###147852369$$$_RedirectToLoginPage_%%%963258741!!!
IIT Jodhpur Home Page |  English  | साइट मैप

साइबर सुरक्षा परामर्श/सलाह

संस्थानों का अंतर्निहित डिजिटल बुनियादी ढाँचा एक आवश्यक राष्ट्रीय संसाधन बन गया है। सभी डिजिटल निवासियों को प्रभावित करने वाले प्रमुख मुद्दों में से एक साइबर अपराध है। हम सभी IITJ उपयोगकर्ताओं से अनुरोध करते हैं कि वे जागरूकता बढ़ाने के लिए निम्नलिखित साइबर सुरक्षा सलाह को ध्यानपूर्वक पढ़ें। सभी IITJ उपयोगकर्ताओं से निम्नलिखित दिशानिर्देशों का पालन करने की अपेक्षा की जाती है।

  1. हमेशा विश्वसनीय स्रोतों से ही एप्लीकेशन/सॉफ्टवेयर डाउनलोड करें।
  2. ऑपरेटिंग सिस्टम अपडेट को विश्वसनीय स्रोत से स्वचालित अपडेट पर सेट करें।
  3. सभी IITJ उपयोगकर्ताओं को अपने पर्सनल कंप्यूटर पर एंटीवायरस सॉफ़्टवेयर का उपयोग करने की सलाह दी जाती है। यदि आपके पास विंडोज़ कंप्यूटर है, तो आप एंटीवायरस के लिए अंतर्निहित विंडोज़ डिफेंडर सॉफ़्टवेयर का उपयोग कर सकते हैं। एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर को वायरस, वर्म्स और ट्रोजन हॉर्स जैसे दुर्भावनापूर्ण सॉफ़्टवेयर से मुक्त रखने में मदद करेगा। आपको स्पाइवेयर और एडवेयर से भी खुद को सुरक्षित रखना होगा, जो आपकी व्यक्तिगत जानकारी एकत्र कर सकते हैं या अधिक गंभीर खतरों का मार्ग प्रशस्त कर सकते हैं।
  4. सुनिश्चित करें कि सिस्टम/डिवाइस पर इंस्टॉल किए गए एंटीवायरस क्लाइंट नवीनतम वायरस परिभाषाओं, हस्ताक्षरों और पैच के साथ अपडेट हैं। हस्ताक्षरों को अपडेट करने के बाद, नियमित अंतराल पर पूरे सिस्टम का पूर्ण एंटीवायरस स्कैन करें।
  5. कंप्यूटर सिस्टम में वास्तविक विंडोज़ ऑपरेटिंग सिस्टम लाइसेंस और एप्लिकेशन होने चाहिए। एक्टिवेशन कुंजी को रिकॉर्ड करके रखना होगा ताकि किसी अपरिहार्य कारण से सिस्टम के फॉर्मेट होने की स्थिति में ऑपरेटिंग सिस्टम लाइसेंस एक्टिवेशन किया जा सके। सिस्टम पर कोई भी अवांछित एप्लिकेशन या डेटा संग्रहीत या इंस्टॉल नहीं होना चाहिए।
  6. जब उपयोग में न हो तो डेस्कटॉप को हमेशा लॉक/लॉग ऑफ कर दें।
  7. कंप्यूटर फ़ायरवॉल को हमेशा “चालू” रखें।
  8. प्रिंटर के सॉफ्टवेयर को नवीनतम अपडेट/पैच के साथ अद्यतन रखें।
  9. साझा प्रिंटर के लिए अद्वितीय पास कोड सेट करें.
  10. प्रिंटर तक इंटरनेट पहुंच की अनुमति नहीं दी जानी चाहिए।
  11. डेस्कटॉप/लैपटॉप पर GPS, ब्लूटूथ, वाई-फ़ाई, NFC और अन्य सेंसर बंद रखें। इन्हें केवल ज़रूरत पड़ने पर ही चालू करें।
  12. किसी भी असुरक्षित सामग्री (जैसे, स्टिकी/पोस्ट-इट नोट्स, पिन किया हुआ या उपयोगकर्ता की मेज पर पोस्ट किया हुआ सादा कागज, आदि) पर पासवर्ड, आईपी एड्रेस, नेटवर्क आरेख या अन्य संवेदनशील जानकारी न लिखें।
  13. आंतरिक सरकारी दस्तावेजों को स्कैन करने के लिए किसी भी बाहरी मोबाइल ऐप-आधारित स्कैनर सेवा (जैसे, कैम स्कैनर, आदि) का उपयोग न करें।
  14. महत्वपूर्ण डेटा का नियमित बैकअप रखें।
  15. जो अनुप्रयोग उपयोग में नहीं हैं उन्हें हटाएँ/डिलीट करें।
  16. उपयोगकर्ता कभी भी हार्ड डिस्क या फ़ोल्डर किसी के साथ साझा नहीं करेंगे। हालाँकि, जब भी आवश्यक हो, केवल आवश्यक फ़ोल्डर ही विशिष्ट उपयोगकर्ता के साथ एक निश्चित अवधि के लिए साझा किए जाएँगे।
  17. उपयोग से पहले USB डिवाइस को एंटीवायरस/एंडपॉइंट प्रोटेक्शन से स्कैन करें।
  1. 8 + 4 नियम: कम से कम 8 अक्षरों की लंबाई वाले जटिल पासवर्ड का उपयोग करें, जिसमें बड़े अक्षरों, छोटे अक्षरों, संख्याओं और विशेष वर्णों का संयोजन हो।
  2. 90 दिनों में कम से कम एक बार पासवर्ड बदलें।
  3. जहां भी उपलब्ध हो, बहु-कारक प्रमाणीकरण का उपयोग करें।
  4. एकाधिक सेवाओं/वेबसाइटों/ऐप्स में एक ही पासवर्ड का उपयोग न करें।
  5. ब्राउज़र या किसी भी असुरक्षित दस्तावेज़ में पासवर्ड न सहेजें।
  6. किसी भी अनधिकृत व्यक्ति के साथ सिस्टम पासवर्ड या प्रिंटर पास कोड या वाई-फाई पासवर्ड साझा न करें।
  7. सामान्य पासवर्ड जैसे admin@123, Password, admi,n या जिनमें यूनिट का नाम, कमरा नंबर, टेलीफोन, मोबाइल या अन्य चीजें शामिल हों, जो आमतौर पर अन्य सहकर्मियों को पता हों, उनका उपयोग करने से बचना चाहिए।
  8. शब्दकोश के शब्दों को पासवर्ड के रूप में इस्तेमाल न करें। अपने पासवर्ड में व्यक्तिगत जानकारी जैसे जन्मतिथि, रोल नंबर, नाम आदि का इस्तेमाल न करें।
  1. सरकारी एप्लिकेशन/सेवाओं, ईमेल सेवाओं, या बैंकिंग/भुगतान-संबंधी सेवाओं या किसी अन्य महत्वपूर्ण एप्लिकेशन/सेवाओं तक पहुँचते समय, हमेशा अपने ब्राउज़र में निजी ब्राउज़िंग/गुप्त मोड का उपयोग करें।
  2. उन साइटों पर जाते समय जहां उपयोगकर्ता लॉगिन की आवश्यकता होती है, किसी भी लिंक पर क्लिक करने के बजाय हमेशा ब्राउज़र के एड्रेस बार पर साइट का डोमेन नाम/यूआरएल मैन्युअल रूप से टाइप करें।
  3. ऑनलाइन शैक्षणिक संसाधनों और सामग्रियों का उपयोग करते समय सुनिश्चित करें कि आप कॉपीराइट कानूनों का सम्मान करते हैं।
  4. कैम्पस फ़ायरवॉल सुरक्षा को बायपास करने के लिए प्रॉक्सी या अन्य साइटों का उपयोग न करें।
  5. इंटरनेट ब्राउज़र के नवीनतम संस्करण का उपयोग करें और सुनिश्चित करें कि ब्राउज़र नवीनतम अपडेट/पैच के साथ अपडेट है।
  6. इंटरनेट ब्राउज़र में कोई भी उपयोगकर्ता नाम और पासवर्ड संग्रहीत न करें।
  7. अपने इंटरनेट ब्राउज़र में भुगतान संबंधी कोई भी जानकारी संग्रहीत न करें।
  8. किसी भी तृतीय-पक्ष अनामीकरण सेवा (तृतीय-पक्ष VPN, Tor, Proxies, आदि) का उपयोग न करें। अनधिकृत VPN सेवाओं और AnyDesk तथा TeamViewer जैसे रिमोट डेस्कटॉप टूल का उपयोग करने से बचें।
  9. अपने इंटरनेट ब्राउज़र में किसी भी तृतीय पक्ष टूलबार (जैसे, डाउनलोड मैनेजर, मौसम टूलबार, मुझसे पूछें टूलबार आदि) का उपयोग न करें।
  10. इंटरनेट से कोई भी अनधिकृत या पायरेटेड सामग्री/सॉफ्टवेयर डाउनलोड न करें (जैसे, पायरेटेड फिल्में, गाने, ई-पुस्तकें, सॉफ्टवेयर)।
  11. किसी भी गेम को इंस्टॉल करने या खेलने के लिए अपने आधिकारिक सिस्टम का उपयोग न करें।
  12. इंटरनेट से जुड़े सिस्टम पर प्रत्येक उपयोग के बाद ब्राउज़र से कैश और इतिहास को नियमित रूप से हटा दिया जाना चाहिए।
  13. विज्ञापन से सुरक्षा के लिए वास्तविक विज्ञापन अवरोधक सक्षम करें।
  14. ऑनलाइन लेनदेन करते समय SSL/TLS वेबसाइटों की वास्तविकता सुनिश्चित करें।
  15. कृपया .xyz, .top, .pw, .ru, .tk, .biz आदि के साथ समाप्त होने वाले किसी भी TLD डोमेन पर क्लिक करते समय अधिक सावधान रहें।
  16. वैध वेबसाइटों के डोमेन नामों में अक्सर हाइफ़न या चिह्न नहीं होते। धोखेबाज़ आपको धोखा देने के लिए जाने-माने ब्रांडों के साथ-साथ इन तत्वों का भी इस्तेमाल करते हैं। उदाहरण के लिए, www.google.com और www.google-search.com अलग-अलग हैं ।
  17. कभी-कभी आपको ऐसा डोमेन मिलेगा जो सिर्फ़ एक आईपी एड्रेस के रूप में दिखाया गया है (जैसे, http://101.10.1.101)। आपको इस तरह के यूआरएल पर तब तक क्लिक नहीं करना चाहिए जब तक कि आप आईपी एड्रेस से परिचित न हों और आपको ठीक-ठीक पता न हो कि लिंक आपको कहाँ ले जाएगा।
  1. सुनिश्चित करें कि मोबाइल ऑपरेटिंग सिस्टम नवीनतम उपलब्ध अपडेट/पैच के साथ अपडेट है।
  2. अपने मोबाइल डिवाइस को रूट या जेलब्रेक न करें। रूट या जेलब्रेक करने की प्रक्रिया कई अंतर्निहित सुरक्षा उपायों को निष्क्रिय कर देती है और आपके डिवाइस को सुरक्षा खतरों के प्रति संवेदनशील बना सकती है।
  3. मोबाइल फ़ोन पर वाई-फ़ाई, जीपीएस, ब्लूटूथ, एनएफसी और अन्य सेंसर बंद रखें। इन्हें केवल ज़रूरत पड़ने पर ही चालू करें।
  4. गूगल (एंड्रॉइड के लिए) और एप्पल (iOS के लिए) के आधिकारिक ऐप स्टोर से ऐप्स डाउनलोड करें। जब तक आप ऐप के स्रोत के बारे में सुनिश्चित न हों, तब तक अविश्वसनीय स्रोतों से ऐप्स इंस्टॉल न करें।
  5. ऐप डाउनलोड करने से पहले, ऐप के डेवलपर और लोकप्रियता की जांच करें और उपयोगकर्ता समीक्षाएं पढ़ें।
  6. किसी भी ऐसे ऐप को डाउनलोड करने से पहले सावधानी बरतें जिसकी प्रतिष्ठा खराब हो या जिसका उपयोगकर्ता आधार छोटा हो आदि।
  7. किसी भी संवेदनशील चर्चा में भाग लेते समय अपना मोबाइल फोन बंद कर दें या उसे चर्चा कक्ष के बाहर किसी सुरक्षित स्थान पर छोड़ दें।
  8. ब्लूटूथ पेयरिंग या फ़ाइल शेयरिंग के लिए किसी भी अज्ञात अनुरोध को स्वीकार न करें।
  9. किसी ऐप को इंस्टॉल करने से पहले, ऐप द्वारा आवश्यक डिवाइस अनुमतियों के साथ-साथ प्रत्येक अनुमति के उद्देश्य को ध्यानपूर्वक पढ़ें और समझें।
  10. किसी ऐप द्वारा मांगी गई अनुमतियों और प्रदान की गई कार्यक्षमता के बीच किसी भी असमानता के मामले में, उपयोगकर्ताओं को सलाह दी जाती है कि वे ऐप इंस्टॉल न करें (उदाहरण के लिए, GPS और ब्लूटूथ अनुमति का अनुरोध करने वाला कैलकुलेटर ऐप)।
  11. मोबाइल डिवाइस का 15 अंकों वाला विशिष्ट IMEI नंबर नोट कर लें और उसे ऑफ़लाइन रखें। मोबाइल डिवाइस के भौतिक रूप से खो जाने की स्थिति में रिपोर्ट करने के लिए यह उपयोगी हो सकता है।
  12. अपने मोबाइल फोन तक पहुंच को प्रतिबंधित करने के लिए, पास कोड/सुरक्षा पैटर्न द्वारा संरक्षित, फोन को स्वचालित रूप से लॉक करने के लिए ऑटो लॉक या कीपैड लॉक का उपयोग करें।
  13. मोबाइल ट्रैकिंग की सुविधा का उपयोग करें, जो स्वचालित रूप से आपकी पसंद के दो पूर्व-चयनित फोन नंबरों पर संदेश भेजती है, जो मोबाइल फोन खो जाने/चोरी हो जाने पर मदद कर सकती है।
  14. अपने फोन और बाह्य/आंतरिक मेमोरी कार्ड का नियमित रूप से ऑफलाइन बैकअप लें।
  15. कंप्यूटर से मोबाइल में डेटा स्थानांतरित करने से पहले, डेटा को नवीनतम अपडेट वाले एंटीवायरस से स्कैन किया जाना चाहिए।
  16. एसएमएस या सोशल मीडिया आदि के ज़रिए शेयर किए गए ऐसे किसी भी लिंक को न खोलें, जहाँ लिंक से पहले आकर्षक ऑफ़र/छूट आदि दिए गए हों, या जो किसी ताज़ा ख़बर के बारे में जानकारी देने का दावा करते हों। ऐसे लिंक आपको किसी फ़िशिंग/मैलवेयर वेबपेज/ऐप पर ले जा सकते हैं, जिससे आपका डिवाइस खतरे में पड़ सकता है।
  17. खोए या चोरी हुए उपकरण की सूचना तुरंत निकटतम पुलिस स्टेशन और संबंधित सेवा प्रदाता को दें।
  18. अपने फ़ोन पर स्वचालित डाउनलोड अक्षम करें.
  19. हमेशा एक अद्यतन एंटीवायरस सुरक्षा समाधान स्थापित रखें।
  1. सुनिश्चित करें कि ईमेल खाते पर बहु-कारक प्रमाणीकरण कॉन्फ़िगर किया गया है।
  2. सभी अवांछित और अनचाहे ईमेल को 'जंक ईमेल' या 'स्पैम' कहा जाता है। ऐसे ईमेल का कभी भी जवाब न दें।
  3. किसी भी अनधिकृत व्यक्ति के साथ ईमेल पासवर्ड साझा न करें।
  4. आधिकारिक संचार के लिए किसी भी अनधिकृत/बाहरी ईमेल सेवा का उपयोग न करें।
  5. अज्ञात प्रेषकों द्वारा भेजे गए ईमेल में दिए गए किसी भी लिंक या अटैचमेंट पर क्लिक/खोलें नहीं। ईमेल में दिए गए अटैचमेंट को खोलने से पहले प्रेषक की प्रामाणिकता सुनिश्चित कर लें। प्रामाणिकता की जाँच के लिए मूल ईमेल के हेडर देखें।
  6. अपने Gmail खाते की गतिविधि की नियमित रूप से समीक्षा करने से आपको अपने खाते में क्या हो रहा है, इसके बारे में उपयोगी जानकारी मिलेगी। अपने खाते की गतिविधि देखने के लिए किसी भी Gmail पृष्ठ के नीचे "अंतिम खाता गतिविधि" पंक्ति के आगे स्थित "विवरण" लिंक पर क्लिक करें।
  7. अपने ईमेल में अटैचमेंट और हाइपरलिंक वाले ईमेल खोलते समय सावधानी बरतें। अटैचमेंट डाउनलोड करते समय मैक्रोज़ वाले दस्तावेज़ों के साथ अतिरिक्त सावधानी बरतें, हमेशा "मैक्रोज़ अक्षम करें" विकल्प चुनें, और सुनिश्चित करें कि आपके MS Office जैसे ऑफिस उत्पादकता अनुप्रयोगों पर प्रोटेक्टेड मोड सक्षम हो।
  8. वर्तमान सामाजिक इंजीनियरिंग हमलों के प्रति सचेत रहें और फोन/मोबाइल पर दिए गए निर्देशों के आधार पर कंप्यूटर सिस्टम में कोई भी फाइल इंस्टॉल न करें, जिसमें कॉल करने वाला व्यक्ति किसी बहुत महत्वपूर्ण सरकारी अधिकारी होने का नाटक कर रहा हो, तथा ईमेल पर भेजी गई फाइलों को तत्काल डाउनलोड करने पर जोर दे रहा हो।
  9. किसी परिचित सहयोगी, परिवार के सदस्य, या कानून प्रवर्तन एजेंसी से आने वाले अनचाहे संपर्क से सावधान रहें। घोटालेबाज़ अक्सर एक जैसे ईमेल का इस्तेमाल करते हैं और यह मानकर चलते हैं कि प्राप्तकर्ता ध्यान से नहीं देखेगा। उदाहरण: xxxxxx@iitj.ac.in के बजाय xxxxxx.iitj.ac.in@gmail.com/ xxxxxx.iitj.ac.in@yahoo.com
  1. पहली बार उपयोग करने से पहले हटाने योग्य मीडिया का निम्न प्रारूपण करें।
  2. हटाने योग्य मीडिया की सामग्री को हटाने के लिए सुरक्षित वाइप करें।
  3. एक्सेस करने से पहले हटाने योग्य मीडिया को एंटीवायरस सॉफ़्टवेयर से स्कैन करें।
  4. हटाने योग्य मीडिया पर फ़ाइलों/फ़ोल्डरों को एन्क्रिप्शन द्वारा सुरक्षित करें।
  5. अपने दस्तावेज़ों को हमेशा मजबूत पासवर्ड से सुरक्षित रखें।
  6. किसी भी अनधिकृत डिवाइस पर हटाने योग्य मीडिया प्लग न करें।
  7. कंप्यूटर सिस्टम में प्लग किए जाने पर रिमूवेबल मीडिया की ऑटो-रन कार्यक्षमता को अक्षम करें।
  8. असुरक्षित सिस्टम में हटाने योग्य डिस्क का उपयोग न करें।
  1. सोशल मीडिया और नेटवर्किंग साइटों का उपयोग करते समय व्यक्तिगत जानकारी के उपयोग/प्रदर्शन को सीमित और नियंत्रित करें।
  2. किसी व्यक्ति को मित्र/संपर्क के रूप में स्वीकार करने से पहले उसकी प्रामाणिकता की जांच अवश्य कर लें।
  3. सोशल मीडिया खातों को सुरक्षित करने के लिए बहु-कारक प्रमाणीकरण का उपयोग करें।
  4. किसी भी अज्ञात संपर्क/उपयोगकर्ता द्वारा भेजे गए लिंक या फ़ाइलों पर क्लिक न करें।
  5. किसी भी आंतरिक सरकारी दस्तावेज़ या जानकारी को सोशल मीडिया पर प्रकाशित, पोस्ट या साझा न करें।
  6. सोशल मीडिया के माध्यम से कोई भी असत्यापित जानकारी प्रकाशित, पोस्ट या साझा न करें।
  7. व्हाट्सएप, टेलीग्राम, सिग्नल आदि मैसेजिंग ऐप के माध्यम से कोई भी आधिकारिक दस्तावेज साझा न करें।
  8. निजी जानकारी जैसे घर का पता, निजी तस्वीरें, फोन नंबर, आधार नंबर या कोई अन्य निजी या आधिकारिक जानकारी सोशल मीडिया पर सार्वजनिक रूप से साझा करने से बचें।
  9. व्यक्तिगत नेटवर्किंग प्रोफाइल की सुरक्षा का स्तर सुनिश्चित करने के लिए सोशल मीडिया गोपनीयता सेटिंग्स की समीक्षा करें।
  10. ऐसे विज्ञापनों पर क्लिक करने से बचें जो मुफ्त पैसे, पुरस्कार या छूट का वादा करते हैं।
  11. सुनिश्चित करें कि स्थान सेवाएं और जियो-टैगिंग सुविधाएं बंद हों और केवल आवश्यकता पड़ने पर ही चालू हों।
  12. अपनी पोस्ट में सरकारी प्रतीक, चिन्ह आदि का प्रयोग न करें।
  13. अनावश्यक रूप से पते, टेलीफोन नंबर, बैंक विवरण आदि पोस्ट न करें, क्योंकि इससे आप, आपके मित्र और परिवार के लोग निशाना बन सकते हैं।
  14. यदि आप किसी संवेदनशील विभाग में तैनात हैं तो अपनी वास्तविक पोस्टिंग और कार्य की प्रकृति का खुलासा न करें।
  1. मीटिंग कक्ष में प्रवेश करने के लिए पासवर्ड प्रमाणीकरण सक्षम करें.
  2. वीडियो कॉन्फ्रेंसिंग सॉफ्टवेयर में प्रतीक्षा कक्ष सुविधा सक्षम करें।
  3. सभी प्रतिभागियों के शामिल हो जाने पर मीटिंग को लॉक कर दें।
  4. स्क्रीन साझाकरण कार्यक्षमता और दूरस्थ निगरानी सुविधाओं को बंद करें।
  5. लिंक पर क्लिक करने और दस्तावेज़ खोलने में सावधानी बरतें।
  6. पृष्ठभूमि में आप क्या दिखाते हैं, इस बारे में सावधान रहें।
  7. स्क्रीन-शेयरिंग फ़ंक्शन का उपयोग करने से पहले अपनी स्क्रीन पर क्या है, इसका ध्यान रखें।
  8. ऐसी किसी भी चीज़ को बंद कर दें जो ऐप को बहुत अधिक अनुमतियाँ देती हो।
  1. ऑपरेटिंग सिस्टम, एंटी-वायरस और एप्लिकेशन के लिए हमेशा स्वचालित अपडेट सेट करें जैसा कि पहले बिंदुओं में बताया गया है।
  2. वेब ब्राउज़र को पॉप-अप ब्लॉक करने, अनावश्यक प्लगइन्स को अक्षम करने और सुरक्षित ब्राउज़िंग सुविधाओं को सक्षम करने के लिए कॉन्फ़िगर करें।
  3. किसी भी असामान्य या छिपी हुई फ़ाइल को खोजने के लिए छिपी हुई फ़ाइल और सिस्टम फ़ाइल दृश्य सक्षम करें।
  4. "विंडोज रन" में %temp% टाइप करें और किसी भी संदिग्ध अनुलग्नक को खोलने के बाद सभी प्रविष्टियों को हटा दें।
  5. कमांड प्रॉम्प्ट खोलें और netstat -na टाइप करें। IP एड्रेस और उनके स्वामित्व के साथ स्थापित विदेशी कनेक्शन देखें।
  6. "विंडोज रन" में "msconfig" टाइप करें और स्वचालित रूप से चल रहे किसी भी असामान्य निष्पादनयोग्य की जांच करें।
  7. नेटवर्क एडाप्टर पर प्राप्त और भेजे गए डेटा/पैकेट की जाँच करें। यदि आउटगोइंग/भेजा गया डेटा असामान्य रूप से अधिक है, तो बहुत संभव है कि सिस्टम में कोई समस्या हो।
  8. अटैचमेंट खोलते समय हमेशा सावधान रहें, चाहे वे ज्ञात स्रोतों से ही क्यों न हों। अटैचमेंट खोलने के लिए गैर-देशी एप्लिकेशन का उपयोग करने का प्रयास करें (उदाहरण के लिए, वर्ड दस्तावेज़ खोलने के लिए वर्डपैड का उपयोग करें)।
  9. जब संदेह हो, तो कुछ "पैचवर्क" करने के बजाय इंटरनेट से जुड़े कंप्यूटर को फॉर्मेट करना बेहतर है।
  10. स्थानीय प्रशासकों के लिए सिस्टम (RDP, SMB, RPC) पर किसी भी दूरस्थ लॉगऑन को प्रतिबंधित करें।
  11. नियमित रूप से जाँच करें कि क्या %appdata%, %tmp%, %temp%, %localappdata%, %programdata% निर्देशिकाओं से कोई असामान्य एप्लिकेशन चल रहा है। Linux के लिए, आप top कमांड से चल रही प्रक्रियाओं को देख सकते हैं। top कमांड का इंटरैक्टिव मोड शुरू होता है, जो प्रक्रिया आईडी, उपयोगकर्ता, प्रत्येक प्रक्रिया द्वारा उपयोग की जाने वाली मेमोरी और CPU पावर की मात्रा, चलने का समय आदि दिखाता है। किसी अवांछित प्रक्रिया को समाप्त करने के लिए, kill कमांड का उपयोग किया जा सकता है। इसका सिंटैक्स है: kill [process ID]।
  1. वाई-फ़ाई नेटवर्क से कनेक्ट करते समय, हमेशा सुरक्षित नेटवर्क से कनेक्ट करें। संवेदनशील कार्यों के लिए असुरक्षित सार्वजनिक वाई-फ़ाई नेटवर्क का उपयोग करने से बचें। बाहर से संस्थान के नेटवर्क से कनेक्ट करते समय, संस्थान की VPN (वर्चुअल प्राइवेट नेटवर्क) सेवाओं का उपयोग करें।
  2. इंटरनेट एक्सेस संबंधी जानकारी दूसरों के साथ साझा न करें।
  3. अपना IITJ पासवर्ड किसी गैर-IITJ डोमेन वाली वेबसाइट (जिस URL का अंत iitj.ac.in पैटर्न से न हो) में न डालें। आमतौर पर, CC/DIA आपको किसी भी ऐसे इंटरफ़ेस में लॉग इन करने के लिए नहीं कहता जिसका URL IP एड्रेस हो।
  4. डिजिटल इन्फ्रास्ट्रक्चर और ऑटोमेशन (DIA) को सूचित किए बिना कोई भी नेटवर्क स्विच और वाई-फाई एक्सेस पॉइंट/राउटर स्थापित न करें।
  5. सुरक्षा कारणों से, छात्रावास में व्यक्तिगत वाई-फाई एपी का उपयोग करना और परिसर लैन से कनेक्ट करना पूरी तरह से निषिद्ध है।
  6. निजी डिवाइस को असुरक्षित नेटवर्क, जैसे असुरक्षित सार्वजनिक नेटवर्क, से कनेक्ट करने से बचें।
  7. सार्वजनिक वाई-फाई का उपयोग करते समय संवेदनशील जानकारी सबमिट करने से बचें।
  1. अनजान व्यक्तियों से आने वाले संदिग्ध/अवांछित संदेशों से सावधान रहें। उन लोगों से विशेष रूप से सावधान रहें जो व्यक्तिगत/पेशेवर जीवन में अत्यधिक रुचि रखते हैं, या संवेदनशील जानकारी मांगते हैं। इन संवादों के शुरुआती संकेत हर पोस्ट को लाइक करना, लगभग हर पोस्ट पर टिप्पणी/प्रशंसा करना हो सकते हैं।
  2. सोशल मीडिया पर पोस्ट की गई किसी भी सामग्री (पोस्ट, चित्र, ब्लॉग, प्रोफ़ाइल जानकारी, आदि) की पृष्ठभूमि में रैंक/विभाग/यूनिट/वर्तमान परियोजना/वर्दी/टूर प्लान आदि जैसी कोई संवेदनशील जानकारी प्रकट नहीं होनी चाहिए।
  3. किसी अज्ञात व्यक्ति द्वारा साझा किए गए विज्ञापनों या किसी डाउनलोड योग्य सामग्री को क्लिक करने/खोलने से बचना चाहिए, क्योंकि इससे सिस्टम पर मैलवेयर इंस्टॉल हो सकता है।
  4. अनजान डेटिंग साइटों से दूर रहें और उदार प्रस्तावों पर भरोसा न करें।
  5. किसी भी अनजान या कम परिचित व्यक्ति से किसी भी छायादार या सुनसान स्थान जैसे होटल के कमरे आदि में न मिलें।
  6. व्हाट्सएप, फेसबुक, टेलीग्राम, सिग्नल आदि सोशल मीडिया प्लेटफॉर्म पर अज्ञात नंबरों से वीडियो कॉल में शामिल न हों।
  1. वायरलेस एडमिन कंसोल और नेटवर्क के लिए डिफ़ॉल्ट क्रेडेंशियल बदलें.
  2. वायरलेस राउटर फर्मवेयर को नियमित रूप से अपडेट करें।
  3. WPS और यूनिवर्सल प्लग एंड प्ले (UPnP) जैसी दूरस्थ प्रबंधन कार्यक्षमताओं को बंद करें।
  4. अनधिकृत डिवाइसों को वायरलेस नेटवर्क से दूर रखने के लिए MAC एड्रेस फ़िल्टरिंग और MAC बाइंडिंग सक्षम करें।
  5. जब उपयोग में न हों तो वायरलेस नेटवर्क को बंद रखें।
  6. प्रारंभिक सेटअप के लिए, DIA सहायता टीम से संपर्क करने की अनुशंसा की जाती है।
  1. यह सुनिश्चित करें कि टेलीफोन पर कोई संवेदनशील जानकारी न दी जाए।
  2. कॉल लेने से पहले हमेशा कॉलर की पहचान की जांच करें।
  3. अगर कोई कॉल करने वाला खुद को वरिष्ठ अधिकारी बताता है, खासकर अगर आप उसे पहचान नहीं पा रहे हैं, तो घबराएँ नहीं। नंबर ज़रूर लें और अपने वरिष्ठ अधिकारी को बताकर वापस कॉल करें।
  4. यदि आपको टेलीफोन की सुरक्षा संबंधी निर्देशों का कोई उल्लंघन नजर आए तो अपने वरिष्ठ अधिकारी और डीआईए टीम के ध्यान में लाएं।
  5. किसी भी टेलीफोन, अर्थात कार्यालय/निवास/मोबाइल पर मित्रों/परिवार के सदस्यों और अनधिकृत व्यक्तियों के साथ टेलीफोन और अन्य सोशल मीडिया प्लेटफार्मों पर आधिकारिक मामलों पर चर्चा न करें।
  6. अपने प्रतिष्ठान के अधिकारियों, वरिष्ठ अधिकारियों/वीआईपी/वीवीआईपी के ठिकानों/आवागमन के बारे में अनाधिकृत/अज्ञात कॉल करने वालों को न बताएँ। यदि आपको कॉल प्राप्त करने वाले व्यक्ति के बारे में निश्चितता न हो, तो किसी को भी महत्वपूर्ण घटनाओं/तारीखों के बारे में न बताएँ।

यदि आपको साइबर सुरक्षा घटना या डेटा उल्लंघन का संदेह है, तो तुरंत डिजिटल इन्फ्रास्ट्रक्चर एंड ऑटोमेशन (DIA) को ( cybersec@iitj.ac.in ) पर ईमेल भेजकर इसकी रिपोर्ट करें।

याद रखें कि साइबर सुरक्षा एक साझा ज़िम्मेदारी है, और एक सुरक्षित शैक्षणिक वातावरण बनाए रखने में आपके कार्य महत्वपूर्ण हैं। सतर्क रहें, जानकारी प्राप्त करते रहें, और अपने संस्थान की डिजिटल संपत्तियों और व्यक्तिगत जानकारी की सुरक्षा में योगदान दें।

भारत सरकार द्वारा प्रकाशित साइबर सुरक्षा संबंधी अधिसूचनाओं/सूचनाओं के बारे में अधिक जानकारी के लिए निम्नलिखित संसाधनों का संदर्भ लिया जा सकता है:

क्रमांक संसाधन URL विवरण
1 अधिनियम और नीतियाँ | इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय अधिनियम, नीतियां और दिशानिर्देश
2 https://www.cert-in.org.in/ सुरक्षा सलाह, दिशानिर्देश और चेतावनियाँ
3 https://nic-cert.nic.in सुरक्षा सलाह, दिशानिर्देश और चेतावनियाँ
4 https://www.csk.gov.in सुरक्षा उपकरण और सर्वोत्तम अभ्यास
5 https://infosecawareness.in/ सुरक्षा जागरूकता सामग्री
6 http://cybercrime.gov.in साइबर अपराध की रिपोर्ट करें, साइबर सुरक्षा सुझाव
7 https://guidelines.india.gov.in/ भारत सरकार की वेबसाइटों के लिए दिशानिर्देश
महत्वपूर्ण लिंक
स्मारक दिवस @ आईआईटी जोधपुर
भर्ती
पत्र-व्यवहार
सूचना का अधिकार
निविदाओं
टेकस्केप
संपर्क
पुरानी वेबसाइट
राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल
आईआईटी जोधपुर कैसे पहुंचें?
संस्थान रिपोजिटरी
अनुदान
वेब नीति
वेब सूचना प्रबंधक
प्रतिक्रिया
CERT-इन
सहायता
एनआईआरएफ
आंतरिक समिति
इंट्रानेट लिंक
फेसबुक आइकन ट्विटर आइकन यूट्यूब आइकन इंस्टाग्राम आइकन लिंक्डइन आइकन
जी20 भारत 75 आज़ादी का अमृत महोत्सव पीएमआरएफ विद्यालक्ष्मी आइकन एनसीडब्ल्यू महिला हेल्पलाइन आइकन एंटी-रैगिंग आइकन भारत सरकार आइकन

कॉपीराइट © 2025 सभी अधिकार सुरक्षित | यह पोर्टल डिजिटल इन्फ्रास्ट्रक्चर एंड ऑटोमेशन, आईआईटी जोधपुर द्वारा स्वामित्व, डिज़ाइन और विकसित किया गया है। location_onएन.एच. 62, नागौर रोड, कारवार, जोधपुर - 342030 राजस्थान (भारत)

किसी भी टिप्पणी / पूछताछ / प्रतिक्रिया के लिए, कृपया WIM को ईमेल करें।

Last Updated : 27 Aug 2025 - 12:16 PM
###147852369$$$_RedirectToLoginPage_%%%963258741!!!
arrow_downward