ஹேக்கிங் என்பது என்ன? எப்படி நடக்கிறது?

ஹேக்கிங் என்ற வார்த்தையை சமீப காலமாக அனைவருமே கேள்விப்பட்டிருப்போம். ஹேக்கிங் மூலமாக உங்கள் தனிப்பட்ட தகவல்கள் திருடப்பட்டு அதன் மூலமாக மோசடி நடக்கலாம்.

ஹேக்கிங் என்பது கணினி அல்லது அதுசார்ந்த டிஜிட்டல் நெட்வொர்க்குகளை அங்கீகரிக்கப்படாத தவறான அணுகுமுறை மூலமாகவோ அல்லது அனுமதி பெற்றோ தகவல்களை அணுகுவதாகும்.

ஹேக்கிங் ஒரு தீங்கான ஒரு செயல் என்று கருத முடியாது. ஏனெனில் பாதுகாப்பு காரணங்களுக்காக நல்ல நோக்கங்களுக்காகவும் பயன்படுத்தப்படுகிறது. ஆனால் சைபர் குற்றவாளிகள் இந்த ஹேக்கிங்கை சட்டவிரோதமாகவும் பயன்படுத்தும்போது தீங்கானதாக மாறுகிறது.

ஹேக்கிங் என்றால் என்ன?

ஹேக்கிங் என்பது கணினிகள், ஸ்மார்ட்போன்கள், டேப்லெட்டுகள், நெட்வொர்க்குகள் போன்ற டிஜிட்டல் சாதனங்களை தவறாகப் பயன்படுத்தி அவற்றில் உள்ள தகவல்களுக்கு சேதம் விளைவிப்பது, குறிப்பிட்ட சாதனங்களின் பயனர்கள் பற்றிய தகவல்களைச் சேகரிப்பது அல்லது திருடுவது, தரவுகளைச் சேகரிக்கும் மென்பொருளில் பாதிப்பை ஏற்படுத்துவது ஆகும்.

குறிப்பாக கணினியின் மென்பொருள் மற்றும் வன்பொருளைக் குறிவைத்து நடக்கும் தாக்குதல் ஆகும். அவற்றை மாற்றியமைத்து அதில் சேதத்தை ஏற்படுத்துவதில் பெரும்பங்கு வகிக்கின்றன.

மறுபுறம் நிறுவனங்கள் தங்கள் தரவுகளில் உள்ள பாதுகாப்பு குறைபாடுகளை ஹேக்கிங் மூலமாக கண்டறிந்து சரிசெய்வதும் நடக்கிறது.

ஹேக்கிங் என்ற படிப்பு இப்போது இளைஞர்களிடையே பிரபலமாக இருக்கிறது. ஒவ்வொரு நிறுவனனமும் தங்கள் தகவல்கள் ஹேக்கிங் செய்யப்படாமல் இருக்க போதிய பாதுகாப்பு வழிமுறைகளைப் பின்பற்றுகின்றனர். இருப்பினும் அதையும் தகர்த்து சைபர் தாக்குதல் நடக்கிறது.

சைபர் பாதுகாப்பு மென்பொருள், ஐடி குழுக்களால் கவனிக்கப்படாத நேரத்தில் தாக்குதல் நடத்தப்படுகிறது. மிக நுட்பமான தொழில்நுட்பங்கள் மூலமாக பல கோடி கணக்கில் சம்பாதிக்கிறார்கள்.

சைபர் மோசடி கும்பல் அனுப்பும் லிங்குகளை திறப்பதன் மூலமாக உங்களுடைய தகவல்கள் திருடப்படலாம். உங்களுடைய தனிப்பட்ட தகவல்களைத் திருடுவது, கடவுச் சொற்களை திருடுவது உள்ளிட்டவை இதில் அடங்கும்.

நிறுவனங்கள் என்றால் முக்கிய தகவல்கள் அடங்கிய ஆவணங்களைத் திருடுவது, அதனை அழிப்பது போன்றவை.

அறிமுகமானது எப்போது?

ஹேக்கிங் என்பது 1970களில் முதன்முதலில் ஒரு வார்த்தையாக அறிமுகமானது. பின்னர் வந்த ட்ரான்(Tron), வார் கேம்ஸ்(war games) திரைப்படங்களின் மூலமாக பேசப்பட்டது. பின்னரே சைபர் பாதுகாப்பு குறித்து அதிகம் பேசப்பட்ட நிலையில் ஹேக்கிங் பிரபலமானது.

ஹேக்கிங் வகைகள்:

கறுப்பு தொப்பி ஹேக்கிங் (Black Hat Hacking):

தீங்கிழைக்கும் நோக்கங்களுக்காக தகவல்களைத் திருடுவது, கணினிகளை செயலிழக்கச் செய்வது, கணினிகளில் உள்ள தரவுகளை அழிப்பது போன்ற சட்டவிரோத செயல்களில் ஈடுபடுவது.

அதாவது கணினிகளில் உள்ள கடவுச் சொற்களைத் திருடுவது, கிரெடிட் கார்டு எண்கள் உள்ளிட்ட பிற தனிப்பட்ட தகவல்களைத் திருடுவது ஆகும். பழிவாங்குதல், பணம் பெறுவதற்காக இந்த தாக்குதல் நடக்கலாம்.

கணினிகள் பாதுகாப்பு சரியாக இல்லாதபோது ஹேக்கர்கள் தங்களுக்கு சாதகமாக பயன்படுத்திக்கொள்கிறார்கள். இதன் மூலமாக அதிக பணம் சம்பாதிக்க முடியும் என்று நம்பி மோசடியில் ஈடுபடுகிறார்கள்.

கணினி/ நெட்ஒர்க் அமைப்புகளை ஹேக் செய்து தங்கள் வழிக்கு கொண்டு வருகிறார்கள். எதிர் தரப்பினர் ஒத்துழைப்பு வழங்காதபட்சத்தில் தரவுகளை அழிக்கிறார்கள்.

தீங்கிழைக்கும் மென்பொருளை உருவாக்கி அதன் மூலமாக தாக்குதல்களை நடத்துகிறார்கள். ஹேக்கர்கள் அனுப்பும் ஒரு லிங்க்கை நீங்கள் கிளிக் செய்தலே போதும். உங்கள் கணினி அவர்களது கட்டுப்பாட்டிற்குள் வந்துவிடும்.

வெள்ளை தொப்பி ஹேக்கிங் (White Hat Hacking / Ethical Hacking)

இது பாதுகாப்பு காரணங்களுக்காக நிறுவனங்களின் அனுமதியுடன் கணினி நெட்ஒர்க்குகளை ஹேக் செய்வது. நிறுவனங்களின் தகவல்களைப் பாதுகாக்கும் பொருட்டு மேற்கொள்ளப்படுவது.

ஒரு நிறுவனம் அல்லது தனிப்பட்டவரின் உதவியுடன் அனுமதியுடன் அந்த நிறுவன இணையதளம்/ தரவு அமைப்புகளில் உள்ள பிரச்னைகளை ஹேக்கர்கள் சரிசெய்து தருகிறார்கள். இதனால் அந்த தரவுகள் திருடப்பட வாய்ப்பு குறைவாக இருக்கும். தரவுகளை பாதுக்காக்க உதவும். இவர்கள் நெறிமுறை ஹேக்கர்கள்(Ethical Hackers) என்று அழைக்கப்படுகிறார்கள்.

பாதுகாப்பு குறைபாடுகளை அடையாளம் காணுவதன் மூலம் குறிப்பிட்ட நிறுவனத்தின் முன்னேற்றத்திற்கு வழிவகுக்குகிறார்கள். ஆபத்தான சைபர் தாக்குதலில் இருந்து பாதுகாப்பு அளிக்கிறார்கள். தரவுகள் அனைத்தும் வெளியில் கசியாமல் பாதுகாப்பாக இருக்க வழிகளை மேற்கொள்கிறார்கள். பாதிப்புகள் ஏற்பட்டாலும் அதை அடையாளம் கண்டு சரிசெய்கிறார்கள். இதற்காக அவர்கள் பல வழிமுறையை கையாள்கிறார்கள்.

சாம்பல் தொப்பி ஹேக்கிங் (Grey Hat Hacking):

மேற்குறிப்பிட்ட கறுப்பு மற்றும் வெள்ளை தொப்பி ஹேக்கர்கள் இருவரும் கலந்ததுதான் இந்த சாம்பல் நிற தொப்பி ஹேக்கர்கள். இவர்கள் நல்ல நோக்கத்திற்காகவும் செயல்படலாம், சட்டவிரோதமான செயல்களிலும் ஈடுபடலாம்.

அதாவது குறிப்பிட்ட நிறுவனத்தின் அனுமதியின்றி அவர்களின் நெட்ஒர்க்குகளில் பாதிப்புகளைத் கண்டறிகிறார்கள். சிக்கல்கள், பாதுகாப்பு குறைபாடுகள் இருந்தால் அவற்றை உரியவர்களிடம் தெரிவிக்கிறார்கள். அதனைச் சரிசெய்ய குறிப்பிட்ட கட்டணத்தை நிர்ணயிப்பார்கள்.

அனுமதியின்றி ஹேக் செய்தாலும் பாதுகாப்பு குறைபாடுகளை கண்டறிந்து தெரிவிக்கும் சூழ்நிலையில் அது தவறாக எடுத்துக்கொள்ளப்படுவதில்லை. அவர்களின் தனிப்பட்ட வருமானத்திற்காகவும் இவ்வாறு செய்கிறார்கள். வெகு சிலர் மட்டுமே ஹேக்கர்கள் மீது நடவடிக்கை எடுக்க முயற்சிக்கின்றனர்.

இவர்களின் முதல் நோக்கம் தங்கள் திறமையைக் காட்டி சைபர் தாக்குதலில் இருந்து பலரையும் காப்பாற்றி தங்களை முதலில் விளம்பரப்படுத்திக்கொள்வது. அதன் மூலமாக குறிப்பிட்ட தொகையை வருமானமாக பெறுவது. பெரும்பாலும் தீங்கிழைக்கும் நோக்கத்துடன் அவர்கள் ஹேக்கிங் செயல்களில் ஈடுபடுவதில்ல்லை.

பெரும்பாலான சந்தர்ப்பங்களில் நிறுவனங்களுக்கு முக்கியமான தகவல்களை வழங்கினாலும் ஹேக்கிங்கில் குறிப்பிட்ட இணையதளத்தின் முறையான அனுமதி பெற்று பின்னர் ஹேக்கிங் செய்வதே பாதுகாப்பானது என்று அதுசார்ந்த நிபுணர்கள் கூறுகிறார்கள்.

என்ன செய்ய வேண்டும்?

தனிப்பட்ட ஒருவர் என்றாலும் சரி நிறுவனங்கள் என்றாலும் சரி கணினிகளில் உள்ள தகவல்களை பாதுகாக்க போதிய மென்பொருள்கள் இருக்க வேண்டும்.

பாஸ்வேர்டு கண்டிப்பாக இருக்க வேண்டும். அவ்வ்வப்போது மாற்றம் செய்ய வேண்டும்.

ஆவணங்களை/ தகவல்களை அவ்வப்போது ஒரு பிரதி எடுத்து வைத்துக்கொள்ளவும்.

தேவையில்லாத மென்பொருள் செயலிகளை அவ்வப்போது நீக்கிவிட வேண்டும்.

வெள்ளை தொப்பி ஹேக்கர்களை பயன்படுத்தி அவ்வப்போது பாதுகாப்பை உறுதிசெய்துகொள்ளலாம்.

குறிப்பாக எச்சரிக்கையுடன் வரும் லிங்குகளை திறக்க வேண்டாம்.

What is hacking? And how it is happening? what are the preventions to avoid it?