டேட்டா லீக்(Data leak) பல சைபர் தாக்குதல் ஏற்ப்படுகிறது
தங்களின் மொத்த தகவலும் திருடுவது பேங்க் அக்கவுன்டிலிருந்து பணம் அபேஸ் ஆகுவது ஆகும்
டேட்டா லீக் என்பது, இரகசியமான, தனிப்பட்ட, பாதுகாக்கப்பட்ட அல்லது சென்சிட்டிவ் தனிப்பட்ட தகவல்கள் திருடுவதாகும்
Data leak
தொடர்ந்து அதிகரித்து வரும் டேட்டா லீக்(Data leak) பல சைபர் தாக்குதல் ஏற்ப்படுகிறது, அதாவது தங்களின் மொத்த தகவலும் திருடுவது பேங்க் அக்கவுன்டிலிருந்து பணம் அபேஸ் ஆகுவது நாளுக்கு நாள் டிஜிட்டல் மோசடி அதிகம் நடந்து வருகிறது இதனால் பெரும்பாலான மக்கள் தங்கள் சொந்த தகவல் திருட்டுப்போகிறது டேட்டா லீக் என்பது, இரகசியமான, தனிப்பட்ட, பாதுகாக்கப்பட்ட அல்லது சென்சிட்டிவ் தனிப்பட்ட தகவல்கள், அணுகுவதற்கு அங்கீகாரம் இல்லாத ஒரு நபருக்கு வெளிப்படும் ஒரு நிகழ்வாகும், அதில் டேட்டா லீக் என்றால் என்ன அது எப்படி நடைபெறுகிறது, அதை எப்படி தடுப்பது என பார்க்கலாம் வாங்க.
Data Leak டேட்டா லீக் என்றால் என்ன?
டேட்டா லீக் என்பது , எலெக்ட்ரோனிக் அல்லது பிசிக்கல் ரீதியாக, கவனிக்கப்படாத முக்கியமான டேட்டக்களின் வெளியிபடுகுகிறது. டேட்டா லீக்கள் உள்ரீதியாகவோ அல்லது வெளிப்புற ஹார்டு டிரைவ்கள் அல்லது லேப்டாப்கள் போன்ற டிவைஸ் மூலம் சைபர்கிரிமினல் தாக்குதலை . ஒரு சைபர் கிரிமினல் டேட்டா லீக்கை கண்டறிந்தால், டேட்டா ப்ரீச் (Data breach) தாக்குதலுக்குத் தங்களைத் தயார்படுத்திக்கொள்ள அந்தத் தகவலைப் பயன்படுத்திக்கொள்ளலாம் .
Data leak
டேட்டா மீறல் (Data breach) அல்லது ரான்சம்வேர் தாக்குதல் மூலம் முக்கியமான டேட்டாக்கள் திருடப்பட்டு , டார்க் வெப்பில் வெளியிடப்படும்போது, இந்த நிகழ்வுகளும் டேட்டா லீக்கள் என வகைப்படுத்தப்படுகின்றன.
Data Leak எப்படி நடைபெறுகிறது?
ஒரு டேட்டா லீக் ஆனது , குறிப்பிட்ட வகை தேட்டாக்களுக்காக ஒரு நிறுவனத்தையோ அல்லது பல நிறுவனங்களையோ குறிவைக்கும் வெளித் தாக்குதலால் அல்லது ஒரு நிறுவனத்திற்குள் இருக்கும் நபர்களால் ஏற்படலாம். ஹேக்கர்கள், குறிவைக்கப்பட்ட வைக்கப்பட்ட சைபர் தாக்குதல்களுக்காகக் குறிப்பிட்ட தனிநபர்களைத் தேர்ந்தெடுக்கின்றனர்.
Data leak (
டேட்டா ப்ரீச் என்பவை திட்டமிட்ட தாக்குதல், ஒரு ஊழியரின் கவனக்குறைவான பிழை அல்லது அலட்சியம், அல்லது ஒரு நிறுவனத்தின் உள்கட்டமைப்பில் உள்ள குறைபாடுகள் மற்றும் பாதிப்புகள் ஆகியவற்றின் விளைவாக ஏற்படலாம்.
இதனால் நடக்கும் திருட்டு மற்றும் இழப்பு என்ன?
போன் தொலைந்து போவது அல்லது அங்கீகரிக்கப்படாத அக்சஸ் மூலம் அடையாளத் தகவல்கள் கிடைப்பது ஆகியவை பாதுகாப்புச் சம்பவங்களின் ஒரு பொதுவான வடிவமாகும். இதன் விளைவாக, சைபர் கிரிமினல் இரகசியத் தகவல்களைப் பெறுகின்றனர். உதாரணமாக, தொலைந்து போன லேப்டாப் , போன் அல்லது லோக் செய்யப்பட்ட் அல்லது மறைக்கப்பட்ட தகவலை திருடப்பட்டு தவறான நபர்களிடம் செல்கிறது, இதன் காரணமாக எளிதில் திருடப்படலாம். லோக் செய்யப்பட்ட டிவைஸ் கூட ஒரு அதிநவீன டிவைஸ் அன்லோக்கர் கொண்டு திறக்கப்படுகிறது, இதன் மூலம் எளிதாக தாக்குதல் நடத்துபவர் ஹேக் செய்ய முடியும்.
குறிவைக்கப்படும் டேட்டா லீக் தாக்குதல்களில், ஒரு சைபர் கிரிமினல் அல்லது தாக்குதல் நடத்தும் குழுவினர், இரகசியத் தகவல்களைப் பெறுவதற்காகக் குறிப்பிட்ட தனிநபர்கள் அல்லது நிறுவனங்களைக் குறிவைக்கின்றனர். தாக்குதல் நடத்துபவர்கள், பெருநிறுவன நெட்வொர்க்குகள் மற்றும் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அக்சசை பெற அல்லது யூசர் லாகின் சான்றுகளைத் திருடப் பல்வேறு முறைகளைப் பயன்படுத்துகின்றனர். டேட்டா லீக் என்ன என்ன இருக்கிறது.
.ஃபிஷிங்: ஃபிஷிங் என்பது சைபர் கிரிமினல் சோசியல் எஞ்சினியரின் மூலம் கிரெடிட் கார்ட் தகவல், லாகின் க்ரீடேன்சியல் மற்றும் யூசர் டேட்டா இமெயில் மற்றும் SMS மூலமாகோ ஏமாற்றி, மேல்வேர் லிங்க் திறக்கவோ அல்லது போலியான வெப்சைட்டுக்கு பார்வையிடவோ வைக்கும் நம்பகமான நபர்.
மேல்வேர் அட்டேக்: மேல்வேர் அட்டேக் என்பது தீங்கிழைக்கும் அட்டேச்மென்ட் மூலம் குறிவைப்பது ஆகும், இந்த மேல்வேர் தாக்குதலானது லிங்க் அல்லது வெப்சைட் மூலம் போன் அல்லது லேப்ட்டப்பில் லாகின் மற்றும் பேங்க் அக்கவுன்ட் லாகின் பொன்றவற்ற மேல்வேர் பயன்படுத்தி திருடுவாதகும்
(Vulnerability exploits) பாதுகாப்புக் குறைபாடுகளைப் பயன்படுத்தித் தாக்குதல்: சைபர் குற்றவாளிகள், ஒரு நிறுவனத்தின் ஹார்ட்வேர் அல்லது சாப்ட்வேரில் உள்ள பாதுகாப்புக் குறைபாடுகள் மூலம் நடைபெருவாதகும் அந்த நிறுவனத்திற்குத் தெரியவருவதற்கு முன்பே, அவற்றை வழக்கமாகத் தேடுகின்றனர். ஜீரோ-டே தாக்குதல் என்று அழைக்கப்படும் இந்த வகையான தாக்குதலானது, ஒரு ஹேக்கர் ஒரு சுரண்டல் முறையை உருவாக்கி, அந்த நிறுவனம் அந்தக் குறைபாட்டைச் சரிசெய்வதற்கு முன்பே அதைச் செயல்படுத்தும்போது நிகழ்கிறது.
சேவை மறுப்புத் தாக்குதல் (DoS) : DoS தாக்குதல் என்பது ஒரு நிறுவனத்தின் நெட்வொர்க் அல்லது இண்டர்நெட்டை போலியான ரேகுவச்ட்களால் செயலிழக்கச் செய்வதை நோக்கமாகக் கொண்ட ஒரு திட்டமிட்ட தாக்குதலாகும். இது முறையான பயனர்கள் அணுகுவதைத் தடுப்பது, கம்ப்யூட்டர் அமைப்பைச் செயலிழக்கச் செய்வது அல்லது சேதப்படுத்துவது போன்றவற்றைச் செய்யும். தாக்குதல் நடத்துபவர்கள், பாட்நெட் (botnet) எனப்படும் பாதிக்கப்பட்ட பல கம்ப்யூட்டர்களை பயன்படுத்தி, பரவலாக்கப்பட்ட சேவை மறுப்புத் தாக்குதல்களை (DDoS) நடத்தவும் முடியும்.
டேட்டா லீக் தடுப்பது எப்படி?
டேட்டா லீக் தடுப்பு என்பது, ஒரு நிறுவனம் சரியான, அப்டேட் செய்யப்பட்ட பாதுகாப்பு டுல்கள் மற்றும் தொழில்நுட்பங்களைக் கொண்டிருப்பதைச் சார்ந்துள்ளது. ஆனால், நிறுவனத்தில் உள்ள அனைத்து ஊழியர்களும் இன்டர்நெட் பாதுகாப்பிற்கு ஒரு சரியான அணுகுமுறையைக் கையாள்வதும், டேட்டா மீறலை எவ்வாறு கையாள்வது என்பதை அறிந்திருப்பதும் இன்றியமையாததாகும். இதன் பொருள், அவர்கள் எதிர்கொள்ளும் பாதுகாப்பு அச்சுறுத்தல்களைப் புரிந்துகொள்வதும், ஒரு சாத்தியமான இன்டர்நெட் தாக்குதலின் தெளிவான அறிகுறிகளைக் கண்டறிவதும் ஆகும்.
Strong password: முதல் விஷயம் எப்பொழுதும் ஸ்ட்ராங்கான பாஸ்வர்ட் அமைப்பது : அதாவது நீங்கள் வீக்கான பாஸ்வர்ட் அமைத்தால் உங்களின் டேட்டாவை எளிதாக திருடலாம் மற்றும் ஒரே பாஸ்வர்டை பல அக்கவுண்டுக்கு வைப்பதும் சைபர் கிரிமினல் எளிதாக டேட்டாவை திருடலாம்
Use multi-factor authentication (MFA): (MFA) பயன்படுத்துங்கள்: பாஸ்வர்ட்கள் உள்ளார்ந்த பலவீனம் காரணமாக, பயனர்களும் நிறுவனங்களும் ஒருபோதும் பாஸ்வர்டை மட்டும் சார்ந்திருக்கக் கூடாது. MFA, பயனர்கள் தங்களின் யூசர்நேம் மற்றும் பாஸ்வர்ட் உள்ளிடுவதோடு மட்டுமல்லாமல், தங்கள் அடையாளத்தையும் நிரூபிக்கக் கட்டாயப்படுத்துகிறது. இது, அவர்கள் கூறுவது போல் அவர்கள்தான் என்பதற்கான சாத்தியக்கூறை அதிகரிக்கிறது. இதன்மூலம், ஒரு ஹேக்கர் பயனரின் பாஸ்வர்டை திருடினாலும் கூட, அக்கவுண்ட்கள் மற்றும் நிறுவன அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அக்சஸ் பெறுவதைத் தடுக்க முடியும்.
Software upto date இருக்க வேண்டும் : சாத்தியமான பாதுகாப்பு குறைபாடுகளைத் தடுக்க, சாப்ட்வேர் அமைப்பின் சமீபத்திய வெர்சனை எப்போதும் பயன்படுத்தவும். முடிந்தவரை ஆட்டோமேட்டிக் சாப்ட்வேர் அப்டேட்கள் இயக்கப்பட்டிருப்பதை உறுதிசெய்து கொள்ளுங்கள், மேலும் அவ்வாறு செய்யும்படி கேட்கப்படும்போது சாப்ட்வேரை எப்போதும் அப்டேட், பிழைகளைச் சரிசெய்யவும்.
பாதுகாப்பான URLs பயன்படுத்தவும்: பயனர்கள் பாதுகாப்பான சீரான வள லொகேஷன் (URLகள்) அல்லது வெப் முகவரிகளை மட்டுமே திறக்க வேண்டும். இவை பொதுவாக ஹைப்பர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் செக்யூர் (HTTPS) என்று தொடங்கும் URLகளாக இருக்கும். நம்பகமான URLகளை மட்டுமே பார்வையிடுவதும் முக்கியம். ஒரு ஈமெயில் அல்லது செய்தியில் உள்ள எந்த லிங்கையும் ஒருபோதும் கிளிக் செய்யக்கூடாது
ஊழியர்களுக்குக் சரியான பாதையில் ட்ரைனிங் அளித்தல் : நிறுவனங்கள், வெப்சைட் ஊழியர்கள் எதிர்கொள்ளும் அபாயங்கள் குறித்து அவர்களுக்குக் எடுத்து சொல்ல வேண்டும். மேலும், பொதுவான சைபர் தாக்குதல் வகைகள் மற்றும் சாத்தியமான அச்சுறுத்தலை எவ்வாறு கண்டறிவது என்பது குறித்தும் அவர்களுக்கு அறிவுறுத்த வேண்டும். ஊழியர்கள் எப்போதும் சைபர் பாதுகாப்பை முதன்மை நோக்கமாகக் கொண்டிருப்பதையும், சமீபத்திய அச்சுறுத்தல்கள் குறித்து அவர்கள் அறிந்திருப்பதையும் உறுதி செய்வதற்காக, நிறுவனங்கள் வழக்கமான ட்ரைனிங் கிளாஸ்களுக்கு கூடுதல் பயிற்சி அமர்வுகளையும் வழங்க வேண்டும்.
(Response plan) பதில் திட்டத்தை உருவாக்குங்கள் : சைபர் தாக்குதல் நுட்பம் அதிகரித்து வருவதாலும், சைபர் தாக்குதல்கள் பெருகி வருவதாலும், மிக மோசமான நிலை ஏற்பட்டால் அதைச் சமாளிக்க பிஸ்னஸ் நிறுவனங்கள் ஒரு பதில் நடவடிக்கைத் திட்டத்தைக் கொண்டிருக்க வேண்டும். தாக்குதலை உரிய அதிகாரிகளுக்குத் தெரிவிப்பதற்கு யார் பொறுப்பு என்பதை அவர்கள் அறிந்திருக்க வேண்டும், பின்னர் எடுக்கப்பட வேண்டிய நடவடிக்கைகளுக்கான தெளிவான திட்டத்தை வைத்திருக்க வேண்டும். திருடப்பட்ட டேட்டா என்ன, அது எந்த வகையான டேட்டா என்பதைக் கண்டறிதல், பாஸ்வர்ட் மாற்றி வலுப்படுத்துதல், மற்றும் மேல்வேர் செயல்பாடுகளுக்காக கம்யூட்டர் செட்டிங்கள் வெப்களை கண்காணித்தல் ஆகியவை இதில் அடங்கியிருக்க வேண்டும்.
சகுந்தலா இவள் டிஜிட் தமிழின் தொழில்நுட்ப செய்தி, பீச்சர், டிப்ஸ் & ட்ரிக்ஸ், போன்ற வற்றை கவர் செய்து வருகிறார், இவள் தொழில் நுட்ப செய்தி என்று சொன்னால் இவள் கேட்ஜெட் அதாவது ஸ்மார்ட்போன், TV மற்றும் பல கேட்ஜெட் எழுதி வருகிறார் இதை தவிர Canva மூலம் பிக்ஜர் உருவாக்குவது மற்றும் இதை தவிர இவள் சோசியல் மீடியா போஸ்ட் பேஸ்புக் போஸ்ட் , பேஸ்புக் இன்ஸ்டாகிராம், ட்விட்டர் யூடுப் போன்றவற்றையும் மேனேஜ் செய்து வருகிறாள்.