📘 Lesson 9 : साइबर सुरक्षा का अवलोकन (Overview of Cyber Security)
🧠 Set–2 : Hard Level Revision Points (With Description – CCC Exam Focused)
🔐 Cyber Security – 10 Hard & Deep Revision Points (Set–2)
1️⃣ Encryption (एन्क्रिप्शन):
एन्क्रिप्शन एक तकनीक है जिसमें डेटा को कोड में बदल दिया जाता है ताकि उसे केवल अधिकृत व्यक्ति ही पढ़ सके।
उदाहरण: HTTPS वेबसाइट्स में SSL/TLS Encryption होता है जो डेटा को सुरक्षित रखता है।
2️⃣ Decryption (डीक्रिप्शन):
यह प्रक्रिया एन्क्रिप्शन का उल्टा है — इसमें कोडित डेटा को उसके मूल रूप में बदला जाता है।
केवल वैध “decryption key” वाले यूज़र ही डेटा पढ़ सकते हैं।
3️⃣ Hacking (हैकिंग):
किसी कंप्यूटर सिस्टम या नेटवर्क में बिना अनुमति प्रवेश करना हैकिंग कहलाता है।
हैकर्स डेटा चुराने, बदलने या सिस्टम को नुकसान पहुँचाने के लिए ऐसा करते हैं।
4️⃣ Types of Hackers:
- White Hat Hackers: अच्छे उद्देश्य से सुरक्षा जाँच करने वाले (Ethical Hackers)।
- Black Hat Hackers: नुकसान पहुँचाने वाले अवैध हैकर्स।
- Grey Hat Hackers: बीच का रास्ता अपनाने वाले।
5️⃣ Ransomware Attack:
इसमें हैकर सिस्टम के डेटा को एन्क्रिप्ट कर देता है और उसे खोलने के लिए फिरौती (Ransom) मांगता है।
उदाहरण: WannaCry, Petya।
6️⃣ Spyware & Adware:
- Spyware यूज़र की गतिविधियों पर नज़र रखता है।
- Adware बिना अनुमति विज्ञापन दिखाता है और सिस्टम को धीमा कर देता है।
7️⃣ CERT-In (Computer Emergency Response Team – India):
यह भारत सरकार की एजेंसी है जो साइबर सुरक्षा घटनाओं की निगरानी, रिपोर्ट और समाधान करती है।
यह इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अधीन कार्य करती है।
8️⃣ Cyber Laws in India:
भारत में साइबर अपराधों से निपटने के लिए Information Technology Act, 2000 लागू है।
यह डेटा चोरी, हैकिंग, और ऑनलाइन धोखाधड़ी जैसे अपराधों पर सज़ा तय करता है।
9️⃣ Data Backup:
महत्वपूर्ण डेटा का नियमित backup रखना साइबर सुरक्षा का अहम हिस्सा है।
Backup को Cloud या External Drive पर सुरक्षित रखा जाना चाहिए ताकि वायरस अटैक या सिस्टम फेल होने पर डेटा सुरक्षित रहे।
🔟 Social Engineering Attack:
यह एक तकनीक है जिसमें अपराधी यूज़र को मानसिक रूप से धोखा देकर पासवर्ड या निजी जानकारी लेता है।
जैसे – “Fake Customer Care Calls” या “Phishing Links।”