BoostingSkills CCC

Chapter 9: Cyber Security (Hindi Notes)

इस Chapter में आप Cyber Security की आवश्यकता, इसके लक्ष्य, साइबर खतरों के प्रकार, तथा अपने Devices (PC, Mobile), Browser और Email को सुरक्षित रखने के तरीकों के बारे में सीखेंगे। यह अध्याय CCC परीक्षा में Cyber Security से जुड़े सभी महत्वपूर्ण concepts को सरल भाषा में समझाता है।

🏠 Home 📘 Paid PDF 🧩 Mock Test

Chapter 1: Introduction to Computer Chapter 2: Operating System Chapter 3: Word Processing Chapter 4: Spreadsheet Chapter 5: Presentation Chapter 6: Internet & WWW Chapter 7: Email & Social Networking Chapter 8: Digital Financial Tools Chapter 9: Cyber Security Chapter 10: Future Skills (AI, IoT, Cloud)

👉 Swipe to see more

🛡️ Overview of Cyber Security

Overview of Cyber Security – साइबर सुरक्षा का संपूर्ण परिचय

आज लगभग हर काम – बैंकिंग, खरीदारी, पढ़ाई, सरकारी सेवाएँ, सोशल नेटवर्किंग – कंप्यूटर, मोबाइल और इंटरनेट पर निर्भर है। ऐसे में हमारी व्यक्तिगत जानकारी (Personal Data), पैसे, फोटो–वीडियो, आधार, बैंक विवरण और ऑनलाइन पहचान को सुरक्षित रखना अत्यंत ज़रूरी हो जाता है। यही काम Cyber Security करती है।

Cyber Security वह प्रक्रिया, तकनीक और नियमों का समूह है जो कंप्यूटर, मोबाइल, नेटवर्क, सर्वर और डेटा को अनधिकृत पहुँच, चोरी, बदलाव, नष्ट होने या किसी भी प्रकार के साइबर हमले से बचाता है।

1. Cyber Security की मूल अवधारणा (CIA Triad)

साइबर सुरक्षा का मुख्य लक्ष्य केवल “हैकिंग रोकना” नहीं है, बल्कि CIA Triad – Confidentiality, Integrity, Availability को बनाए रखना है:

Confidentiality: डेटा केवल सही व्यक्ति देख सके।
Integrity: डेटा बिना अनुमति बदला न जाए।
Availability: सिस्टम हमेशा उपलब्ध रहे।

2. Cyber Security का इतिहास और प्रमुख वायरस

कंप्यूटर सुरक्षा का विकास समय के साथ कई बड़े वायरस, वर्म और साइबर हमलों की वजह से हुआ। नीचे प्रमुख घटनाएँ दी गई हैं:

साल	नाम	प्रकार	प्रभाव	सीख
1971	Creeper	Worm	ARPANET में पहला worm संदेश फैलाता था।	Network threats संभव हैं।
1986	Brain	Virus	Floppy disk से फैलता था।	Removable media खतरनाक हो सकती है।
1988	Morris Worm	Internet Worm	हजारों सिस्टम crash हुए।	Internet security महत्वपूर्ण है।
2000	ILOVEYOU	Email Worm	फाइलें corrupt, global damage।	Phishing emails बहुत खतरनाक।
2017	WannaCry	Ransomware	150+ देशों में data encrypt।	Backups और updates जरूरी।
2017	NotPetya	Wiper	कंपनियों का डेटा नष्ट।	Supply chain सुरक्षा जरूरी।

इन घटनाओं ने दिखाया कि अपडेट, बैकअप और एंटीवायरस न होने पर एक साधारण वायरस भी वैश्विक नुकसान पहुंचा सकता है।

3. Malware / Virus के प्रकार, नुकसान और बचाव

Malware ऐसे प्रोग्राम को कहते हैं जो डेटा चुराने, सिस्टम बिगाड़ने, या नियंत्रण लेने के लिए बनाए जाते हैं।

🦠 Virus

क्या है? फाइल से attach होकर फैलता है।

हानि: डेटा corrupt, सिस्टम slow।

बचाव: Antivirus, file scan।

🐍 Worm

क्या है? बिना host file के network में फैलता है।

हानि: Network slow, crash।

बचाव: OS updates, firewall।

🎭 Trojan Horse

क्या है? Fake software बनकर अंदर से हमला करता है।

हानि: Hidden control, data चोरी।

बचाव: Official site से ही download करें।

💰 Ransomware

क्या है? डेटा encrypt कर पैसे मांगता है।

हानि: Business बंद, data lock।

बचाव: Backup + antivirus अपडेट रखें।

🕵️ Spyware

क्या है? User की हर गतिविधि रिकॉर्ड करता है।

हानि: Password चोरी।

बचाव: Trusted apps install करें।

📢 Adware

क्या है? Ads दिखाने वाला malware।

हानि: Browser slow।

बचाव: Custom install करें।

⌨ Keylogger

क्या है? Key रिकॉर्ड करता है।

हानि: Password चोरी।

बचाव: MFA ऑन करें।

🤖 Botnet

क्या है? संक्रमित कंप्यूटरों का नेटवर्क।

हानि: DDoS attack, spam।

बचाव: IoT device passwords strong रखें।

4. अन्य महत्वपूर्ण साइबर खतरे

Phishing: नकली email/SMS से password चोरी।
Fake Websites: गलत shopping/bank website fraud।
Social Engineering: मानसिक रूप से trick करना।
DDoS Attack: Server overload।
Mobile App Fraud: Fake loan/screen sharing apps।

5. खुद को सुरक्षित कैसे रखें?

Strong + unique password
Two-factor authentication
Apps और OS update रखें
Unknown links न खोलें
Backup जरूर लें
Social media पर कम जानकारी डालें

जितनी जागरूकता होगी — उतनी सुरक्षा होगी।

📘 9.0 Need and Goals of Cyber Security

9.0 Need and Goals of Cyber Security – साइबर सुरक्षा की आवश्यकता और लक्ष्य

आज की आधुनिक डिजिटल दुनिया में लगभग हर व्यक्ति और संगठन इंटरनेट आधारित सेवाओं पर निर्भर है। बैंकिंग, सोशल मीडिया, ऑनलाइन खरीदारी, ई-गवर्नेंस, क्लाउड स्टोरेज, मोबाइल एप्स—इन सभी में डेटा सुरक्षा का जोखिम लगातार बढ़ता जा रहा है। ऐसे समय में Cyber Security की आवश्यकता अत्यधिक महत्वपूर्ण हो जाती है।

A. Why Cyber Security is Needed? (साइबर सुरक्षा की आवश्यकता क्यों?)

साइबर सुरक्षा की आवश्यकता उन खतरों, कमजोरियों और हमलों से बचाव के लिए है, जो हमारी गोपनीयता, वित्तीय सुरक्षा और डिजिटल पहचान को प्रभावित कर सकते हैं।

1. बढ़ते साइबर हमले: हर साल लाखों ransomware, phishing, DDoS और hacking attacks होते हैं। जैसे WannaCry, NotPetya ने पूरे विश्व में डेटा लॉक कर दिया।
2. Personal Data की सुरक्षा: हमारे मोबाइल व कंप्यूटर में photos, passwords, ID proofs, chats, bank details होती हैं। चोरी होने पर identity theft और fraud संभव है।
3. Financial Transactions का सुरक्षित होना: UPI, online banking, credit card payments की सुरक्षा cyber security पर निर्भर करती है।
4. Businesses और Companies को सुरक्षा: कंपनियों का customer-data, trade secrets, cloud servers cyber attacks का मुख्य लक्ष्य होते हैं।
5. National Security & Critical Infrastructure: बिजली, अस्पताल, रेलवे, एयरपोर्ट, मिलिट्री सिस्टम cyber attacks का बड़ा target हैं।
6. Social Engineering और Online Fraud रोकना: नकली कॉल, SMS fraud, WhatsApp hacking लगातार बढ़ रहे हैं।

सारांश: जैसे-जैसे डिजिटल उपयोग बढ़ रहा है, वैसे ही साइबर खतरे भी बढ़ रहे हैं। Cyber Security हमें सुरक्षित रखने की पहली और सबसे जरूरी ढाल है।

B. Goals of Cyber Security (साइबर सुरक्षा के मुख्य लक्ष्य)

Cyber security का उद्देश्य केवल hacking रोकना नहीं, बल्कि डेटा और सिस्टम की उपलब्धता, सहीता और गोपनीयता को बनाए रखना है।

CIA Triad – तीन मुख्य स्तंभ

1. Confidentiality (गोपनीयता): डेटा सिर्फ अधिकृत व्यक्ति ही देख सके। Encryption, passwords, access control इसके मुख्य साधन हैं।
2. Integrity (अखंडता): डेटा बिना अनुमति बदला न जाए। Hashing, digital signatures integrity सुनिश्चित करते हैं।
3. Availability (उपलब्धता): सिस्टम हमेशा users के लिए उपलब्ध रहें— DDoS protection, backups, redundancy इसकी आवश्यकता है।

अन्य महत्वपूर्ण लक्ष्य

4. Authentication: User की पहचान को verify करना (जैसे OTP, biometrics, password)।
5. Authorization: कौन user क्या देख सकता है या कर सकता है, इसकी अनुमति नियंत्रित करना।
6. Non-Repudiation: User अपने कार्य से इंकार न कर सके (जैसे digital signatures)।
7. Risk Management: जोखिमों का विश्लेषण और नियंत्रण।
8. Incident Response: Cyber attack होने पर तुरंत recovery करना।

निष्कर्ष: Cyber Security का मुख्य लक्ष्य डिजिटल दुनिया को सुरक्षित, भरोसेमंद और हमेशा उपलब्ध बनाए रखना है।

🔒 9.1 Securing Devices: PC, Mobile, Browser, Email

9.1 Securing Devices: PC, Mobile, Browser, Email

किसी भी साइबर सुरक्षा प्रणाली की शुरुआत हमारे व्यक्तिगत उपकरणों को सुरक्षित रखने से होती है। यदि आपका PC, मोबाइल, ब्राउज़र या ईमेल सुरक्षित नहीं है, तो hacking, data चोरी, और fraud की संभावना कई गुना बढ़ जाती है।

1. PC / Computer Security

Antivirus / Anti-malware हमेशा updated रखें।
Operating System updates नियमित रूप से install करें।
Firewall हमेशा ON रखें।
Unknown USB devices connect न करें।
Strong password और screen lock उपयोग करें।

यदि आपका PC सुरक्षित नहीं है, तो attackers आसानी से ransomware attack या remote access प्राप्त कर सकते हैं।

2. Mobile Security

केवल Trusted apps इंस्टॉल करें (Play Store / App Store)।
App permissions चेक करते रहें।
Screen lock (PIN / Pattern / Fingerprint) जरूर लगाएँ।
Public Wi-Fi पर banking न करें।
Remote tracking (Find My Device) सक्षम रखें।

Mobile आज सबसे बड़ा cyber attack target बन चुका है क्योंकि लोग इसमें banking और personal data रखते हैं।

3. Browser Security

HTTPS वेबसाइटें ही खोलें।
Popup blocker enable रखें।
Suspicious extensions इंस्टॉल न करें।
Private browsing का उपयोग करें जब जरूरी हो।
Saved passwords browser में store न करें।

Phishing और fake websites सबसे ज्यादा browser से ही users को target करती हैं।

4. Email Security

Phishing emails पहचानना सीखें (unexpected attachments, गलत URLs)।
Two-Factor Authentication (2FA) हमेशा enable रखें।
Spam और Junk folder को ध्यान से चेक करें।
Corporate email में password बार-बार बदलें।
Email forwarding unauthorized न होने दें।

ईमेल hacking होने पर attacker आपके सभी सोशल मीडिया, बैंक और क्लाउड accounts तक पहुँच सकता है।

Conclusion

यदि PC, मोबाइल, ब्राउज़र और ईमेल सुरक्षित हैं, तो साइबर हमलों का 70% खतरा पहले ही कम हो जाता है। Cyber security की शुरुआत व्यक्तिगत उपकरणों की सुरक्षा से होती है।

📝 9.2 Summary

9.2 Summary – सारांश

इस अध्याय में हमने समझा कि साइबर सुरक्षा केवल तकनीक नहीं बल्कि एक सुरक्षा अनुशासन (Security Discipline) है, जिसका उद्देश्य डिजिटल दुनिया को सुरक्षित बनाना है। आधुनिक समय में PC, मोबाइल, ब्राउज़र और ईमेल हमारी दैनिक ज़िंदगी का हिस्सा हैं, इसलिए इनकी सुरक्षा सर्वोच्च प्राथमिकता होनी चाहिए।

मुख्य बिंदु

Cyber Security की आवश्यकता व्यक्तिगत डेटा, वित्तीय लेन-देन, सरकारी प्रणालियों और national infrastructure को सुरक्षित रखने के लिए अत्यंत महत्वपूर्ण है।
डिजिटल खतरों में phishing, ransomware, spyware, malware, identity theft जैसे हमले लगातार बढ़ रहे हैं।
PC सुरक्षा के लिए antivirus, firewall, OS updates और strong passwords आवश्यक हैं।
Mobile security में trusted apps, permission control, screen lock और device tracking महत्वपूर्ण भूमिका निभाते हैं।
Browser security fake websites, malicious extensions और phishing से बचाती है।
Email security digital identity और सभी online accounts की सुरक्षा का आधार है। इसलिए 2FA, spam पहचान, और suspicious emails से सावधान रहना जरूरी है।

सारांश: यदि हम अपने उपकरणों को सुरक्षित रखते हैं, तो साइबर हमलों का बड़ा हिस्सा रोक सकते हैं। जागरूकता, सुरक्षित आदतें, और नियमित अपडेट cyber security का मुख्य आधार हैं।

❓ 9.3 Model Questions and Answers

9.3 Model Questions and Answers

इस अनुभाग में अध्याय से जुड़े महत्वपूर्ण प्रश्न और उनके सरल, स्पष्ट व सटीक उत्तर दिए गए हैं। यह परीक्षा की तैयारी और पुनरावृत्ति (Revision) के लिए अत्यंत उपयोगी है।

1. Cyber Security क्या है?

उत्तर: Cyber security वह प्रक्रिया, तकनीक और नियमों का समूह है जो कंप्यूटर, मोबाइल, नेटवर्क, सर्वर और डेटा को अनधिकृत पहुँच, चोरी, बदलाव, नुकसान या साइबर हमलों से सुरक्षित करता है।

2. Cyber Security की आवश्यकता (Need) क्यों है?

उत्तर: Cyber security की आवश्यकता बढ़ते साइबर हमलों, व्यक्तिगत डेटा सुरक्षा, financial fraud से बचाव, business systems की सुरक्षा और national infrastructure को सुरक्षित रखने के लिए होती है।

3. CIA Triad क्या है?

Confidentiality: डेटा केवल अधिकृत व्यक्ति देख सके।
Integrity: डेटा बिना अनुमति बदला न जाए।
Availability: सिस्टम और सेवाएँ हमेशा उपलब्ध रहें।

4. PC को सुरक्षित रखने के चार उपाय लिखिए।

Antivirus और anti-malware software updated रखें।
Operating system के security updates install करें।
Firewall हमेशा ON रखें।
Strong password और screen lock का उपयोग करें।

5. Mobile Security के मुख्य उपाय क्या हैं?

Trusted apps ही install करें।
App permissions नियमित रूप से जांचें।
PIN/Pattern/Fingerprint lock उपयोग करें।
Public Wi-Fi पर banking न करें।
Find My Device/Remote tracking सक्षम रखें।

6. Browser Security क्यों महत्वपूर्ण है?

उत्तर: Browser security phishing attacks, fake websites, malicious extensions, spyware और data theft से बचाती है। Browser ही इंटरनेट का मुख्य प्रवेश द्वार होता है, इसलिए इसकी सुरक्षा अत्यंत महत्वपूर्ण है।

7. Email Security के लिए दो महत्वपूर्ण उपाय लिखिए।

Two-Factor Authentication (2FA) enable रखें।
Suspicious emails, links और attachments न खोलें।

8. Phishing क्या है?

उत्तर: Phishing एक साइबर हमला है जिसमें नकली email, SMS, call या website का उपयोग कर user से password, bank details या personal data चोरी किया जाता है।

9. Ransomware और Virus में अंतर बताइए।

Ransomware	Virus
डेटा encrypt कर पैसे मांगता है।	फाइलों से जुड़कर फैलता है और सिस्टम को नुकसान पहुंचाता है।
Business रुक सकता है।	System slow या corrupt हो सकता है।

10. Strong Password की विशेषताएँ क्या होनी चाहिए?

8–12+ characters का हो।
Uppercase, lowercase, numbers और symbols शामिल हों।
Personal जानकारी जैसे नाम/जन्मतिथि न हो।
हर account के लिए अलग password हो।

ये model questions परीक्षा तथा competitive exams दोनों के लिए अत्यंत उपयोगी हैं।

↑