உங்கள் தரவை ஹேக்கர்கள் எவ்வாறு திருடுகிறார்கள் என்பது இங்கே

உள்ளடக்கம்

• 01. சமூக பொறியியல்
• 02. குறைந்த தொழில்நுட்ப உள் அச்சுறுத்தல்
• 03. தூண்டுதல்
• 04. குழுவிலக பொத்தான்கள்
• நியூயார்க்கை உருவாக்குவதற்கான டிக்கெட்டை இப்போது பெறுங்கள்

தாக்குதல் நடத்துபவர்கள் எப்போதுமே மிகவும் சிக்கலான வைரஸ்கள் மற்றும் தீம்பொருளை உருவாக்குகிறார்கள் என்பது உண்மைதான், பெருகிய முறையில் மற்றும் பெரும்பாலும் மறந்துவிட்டாலும், வணிகங்களுக்கு மிகப்பெரிய பாதுகாப்பு அச்சுறுத்தல் உண்மையில் மென்பொருளிலிருந்து வரவில்லை, ஆனால் மனிதர்களிடமிருந்தே.

ஃபயர்வால்கள், வி.பி.என் கள் மற்றும் பாதுகாப்பான நுழைவாயில்கள் போன்ற தீர்வுகளுடன் நிறுவனங்கள் தங்கள் தரவை வெளிப்புற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உலகில் மிகவும் பாதுகாப்பான உள்கட்டமைப்பை உருவாக்க முடியும், ஆனால் இது அச்சுறுத்தல், தீங்கிழைக்கும் அல்லது வேறுவிதமாக, நிறுவனத்திற்குள்ளேயே ஆபத்தைத் தணிக்காது. இந்த குறைந்த தொழில்நுட்ப ஹேக்கிங் சமீபத்திய ஆண்டுகளில் பிரபலமடைந்து வருகிறது, நன்கு அறியப்பட்ட பிராண்டுகள் மோசடி செய்பவர்களுக்கு இளைய நிதி நிர்வாகிகளைத் தொடர்புகொண்டு ஒரு சிறிய லிங்க்ட்இன் விசாரணையைச் செய்தபின் நிதி கோருகின்றன.

• சிறந்த வி.பி.என் கள் 2019

கூடுதலாக, இணையம் பெரும்பாலான மக்களின் அன்றாட வழக்கத்தை உருவாக்குவதோடு, பல பணியாளர்கள் பணியிடத்தில் தனிப்பட்ட கணக்குகளில் உள்நுழைவதால், ஆன்லைன் பாதுகாப்புக்கு வரும்போது தனிப்பட்ட விவரங்களுக்கும் உங்கள் வணிகத் தகவலுக்கும் இடையே ஒரு குறுக்குவழி இருப்பதையும் நினைவில் கொள்வது அவசியம். ஒரு ஹேக்கர் உங்கள் தனிப்பட்ட விவரங்களைப் பெற்றால், அவர்கள் உங்கள் தொழில்முறை விவரங்களையும் அணுகலாம்.

அப்படியானால், ஹேக்கர்கள் உங்கள் பாதுகாப்பைத் தவிர்த்து, உங்கள் தரவைத் திருடக்கூடிய நான்கு வழிகள் இங்கே.

01. சமூக பொறியியல்

எந்தவொரு மனித தலைமையிலான இணைய பாதுகாப்பு அச்சுறுத்தலின் தோற்றம் சமூக பொறியியல்; ஒரு நபரிடமிருந்து ரகசிய தரவை கையாளும் செயல். நிச்சயமாக, ஹேக்கர்கள் தீம்பொருளைக் கொண்ட ஒரு பிணையத்தை பாதித்து பின் கதவு வழியாக உள்ளே செல்லலாம், அல்லது இன்னும் சிறப்பாக, அவர்கள் ஒரு பணியாளரை கடவுச்சொல்லைக் கொடுப்பதில் ஏமாற்றலாம் மற்றும் எந்த எச்சரிக்கை மணிகளையும் எழுப்பாமல் முன்னால் உலாவலாம். ஒரு ஹேக்கருக்கு ஒரு நபரின் கடவுச்சொல் கிடைத்தவுடன், அவற்றைத் தடுக்க நீங்கள் செய்யக்கூடியது மிகக் குறைவு, ஏனெனில் அவர்களின் செயல்பாடு அங்கீகரிக்கப்பட்டதாகத் தோன்றும்.

ஹேக்கர்கள் பயன்படுத்தும் பாரம்பரிய முறைகளுக்கு சராசரி பயனர் ஆர்வமுள்ளவராக இருப்பதால் சமூக பொறியியல் நுட்பங்கள் பல ஆண்டுகளாக மிகவும் சிக்கலானதாக மாற வேண்டியிருக்கிறது. எனவே ஹேக்கர்கள் இப்போது தரவைப் பெறும் வழிகளில் புத்திசாலித்தனமாக இருக்க வேண்டும். ஒரு வணிக அர்த்தத்தில், தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதில் பயனரை ஏமாற்றுவது போன்ற எளிமையான ஒன்று, முழு நெட்வொர்க்குக்கும் தாக்குபவருக்கு அணுகலை அளிக்கும். வங்கி விவரங்கள் மிகவும் தேவைப்படும் அந்நியர்களிடம் கெஞ்சுவதிலிருந்து மின்னஞ்சல்களைப் புறக்கணிக்க மக்கள் அறிவார்கள், ஆனால் உங்களுக்குத் தெரிந்த ஒருவரிடமிருந்து அந்த மின்னஞ்சல் வரும்போது, ​​நீங்கள் ‘ஸ்பேம் எனக் குறிக்கவும்’ என்பதைக் கிளிக் செய்வது மிகவும் குறைவு.

பாதிக்கப்பட்டவரின் நண்பரின் பெயரைக் கண்டுபிடிக்க ஹேக்கர்கள் சாத்தியமான இலக்கின் பேஸ்புக் கணக்கை எளிதாக உருட்டலாம். பின்னர் அவர்கள் பாதிக்கப்பட்டவருக்கு அந்த நண்பராக நடித்து ஒரு மின்னஞ்சலை அனுப்பலாம், மேலும் அது தங்களுக்குத் தெரிந்த ஒருவரிடமிருந்து வந்ததாக அவர்கள் நினைத்தால் பாதிக்கப்பட்டவர் அதற்காக விழ வாய்ப்புள்ளது.

உதவிக்குறிப்பு: சமூக ஊடகத்தின் தலைப்பில், நீங்கள் கொடுக்கும் தனிப்பட்ட விவரங்களுடன் கவனமாக இருங்கள். பாதிப்பில்லாத விளையாட்டாகத் தோன்றக்கூடியது என்னவென்றால், ‘உங்கள் ராப் பெயர் உங்கள் முதல் செல்லத்தின் பெயர் மற்றும் உங்கள் தாயின் இயற்பெயர்’, உண்மையில் பொதுவான கணக்கு மீட்பு கேள்விகளுக்கான பதில்களைக் கண்டுபிடிக்க பயன்படுத்தப்படும் ஃபிஷிங் மோசடி.

02. குறைந்த தொழில்நுட்ப உள் அச்சுறுத்தல்

முகமற்ற எதிரிக்கு பதிலாக, பெரும்பாலான உள் இணைய பாதுகாப்பு அச்சுறுத்தல்கள் உண்மையில் தற்போதைய அல்லது முன்னாள் ஊழியர்களிடமிருந்து வருகின்றன. இந்த ஊழியர்கள் ரகசியத் தரவிற்கான அங்கீகாரமற்ற அணுகலைப் பெறலாம் அல்லது தீங்கிழைக்கும் ஏதாவது ஒன்றை பிணையத்தில் பாதிக்கலாம். இந்த உள் அச்சுறுத்தல்கள் பல வடிவங்களை எடுக்கலாம்:

• தோள்பட்டை உலாவல்
  யாரோ ஒருவர் தங்கள் கடவுச்சொல்லை தட்டச்சு செய்வதை அவதானிக்கும் எளிய செயல் ‘தோள் உலாவல்’. இது நடப்பதற்கு ஒரு முன்மாதிரி உள்ளது. அதிருப்தி அடைந்த அல்லது விரைவில் வெளியேறும் ஊழியர் சாதாரணமாக ஒரு மேசைக்கு பின்னால் நின்று மற்ற ஊழியர்கள் தங்கள் கடவுச்சொற்களை தட்டச்சு செய்வதை அவதானிக்கலாம். இந்த எளிய செயல் அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும், இது ஒரு வணிகத்திற்கு பேரழிவை ஏற்படுத்தும்.
  
• போஸ்ட்-இட் குறிப்புகளில் கடவுச்சொற்கள்
  ஒரு தோள்பட்டையில் காணப்பட்ட கடவுச்சொல்லை மனப்பாடம் செய்வதை விட எளிதானது, ஊழியர்களிடமிருந்து கடவுச்சொற்களை எழுதி, அவற்றை கணினி கண்காணிப்பாளர்களுடன் ஒட்டிக்கொள்வதிலிருந்து உள் அச்சுறுத்தல்கள் வரலாம் - ஆம், அது உண்மையில் நடக்கும். வெளிப்படையாக இது ஒரு நிறுவனத்தை மோசடி செய்ய அல்லது பாதிக்கப் பயன்படும் உள்நுழைவு விவரங்களை ஒருவர் பெறுவது நம்பமுடியாத அளவிற்கு எளிதாக்குகிறது. நல்ல செய்தி என்னவென்றால், இந்த கவனக்குறைவை சரிசெய்வது எளிது.
  
• கட்டைவிரல் இயக்கிகள் கணினிகளில் செருகப்படுகின்றன
  ஒரு எளிய யூ.எஸ்.பி டிரைவில் ஏற்றப்பட்ட கீலாக்கிங் மென்பொருளால் பணியாளர் இயந்திரங்கள் பாதிக்கப்படலாம். தாக்குபவர் யூ.எஸ்.பி டிரைவை கணினியின் பின்புறத்தில் பதுக்கி வைக்க வேண்டும், மேலும் பயனரின் தனிப்பட்ட விவரங்கள் மற்றும் கடவுச்சொற்களை அணுகலாம்.

உதவிக்குறிப்பு: இந்த உள் அச்சுறுத்தல்களைத் தவிர்க்க, வணிகங்கள் தங்கள் ஊழியர்களுக்கு பாதுகாப்பு பாடநெறிகள் மற்றும் தகவல்தொடர்புகளுடன் தங்கள் கடவுச்சொற்களுடன் விழிப்புடன் இருப்பதன் முக்கியத்துவத்தைப் பற்றி கற்பிக்க வேண்டும். கீபாஸ் அல்லது டாஷ்லேன் போன்ற கடவுச்சொல் நிர்வாகி மென்பொருள் கடவுச்சொற்களைப் பாதுகாப்பாக சேமிக்க முடியும், எனவே அவை அனைத்தையும் நீங்கள் நினைவில் வைத்திருக்க வேண்டியதில்லை. மாற்றாக, அங்கீகரிக்கப்படாத சாதனங்கள் யூ.எஸ்.பி வழியாக முழுவதுமாக அணுகப்படுவதைத் தடுக்க உங்கள் பணிநிலையங்களின் யூ.எஸ்.பி போர்ட்களையும் பூட்டலாம். இருப்பினும் இந்த அணுகுமுறையை கவனமாகக் கருத்தில் கொள்ள வேண்டியது அவசியம், ஏனென்றால் இது ஒவ்வொரு பணிநிலையத்தையும் மிகவும் நெகிழ்வானதாக்குகிறது மற்றும் தகவல் தொழில்நுட்பத் துறையின் பணிச்சுமையை அதிகரிக்கிறது, ஏனெனில் ஒவ்வொரு புதிய யூ.எஸ்.பி சாதனமும் பயன்படுத்தப்படுவதற்கு முன்பு ஒப்புதல் தேவைப்படும்.

03. தூண்டுதல்

சமூக பொறியியலைப் போலவே, தூண்டுதல் முறைகளும் நபரைப் பற்றிய தகவல்களைப் பயன்படுத்தி பயனர்களை ஏமாற்றுகின்றன. எடுத்துக்காட்டாக, ஒரு ஹேக்கர் சமூக ஊடக தளங்களைச் சரிபார்த்து, கேம் ஆப் த்ரோன்ஸில் இலக்குக்கு ஆர்வம் இருப்பதை அறிந்து கொள்ளலாம். அந்த அறிவு தாக்குபவருக்கு சில தூண்டில் தருகிறது. பொதுவான மின்னஞ்சலுக்குப் பதிலாக, தாக்குபவர் இலக்கை ஒரு மின்னஞ்சலை அனுப்பலாம், அது ‘சமீபத்திய கேம் ஆப் த்ரோன்ஸ் எபிசோடைப் பார்க்க இங்கே கிளிக் செய்க’. பயனர் பொத்தானைக் கிளிக் செய்வதற்கான வாய்ப்புகள் அதிகம், இது உண்மையில் ஒரு தீம்பொருள் இணைப்பு, மற்றும் கேம் ஆப் சிம்மாசனத்தின் மிக சமீபத்திய அத்தியாயம் அல்ல.

இதேபோல், லிங்க்ட்இனில் பகிரங்கமாக பட்டியலிடப்பட்டுள்ள பல தகவல்களுடன், தாக்குதல் நடத்துபவர்களுக்கு ஒரு அறிக்கையிடல் கட்டமைப்பை ஆராய்ச்சி செய்வதும், தலைமை நிர்வாக அதிகாரியாக நடித்து ஒரு ஜூனியரை குறிவைப்பதும் மற்றும் ஒரு குறிப்பிட்ட கணக்கிற்கு நிதி பரிமாற்றத்தைக் கோருவதும் எளிதானது. இது போல் தெரிந்தால், இது நடக்கும் சம்பவங்கள் நன்கு அறியப்பட்டவை. காது கடைகளில், பொது போக்குவரத்தில் மற்றும் அலுவலக சூழலில் ஒரு சப்ளையராக கூட தாக்குதல் நடத்துபவர்கள் வணிக உரையாடல்களைக் கேட்கிறார்கள்.

04. குழுவிலக பொத்தான்கள்

மின்னஞ்சல்களிலிருந்து தீம்பொருளைப் பதிவிறக்குவதற்கு பயனர்களை ஏமாற்றுவதற்கான மற்றொரு வழி, குழுவிலக பொத்தான்கள் மூலம். சட்டப்படி, ஒவ்வொரு மார்க்கெட்டிங் மின்னஞ்சலும் குழுவிலக இணைப்பைக் கொண்டிருக்க வேண்டும், இதனால் நுகர்வோர் தகவல்தொடர்புகளைப் பெறுவதைத் தவிர்க்கலாம். ஒரு ஆடை நிறுவனத்திடமிருந்து (அல்லது அதுபோன்ற) சிறப்பு சந்தைப்படுத்தல் சலுகைகளைப் போல தோற்றமளிக்கும் பயனருக்கு தாக்குபவர் மீண்டும் மீண்டும் மின்னஞ்சல்களை அனுப்ப முடியும். மின்னஞ்சல்கள் போதுமான பாதிப்பில்லாததாகத் தெரிகிறது, ஆனால் பயனர் நிறுவனத்தில் ஆர்வம் காட்டவில்லை அல்லது மின்னஞ்சல்கள் அடிக்கடி வருவதாக நினைத்தால், மின்னஞ்சல்களைப் பெறுவதை நிறுத்த அவர்கள் குழுவிலக பொத்தானை அழுத்தலாம். இந்த ஹேக்கரின் ஃபிஷிங் மின்னஞ்சலில் தவிர, குழுவிலக பொத்தானைக் கிளிக் செய்தால் உண்மையில் தீம்பொருளைப் பதிவிறக்குகிறது.

உதவிக்குறிப்பு: ஒழுங்காக உள்ளமைக்கப்பட்ட ஸ்பேம் எதிர்ப்பு வடிப்பான் இந்த மின்னஞ்சல்களை நிறுத்த வேண்டும், ஆனால் மீண்டும், விழிப்புடன் இருப்பது நல்லது.

உங்கள் தரவைத் திருட ஹேக்கர்கள் பயன்படுத்தக்கூடிய முறைகளின் வரிசையில் விழிப்புடன் மற்றும் புதுப்பித்த நிலையில் இருப்பது முக்கியமானது. உங்கள் ஊழியர்களுக்கு கல்வி கற்பித்தல், எனவே இந்த கட்டுரையில் பட்டியலிடப்பட்டுள்ள நுட்பங்களை அவர்கள் உள்நுழைவு விவரங்கள் அல்லது தனிப்பட்ட தரவு போன்ற உள்ளடக்கத்தைப் பெறுவதற்குப் பயன்படுத்தலாம். அவர்கள் அடையாளம் காணாத எவரையும் கேள்வி கேட்க ஊழியர்களை ஊக்குவிக்கவும், உரையாடல்கள் அல்லது தோள்பட்டை உலாவல் கேட்கும் எவரையும் அறிந்திருக்கவும்.

எவ்வாறாயினும், இதையெல்லாம் ஒதுக்கி வைத்துக் கொண்டால், இணையம் ஒரு நேர்மறையான மற்றும் ஆக்கபூர்வமான இடமாக உள்ளது என்பதை நினைவில் கொள்வது மதிப்பு, மேலும் உலகம் அதற்கு கணிசமாக பணக்காரர். நீங்கள் விழிப்புடன் இருப்பதால், அதன் பயன்களை நாம் அனைவரும் தொடர்ந்து அனுபவிக்க முடியும்.

இந்த கட்டுரை முதலில் 303 இதழில் வெளியிடப்பட்டது நிகர, வலை வடிவமைப்பாளர்கள் மற்றும் டெவலப்பர்களுக்காக உலகின் சிறந்த விற்பனையான பத்திரிகை. வெளியீடு 303 ஐ வாங்கவும் அல்லது இங்கே குழுசேரவும்.

நியூயார்க்கை உருவாக்குவதற்கான டிக்கெட்டை இப்போது பெறுங்கள்

தொழில்துறையின் சிறந்த வலை வடிவமைப்பு நிகழ்வுநியூயார்க்கை உருவாக்குங்கள்திரும்பிவிட்டது. 25-27 ஏப்ரல் 2018 க்கு இடையில் நடைபெறுகிறது, தலைப்பு பேச்சாளர்களில் சூப்பர் ஃப்ரெண்ட்லியின் டான் மால், வலை அனிமேஷன் ஆலோசகர் வால் ஹெட், முழு அடுக்கு ஜாவாஸ்கிரிப்ட் டெவலப்பர் வெஸ் போஸ் மற்றும் பலர் உள்ளனர்.

ஒரு முழு நாள் பட்டறைகள் மற்றும் மதிப்புமிக்க நெட்வொர்க்கிங் வாய்ப்புகளும் உள்ளன - அதைத் தவறவிடாதீர்கள்.உங்கள் உருவாக்க டிக்கெட்டை இப்போது பெறுங்கள்.