முதல் 5 சைபர் குற்றங்கள் என்ன?

2019 மற்றும் 2020 ஆண்டுக்கு இடையில், சைபர் கிரைம் நடவடிக்கைகளால் ரூ1.29 லட்சம் கோடிக்கு மேல் மூலதனம் இழக்கப்பட்டுள்ளது. இந்த தாக்குதல்களில் பல அதிநவீன குழுக்கள் மற்றும் பாதுகாப்பு மீறல்கள் மூலம் செயல்படுத்தப்பட்டன இவை பிராண்ட் ஈக்விட்டியில் குறைபாடு, வணிக தொடர்ச்சி இழப்புகள் மற்றும் பாதுகாப்பு அமைப்புகளை மறுகட்டமைப்பதற்கான செலவு ஆகியவற்றை ஏற்படுத்தின. சைபர் தாக்குதலுக்குப் பிறகும் நிறுவனத்தின் நலன்களைப் பாதுகாப்பதற்கு சைபர் காப்பீடு கணிசமான பாதுகாப்பு அம்சமாக இருக்கலாம் சைபர் காப்பீடு செயல்திறனை முழுமையாகப் பாராட்ட, இந்தியாவில் சைபர் கிரைம்களின் நிலப்பரப்பைப் புரிந்துகொள்வது அவசியமாகும்.  

இந்தியாவில் நடக்கும் முதல் 5 சைபர் குற்றங்கள் என்ன?

இந்தியாவில் சைபர் கிரைம்களின் மிகவும் பொதுவான வடிவத்தைப் புரிந்துகொள்வது நிறுவன அமைப்பில் உள்ள சாத்தியமான பாதிப்புகளைக் கண்டறிய உதவும். அதே நேரத்தில், இது நிறுவனத்திற்குத் தேவையான சிறந்த காப்பீட்டுத் கவரேஜ் பற்றிய நுண்ணறிவை வழங்க முடியும். அதே நேரத்தில் சைபர் கிரைம் என்றால் என்ன என்று முன்பைவிட இப்போது தெளிவாகத் தெரிகிறது, இந்தியாவில் முதல் 5 சைபர் கிரைம்கள் எவை என்பது பற்றிய பதில் இங்கே உள்ளன:  

1. ஹேக்கிங்

ஹேக்கிங் என்பது ஒரு அமைப்பில் உள்ள பாதிப்புகளைக் கண்டறிந்து, கணினியில் உள்ள அனைத்து நிர்வாகக் கட்டுப்பாடுகளையும் அணுகுவதற்குப் பயன்படுத்தப்படும் ஒரு முறையான செயல்முறையாகும். இது கணினி எவ்வாறு செயல்படுகிறது, என்ன தகவல் குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் குறிப்பிட்ட செயல்முறைகளின் வெளியீடுகள் போன்றவற்றை ஹேக்கருக்குக் கட்டுப்படுத்த வழிவகுக்கும். பெரும்பாலான வணிகங்கள் கம்ப்யூட்டர்கள் மற்றும் கிளவுட் கணியைப் பயன்படுத்துவதால், சைபர் மதிப்புச் சங்கிலியில் உள்ள ஒவ்வொரு டச்பாய்ன்டிலும், ஹேக்கிங்கின் நோக்கம் அதிகரித்துள்ளது. நிறுவன பேக்எண்ட் சிஸ்டம்ஸ், இணையதளங்கள் மற்றும் வங்கி ஏடிஎம்கள் கூட இந்த நாட்களில் ஹேக்கிங் செய்வது பொதுவானது. சைபர் தாக்குதலின் மிக ஆழமான வேரூன்றிய வடிவங்களில் ஒன்றாக இருப்பதால், ஹேக்கிங் என்பது தொழில்கள் முழுவதும் உள்ள அனைத்து வணிகங்களுக்கும் குறிப்பிடத்தக்க ஆபத்தாகும்.  

2. எக்ஸ்எஸ்எஸ்: கிராஸ்-சைட் ஸ்கிரிப்டிங்

இத்தகைய தாக்குதல்கள், இலக்கு தாக்குதலைச் செய்ய, ஏற்கனவே உள்ள மற்றும் நம்பகமான இணையதளத்தின் யுஆர்எல்-யைப் பயன்படுத்த முயல்கின்றன. தாக்குபவர் ஜாவாஸ்கிரிப்ட், எச்டிஎம்எல் அல்லது ஃப்ளாஷ் அடிப்படையிலான குறியீட்டை மூன்றாம் தரப்பு தளத்தில் செருக முயற்சிப்பார். பயனர்களை ஒரு தனி பக்கத்திற்கு திருப்பிவிட அல்லது தவறான சாக்குப்போக்கின் கீழ் அவர்களின் தகவலை எடுக்க இது செய்யப்படுகிறது. அத்தகைய இலக்குகள் வணிகத்தின் மீது முறையான மற்றும் நீடித்த விளைவைக் கொண்டிருக்கின்றன, ஏனெனில் அது அதன் ஒரே நுகர்வோர் மத்தியில் நம்பிக்கையை இழக்கிறது.  

3. சேவை மறுப்பு தாக்குதல்

நீங்கள் ஒரு பெரிய நிறுவனத்திற்கான சிஸ்டம் அட்மினிஸ்ட்ரேட்டராகவும், வளாகத்தில் உள்ள ஐடி உள்கட்டமைப்பைக் கவனித்துக் கொண்டிருப்பதாகவும் வைத்துக்கொள்வோம். உங்கள் வேலை அதிகபட்ச நேரத்தை உறுதிசெய்வது மற்றும் நிறுவன உற்பத்தி நிலைகளுக்கு பங்களிப்பதாகும். உங்கள் பிளாட்ஃபார்மில் உள்ள சிஸ்டங்களின் செயல்திறனை நீங்கள் கண்காணிக்கும் போது, வாடிக்கையாளர் ஆதரவுக் குழுவின் சில அமைப்புகளின் கிளவுட் டேட்டா நுகர்வு திடீரென அதிகரித்திருப்பதைக் காண்கிறீர்கள். முதலில், அவர்கள் வெறுமனே பல செயல்முறைகளை இயக்குகிறார்கள் என்று நீங்கள் நம்புகிறீர்கள், இது சிறிது நேரத்தில் சரியாகிவிடும். எச்ஆர் குழுவின் சில அமைப்புகள் வழக்கத்தை விட அதிக கிளவுட் ஆதாரங்களை பயன்படுத்துவதை நீங்கள் பார்க்கிறீர்கள். நீங்கள் எதிர்வினையாற்றுவதற்கு முன், செயல்பாட்டுக் குழுக்களின் முழு அமைப்புகளும் உங்கள் கிளவுட் ஆதாரங்களை அதிகமாகப் பயன்படுத்துகின்றன. சில நிமிடங்களில், இந்த அமைப்புகள் உங்கள் கிளவுட் இயங்குதளத்தின் த்ரெஷ்ஹோல்டில் நுழைந்துவிடும். இப்போது - சிக்கலைச் சரிசெய்ய வழக்கமான வணிக செயல்முறைகளை நீங்கள் நிறுத்த வேண்டும். இது டிடிஓஎஸ் தாக்குதல் என்று பிரபலமாக அழைக்கப்படும் விநியோகிக்கப்பட்ட சேவை மறுப்புத் தாக்குதல் என்பதற்கான அதிக நிகழ்தகவு உள்ளது. உங்கள் நெட்வொர்க்கில் மிகவும் பாதிக்கப்படக்கூடிய அமைப்புகளைக் கண்டறிந்து, உங்கள் பகிரப்பட்ட ஆதாரங்களை அதிகமாகப் பயன்படுத்துவதற்கும், முழு நெட்வொர்க்கையும் நிறுத்துவதற்கும் நுழைவாயிலாகப் பயன்படுத்துவதே இங்கு தாக்குபவர்களின் நோக்கமாகும்.  

4 ஃபிஷிங் மோசடி

பொதுவாக, முதல் 5 சைபர் குற்றங்களை மக்களிடம் கேட்டால், அவர்களின் பட்டியலில் ஃபிஷிங் மோசடிகள் அடங்கும். நம்மில் பெரும்பாலோர் மோசடிக்கு பலியாகாவிட்டாலும் ஓரிரு முறை அனுபவித்திருப்போம். நிறுவனங்கள் மற்றும் தனிநபர்களைத் தாக்கும் இந்த முறையின் மூலம், தாக்குபவர் ஒரு அறியப்பட்ட நிறுவனமாக அல்லது ஒரு அதிகாரப்பூர்வ அமைப்பாக மாறுவேடமிட முயற்சிக்கிறார். கிரெடிட் கார்டு விவரங்கள், ஆன்லைன் வங்கிக் கடவுச்சொற்கள், அடையாளச் சான்றுகள் மற்றும் பிற முக்கிய ஆவணங்கள் போன்ற முக்கியமான தகவல்களைப் பிரித்தெடுக்க இது செய்யப்படுகிறது. ஃபிஷிங் மோசடி மேற்கொள்ளப்படும் முறை பெரிய அளவில் மாறுபடும். பெரும்பாலான ஃபிஷிங் மோசடிகள் இமெயில்களைப் பயன்படுத்தி செய்யப்படுகின்றன, ஆனால் தாக்குபவர்கள் தொலைபேசி அழைப்புகளைப் பயன்படுத்தி தொடர்புகொள்வது பொதுவானது.  

5. ஸ்பேமிங்

பல அதிகார வரம்புகளில் ஸ்பேம் செய்வது ஒரு குற்றச் செயலாகக் கருதப்படாவிட்டாலும், அது பெறுநருக்கு அசௌகரியத்தை ஏற்படுத்தும். நீங்கள் சமரசம் செய்யப்பட்ட கார்ப்பரேட் இமெயில் ஐடியைப் பயன்படுத்துகிறீர்கள் எனில், உங்கள் இன்பாக்ஸில் தேவையற்ற செய்திகள் வரக்கூடும், அது உங்களை ஒரு உற்பத்தி நாளிலிருந்து திசைதிருப்பும் மற்றும் உங்கள் நிறுவனத்தின் வளங்களைப் பயன்படுத்துகிறது. எங்கள் திட்டங்களின் கீழ் என்னென்ன சைபர் காப்பீட்டு கவரேஜ் உள்ளது என்று தெரிந்துகொள்ளுங்கள். இன்றே பஜாஜ் அலையன்ஸ் நிறுவனத்தை தொடர்புகொண்டு இந்த சைபர் குற்றங்களுக்கு எதிராக நிதி ரீதியாக உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்!  

பொதுவான கேள்விகள்

1. இந்தியாவில் சைபர் குற்றங்களுக்கு தனிநபர்கள் மற்றும் வணிகங்கள் இரண்டும் சமமாக பாதிக்கப்படுகிறதா?

நிறுவனங்கள் மிகவும் வலுவான பாதுகாப்பு நடவடிக்கைகளைக் கொண்டிருக்கும் அதே வேளையில், தாக்குதல் நடத்துபவருக்கு அவர் வெற்றிபெற்றால், அவை மிகவும் குறிப்பிடத்தக்க தலைகீழ் நிலையை வழங்குகின்றன. அதில் கூறப்பட்டது, தனிநபர்கள் ஆபத்தின் விகிதாசார அளவில் இல்லை என்று கருதுவது தவறானது.  

1. சைபர் தாக்குதல்களில் இருந்து உங்களை எப்படி காப்பாற்றுவது?

நீங்கள் எடுக்கக்கூடிய சில நடவடிக்கைகள் இங்கே உள்ளன:

1. ஒரு பிரத்யேக ஃபயர்வால் வைத்திருக்க வேண்டும்.
2. திருடப்பட்ட அல்லது காலாவதியான சாஃப்ட்வேர் பயன்படுத்த வேண்டாம்.
3. உங்கள் நற்சான்றுகளை யாருடனும் பகிர்ந்து கொள்ள வேண்டாம்.
4. கிளவுடில் நீங்கள் பகிர்வதைப் பற்றி கவனமாக இருங்கள்.