कंप्यूटर हाईजैक की परिभाषा
कंप्यूटर हाईजैक तब होता है जब कोई हमलावर कंप्यूटर सिस्टम को अपने नियंत्रण में ले लेता है और उसका शोषण करता है। ऐसे कई तरीके हैं जिनसे कंप्यूटर हाईजैक हो सकता है; अधिकांश में नेटवर्क कनेक्शन या सिस्टम तक भौतिक पहुंच और सिस्टम के कुछ हिस्से में भेद्यता शामिल है।
एक बार जब हैकर किसी सिस्टम को अपने नियंत्रण में ले लेता है, तो उसके पास इसका उपयोग करने की क्षमता होती है, जैसा वह चाहता है। यूनिवर्सिटी ऑफ कैलिफोर्निया सांताक्रूज की आईटी सेवा टीम के अनुसार, कई हमलावर अपहृत कंप्यूटरों का उपयोग निजी डेटा चोरी करने, उपयोगकर्ता गतिविधि पर नजर रखने और/या अन्य प्रणालियों के खिलाफ और अधिक अपहरण हमलों को शुरू करने के लिए करते हैं।
प्रकार
कुछ अपहर्ता (जिन्हें हैकर या क्रैकर भी कहा जाता है) सोशल इंजीनियरिंग या स्पीयर फ़िशिंग जैसी तकनीकों का उपयोग करके विशिष्ट व्यक्तियों या निगमों को लक्षित करते हैं। इन विधियों में विशेष रूप से लक्षित प्रयास शामिल हैं जो किसी निश्चित उपयोगकर्ता या उपयोगकर्ताओं के समूह को सॉफ़्टवेयर स्थापित करने या सिस्टम का शोषण करने वाली साइट पर जाने के लिए प्रेरित करते हैं।
अपहरण के अन्य प्रयास व्यापक हैं, किसी विशिष्ट व्यक्ति या संगठन को लक्षित नहीं कर रहे हैं। इस प्रकार के अपहरण के लिए सामान्य उपकरण स्पैम ई-मेल, फ़िशिंग और ई-मेल या वेबसाइटों में एम्बेड किए गए वायरस हैं।
महत्व
एक कंप्यूटर अपहरण बहुत महंगा हो सकता है। पर्ड्यू के शोधकर्ता स्कॉट केंडर का अनुमान है कि कंप्यूटर आधारित हमलों में 2004 में सभी पहचान की चोरी के अपराधों का 11.4 प्रतिशत हिस्सा है। कंप्यूटर अपराध पहचान की चोरी के लिए सबसे तेजी से बढ़ने वाला साधन है, केंडर लिखते हैं।
किसी संगठन पर प्रभाव और भी बुरा हो सकता है। व्यापार रहस्य, कर्मियों की जानकारी और क्रेडिट कार्ड नंबरों की चोरी से राजस्व में लाखों डॉलर खर्च हो सकते हैं। यदि एक अलग सिस्टम पर हमला करने के लिए एक समझौता किए गए कंप्यूटर का उपयोग किया जाता है, तो कानून प्रवर्तन गलती से यह मान सकता है कि सिस्टम के मालिक को हमले के लिए दोषी ठहराया गया है।
पहचान और रोकथाम
कंप्यूटर हाईजैक का पता लगाना मुश्किल है, लेकिन खतरे का पता लगाने और उसका जवाब देने के लिए कई टूल (फ्री और कमर्शियल दोनों) का इस्तेमाल किया जाता है। अवांछित नेटवर्क ट्रैफ़िक को रोकने के लिए व्यक्तिगत और उद्यम-स्तरीय फ़ायरवॉल आवश्यक हैं। वायरस स्कैनर और स्पाइवेयर क्लीनर कंप्यूटर सिस्टम से अवांछित या संभावित रूप से हानिकारक सॉफ़्टवेयर को हटाने में मदद करते हैं।
फ़िशिंग हमलों को पहचानना, कभी भी अवांछित ई-मेल अटैचमेंट नहीं खोलना और स्पैम हटाना भी कंप्यूटर हाईजैक के जोखिम को कम करने के शानदार तरीके हैं।
प्रतिक्रिया
जब कंप्यूटर हाईजैक का पता चलता है, तो सिस्टम के मालिक को तत्काल कार्रवाई करनी चाहिए। कंप्यूटर को नेटवर्क से डिस्कनेक्ट करना हमलावर को मशीन तक निरंतर पहुंच से रोकता है। तब प्रशासकों को कंप्यूटर सिस्टम को पूरी तरह से साफ करने के लिए वायरस स्कैन और स्पाइवेयर डिटेक्शन सॉफ्टवेयर चलाना चाहिए।
कॉर्पोरेट कंप्यूटर हाईजैक की स्थिति में कर्मचारियों का जोखिम विश्लेषण और पुन: शिक्षा महत्वपूर्ण प्रतिक्रिया उपाय हैं, क्योंकि कंपनी को खराब प्रशिक्षित कर्मचारियों के लिए लापरवाही के लिए जिम्मेदार ठहराया जा सकता है।
कानूनी प्रभाव
कंप्यूटर अपहर्ता अक्सर दूसरी मशीन को अपने नियंत्रण में ले लेते हैं और फिर इसका उपयोग मैलवेयर वितरित करने या यहां तक कि चाइल्ड पोर्नोग्राफ़ी जैसे अवैध डेटा को होस्ट करने के लिए करते हैं। कानून प्रवर्तन को अपहृत मशीन से होने वाले हमलों का पता लगाने में मुश्किल होती है, क्योंकि हैकर्स अक्सर एक समझौता किए गए कंप्यूटर पर अपने ट्रैक छुपाते हैं।
अपहृत प्रणाली के मालिकों को अवैध गतिविधि के लिए कानूनी रूप से जिम्मेदार ठहराया जा सकता है, भले ही उन्हें इसके बारे में पता न हो। 18 यू.एस.सी के तहत गुंडागर्दी से बचने के लिए कंप्यूटर अपहरण का तुरंत जवाब देना बहुत महत्वपूर्ण है। धारा 1030, जो कंप्यूटर अपराधों को नियंत्रित करती है।