एक एंटीवायरस सूट निस्संदेह आपके सिस्टम, डेटा और ऑनलाइन पहचान की सुरक्षा के लिए सबसे सुरक्षित दांवों में से एक है। यह वायरस और मैलवेयर के हमलों से सुरक्षा प्रदान करता है, विशेष रूप से कम अनुभवी हैकर्स द्वारा किए गए।
लेकिन जैसे-जैसे साइबर हमले अधिक परिष्कृत होते जाते हैं, केवल एंटीवायरस सुरक्षा ही पर्याप्त नहीं रह जाती है। खतरा परिदृश्य इतनी तेजी से विकसित हो रहा है कि एंटीवायरस सॉफ़्टवेयर वास्तव में गति नहीं रख सकता है।
हालाँकि आपको निश्चित रूप से एक एंटीवायरस और मैलवेयर सूट चलाना चाहिए, यहाँ कुछ कारण दिए गए हैं कि यह आपकी सुरक्षा क्यों नहीं कर रहा है।
नए खतरों की बढ़ती संख्या
विशिष्ट एंटीवायरस सॉफ़्टवेयर अधिकांश ज्ञात खतरों से प्रभावी रूप से रक्षा कर सकता है। हालाँकि, आपको नए और अज्ञात खतरों के बारे में चिंता करने की ज़रूरत है। एवी-टेस्ट के अनुसार, हर दिन 450,000 से अधिक नए मैलवेयर और संभावित अवांछित एप्लिकेशन पंजीकृत होते हैं। इतनी बड़ी संख्या में नए मैलवेयर वेरिएंट के साथ, सुरक्षा के लिए अकेले एंटीवायरस सूट पर अपनी सारी उम्मीदें लगाना अवास्तविक है।
एंटीवायरस स्थापित करना पर्याप्त नहीं है क्योंकि सुरक्षा विक्रेताओं को पहले यह पता लगाना होगा कि कोई विशेष मैलवेयर कैसे काम करता है, इससे पहले कि वे इसका पता लगाने और इसे बेअसर करने के लिए सॉफ़्टवेयर बना सकें। मैलवेयर लेखक इसके बारे में जानते हैं, और पता लगाने से बचने के लिए नए खतरे जारी करते हैं।
फ़िशिंग हमले
फ़िशिंग एक सामाजिक इंजीनियरिंग हमला है जिसका उपयोग अक्सर लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबरों को काटने के लिए किया जाता है। हमलावर आम तौर पर एक विश्वसनीय इकाई, विशेष रूप से एक कंपनी या बैंक के रूप में बहाना करता है, और उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए राजी करता है।
दुर्भाग्य से, एक एंटीवायरस सूट आपको फ़िशिंग हमलों की एक विस्तृत श्रृंखला से बचाने के लिए बहुत कम कर सकता है (हालाँकि कई स्कैन स्वचालित रूप से डाउनलोड होते हैं)। स्पैम फ़िल्टर फ़िशिंग ईमेल को कम कर सकते हैं लेकिन उन्हें पूरी तरह समाप्त नहीं कर सकते। सबसे अच्छा अभ्यास यह है कि अवांछित ईमेल में लिंक पर क्लिक करने से बचें, भले ही वे उस कंपनी से आ रहे हों जिसके साथ आप व्यापार करते हैं।
दुर्भावनापूर्ण लिंक वाले ईमेल को बिना पढ़े उन्हें हटा दें क्योंकि कुछ हमलावर अपने ईमेल में पिक्सेल भी शामिल कर सकते हैं जो संदेश पढ़े जाने पर आपको सूचित करते हैं। इससे उन्हें पता चलता है कि उनके पास एक वैध पता है जिसे वे फिर से कोशिश कर सकते हैं या अन्य स्कैमर को बेच सकते हैं।
मैलवेयर साइबर हमले का एक रूप है जो वैध वेबसाइटों पर ऑनलाइन विज्ञापनों से आता है। साइबर अपराधी नेटवर्क पर विज्ञापन स्थान खरीदकर और फिर दुर्भावनापूर्ण कोड वाले विज्ञापन सबमिट करके मैलवेयर हमले शुरू करते हैं। जैसे ही कोई उपयोगकर्ता विज्ञापन पर क्लिक करता है, यह आपके पीसी को खोजने और निकालने से पहले लोड और संक्रमित कर देता है।
ब्राउज़र आधारित हमले
ब्राउज़र-आधारित हमले आमतौर पर क्लोन की गई वेबसाइटों और दुर्भावनापूर्ण एक्सटेंशन या ऐड-ऑन के कारण होते हैं। एक क्लोन वेबसाइट मूल वेबसाइट के समान फ़ाइल नाम और सामग्री के साथ मूल वेबसाइट का डुप्लिकेट है।
अपने क्रेडेंशियल दर्ज करने से पहले हमेशा दोबारा जांच लें कि आप उस वेबसाइट पर हैं जो आपको लगता है कि आप हैं। URL में टाइपो की तलाश करें क्योंकि अधिकांश स्कैमर अन्य लोकप्रिय डोमेन के समान डोमेन को पंजीकृत करने के लिए टाइपोकोटिंग का उपयोग करते हैं।
जबकि कुछ एंटीवायरस प्रोग्राम विज्ञापन-अवरोधक और URL-जांचकर्ता उपकरण प्रदान करते हैं, यह बहुत स्वीकार्य है कि वे परिष्कृत ब्राउज़र-आधारित हमलों को रोक नहीं सकते हैं। इसलिए, हमेशा विश्वसनीय डेवलपर्स से ऐड-ऑन इंस्टॉल करें और सभी सुरक्षा पैच प्राप्त करने के लिए अपने ब्राउज़र को अपडेट रखें।
एंटीवायरस सूट के अलावा आपको और क्या चाहिए?
जबकि हम आपकी साइबर सुरक्षा रणनीति के हिस्से के रूप में एंटीवायरस सॉफ़्टवेयर का उपयोग करने की सलाह देते हैं, सुरक्षा के लिए सॉफ़्टवेयर के एक टुकड़े पर निर्भर रहना एक अच्छा विचार नहीं है। यहां कुछ और टूल दिए गए हैं जिनका उपयोग आप बुरे लोगों को अपने नेटवर्क से बाहर रखने के लिए कर सकते हैं।
एक वीपीएन या वर्चुअल प्राइवेट नेटवर्क गोपनीयता सुरक्षा के लिए एक आवश्यक उपकरण है। यह आपके डेटा को ऑनलाइन एन्क्रिप्ट करता है और विक्रेता द्वारा होस्ट किए गए एक सुरक्षित सर्वर के माध्यम से इसे पुनर्निर्देशित करता है। वीपीएन एन्क्रिप्शन का मतलब है कि कोई भी आपके डेटा को एन्क्रिप्शन कुंजी के बिना पढ़ या एक्सेस नहीं कर सकता है, भले ही वे इसे इंटरसेप्ट करें। यह एक एन्क्रिप्शन टनल बनाकर ऐसा करता है।
डेटा एन्क्रिप्शन के अलावा, एक वीपीएन आपके वास्तविक आईपी पते को मास्क करता है और इसे आपकी पसंद के आईपी के साथ बदल देता है, जिससे आप लगभग अप्राप्य हो जाते हैं। बाजार में मुफ्त और सशुल्क वीपीएन दोनों हैं, लेकिन मुफ्त सेवाओं में आमतौर पर डेटा और बैंडविड्थ कैप होते हैं जो उपयोगकर्ता के अनुभव को सीमित करते हैं।
हम पीसी, टैबलेट और स्मार्टफोन पर पूर्ण सुरक्षा के लिए एक प्रीमियम सेवा की सलाह देते हैं।
दो तरीकों से प्रमाणीकरण
दो-कारक प्रमाणीकरण (2FA) आपके ऑनलाइन खातों की सुरक्षा के लिए सुरक्षा की एक अतिरिक्त परत जोड़ता है। 2FA के साथ, आपकी सुरक्षा केवल एक उपयोगकर्ता नाम और पासवर्ड से आगे निकल जाती है, क्योंकि अनुरोधों को स्वीकृत करने के लिए आपको किसी ऐप जैसी किसी चीज़ की आवश्यकता होगी।
2FA का उपयोग करते समय, किसी एक कारक का संभावित समझौता साइबर अपराधियों को आपके खाते तक पहुंचने की अनुमति नहीं देगा। इसलिए, भले ही आप अपना फोन या पासवर्ड खो दें, किसी और के आपके खाते तक पहुंचने की संभावना न के बराबर है।
