Table of Contents
ಪೀಠಿಕೆ
ಸೈಬರ್ ಸುರಕ್ಷತೆಯು ಯಾವುದೇ ರೀತಿಯ ಸೈಬರ್ ದಾಳಿಯಿಂದ ಕಂಪ್ಯೂಟರ್ ವ್ಯವಸ್ಥೆಗಳು, ನೆಟ್ವರ್ಕ್ಗಳು, ಸಾಧನಗಳು ಮತ್ತು ಪ್ರೋಗ್ರಾಮ್ಗಳನ್ನು ರಕ್ಷಿಸುವ ಮತ್ತು ಮರುಪಡೆಯುವ ಸ್ಥಿತಿ.
ಸೈಬರ್ ದಾಳಿಗಳು ಸಂಸ್ಥೆಗಳು, ಅವರ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ವ್ಯಕ್ತಿಗಳ ಸೂಕ್ಷ್ಮ ದತ್ತಾಂಶಗಳಿಗೆ ವಿಕಸಿಸುತ್ತಿರುವ ಅಪಾಯವಾಗುತ್ತಿದೆ.
ಯಾವ ರೀತಿಯ ಸೈಬರ್ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳಿವೆ?
ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳು, ಭದ್ರತಾ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ಬೆದರಿಕೆ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು (Threat Intelligence) ಉಳಿಸಿಕೊಳ್ಳುವ ಪ್ರಕ್ರಿಯೆಯು ಒಂದು ದೊಡ್ಡ ಕಾರ್ಯವಾಗಿದೆ. ಹೊರಗಿನವರಿಗೆ ಯಾವ ಮಾಹಿತಿಯು ಮೌಲ್ಯಯುತವಾಗಬಹುದು ಮತ್ತು ನಂತರ ಅವರು ಅದನ್ನು ಹೇಗೆ ಪ್ರವೇಶಿಸಬಹುದು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಮೊದಲ ಹಂತವಾಗಿದೆ.
ನೀವು ತಿಳಿದಿರಬೇಕಾದ ಸೈಬರ್ ಬೆದರಿಕೆಗಳ ಸಾಮಾನ್ಯ ಮೂಲಗಳನ್ನು ನಾವು ಕೆಳಗೆ ವಿವರಿಸಿದ್ದೇವೆ.
ಹಿಂಬಾಗಿಲು (Backdoor) ಎಂದರೇನು?
ಬ್ಯಾಕ್ಡೋರ್ ಎನ್ನುವುದು ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್, ಉತ್ಪನ್ನ ಅಥವಾ ಎಂಬೆಡೆಡ್ ಸಾಧನದಲ್ಲಿ (ರೂಟರ್ ನಂತಹ) ಸಾಮಾನ್ಯ ಧೃಢೀಕರಣ (authentication) ಅಥವಾ ಗೂಢ ಲಿಪೀಕರಣವನ್ನು (ಎನ್ಕ್ರಿಪ್ಟೆಡ್) ಬೈಪಾಸ್ ಮಾಡುವ ವಿಧಾನವಾಗಿದೆ. ಸೈಬರ್ ದಾಳಿಕೋರರು ಕಂಪ್ಯೂಟರ್ಗೆ ದೂರಸ್ಥ ಪ್ರವೇಶವನ್ನು ಪಡೆದುಕೊಳ್ಳಲು, ಸರಳ ಪಠ್ಯ ಪಾಸ್ಪೋರ್ಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು, ಹಾರ್ಡ್ ಡ್ರೈವ್ಗಳನ್ನು ಅಳಿಸಲು ಅಥವಾ ಕ್ಲೌಡ್ ದೊಳಗಿನ ಮಾಹಿತಿಯನ್ನು ವರ್ಗಾಯಿಸಲು ಬ್ಯಾಕ್ಡೋರ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.
ಬ್ಯಾಕ್ಡೋರ್ ಪ್ರೋಗ್ರಾಂನ ಗುಪ್ತ ಭಾಗ, ಪ್ರತ್ಯೇಕ ಪ್ರೋಗ್ರಾಂ, ಹಾರ್ಡ್ವೇರ್ ಅಥವಾ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳ ಫರ್ಮ್ವೇರ್ನಲ್ಲಿನ ಕೋಡ್ ಅನ್ನು ಸಹ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಕೆಲವು ಹಿಂಬಾಗಿಲನ್ನು ರಹಸ್ಯವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದ್ದರೂ, ಇತರ ಹಿಂಬಾಗಿಲನ್ನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಮತ್ತು ಕರೆಯಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲು ತಯಾರಕರಿಗೆ ಮಾರ್ಗವನ್ನು ಒದಗಿಸುವಂತಹ ಕಾನೂನುಬದ್ಧ ಉಪಯೋಗಗಳು ಇವುಗಳಲ್ಲಿವೆ.
ಗುರುತಿನ ಕಳ್ಳತನಕ್ಕೆ (Identity Theft)ಬಳಸಬಹುದಾದ ಸೂಕ್ಷ್ಮ ಡೇಟಾ ಮತ್ತು ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯ ಪ್ರವೇಶಕ್ಕೆ ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದಾಗ ಈ ಕಾನೂನುಬದ್ಧ ಹಿಂಬಾಗಿಲುಗಳು ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು.
ಸೇವಾ ದಾಳಿಯ ನಿರಾಕರಣೆ (Denial of Service) ಅಂದರೆ ಏನು ?
ಸೇವಾ ದಾಳಿಯ ನಿರಾಕರಣೆ (DoS) ಎನ್ನುವುದು ಸಿಸ್ಟಮ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸುವ ಸೈಬರ್ ದಾಳಿಯಾಗಿದ್ದು, ಅದನ್ನು ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ. ದಟ್ಟಣೆಯೊಂದಿಗೆ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರವಾಹ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಸಿಸ್ಟಮ್ ಅಪಘಾತಕ್ಕೆ ಕಾರಣವಾಗುವ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ DoS ದಾಳಿಗಳನ್ನು ಮಾಡುತ್ತಾರೆ.
ಎರಡೂ ನಿದರ್ಶನಗಳಲ್ಲಿ, DoS ದಾಳಿಯು ಅವರು ಬಳಸುತ್ತಿದ್ದ ಸೇವೆ ಅಥವಾ ಸಂಪನ್ಮೂಲಗಳ ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರರನ್ನು (ಗ್ರಾಹಕ, ಉದ್ಯೋಗಿ, ಇತ್ಯಾದಿ) ಕಸಿದುಕೊಳ್ಳುತ್ತದೆ. ಬಲಿಪಶುವಿನ (target) ಖಾತೆಯನ್ನು ಲಾಕ್ ಮಾಡಲು ಒಬ್ಬ ವ್ಯಕ್ತಿಯು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ತಪ್ಪಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸತತವಾಗಿ ಪ್ರವೇಶಿಸಿದಾಗ DoS ದಾಳಿಯ ಸರಳ ರೂಪವಾಗಿದೆ.
DoS ದಾಳಿಯ ಬಲಿಪಶುಗಳು ಹೆಚ್ಚಾಗಿ ಬ್ಯಾಂಕಿಂಗ್, ವಾಣಿಜ್ಯ, ಮಾಧ್ಯಮ ಕಂಪನಿಗಳು ಮತ್ತು ಸರ್ಕಾರಗಳಂತಹ ಉನ್ನತ ಮಟ್ಟದ ಸಂಸ್ಥೆಗಳು. DoS ದಾಳಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಳ್ಳತನ ಅಥವಾ ಗಮನಾರ್ಹ ಮಾಹಿತಿ ಅಥವಾ ಇತರ ಆಸ್ತಿಗಳ ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗುವುದಿಲ್ಲ ಆದರೆ ಬಲಿಪಶುವಿಗೆ ಹೆಚ್ಚಿನ ಹಣ ಮತ್ತು ಸಮಯವನ್ನು ವೆಚ್ಚವಾಗಬಹುದು.
ಒಂದೇ ಐಪಿ ವಿಳಾಸದಿಂದ (IP address)ನೆಟ್ವರ್ಕ್ ದಾಳಿಯನ್ನು ನಿರಾಕರಿಸುವ ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಬಳಸುವುದು DoS ದಾಳಿಯನ್ನು ತಡೆಗಟ್ಟುವ ಒಂದು ಮಾರ್ಗವಾಗಿದೆ ಆದರೆ ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ವಿತರಣಾ ಸೇವೆಯ ನಿರಾಕರಣೆ (DDoS) ದಾಳಿಗಳು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬಿಂದುಗಳಿಂದ ಬರಬಹುದು, ಇದು ರಕ್ಷಣೆಯನ್ನು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ.
ಟ್ರೋಜನ್ ಹಾರ್ಸ್ ಅಥವಾ ಇತರ ಮಾಲ್ವೇರ್ನಿಂದ (Malware)ನಿಯಂತ್ರಿಸಬಹುದಾದ ಬೋಟ್ನೆಟ್ನ (Botnet)ಜೊಂಬಿ ಕಂಪ್ಯೂಟರ್ಗಳಿಂದ DoS ದಾಳಿಗಳು ಹುಟ್ಟಿಕೊಳ್ಳಬಹುದು, ಗುರಿಯನ್ನು ದಟ್ಟಣೆಗೆ ಕಳುಹಿಸಲು ಮುಗ್ಧ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಮೂರ್ಖ ಮಾಡುತ್ತದೆ.
ನೇರ ಪ್ರವೇಶ ದಾಳಿ (Direct Access Attack )ಎಂದರೇನು?
ನೇರ ಪ್ರವೇಶ ದಾಳಿಯು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಸಾಧಿಸಿದ ಸೈಬರ್ ದಾಳಿಯಾಗಿದ್ದು, ಅಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು, ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ನಕಲಿಸಲು ಅಥವಾ ವನ್ನಾಕ್ರಿ ನಂತಹ ಮಾಲ್ವೇರ್ ಅಥವಾ ransomware ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಆಕ್ರಮಣಕಾರನು (hacker) ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತಾನೆ.
ನಂತರದ ದಿನಗಳಲ್ಲಿ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗೆ ನೇರ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಆಕ್ರಮಣಕಾರರು ಸಾಫ್ಟ್ವೇರ್ ವರ್ಮ್ ಅಥವಾ ಕೀಲಾಜರ್ ನಂತಹ ಸ್ಪೈವೇರ್ ರೂಪವನ್ನು ಸಹ ಸ್ಥಾಪಿಸಬಹುದು.
ಯಾವುದೇ ಸೈಬರ್ ಅಪಾಯ ನಿರ್ವಹಣಾ ಪ್ರಕ್ರಿಯೆಗೆ ಡಿಸ್ಕ್ ಗೂಢ ಲಿಪೀಕರಣ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮಾಡ್ಯೂಲ್ಗಳು ಮೂಲಭೂತವಾಗಿವೆ.
ಕದ್ದಾಲಿಕೆ (Eavesdropping)ಎಂದರೇನು?
ಆಕ್ರಮಣಕಾರರು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಆತಿಥೇಯರ ನಡುವಿನ ಖಾಸಗಿ ಸಂಭಾಷಣೆಗಳನ್ನು ಆಲಿಸಿದಾಗ ಕದ್ದಾಲಿಕೆ. ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ನಲ್ಲಿ FBI ಮತ್ತು NSI ಯಂತಹ ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳು ಕಾರ್ನಿವೋರ್ ಮತ್ತು ನರುಸ್ಇನ್ಸೈಟ್ನಂತಹ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಬಳಸಿಕೊಂಡಿವೆ.
ಕದ್ದಾಲಿಕೆ ತಡೆಯುವ ನೆಟ್ವರ್ಕ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳು ಪ್ರಮುಖ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸ್ವತ್ತುಗಳನ್ನು ರಕ್ಷಿಸುವ ಯಾವುದೇ ದೃಢ ವಾದ ಸೈಬರ್ ಭದ್ರತಾ ತಂತ್ರದ ಭಾಗವಾಗಿದೆ.
ಫಿಶಿಂಗ್ (Phishing)ಎಂದರೇನು?
ಫಿಶಿಂಗ್ ಎನ್ನುವುದು ಬಳಕೆದಾರರ ಹೆಸರುಗಳು, ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಅಂತಿಮ ಬಳಕೆದಾರರಿಂದ ನೇರವಾಗಿ ಪಡೆಯುವ ಪ್ರಯತ್ನವಾಗಿದೆ.
ಒಂದು ವಿಶಿಷ್ಟವಾದ ಫಿಶಿಂಗ್ ಹಗರಣವು ಇಮೇಲ್ ಸ್ಪೂಫಿಂಗ್ ಅಥವಾ ಟೆಕ್ಸ್ಟ್ ಮೆಸೇಜಿಂಗ್ ಮೂಲಕ ಸಂಭವಿಸುತ್ತದೆ, ಅದು ಬಳಕೆದಾರರು ತಮ್ಮ ವಿವರಗಳನ್ನು ನಕಲಿ ವೆಬ್ಸೈಟ್ಗೆ ತುರ್ತಾಗಿ ನಮೂದಿಸಲು ನಿರ್ದೇಶಿಸುತ್ತದೆ ಮತ್ತು ಅದು ಕಾನೂನುಬದ್ಧ ವೆಬ್ಸೈಟ್ಗೆ ಹೋಲುತ್ತದೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ವಿವರಗಳನ್ನು ಸಲ್ಲಿಸಿದ ನಂತರ, ಅವರ ನೈಜ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅವರ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
ಸವಲತ್ತು ಹೆಚ್ಚಳ ( Privilege Escalation)ಎಂದರೇನು?
ಸವಲತ್ತು ಉಲ್ಬಣವು ಆಕ್ರಮಣವು ಪ್ರವೇಶದ ಹಂತವನ್ನು ಪಡೆಯುವ ಸನ್ನಿವೇಶವಾಗಿದ್ದು, ಅದು ಅವರ ಪ್ರವೇಶ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸಲು ಮುಂದುವರಿಯುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಪ್ರಮಾಣಿತ ಕಂಪ್ಯೂಟರ್ ಬಳಕೆದಾರರು ನಿರ್ಬಂಧಿತ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಅಥವಾ ಸಿಸ್ಟಮ್ಗೆ ಸಂಪೂರ್ಣ ಅನಿಯಂತ್ರಿತ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಮೂಲ ಬಳಕೆದಾರರಾಗಬಹುದು.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ (Social Engineering) ಎಂದರೇನು?
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಎನ್ನುವುದು ಬಳಕೆದಾರರ ನಂಬಿಕೆಯನ್ನು ಗಳಿಸುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದ್ದು, ಅವರ ಬ್ಯಾಂಕ್, ಗುತ್ತಿಗೆದಾರ ಅಥವಾ ಗ್ರಾಹಕರಂತೆ ಸೋಗು ಹಾಕುವ ಮೂಲಕ ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳಂತಹ ರಹಸ್ಯಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅವರಿಗೆ ಮನವರಿಕೆ ಮಾಡಿಕೊಡುತ್ತದೆ.
ಸಾಮಾನ್ಯ ಭದ್ರತಾ ಸಮಸ್ಯೆಯು ಲೆಕ್ಕಪರಿಶೋಧಕ ಮತ್ತು ಹಣಕಾಸು ಇಲಾಖೆಗೆ ಕಳುಹಿಸಲಾದ ನಕಲಿ ಸಿಇಒ ಇಮೇಲ್ ಅನ್ನು ಇನ್ವಾಯ್ಸ್ ಪಾವತಿಸಲು ಕೇಳುತ್ತದೆ.
ವಂಚನೆ (Spoofing) ಎಂದರೇನು?
ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಡೇಟಾಗೆ ಪ್ರವೇಶ ಪಡೆಯಲು ಐಪಿ ವಿಳಾಸ, ಬಳಕೆದಾರ ಹೆಸರು ಅಥವಾ ಇಮೇಲ್ ವಿಳಾಸದಂತಹ ಡೇಟಾವನ್ನು ನಕಲಿ ಮಾಡುವ ಮೂಲಕ ನೈಜ ಅಸ್ತಿತ್ವವನ್ನು ಸೋಗು ಹಾಕುವ ಕ್ರಿಯೆ ಸ್ಪೂಫಿಂಗ್ ಆಗಿದೆ.
ಸಾಮಾನ್ಯ ರೀತಿಯ ವಂಚನೆಗಳು :
ಇಮೇಲ್ ಸ್ಪೂಫಿಂಗ್ ಅಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಇಮೇಲ್ನ “ಇಂದ” ವಿಳಾಸವನ್ನು ಖೋಟಾ ಮಾಡುತ್ತಾರೆ
ಐಪಿ ವಿಳಾಸ ವಂಚನೆ, ಅಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಗುರುತನ್ನು ಮರೆಮಾಡಲು ಅಥವಾ ಕಂಪ್ಯೂಟಿಂಗ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಸೋಗು ಹಾಕಲು ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಮೂಲ ಐಪಿ ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುತ್ತಾರೆ.
ಮೀಡಿಯಾ ಆಕ್ಸೆಸ್ ಕಂಟ್ರೋಲ್ (MAC) ವಿಳಾಸ ವಂಚನೆ, ಅಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ನ MAC ವಿಳಾಸವನ್ನು ನೆಟ್ವರ್ಕ್ನ ಮಾನ್ಯ ಬಳಕೆದಾರರಾಗಿ ತೋರಿಸಲು ಮಾರ್ಪಡಿಸುತ್ತಾರೆ.
ಬಯೋಮೆಟ್ರಿಕ್ ವಂಚನೆ, ಅಲ್ಲಿ ಆಕ್ರಮಣವು ನಕಲಿ ಬಯೋಮೆಟ್ರಿಕ್ ಮಾದರಿಯನ್ನು ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರನಾಗಿ ತೋರಿಸಲು ಬಳಸುತ್ತದೆ.
ಟ್ಯಾಂಪರಿಂಗ್ (Tampering) ಎಂದರೇನು?
ಟ್ಯಾಂಪರಿಂಗ್ ಎನ್ನುವುದು ಕಣ್ಗಾವಲು ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಪಡೆಯಲು ಅಥವಾ ಸಂರಕ್ಷಿತ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಉತ್ಪನ್ನದ ದುರುದ್ದೇಶಪೂರಿತ ಮಾರ್ಪಾಡು.
ಒಂದು ರೀತಿಯ ಟ್ಯಾಂಪರಿಂಗ್ ಅನ್ನು ದುಷ್ಟ ಸೇವಕಿ (Evil Maid) ದಾಳಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ ಗಮನಿಸದ ಸಾಧನವನ್ನು ಗುರುತಿಸಲಾಗದ ರೀತಿಯಲ್ಲಿ ದೈಹಿಕವಾಗಿ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ ಆದ್ದರಿಂದ ಅದನ್ನು ನಂತರ ಪ್ರವೇಶಿಸಬಹುದು.
ಟೈಪೊಸ್ಕ್ವಾಟಿಂಗ್ (Typosquatting )ಎಂದರೇನು?
ಟೈಪೊಸ್ಕ್ವಾಟಿಂಗ್ ಎನ್ನುವುದು ಸೈಬರ್ಕ್ವಾಟಿಂಗ್ನ ಒಂದು ರೂಪವಾಗಿದ್ದು, ಅಲ್ಲಿ ಯಾರಾದರೂ ಮತ್ತೊಂದು ಬ್ರ್ಯಾಂಡ್ ಅಥವಾ ಹಕ್ಕುಸ್ವಾಮ್ಯದ ಮಾಲೀಕರಿಗೆ ಹೋಲುವ ಡೊಮೇನ್ ಹೆಸರುಗಳಲ್ಲಿ ಕುಳಿತುಕೊಳ್ಳುತ್ತಾರೆ, ಸರ್ಚ್ ಎಂಜಿನ್ ಬಳಸುವ ಬದಲು ವೆಬ್ಸೈಟ್ ವಿಳಾಸವನ್ನು ತಮ್ಮ ವೆಬ್ ಬ್ರೌಸರ್ನಲ್ಲಿ ತಪ್ಪಾಗಿ ಟೈಪ್ ಮಾಡುವ ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಾರೆ.
ಟೈಪೊಸ್ಕ್ವಾಟಿಂಗ್ ಅನ್ನು url ಅಪಹರಣ, ಡೊಮೇನ್ ಮಿಮಿಕ್ರಿ, ಸ್ಟಿಂಗ್ ಸೈಟ್ ಅಥವಾ ನಕಲಿ URL ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ.
ದೋಷಗಳು (Vulnerabilities) ಯಾವುವು?
ದುರ್ಬಲತೆ (Vulnerabilities) ಎಂದರೆ ಸಾಫ್ಟ್ವೇರ್, ಹಾರ್ಡ್ವೇರ್ ಅಥವಾ ಡೇಟಾದ ವಿನ್ಯಾಸ, ಅನುಷ್ಠಾನ, ಕಾರ್ಯಾಚರಣೆ ಅಥವಾ ಆಂತರಿಕ ನಿಯಂತ್ರಣಗಳಲ್ಲಿನ ದೌರ್ಬಲ್ಯ, ಅದು ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಅಥವಾ ಸೇವೆಗಳ ಅಡ್ಡಿಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು.
ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಬಹುದಾದ ದೋಷಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು.
ಕೊನೆಗೆ
ಆದ್ದರಿಂದ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ನವೀಕೃತವಾಗಿರಿಸುವುದು ಹೆಚ್ಚು ಮಹತ್ವದ್ದಾಗಿದೆ.
ನಿಮ್ಮ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಹ್ಯಾಕರ್ಗಳು ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಏಕೈಕ ಮಾರ್ಗವಲ್ಲ.
ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಸೈಬರ್ ಭದ್ರತಾ ಕಾರ್ಯಕ್ರಮದ ಭಾಗವಾಗಿ ನಿಮ್ಮ ಸಂಸ್ಥೆಗೆ ಲಭ್ಯವಿರುವ ವಿವಿಧ ರೀತಿಯ ಸೈಬರ್ ರಕ್ಷಣೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಬಹಳ ಮುಖ್ಯ.
Pingback: NIST Publishes Draft Of Ransomware Guidance - NIST Publishes Draft Of Ransomware Guidance