கணினியின் இணைய உலகின் தகவல் திருட்டின் ரட்சகன் CYBERSECURITY ஒரு சிறப்பு கட்டுரை-TAMIL ARTICLE

கணினியின் இணைய உலகின் தகவல் திருட்டின் ரட்சகன் CYBERSECURITY ஒரு சிறப்பு கட்டுரை

நாம் தற்பொழுது வாழ்ந்து கொண்டிருக்கும் காலமானது Digital Society ஆகும். உணவை Order செய்வது முதல் Room Booking சேவை வரை தற்பொழுது இணையத்தின் சேவையே தேவையாக உள்ளது. ஆகையால் நாம் தகவல்கள் அனைத்தையும் Cloud Serverல் சேகரித்து வைக்கிறோம். இதனை பயன்படுத்தி இணைய திருடர்கள் அனைவரும் Malwares மற்றும் Virus பயன்படுத்தி தகவல் திருட்டில் ஈடுபடுகிறார்கள். ஏனென்றால் Ipaddress எனப்படும் நமது வலைத்தள முகவரி அனைவரும் பார்க்கும்படி இருப்பதால் அவர்கள் அதை வைத்து இணைய திருட்டில் ஈடுபடுவார்கள்.

Cybersecurity என்பது இணையத்தில் எவ்வாறு தகவல் திருட்டு நடைபெறுகிறது என்னென்ன வழிகளில் நடைபெறுகிறது அதை எவ்வாறு சரி செய்யலாம் போன்றவற்றை பற்றி குறிப்பதாகும். இந்த தகவல் திருட்டை தடுக்க என்னென்ன தொழில்நுட்பம் இருக்கிறது போன்றவற்றை பற்றியும் குறிப்பிடுவதாகும். Cybersecurity என்பது ஒரு வகையான Online service ஆகும் இது ஆன்லைன் தகவல்களை எவ்வாறு பாதுகாப்பாக வைத்து கொள்ளலாம் என்று உதவுகிறது. தற்காலத்தில் மக்கள் அனைவரும் இணையத்தில் இணைந்துள்ளோம் ஆகையால் பலவகையான பாதுகாப்பு அச்சுறுத்தல்கள் ஏற்படுகிறது. இந்த பாதுகாப்பு அச்சுறுத்தல்களிலிருந்து இணைய பயனாளர்களை பாதுகாக்கும் தொழில்நுட்பமே இந்த Cybersecurity ஆகும்.

Cybersecurity Protection

Cyber Securityன் முக்கிய நோக்கமா கீழ்கண்டவற்றை தடுப்பதை கூறலாம்.

i) Unauthorized Modification(அனுமதிபெறாத மாற்றம்)

ii) Unauthorized Deletion(அனுமதிபெறாத அழிப்பு)

iii) Unauthorized Access(அனுமதிபெறாத பரிவர்த்தனை)

Cyber என்ற வார்த்தையே தகவல் தொழில்நுட்பம், இணையம் மற்றும் விர்சுவல் தொழில்நுட்பம் போன்ற அனைத்தின் கலவையாகும். Cybersecurityன் தேவையானது மிகவும் இன்றியமையாததாகும் இது பொதுவாக தகவல் திருட்டை தடுக்கிறது உதாரணத்திற்கு ஒரு நபர் ஒரு நிறுவனத்தின் தகவல்களை இணையத்தில் திருடி மற்றொரு நிறுவனத்திற்கு கொடுக்கலாம் அல்லது அந்த சம்பத்தப்பட்ட நிறுவனத்தை தொடர்பு கொண்டு அவர்களை பணம் கேட்டு மிரட்டலாம் அல்லது RANSOMWARE போன்ற வைரஸ்களை அனுப்பி தகவல்கள் அனைத்தையும் திருடலாம் இவ்வாறாக அந்த நிறுவனத்திற்கு மிகவும் மோசமான இழப்புகளை ஏற்படுத்தலாம்.

இந்த Cybersecurityன் பாதுகாப்பு அச்சுறுத்தல்களுக்கு காரணமானவைகள்:-

i) Virus

ii) Malware

iii) Trojan Horse

iv) Hacker

v) Password cracking

vi) Phishing

vii) DDOS Threat

viii) Man in the Middle

ix) Drive by Download

வைரஸ் என்பது முதலில் ஒரு வகையான கணினி புரோக்ராமேயாகும் அது உங்களுடைய கணினியில் உங்கள் விருப்பம் இல்லாமலேயே இயங்கக்கூடியதாகும். இந்த வகையான வைரஸ்கள் அனைத்துமே தகவல்களை திருடுவதற்கு பயன்படுவதேயாகும். இவைகள் அனைத்தும் பெண்டிரைவ் மூலமாகவோ அல்லது இணையத்தின் மூலமாகவோ தங்களை வந்தடைகிறது. இதனை தடுப்பதற்கு தாங்கள் பாதுகாப்பான Antivirusகளை நிறுவியிருந்தால் இது போன்ற பிரச்சனைகளை பெரும்பாலும் தடுக்கலாம்.

Hackers என்பவர்கள் இணையத்தில் நடக்கும் இரு நபர்களுக்கிடையே பண பரிவர்த்தனை மற்றும் அவர்களின் முக்கியமான உரையாடல் போன்றவற்றை பற்றி அவர்களுக்கே தெரியாமல் கட்டுப்படுத்துபவராகும்.

இங்கே இணையத்தை பொறுத்தவரை மூன்று விதமான Hackersகள் காணப்படுகிறார்கள்

i) White Hat Hackers

ii) Grey Hat Hackers

iii) Black Hat Hackers

இங்கே White Hat Hackerஎன்பவர்கள் தங்களின் அறிவை நல்ல முறையில் பயன்படுத்துபவர்கள் இவர்கள் இணையத்தில் குற்றம் நடக்காமல் அதை தடுப்பவர்கள் மேலும் குற்றம் நடந்தாலும் அது எவ்வாறு நடந்தது என்பதை கண்டறிந்து உண்மை நிலையை எடுத்து கூறுபவர்கள் ஆவர் உதாரணத்திற்கு எங்காவது ஆன்லைனில் பணம் திருடப்பட்டால் அது எங்கே நடந்தது எவ்வாறு எந்த நாட்டிலிருந்து நடந்தது போன்றவற்றை கண்டறிந்து குற்றவாளிகளை கண்டறிய உதவுகிறார்கள்.

Grey Hat Hackers என்பவர்கள் இணையத்தில் தங்களால் ஒரு விஷத்தை செய்ய இயல்கிறதா என்று தங்களை தாங்களே சோதித்துக் கொள்ள கூடியவர்கள் இவர்கள் உண்மையில் கெட்ட நோக்கம் கொண்டவர்கள் இல்லை அவர்களால் Hacking செய்ய இயல்கிறதா என்று மட்டுமே பார்ப்பவர்கள்.

மூன்றாவது நபரான Black Hat Hackers என்பவர்கள் White Hat Hackersக்கு எதிரானவர்களாகும். இவர்கள்தான் இணையத்தின் தவறான வேலைகளை செய்பவர்களாவர். இணையத்தில் நடைபெறும் அனைத்து விதமான குற்றங்களுக்கும் தகவல் திருட்டு பண திருட்டு போன்ற அனைத்திற்கும் காரணமானவர்கள் இவர்களே ஆவர்.

Malicious Program என்பதிலிருந்து திரிந்து வந்ததே Malware ஆகும் இது உங்களுக்கு தெரியாமலையே உங்கள் கணினியின் பின்னால் இயங்கி உங்களுக்கு சிக்கலை ஏற்படுத்தக் கூடியதாகும். இந்த malwareகள் அனைத்தும் Adware, Spyware என்று பல வகைப்படும் இவைகள் அனைத்தையும் தடுக்க நாம் Anti-malwareயை பயன்படுத்த வேண்டும்.

Trojan Horse என்பது ஒரு வகையான E-mailயை தாக்க கூடிய Malware ஆகும். இது Internet மூலமாக E-mail linkயை அனுப்பி பயனரின் தகவலை திருட கூடியதாகும். Phishing போன்ற திருட்டுகள் அனைத்தும் இதன் கீழ் வருபவை ஆகும். இதை முற்றிலும் தடுக்க தாங்கள் Internet Security போன்ற Antivirusகளை பயன்படுத்தலாம் உதாரணமாக Avast internet security, Kaspersky internet security போன்றவைகள்.

Password Hackingஎன்பது பயனாளரின் கடவுச்சொல்லை திருடுவதாகும் அவர்களுடைய E-mail, Facebook, Twitter மற்றும் முக்கியமாக Online Account போன்றவற்றின் கடவுச்சொல்லை திருடுவதாகும். எனவே அனைத்து விதமான கணக்குகளுக்கு ஒரே விதமான கடவுச்சொல்லை பயன்படுத்தாதீர்கள் வெவ்வேறு கடவுச்சொல்லை பயன்படுத்துங்கள் மேலும் இந்த Password Hackயை தடுக்க தற்பொழுது வங்கிகள் பண பரிவர்தனைக்கு முன்பு ஒரு OTP CODEயை நமக்கு அனுப்புகிறது இது பாதுகாப்பை கூட்டவே ஆகும். ஆகையால் தான் தற்பொழுது ஆன்லைன் கணக்கு கடவுச்சொல்லில் பல விதமான கட்டுப்பாடுகள் உள்ளன. அது ஒரு சிறிய எழுத்து, பெரிய எழுத்து, எண்கள், குறியீடுகள் போன்றவற்றின் கலவையாக இருக்க வேண்டும்.

Phishing Threats

Phishing என்பது இணைய திருடர்கள் இணையத்தில் திருட்டை அரங்கேற்றுவதற்கு கையாளும் ஒரு முறை ஆகும். இந்த பிஷிங்கில் ஹேக்கர்கள் ஒரு வலைத்தளத்தை போன்றே போலியான ஒரு வலைத்தளத்தை உருவாக்கி சம்பத்தப்பட்ட நபருக்கு எலக்ட்ரானிக் மெயில் மூலம் Linkயை அனுப்பி விடுவார்கள். சம்பந்தப்பட்ட நபரானவர் E-mailலில் குறிப்பிட்ட Linkயை திறந்து தகவல்களை உள்ளிட்டவுடன் அந்த தகவல்கள் அனைத்தும் Serverற்கு செல்லாமல் ஹேக்கரின் டேட்டாபேஸிற்கு சென்று விடும்.

DDoS Distibution denial of Service இந்த வகையான ஹேக்கர்கள் இணையத்தில் அதிகப்படியான தகவல்களை தொடர்ந்து அனுப்பி இணையத்தில் ஒரு வகையான முடக்கத்தை ஏற்படுத்துவார்கள்.

Man in the Middle இந்த வகையான ஹேக்கர்கள் நீங்கள் இணையத்தில் உங்களிடமிருந்து மற்றொரு நபருக்கு பணப்பரிவர்த்தனை செய்தால் அதை இந்த வகையான man in the middle ஹேக்கர்கள் இடையிலிருந்து திருடுகிறார்கள்.

Drive by Download இந்த வகையான மல்வாரில் நீங்கள் ஒரு வலைத்தளத்தை Browse செய்யும் போது அது தங்களுக்கே தெரியாமல் ஒரு வகையான மென்பொருளை உங்கள் கணினியில் நிறுவி தகவல்களை திருடி ஹேக்கர்களுக்கு அனுப்புகிறது.

Malvertising என்பது தாங்கள் இணையத்தை Browse செய்யும் பொழுது தென்படும் விளம்பரங்கள் மூலமாக தங்கள் கணினியில் வைரஸ் வருகிறது.

Rogue Software இதுவும் தகவல் திருட்டை ஏற்படுத்தும் மல்வார் வகையை சேர்ந்த ஒரு வகையான வைரசாகும்.

Cyber security strategy:

i) Security policy, Legal Framework

ii) Capacity building

iii) Research and Development

iv) International collabaration

Cyber securityன் கீழ் வரக்கூடிய அனைத்து நிலைகளிலும் நிபுணர்கள் வேலை செய்து கொண்டு இருக்கிறார்கள் எவ்வாறு Cyber securityயை மேம்படுத்தி அதன் பாதுகாப்பை உறுதிபடுத்துவது என்று. உலகில் உள்ள அனைத்து நாடுகளின் Cyber security பட்டியலில் இந்தியாவானது 10வது இடத்தில் உள்ளது. 2012ம் ஆண்டு உலகின் மிகப்பெரிய 8 Cyber security attacks நடைபெற்றது.

8 Cyber security attacks in 2012:-

i) One Cyber Theft of 24 million Zappo/Amazon customers

ii) 65 Million Linkedin passwords

iii) 198 million android owners memory cards hacked

iv) 1.5 million ATM card Numbers were stolen

v) 1.5 Million eHarmony passwords were stolen

vi) Security Hole Hackers install malicious s/w on windows

vii) 27 Million user account compromised

viii) 1,656,227 computer viruses, worms,trojans attacked PC

இந்த சைபர் செக்யூரிட்டி துறையை பொறுத்தவரை தங்களுக்கு பல தரப்பான வேலை வாய்ப்புகள் கொட்டி கிடக்கிறது. இந்த வேலை வாய்ப்புகள் அனைத்தையும் கீழ்கண்ட பகுதிகளாக வகைப்படுத்தலாம்.

i) Consultancy:-

பல தரப்பட்ட Cybersecurity consultancy நிறுவனங்கள் உள்ளன. இவைகள் அனைத்தும் பல வகையான வேலைகளை செய்கின்றன. ஒரு நாளில் பல தரப்பட்ட வாடிக்கையாளர்களை சந்திக்கின்றனர். பல தரப்பட்ட துறையில் ஏற்படும் பாதுகாப்பு அச்சுறுத்தல்களை போக்குவது இவர்களின் வேலையாகும்.

Eg:- KPMG, EY, DELLOITE, PWC, AUJAS, PARAMOUNT COMPUTER SYSTEMS, MCKINSEY

ii) Security Researcher:-

அடுத்து காணப்படும் Security Researcher என்பது ஒரு குறிப்பிட்ட துறையில் மட்டுமே பணி செய்பவர்கள். உதாரணமா ஒருவர் வங்கி சம்பந்தப்பட்ட வேலை பார்த்தால் அவர்கள் அதை மட்டுமே பார்ப்பார்கள் Consultancy துறையை போல அவர்கள் மற்ற எல்ல துறைகளிலும் கால் வைக்க மாட்டார்கள். ஒரு குறிப்பிட்ட துறையில் ஏற்படும் பாதுகாப்பு அச்சுறுத்தல்களை போக்குவது இவர்களின் வேலையாகும்

Eg:- Fireeye, Mcafee, Symantec, Lakshya Labs

iii) Freelancer:-

Freelancerஎன்பது நீங்கள் நீங்களாகவே Cyber Security சம்பந்தப்பட்ட தொழில் தொடங்குவது ஆகும். இந்த வகையான Cyber Security முறையில் வேலை வாய்ப்பானது Consultancy மற்றும் Security Researcher இரண்டும் கலந்த கலவையாகும். இந்த துறையில் நீங்கள் வெற்றி பெற குறைந்த பட்சம் சில வருட அனுபவம் பெற்றிருக்க வேண்டும் மேலும் பல வித நிறுவங்களுடன் நல்ல உறவு வைத்திருப்பதும் நல்லது.

iv) Bug Bounty Hunter:-

Bug Bounty Hunter என்பது நீங்கள் பிழை கண்டறிவதாகும். ஒரு நிறுவனத்தின் பிழையை அல்லது பாதுகாப்பின்மையை அவர்களுக்கு சுட்டி காட்டுவதாகும் உதாரணத்திற்கு Facebook, Whatsapp போன்ற செயலிகளில் ஏதேனும் பாதுகாப்பு சம்பந்தமான Error இருந்தால் அதை அவர்களுக்கு சுட்டி காட்டுவதாகும். அதன் மூலமாக அவர்கள் பணம் ஈட்டுவார்கள்.

Career Growth:-

இங்கே Cyber Securityல் பணிக்கு அமர்த்தப்படும் நபர்கள் முதலில் Analyst ஆக நிறுவனத்தில் இணைகிறார்கள் பிறகு Associate Consultant, Consultant, Assistant Manager, Managerஆக மறுக்கிறார்கள் அதனை தொடர்ந்து Associate Director, Director, Executive Director, Partnerஆக பணி உயர்வு பெறுகிறார்கள்.

Share the knowledge

Leave a Reply

Your email address will not be published. Required fields are marked *