए आपके आईटी विभाग को 15 सर्वोत्तम अभ्यासों का लाभ उठाना चाहिए।
1. अपने सॉफ्टवेयर को अपडेट रखें।
यह महत्वपूर्ण है कि आप अपने ऑपरेटिंग सिस्टम, सामान्य एप्लिकेशन, एंटी-मैलवेयर और वेबसाइट सुरक्षा प्रोग्राम को नवीनतम पैच और परिभाषाओं के साथ अपडेट रखें। यदि आपकी वेबसाइट किसी तीसरे पक्ष द्वारा होस्ट की जाती है, तो सुनिश्चित करें कि आपका होस्ट प्रतिष्ठित है और साथ ही साथ उनके सॉफ़्टवेयर को भी अपडेट रखता है।
2. क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों से बचाव करें।
जब उपयोगकर्ता ऑप्ट-इन करते हैं या पंजीकरण करते हैं, तो हैकर्स आपकी कोडिंग में दुर्भावनापूर्ण जावास्क्रिप्ट को शामिल करके उनके क्रेडेंशियल्स और लॉगिन कुकीज़ चुरा सकते हैं। अपने पृष्ठों में सक्रिय जावास्क्रिप्ट के इंजेक्शन के खिलाफ फायरवॉल और सुरक्षा स्थापित करें।
3. SQL हमलों से बचाव करें।
आपकी साइट में दुष्ट कोड डालने वाले हैकर्स से बचाव के लिए, आपको हमेशा पैरामीटरयुक्त प्रश्नों का उपयोग करना चाहिए और मानक Transact SQL से बचना चाहिए।
4. डेटा का दोहरा सत्यापन। (Double verification of data.)
ब्राउज़र और सर्वर-साइड सत्यापन दोनों की आवश्यकता के द्वारा अपने ग्राहकों को सुरक्षित रखें। एक दोहरी सत्यापन प्रक्रिया डेटा को स्वीकार करने वाले प्रपत्र फ़ील्ड के माध्यम से दुर्भावनापूर्ण स्क्रिप्ट के सम्मिलन को रोकने में मदद करेगी।
5. अपनी वेबसाइट पर फ़ाइल अपलोड की अनुमति न दें।
कुछ व्यवसायों के लिए उपयोगकर्ताओं को अपने सर्वर पर फ़ाइलें या चित्र अपलोड करने की आवश्यकता होती है। यह महत्वपूर्ण सुरक्षा जोखिम प्रस्तुत करता है क्योंकि हैकर दुर्भावनापूर्ण सामग्री अपलोड कर सकते हैं जो आपकी वेबसाइट से समझौता कर लेगी। फ़ाइलों के लिए निष्पादन योग्य अनुमतियाँ निकालें और उपयोगकर्ताओं के लिए जानकारी और छवियों को साझा करने का दूसरा तरीका खोजें।
6. एक मजबूत फ़ायरवॉल बनाए रखें।
एक मजबूत फ़ायरवॉल का उपयोग करें और केवल 80 और 443 बंदरगाहों तक बाहरी पहुँच को प्रतिबंधित करें।
7. एक अलग डेटाबेस सर्वर बनाए रखें।
अपनी डिजिटल संपत्तियों की बेहतर सुरक्षा के लिए अपने डेटा और वेबसर्वरों के लिए अलग-अलग सर्वर रखें।
8. एक सुरक्षित सॉकेट लेयर (एसएसएल) प्रोटोकॉल लागू करें।
हमेशा एक एसएसएल प्रमाणपत्र खरीदें जो एक विश्वसनीय वातावरण बनाए रखे। एसएसएल प्रमाणपत्र आपकी वेबसाइट के लिए एक सुरक्षित और एन्क्रिप्टेड कनेक्शन स्थापित करके भरोसे की नींव बनाते हैं। यह आपकी साइट को कपटपूर्ण सर्वरों से सुरक्षित रखेगा।
9. एक पासवर्ड नीति स्थापित करें। (Set up a password policy)
कठोर पासवर्ड नीतियों को लागू करें और सुनिश्चित करें कि उनका पालन किया जा रहा है। मजबूत पासवर्ड के महत्व पर सभी उपयोगकर्ताओं को शिक्षित करें। संक्षेप में, आवश्यकता है कि सभी पासवर्ड इन मानकों को पूरा करें:
• लंबाई कम से कम 8 वर्ण की हो
• कम से कम एक बड़ा अक्षर, एक अंक और एक विशेष वर्ण
• पासवर्ड जितना लंबा होगा, वेबसाइट की सुरक्षा उतनी ही मजबूत होगी।
10. वेबसाइट सुरक्षा उपकरणों का प्रयोग करें।
इंटरनेट सुरक्षा के लिए वेबसाइट सुरक्षा उपकरण आवश्यक हैं। मुफ्त और सशुल्क दोनों तरह के कई विकल्प हैं। सॉफ्टवेयर के अलावा, सॉफ्टवेयर-एज-ए-सर्विस (सास) मॉडल भी हैं जो व्यापक वेबसाइट सुरक्षा उपकरण प्रदान करते हैं।
11. एक हैक प्रतिक्रिया योजना बनाएँ।
कभी-कभी सुरक्षा के सर्वोत्तम प्रयासों के बावजूद सुरक्षा प्रणालियाँ टाल दी जाती हैं। यदि ऐसा होता है, तो आपको एक प्रतिक्रिया योजना लागू करने की आवश्यकता होगी जिसमें ऑडिट लॉग, सर्वर बैकअप और आपके IT समर्थन कर्मियों के लिए संपर्क जानकारी शामिल हो।
12. बैकएंड गतिविधि लॉग सिस्टम सेट करें।
मैलवेयर घटना के लिए प्रवेश बिंदु का पता लगाने के लिए, सुनिश्चित करें कि आप प्रासंगिक डेटा को ट्रैक और लॉग कर रहे हैं, जैसे लॉगिन प्रयास, पेज अपडेट, कोडिंग परिवर्तन और प्लगइन अपडेट और इंस्टॉलेशन।
13. विफल-सुरक्षित बैकअप योजना बनाए रखें।
आपके डेटा को नियमित रूप से बैकअप किया जाना चाहिए, यह इस बात पर निर्भर करता है कि इसे कितनी बार अपडेट किया जाता है। आदर्श रूप से दैनिक, साप्ताहिक और मासिक बैकअप उपलब्ध हैं। अपने व्यवसाय प्रकार और आकार के लिए उपयुक्त आपदा रिकवरी योजना बनाएँ। सुनिश्चित करें कि आपने स्थानीय और ऑफसाइट (कई अच्छे क्लाउड आधारित समाधान उपलब्ध हैं) अपने बैकअप की एक प्रति सहेज ली है, जिससे आप अपने डेटा के अपरिवर्तित संस्करण को तेजी से पुनः प्राप्त कर सकते हैं।
14. अपने कर्मियों को प्रशिक्षित करें।
यह अनिवार्य है कि आपकी वेबसाइट और डेटा को सुरक्षित रखने और साइबर हमलों को रोकने के लिए आपकी कंपनी द्वारा विकसित नीतियों और प्रक्रियाओं पर सभी को प्रशिक्षित किया जाए। उल्लंघन का अवसर पैदा करने के लिए केवल एक कर्मचारी को दुर्भावनापूर्ण फ़ाइल पर क्लिक करने की आवश्यकता होती है। सुनिश्चित करें कि हर कोई प्रतिक्रिया योजना को समझता है और इसकी एक प्रति है जो आसानी से सुलभ हो।
15. सुनिश्चित करें कि आपके भागीदार और विक्रेता सुरक्षित हैं।
आपका व्यवसाय कई भागीदारों और विक्रेताओं के साथ डेटा और एक्सेस साझा कर सकता है। यह उल्लंघन का एक अन्य संभावित स्रोत है। सुनिश्चित करें कि आपकी वेबसाइट और डेटा को सुरक्षित रखने में सहायता के लिए आपके भागीदार और विक्रेता आपकी वेब सुरक्षा सर्वोत्तम प्रथाओं का पालन करते हैं। यह आपकी स्वयं की ऑडिट प्रक्रिया का उपयोग करके किया जा सकता है, या आप इस सेवा की पेशकश करने वाली सॉफ़्टवेयर सुरक्षा कंपनियों की सदस्यता ले सकते हैं।
यहां तक कि एक हाई-एंड कंप्यूटर सिस्टम को भी नापाक मैलवेयर द्वारा जल्दी से नीचे लाया जा सकता है। उपरोक्त सुरक्षा रणनीतियों को लागू करने में विलंब न करें। गंभीर उल्लंघन होने की स्थिति में अपने संगठन की सुरक्षा के लिए साइबर बीमा में निवेश करने पर विचार करें। अपनी वेबसाइट को हैकिंग और साइबर हमलों से सुरक्षित रखना आपकी वेबसाइट और आपके व्यवसाय को सुरक्षित रखने का एक महत्वपूर्ण हिस्सा है।
.png)




0 टिप्पणियाँ