ஹேக்கிங் என்ற வார்த்தையை சமீப காலமாக அனைவருமே கேள்விப்பட்டிருப்போம். ஹேக்கிங் மூலமாக உங்கள் தனிப்பட்ட தகவல்கள் திருடப்பட்டு அதன் மூலமாக மோசடி நடக்கலாம்.
ஹேக்கிங் என்பது கணினி அல்லது அதுசார்ந்த டிஜிட்டல் நெட்வொர்க்குகளை அங்கீகரிக்கப்படாத தவறான அணுகுமுறை மூலமாகவோ அல்லது அனுமதி பெற்றோ தகவல்களை அணுகுவதாகும்.
ஹேக்கிங் ஒரு தீங்கான ஒரு செயல் என்று கருத முடியாது. ஏனெனில் பாதுகாப்பு காரணங்களுக்காக நல்ல நோக்கங்களுக்காகவும் பயன்படுத்தப்படுகிறது. ஆனால் சைபர் குற்றவாளிகள் இந்த ஹேக்கிங்கை சட்டவிரோதமாகவும் பயன்படுத்தும்போது தீங்கானதாக மாறுகிறது.
ஹேக்கிங் என்றால் என்ன?
ஹேக்கிங் என்பது கணினிகள், ஸ்மார்ட்போன்கள், டேப்லெட்டுகள், நெட்வொர்க்குகள் போன்ற டிஜிட்டல் சாதனங்களை தவறாகப் பயன்படுத்தி அவற்றில் உள்ள தகவல்களுக்கு சேதம் விளைவிப்பது, குறிப்பிட்ட சாதனங்களின் பயனர்கள் பற்றிய தகவல்களைச் சேகரிப்பது அல்லது திருடுவது, தரவுகளைச் சேகரிக்கும் மென்பொருளில் பாதிப்பை ஏற்படுத்துவது ஆகும்.
குறிப்பாக கணினியின் மென்பொருள் மற்றும் வன்பொருளைக் குறிவைத்து நடக்கும் தாக்குதல் ஆகும். அவற்றை மாற்றியமைத்து அதில் சேதத்தை ஏற்படுத்துவதில் பெரும்பங்கு வகிக்கின்றன.
மறுபுறம் நிறுவனங்கள் தங்கள் தரவுகளில் உள்ள பாதுகாப்பு குறைபாடுகளை ஹேக்கிங் மூலமாக கண்டறிந்து சரிசெய்வதும் நடக்கிறது.
ஹேக்கிங் என்ற படிப்பு இப்போது இளைஞர்களிடையே பிரபலமாக இருக்கிறது. ஒவ்வொரு நிறுவனனமும் தங்கள் தகவல்கள் ஹேக்கிங் செய்யப்படாமல் இருக்க போதிய பாதுகாப்பு வழிமுறைகளைப் பின்பற்றுகின்றனர். இருப்பினும் அதையும் தகர்த்து சைபர் தாக்குதல் நடக்கிறது.
சைபர் பாதுகாப்பு மென்பொருள், ஐடி குழுக்களால் கவனிக்கப்படாத நேரத்தில் தாக்குதல் நடத்தப்படுகிறது. மிக நுட்பமான தொழில்நுட்பங்கள் மூலமாக பல கோடி கணக்கில் சம்பாதிக்கிறார்கள்.
சைபர் மோசடி கும்பல் அனுப்பும் லிங்குகளை திறப்பதன் மூலமாக உங்களுடைய தகவல்கள் திருடப்படலாம். உங்களுடைய தனிப்பட்ட தகவல்களைத் திருடுவது, கடவுச் சொற்களை திருடுவது உள்ளிட்டவை இதில் அடங்கும்.
நிறுவனங்கள் என்றால் முக்கிய தகவல்கள் அடங்கிய ஆவணங்களைத் திருடுவது, அதனை அழிப்பது போன்றவை.
அறிமுகமானது எப்போது?
ஹேக்கிங் என்பது 1970களில் முதன்முதலில் ஒரு வார்த்தையாக அறிமுகமானது. பின்னர் வந்த ட்ரான்(Tron), வார் கேம்ஸ்(war games) திரைப்படங்களின் மூலமாக பேசப்பட்டது. பின்னரே சைபர் பாதுகாப்பு குறித்து அதிகம் பேசப்பட்ட நிலையில் ஹேக்கிங் பிரபலமானது.
ஹேக்கிங் வகைகள்:
கறுப்பு தொப்பி ஹேக்கிங் (Black Hat Hacking):
தீங்கிழைக்கும் நோக்கங்களுக்காக தகவல்களைத் திருடுவது, கணினிகளை செயலிழக்கச் செய்வது, கணினிகளில் உள்ள தரவுகளை அழிப்பது போன்ற சட்டவிரோத செயல்களில் ஈடுபடுவது.
அதாவது கணினிகளில் உள்ள கடவுச் சொற்களைத் திருடுவது, கிரெடிட் கார்டு எண்கள் உள்ளிட்ட பிற தனிப்பட்ட தகவல்களைத் திருடுவது ஆகும். பழிவாங்குதல், பணம் பெறுவதற்காக இந்த தாக்குதல் நடக்கலாம்.
கணினிகள் பாதுகாப்பு சரியாக இல்லாதபோது ஹேக்கர்கள் தங்களுக்கு சாதகமாக பயன்படுத்திக்கொள்கிறார்கள். இதன் மூலமாக அதிக பணம் சம்பாதிக்க முடியும் என்று நம்பி மோசடியில் ஈடுபடுகிறார்கள்.
கணினி/ நெட்ஒர்க் அமைப்புகளை ஹேக் செய்து தங்கள் வழிக்கு கொண்டு வருகிறார்கள். எதிர் தரப்பினர் ஒத்துழைப்பு வழங்காதபட்சத்தில் தரவுகளை அழிக்கிறார்கள்.
தீங்கிழைக்கும் மென்பொருளை உருவாக்கி அதன் மூலமாக தாக்குதல்களை நடத்துகிறார்கள். ஹேக்கர்கள் அனுப்பும் ஒரு லிங்க்கை நீங்கள் கிளிக் செய்தலே போதும். உங்கள் கணினி அவர்களது கட்டுப்பாட்டிற்குள் வந்துவிடும்.
வெள்ளை தொப்பி ஹேக்கிங் (White Hat Hacking / Ethical Hacking)
இது பாதுகாப்பு காரணங்களுக்காக நிறுவனங்களின் அனுமதியுடன் கணினி நெட்ஒர்க்குகளை ஹேக் செய்வது. நிறுவனங்களின் தகவல்களைப் பாதுகாக்கும் பொருட்டு மேற்கொள்ளப்படுவது.
ஒரு நிறுவனம் அல்லது தனிப்பட்டவரின் உதவியுடன் அனுமதியுடன் அந்த நிறுவன இணையதளம்/ தரவு அமைப்புகளில் உள்ள பிரச்னைகளை ஹேக்கர்கள் சரிசெய்து தருகிறார்கள். இதனால் அந்த தரவுகள் திருடப்பட வாய்ப்பு குறைவாக இருக்கும். தரவுகளை பாதுக்காக்க உதவும். இவர்கள் நெறிமுறை ஹேக்கர்கள்(Ethical Hackers) என்று அழைக்கப்படுகிறார்கள்.
பாதுகாப்பு குறைபாடுகளை அடையாளம் காணுவதன் மூலம் குறிப்பிட்ட நிறுவனத்தின் முன்னேற்றத்திற்கு வழிவகுக்குகிறார்கள். ஆபத்தான சைபர் தாக்குதலில் இருந்து பாதுகாப்பு அளிக்கிறார்கள். தரவுகள் அனைத்தும் வெளியில் கசியாமல் பாதுகாப்பாக இருக்க வழிகளை மேற்கொள்கிறார்கள். பாதிப்புகள் ஏற்பட்டாலும் அதை அடையாளம் கண்டு சரிசெய்கிறார்கள். இதற்காக அவர்கள் பல வழிமுறையை கையாள்கிறார்கள்.
சாம்பல் தொப்பி ஹேக்கிங் (Grey Hat Hacking):
மேற்குறிப்பிட்ட கறுப்பு மற்றும் வெள்ளை தொப்பி ஹேக்கர்கள் இருவரும் கலந்ததுதான் இந்த சாம்பல் நிற தொப்பி ஹேக்கர்கள். இவர்கள் நல்ல நோக்கத்திற்காகவும் செயல்படலாம், சட்டவிரோதமான செயல்களிலும் ஈடுபடலாம்.
அதாவது குறிப்பிட்ட நிறுவனத்தின் அனுமதியின்றி அவர்களின் நெட்ஒர்க்குகளில் பாதிப்புகளைத் கண்டறிகிறார்கள். சிக்கல்கள், பாதுகாப்பு குறைபாடுகள் இருந்தால் அவற்றை உரியவர்களிடம் தெரிவிக்கிறார்கள். அதனைச் சரிசெய்ய குறிப்பிட்ட கட்டணத்தை நிர்ணயிப்பார்கள்.
அனுமதியின்றி ஹேக் செய்தாலும் பாதுகாப்பு குறைபாடுகளை கண்டறிந்து தெரிவிக்கும் சூழ்நிலையில் அது தவறாக எடுத்துக்கொள்ளப்படுவதில்லை. அவர்களின் தனிப்பட்ட வருமானத்திற்காகவும் இவ்வாறு செய்கிறார்கள். வெகு சிலர் மட்டுமே ஹேக்கர்கள் மீது நடவடிக்கை எடுக்க முயற்சிக்கின்றனர்.
இவர்களின் முதல் நோக்கம் தங்கள் திறமையைக் காட்டி சைபர் தாக்குதலில் இருந்து பலரையும் காப்பாற்றி தங்களை முதலில் விளம்பரப்படுத்திக்கொள்வது. அதன் மூலமாக குறிப்பிட்ட தொகையை வருமானமாக பெறுவது. பெரும்பாலும் தீங்கிழைக்கும் நோக்கத்துடன் அவர்கள் ஹேக்கிங் செயல்களில் ஈடுபடுவதில்ல்லை.
பெரும்பாலான சந்தர்ப்பங்களில் நிறுவனங்களுக்கு முக்கியமான தகவல்களை வழங்கினாலும் ஹேக்கிங்கில் குறிப்பிட்ட இணையதளத்தின் முறையான அனுமதி பெற்று பின்னர் ஹேக்கிங் செய்வதே பாதுகாப்பானது என்று அதுசார்ந்த நிபுணர்கள் கூறுகிறார்கள்.
என்ன செய்ய வேண்டும்?
தனிப்பட்ட ஒருவர் என்றாலும் சரி நிறுவனங்கள் என்றாலும் சரி கணினிகளில் உள்ள தகவல்களை பாதுகாக்க போதிய மென்பொருள்கள் இருக்க வேண்டும்.
பாஸ்வேர்டு கண்டிப்பாக இருக்க வேண்டும். அவ்வ்வப்போது மாற்றம் செய்ய வேண்டும்.
ஆவணங்களை/ தகவல்களை அவ்வப்போது ஒரு பிரதி எடுத்து வைத்துக்கொள்ளவும்.
தேவையில்லாத மென்பொருள் செயலிகளை அவ்வப்போது நீக்கிவிட வேண்டும்.
வெள்ளை தொப்பி ஹேக்கர்களை பயன்படுத்தி அவ்வப்போது பாதுகாப்பை உறுதிசெய்துகொள்ளலாம்.
குறிப்பாக எச்சரிக்கையுடன் வரும் லிங்குகளை திறக்க வேண்டாம்.
தினமணி செய்திமடலைப் பெற... Newsletter
தினமணி'யை வாட்ஸ்ஆப் சேனலில் பின்தொடர... WhatsApp
தினமணியைத் தொடர: Facebook, Twitter, Instagram, Youtube, Telegram, Threads
உடனுக்குடன் செய்திகளை அறிய தினமணி App பதிவிறக்கம் செய்யவும்.