இணையப் பாதுகாப்பு விழிப்புணர்வின் முக்கியத்துவத்தை மீண்டும் மீண்டும் வலியுறுத்தும் இணைய மோசடிகள்

இணையத்தளம் ஊடாக நிதி மோசடியில் ஈடுபட்டதாகச் சந்தேகிக்கப்படும் 120 சீனப் பிரஜைகள் அடங்கிய குழுவொன்றைக் கடந்த வார இறுதியில் பொலிஸார் கைது செய்தனர். கண்டி, குண்டசாலையில் அமைந்துள்ள 47 அறைகள் கொண்ட சொகுசு பங்களா ஒன்றை சந்தேக நபர்கள் இந்த இணைய மோசடிக்குப் பயன்படுத்தியுள்ளனர். கைது செய்யப்பட்ட சீனப் பிரஜைகளிடம் இருந்த 15 கணினிகள் மற்றும் 300 கைடயக்கத் தொலைபேசிகள் பொலிஸாரால் கைப்பற்றப்பட்டன. இவ்வாறு இந்த வார ஆரம்பத்தில் ஹங்வெல்ல, நாவல, மற்றும் பாணந்துறை ஆகிய பகுதிகளிலிருந்து சுமார் 80 வெளிநாட்டுப் பிரஜைகள் இணைய மோசடி குற்றச்சாட்டில் கைது செய்யப்பட்டுள்ளனர். இதே போன்று இதற்கு முன்னரும் நீர்கொழுப்பு பகுதியில் வைத்து இணைய மோசடியில் ஈடுபட்ட சந்தேக நபர்கள் கைது செய்யப்பட்டு சட்ட நடவடிக்கை எடுக்கப்பட்டது. இதில் இலங்கைப் பிரஜைகளும் வெளிநாட்டுப் பிரஜைகளும் உள்ளனர். இவர்கள் பயன்படுத்திய சுமார் 400 கணினிகள் விசாரணைக்குக் கைப்பற்றப்பட்டன.

ஒக்டோபர் மாதம் இணையப் பாதுகாப்பு விழிப்புணர்வு மாதமாக பிரகடனப்படுத்தப்பட்டுள்ளது (Cybersecurity Awareness Month - October). கடந்த 2004 ஆம் ஆண்டு முதல் ஒக்டோபர் மாதம் இணையப் பாதுகாப்பு விழிப்புணர்வு மாதமாகப் பிரகடனப்படுத்தப்பட்டு இணையப் பாதுகாப்பின் முக்கியத்துவத்தை வலியுறுத்தும் வகையில் விழிப்புணர்வு நடவடிக்கைகள் மேற்கொள்ளப்பட்டு வருகின்றன. இணையப் பாதுகாப்பு விழிப்புணர்வு மாதமாகிய இந்த மாதத்தின் ஆரம்பத்தில் மாத்திரம் இணைய மோசடி தொடர்பில் சுமார் 200 பேர் கைது செய்யப்பட்டுள்ள கடுமையான சம்பவம் இலங்கையில் பதிவாகியுள்ளது. இது இணையப் பாதுகாப்பு விழிப்புணர்வின் முக்கியத்துவத்தை மீண்டும் மீண்டும் வலியுறுத்தி நிற்கின்றது.

 

இன்றைய டிஜிட்டல் யுகத்தில் எமதுஇணையப் பிரவேசம் தொடர்பில் என்றும் இல்லாத அளவுக்கு அவதானமாக இருப்பது முக்கியமானது. எமது தரவுகளைப் பாதுகாப்பது மற்றும் நம்பிக்கையான டிஜிட்டல் சூழலைக் கட்டியெழுப்புவதன் முக்கியத்துவத்தை உணர்த்துவதற்கு இணையப் பாதுகாப்பு விழிப்புணர்வு மாதம் ஒரு வாய்ப்பாகக் காணப்படுகின்றது. இன்றைய உலகில் இணையம் இன்றியமையாததாக மாறியுள்ளது. தகவல் பகிர்வு, பணப் பரிமாற்றம், கல்வி, தொழில் வாய்ப்புக்கள் மற்றும் வணிக செயற்பாடுகள் போன்றவற்றுக்கு  இணையம் பயன்படுத்தப்படுகிறது. இதன்மூலம் எமது அன்றாட வாழ்க்கை இலகு படுத்தப்பட்டுள்ளது. சின்னஞ்சிறு குழந்தை முதல் மூத்த மனிதர் வரை அனைவரையும் இணையத்தின் செயற்பாடுகள் ஆக்கிரமித்துள்ளன. இதன் பயன்கள் பலநூறு இருந்தாலும் அவற்றுக்கு ஒப்பான அளவு தீமைகளும் காணப்படுகின்றன. இவற்றை அறிந்து முள்ளை நீக்கிவிட்டு மீனைச் சாப்பிடுவது போன்று இணையத்தைப் பக்குவமாகப் பயன்படுத்துவதற்கு விழிப்புணர்வு முக்கியமானது.

 

இணையப் பாதுகாப்பு அச்சுறுத்தல்களை இனங்காண்போம்

 

மால்வேர் (Malware), ஃபிஷிங் (Phishing), ரான்சம் வெயார் (Ransomware), DDoS தாக்குதல்கள், அடையாளத் திருட்டு (Identity Theft) போன்ற பல்வேறு இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் காணப்படுகின்றன. இணையத் தொடர்பு சாதனங்களில் தரவுகளை அழித்தல், பாவனையாளர்களை மாயம் செய்து தனிப்பட்ட தகவல்களைத் திருடுதல், தரவுகளை மீட்பதற்குப் பணம் கோருதல், இணையச் சேவைகளை முடக்குதல், வங்கிக் கணக்குகளை மோசடியான முறையில் அணுகி நிதி இழப்புகளை ஏற்படுத்தல் மற்றும் அடையாள மோசடி என்பன பிரபல இணைய மோசடிகளாக இனங்காண முடியும். அடிப்படையில் இணையப் பயனர்களுக்கு அச்சுறுத்தலாகக் காணப்படும் இந்த மோசடிகள் தொடர்பில் விழிப்புணர்வுடன் இருப்பது அவசியம்.

 

இது போன்ற மோசடிகளிலிருந்து தம்மைப் பாதுகாத்துக்கொள்வதற்கு இணையப் பாவனையாளர்கள் பின்பற்ற வேண்டிய நான்கு அடிப்படை நடைமுறைகள் தொடர்பில் இணையப் பாதுகாப்பு விழிப்புணர்வு மாதத்தில் விழிப்புணர்வு செய்யப்படுகின்றது.

 

பாதுகாப்பான கடவுச்சொல்

 

கடவுச்சொல் என்பது வீட்டுக்கான திறப்பு போன்றது. உங்கள் வீட்டுத் திறப்பை எவருக்கும் கொடுக்காததைப் போன்று கடவுச் சொல்லையும் மிகவும் பாதுகாப்பாக வைத்திருக்க வேண்டும். அத்துடன், கடவுச்சொல்லை உருவாக்கும் போது எழுத்துக்கள், எண்கள், மற்றும் குறியீடுகளைக் கொண்டு உருவாக்க வேண்டும். ஆங்கிலக் கெப்பிட்டல் மற்றும் சிம்பல் எழுத்துக்களைக் கலந்து இடைக்கிடையே இலக்கங்களையும் விசேட குறியீடுகளையும் ($, @, !) உள்ளடக்கி உருவாக்க வேண்டும். பிறர் ஊகிக்க முடியாத கடினமான கடவுச்சொல் பாதுகாப்பானது. அத்துடன், இடைக்கிடையே கடவுச் சொற்களை மாற்றுவது சிறந்தது. ஒரே கடவுச் சொல்லைப் பல தளங்களுக்குப் பயன்படுத்தல், மற்றவர்கள் இலகுவில் கண்டுபிடிக்கக்கூடிய பிறந்த திகதி, தேசிய அடையாள அட்டை இலக்கம், தொலைபேசி இலக்கம், நெருக்கமானவர்களின் பெயர் போன்றவற்றைத் தவிர்ப்பது சிறந்தது. கடினமான கடவுச் சொல்லுக்கு உதாரணம்: Iwbo3N2000GSLB - I was born on 3rd November 2000 in Gampaha, Sri Lanka, Black எனும் நீண்ட வசனத்தின் முதல் எழுத்துக்களால் உருவாக்கப்பட்டுள்ளது.

 

இரட்டைக் காரணி அங்கீகாரத்தை (2FA) செயற்படுத்தல்

 

கணக்குகளுக்கு உள்நுழையும் போது இரட்டைக் காரணி அங்கீகாரத்தை (2FA - Two-Factor Authentication) பயன்படுத்துவது கணக்குகளுக்கான கூடுதல் பாதுகாப்பை ஏற்படுத்துகின்றது. முதற்கட்ட கடவுச் சொல்லை இட்டதன் பின்னர், பயனரை மீண்டும் உறுதி செய்வதற்கான மேலதிக பாதுகாப்பு நடவடிக்கையை இது கொண்டுள்ளது. கையடக்கத் தொலைபேசி இலக்கம் அல்லது மின்னஞ்சலுக்கு இதனைச்  செயற்படுத்திக்கொள்வதன் மூலம் புதிய ஒரு சாதனம் ஒன்றில் கணக்கொன்றுக்கு உள்நுழையும் போது கையடக்கத் தொலைபேசிக்கு அல்லது மின்னஞ்சலுக்கு உள்நுழைவுக்கான இரகசிய இலக்கம் அனுப்பப்பட்டு, உள்நுழைவு உறுதிப்படுத்தப்படும். கடவுச் சொல்லைப் பிறர் கண்டுபிடித்தாலும் கணக்குகளுக்குள் ஊடுருவுவதற்கான சந்தர்ப்பத்தை இது தடுக்கின்றது. இதனால் கணக்குகள் திருடப்படுவது தவிர்க்கப்படுகின்றது. கைவிரல் அடையாளம் மற்றும் முக அடையாளம் என்பனவும் இதில் அடங்கும்.

 

மென்பொருட்களை மற்றும் செயலிகளைப் புதுப்பித்தல்

 

மென்பொருட்களை மற்றும் செயலிகளைப் புதுப்பிப்பது (Update) பாதுகாப்பு அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக இருப்பதற்கான இலகுவான வழியாகும். இது மென்பொருட்கள் மற்றும் செயலிகளில் உள்ள பல்வேறு பிழைகளை (bugs) மற்றும் கோளாறுகளைச் சரிசெய்ய உதவுகின்றது. இதன்மூலம் சாதனங்களில் பாதுகாப்பு மேம்படுத்தப்படுகிறது. இது தரவுகளைப் பாதுகாக்க உதவுவதுடன் மோசடியாளர்கள் மேற்கொள்ளும் மால்வேர் (Malware), ரான்சம் வெயார் (Ransomware) தாக்குதல்களைத் தடுக்க உதவுகின்றது. எப்பொழுதும் புதிய புதுப்பித்தல் (Updates) வரும் போது உடனடியாக அவற்றை உள்வாங்குவது முக்கியமாகும். அல்லது தானியங்கிப் புதுப்பித்தலைச் (Automatic Update) செயற்படுத்தி வைப்பதன் மூலம் அவ்வப்போது வரும் புதுப்பித்தல்களைத் தானியங்கியாகவே செயற்படுத்த முடியும்.

 

ஃபிஷிங் (Phishing) மோசடியை இனங்கண்டு அவற்றை முறையிடுதல்

 

ஃபிஷிங் (Phishing) மோசடிகளை அடையாளம் கண்டுகொள்வதன் மூலம் அவற்றுக்கு இலக்காவதைத் தடுத்துக்கொள்ளலாம். சந்தேகமான இணைப்புக்களை கிளிக் செய்யாமல் இருப்பது முக்கியமானதாகும். ஃபிஷிங் இணைப்புகள் மூலம் உண்மையான பக்கத்தைப் போன்று உருவாக்கப்பட்ட போலி பக்கங்களுக்கு அழைத்துச் செல்லப்பட்டு, அவற்றில் கடவுச் சொற்களை உட்செலுத்துவதன் மூலம் மோசடியாளர்களுக்கு எமது கடவுச் சொல் கிடைக்கக்கூடிய அச்சுறுத்தல் காணப்படுகின்றது. எப்பொழுதும் மின்னஞ்சல், குறுஞ்செய்தி மூலம் வரக்கூடிய ஃபிஷிங் மற்றும் ஏனைய மோசடிகள் தொடர்பில் அவதானமாக இருக்க வேண்டும். பிழையான URL முகவரி, எழுத்துப்பிழைகள் உள்ள மின்னஞ்சல் முகவரி, படங்கள் அல்லது லோகோக்களில் சிறிய மாற்றங்கள், யதார்த்தத்தை மீறிய அதீத சலுகைகள், இலக்கணப்பிழை மற்றும் சிக்கலான மொழிநடை என்பன தொடர்பில் அவதானம் தேவை. இவ்வாறான ஃபிஷிங் மோசடிகளை இனங்கண்டால் உடனடியாக முறையிடுவதற்கு நடவடிக்கை எடுக்க வேண்டும். இதன்மூலம் ஏனைய பயனர்கள் அந்த அச்சுறுத்தலுக்கு உள்ளாவதைத் தடுக்கலாம். ஏனைய பயனர்களுக்கு அறிவிப்பதன் மூலம் மோசடியாளர்களின் போக்குகளை அடையாளம் கண்டு முன்னெச்சரிக்கையாகச் செயற்பட வழிவகுக்கும்.

 

எனவே, இவ்வாறு இணையப் பாவனையைப் பாதுகாப்பான முறையிலும் விழிப்புணர்வுடனும் பயன்படுத்துவதன் மூலம் அனைவருக்கும் பாதுகாப்பான ஓர் இணைய வெளியை உருவாக்கி இணையத்தின் சிறந்த பயனைப் பெற்றுக்கொள்ள முயற்சிப்போம்.

 
நுஸ்கி முக்தார்,
ஊடக அதிகாரி,
இலங்கை பாராளுமன்றம்.

(நன்றி: தமிழன் 2024.10.14)