நீங்கள் இணைய தாக்குதல்களைப் பற்றி தெரிந்து கொள்ள வேண்டும், அவற்றைத் தடுக்க எப்படி
கணினி கட்டுப்பாட்டை கைப்பற்றுவதற்கு தனிப்பட்ட தகவலை சமரசம் செய்வதன் மூலம் பல்வேறு விதமான வடிவங்களை எடுத்துக் கொள்ளலாம், மேலும் கிரெடிட்காரூரன் வடிவத்தில் பொதுவாக பணம் செலுத்துதல் - அந்த கட்டுப்பாட்டை வெளியிட வேண்டும் என்று கோருகிறது. இந்த தாக்குதல்கள் அவ்வளவு விரைவாக பரவி வருவதால், அவை அடிக்கடி கண்டுபிடிக்க கடினமாக இருக்கும்.
சைபர் தாக்குதல்கள் எவ்வாறு நிகழ்கின்றன
இணைய அச்சுறுத்தல்கள் மற்றும் இணைய தாக்குதல்களைப் புரிந்துகொள்வது உங்களைப் பாதுகாக்க தேவையான தகவல்களை மட்டுமே கொண்டுள்ளது. இணையத் தாக்குதல்கள் எவ்வாறு நிகழ்கின்றன என்பதை நீங்கள் தெரிந்து கொள்ள வேண்டும். பெரும்பாலான தாக்குதல்கள் சொற்பொருள் தந்திரோபாயங்கள் சொற்பொருளியல் அல்லது எளிமையான வகையில், கணினி பயனரின் நடத்தை சில நிழல் கணினி தந்திரங்களை மாற்றுவதற்கான முயற்சியாகும்.
எடுத்துக்காட்டாக, கீழே குறிப்பிட்டுள்ள ஃபிஷிங் மின்னஞ்சல்கள் . இணையத்தள பொறியியல் மற்றும் ஒரு வகையான இணைய தாக்குதல் மென்பொருள் - வைரஸ்கள் அல்லது புழுக்கள் - தகவலை வழங்குவதற்கு உங்களை ஏமாற்றுவதற்காக அல்லது உங்கள் கணினியில் தாவரங்களின் குறியீட்டை உங்கள் தகவலை திருடுவதற்கான ஒரு கோப்பை பதிவிறக்கம் செய்ய பயன்படுத்தப்படுகின்றன. இந்த அணுகுமுறைகளில் ஏதேனும் ஒரு இணைய தாக்குதல் என விவரிக்கப்படலாம்.
என்ன சைபர் தாக்குதல்கள் பாருங்கள்
எனவே, ஒரு இணைய தாக்குதல் என்ன? இது உங்கள் வங்கி அல்லது கிரெடிட் கார்டு நிறுவனத்திலிருந்து வந்ததாக தோன்றும் செய்தி. இது அவசரமாக தெரிகிறது மற்றும் கிளிக் செய்வதற்கான இணைப்பு அடங்கும். இருப்பினும், நீங்கள் மின்னஞ்சலில் நெருக்கமாக இருந்தால், அது உண்மையானதாக இருக்காது என்று உங்களுக்குத் தெரிந்திருக்கலாம்.
உங்கள் சுட்டிக்காட்டி இணைப்பைக் ( ஆனால் அதைக் கிளிக் செய்ய வேண்டாம் ) பதியவும், பின்னர் உங்கள் திரையின் கீழ் அல்லது கீழே இடது மூலையில் தோன்றும் இணைய முகவரியைக் காணவும். அந்த இணைப்பை உண்மையானதா அல்லது உங்கள் வங்கியுடன் இணைக்கப்படாத பெயர்களைக் கொண்டதா? ஆங்கிலத்தில் இரண்டாவது மொழியாகப் பேசும் ஒருவர் எழுதப்பட்டதைப் போலவே மின்னஞ்சல்களும் தட்டச்சு செய்திருக்கலாம் அல்லது தோன்றலாம்.
பொதுவாக ஒரு புழு அல்லது ட்ரோஜன் ஹார்ஸின் ஒரு தீங்கிழைக்கும் குறியீடு கொண்டிருக்கும் ஒரு கோப்பை பதிவிறக்கும்போது இணைய தாக்குதல்கள் நிகழும் மற்றொரு வழி. இ-மெயில் கோப்புகளை பதிவிறக்குவதன் மூலம் இது நிகழ்கிறது, ஆனால் ஆன்லைனில் நீங்கள் பயன்பாடுகள், வீடியோக்கள், மற்றும் மியூசிக் கோப்புகளை பதிவிறக்கம் செய்யும் போது இது நடக்கும். புத்தகங்கள், திரைப்படங்கள், தொலைக்காட்சி நிகழ்ச்சிகள், இசை மற்றும் இலவசமாக பதிவிறக்கம் செய்யக்கூடிய பல கோப்பு பகிர்வு சேவைகள் பெரும்பாலும் குற்றவாளிகளால் இலக்கு வைக்கப்படுகின்றன. நீங்கள் கேட்கும் வேறொன்றாக ஆயிரக்கணக்கான பாதிக்கப்பட்ட கோப்புகளை பதிவேற்றலாம், ஆனால் நீங்கள் கோப்பு திறந்தவுடன், உங்கள் கணினி பாதிக்கப்பட்டு வைரஸ், புழு அல்லது ட்ரோஜன் ஹார்ஸ் பரவுகிறது.
எல்லா விதமான இணைய அச்சுறுத்தல்களையும் எடுப்பதற்கு இன்னொரு வழி, பாதிக்கப்பட்ட வலைத்தளங்களைப் பார்வையிடும். மற்றும் பாதிக்கப்பட்ட தளங்கள் கொண்ட பிரச்சனை செல்லுபடியாகும் வலை தளங்கள் செய்ய அவர்கள் பெரும்பாலும் மென்மையாய் மற்றும் தொழில்முறை தெரிகிறது. நீங்கள் தளத்தில் உலாவும்போது அல்லது வாங்குவதற்கு உங்கள் கணினி பாதிக்கப்படுவதாக கூட சந்தேகிக்க மாட்டீர்கள்.
சைபர் அச்சுறுத்தல்கள் புரிந்துகொள்ளுதல்
சைபர் தாக்குதல்களின் மிகப்பெரிய பயனாளர்களில் ஒருவர் மனித நடத்தை. நீங்கள் கதவுகளைத் திறந்து, குற்றம் செய்தால், சமீபத்திய, வலுவான பாதுகாப்பு உங்களை பாதுகாக்க முடியாது. அதனால், இணைய அச்சுறுத்தல்கள் என்னவென்பது முக்கியம், அதனால் ஒரு சாத்தியமான தாக்குதலை எவ்வாறு கண்டறிவது, எப்படி உங்களைப் பாதுகாப்பது ஆகியவை முக்கியம்.
சைபர் தாக்குதல்கள் இரண்டு பொது வாளிகள் என வகைப்படுத்தப்படுகின்றன: வாக்கியத் தாக்குதல்கள் மற்றும் சொற்பொருள் தாக்குதல்கள்.
சைனடிக் சைபர் தாக்குதல்கள்
பல்வேறு சேனல்கள் மூலம் உங்கள் கணினியைத் தாக்கக்கூடிய பல்வேறு வகையான தீங்கிழைக்கும் மென்பொருள்களை உரைநடையியல் தாக்குதல்கள்.
உரையாடல் தாக்குதல்களில் பயன்படுத்தப்படும் மென்பொருளின் மிகவும் பொதுவான வகைகள் பின்வருமாறு:
- வைரஸ்கள்: ஒரு வைரஸ் மென்பொருளின் மென்பொருளாகும், இது மற்றொரு கோப்பு அல்லது நிரலை மீண்டும் இணைக்க முடியும். இந்த வகை மென்பொருள் பெரும்பாலும் கோப்பு பதிவிறக்கங்கள் மற்றும் மின்னஞ்சல் இணைப்புகளில் காணப்படுகிறது. நீங்கள் இணைப்புகளை பதிவிறக்குகையில் அல்லது பதிவிறக்கத்தை ஆரம்பித்தால், வைரஸ் செயல்படுத்தப்படுகிறது, அது நகலெடுக்கிறது, உங்கள் தொடர்பு கோப்பில் அனைவருக்கும் அனுப்பப்படும்.
- புழுக்கள்: புழுக்கள் நகலெடுக்கவும் பரப்பவும் மற்றொரு கோப்பு அல்லது நிரல் தேவையில்லை. மென்பொருள் இந்த சிறிய பிட்கள் மேலும் அதிநவீன மற்றும் அதை பிணைய பற்றி தகவல் பயன்படுத்தி ஒரு குறிப்பிட்ட இடம் தரவு சேகரிக்க மற்றும் அனுப்ப முடியும். நெட்வொர்க் மற்றொரு நெட்வொர்க்கில் ஒரு நெட்வொர்க்கில் வழங்கப்பட்டபோது ஒரு கணினியைப் பாதிக்கிறது. புழு நெட்வொர்க் வழியாக பரவுவதால், நிறுவனங்கள் அடிக்கடி பாரிய சைபர் தாக்குதல்களை எதிர்கொள்கின்றன.
- ட்ரோஜன் குதிரைகள்: ட்ரோஜன் போரில் கிரேக்கர்கள் பயன்படுத்தும் ட்ரோஜன் ஹார்ஸைப் போலவே, சைபர் ட்ரோஜன் ஹார்ஸ் தீங்கற்றதாகவே தோன்றுகிறது, ஆனால் உண்மையில் அது ஏதோ தவறு செய்யாமல் மறைக்கிறது. ஒரு ட்ரோஜன் ஹார்ஸ் ஒரு நம்பகமான நிறுவனத்திலிருந்து வந்ததாக தெரிகிறது என்று ஒரு மின்னஞ்சலாக இருக்கலாம், உண்மையில் இது குற்றவாளிகளாலோ மோசமான நடிகர்களாலோ அனுப்பப்படும்.
சைமடிக் சைபர் தாக்குதல்கள்
தாக்கப்படும் நபர் அல்லது அமைப்பின் கருத்து அல்லது நடத்தை மாற்றுவது பற்றி செமண்டிக் தாக்குதல்கள் அதிகம். சம்பந்தப்பட்ட மென்பொருள் மீது குறைவான கவனம் செலுத்தப்படுகிறது.
உதாரணமாக, ஒரு ஃபிஷிங் தாக்குதல் ஒரு வகை சொற்பொருள் தாக்குதல். ஒரு மோசமான நடிகர் பெறுநரிடமிருந்து தகவலை சேகரிக்க மின்னஞ்சல்களை அனுப்பும்போது ஃபிஷிங் நிகழ்கிறது. இ-மெயில் பொதுவாக ஒரு வியாபாரத்தில் இருந்து நீங்கள் வியாபாரம் செய்வதாக தோன்றுகிறது, அது உங்கள் கணக்கில் சமரசம் செய்யப்பட்டுள்ளது என்று கூறுகிறது. ஒரு இணைப்பைக் கிளிக் செய்து, உங்கள் கணக்கைச் சரிபார்க்க குறிப்பிட்ட தகவலை வழங்க நீங்கள் அறிவுறுத்தப்படுகிறீர்கள்.
ஃபிஷிங் தாக்குதல்கள் மென்பொருளைப் பயன்படுத்தி செயல்படுத்தப்படலாம், மேலும் புழுக்கள் அல்லது வைரஸ்கள் இருக்கலாம், ஆனால் இந்த வகையான தாக்குதல்களின் முக்கிய அங்கம் சமூக பொறியியல் ஆகும் - மின்னஞ்சல்களுக்கு பதிலளிக்கும்போது ஒரு நபரின் நடத்தையை மாற்றுவதற்கான முயற்சி. சமூக பொறியியல், சொற்பொருள் மற்றும் சொற்பொருள் தாக்குதல் முறைகள் இரண்டையும் ஒருங்கிணைக்கிறது.
நெட்வொர்க்கின் வெளியீட்டில், ஒரு சிறிய வகை குறியீடு பயனர்களை கணினி கணினியில் (அல்லது நிறுவனம் நெட்வொர்க்) எடுத்துக்கொள்கிறது, பின்னர் பணம் செலுத்துதலைக் கோப்போகாரூரன்வோன் அல்லது டிஜிட்டல் பணத்தில் செலுத்துகிறது. Ransomware பொதுவாக நிறுவனங்கள் இலக்கு, ஆனால் பார்வையாளர்கள் போதுமான அளவு இருந்தால் தனிநபர்கள் இலக்கு முடியும்.
சில இணைய தாக்குதல்கள் ஒரு கொலை சுழற்சியைக் கொண்டுள்ளன, இது தாக்குதல் நடவடிக்கையை நிறுத்தக்கூடிய கணினி முறை ஆகும். இருப்பினும், பொதுவாக பாதுகாப்பு நிறுவனங்கள் நேரத்தை எடுக்கும் - மணிநேரங்கள் முதல் நாள் வரை - ஒரு சைபர் தாக்குதல் கொல்லும் சுவிட்சை கண்டுபிடிக்க கண்டுபிடிக்கப்பட்டது. சில தாக்குதல்கள் பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை அடைந்தாலும், சிலர் சிலரை மட்டுமே அடைந்தால் இது சாத்தியமாகும்.
சைபர் தாக்குதல்களிலிருந்து பாதுகாக்க எப்படி
அமெரிக்காவில் ஒவ்வொரு நாளும் ஒரு பாரிய இணைய தாக்குதல் ஏற்படுவது போல் தெரிகிறது, எனவே நீ எப்படி உங்களை பாதுகாக்கிறாய்? நீங்கள் அதை நம்ப மாட்டீர்கள், ஆனால் ஒரு நல்ல ஃபயர்வால் மற்றும் ஆன்டிவைரஸ் நிறுவப்பட்டதை தவிர, நீங்கள் ஒரு இணைய தாக்குதலுக்கு பாதிக்கப்படவில்லை என்று உறுதி செய்ய சில எளிய வழிகள் உள்ளன:
- உங்கள் இரகசியங்களை இரகசியமாக வைத்திருங்கள். நீங்கள் ஒரு பாதுகாப்பான வலைத்தளத்துடன் கையாளப்படுகிறீர்கள் என்பதை உறுதிப்படுத்தாவிட்டால், உங்கள் தனிப்பட்ட தகவலை ஆன்லைனில் பகிர வேண்டாம். தளம் பாதுகாப்பானதா இல்லையா எனக் கூற சிறந்த வழி, நீங்கள் பார்வையிடும் தளத்திற்கான URL (அல்லது வலை முகவரி) இல் "s" ஐ பார்க்க வேண்டும். ஒரு பாதுகாப்பான தளம் http: // // உடன் பாதுகாப்பான தளம் தொடங்கும் போது பாதுகாப்பற்ற தளம் http: // உடன் தொடங்கும்.
- வெறும் கிளிக் செய்யாதே. மின்னஞ்சல்களில் இணைப்புகளை கிளிக் செய்ய வேண்டாம். மின்னஞ்சலில் இருந்து யார் யார் என்று உங்களுக்குத் தெரிந்தாலும் கூட. மேலும், கோப்புகளை பதிவிறக்க வேண்டாம். நீங்கள் ஒரு இணைப்பை அல்லது கோப்பு அனுப்ப யாராவது எதிர்பார்க்கிறீர்கள் என்றால் இந்த விதி தவிர. நீங்கள் உண்மையான உலகில் அவர்களுடன் பேசியிருந்தால், இணைப்பு எங்கு நடக்கும் அல்லது எதைக் குறிக்கிறது என்பதையும் தெரிந்தால், அது பரவாயில்லை. வேறு எந்த சூழ்நிலையிலும், கிளிக் செய்ய வேண்டாம். நீங்கள் ஒரு வங்கி அல்லது கிரெடிட் கார்ட் நிறுவனத்திலிருந்து மின்னஞ்சலைப் பெற்றால் உங்களுக்கு ஆச்சரியமாக இருக்கும், மின்னஞ்சலை மூடி, உங்கள் வலை உலாவியில் நேரடியாக வங்கி அல்லது கிரெடிட் கார்டு நிறுவனத்தின் முகவரியை தட்டச்சு செய்யவும். நல்லது இன்னும், நிறுவனத்தை அழைக்கவும், செய்தியைப் பற்றி அவர்களிடம் கேட்கவும்.
- உங்கள் கணினியை புதுப்பிக்கவும். ஹேக்கர்கள் காலாவதியான கணினிகளுக்கு வாழ்கின்றனர், நீண்ட காலமாக நிறுவப்பட்ட பாதுகாப்பு புதுப்பித்தல்கள் அல்லது இணைப்புகளை வைத்திருக்கவில்லை. உங்கள் கணினியை அணுகுவதற்கான வழிகளை அவர்கள் ஆய்வு செய்துள்ளனர், நீங்கள் மேம்படுத்தல்கள் அல்லது பாதுகாப்பு இணைப்புகளை நிறுவவில்லை என்றால், நீங்கள் கதவுகளைத் திறந்து, அவற்றை அழைப்பீர்கள். உங்கள் கணினியில் தானியங்கு புதுப்பிப்புகளை அனுமதித்தால், அதைச் செய்யலாம். இல்லையெனில், உடனடியாக புதுப்பித்தல்கள் மற்றும் இணைப்புகளை உடனடியாக நிறுவுவதற்கு நீங்கள் ஒரு நடைமுறையை உருவாக்குங்கள். உங்கள் கணினியை புதுப்பித்துக்கொள்வது இணைய தாக்குதல்களுக்கு எதிராக உங்கள் மிகவும் பயனுள்ள ஆயுதங்களில் ஒன்றாகும்.
- எப்பொழுதும் காப்பு வேண்டும். எல்லாவற்றையும் தோல்வியுற்றால், உங்கள் எல்லா கோப்புகளும் ஒரு காப்புப் பிரதியுடன் இருந்தால், நீங்கள் எந்த நேரத்திலும் சாதாரணமாக திரும்ப முடியும். கட்டைவிரல் விதி என்பது ஒரு புதிய திட்டத்தை சேர்ப்பது அல்லது அமைப்புகளை மாற்றுவது அல்லது வாரம் குறைந்தது ஒரு முறை நீங்கள் உங்கள் கணினியில் மாற்றத்தை ஏற்படுத்துவது எப்போது வேண்டுமானாலும் காப்புப் பிரதி எடுக்க வேண்டும். காப்பு உங்கள் கணினியிலிருந்து பிரித்து வைக்கப்பட வேண்டும். கிளவுட் அல்லது ஒரு நீக்கக்கூடிய ஹார்டு டிரைவிற்கான உங்கள் கோப்புகளைத் திரும்பப் பெறவும், பின்னர் உங்கள் தரவு மறைகுறியாக்கப்பட்டால், உங்கள் காப்புப்பிரதியை மீட்டெடுக்கலாம் மற்றும் சரியா இருக்கும்.