Cybersecurity in Tamil | இணைய உலகின் தகவல் திருட்டின் ரட்சகன் CYBER SECURITY
Cybersecurity in Tamil:
நாம் தற்பொழுது வாழ்ந்து கொண்டிருக்கும் காலமானது Digital Society ஆகும். உணவை Order செய்வது முதல் Room Booking சேவை வரை தற்பொழுது இணையத்தின் சேவையே தேவையாக உள்ளது. ஆகையால் நாம் தகவல்கள் அனைத்தையும் Cloud Serverல் சேகரித்து வைக்கிறோம். இதனை பயன்படுத்தி இணைய திருடர்கள் அனைவரும் Malwares மற்றும் Virus பயன்படுத்தி தகவல் திருட்டில் ஈடுபடுகிறார்கள். ஏனென்றால் Ipaddress எனப்படும் நமது வலைத்தள முகவரி அனைவரும் பார்க்கும்படி இருப்பதால் அவர்கள் அதை வைத்து இணைய திருட்டில் ஈடுபடுவார்கள்.
Cybersecurity என்பது இணையத்தில் எவ்வாறு தகவல் திருட்டு நடைபெறுகிறது என்னென்ன வழிகளில் நடைபெறுகிறது அதை எவ்வாறு சரி செய்யலாம் போன்றவற்றை பற்றி குறிப்பதாகும். இந்த தகவல் திருட்டை தடுக்க என்னென்ன தொழில்நுட்பம் இருக்கிறது போன்றவற்றை பற்றியும் குறிப்பிடுவதாகும். Cybersecurity என்பது ஒரு வகையான Online service ஆகும் இது ஆன்லைன் தகவல்களை எவ்வாறு பாதுகாப்பாக வைத்து கொள்ளலாம் என்று உதவுகிறது. தற்காலத்தில் மக்கள் அனைவரும் இணையத்தில் இணைந்துள்ளோம் ஆகையால் பலவகையான பாதுகாப்பு அச்சுறுத்தல்கள் ஏற்படுகிறது. இந்த பாதுகாப்பு அச்சுறுத்தல்களிலிருந்து இணைய பயனாளர்களை பாதுகாக்கும் தொழில்நுட்பமே இந்த Cybersecurity ஆகும்.
Cyber Securityன் முக்கிய நோக்கமா கீழ்கண்டவற்றை தடுப்பதை கூறலாம்.
i) Unauthorized Modification(அனுமதிபெறாத மாற்றம்)
ii) Unauthorized Deletion(அனுமதிபெறாத அழிப்பு)
iii) Unauthorized Access(அனுமதிபெறாத பரிவர்த்தனை)
Cyber என்ற வார்த்தையே தகவல் தொழில்நுட்பம், இணையம் மற்றும் விர்சுவல் தொழில்நுட்பம் போன்ற அனைத்தின் கலவையாகும். Cybersecurityன் தேவையானது மிகவும் இன்றியமையாததாகும் இது பொதுவாக தகவல் திருட்டை தடுக்கிறது உதாரணத்திற்கு ஒரு நபர் ஒரு நிறுவனத்தின் தகவல்களை இணையத்தில் திருடி மற்றொரு நிறுவனத்திற்கு கொடுக்கலாம் அல்லது அந்த சம்பத்தப்பட்ட நிறுவனத்தை தொடர்பு கொண்டு அவர்களை பணம் கேட்டு மிரட்டலாம் அல்லது RANSOMWARE போன்ற வைரஸ்களை அனுப்பி தகவல்கள் அனைத்தையும் திருடலாம் இவ்வாறாக அந்த நிறுவனத்திற்கு மிகவும் மோசமான இழப்புகளை ஏற்படுத்தலாம்.
இந்த Cybersecurityன் பாதுகாப்பு அச்சுறுத்தல்களுக்கு காரணமானவைகள்:-
i) Virus
ii) Malware
iii) Trojan Horse
iv) Hacker
v) Password cracking
vi) Phishing
vii) DDOS Threat
viii) Man in the Middle
ix) Drive by Download
Cybersecurity in Tamil:
வைரஸ் என்பது முதலில் ஒரு வகையான கணினி புரோக்ராமேயாகும் அது உங்களுடைய கணினியில் உங்கள் விருப்பம் இல்லாமலேயே இயங்கக்கூடியதாகும். இந்த வகையான வைரஸ்கள் அனைத்துமே தகவல்களை திருடுவதற்கு பயன்படுவதேயாகும். இவைகள் அனைத்தும் பெண்டிரைவ் மூலமாகவோ அல்லது இணையத்தின் மூலமாகவோ தங்களை வந்தடைகிறது. இதனை தடுப்பதற்கு தாங்கள் பாதுகாப்பான Antivirusகளை நிறுவியிருந்தால் இது போன்ற பிரச்சனைகளை பெரும்பாலும் தடுக்கலாம்.
Hackers என்பவர்கள் இணையத்தில் நடக்கும் இரு நபர்களுக்கிடையே பண பரிவர்த்தனை மற்றும் அவர்களின் முக்கியமான உரையாடல் போன்றவற்றை பற்றி அவர்களுக்கே தெரியாமல் கட்டுப்படுத்துபவராகும்.
இங்கே இணையத்தை பொறுத்தவரை மூன்று விதமான Hackersகள் காணப்படுகிறார்கள்
i) White Hat Hackers
ii) Grey Hat Hackers
iii) Black Hat Hackers
Cybersecurity in Tamil White Hat:
இங்கே White Hat Hackerஎன்பவர்கள் தங்களின் அறிவை நல்ல முறையில் பயன்படுத்துபவர்கள் இவர்கள் இணையத்தில் குற்றம் நடக்காமல் அதை தடுப்பவர்கள் மேலும் குற்றம் நடந்தாலும் அது எவ்வாறு நடந்தது என்பதை கண்டறிந்து உண்மை நிலையை எடுத்து கூறுபவர்கள் ஆவர் உதாரணத்திற்கு எங்காவது ஆன்லைனில் பணம் திருடப்பட்டால் அது எங்கே நடந்தது எவ்வாறு எந்த நாட்டிலிருந்து நடந்தது போன்றவற்றை கண்டறிந்து குற்றவாளிகளை கண்டறிய உதவுகிறார்கள்.
Grey Hat Hackers என்பவர்கள் இணையத்தில் தங்களால் ஒரு விஷத்தை செய்ய இயல்கிறதா என்று தங்களை தாங்களே சோதித்துக் கொள்ள கூடியவர்கள் இவர்கள் உண்மையில் கெட்ட நோக்கம் கொண்டவர்கள் இல்லை அவர்களால் Hacking செய்ய இயல்கிறதா என்று மட்டுமே பார்ப்பவர்கள்.
Cybersecurity in Tamil Black Hat:
மூன்றாவது நபரான Black Hat Hackers என்பவர்கள் White Hat Hackersக்கு எதிரானவர்களாகும். இவர்கள்தான் இணையத்தின் தவறான வேலைகளை செய்பவர்களாவர். இணையத்தில் நடைபெறும் அனைத்து விதமான குற்றங்களுக்கும் தகவல் திருட்டு பண திருட்டு போன்ற அனைத்திற்கும் காரணமானவர்கள் இவர்களே ஆவர்.
Malicious Program என்பதிலிருந்து திரிந்து வந்ததே Malware ஆகும் இது உங்களுக்கு தெரியாமலையே உங்கள் கணினியின் பின்னால் இயங்கி உங்களுக்கு சிக்கலை ஏற்படுத்தக் கூடியதாகும். இந்த malwareகள் அனைத்தும் Adware, Spyware என்று பல வகைப்படும் இவைகள் அனைத்தையும் தடுக்க நாம் Anti-malwareயை பயன்படுத்த வேண்டும்.
Trojan Horse என்பது ஒரு வகையான E-mailயை தாக்க கூடிய Malware ஆகும். இது Internet மூலமாக E-mail linkயை அனுப்பி பயனரின் தகவலை திருட கூடியதாகும். Phishing போன்ற திருட்டுகள் அனைத்தும் இதன் கீழ் வருபவை ஆகும். இதை முற்றிலும் தடுக்க தாங்கள் Internet Security போன்ற Antivirusகளை பயன்படுத்தலாம் உதாரணமாக Avast internet security, Kaspersky internet security போன்றவைகள்.
Password Hackingஎன்பது பயனாளரின் கடவுச்சொல்லை திருடுவதாகும் அவர்களுடைய E-mail, Facebook, Twitter மற்றும் முக்கியமாக Online Account போன்றவற்றின் கடவுச்சொல்லை திருடுவதாகும். எனவே அனைத்து விதமான கணக்குகளுக்கு ஒரே விதமான கடவுச்சொல்லை பயன்படுத்தாதீர்கள் வெவ்வேறு கடவுச்சொல்லை பயன்படுத்துங்கள் மேலும் இந்த Password Hackயை தடுக்க தற்பொழுது வங்கிகள் பண பரிவர்தனைக்கு முன்பு ஒரு OTP CODEயை நமக்கு அனுப்புகிறது இது பாதுகாப்பை கூட்டவே ஆகும். ஆகையால் தான் தற்பொழுது ஆன்லைன் கணக்கு கடவுச்சொல்லில் பல விதமான கட்டுப்பாடுகள் உள்ளன. அது ஒரு சிறிய எழுத்து, பெரிய எழுத்து, எண்கள், குறியீடுகள் போன்றவற்றின் கலவையாக இருக்க வேண்டும்.
Phishing என்பது இணைய திருடர்கள் இணையத்தில் திருட்டை அரங்கேற்றுவதற்கு கையாளும் ஒரு முறை ஆகும். இந்த பிஷிங்கில் ஹேக்கர்கள் ஒரு வலைத்தளத்தை போன்றே போலியான ஒரு வலைத்தளத்தை உருவாக்கி சம்பத்தப்பட்ட நபருக்கு எலக்ட்ரானிக் மெயில் மூலம் Linkயை அனுப்பி விடுவார்கள். சம்பந்தப்பட்ட நபரானவர் E-mailலில் குறிப்பிட்ட Linkயை திறந்து தகவல்களை உள்ளிட்டவுடன் அந்த தகவல்கள் அனைத்தும் Serverற்கு செல்லாமல் ஹேக்கரின் டேட்டாபேஸிற்கு சென்று விடும்.
DDoS Distibution denial of Service இந்த வகையான ஹேக்கர்கள் இணையத்தில் அதிகப்படியான தகவல்களை தொடர்ந்து அனுப்பி இணையத்தில் ஒரு வகையான முடக்கத்தை ஏற்படுத்துவார்கள்.
Man in the Middle இந்த வகையான ஹேக்கர்கள் நீங்கள் இணையத்தில் உங்களிடமிருந்து மற்றொரு நபருக்கு பணப்பரிவர்த்தனை செய்தால் அதை இந்த வகையான man in the middle ஹேக்கர்கள் இடையிலிருந்து திருடுகிறார்கள்.
Drive by Download இந்த வகையான மல்வாரில் நீங்கள் ஒரு வலைத்தளத்தை Browse செய்யும் போது அது தங்களுக்கே தெரியாமல் ஒரு வகையான மென்பொருளை உங்கள் கணினியில் நிறுவி தகவல்களை திருடி ஹேக்கர்களுக்கு அனுப்புகிறது.
Malvertising என்பது தாங்கள் இணையத்தை Browse செய்யும் பொழுது தென்படும் விளம்பரங்கள் மூலமாக தங்கள் கணினியில் வைரஸ் வருகிறது.
Rogue Software இதுவும் தகவல் திருட்டை ஏற்படுத்தும் மல்வார் வகையை சேர்ந்த ஒரு வகையான வைரசாகும்.
Cyber security strategy:
i) Security policy, Legal Framework
ii) Capacity building
iii) Research and Development
iv) International collabaration
Cyber securityன் கீழ் வரக்கூடிய அனைத்து நிலைகளிலும் நிபுணர்கள் வேலை செய்து கொண்டு இருக்கிறார்கள் எவ்வாறு Cyber securityயை மேம்படுத்தி அதன் பாதுகாப்பை உறுதிபடுத்துவது என்று. உலகில் உள்ள அனைத்து நாடுகளின் Cyber security பட்டியலில் இந்தியாவானது 10வது இடத்தில் உள்ளது. 2012ம் ஆண்டு உலகின் மிகப்பெரிய 8 Cyber security attacks நடைபெற்றது.
8 Cyber security attacks in 2012:-
i) One Cyber Theft of 24 million Zappo/Amazon customers
ii) 65 Million Linkedin passwords
iii) 198 million android owners memory cards hacked
iv) 1.5 million ATM card Numbers were stolen
v) 1.5 Million eHarmony passwords were stolen
vi) Security Hole Hackers install malicious s/w on windows
vii) 27 Million user account compromised
viii) 1,656,227 computer viruses, worms,trojans attacked PC
இந்த சைபர் செக்யூரிட்டி துறையை பொறுத்தவரை தங்களுக்கு பல தரப்பான வேலை வாய்ப்புகள் கொட்டி கிடக்கிறது. இந்த வேலை வாய்ப்புகள் அனைத்தையும் கீழ்கண்ட பகுதிகளாக வகைப்படுத்தலாம்.
i) Consultancy:-
பல தரப்பட்ட Cybersecurity consultancy நிறுவனங்கள் உள்ளன. இவைகள் அனைத்தும் பல வகையான வேலைகளை செய்கின்றன. ஒரு நாளில் பல தரப்பட்ட வாடிக்கையாளர்களை சந்திக்கின்றனர். பல தரப்பட்ட துறையில் ஏற்படும் பாதுகாப்பு அச்சுறுத்தல்களை போக்குவது இவர்களின் வேலையாகும்.
Eg:- KPMG, EY, DELLOITE, PWC, AUJAS, PARAMOUNT COMPUTER SYSTEMS, MCKINSEY
ii) Security Researcher:-
அடுத்து காணப்படும் Security Researcher என்பது ஒரு குறிப்பிட்ட துறையில் மட்டுமே பணி செய்பவர்கள். உதாரணமா ஒருவர் வங்கி சம்பந்தப்பட்ட வேலை பார்த்தால் அவர்கள் அதை மட்டுமே பார்ப்பார்கள் Consultancy துறையை போல அவர்கள் மற்ற எல்ல துறைகளிலும் கால் வைக்க மாட்டார்கள். ஒரு குறிப்பிட்ட துறையில் ஏற்படும் பாதுகாப்பு அச்சுறுத்தல்களை போக்குவது இவர்களின் வேலையாகும்
Eg:- Fireeye, Mcafee, Symantec, Lakshya Labs
iii) Freelancer:-
Freelancerஎன்பது நீங்கள் நீங்களாகவே Cyber Security சம்பந்தப்பட்ட தொழில் தொடங்குவது ஆகும். இந்த வகையான Cyber Security முறையில் வேலை வாய்ப்பானது Consultancy மற்றும் Security Researcher இரண்டும் கலந்த கலவையாகும். இந்த துறையில் நீங்கள் வெற்றி பெற குறைந்த பட்சம் சில வருட அனுபவம் பெற்றிருக்க வேண்டும் மேலும் பல வித நிறுவங்களுடன் நல்ல உறவு வைத்திருப்பதும் நல்லது.
iv) Bug Bounty Hunter:-
Bug Bounty Hunter என்பது நீங்கள் பிழை கண்டறிவதாகும். ஒரு நிறுவனத்தின் பிழையை அல்லது பாதுகாப்பின்மையை அவர்களுக்கு சுட்டி காட்டுவதாகும் உதாரணத்திற்கு Facebook, Whatsapp போன்ற செயலிகளில் ஏதேனும் பாதுகாப்பு சம்பந்தமான Error இருந்தால் அதை அவர்களுக்கு சுட்டி காட்டுவதாகும். அதன் மூலமாக அவர்கள் பணம் ஈட்டுவார்கள்.
Career Growth:-
இங்கே Cyber Securityல் பணிக்கு அமர்த்தப்படும் நபர்கள் முதலில் Analyst ஆக நிறுவனத்தில் இணைகிறார்கள் பிறகு Associate Consultant, Consultant, Assistant Manager, Managerஆக மறுக்கிறார்கள் அதனை தொடர்ந்து Associate Director, Director, Executive Director, Partnerஆக பணி உயர்வு பெறுகிறார்கள்.