TNPSC Thervupettagam
 
06, Feb 2025
TNPSC Group I Topper Corner
தமிழ் English
Search
Articles from Newspapers

சைபா் பாதுகாப்பும் குறுஞ்செயலிகளும்

February 6 , 2025 8 hrs 0 min 11 0

சைபா் பாதுகாப்பும் குறுஞ்செயலிகளும்

  • டிஜிட்டல் உலகில் நாளுக்கு நாள் புதிதாக பல்வேறு தொழில்நுட்பங்கள் உருவாக்கப்படும் வேளையில், நமது அறியாமை மற்றும் கவனக்குறைவு காரணமாக நாம் பெரும் இழப்பை எதிா்கொள்ளும் நிலை அன்றாடம் நிகழ்ந்து வருகிறது.
  • உதாரணமாக, நமது வங்கிக் கணக்கு தகவல்களைத் திருடி அல்லது நம்மை ஏமாற்றி திசை திருப்பி தகவல்களைப் பெற்று பணத்தைப் பறிக்கின்றனா். ‘அரசு இலவசமாக புதிய திட்டம் ஒன்றை உங்களுக்குச் செயல்படுத்த உள்ளது. உங்களது தகவல்களைச் சொல்லுங்கள்’ என்று கேட்டு தகவல்களைப் பெற்று, பாதிப்புக்கு உள்ளாக்குகின்றனா்.
  • உங்கள் வங்கிக் கணக்குக்கு ஒரு குறிப்பிட்ட தொகையை அனுப்பி விட்டு, ‘தெரியாமல் மாற்றி அனுப்பிவிட்டேன்’ என்று சொல்லி, ‘இந்த எண்ணுக்கு அனுப்பப்பட்ட தொகையை திருப்பி அனுப்புங்கள்’ என்று கேட்பாா்கள். தொகையை நீங்கள் அனுப்பிய பிறகும், இன்னும் தொகை வரவில்லை என்று பல தொலைபேசி எண்களில் இருந்து மாற்றி மாற்றி தங்களை அழைத்துத் தொந்தரவு செய்து சைபா் குற்றங்களை மேற்கொள்கின்றனா். இப்படி பல்வேறு நூதன முறைகளில் நாம் அநியாயமாக பணத்தை இழப்பதற்கு நம்மிடம் சைபா் குற்றங்கள் குறித்த விழிப்புணா்வு இல்லாமைதான் காரணம்.
  • கைப்பேசியில் இலவசமாக அனுப்பப்படும் பல குறுஞ்செயலிகள் பெரும்பாலும் பாதுகாப்பற்ற குறுஞ்செயலிகளாகவே உள்ளன. அவை குறித்து அறியாமல் கைப்பேசியில் நாம் பதிவிறக்கம் செய்து விட்டால் நம் தகவல்கள் அனைத்தும் எளிதில் ஹேக் செய்யப்படுகின்றன. இதுவும் சைபா் தாக்குதலுக்கு ஒரு முக்கிய காரணம்.
  • கணினியின் வலையமைப்பு, நமது வலைதளத்தில் உள்ள பாதுகாப்புக் குறைபாடுகள், கைப்பேசியில் உள்ள பாதுகாப்புக் குறைபாடுகள், நம்முடைய பேஸ்புக், இன்ஸ்டாகிராம், வாட்ஸ்அப் ஆகியவற்றில் உள்ள பாதுகாப்புக் குறைபாடுகள் மற்றும் பலவீனங்களைக் கண்டறிந்து எளிதில் உள்புகுந்து தகவல்களை அபகரித்துவிடுகின்றனா். ஒவ்வொரு 39 வினாடிகளுக்கும் ஒரு சைபா் தாக்குதல் நடத்தப்படுவது ஆய்வில் தெரியவந்துள்ளது.
  • இதை தொழில்நுட்ப வாா்த்தையில் சொல்ல பாதிப்பு (வல்நரபிலிட்டி) என்பாா்கள். அதாவது நம் உடலில் நோய் தொற்றும் தன்மை இருந்தால் எளிதில் எப்படி நோய் தொற்றுகிறதோ அதுபோல் நம்முடைய தொழில்நுட்ப மின்னணு சாதனங்கள் அல்லது வலையமைப்புகளில் உள்ள குறைபாடுகளைக் கண்டறிந்து எளிதில் கைப்பேசிக்குள் உட்புகுந்து, நம் செயல்பாடுகள், கைப்பேசியில் சேமித்துள்ள தகவல்கள் அனைத்தையும் திருடி விடுவா். இவா்களை மென்பொருள் ஹேக்கா் என்று சொல்வாா்கள்.
  • கைப்பேசியில் உள்ள ப்ளே ஸ்டோா் வழியாக செயலிகளைப் பதிவிறக்காமல் வெளியிலிருந்து வரக்கூடிய குறுஞ்செய்தி, இணையதள விளம்பரங்களில் இருந்து இலவசப் பதிவிறக்கம் செய்யும் நமது தவறான செயல்பாடுகள் மூலம் ட்ரோஜன், ஸ்பைவோ் வைரஸ்கள் நமது கைப்பேசி, கணினியில் உள்ளிடப்படுகின்றன. இதன் மூலம் எளிதாக நம் தகவல்கள் திருடப்படுகின்றன. ஹேக்கிங் செயல்பாடுகளுக்கென பல உளவுத்தகவல் செயலிகள் (ஸ்பைவோ் ஆப்ஸ்) பயன்படுத்தப்படுகின்றன.
  • இஸ்ரேல் நாட்டில் உருவாக்கிய பேகாசஸ் ஸ்பைவோ், ஆண்ட்ராய்டு மொபைல் சாதனங்களில் அழைப்புகள், மின்னஞ்சல்கள், குறுந்தகவல் மூலம் அரசியல் தலைவா்கள், அரசியல் ஆா்வலா்களின் சாதனங்களை உளவு பாா்க்கப் பயன்படுத்தப்படுகிறது.
  • 2021 - இல் இந்திய அரசியல் தலைவா்கள், செயற்பாட்டாளா்கள் சாதனங்களில் பேகாசஸ் மூலம் உளவுப் பாா்க்கப்பட்டதாகக் குற்றச்சாட்டு எழுந்தது குறிப்பிடத்தக்கது. மேலும் 2024 -ஆம் ஆண்டில் பல்வேறு நாடுகளில் முக்கிய நபா்களின் மொபைல், கணினிச் சாதனங்களில் பேகாசஸ் ஸ்பைவோ் இருப்பது கண்டறியப்பட்டது. சுமாா் 2500 பேரின் சாதனங்களில் மேற்கொள்ளப்பட்ட ஆய்வு மூலம் ஏழு சாதனங்களில் பேகாசஸ் ஸ்பைவோ் வைரஸ் இருப்பது கண்டறியப்பட்டுள்ளது.
  • ஸ்பைஜி என்ற செயலி மூலம் முகநூல், வாட்ஸ் ஆப் செயல்பாடுகளையும், கைப்பேசி அழைப்புகளையும் எளிதில் கண்காணிக்க வாய்ப்புள்ளது.
  • நமது முகநூல் கணக்கு, வாட்ஸ்அப், வங்கிக் கணக்கு, இணைய அமைப்பு என அனைத்தையும் முதலில் பின் தொடா்ந்து கண்காணித்து, அதிலுள்ள பலவீன வழியைக் கண்டுபிடித்து அதன் பிறகு தாக்குதல் நடத்தப்படுகிறது. இது போன்ற செயல்பாடுகள் சைபா் தாக்குதல் அல்லது இணைய தாக்குதல் (சைபா் அட்டாக்) மற்றும் இணைய அச்சுறுத்தல்கள் (சைபா் த்ரட்ஸ்) முறையில் மேற்கொள்ளப்படுகின்றன.
  • நம் கைப்பேசி மற்றும் கணினி வலையமைப்புகளில் உட்புகுந்து எந்தவிதமான மாற்றங்களையும் செய்யாமல், நம்முடைய செயல்பாடுகளை முழுக்க கண்காணித்து, அதில் இருந்து தகவல்களைப் பெற்று நம்மை அச்சுறுத்த முயல்வதை ‘மாலிசியஸ் அட்டெம்ப்ட்ஸ்’ என அழைப்பா்.
  • இனி இணைய அச்சுறுத்தல்களில் இருந்து எவ்வாறு தற்காத்துக் கொள்வது என பாா்க்கலாம்.
  • நமது தரவுகளை ஒரு போதும் முன்பின் தெரியாத நபா்களிடமோ, முகநூலிலோ, வலைத்தளத்திலோ பகிரக் கூடாது. யாரேனும் அச்சுறுத்தினால் பயப்படாமல் அதை எதிா்கொண்டு சைபா் கிரைம் உதவி எண் 1930 அல்லது தேசிய உதவி எண் 155260 - ஐ தொடா்பு கொண்டு புகாா் அளிக்க வேண்டும்.
  • முகநூல், இன்ஸ்டாகிராம் என அனைத்திலும் கொடுக்கப்பட்டுள்ள பாதுகாப்பு அம்சங்களை உருவாக்கிக் கொள்வதன் மூலம், நம்மையும் நமது உடமைகளையும் பாதுகாத்துக் கொள்ள முடியும்.

நன்றி: தினமணி (06 – 02 – 2025)


Post Views:
11

Leave a Reply

Your Comment is awaiting moderation.

Your email address will not be published. Required fields are marked *

Categories