புதிய இயல்புநிலை... டிஜிட்டல் மோசடிகள்... தப்பிக்கும் வழிமுறைகள்..!
சைபர் பாதுகாப்பு அடிப்படை அம்சங்கள்...
C Y B E R S E C U R I T Y
ஜே.கேசவர்தனன், நிறுவனர், K7 Computing
கடந்துபோன 2020-ம் ஆண்டானது, இதுவரை கண்டிராத மாற்றங்கள் நிறைந்த ஆண்டாக இருந்திருக்கிறது. கொரோனா காலத்திலும் அதற்குப் பின்னும் நம்மில் பலர் வீட்டிலிருந்தே பணியாற்றுகிறோம். நமது பிள்ளைகள் நமது இல்லத்தின் ஹாலிலிருந்தே பள்ளி வகுப்புகளில் பங்கேற்கின்றனர்; பிறரோடு பேச காணொலி கலந்துரையாடலை நாம் பயன்படுத்துகிறோம். மேலும், பணப் பரிமாற்றத்துக்கு டிஜிட்டல் முறையைப் பின்பற்றுகிறோம். பலசரக்கு கடைக்கு நமக்குத் தேவையான பொருள்களின் பட்டியலை வாட்ஸ்அப்பின் மூலம் அனுப்பும்போதும் வீட்டுக்கே அந்தப் பொருள்களை டெலிவரி செய்யும்போதும் நமது மொபைல் போனைப் பயன்படுத்தி அதற்கான தொகையை நாம் செலுத்தும்போதும் நாம் அனைவருமே டிஜிட்டல் முறை நிபுணர்களாக ஆகிவிட்டோம் என்பதை நாம் அறிந்திருக்கிறோம்.
சமூகத்தின் இந்த டிஜிட்டல் திறனை பெருமளவு நல்ல விஷய மாகவே கருதலாம்; என்றாலும், ஒவ்வொரு ரோஜா பூவிலும் முள் இருக்கத்தான் செய்யும். இதற்கு இந்த டிஜிட்டல் உருமாற்றமும் ஒரு விதிவிலக்கல்ல. இணையதள தாக்குதல்கள் 500% இந்தக் கால கட்டத்தில் அதிகரித்திருக்கின்றன. டிஜிட்டல் செயல்பாடு பெருமளவு உயர்ந்திருப்பதைத் தங்களுக்கு சாதகமாக்கிக் கொள்வதற்காக ஆபத்தை விளைவிக்கும் ஆசாமிகள், வைரஸ்கள், ரேன்சம்வேர், மோசடி கள், வங்கி தொடர்பான தகவல் களைத் திருடுகிற டிரோஜன்கள் மற்றும் வெப்கேம் ஹேக்கிங் என்ற மென்பொருள் தாக்குதல்கள் ஆகியவற்றைத் தொடர்ந்து நடத்தி வருகின்றன.
நமது மொபைல் சாதனங்கள்கூட இத்தகைய தாக்குதல்களிலிருந்து தப்பவில்லை. இதுதான் நமது புதிய இயல்புநிலை. டிஜிட்டல் முறையில் மேற்கொள்ளப்படும் ஒவ்வொரு பரிவர்த்தனையும் மற்றும் மனிதர் களுக்கிடையிலான கலந்துரையாடல்/ இடைவினை நடவடிக்கைகளும் இப்போது இடர்ப்பாடு, ஆபத்துக்கு உட்படுத்தப்பட்டிருக்கின்றன.
தனிநபர் தரவுகளைப் பாதுகாத்தல்
சைபர் பாதுகாப்பு அடிப்படை அம்சங்களைப் பின்பற்றுவதன் மூலம் ஒரு சிறிய முயற்சியைக் கொண்டு நம்மையும், நமது குடும்பங்களையும் பாதுகாப்பதற்கான வசதியும், வழிமுறைகளும் நமக்கு இருக்கின்றன.
உங்களது ரூட்டர் அல்லது பிராட்பேண்ட் இணைப்புக்கான டீஃபால்ட் பாஸ்வேர்டு போன்ற வழக்கமான பாஸ்வேர்டுகளை அடிக்கடி மாற்றப்பட வேண்டும்.
இந்த பாஸ்வேர்டுகள் வலுவானதாக இருக்க வேண்டும்; அவற்றை மீண்டும் பயன்படுத்தக் கூடாது மற்றும் ஒரே பாஸ்வேர்டை ஒன்றுக்கும் மேற்பட்ட சாதனம், வலைதளம் அல்லது செயலியில் பயன்படுத்தக்கூடாது.
உங்களது வன்பொருள் மற்றும் மென்பொருளுக்கான அனைத்து அப்டேட்டுகள் மற்றும் குறைபாடு களை நீக்கும் பேட்ச்சுகளை பதிவிறக்கம் செய்து சாதனங்களில் நிறுவ வேண்டும்.
அதிகாரபூர்வமற்ற பிற ஆதாரங்களிலிருந்து மென்பொருள் அல்லது செயலிகளைப் பதிவிறக்கம் செய்வதோ, நிறுவுவதோ கூடாது.
கூடுதலாக, உங்களது கணினிகள் மற்றும் ஸ்மார்ட் போன்களைப் பாதுகாக்க, ஒரு ஆன்ட்டி வைரஸ் புராடக்ட்டை எப்போதும் பயன் படுத்தவும், ஒவ்வொரு நாளும் உருவாக்கப்படுகிற லட்சக் கணக்கான புதிய அச்சுறுத்தல்களுக்கு எதிராக நீங்கள் பாதுகாக்கப்படுவதை உறுதிசெய்யவும் வைரஸ்களுக்கு எதிரான மென்பொருள் அவ்வப்போது நிலைப்படுத்தப் படுவதை தவறாது செய்யுங்கள்.
இந்த டிஜிட்டல் உலகில் உங்கள் குழந்தைகளைப் பாதுகாப்பதற்கு பயன் படுத்தக்கூடிய பெற்றோர் கட்டுப்பாடு அம்சங்களையும் உள்ளடக்கியதாக இந்த ஆன்ட்டி வைரஸ் மென்பொருள் இருக்க வேண்டும்.
தொழில் செயல்பாட்டுத் தரவுகளைப் பாதுகாத்தல்...
மேற்கூறப்பட்ட அனைத்து முன்னெச்சரிக்கைகளும் நமது தொழில் முறை / பிசினஸ் வாழ்க்கையிலும் கண்டிப்பாகத் தேவைப்படுகிறது. ஒரு பிசினஸ் / தொழில் நிறுவனத்தின் மீது தாக்குதல் தொடுப்பதற்கான நோக்கம் மிகப் பெரிய அளவில் இருப்பதனால் இன்னும் வலுவான சைபர் செக்யூரிட்டி (இணையதள பாதுகாப்பு) செயல்பாடுகள் அவசியமாகும்.
சீர்குலைக்கப்பட்ட இயக்கச் செயல்பாடுகளால் வருவாய் மற்றும் நற்பெயர் இழப்பு என்பவற்றைத் தவிர்க்க பிணைப் பணம் கொடுக்க பெரும்பாலான பிசினஸ் நிறுவனங்கள் தயாராக இருக்கக்கூடும்.
பிசினஸ் தொடர்பான தரவுகள், குறிப்பாக வாடிக்கை யாளர் பற்றிய தரவுகள் திருடப் படலாம் மற்றும் நிழலுலக வலைதளத்தில் விற்கப்படலாம்.
வர்த்தக நிறுவனங்களில் அதிக எண்ணிக்கையிலான பயனாளிகள் மற்றும் சாதனங்கள் இருப்பதால், தாக்குதலுக்கான பரப்பும் நுழைவுமுனைகளின் எண்ணிக்கை மிக அதிகமாக இருக்கும்.
தனிப்பட்ட சாதனங்களை விட பிசினஸ் சாதனங்கள் வழக்க மாகவே அதிக சக்தி வாய்ந்ததாக இருக்கும் என்பதாலேயே கிரிப்டோஜாக்கிங் மால்வேர் என்ற தாக்குதல்களுக்கு அதிக பயனளிக்கும் இலக்காக இருக்கின்றன.
ஓர் அலுவலகத்தில் கிடைக்கக்கூடிய இன்டர்நெட் அலைக்கற்றை வரிசையின் அளவானது, வீடுகளில் இருப்பதை விட பலமடங்கு பெரிதாக இருப்பதால், டேட்டாகளைத் திருடுவதற்கு எளிதானதாக இருக்கின்றன.
ஒரு பிசினஸ் நிறுவனத்தில் நிகழ்கிற நிதிசார் பரிவர்த்தனை களின் எண்ணிக்கை மிக அதிகமாக இருப்பது இணைய தளக் குற்றவாளிகளுக்கு அதிக வாய்ப்புகளை வழங்குவதாக இருக்கும்.
சிறிய பிசினஸ் நிறுவனங்கள் கூட இத்தகைய சைபர் தாக்குதல் அச்சுறுத்துதல்களிலிருந்து பாதுகாக்கப்பட்டவையாக இருப்பதில்லை. நிகழ்கிற மொத்த சைபர் தாக்குதல்களில் 43% சிறிய மற்றும் நடுத்தர அளவு பிசினஸ் நிறுவனங்களை இலக்காகக் கொண்டவை என்ற அக்சென்சர் நிறுவனத்தின் ஆய்வறிக்கை கூறுகிறது. ஒரு சிறிய பிசினஸ் நிறுவனம் மீதான சைபர் தாக்குதலின் பின்விளைவுகள் பெரும் இழப்பை ஏற்படுத்துவதாக இருக்கக்கூடும்; சைபர் தாக்குதலி லிருந்து மீண்டு வருவதற்கான செலவு, நிறுவன செயல்பாடுகளை நிறுத்தி வைக்கும் அளவுக்கு நிர்ப்பந்தத்தை ஏற்படுத்தலாம்.
தனிநபர் பயன்பாட்டுக்காக வடிவமைக்கப்பட்டுள்ள ஆன்ட்டி ரைவஸ் தயாரிப்புகள் ஒரு சிறிய பிசினஸ் நிறுவனத் துக்குக்கூட பொருத்தமானவை யாக இல்லை என்பதையே சைபர் தாக்குதலால் ஏற்படக் கூடிய மிகப்பெரிய ஆபத்தை சுட்டிக் காட்டுகிறது. ஏனெனில், தனிநபர் பயன்பாட்டு மென் பொருள்கள், பல பயனாளிகளைக் கொண்ட பிசினஸ் சூழலுக்கு அவசியப்படும் கட்டுப்பாடு மற்றும் மேலாண்மைத் திறனை வழங்குவதில்லை.
தங்களது செயல்பாடுகளுக்கு பிசினஸ் சைபர் பாதுகாப்பு தீர்வுகளை பரிசீலனை செய்கிற தொழில் முனைவோர்கள் பின் வரும் அம்சங்கள் இருக்கின்றனவா என்று பார்க்க வேண்டும்.
மையப்படுத்தப்பட்ட கட்டுப்பாடு ஒரு மைய கட்டுப்பாடு அமைப்பிலிருந்து நிறுவனம் முழுவதிலும் சைபர் பாதுகாப்புக் கொள்கைகளை எளிதாக நிறுவவும் மற்றும் செயல்படுத்தவும் அனுமதிக்கக் கூடியதாக அந்தத் தீர்வு இருக்க வேண்டும்.
சைபர் பாதுகாப்பை செயல் படுத்து வதில் நேரத்தையும் முயற்சியையும் இது சேமிக்கும்; நிறுவனத்திலுள்ள அனைத்து சாதனங்களும் பாதுகாக்கப்படுவதை இது உறுதிசெய்யும்.
மேலாண்மை திறன் – தீர்வானது எளிமையானதாக இருக்க வேண்டும்; இதைப் பயன்படுத்தவும் நிர்வகிக்கவும் நிறுவனத்துக்குள்ளேயே ஒரு தகவல் தொழில்நுட்பக் குழு தேவைப்படாததாக இது இருக்க வேண்டும்.
அளவு மற்றும் தரம் உயர்த்தக்கூடிய திறன் – உங்களது பிசினஸ் விரிவாக்கத்துக்கு ஆதரவளிக்கும் திறன் கொண்டதாகவும் மற்றும் தேவைப்படுகிறபோது அதிக பயனாளிகளை எளிதாகச் சேர்த்துக் கொள்ளக்கூடியதாகவும் இந்தத் தீர்வு இருக்க வேண்டும்.
வலையமைப்பு பாதுகாப்பு – ஒன்றிரண்டுக்கும் அதிகமான பணியாளர் களைக் கொண்டிருக்கும் எந்தவொரு பிசினஸ் நிறுவனமும் வன்பொருள் அடிப்படையிலான வலையமைப்பு பாதுகாப்பைக் கொண்டிருக்க வேண்டும்.
இந்தச் சாதனங்கள், பிசினஸ் வலை யமைப்பில் சைபர் அச்சுறுத்தல்கள்/ தாக்குதல்கள் நுழையவிடாமல் தடுக்கும். அதே வேளையில், கிளை அலுவலகங்கள் மற்றும் தலைமையகங்களுக்கு இடையே அல்லது கிளவுட் செயலிகளுக்குகூட தரவு மற்றும் தகவல் பரிமாற்றத்தைப் பாதுகாப்பாக மேற்கொள்ள ஏதுவாக்கும்.
சைபர்ஸ்பேஸ் எனப்படும் இணைய உலகத்தை நாம் கண்டு அஞ்ச வேண்டியதில்லை. ஆனால், இடைவெளி தாக்குதல் களுக்கு எதிராக நாம் எச்சரிக்கையோடு தற்காத்துக்கொள்ள வேண்டும்.
சைபர் தாக்குதல்களிலிருந்து பாது காக்கப்படுவதை உறுதிசெய்ய இதுபற்றிய அறிவும், புரிதலும் விவேகமும் மற்றும் அதற்கான முயற்சியும் நம்மிடம் இருந்தால் போதுமானது.
தந்திரங்களை அறிந்துகொள்வது முக்கியம்!
வன்பொருள் மற்றும் மென்பொருள் சார்ந்த எத்தகைய பாதுகாப்பு அம்சங்களை நாம் பயன்படுத்துவோம் என்பதைத் தாக்குதல் நடத்தும் பேர்வழிகள் அறிந்திருக்கின்றனர். ஆகவேதான் குறிப்பிடத்தக்க வகையில் இந்தப் பெருந்தொற்றுப் பரவல் காலத்தின்போது பிஷிங் (Phishing) போன்ற தந்திரமான தாக்குதல் வழிமுறைகளை உருவாக்கியிருக்கின்றனர். சமூக பொறியியலின் ஒரு வடிவமான இத்தகைய தாக்குதல்கள், சாதனங்கள் அல்லது வலையமைப்புகள் மீதல்லாமல், பயனாளிகளை இலக்காகக் கொண்டவையாகும்; தாக்குதல் நடத்துவோர் மீது நம்பிக்கை கொள்ளுமாறு தவறாக வழிநடத்த சிக்கவைக்கும் ஆசை வார்த்தைகள் / தந்திரங்களை அவர்கள் பயன்படுத்துகின்றனர். தீங்கு விளைவிக்கும் மால்வேர் இடம்பெற்றுள்ள கோப்பை திறப்பது அல்லது தாக்குதல் நடத்துபவருக்கு வங்கிக் கணக்கிலிருந்து பணத்தை மாற்றுவது போன்றவற்றைக் கூட செய்யுமாறு பயனாளிகள் தூண்டப்படுகின்றனர். ஆகவே, இத்தகைய தாக்குதல்கள் பற்றி நாமும் நமது சக தோழர்கள், பணியாளர்கள் மற்றும் நமது குடும்பத்தினர் நன்கு அறிந்திருப்பது முக்கியமாகும்.
பிட்ஸ்
மிட்கேப் நிறுவனங் களின் சந்தை மதிப்பு பட்டியலில் நம் நாடு தொடர்ந்து 8-வது இடத்தில் இருக்கிறது. நம் நாட்டில் மிட்கேப் நிறுவனங் களின் சந்தை மதிப்பு 2.5 ட்ரில்லியன் டாலர் ஆகும்!