मेटामॉर्फिक वायरस क्या है?[What is the metamorphic virus?]
मेटामॉर्फिक वायरस को विशिष्ट मैलवेयर या पॉलीमॉर्फिक वायरस की तुलना में अधिक Advanced danger माना जाता है। मेटामॉर्फिक वायरस author अपने Malicious code को छिपाने के लिए technique का उपयोग करते हैं ताकि एंटीमलवेयर और एंटीवायरस उनका पता न लगा सके।
How to detect metamorphic virus [मेटामॉर्फिक वायरस का पता कैसे लगाएं]
मेटामॉर्फिक वायरस को पहचानने के लिए एंटीवायरस सॉफ़्टवेयर के लिए अधिक कठिन हैं, लेकिन यह असंभव नहीं है। मेटामॉर्फिक सॉफ़्टवेयर की कमजोरी यह है कि ME को कोड को डिसाइड करने के लिए कोड का disassemble करने की आवश्यकता होती है, और यदि ME कोड का disassemble कर सकता है, तो ऐसे vendor जो मालवेयर का पता लगा सकते हैं। एक नेटवर्क पर कंप्यूटरों को Infected करने से मेटामॉर्फिक वायरस को रोकने के लिए, प्रशासकों को Mixed danger के Management के लिए Multilevel approach का उपयोग करते है।
एक मेटामॉर्फिक वायरस गंभीर डेटा हानि का कारण बनता है और एक कंप्यूटर सिस्टम की Security को कम करता है। यह कई Hosting को भी Infect कर सकता है। सैन जोस स्टेट यूनिवर्सिटी के शोध में पाया गया कि बाजार में वर्तमान में कई Antivirus program signature का पता लगाने पर निर्भर हैं, और आमतौर पर मेटामॉर्फिक वायरस का पता लगाने की क्षमता नहीं है। शुरू करने के लिए सही सुरक्षा उपकरणों के बिना, एक मेटामॉर्फिक वायरस अधिक Sophisticated होने और अधिक नुकसान करने की क्षमता रखता है। एक कंप्यूटर में जितनी देर तक रहता है, उतने अधिक वेरिएंट उत्पन्न होते हैं, जो एंटीवायरस प्रोग्रामों के लिए इसे अंतिम रूप से पहचानने और सिस्टम को Disinfected करने के लिए बेहद चुनौतीपूर्ण बनाता है।
![]() |
Image Credit : Pixabay |
मेटामॉर्फिक वायरस कैसे काम करता है[How metamorphic virus work ?]
एक मेटामॉर्फिक वायरस वह है जो अपने स्वयं के कोड का Translation, editing और Rewrite की क्षमता के आधार पर बदल सकता है। यह सबसे Contagious कंप्यूटर वायरस माना जाता है, और अगर यह जल्दी से पता नहीं लगाया जाता है तो यह सिस्टम को गंभीर नुकसान पहुंचा सकता है। एंटीवायरस स्कैनर्स में इस प्रकार के वायरस का पता लगाने में मुश्किल समय होता है क्योंकि यह एक कंप्यूटिंग सिस्टम को infect करने के बाद हर बार वित्तीय बाजारों में स्पूफिंग क्या है? अपने Internal structure को फिर से लिखता है और रिप्रोग्रामिंग करता है। यह पॉलीमॉर्फिक वायरस से अलग है, जो इसके मूल कोड का पता लगाने से रोकता है। उनकी जटिलता के कारण, मेटामॉर्फिक वायरस बनाने के लिए व्यापक प्रोग्रामिंग ज्ञान की आवश्यकता होती है।
Flipkart और बजाज आलियांज लाए ‘साइबर इंश्योरेंस प्लान’, ऑनलाइन होने वाली वित्तीय धोखाधड़ी को करेगा कवर
फ्लिपकार्ट और बजाज आलियांज जनरल इंश्योरेंस कंपनी ने साथ मिलकर ग्राहकों के लिए डिजिटल सुरक्षा ग्रुप इंश्योरेंस पेश किया है.
Hence, many venture capitalist and private equity investors have started appointing cyber experts to carry cyber risk assessment as part of the due diligence process.
फ्लिपकार्ट (Flipkart) और बजाज आलियांज जनरल इंश्योरेंस (Bajaj Allianz General Insurance) कंपनी ने साथ मिलकर ग्राहकों के लिए डिजिटल सुरक्षा ग्रुप इंश्योरेंस पेश किया है. यह उन ग्राहकों के लिए है जो अपने साथ साइबर अटैक, साइबर फ्रॉड या अलग-अलग ऑनलाइन प्लेटफॉर्म्स पर ऐसी किसी दूसरी धोखाधड़ी की घटना से होने वाले वित्तीय नुकसान (इंश्योरेंस की राशि तक) के लिए कवर चाहते हैं.
इंश्योरेंस में अप्रमाणित डिजिटल फाइनेंशियल ट्रांजैक्शन की वजह से होने वाले सीधे वित्तीय नुकसान की भरपाई होती है. दोनों कंपनियों की ओर से जारी ज्वॉइंट स्टेटमेंट में कहा गया है कि ये ट्रांजैक्शन साइबर अटैक, फिशिंग/स्पूफिंग और सिम जैकिंग के कारण होने वाले आइडेंटिटी थेफ्ट से होते हैं. बयान में आगे कहा गया है कि ग्राहक एक साल का कवर चुन सकते हैं. 50 हजार रुपये के कवर के लिए 183 रुपये का प्रीमियम देना होगा.
Oppo के ज्यादातर 5G स्मार्टफोन जियो 5G नेटवर्क को करेंगे सपोर्ट, चेक करें कंपैटिबल हैंडसेट्स की लिस्ट
WhatsApp India के प्रमुख अभिजीत बोस का इस्तीफा, मेटा इंडिया के पब्लिक पॉलिसी डायरेक्टर राजीव अग्रवाल ने भी छोड़ी कंपनी
Telegram Privacy Features: टेलीग्राम के ये 10 फीचर्स क्या आप जानते हैं? जनवरी में 6.3 करोड़ हुए डाउनलोड
साइबर सुरक्षा चुनौतियां और समाधान
समय के साथ, उद्योग ने युद्ध करने के लिए कई अलग-अलग प्रकार के हथियार विकसित किए हैं साइबर हमलेएंटी-वायरस प्रोग्राम से लेकर फायरवॉल तक सुरक्षा की दृष्टि से, सिएम और दूसरे। लेकिन प्रभावी होने के लिए, ए साइबर सुरक्षा सिस्टम को पूरे हमले की सतह पर इन प्रकार के हमलों में से किसी को भी स्पॉट करने और हटाने में सक्षम होना चाहिए।
प्रभावी साइबरस्पेस की स्थापना में तीन मूलभूत चुनौतियां हैं:
- एक व्यापक हमले की सतह, जहां कंप्यूटर, सर्वर, नेटवर्क, क्लाउड वित्तीय बाजारों में स्पूफिंग क्या है? इंस्टेंस और नेटवर्क एंडपॉइंट सभी लक्ष्य हैं।
- डेटा प्रबंधन - पहचान करना साइबर हमले कंप्यूटर और नेटवर्क से डेटा एकत्र वित्तीय बाजारों में स्पूफिंग क्या है? करना शामिल है, और इसमें डेटा के टेराबाइट्स के माध्यम से स्थानांतरण शामिल है।
- सिल्ड टूल्स - साइबर सुरक्षा पिछले कुछ दशकों में उपकरण तेजी से विकसित हुए हैं, जिससे विभिन्न प्रकार के हमलों से बचाव के लिए या विभिन्न हमले वैक्टरों की रक्षा करने के लिए विभिन्न उपकरणों का प्रसार होता है। एक विशिष्ट उद्यम वातावरण में प्रबंधन के वित्तीय बाजारों में स्पूफिंग क्या है? लिए एक दर्जन या अधिक उपकरणों के साथ, जटिल हमलों को स्पॉट करना मुश्किल हो जाता है जो अलग-अलग वैक्टर को फैला सकते हैं।
आइए इन चुनौतियों और संभावित समाधानों को देखें।
व्यापक हमले की सतह:
एक व्यापक साइबर सुरक्षा समाधान करने में सक्षम होना चाहिए "ले देख" पूरे हमले की सतह, कंप्यूटर एंडपॉइंट्स और अनुप्रयोगों से सर्वर, नेटवर्क और बादल। अधिकांश साइबर सुरक्षा उत्पाद पूरी तस्वीर देखने के बजाय इन वैक्टरों में से किसी एक या अधिकांश पर ध्यान केंद्रित करते हैं।
डाटा प्रबंधन:
के लिए स्कैनिंग साइबर सुरक्षा हमलों में सर्वर लॉग, एंडपॉइंट लॉग, नेटवर्क ट्रैफ़िक लॉग और क्लाउड ट्रैफ़िक लॉग एकत्र करना शामिल है, जो एक विशिष्ट मिडमार्केट एंटरप्राइज में प्रति दिन कई गीगाबाइट डेटा की मात्रा है। इस डेटा को संग्रहीत करने की लागत जल्दी से हाथ से निकल जाती है। एक कुशल सुरक्षा प्रणाली स्कैन किए गए डेटा को पार्स करने में सक्षम होना चाहिए और फोरेंसिक के लिए डेटा के केवल महत्वपूर्ण सबसेट को संग्रहीत करना चाहिए।
सिलने का औजार
जब एक कंपनी में एक दर्जन या अधिक सुरक्षा प्रणालियाँ होती हैं, तो प्रत्येक का अपना कंसोल होता है। एक बहु-सदिश साइबर सुरक्षा हमले प्रत्येक असतत उपकरण के इंटरफ़ेस में एक समस्या के रूप में दिखाई नहीं दे सकते हैं, और सुरक्षा विश्लेषकों को मैन्युअल रूप से सहसंबंधित करने के लिए छोड़ दिया जाता है पता लगाता है, जो समय लेता है - समय जिसमें एक हमला सफल हो सकता है। एक प्रभाविक साइबर सुरक्षा समाधान कई अलग अलग होना चाहिए साइबर सुरक्षा इसलिए विश्लेषकों के माध्यम से काम कर सकते हैं कांच का एकल फलक.
साइबर सुरक्षा एक बड़ा और लगातार विकसित क्षेत्र है। हैकर्स दैनिक या साप्ताहिक, और नए हमलों के साथ आते हैं साइबर सुरक्षा शोधकर्ता उन हमलों से निपटने के लिए उपकरण विकसित करते हैं जैसे वे होते हैं। सबसे अच्छा तरीका एक का उपयोग करना है साइबर सुरक्षा प्लेटफ़ॉर्म जो प्लग-इन अनुप्रयोगों को सम्मिलित करता है, जो समय के साथ प्लेटफ़ॉर्म की प्रभावकारिता को बढ़ाने के लिए जोड़ा जा सकता है।
Cyber Crime से बचने के लिए साइबर इंश्योरेंस, ये हैं इसके फायदे
रायपुर, नईदुनिया प्रतिनिधि। साइबर क्राइम होने के बाद लोग साइबर सुरक्षा को लेकर चिंतित हो गए हैं और ज्यादातर डिजिटल होने के वित्तीय बाजारों में स्पूफिंग क्या है? दौर में हैकर्स साइबर क्राइम करने के लिए नई-नई तरकीब निकाल लेते हैं। ऐसे में साइबर हमले का शिकार बनने की आशंका हमेशा बनी रहती है। इससे बचने का एक तरीका है साइबर इंश्योरेंस पॉलिसी। बजाज एलियांज समेत कई बीमा कंपनी ऐसी बीमा पॉलिसी की पेशकश कर रही हैं, जिससे आपको राहत मिलेगी।
बाजार के जानकारों का कहना है कि इन दिनों साइबर इंश्योरेंस पॉलिसी लेना भी काफी जरूरी हो गया है। यह लोगों के फायदे के लिए ही है। यह होता है कवर स्कीम को साइबर हमले के कारण संबंधित खर्चों को कवर करने के लिए डिजाइन किया गया है। इसमें वित्तीय घाटा, साइबर हमलों के कारण पॉलिसीधारक को ऑनलाइन नुकसान गए धन की रिकवरी पॉलिसी में कवर की जाती है।
एक्सपर्ट का मानना है कि इस प्रकार की नीतियां निश्चित रूप से बहुत मदद करेंगी, क्योंकि भारत तेजी से डिजिटलीकरण की ओर बढ़ रहा है और नेट बैंकिंग और कई अन्य ऑनलाइन लेन-देन प्रणालियों का उपयोग भी बहुत बढ़ गया है। इसमें साइबर हमले के संबंध में सलाहकार शुल्क, अदालती खर्च और कानूनी शुल्क का भी ध्यान रखा जाता है। फिशिंग, ईमेल स्पूफिंग, सोशल मीडिया पर पहचान की चोरी से होने वाली क्षति, साइबर स्टॉकिंग (किसी को बार-बार ई-मेल भेजकर धमकाना), मैलवेयर अटैक के कारण नुकसान।
यह नहीं होता कवर
यदि साइबर अटैक जानबूझकर किया गया है तो नीति के तहत किसी भी दावे का भुगतान नहीं करेगी। ऐसे में बीमाकर्ता किसी भी धोखाधड़ी, बेईमानी या दुर्भावनापूर्ण तरीके से किए गए हमले कवर नहीं करते हैं। धोखाधड़ी या बेईमानी की गतिविधि, शारीरिक चोट, प्रॉपर्टी को नुकसान, प्रतिभूतियों, विदेशी मुद्रा, क्रिप्टोकरेंसी इत्यादि से जुड़े नुकसान आदि।
प्रॉपर्टी खरीदना और ज्यादा होगा सुरक्षित, इंश्योरेंस कंपनियां पेश करेंगी Title Insurance, जानें क्या होगा फायदा
Title इंश्योरेंस क्षतिपूर्ति वित्तीय बाजारों में स्पूफिंग क्या है? बीमा का एक रूप है. यह संपत्ति के संभावित मालिक को वास्तविक संपत्ति के Title में गड़बड़ियों के कारण वित्तीय नुकसान से बचाता है.
TV9 Bharatvarsh | Edited By: संजीत कुमार
Sep 14, 2021 | 7:53 AM
टाइटल (Title) एक लीगल टर्म है जिसका उपयोग किसी संपत्ति के सच्चे मालिक या मालिकों को पहचानने के लिए किया जाता है. एक घर के मालिक के सामने सबसे बड़ा जोखिम उसकी संपत्ति को देश की एक सक्षम अदालत द्वारा अवैध घोषित किया जाना है. इसे ध्यान में रखते हुए, बीमा नियामक, IRDAI ने जनरल इंश्योरेंस कंपनियों (हेल्थ बीमाकर्ताओं को छोड़कर) को इंडिविजुअल घर मालिकों और आवंटियों के लिए नया Title इंश्योरेंस प्रोडक्ट लॉन्च करने के लिए कहा है.
बीमा नियामक इरडा ने संपत्ति खरीदने वालों को गलत दस्तावेज से सुरक्षा देने के लिये कदम उठाया है. उसने साधारण बीमा कंपनियों से संशोधित प्रारूप में संपत्ति खरीद से जुड़े दस्तावेज यानी टाइटल के जोखिम से बचाव के लिये यथाशीघ्र बीमा पॉलिसी पेश करने को कहा है.
Title बीमा क्षतिपूर्ति बीमा का एक रूप है. यह संपत्ति के संभावित मालिक को वास्तविक संपत्ति के Title में गड़बड़ियों के कारण वित्तीय नुकसान से बचाता है.
टाइटल इंश्योरेंस से कवर होगा नुकसान
भारतीय बीमा नियामक एवं विकास प्राधिकरण (IRDAI) ने गलत टाइटल के कारण नुकसान को लेकर कंपनियों (डेवलपर) के साथ-साथ व्यक्तियों की विधि के अनुसार देनदारी को ‘कवर’ करने के लिये Title इंश्योरेंस उत्पाद लाने के बारे में सुझाव देने को लेकर कार्यकारी समूह का गठन किया था.
समूह की सिफारिश के आधार पर इरडा ने साधारण बीमा कंपनियों से संपत्ति की खरीद दस्तावेज को लेकर बीमा पॉलिसी लाने को कहा है.
भारत में टाइटल इंश्योरेंस प्रारंभिक अवस्था में है. इस पर इरडा का सर्कुलर देश में वित्तीय बाजारों में स्पूफिंग क्या है? इसकी स्वीकार्यता बढ़ाने में मदद करेगा. वर्तमान में, यह उत्पाद केवल भारतीय बाजार में प्रमोटरों/डेवलपर्स के लिए उपलब्ध है, इस सर्कुलर में नियामक ने अलॉटी/इंडिविजुअल खरीदार के लिए एक खुदरा नीति पेश करने का सुझाव दिया है.
साइबर इंश्योरेंस को लेकर IRDAI ने जारी किए नया नियम
8 सितंबर को IRDAI की तरफ से जारी ताजा सर्कुलर के मुताबिक, इंडिविजुअल साइबर इंश्योरेंस में फंड चोरी, आइडेंटिटी चोरी, अन-ऑथराइज्ड ऑनलाइन ट्रांजैक्शन, ईमेल स्पूफिंग जैसी घटनाओं को शामिल करना जरूरी कर दिया गया है.
नेशनल साइबर सिक्यॉरिटी एजेंसी CERT-In (कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ऑफ इंडिया) के मुताबिक, कोरोना काल में इंडिविजुअल नेटवर्क पर ज्यादा साइबर अटैक हो रहे हैं. लोग घरों पर काम कर रहे हैं ऐसे में साइबर फ्रॉड पर्सनल कंप्यूटर और नेटवर्क को निशाना बना रहे हैं.
IRDAI के सर्कुलर के मुताबिक, इंडिविजुअल साइबर इंश्योरेंस के लिए कुछ नियम होंगे, जैसे फंड का चोरी होना, आइडेंटिटी का चोरी होना, सोशल मीडिया डेटा का चोरी होना, साइबर स्टॉकिंग/बुलिंग, मैलवेयर कवर, फिशिंग कवर, अन-ऑथराइज्ड ऑनलाइन ट्रांजैक्शन, ईमेल स्पूफिंग, मीडिया लाएबिलिटी क्लेम, साइबर एक्सटॉर्शन, डेटा ब्रीचिंग और प्राइवेसी ब्रीचिंग को इसमें कवर करना जरूरी होगा.
अधिकतम अंक: 5
न्यूनतम अंक: 1
मतदाताओं की संख्या: 742