[ad_1]
हैकर्स लोगों को मैलवेयर डाउनलोड करने या गोपनीय जानकारी प्रकट करने के लिए मूर्ख बनाने के लिए क्लिकजैकिंग का उपयोग करते हैं। आमतौर पर किसी अहानिकर वेब पेज पर एक छिपा हुआ फ्रेम होता है। जब उपयोगकर्ता वेब पेज पर क्लिक करते हैं तो दुर्भावनापूर्ण अदृश्य फ्रेम सक्रिय हो जाता है।
संवेदनशील डेटा को चुराया और एक्सेस किया जा सकता है, जिससे छोटे व्यवसायों की प्रतिष्ठा और वित्तीय क्षति हो सकती है। जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) जैसे डेटा संरक्षण कानूनों के तहत दंड भी हैं। सामग्री सुरक्षा नीति फ़्रेम में कुछ उत्कृष्ट सुरक्षा उपाय हैं।
क्लिकजैकिंग क्या है?
एक मानक क्लिकजैकिंग विधि में एक डिकॉय बटन या लिंक का उपयोग करना शामिल है। उपयोगकर्ता का मानना है कि वे जो देखते हैं उस पर क्लिक कर रहे हैं लेकिन एक छिपे हुए दुर्भावनापूर्ण आईफ्रेम के साथ इंटरैक्ट कर रहे हैं। यह संवेदनशील जानकारी साझा करना या किसी छिपे हुए वेबकैम को सक्षम करना हो सकता है जिसके बारे में वे नहीं जानते हैं।
क्लिकजैकिंग हमलों के सामान्य प्रकार
यहां कुछ क्लिकजैकिंग आक्रमण रणनीतियां दी गई हैं।
- क्लिकजैकिंग हमलों के क्लासिक संस्करण में एक हैकर एक वेब पेज पर एक पारदर्शी आईफ्रेम को ओवरले करता है।
- उपयोग किए जाने वाले कुछ आईफ़्रेम बमुश्किल ध्यान देने योग्य होते हैं क्योंकि हैकर लक्ष्य वेबसाइट पर अपारदर्शिता को शून्य पर सेट कर सकते हैं।
- कुछ क्लिकजैकिंग हमले कर्सर में हेरफेर कर सकते हैं।
- कुछ हमलावर एक छिपे हुए वीडियो प्लेयर के साथ एक वीडियो या सर्वेक्षण पेश करते हैं जो एक सौम्य उपयोगकर्ता इंटरफ़ेस की तरह दिखने वाले दुर्भावनापूर्ण है। इसका एक उदाहरण Google प्रकाशकों द्वारा क्लिकजैकिंग का उपयोग करने के मामलों में देखा जा सकता है।
क्लिकजैकिंग आपके व्यवसाय को कैसे प्रभावित कर सकती है
इससे हैकर्स को संवेदनशील व्यावसायिक डेटा तक पहुंच मिल सकती है। चोरी की गई जानकारी का उपयोग पहचान की चोरी के लिए किया जा सकता है या डार्क वेब पर बेचा जा सकता है। साइबर सुरक्षा शर्तों के बारे में अधिक समझना ऐसे खतरों को पहचानने और रोकने में फायदेमंद हो सकता है।
गंभीर उल्लंघन
व्यवसायों पर कुछ अन्य प्रभावों में और भी अधिक गंभीर उल्लंघनों के प्रवेश बिंदु के रूप में क्लिकजैकिंग शामिल है। हैकर्स व्यवसाय प्रणालियों तक पहुंचने और उपयोगकर्ताओं को दुर्भावनापूर्ण पृष्ठों पर भेजने के लिए क्लिक-जैकिंग कमजोरियों का फायदा उठा सकते हैं।
इरोडट्रस्ट
क्लिकजैकिंग छोटे व्यवसाय में विश्वास को खत्म कर सकती है। राजस्व में तदनुरूप गिरावट और ग्राहक मंथन में बढ़ोतरी हो सकती है, साथ ही प्रतिष्ठा की हानि भी हो सकती है।
क्लिकजैकिंग को पहचानना
यहां कुछ चीज़ें दी गई हैं जिन पर आपको किसी हमले को पहचानने के लिए ध्यान देना चाहिए।
- यदि लैंडिंग पृष्ठ पर क्लिक करने से आप किसी भिन्न साइट पर पुनर्निर्देशित हो जाते हैं, डाउनलोड ट्रिगर हो जाते हैं या नए टैब खुल जाते हैं, तो आप किसी हमले का शिकार हो सकते हैं।
- किसी वेबसाइट पर बार-बार पॉप-अप आना एक और स्पष्ट संकेतक हो सकता है।
- यदि आपका कर्सर अजीब तरह से कार्य कर रहा है जैसे कि वह गलत संरेखित है तो यह एक और खतरे का संकेत है।
- खराब वेबसाइट प्रदर्शन एक अन्य तत्व है जिस पर आपको ध्यान देना चाहिए। अनुत्तरदायीता और धीमा लोड समय इसका परिणाम हो सकता है।
क्लिकजैकिंग रोकथाम रणनीतियाँ
इस समस्या को रोकने के लिए यहां कुछ सिद्ध तरीके दिए गए हैं। यह मत भूलिए कि सुरक्षा नीति ढांचा सुरक्षा को बढ़ाता है।
- सीएसपी एक सुरक्षा मानक है. इसका उपयोग करने वाले वेबसाइट मालिक बता सकते हैं कि कौन सी सामग्री वैध है। यह किसी हमले को रोकने का एक शानदार तरीका है।
- सॉफ़्टवेयर अद्यतन आवश्यक हैं. यह प्लगइन्स और वेब ब्राउज़र के लिए विशेष रूप से सच है। किसी भी सुरक्षा कमजोरियों के लिए पैच शामिल करना याद रखें जिनका फायदा उठाया जा सकता है।
- इस समस्या से बचाव के लिए किसी भी अंतर्निहित ब्राउज़र सुरक्षा सुविधाओं को सक्षम करना याद रखें।
एक्स-फ़्रेम-विकल्प शीर्षलेख का उपयोग करना
फ़्रेम-पूर्वजों का निर्देश
यह नियंत्रित करता है कि कौन सी वेबसाइटें सामग्री एम्बेड कर सकती हैं। फ़्रेम पूर्वज अनुमत विभिन्न डोमेन को सूचीबद्ध कर सकते हैं। यह उन संसाधनों की अनुमति देता है जिन्हें ब्राउज़र किसी दिए गए पेज के लिए लोड कर सकता है।
एक्स-फ़्रेम-विकल्प शीर्षलेख
यह टूल यह सुनिश्चित करके क्लिक-जैकिंग हमलों को रोक सकता है कि कोई पेज अन्य वेबसाइटों में एम्बेड नहीं किया गया है। डेवलपर्स इसे अपने सेवा कॉन्फ़िगरेशन और वेब एप्लिकेशन फ्रेमवर्क में सेट कर सकते हैं।
वेब एप्लिकेशन को अपडेट करना और पैच करना
सुरक्षा अंतराल को बंद करना ताकि आप क्लिक-जैकिंग के माध्यम से दुर्भावनापूर्ण वेब पेजों पर न जाएँ, आवश्यक है।
- यह सुनिश्चित करने के लिए कि सुरक्षा नीति सुविधाएँ चालू हैं, आधुनिक वेब एप्लिकेशन और ब्राउज़र को नियमित रूप से अपडेट करना आवश्यक है।
- सॉफ़्टवेयर अपडेट का लाभ उठाएं जिसमें पैच शामिल हैं और इन्हें नियमित रूप से अपडेट करें।
क्लिकजैकिंग परीक्षण आयोजित करना
अदृश्य आईफ्रेम से हमलों के खिलाफ किसी वेबसाइट की भेद्यता तक पहुंचने के लिए परीक्षण करने का मतलब निम्नलिखित गाइड का लाभ उठाना है:
- आपको अदृश्य आईफ्रेम को समझने की आवश्यकता होगी, जो उपयोग की जाने वाली मानक विधियों में से एक है।
- आप जैसे कई अलग-अलग परीक्षण टूल में से चुन सकते हैं OWASP.
- इसके बाद, आप एम्बेडेड आईफ्रेम के साथ एक परीक्षण पृष्ठ बना सकते हैं। OWASP ZAP जैसे स्वचालित स्कैनर हैं जिनका आप लाभ उठा सकते हैं।
- आपकी सभी परीक्षण प्रक्रियाओं, निष्कर्षों और कमजोरियों का दस्तावेजीकरण करना आवश्यक है। अपने एक्स फ़्रेम विकल्पों में बदलाव करने पर विचार करें।
- नियमित परीक्षण शेड्यूल करना याद रखें। समय के साथ नई कमजोरियाँ लगातार उभर रही हैं।
| पहलू | विवरण | रोकथाम रणनीतियाँ | उपकरण/तरीके |
|---|---|---|---|
| परिभाषा | क्लिकजैकिंग एक भ्रामक तकनीक है जहां उपयोगकर्ता को जो कुछ भी लगता है उससे अलग किसी चीज़ पर क्लिक करने के लिए धोखा दिया जाता है। | क्लिकजैकिंग की प्रकृति से अवगत रहें और कर्मचारियों को शिक्षित करें। | सुरक्षा जागरूकता प्रशिक्षण |
| सामान्य लक्ष्य | अक्सर वेबसाइटों पर बटन, लिंक और सोशल मीडिया प्लेटफ़ॉर्म को लक्षित करता है। | वेबसाइट और एप्लिकेशन को नियमित रूप से अपडेट और पैच करें। | सॉफ़्टवेयर अपडेट, पैच |
| तकनीक | इसमें एक वैध बटन या लिंक पर एक पारदर्शी आईफ्रेम परत लगाना शामिल है। | किसी पृष्ठ पर कौन सी सामग्री लोड की जा सकती है, इसे नियंत्रित करने के लिए एक सामग्री सुरक्षा नीति (सीएसपी) लागू करें। | सामग्री सुरक्षा नीति (सीएसपी) |
| व्यवसाय पर प्रभाव | इससे डेटा चोरी, अनधिकृत कार्रवाइयां और सुरक्षा उल्लंघन हो सकते हैं। | नियमित सुरक्षा ऑडिट और मूल्यांकन करें। | सुरक्षा ऑडिट, जोखिम मूल्यांकन |
| क्लिकजैकिंग के लक्षण | अनपेक्षित रीडायरेक्ट, अजीब कर्सर व्यवहार, अनुत्तरदायी या धीमा वेबसाइट प्रदर्शन। | विसंगतियों के लिए वेब ट्रैफ़िक और उपयोगकर्ता गतिविधि की निगरानी करें। | यातायात निगरानी उपकरण |
| कानूनीपरिणाम | डेटा उल्लंघनों के कारण जीडीपीआर जैसे डेटा सुरक्षा कानूनों का अनुपालन न होना संभव है। | प्रासंगिक डेटा सुरक्षा कानूनों का अनुपालन सुनिश्चित करें। | अनुपालन प्रबंधन सॉफ्टवेयर |
| क्लिकजैकिंग किस्में | इसमें कर्सरजैकिंग, लाइकजैकिंग (सोशल मीडिया पर), और फ़ाइलजैकिंग (फ़ाइल डाउनलोड हेरफेर) शामिल है। | एक्स-फ़्रेम-ऑप्शंस हेडर जैसे एंटी-क्लिकजैकिंग उपाय तैनात करें। | एक्स-फ़्रेम-ऑप्शंस हेडर, एंटी-क्लिकजैकिंग टूल्स |
| उपयोगकर्ता इंटरफ़ेस रक्षा | अनधिकृत आईफ्रेम ओवरले के विरुद्ध यूआई को सुरक्षित करें। | फ़्रेम बस्टिंग स्क्रिप्ट का उपयोग करें और सुरक्षित यूआई डिज़ाइन सुनिश्चित करें। | फ़्रेम बस्टिंग स्क्रिप्ट, सुरक्षित यूआई डिज़ाइन |
| घटनाओं पर प्रतिक्रिया | प्रभावित प्रणालियों की त्वरित पहचान और अलगाव। | एक घटना प्रतिक्रिया योजना बनाएं। | घटना प्रतिक्रिया योजना |
| दीर्घकालिक शमन | सुरक्षा नीतियों और प्रथाओं का नियमित अद्यतन। | संगठन के भीतर साइबर सुरक्षा जागरूकता की संस्कृति का निर्माण करें। | चल रहे कर्मचारी प्रशिक्षण, नीति अद्यतन |
क्लिकजैकिंग को रोकने के लिए वेब पेज डिज़ाइन में सर्वोत्तम अभ्यास
लैंडिंग पृष्ठ डिज़ाइन करने का अर्थ है एक्स-फ़्रेम विकल्पों का उपयोग करना। इस हेडर के लिए आप तीन अलग-अलग मानों का उपयोग कर सकते हैं। ‘अस्वीकार करें’ यह सुनिश्चित करता है कि आपकी वेबसाइट के पेज किसी आईफ्रेम में प्रदर्शित नहीं किए जा सकते। क्लिकजैकिंग हमले को रोकने का एक अच्छा तरीका।
सामग्री सुरक्षा नीति (सीएसपी) आपको छवियों, स्टाइल शीट और स्क्रिप्ट जैसे स्रोतों की एक सफेद सूची बनाने की अनुमति देती है, जिनसे आप डाउनलोड कर सकते हैं।
एक क्लिकजैकिंग घटना पर प्रतिक्रिया
यदि आपके व्यवसाय पर हमला होता है तो यहां उठाए जाने वाले कदम दिए गए हैं।
- जहां आप यह पहचानते हैं और अलग करते हैं कि कौन सी प्रणालियाँ प्रभावित हैं, वहां तत्काल प्रतिक्रिया आवश्यक है।
- आपको किसी भी दुर्भावनापूर्ण कोड को अक्षम और हटाना होगा और शामिल पक्षों की पहचान करनी होगी।
- सत्र टोकन रीसेट करें और पासवर्ड बदलें।
- किसी भी कमज़ोरी को ठीक करें और अपने वेब प्लेटफ़ॉर्म और सॉफ़्टवेयर में अपडेट लागू करें।
लंबी अवधि में, आपको सामग्री सुरक्षा नीति और एक्स-फ़्रेम विकल्प जैसे अन्य हेडर को अद्यतन और कार्यान्वित करने की आवश्यकता है।
साइबर सुरक्षा जागरूकता की संस्कृति का निर्माण
क्लिकजैकिंग हमले को रोकने के लिए कर्मचारियों को शिक्षित करने के लिए इंटरैक्टिव प्रशिक्षण सत्र एक उत्कृष्ट तरीका है। साइबर सुरक्षा खतरों के बारे में इन सत्रों और अन्य को ऑनबोर्डिंग में शामिल करें।
अक्सर पूछे जाने वाले प्रश्न: क्लिकजैकिंग
यहां अक्सर पूछे जाने वाले प्रश्नों के कुछ उत्तर दिए गए हैं।
लाइकजैकिंग हमला क्या है?
यह क्लिकजैकिंग का एक रूप है जहां लोगों को फेसबुक या अन्य सोशल मीडिया प्लेटफॉर्म पर ‘लाइक’ बटन पर क्लिक करने के लिए प्रेरित किया जाता है।
क्या क्लिकजैकिंग गंभीर है?
यह गंभीर है क्योंकि यह लोगों को गोपनीय डेटा सौंपने में धोखा दे सकता है या उनके उपकरणों तक पहुंच की अनुमति दे सकता है।
क्या क्लिकजैकिंग सभी प्रकार की वेबसाइटों को प्रभावित कर सकती है?
तकनीकी रूप से, इस प्रकार का हमला सभी प्रकार की वेबसाइटों को प्रभावित कर सकता है। हालाँकि, सामग्री सुरक्षा नीति हेडर, एक्स-फ़्रेम विकल्प हेडर और फ़्रेम-बस्टिंग स्क्रिप्ट लागू करने वाली वेबसाइटें कम संवेदनशील होती हैं।
दुर्भावनापूर्ण पेज पर जाने से कैसे बचें?
यूआरएल पर क्लिक करने से पहले उसे सत्यापित करें। इसके बजाय गलत वर्तनी या .net जैसे असामान्य डोमेन एक्सटेंशन जैसी सामान्य तरकीबें देखें .com.
जिस वेबसाइट पर आप जाना चाहते हैं उसका पता सीधे एड्रेस बार में टाइप करें।
सुरक्षा नीति फ़्रेम पूर्वज क्लिकजैकिंग रक्षा में कैसे मदद करते हैं?
सामग्री सुरक्षा नीति में एक फ़्रेम-पूर्वज निर्देश है जो उन वेबसाइटों को नियंत्रित करता है जो सामग्री को फ़्रेम कर सकती हैं। यह हैकर्स को उपयोगकर्ताओं को गुमराह करने के लिए आईफ्रेम का उपयोग करने से रोकता है।
छवि: एनवाटो एलिमेंट्स, डिपॉज़िटफ़ोटो
[ad_2]
Source link
:max_bytes(150000):strip_icc()/thinkstockphotos-452415717-5bfc350e46e0fb00265db454.jpg "यूके में ट्रस्ट फंड कैसे स्थापित करें")
