டிஜிட்டல் தொழில்நுட்பம் நம் வாழ்வின் அங்கமாக மாறி வரும் சூழலில், சைபர் பாதுகாப்பின் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது.
இந்தாண்டு சைபர் குற்றங்களால் ஏற்படும் இழப்புகள் சுமார் 10.5 டிரில்லியன் டாலரைத் தொடும் என்று ஆய்வு முடிவுகள் தெரிவிக்கின்றன.
கடந்த 2024 ஆம் ஆண்டின் காலாண்டு முதல், ஆண்டுக்கு 30 சதவிகிதம் தாக்குதலின் எண்ணிக்கை அதிகரித்து வருகின்றது. வாரத்துக்கு சராசரியாக 1,636 நிறுவனங்கள் சைபர் தாக்குதலுக்குள்ளாகி வருகின்றன.
சில நாள்களுக்கு முன்பு, ஐரோப்பிய விமான நிலையங்கள் மீது நடத்தப்பட்ட சைபர் தாக்குதலால் விமான சேவைகள் முடங்கியது. இதனால், விமான நிறுவனங்களுக்கு மிகப்பெரிய இழப்பு ஏற்பட்டது.
எப்படியெல்லாம் சைபர் தாக்குதல் நடைபெறும்?
டிஜிட்டல் தரவுகளை பாதுகாப்பதற்கு, அன்றாட வாழ்வில் மக்கள் எதிர்கொள்ளும் பொதுவான சைபர் அச்சுறுத்தல்களை தெரிந்துகொள்வது மிகவும் அவசியம்.
ஃபிஷிங் தாக்குதல் (Phishing Attacks)
மின்னஞ்சல் மற்றும் குறுஞ்செய்திகள் மூலம் தனிநபரைக் குறிவைத்து ஃபிஷிங் தாக்குதல்கள் நடத்தப்படும். நம்பகமான நிறுவனம் போல பேசி, பயனர்களின் தனிப்பட்ட தகவல்களை (கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் போன்றவை) திருடுவார்கள்.
உதாரணமாக, சைபர் தாக்குதல் நடத்துபவர்கள் எல்ஐசி, ஏர்டெல் போன்ற பிரபல நிறுவனங்களின் பெயர்களில், இந்த மாதத்தின் சந்தா செலுத்த இன்றே கடைசி நாள், கொடுக்கப்பட்டுள்ள லிங்க்-கை கிளிக் செய்யவில்லை என்றால், உடனடியாக இணைப்பு / பாலிசி துண்டிக்கப்படும் என்று பதற்றத்தை உருவாக்கும் வகையில் தகவலை அனுப்புவார்கள்.
அந்த வலையில் சிக்கி, லிங்க்-கை கிளிக் செய்து டெபிட் / கிரெடிட் கார்டுகள் போன்ற தரவுகளைப் பதிவிட்டால், சைபர் தாக்குதல் நடத்துபவர்களுக்கு விவரங்கள் சென்றுவிடும்.
ரான்சம்வேர் (Ransomware)
இந்த தாக்குதல் பெரும்பாலானோர் கேள்விப்பட்ட ஒன்றே. ஒரு நிறுவனத்தின் மீது சைபர் தாக்குதல் நடத்தப்பட்டு, மொத்த தரவுகளையும் கட்டுப்பாட்டுக்குள் எடுத்துக் கொள்வார்கள்.
உதாரணமாக, மின்னஞ்சலில் வரும் லிங்க்-களை கிளிக் செய்வதன் மூலம், சர்வர் அல்லது கணினிகளில் உள்ள முக்கிய தரவுகளை கைப்பற்றி அதனை பூட்டி (Encrypt - என்க்ரிப்ட்) வைத்துவிடுவார்கள்.
பின்னர், தரவுகள் மீண்டும் அளிக்க வேண்டுமென்றால் (Decrypt) பணம் செலுத்த வேண்டும் என்று நிபந்தனை விதிப்பார்கள். இல்லையென்றால், அனைத்து தரவுகளையும் அழித்துவிடுவார்கள். சிலர் போட்டி நிறுவனத்திடம் பணத்தைப் பெற்றுக் கொண்டும் இதுபோன்ற குற்றச்செயல்களில் ஈடுபடுவார்கள்.
கடந்த 2017 ஆம் ஆண்டு நடத்தப்பட்ட WannaCry ரான்சம்வேர் தாக்குதல் மிகவும் பிரபலமானது. 150 நாடுகளில் 2 லட்சத்துக்கும் மேற்பட்ட கணினிகளை கட்டுப்பாட்டுக்குள் எடுத்தார்கள். மைக்ரோசாப்ட் விண்டோஸில் இருந்த பாதுகாப்பு குறைபாட்டை பயன்படுத்தி, கட்டுப்பாட்டை கைப்பற்றினர்.
மால்வேர் (Malware)
மால்வேர் என்பது கணினிகள், நெட்வொர்க்குகளை சேதப்படுத்துவதற்காகவும் தரவுகளை திருடுவதற்காகவும் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் தாக்குதலாகும்.
பென்டிரைவ், மெமரி கார்டு, ஹார்ட் டிஸ்க்கள் மூலம் வைரஸ்களை கணினி அல்லது நெட்வொர்க்களில் கடத்தி, தாக்குதலை நடத்துவார்கள்.
இதில், ட்ரோஜன் ஹார்ஷ் (Trojan horse) முறை தாக்குதலில் பெரும்பாலானோர் பாதிக்கப்படுகின்றனர். உதாரணமாக, வங்கியின் செயலி எனக் குறிப்பிட்டு சைபர் குற்றவாளிகள் அனுப்பும் லிங்க்-களை கிளிக் செய்தால், அது நமது செல்போன்களில் உண்மையான செயலியைப் போலவே பதிவிறக்கம் செய்யப்படும். அதன், இலட்சினை, உள்நுழைவுகள் அனைத்தும் உண்மையான செயலியைப் போலவே இருக்கும். ஆனால், பின்புறத்தில் நமது செல்போன்களின் அனைத்து தரவுகளும் சைபர் குற்றவாளிகள் வசம் சென்றுவிடும்.
வார்ம் (worm) - கணினிப் புழுக்கள் எனப்படும் முறைத் தாக்குதல், ஒரு கணினி தாக்கப்பட்டால், அதன் பாதுகாப்பு குறைபாட்டை பயன்படுத்தி தானாகவே நகலெடுத்து, நெட்வொர்க்களில் உள்ள அனைத்து கணினிகளிலும் பரவும் தன்மைக் கொண்டது.
மேன்-இன்-தி-மிடில் தாக்குதல் (Man-in-the-middle attacks)
இரண்டு தரப்பினரின் தகவல் தொடர்பில் தலையிட்டு, அவர்களின் ஒப்புதல் இன்றி, தரவுகளை ஒட்டுக்கேட்பதற்கும் அல்லது மாற்றியமைப்பதற்கும் சைபர் குற்றவாளிகள் பயன்படுத்தும் ஒரு சைபர் தாக்குதலாகும். சாதாரண மக்களை குறிவைத்து இதுபோன்ற தாக்குதல் நடத்தப்படாது.
உதாரணமாக, இரு பகுதிகளில் இருக்கும் ராணுவத்தினர் ஒரு செய்தியை பகிர்ந்து கொள்ளும் பட்சத்தில், மேன்-இன்-தி-மிடில் தாக்குதல் நடத்தப்பட்டு, அந்த தகவலை ஒட்டுக்கேட்க முடியும். மேலும், ஒரு தரப்பினர் அனுப்பிய செய்தி, மற்றொரு தரப்பினருக்கு செல்வதற்கு முன்னதாக, அதனை மாற்றி வேறு செய்தியாகவும் அனுப்ப முடியும்.
யாரெல்லாம் இலக்கு?
சைபர் தாக்குதலுக்கு ஏழை, பணக்காரன், சிறு நிறுவனம், பெரு நிறுவனம் என்பதெல்லாம் கிடையாது. வாய்ப்புள்ள அனைத்து தரப்பையும் சைபர் குற்றவாளிகள் தாக்குவார்கள், பாதுகாப்பு குறைபாடு அல்லது விழிப்புணர்வு இல்லாதவர்கள் வலையில் மாட்டிக் கொள்கிறார்கள்.
சிறு நிறுவனங்கள் மீது சைபர் தாக்குதல்கள் நடத்தப்படாது, சைபர் குற்றவாளிகல் பெரு நிறுவனங்களையே குறிவைப்பார்கள் என்பது உண்மையல்ல.
பெரு நிறுவனங்களின் நெட்வொர்க்கை ஒப்பிடுகையில், சிறு நிறுவனங்கள் மிக பலவீனமான பாதுகாப்பு அமைப்புகள் மற்றும் நெறிமுறைகளைக் கொண்டிருப்பதால், அவர்களை இலக்காக வைத்து வெற்றிபெறுவது சைபர் குற்றவாளிகளுக்கு மிக எளிதான விஷயம்.
கடந்த ஆண்டில் அமெரிக்காவில் உள்ள 41 சதவிகித சிறு நிறுவனங்கள் தாக்குதலுக்கு உள்ளானதாக ஹிஸ்காக்ஸ் சைபர் ஆய்வறிக்கையில் தகவல் தெரிவிக்கப்பட்டுள்ளது.
வலுவான கடவுச்சொல் இருந்தால் சைபர் தாக்குதலில் இருந்து தப்பிவிடலாம் என்பது உண்மையல்ல. வலுவான கடவுச்சொல் முக்கியமென்றாலும், பல அடுத்து பாதுகாப்பு அம்சம் என்பது மிகவும் முக்கியம்வாய்ந்தது.
குழந்தைகளை அதிகம் ஈர்க்கக்கூடிய ஆன்லைன் விளையாட்டு செயலிகள் மூலம் அதிகளவிலான தாக்குதல்களை சைபர் குற்றவாளிகள் நடத்தி வருகின்றனர். ஆகையால், ஒரு செயலியை பதிவிறக்கம் செய்வதற்கு முன்பு, நம்பகத்தன்மையுடைய செயலியா? என்பதை ஒன்றுக்கு பலமுறை சரிபார்ப்பது அவசியம்.
செல்போன் பயன்படுத்தும் அனைவரும் அவர்களின் செல்போன்களில் உள்ள செயலிகளின் அப்டேட்களை பின்தொடர்ந்து, அதனை தொடர்ச்சியாக அப்டேட் செய்ய வேண்டும்.
நிறுவனங்களைப் பொறுத்தவரை ஐ.டி. துறையைச் சார்ந்த பணியாளர்கள் மட்டுமின்றி அனைத்துவகை பணியாளர்களுக்கும் சைபர் பாதுகாப்பிம் முக்கியத்துவம், தற்கால சைபர் தாக்குதல் மற்றும் முன்னெச்சரிக்கை நடவடிக்கைகள் குறித்து தொடர்ச்சியாக விழிப்புணர்வு அளிப்பது அவசியமான ஒன்று.
தினமணி செய்திமடலைப் பெற... Newsletter
தினமணி'யை வாட்ஸ்ஆப் சேனலில் பின்தொடர... WhatsApp
தினமணியைத் தொடர: Facebook, Twitter, Instagram, Youtube, Telegram, Threads
உடனுக்குடன் செய்திகளை அறிய தினமணி App பதிவிறக்கம் செய்யவும்.