ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ, ਜਿਸ ਨੂੰ ਅਕਸਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਂ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਸੁਰੱਖਿਆ (ਆਈਟੀ ਸੁਰੱਖਿਆ) ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਹਾਰਡਵੇਅਰ, ਸਾਫਟਵੇਅਰ ਅਤੇ ਸਟੋਰ ਕੀਤੇ ਜਾ ਰਹੇ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਜਾਂ ਨੁਕਸਾਨ ਤੋਂ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ-ਨਾਲ ਉਨ੍ਹਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਸੇਵਾਵਾਂ ਦੇ ਵਿਘਨ ਜਾਂ ਗਲਤ ਦਿਸ਼ਾ ਤੋਂ ਸੁਰੱਖਿਆ ਹੈ।
ਬਿਹਤਰ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਖੀ ਪਹੁੰਚ ਅਪਣਾਈ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀ ਜਾਂ ਡਿਵਾਈਸਾਂ ਤੱਕ ਭੌਤਿਕ ਪਹੁੰਚ/ਪ੍ਰਵੇਸ਼ ਦੀ ਸਖਤੀ ਨਾਲ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਦੇ ਨਾਲ-ਨਾਲ ਕੰਪਿਊਟਰ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾਅ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਗੈਰ-ਜ਼ਿੰਮੇਵਾਰਾਨਾ/ਲਾਪਰਵਾਹੀ ਵਾਲੇ ਇੰਟਰਨੈਟ ਦੀ ਵਰਤੋਂ, ਡੇਟਾ ਅਤੇ ਕੋਡ ਟੀਕੇ ਰਾਹੀਂ ਆ ਸਕਦਾ ਹੈ, ਅਤੇ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਦੁਰਵਿਵਹਾਰ ਦੇ ਕਾਰਨ, ਚਾਹੇ ਉਹ ਜਾਣਬੁੱਝ ਕੇ, ਅਚਾਨਕ, ਜਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਤੋਂ ਭਟਕਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਤਕਨਾਲੋਜੀ ਦੇ ਪ੍ਰਚਲਿਤ ਤੇਜ਼ੀ ਨਾਲ ਵਾਧੇ ਦੇ ਨਾਲ, ਹੌਲੀ-ਹੌਲੀ ਵਧੇਰੇ ਆਧੁਨਿਕ ਕੰਪਿਊਟਰ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਨਿਰਭਰਤਾ ਬਿਨਾਂ ਸ਼ੱਕ ਵੱਧ ਰਹੀ ਹੈ। ਇੰਟਰਨੈੱਟ ਦੀ ਸਰਵ-ਵਿਆਪਕਤਾ, "ਸਮਾਰਟ" ਡਿਵਾਈਸਾਂ ਦੇ ਉਭਾਰ ਅਤੇ ਬਲੂਟੁੱਥ ਅਤੇ ਵਾਈ-ਫਾਈ ਵਰਗੇ ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕਾਂ ਦੇ ਉਭਾਰ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਚੁਣੌਤੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਇੱਕ ਨਵਾਂ ਸੈੱਟ ਪੇਸ਼ ਕੀਤਾ ਹੈ।
ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਹਮਲੇ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ, ਇੱਕ ਵਿੰਨਣਸ਼ੀਲਤਾ ਇੱਕ ਕਮਜ਼ੋਰੀ ਜਾਂ ਇੱਕ ਅਚਾਨਕ ਨੁਕਸ ਹੁੰਦੀ ਹੈ ਜਿਸਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਘਾਤਕ ਇਕਾਈ ਦੁਆਰਾ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਹਮਲਾਵਰ, ਜੋ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਗੈਰ-ਕਨੂੰਨੀ, ਬਿਨਾਂ ਲਾਇਸੰਸ ਵਾਲੀਆਂ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ, ਇੱਕ ਹਮਲਾਵਰ ਕੋਲ ਇੱਕ ਪ੍ਰੋਗਰਾਮ, ਸਾੱਫਟਵੇਅਰ ਦਾ ਟੁਕੜਾ, ਇੱਕ ਖਾਸ ਟੂਲ ਜਾਂ ਵਿਧੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਕੰਪਿਊਟਰ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਲੈ ਸਕਦੀ ਹੈ। ਇਸ ਸੰਦਰਭ ਵਿੱਚ, ਵਿੰਨਣਸ਼ੀਲਤਾ ਨੂੰ ਹਮਲੇ ਦੀ ਸਤਹ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਕਿਸੇ ਦਿੱਤੇ ਗਏ ਡਿਵਾਈਸ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦਾ ਮੁੱਢਲਾ ਤਰੀਕਾ ਜਾਂ ਤਾਂ ਇੱਕ ਸਵੈਚਾਲਤ ਟੂਲ ਜਾਂ ਇੱਕ ਮੈਨੂਅਲ ਬੇਸਪੋਕ ਸਕ੍ਰਿਪਟ ਦੀ ਮਦਦ ਨਾਲ ਹੁੰਦਾ ਹੈ।
ਭਾਵੇਂ ਕਿ ਇੱਥੇ ਵੱਖ-ਵੱਖ ਹਮਲਿਆਂ ਦੀ ਬਹੁਤਾਤ ਹੈ ਜੋ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਦੇ ਵਿਰੁੱਧ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਇਹਨਾਂ ਧਮਕੀਆਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਹੇਠਾਂ ਇਹਨਾਂ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ:
Backdoor ਐਂਟਰੀ
ਇੱਕ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਵਿੱਚ ਬੈਕਡੋਰ, ਇੱਕ ਕ੍ਰਿਪਟੋਸਿਸਟਮ, ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਜਾਂ ਸਾਫਟਵੇਅਰ, ਆਮ ਪ੍ਰਮਾਣੀਕਰਨ ਜਾਂ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦਾ ਕੋਈ ਵੀ ਗੁਪਤ ਤਰੀਕਾ ਹੈ। ਉਹ ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਮੌਜੂਦ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਮੂਲ ਡਿਜ਼ਾਈਨ ਜਾਂ ਮਾੜੀ ਸੰਰਚਨਾ ਸ਼ਾਮਲ ਹੈ। ਹੋ ਸਕਦਾ ਹੈ ਉਹਨਾਂ ਨੂੰ ਕਿਸੇ ਅਧਿਕਾਰਿਤ ਧਿਰ ਦੁਆਰਾ ਕੁਝ ਜਾਇਜ਼ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ, ਜਾਂ ਕਿਸੇ ਹਮਲਾਵਰ ਦੁਆਰਾ ਖਤਰਨਾਕ ਕਾਰਨਾਂ ਕਰਕੇ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੋਵੇ; ਪਰੰਤੂ ਉਨ੍ਹਾਂ ਦੀ ਹੋਂਦ ਦੇ ਮਨੋਰਥਾਂ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਉਹ ਇਕ ਵਿੰਨਣਸ਼ੀਲਤਾ ਉਤਪੰਨ ਕਰਦੇ ਹਨ।
ਸੇਵਾ-ਤੋਂ-ਇਨਕਾਰ ਦਾ ਹਮਲਾ
ਸੇਵਾ-ਤੋਂ-ਇਨਕਾਰ ਦੇ ਹਮਲੇ (DoS) ਦਾ ਉਦੇਸ਼ ਕਿਸੇ ਜਾਣਕਾਰੀ ਪ੍ਰਣਾਲੀ, ਡਿਵਾਈਸ ਜਾਂ ਨੈੱਟਵਰਕ ਦੇ ਸਰੋਤਾਂ ਨੂੰ ਇਸਦੇ ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਬਣਾਉਣਾ ਹੈ। ਇਨ੍ਹਾਂ ਸਾਈਬਰ-ਹਮਲਿਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪੀੜਤ ਦੇ ਖਾਤੇ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤਾਲਾਬੰਦੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਪਾਸਵਰਡ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਕਈ ਵਾਰ ਦਾਖਲ ਕੀਤਾ ਗਿਆ ਹੈ ਜਾਂ ਉਹ ਕਿਸੇ ਡਿਵਾਈਸ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਰੱਥਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਓਵਰਲੋਡ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਕੋ ਸਮੇਂ ਬਲਾਕ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਇੱਕ ਸਿੰਗਲ, ਸਥਿਰ IP ਤੋਂ ਆਉਣ ਵਾਲੇ DoS ਹਮਲਿਆਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਐਂਟੀਵਾਇਰਸ ਸਾਫਟਵੇਅਰ ਜਾਂ ਇੱਕ ਉਚਿਤ ਫਾਇਰਵਾਲ, ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਇਨਕਾਰ ਆਫ ਸਰਵਿਸ (DDoS) ਹਮਲਿਆਂ ਦੁਆਰਾ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਹਮਲਾ ਇੱਕੋ ਸਮੇਂ ਮਲਟੀਪਲ, ਡਾਇਨਾਮਿਕ IP ਅਤੇ ਟਿਕਾਣਿਆਂ ਤੋਂ ਆਉਂਦਾ ਹੈ, ਨੂੰ ਰੋਕਣਾ ਬਹੁਤ ਮੁਸ਼ਕਿਲ ਹੋ ਸਕਦਾ ਹੈ। ਆਮ DDoS ਹਮਲੇ ਉਹ ਹੁੰਦੇ ਹਨ ਜੋ ਸਵੈਚਾਲਿਤ ਬੋਟਾਂ ਜਾਂ "ਜੌਂਬੀ ਕੰਪਿਊਟਰਾਂ" ਦੁਆਰਾ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਪਰ ਪ੍ਰਤੀਬਿੰਬ ਅਤੇ ਵਾਧੇ ਦੇ ਹਮਲਿਆਂ ਸਮੇਤ ਕਈ ਹੋਰ ਤਕਨੀਕਾਂ ਸੰਭਵ ਹਨ, ਜਿੱਥੇ ਨਿਰਦੋਸ਼ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਪੀੜਤ ਨੂੰ ਟ੍ਰੈਫਿਕ ਭੇਜਣ ਲਈ ਮੂਰਖ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।
ਡਾਇਰੈਕਟ-ਐਕਸੈਸ ਹਮਲੇ
ਇੱਕ ਸਿੱਧੀ-ਪਹੁੰਚ ਦਾ ਹਮਲਾ ਸਿਰਫ਼ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਤੱਕ ਭੌਤਿਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਹਮਲਾਵਰ ਨੂੰ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ, ਕੀ-ਲੌਗਰ, ਕੀ-ਲੌਗਰ, ਕੀੜਿਆਂ, ਵਾਇਰਸਾਂ ਅਤੇ ਗੁਪਤ ਸੁਣਨ ਵਾਲੇ ਯੰਤਰਾਂ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਜਾਂ ਡਿਵਾਈਸ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਅਤੇ ਡੇਟਾ ਨੂੰ ਹੱਥੀਂ ਕਾਪੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਵੇਗਾ।
ਡਿਸਕ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮ ਮੋਡੀਊਲ ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
Eavesdropping
ਈਵਸਡ੍ਰੌਪਿੰਗ, ਜਿਸ ਨੂੰ ਅਕਸਰ ਵਾਇਰਟੈਪਿੰਗ ਜਾਂ ਸਿਰਫ ਜਾਸੂਸੀ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਦੋ ਜਾਂ ਦੋ ਤੋਂ ਵੱਧ ਵਿਅਕਤੀਆਂ ਵਿਚਕਾਰ ਜ਼ੁਬਾਨੀ ਗੱਲਬਾਤ ਨੂੰ ਚੋਰੀ-ਛਿਪੇ ਸੁਣਨ ਜਾਂ ਟੈਕਸਟ ਸੰਚਾਰ ਦੇ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਨੂੰ ਪੜ੍ਹਨ ਦਾ ਕੰਮ ਹੈ।
"ਮਾਸਾਹਾਰੀ" ਅਤੇ "ਨਰਸਿਨਸਾਈਟ" ਵਰਗੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਐਫਬੀਆਈ ਅਤੇ ਐਨਐਸਏ ਦੁਆਰਾ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (ਆਈਐਸਪੀ) 'ਤੇ ਝਾਤ ਪਾਉਣ ਲਈ ਕੀਤੀ ਗਈ ਹੈ।
ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਹ ਡਿਵਾਈਸਾਂ ਜੋ ਇੰਟਰਨੈੱਟ ਜਾਂ LAN ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ (ਜਿਵੇਂ ਕਿ ਬਾਹਰੀ ਸੰਸਾਰ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਨਹੀਂ ਹਨ), ਉਹਨਾਂ ਦੀ ਅਜੇ ਵੀ TEMPEST ਨਿਗਰਾਨੀ ਰਾਹੀਂ ਜਾਸੂਸੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜੋ ਕਿ "8" ਵਿੱਚ ਬਿਆਨ ਕੀਤੇ ਅਨੁਸਾਰ ਹੈ। ਕੋਡਨੇਮ ਦਾ ਦਾਇਰਾ: TEMPEST", ਹਾਰਡਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਗਏ ਮੱਧਮ ਇਲੈਕਟ੍ਰੋਮੈਗਨੈਟਿਕ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਹੈ।
ਮਲਟੀ- ਵੈਕਟਰ, ਬਹੁ-ਰੂਪੀ ਹਮਲੇ ਅਤੇ ਮਾਲਵੇਅਰ
2017 ਵਿੱਚ ਸਰਫੇਸਿੰਗ, ਬਹੁ-ਰੂਪੀ ਹਮਲਿਆਂ ਜਾਂ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਬਹੁਤ ਮੁਸ਼ਕਿਲ ਹੁੰਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਪਛਾਣਨਯੋਗ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਫਾਈਲ ਨਾਮ ਅਤੇ ਕਿਸਮਾਂ ਜਾਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ) ਨੂੰ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਆਸਾਨੀ ਨਾਲ ਕੱਚੇ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮਾਂ ਤੋਂ ਬਚ ਜਾਂਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਦੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਆਮ ਕਿਸਮਾਂ ਬਹੁ-ਰੂਪੀ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਿੰਨ੍ਹਾਂ ਵਿੱਚ ਵਾਇਰਸ, ਕੀੜੇ, ਬੋਟ, ਟਰੋਜਨ, ਜਾਂ ਕੀ-ਲੌਗਰ ਸ਼ਾਮਲ ਹਨ।
ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ
ਫਿਸ਼ਿੰਗ (ਸ਼ਬਦ "ਫਿਸ਼ਿੰਗ" ਤੋਂ ਲਿਆ ਗਿਆ ਨਿਓਲੋਜੀਜ਼ਮ) ਇੱਕ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸੰਚਾਰ ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਇਕਾਈ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਉਪਭੋਗਤਾ ਤੋਂ ਸਿੱਧੇ ਤੌਰ ਤੇ ਲੌਗਇਨ ਵੇਰਵੇ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਵਰਗੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਹੈ।
ਫਿਸ਼ਿੰਗ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਸਪੂਫਿੰਗ (ਜਾਅਲੀ ਭੇਜਣ ਵਾਲੇ ਪਤੇ ਨਾਲ ਈਮੇਲ ਸੰਦੇਸ਼ਾਂ ਦੀ ਸਿਰਜਣਾ) ਜਾਂ ਤਤਕਾਲ ਸੁਨੇਹੇ (ਕੋਈ ਵੀ ਔਨਲਾਈਨ ਚੈਟ ਜੋ ਇੰਟਰਨੈੱਟ 'ਤੇ ਰੀਅਲ-ਟਾਈਮ ਟੈਕਸਟ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ) ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਆਮ ਤੌਰ ਤੇ, ਫਿਸ਼ਿੰਗ ਪੀੜਤ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦੀ ਹੈ ਜਿਸਦੀ ਦਿੱਖ ਲਗਭਗ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਥਾਪਤ, ਜਾਇਜ਼ ਵੈਬਸਾਈਟ ਦੇ ਸਮਾਨ ਹੁੰਦੀ ਹੈ। ਜੇ ਪੀੜਤ ਜਾਲ ਨੂੰ ਮਹਿਸੂਸ ਕਰਨ ਲਈ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਕਾਫ਼ੀ ਸਮਝਦਾਰ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸ ਗੱਲ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਲੌਗਇਨ ਵੇਰਵੇ ਦਾਖਲ ਕਰੇਗਾ, ਜਾਅਲੀ ਵੈਬਸਾਈਟ ਉਨ੍ਹਾਂ ਨੂੰ ਚੋਰੀ ਕਰ ਲਵੇਗੀ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਸਾਈਬਰ ਹਮਲਾਵਰ ਨੂੰ ਭੇਜ ਦੇਵੇਗੀ।
ਫਿਸ਼ਿੰਗ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਇੱਕ ਰੂਪ ਵਜੋਂ ਵਰਗੀਕ੍ਰਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਕਿ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਲੋਕਾਂ ਦੁਆਰਾ ਕਾਰਵਾਈਆਂ ਕਰਨ ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਿੱਚ ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ ਹੈ।
ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦਾ ਮੁੱਢਲਾ ਉਦੇਸ਼ ਟੀਚੇ ਵਾਲੇ ਉਪਭੋਗਤਾ (ਅਕਸਰ ਇੱਕ ਕਮਜ਼ੋਰ ਅਤੇ ਗਲਤ ਜਾਣਕਾਰੀ ਵਾਲੇ ਵਿਅਕਤੀ) ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕਾਰਡ ਨੰਬਰ, ਆਦਿ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯਕੀਨ ਦਿਵਾਉਣਾ ਹੁੰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਕਿਸੇ ਅਥਾਰਿਟੀ ਇਕਾਈ ਜਿਵੇਂ ਕਿ ਬੈਂਕ, ਸਰਕਾਰ ਜਾਂ ਠੇਕੇਦਾਰ ਦੀ ਨਕਲ ਕਰਕੇ।
ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਵਿੱਚ ਵਾਧਾ
ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਿੱਚ ਵਾਧਾ ਇੱਕ ਕਿਸਮ ਦੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਹੈ ਜਿੱਥੇ ਹਮਲਾਵਰ, ਜਿਸ ਨੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਜਾਂ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਕਮੀ ਕਰਕੇ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰ ਦਿੱਤਾ ਹੈ, ਦਾਖਲੇ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ/ਵਧਾਉਣ ਦੇ ਯੋਗ ਹੁੰਦਾ ਹੈ।
ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਉਸ ਸਮੇਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਹਮਲਾਵਰ ਪ੍ਰਸ਼ਾਸ਼ਕੀ ਅਧਿਕਾਰਾਂ ਜਾਂ ਏਥੋਂ ਤੱਕ ਕਿ "ਰੂਟ" ਪਹੁੰਚ ਹਾਸਲ ਕਰਨ ਲਈ ਕਿਸੇ ਵਿੰਨਣਸ਼ੀਲਤਾ ਦਾ ਲਾਹਾ ਲੈਣ ਦੇ ਯੋਗ ਹੁੰਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਸਿਸਟਮ ਤੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਣ-ਪ੍ਰਤੀਬੰਧਿਤ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ।
Spoofing
ਸਪੂਫਿੰਗ ਇੱਕ ਕਿਸਮ ਦੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਹੈ ਜਿੱਥੇ ਹਮਲਾਵਰ ਜਾਂ ਪ੍ਰੋਗਰਾਮ ਇੱਕ ਸੱਚੇ ਉਪਭੋਗਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਨਕਾਬਪੋਸ਼ ਹੁੰਦਾ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਾਂ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਡਾਟਾ (ਜਿਵੇਂ ਕਿ ਇੱਕ IP ਐਡਰੈੱਸ) ਨੂੰ ਝੂਠਾ ਬਣਾ ਕੇ ਇੱਕ ਨਾਜਾਇਜ਼ ਫਾਇਦਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
ਸਪੂਫਿੰਗ ਦੀਆਂ ਕਈ ਕਿਸਮਾਂ ਹਨ, ਜਿੰਨ੍ਹਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਈਮੇਲ ਸਪੂਫਿੰਗ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਜਾਂ ਪ੍ਰੋਗਰਾਮ ਕਿਸੇ ਈਮੇਲ ਦੇ ਭੇਜਣ (ਸਰੋਤ ਤੋਂ) ਪਤੇ ਨੂੰ ਗਲਤ ਸਾਬਤ ਕਰਦਾ ਹੈ।
- IP ਐਡਰੈੱਸ ਸਪੂਫਿੰਗ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਜਾਂ ਪ੍ਰੋਗਰਾਮ ਆਪਣੀ ਪਛਾਣ ਛੁਪਾਉਣ ਜਾਂ ਕਿਸੇ ਹੋਰ ਕੰਪਿਊਟਿੰਗ ਸਿਸਟਮ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਇੱਕ ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਵਿੱਚ ਸਰੋਤ IP ਪਤੇ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ।
- MAC ਸਪੂਫਿੰਗ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਜਾਂ ਪ੍ਰੋਗਰਾਮ ਆਪਣੇ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਦੇ ਮੀਡੀਆ ਐਕਸੈੱਸ ਕੰਟਰੋਲ (MAC) ਪਤੇ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਨੈੱਟਵਰਕ 'ਤੇ ਇੱਕ ਵੈਧ ਵਰਤੋਂਕਾਰ ਵਜੋਂ ਪੋਜ਼ ਦਿੱਤਾ ਜਾ ਸਕੇ।
- ਬਾਇਓਮੈਟ੍ਰਿਕ ਸਪੂਫਿੰਗ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਜਾਂ ਪ੍ਰੋਗਰਾਮ ਕਿਸੇ ਹੋਰ ਉਪਭੋਗਤਾ ਦੀ ਪਛਾਣ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਕਲੀ ਬਾਇਓਮੈਟ੍ਰਿਕ (ਸਰੀਰ ਦੇ ਮਾਪਾਂ ਅਤੇ ਗਣਨਾਵਾਂ ਲਈ ਤਕਨੀਕੀ ਸ਼ਬਦ) ਨਮੂਨਾ ਤਿਆਰ ਕਰਦਾ ਹੈ।
ਛੇੜਛਾੜ
ਛੇੜਛਾੜ ਦਾ ਮਤਲਬ ਤੋੜ-ਫੋੜ ਦੀਆਂ ਕਈ ਕਿਸਮਾਂ ਤੋਂ ਹੈ, ਪਰ ਇਸ ਸ਼ਬਦ ਨੂੰ ਅਕਸਰ ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਜਾਣ-ਬੁੱਝ ਕੇ ਸੋਧ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਕਿ ਉਪਭੋਗਤਾ ਲਈ ਹਾਨੀਕਾਰਕ ਹੋਣ ਦੀ ਕੀਮਤ 'ਤੇ ਹਮਲਾਵਰ ਲਈ ਮੁੱਲ ਲਿਆਉਂਦਾ ਹੈ।
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, "ਦੁਸ਼ਟ ਨੌਕਰਾਣੀ ਦੇ ਹਮਲੇ" ਛੇੜਛਾੜ ਦੀ ਇੱਕ ਮੁੱਢਲੀ ਉਦਾਹਰਨ ਹਨ। ਈਵਿਲ ਮੇਡ ਹਮਲਾ ਇੱਕ ਕਿਸਮ ਦੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਹੈ ਜੋ ਕਿਸੇ ਅਣਗੌਲੇ ਯੰਤਰ 'ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਰੀਰਕ ਪਹੁੰਚ ਵਾਲੀ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀ ਇਕਾਈ ਇਸ ਨੂੰ ਕਿਸੇ ਅਣਜਾਣ ਤਰੀਕੇ ਨਾਲ ਬਦਲਣ ਦੇ ਯੋਗ ਹੁੰਦੀ ਹੈ ਤਾਂ ਜੋ ਉਹ ਬਾਅਦ ਵਿੱਚ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਣ।
