ETV Bharat / science-and-technology

வீட்டிலிருந்து வேலை: சைபர் தாக்குதல் அபாயம்

பொதுமக்களின் வாழ்க்கை தொலைத்தொடர்பால் இயங்கும் முறைக்கு மாறிவருவதால், இணையப் பாதுகாப்பு என்பது மிக முக்கியமான ஒன்றாக உருவெடுத்துள்ளதாக மைக்ரோசாப்ட் டிஜிட்டல் க்ரைம்ஸ் யூனிட்டின் ஆசியா பிராந்திய துணை ஆலோசகர் மேரி ஜோ ஷ்ரேட் தெரிவித்துள்ளார்.

Cyber Security
Cyber Security
author img

By

Published : May 22, 2020, 4:15 PM IST

Updated : Feb 16, 2021, 7:51 PM IST

இந்த கோவிட்-19 தொற்று நமது வாழ்க்கை முறையையும் பணிபுரியும் முறையையும் பெருமளவு மாற்றியுள்ளது. மற்றவர்களுடன் இணைந்து வேலை செய்யும் முறை என்பது தனித்து வேலை செய்யும் முறையாகியுள்ளது. இதனால்தான் சைபர் பாதுகாப்பு என்பது இன்றைய காலத்தில் மிக முக்கிய பிரச்னையாக உருவெடுத்துள்ளது.

பொதுமக்களின் வாழ்க்கை தொலைத்தொடர்பால் இயங்கும் முறைக்கு மாறிவருவதால், இணையப் பாதுகாப்பு என்பது மிக முக்கியமான ஒன்றாக உருவெடுத்துள்ளதாக மைக்ரோசாப்ட் டிஜிட்டல் க்ரைம்ஸ் யூனிட்டின் ஆசியா பிராந்திய துணை ஆலோசகர் மேரி ஜோ ஷ்ரேட் தெரிவித்துள்ளார்.

மேரி ஜோ ஷ்ரேட்டுடன் நடைபெற்ற நேர்காணல்

கேள்வி: வீட்டிலிருந்து வேலை செய்யும் முறை தற்போது அதிகரித்துவருகிறது. இது பாதுகாப்பானதா?

பதில்: கடந்த சில மாதங்களாக, பல்வேறு தொழிற்சாலைகளும் பெருநிறுவனங்களும் செயல்படும் முறையை மாற்றிக் கொண்டுள்ளன. வீட்டிலிருந்து பணிபுரிவது என்பது இயல்பாகிவருகிறது. முக்கியமான வணிக கூட்டங்கள்கூட இணையதளம் வாயிலாக நடத்தப்படுகிறது.

இது நம்பிக்கையை ஏற்படுத்தும் ஒரு மாற்றம். ஆனால் இது பாதுகாப்பானதா தொடருமா என்பது விவாதத்திற்குரிய ஒன்று. இந்த காலத்தில் நமக்கு வரும் பெரும்பாலான எஸ்எம்எஸ்களும் மின்னஞ்சல்களும் கோவிட்-19 பற்றியதாக உள்ளது. அதில் கொடுக்கப்பட்டுள்ள இணைப்புகளை நமது எவ்வித மறுயோசனையுமின்றி க்ளிக் செய்யும் என்பது ஹேக்கர்களுக்கு தெரியும், நமது இந்த மனநிலையைத்தான் அவர்கள் பயன்படுத்திக்கொள்கின்றனர்.

இந்த சைபர் தாக்குதல்கள் என்பது தற்போது அனைத்து நாடுகளிலும் வழக்கமான ஒன்றாக மாறிவிட்டது என்பதை மைக்ரோசாப்ட் நிறுவனத்தின் தரவுகள் நமக்குக் காட்டுகிறது. இந்தத் தாக்குதல்களில் ஈடுபடுபவர்கள் போலியான மின்னஞ்சல்களையும் வைரஸ்களையும் தொடர்ந்து அனுப்பிக் கொண்டே இருக்கின்றனர். அதிலுள்ள இணைப்புகளை நாம் க்ளிக் செய்தவுடன், அதிலிருக்கும் வைரஸ்கள் நம் கணக்கில் ஊடுருவி வங்கி பாஸ்வேர்டுகள் உள்ளிட்ட முக்கிய திருடிவிடும்.

கேள்வி: இணையதளம் வழியே நடைபெறும் வீடியோ மற்றும் ஆடியோ கலந்துரையாடல்களில் பங்கேற்கும்போதும் பின்பற்ற வேண்டிய முன்னெச்சரிக்கை நடவடிக்கைகள் என்ன?

பதில்: இதுபோன்ற இணையக் கலந்துரையாடல்களில் யார் கலந்துகொள்ளலாம், கூட்டம் குறித்து தகவல்களை யார் பெறலாம் உள்ளிட்டவற்றைக் கட்டுப்படுத்தவும் தீர்மானிக்கவும் கூட்டத்தின் ஒருங்கிணைப்பாளர்களுக்கு அதிகாரம் வழங்கப்பட்டிருக்க வேண்டும். அமைப்பாளர்கள், பங்கேற்பாளர்களைத் தவிரச் சம்பந்தமே இல்லாதவர்கள்கூட இந்தக் கூட்டங்களில் கலந்து முக்கிய தகவல்களைத் திருட வாய்ப்பு உள்ளது.

கலந்துரையாடல் பதிவு செய்யப்படும்பட்சத்தில், அது குறித்து கூட்டத்தில் கலந்துகொள்ளும் அனைவருக்கும் முன்னதாகவே தெரியப்படுத்த வேண்டும். பதிவு செய்யப்பட்ட கலந்துரையாடல்கள் முறையாகப் பாதுகாக்கப்பட வேண்டும். இவை அமைப்பாளர்களும் பங்கேற்பாளர்களும் மட்டுமே அணுகக் கூடியதாக இருக்க வேண்டும்.

கேள்வி: வீட்டிலிருந்து பணிபுரிய இணையதளத்தைப் பயன்படுத்தும்போது நமது தனிப்பட்ட தகவல்களையோ அல்லது தொழிற்தகவல்களையோ மற்றவர்கள் திருட வாய்ப்புகள் உள்ளதா?

பதில்: சைபர் குற்றவாளிகள் எளிதில் சிக்கும்படி இருப்பவர்களையே குறிவைப்பார்கள். பலவீனமான கணக்குகளையும் பாஸ்வேர்டுகளையும் வைத்திருப்பவர்களே அவர்களின் இலக்காக இருக்கும். இரண்டு அல்லது மூன்று ஸ்டேப் அங்கீகார முறையை( two or three step authentication) வழங்குவதன் மூலம் இந்த தாக்குதல்களிலிருந்து தப்பிக்க முடியும்.

Multi-factor Authentication (MFA) என்பது இணைய வங்கி சேவை உள்ளிட்ட பல முக்கிய இணையச் செயல்பாடுகளுக்குப் பயன்படுத்தப்படும் ஒரு எளிய இரண்டு அடுக்கு அங்கீகார முறை ( two three step authentication).

இணைய வழி செயல்பாடுகளைப் பயன்படுத்தும்போது, ஐடி வல்லுநர்கள் கூடுதல் பாதுகாப்பிற்காக Multi-factor Authentication (MFA) செயல்முறையை அமல்படுத்த வேண்டும். கணினிகளுக்கும் க்ளவுட் ஸ்டோரேஜ்களுக்கும் இடையே அனைத்து தரவையும் மாற்றும்போது (encrypt), Transport Layer Security (TLS), Secure Real-Time Transport Protocol (SRTP) உள்ளிட்ட தொழில்நுட்பங்களைக் கண்டிப்பாகப் பயன்படுத்த வேண்டும்.

கேள்வி: இதற்கு எந்த மாதிரியான இணையப் பாதுகாப்புக் கருவிகளை நாம் தேர்ந்தெடுக்க வேண்டும்?

பதில்: உங்கள் நிறுவனத்திற்குச் சரியான இணையப் பாதுகாப்பு கருவியைத் தேர்ந்தெடுக்கும் முன் சில விஷயங்களைக் கருத்தில் கொள்ள வேண்டும். ​​பயனாளர்கள் தரவைக் கண்காணிக்காத, சந்தா முடிந்தபின் அனைத்து தரவையும் நீக்கும், வாடிக்கையாளருக்கு அதிக உரிமைகளை வழங்கும் இணையப் பாதுகாப்பு கருவிகளைத் தேர்ந்தெடுக்கலாம்.

கேள்வி: வீட்டிலிருந்து வேலை செய்வது என்பது புதிய வாழ்க்கைச் சூழலில் இயல்பான ஒன்றாக மாறுமா?

பதில்: தற்போதுள்ள சூழ்நிலையில் வீட்டிலிருந்து வேலை செய்வது என்பது கட்டாயமான ஒன்றாகிவிட்டது. தொற்றால் ஏற்பட்டுள்ள நெருக்கடி நிலை என்பது தீர்க்கப்பட்ட பின்னரும், பணி செய்யும் சூழல் நெகிழ்வுத்தன்மையுடன் கூடிய ஒன்றாக இருக்க வேண்டும். நிறுவனங்கள் இணையப் பாதுகாப்பிற்கு அதிக கவனம் செலுத்த வேண்டும். தொலைதூரத்திலிருந்து பணி செய்யும்போது இணையப் பாதுகாப்பை உறுதி செய்ய வேண்டும், அப்போதுதான் வீட்டிலிருந்து பணிபுரிவது சுமுகமான ஒன்றாக இருக்கும்.

இதையும் படிங்க: வீடுகளை அடையும் முன் வெற்றுடல்களாகும் புலம்பெயர்ந்த தொழிலாளர்கள்!

இந்த கோவிட்-19 தொற்று நமது வாழ்க்கை முறையையும் பணிபுரியும் முறையையும் பெருமளவு மாற்றியுள்ளது. மற்றவர்களுடன் இணைந்து வேலை செய்யும் முறை என்பது தனித்து வேலை செய்யும் முறையாகியுள்ளது. இதனால்தான் சைபர் பாதுகாப்பு என்பது இன்றைய காலத்தில் மிக முக்கிய பிரச்னையாக உருவெடுத்துள்ளது.

பொதுமக்களின் வாழ்க்கை தொலைத்தொடர்பால் இயங்கும் முறைக்கு மாறிவருவதால், இணையப் பாதுகாப்பு என்பது மிக முக்கியமான ஒன்றாக உருவெடுத்துள்ளதாக மைக்ரோசாப்ட் டிஜிட்டல் க்ரைம்ஸ் யூனிட்டின் ஆசியா பிராந்திய துணை ஆலோசகர் மேரி ஜோ ஷ்ரேட் தெரிவித்துள்ளார்.

மேரி ஜோ ஷ்ரேட்டுடன் நடைபெற்ற நேர்காணல்

கேள்வி: வீட்டிலிருந்து வேலை செய்யும் முறை தற்போது அதிகரித்துவருகிறது. இது பாதுகாப்பானதா?

பதில்: கடந்த சில மாதங்களாக, பல்வேறு தொழிற்சாலைகளும் பெருநிறுவனங்களும் செயல்படும் முறையை மாற்றிக் கொண்டுள்ளன. வீட்டிலிருந்து பணிபுரிவது என்பது இயல்பாகிவருகிறது. முக்கியமான வணிக கூட்டங்கள்கூட இணையதளம் வாயிலாக நடத்தப்படுகிறது.

இது நம்பிக்கையை ஏற்படுத்தும் ஒரு மாற்றம். ஆனால் இது பாதுகாப்பானதா தொடருமா என்பது விவாதத்திற்குரிய ஒன்று. இந்த காலத்தில் நமக்கு வரும் பெரும்பாலான எஸ்எம்எஸ்களும் மின்னஞ்சல்களும் கோவிட்-19 பற்றியதாக உள்ளது. அதில் கொடுக்கப்பட்டுள்ள இணைப்புகளை நமது எவ்வித மறுயோசனையுமின்றி க்ளிக் செய்யும் என்பது ஹேக்கர்களுக்கு தெரியும், நமது இந்த மனநிலையைத்தான் அவர்கள் பயன்படுத்திக்கொள்கின்றனர்.

இந்த சைபர் தாக்குதல்கள் என்பது தற்போது அனைத்து நாடுகளிலும் வழக்கமான ஒன்றாக மாறிவிட்டது என்பதை மைக்ரோசாப்ட் நிறுவனத்தின் தரவுகள் நமக்குக் காட்டுகிறது. இந்தத் தாக்குதல்களில் ஈடுபடுபவர்கள் போலியான மின்னஞ்சல்களையும் வைரஸ்களையும் தொடர்ந்து அனுப்பிக் கொண்டே இருக்கின்றனர். அதிலுள்ள இணைப்புகளை நாம் க்ளிக் செய்தவுடன், அதிலிருக்கும் வைரஸ்கள் நம் கணக்கில் ஊடுருவி வங்கி பாஸ்வேர்டுகள் உள்ளிட்ட முக்கிய திருடிவிடும்.

கேள்வி: இணையதளம் வழியே நடைபெறும் வீடியோ மற்றும் ஆடியோ கலந்துரையாடல்களில் பங்கேற்கும்போதும் பின்பற்ற வேண்டிய முன்னெச்சரிக்கை நடவடிக்கைகள் என்ன?

பதில்: இதுபோன்ற இணையக் கலந்துரையாடல்களில் யார் கலந்துகொள்ளலாம், கூட்டம் குறித்து தகவல்களை யார் பெறலாம் உள்ளிட்டவற்றைக் கட்டுப்படுத்தவும் தீர்மானிக்கவும் கூட்டத்தின் ஒருங்கிணைப்பாளர்களுக்கு அதிகாரம் வழங்கப்பட்டிருக்க வேண்டும். அமைப்பாளர்கள், பங்கேற்பாளர்களைத் தவிரச் சம்பந்தமே இல்லாதவர்கள்கூட இந்தக் கூட்டங்களில் கலந்து முக்கிய தகவல்களைத் திருட வாய்ப்பு உள்ளது.

கலந்துரையாடல் பதிவு செய்யப்படும்பட்சத்தில், அது குறித்து கூட்டத்தில் கலந்துகொள்ளும் அனைவருக்கும் முன்னதாகவே தெரியப்படுத்த வேண்டும். பதிவு செய்யப்பட்ட கலந்துரையாடல்கள் முறையாகப் பாதுகாக்கப்பட வேண்டும். இவை அமைப்பாளர்களும் பங்கேற்பாளர்களும் மட்டுமே அணுகக் கூடியதாக இருக்க வேண்டும்.

கேள்வி: வீட்டிலிருந்து பணிபுரிய இணையதளத்தைப் பயன்படுத்தும்போது நமது தனிப்பட்ட தகவல்களையோ அல்லது தொழிற்தகவல்களையோ மற்றவர்கள் திருட வாய்ப்புகள் உள்ளதா?

பதில்: சைபர் குற்றவாளிகள் எளிதில் சிக்கும்படி இருப்பவர்களையே குறிவைப்பார்கள். பலவீனமான கணக்குகளையும் பாஸ்வேர்டுகளையும் வைத்திருப்பவர்களே அவர்களின் இலக்காக இருக்கும். இரண்டு அல்லது மூன்று ஸ்டேப் அங்கீகார முறையை( two or three step authentication) வழங்குவதன் மூலம் இந்த தாக்குதல்களிலிருந்து தப்பிக்க முடியும்.

Multi-factor Authentication (MFA) என்பது இணைய வங்கி சேவை உள்ளிட்ட பல முக்கிய இணையச் செயல்பாடுகளுக்குப் பயன்படுத்தப்படும் ஒரு எளிய இரண்டு அடுக்கு அங்கீகார முறை ( two three step authentication).

இணைய வழி செயல்பாடுகளைப் பயன்படுத்தும்போது, ஐடி வல்லுநர்கள் கூடுதல் பாதுகாப்பிற்காக Multi-factor Authentication (MFA) செயல்முறையை அமல்படுத்த வேண்டும். கணினிகளுக்கும் க்ளவுட் ஸ்டோரேஜ்களுக்கும் இடையே அனைத்து தரவையும் மாற்றும்போது (encrypt), Transport Layer Security (TLS), Secure Real-Time Transport Protocol (SRTP) உள்ளிட்ட தொழில்நுட்பங்களைக் கண்டிப்பாகப் பயன்படுத்த வேண்டும்.

கேள்வி: இதற்கு எந்த மாதிரியான இணையப் பாதுகாப்புக் கருவிகளை நாம் தேர்ந்தெடுக்க வேண்டும்?

பதில்: உங்கள் நிறுவனத்திற்குச் சரியான இணையப் பாதுகாப்பு கருவியைத் தேர்ந்தெடுக்கும் முன் சில விஷயங்களைக் கருத்தில் கொள்ள வேண்டும். ​​பயனாளர்கள் தரவைக் கண்காணிக்காத, சந்தா முடிந்தபின் அனைத்து தரவையும் நீக்கும், வாடிக்கையாளருக்கு அதிக உரிமைகளை வழங்கும் இணையப் பாதுகாப்பு கருவிகளைத் தேர்ந்தெடுக்கலாம்.

கேள்வி: வீட்டிலிருந்து வேலை செய்வது என்பது புதிய வாழ்க்கைச் சூழலில் இயல்பான ஒன்றாக மாறுமா?

பதில்: தற்போதுள்ள சூழ்நிலையில் வீட்டிலிருந்து வேலை செய்வது என்பது கட்டாயமான ஒன்றாகிவிட்டது. தொற்றால் ஏற்பட்டுள்ள நெருக்கடி நிலை என்பது தீர்க்கப்பட்ட பின்னரும், பணி செய்யும் சூழல் நெகிழ்வுத்தன்மையுடன் கூடிய ஒன்றாக இருக்க வேண்டும். நிறுவனங்கள் இணையப் பாதுகாப்பிற்கு அதிக கவனம் செலுத்த வேண்டும். தொலைதூரத்திலிருந்து பணி செய்யும்போது இணையப் பாதுகாப்பை உறுதி செய்ய வேண்டும், அப்போதுதான் வீட்டிலிருந்து பணிபுரிவது சுமுகமான ஒன்றாக இருக்கும்.

இதையும் படிங்க: வீடுகளை அடையும் முன் வெற்றுடல்களாகும் புலம்பெயர்ந்த தொழிலாளர்கள்!

Last Updated : Feb 16, 2021, 7:51 PM IST

For All Latest Updates

TAGGED:

Work From HomeCyber SecurityMicrosoftvirtual conferenceEncrypting the data

Quick Links / Policies

Get Us On

ETV Bharat IOS AppETV Bharat Google App

Please write to us, for media partnership and Ad-sales inquiries. Email: adops@etvbharat.com

சிறப்பு கட்டுரைகள்

"ஆட்சியில் பங்கு" விஜயின் அரசியல் அணுகுண்டு : வேலை செய்யுமா?

53 ஆவது ஆண்டில் அடியெடுத்து வைக்கும் அதிமுக.. தொடர் தோல்விகளில் இருந்து மீளுமா?

டிஎன்பிஎஸ்சி 2025 ஆம் ஆண்டுக்கான உத்தேச தேர்வு அட்டவணை வெளியீடு

காந்தகார் விமானக்கடத்தல்: பணயக்கைதியின் நேரடி அனுபவம்! - KANDAHAR FLIGHT HIJACK

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.