ஆசிய கோப்பையை இந்தியாவிடம் வழங்க வலியுறுத்தும் பிசிசிஐ; மறுக்கும் மோஷின் நக்வி!
டிஜிட்டல் தொழில்நுட்பம் நம் வாழ்வின் அங்கமாக மாறி வரும் சூழலில், சைபர் பாதுகாப்பின் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது.
இந்தாண்டு சைபர் குற்றங்களால் ஏற்படும் இழப்புகள் சுமார் 10.5 டிரில்லியன் டாலரைத் தொடும் என்று ஆய்வு முடிவுகள் தெரிவிக்கின்றன.
கடந்த 2024 ஆம் ஆண்டின் காலாண்டு முதல், ஆண்டுக்கு 30 சதவிகிதம் தாக்குதலின் எண்ணிக்கை அதிகரித்து வருகின்றது. வாரத்துக்கு சராசரியாக 1,636 நிறுவனங்கள் சைபர் தாக்குதலுக்குள்ளாகி வருகின்றன.
சில நாள்களுக்கு முன்பு, ஐரோப்பிய விமான நிலையங்கள் மீது நடத்தப்பட்ட சைபர் தாக்குதலால் விமான சேவைகள் முடங்கியது. இதனால், விமான நிறுவனங்களுக்கு மிகப்பெரிய இழப்பு ஏற்பட்டது.
எப்படியெல்லாம் சைபர் தாக்குதல் நடைபெறும்?
டிஜிட்டல் தரவுகளை பாதுகாப்பதற்கு, அன்றாட வாழ்வில் மக்கள் எதிர்கொள்ளும் பொதுவான சைபர் அச்சுறுத்தல்களை தெரிந்துகொள்வது மிகவும் அவசியம்.
ஃபிஷிங் தாக்குதல் (Phishing Attacks)
மின்னஞ்சல் மற்றும் குறுஞ்செய்திகள் மூலம் தனிநபரைக் குறிவைத்து ஃபிஷிங் தாக்குதல்கள் நடத்தப்படும். நம்பகமான நிறுவனம் போல பேசி, பயனர்களின் தனிப்பட்ட தகவல்களை (கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் போன்றவை) திருடுவார்கள்.
உதாரணமாக, சைபர் தாக்குதல் நடத்துபவர்கள் எல்ஐசி, ஏர்டெல் போன்ற பிரபல நிறுவனங்களின் பெயர்களில், இந்த மாதத்தின் சந்தா செலுத்த இன்றே கடைசி நாள், கொடுக்கப்பட்டுள்ள லிங்க்-கை கிளிக் செய்யவில்லை என்றால், உடனடியாக இணைப்பு / பாலிசி துண்டிக்கப்படும் என்று பதற்றத்தை உருவாக்கும் வகையில் தகவலை அனுப்புவார்கள்.
அந்த வலையில் சிக்கி, லிங்க்-கை கிளிக் செய்து டெபிட் / கிரெடிட் கார்டுகள் போன்ற தரவுகளைப் பதிவிட்டால், சைபர் தாக்குதல் நடத்துபவர்களுக்கு விவரங்கள் சென்றுவிடும்.
ரான்சம்வேர் (Ransomware)
இந்த தாக்குதல் பெரும்பாலானோர் கேள்விப்பட்ட ஒன்றே. ஒரு நிறுவனத்தின் மீது சைபர் தாக்குதல் நடத்தப்பட்டு, மொத்த தரவுகளையும் கட்டுப்பாட்டுக்குள் எடுத்துக் கொள்வார்கள்.
உதாரணமாக, மின்னஞ்சலில் வரும் லிங்க்-களை கிளிக் செய்வதன் மூலம், சர்வர் அல்லது கணினிகளில் உள்ள முக்கிய தரவுகளை கைப்பற்றி அதனை பூட்டி (Encrypt - என்க்ரிப்ட்) வைத்துவிடுவார்கள்.
பின்னர், தரவுகள் மீண்டும் அளிக்க வேண்டுமென்றால் (Decrypt) பணம் செலுத்த வேண்டும் என்று நிபந்தனை விதிப்பார்கள். இல்லையென்றால், அனைத்து தரவுகளையும் அழித்துவிடுவார்கள். சிலர் போட்டி நிறுவனத்திடம் பணத்தைப் பெற்றுக் கொண்டும் இதுபோன்ற குற்றச்செயல்களில் ஈடுபடுவார்கள்.
கடந்த 2017 ஆம் ஆண்டு நடத்தப்பட்ட WannaCry ரான்சம்வேர் தாக்குதல் மிகவும் பிரபலமானது. 150 நாடுகளில் 2 லட்சத்துக்கும் மேற்பட்ட கணினிகளை கட்டுப்பாட்டுக்குள் எடுத்தார்கள். மைக்ரோசாப்ட் விண்டோஸில் இருந்த பாதுகாப்பு குறைபாட்டை பயன்படுத்தி, கட்டுப்பாட்டை கைப்பற்றினர்.
மால்வேர் (Malware)
மால்வேர் என்பது கணினிகள், நெட்வொர்க்குகளை சேதப்படுத்துவதற்காகவும் தரவுகளை திருடுவதற்காகவும் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் தாக்குதலாகும்.
பென்டிரைவ், மெமரி கார்டு, ஹார்ட் டிஸ்க்கள் மூலம் வைரஸ்களை கணினி அல்லது நெட்வொர்க்களில் கடத்தி, தாக்குதலை நடத்துவார்கள்.
இதில், ட்ரோஜன் ஹார்ஷ் (Trojan horse) முறை தாக்குதலில் பெரும்பாலானோர் பாதிக்கப்படுகின்றனர். உதாரணமாக, வங்கியின் செயலி எனக் குறிப்பிட்டு சைபர் குற்றவாளிகள் அனுப்பும் லிங்க்-களை கிளிக் செய்தால், அது நமது செல்போன்களில் உண்மையான செயலியைப் போலவே பதிவிறக்கம் செய்யப்படும். அதன், இலட்சினை, உள்நுழைவுகள் அனைத்தும் உண்மையான செயலியைப் போலவே இருக்கும். ஆனால், பின்புறத்தில் நமது செல்போன்களின் அனைத்து தரவுகளும் சைபர் குற்றவாளிகள் வசம் சென்றுவிடும்.
வார்ம் (worm) - கணினிப் புழுக்கள் எனப்படும் முறைத் தாக்குதல், ஒரு கணினி தாக்கப்பட்டால், அதன் பாதுகாப்பு குறைபாட்டை பயன்படுத்தி தானாகவே நகலெடுத்து, நெட்வொர்க்களில் உள்ள அனைத்து கணினிகளிலும் பரவும் தன்மைக் கொண்டது.
மேன்-இன்-தி-மிடில் தாக்குதல் (Man-in-the-middle attacks)
இரண்டு தரப்பினரின் தகவல் தொடர்பில் தலையிட்டு, அவர்களின் ஒப்புதல் இன்றி, தரவுகளை ஒட்டுக்கேட்பதற்கும் அல்லது மாற்றியமைப்பதற்கும் சைபர் குற்றவாளிகள் பயன்படுத்தும் ஒரு சைபர் தாக்குதலாகும். சாதாரண மக்களை குறிவைத்து இதுபோன்ற தாக்குதல் நடத்தப்படாது.
உதாரணமாக, இரு பகுதிகளில் இருக்கும் ராணுவத்தினர் ஒரு செய்தியை பகிர்ந்து கொள்ளும் பட்சத்தில், மேன்-இன்-தி-மிடில் தாக்குதல் நடத்தப்பட்டு, அந்த தகவலை ஒட்டுக்கேட்க முடியும். மேலும், ஒரு தரப்பினர் அனுப்பிய செய்தி, மற்றொரு தரப்பினருக்கு செல்வதற்கு முன்னதாக, அதனை மாற்றி வேறு செய்தியாகவும் அனுப்ப முடியும்.
யாரெல்லாம் இலக்கு?
சைபர் தாக்குதலுக்கு ஏழை, பணக்காரன், சிறு நிறுவனம், பெரு நிறுவனம் என்பதெல்லாம் கிடையாது. வாய்ப்புள்ள அனைத்து தரப்பையும் சைபர் குற்றவாளிகள் தாக்குவார்கள், பாதுகாப்பு குறைபாடு அல்லது விழிப்புணர்வு இல்லாதவர்கள் வலையில் மாட்டிக் கொள்கிறார்கள்.
சிறு நிறுவனங்கள் மீது சைபர் தாக்குதல்கள் நடத்தப்படாது, சைபர் குற்றவாளிகல் பெரு நிறுவனங்களையே குறிவைப்பார்கள் என்பது உண்மையல்ல.
பெரு நிறுவனங்களின் நெட்வொர்க்கை ஒப்பிடுகையில், சிறு நிறுவனங்கள் மிக பலவீனமான பாதுகாப்பு அமைப்புகள் மற்றும் நெறிமுறைகளைக் கொண்டிருப்பதால், அவர்களை இலக்காக வைத்து வெற்றிபெறுவது சைபர் குற்றவாளிகளுக்கு மிக எளிதான விஷயம்.
கடந்த ஆண்டில் அமெரிக்காவில் உள்ள 41 சதவிகித சிறு நிறுவனங்கள் தாக்குதலுக்கு உள்ளானதாக ஹிஸ்காக்ஸ் சைபர் ஆய்வறிக்கையில் தகவல் தெரிவிக்கப்பட்டுள்ளது.
வலுவான கடவுச்சொல் இருந்தால் சைபர் தாக்குதலில் இருந்து தப்பிவிடலாம் என்பது உண்மையல்ல. வலுவான கடவுச்சொல் முக்கியமென்றாலும், பல அடுத்து பாதுகாப்பு அம்சம் என்பது மிகவும் முக்கியம்வாய்ந்தது.
குழந்தைகளை அதிகம் ஈர்க்கக்கூடிய ஆன்லைன் விளையாட்டு செயலிகள் மூலம் அதிகளவிலான தாக்குதல்களை சைபர் குற்றவாளிகள் நடத்தி வருகின்றனர். ஆகையால், ஒரு செயலியை பதிவிறக்கம் செய்வதற்கு முன்பு, நம்பகத்தன்மையுடைய செயலியா? என்பதை ஒன்றுக்கு பலமுறை சரிபார்ப்பது அவசியம்.
செல்போன் பயன்படுத்தும் அனைவரும் அவர்களின் செல்போன்களில் உள்ள செயலிகளின் அப்டேட்களை பின்தொடர்ந்து, அதனை தொடர்ச்சியாக அப்டேட் செய்ய வேண்டும்.
நிறுவனங்களைப் பொறுத்தவரை ஐ.டி. துறையைச் சார்ந்த பணியாளர்கள் மட்டுமின்றி அனைத்துவகை பணியாளர்களுக்கும் சைபர் பாதுகாப்பிம் முக்கியத்துவம், தற்கால சைபர் தாக்குதல் மற்றும் முன்னெச்சரிக்கை நடவடிக்கைகள் குறித்து தொடர்ச்சியாக விழிப்புணர்வு அளிப்பது அவசியமான ஒன்று.
