ફુટપ્રિંટીંગ , સ્કેનીંગ પછી આ બન્ને સ્ટેપ પછી હેકર નું કામ મળેલા ડેટા ઉપરથી સિસ્ટમ માં ખામી શોધવાનું હોય છે. જુદા જુદા સોફ્ટવેર ની મદદ થી એટેક કર્યા બાદ સિસ્ટમ માં દાખલ થાય છે.
સૌથી પહેલા તો એ જાણવું પડે કે નવા સિકયુરિટી ના લુપહોલ્સ ક્યાં છે. એ માટે જુદી જુદી વેબસાઇટ્સ પરથી માહિતી મેળવતો હોય છે.
સિકયુરિટી અપડેટ વેબસાઇટ્સ :-
1) Dark Reading
2) Trend Micro
3) Security Tracker
4) Exploit Database
5) Hacker Strom
આનાથી શું ફાયદો થાય છે ?
આ વેબસાઇટ્સ પરથી સિક્યુરિટી રિસર્ચ કરી હેકિંગ ને અંજામ અપાય છે. ઘણી વેબસાઇટ્સ સિક્યુરિટી ઉપડેટ નથી કરતી જેના કારણે હેકર નો શિકાર બનતી હોય છે.
જૂની સિસ્ટમ ની ખામી અથવા લુપહોલ્સ દૂર કરવા કંપની દ્વારા નિરંતર ઉપડેટ આપવામાં આવતા હોય છે.
હેકર એ લુપહોલ્સ નો ફાયદો ઉઠાવી ડેટા ચોરી કરતા હોય છે.
કેવી રીતે પોતાને સુરક્ષિત કરી શકાય ?
* કોમ્યુટર સિસ્ટમ
- કંપની દ્વારા ઉપડૅટ આવે એટલે તરત તેને ઉપડૅટ કરી લેવું જેથી જુના લુપહોલ્સ ફિક્સ કરી શકાય
- કોમ્પ્યુટર માં વિન્ડોઝ અપડેટ વાળું વાપરવું
- ક્રેક કરેલા સોફ્ટવેર ડાઉનલોડ ન કરવા કેમકે મોટાભાગ ના ક્રેક સોફ્ટવેર માં રેન્સમવેર નામનો વાઇરસ હોય છે જે કોમ્પ્યુટર ની બધીજ ફાઈલો ને લોક કરી દે છે અને હેકર દ્વારા બિટકોઇન ની માંગણી કરવામાં આવે છે અને પછી જ અનલૉક થશે બધી ફાઈલ એવી 'readme.txt' નામની ફાઈલ બધા ફોલ્ડર માં જોવા મળે છે. બિટકોઇન એવી કરન્સી છે જેના પર કોઈનું નિયંત્રણ નથી હોતું એકવાર બિટકોઇન મોકલી દીધા પછી કોઈ ગેરન્ટી નહી કે તમારા ડેટા પાછા આવશે કે નહીં. એટલે ક્રેક સોફ્ટવેર અથવા મોડેડ એપથી દુર રહેવું.
- કોમ્યુટર માં વિન્ડોઝ ડિફેનડર્સ ને હમેશાં ચાલુ રાખવું અને રીયલ ટાઈમ ફીચર ને પણ ચાલુ કરી દેવું, માઇક્રોસોફ્ટ દ્વારા બધા જ કોમ્પ્યુટર માં આ એન્ટી વાઇરસ આપવામાં આવે છે. મારા મત પ્રમાણે જો આ ડિફેન્ડર્સ એક્ટિવ હશે તો બીજા કોઈ એન્ટી વાઇરસ સોફ્ટવેર ની જરૂર નથી.
* વાઇફાઇ સિકયુરિટી
- વાઇફાઇ ને હમેશાં WEP સિકયુરિટી થી લોક રાખવું ભલે પછી રાઉટર હોય કે મોબાઈલ. (WPA સિકયુરિટી ભૂલથી પન ઓન ન કરવી)
- જો તમે રાઉટર વાપરતા હોવ તો સૌથી પહેલા વાઇફાઇ ના સેટઅપ પેજ મા જઈ તેનો પાસવર્ડ બદલી લેવો.
- રેલવે અને જાહેર સ્થળે પબ્લિક વાઇફાઇ માં ભૂલથી પણ જોડાવું નહી. જો તે વાઇફાઇ માં કોઈ હેકર જોડાયેલો હશે તો તમારા બધા લોગ ડેટા તેની પાસે જાય છે એટલે એટેક થી બચવા માટે પબ્લિક ફ્રી વાઇફાઇ થી દુર રહેવું. આ એટલા માટે જરૂરી છે કેમકે તમે કોઈ સાઈટ્સ પર લોગીન કરો એટલે એનો ડેટા પણ હેકર પાસે જતો હોય છે !
હું ફ્રી વાઇફાઇ પર જ ટેસ્ટ કરતો આવ્યો છું અને MITM એટેક દ્વારા એકે એક ડેટા મળે છે કોણ છું કરે છે કઈ સાઈટ્સ ઓપન કરે છે બધીજ માહિતી મળે છે !
- Fing નામની એપ્લિકેશન અથવા કોઈપણ નેટવર્ક સ્કેન ની એપ પોતાના ફોન માં રાખવી જેથી તમારા વાઇફાઇ માં કેટલા લોકો જોડાયેલા છે તે ખબર પડે જો કોઈ નવું ડીવાઈસ જોડાય કે તરત વાઇફાઇ નો પાસવર્ડ બદલી નાખવો કા તે ડીવાઈસ ને બ્લોક કરી દેવું.
* મોબાઈલ સિકયુરિટી
- હમેશાં પ્લે સ્ટોર પરથી ડાઉનલોડ કરેલી એપ જ વાપરવી, મોડ અને ક્રેક વાળી એપ નો ઉપયોગ ટાળવો, કેમકે ક્રેક એપ્લિકશન માં પેયલોડ હોય છે જે તમરા કોલ લોગ, સ્ક્રીનશોટ, તમારો ફોટો, અને બીજી કેટલીય પર્સનલ વસ્તુ બેકગ્રાઉન્ડ માં હેકર ના કોમ્પ્યુટર માં ટ્રાન્સફર થાય છે.
પોતાના ફાયદા વગર કોઈ તમને ક્રેક અથવા મોડ વાળી એપ શું કામ આપે ?
- વોટ્સએપ કે ફેસબુક માં આવતી લિંક્સ થી દુર રહેવું, લિંક્સ ઓપન કરતા જ ઘણી વાર માલવેર ડાઉનલોડ થઈ જાય છે જે મોબાઈલ માં હાઇડ થઇ જાય જેથી તમને ખબર ના હોય પણ બેકગ્રાઉન્ડ માં તમારા પર્સનલ ફોટા હેકર ના કોમ્પ્યુટર માં મોકલાતા હોય છે, ૫-૬ વાર શેર કરો એટલે ફલાણું મળશે , ૧૦ લોકો ને લિંક મોકલો એટલે ૧૦૦૦ રૂપિયા મળશે આ બધી જ લિંક થી દુર રહેવું સ્કીમ રમાડવાના ધંધા હોય છે.
