Wednesday, February 27, 2013

இணையம் வெல்வோம் -2



வலையமைப்பின் பாதுகாப்புக்கென சராசரியாகத் தனியார் நிறுவனங்களே மூன்று முதல் நான்கு மில்லியன் டாலர்கள் செலவு செய்யும் போது, கொம்பு முளைத்த அரசாங்கங்களைப் பற்றி சொல்லவே தேவையில்லை. இவ்வளவுப் பணத்தை வைத்து எப்படி செலவழிப்பது, கண்ணுக்குத் தெரியாத எதிரியிடமிருந்து எப்படிக் கணிணி வலையமைப்பைப் பாதுகாப்பது போன்ற கேள்விகள் உங்கள் காதுகளுக்குள் ரீங்காரமிடலாம்.


பிறந்தநாள், மஞ்சள் நீராட்டு, திருமணம் மற்றும் முதலிரவு போன்ற விழாக்களுக்கு ப்ளெக்ஸ் போர்டுகள் வைப்பதில் வையகத்தின் முன்னோடிகளான நாம், எப்படி அவற்றிற்கு வாழ்த்து வசனங்கள் எழுத 12 பேர் கொண்ட குழு வைத்து ஒரு அமைப்பாகத் திறம்பட செயல்படுகிறோமோ, அதைப் போலவே ஒவ்வொரு நிறுவனத்திற்கும் வலையமைப்பின் வடிவமைப்போர், அவற்றை வடிவமைப்புத் திட்டத்தின்படி நிறுவுவோர், செயல்பாட்டின் போது சிக்கல்கள் ஏற்பட்டால் சரி செய்வோர், பாதுகாப்பு வல்லுநர்கள் போன்ற பல அணிகள் சேர்ந்து தான் ஒரு வலையமைப்பின் தரத்தினை நிர்ணயிக்கிறார்கள்.

மேற்சொன்ன அணிகளுக்கு வழங்கப்படும் ஊதியம், மற்றும் வலையமைப்பு உபகரணங்கள், குறிப்பாக வலையமைப்பின் பாதுகாப்புக்கென பிரத்யேகமான உபகரணங்கள் ஆகியவை தான்  நிறுவனங்களின் பணப்பெட்டிகளுக்கு கடும் சேதாரம் விளைவிக்கும் காரணிகள். இவற்றை வெறுமனே வாங்கி வைத்து விட்டால் மட்டும் பாதுகாப்புக்கு உத்தரவாதமா?, இல்லவே இல்லை. வலையமைப்பின் பாதுகாப்பென்பது இருமனம் இணையும் திருமணம் போல,  இருக்கும் காலம் வரை பராமரித்துக் கொண்டே இருப்பதும்,  ஒவ்வொரு காலகட்டத்திலும் மாறுபடும் தேவைகளுக்கேற்ப பாதுகாப்பு உபகரணங்களின் கட்டமைப்புகளில் மாற்றங்கள் செய்வதும் அவசியம்.

 இவ்வளவு சிரமப்பட்டு வலையமைப்பினை ஏன் பாதுகாக்க வேண்டும், உண்மையாகவே ஆபத்துகள் அதிகமா இல்லை எல்லாம் மனப்பிராந்தியா போன்ற எண்ணங்கள் நமக்கு அலைமோதுவது இயல்பான விஷயம். பொதுவாக இணையத்திற்கு செல்ல வழியில்லாத வலையமைப்புகளுக்கு ஆபத்துக் குறைவு. எனவே தான் இராணுவங்களின் போர் நடவடிக்கைகளுக்குப் பயன்படுத்தப்படும் கணினி வலையமைப்புகள் திறந்தவெளி இணையத்தில் மேய்வதற்கு விடப்படுவதில்லை. இணைய இணைப்பில் இருக்கும் ஒவ்வொரு கணிணியும், லட்சுமண ரேகைக்குப் பின்னிருக்கும் சீதையினைப் போலத்தான், திக்குதெரியாத காடான இணையத்தில், எட்டுத் திக்கிலும் மாயவலை விரிக்கப்பட்டிருக்கும்.   இங்கு வில்லன்கள் வைரஸ், ட்ரோஜன், மால்வெர், ஸ்பைவெர் மற்றும் சில்லறை ஏமாற்று வேலைகளாகக் கூட இருக்கலாம்.


நீங்கள் சிவனே என்று சினிமா கிசுகிசு படித்துக் கொண்டிருக்கும் பொழுது திடீரென்று உங்கள் கணிணிக்கு கல்லீரலில் வீக்கமென்றும் எங்கள் மருந்து மூலம் சரிசெய்து வேகமாய் செயல்பட வையுங்கள் என்றும் திரையில் தகவல் தோன்றலாம் அல்லது கடும் வைரஸ் பாதிக்கப்பட்டுள்ள உங்கள் கணிணியினைக் காப்பாற்ற உடனே இங்கு க்ளிக்கவும் என்று உங்களைக் கலவரப்படுத்தலாம். இவற்றைக் கண்ட உடனே காஷ்மீர் வில்லன்களை அழிக்க மதுரையிலிருந்து லாரியில் கிளம்பும் விஜயகாந்தைப் போல் அவசரப் பட்டு விடக் கூடாது. உங்கள் வீட்டுத் தொலைக்காட்சியில் சூப்பர் சிங்கர் பார்த்துக் கொண்டிருக்கும் பொழுது, சட்டென  பாடுபவர் உங்கள் பெயரைக் குறிப்பிட்டு ‘அழகேசண்ணே இவ்வளோ பக்கத்துல உக்காந்து டிவி பார்க்காதீங்கண்ணே, கண்ணு கெட்டுப் போயிரும்’ என்று சொன்னால் எந்த அளவிற்கு நம்புவீர்களோ அந்தளவுக்குத் தான் நம்ப வேண்டும்.

இது தவிர வாங்காத லாட்டரியில் கிடைத்த பல கோடிப் பரிசுப்பணத்தினை அனுப்பி வைக்க கொரியர் செலவுக்கு 500 ரூபாய் கேட்கும் அன்பர்கள், ஏதோ ஒரு நாட்டில் இராணுவப் புரட்சியின் போது பெரும் பணம் சுருட்டிய பின் மரணமடைந்த இராணுவத் தளபதிகள் அல்லது அரசியல்வாதிகளின் 18 முதல் 25 வயதிற்குட்பட்ட, உங்களிடம் சகலத்தையும் ஒப்படைக்கத் தயாராக இருக்கும் கல்யாணமாகாத அழகு மகள்கள், ஒரு மணி நேரத்திற்கு முன் உங்களுடன் ரோட்டுக் கடையில் பஜ்ஜி தின்ற அதே நண்பர் லண்டன் மாநகரில் கடவுச்சீட்டு, பணம், செல்பேசி  என அனைத்தையும் தொலைத்து விட்டு நடுரோட்டில் அபலையாய் உங்கள் பணத்தை எதிர்பார்த்துத் திரிவதாய் சொல்லும் மின்னஞ்சல்கள், என இணையத்தில் நமக்காக விரிக்கப்பட்டிருக்கும் வலைகளின் பட்டியல் மிக நீளம். இவற்றில் இரண்டு வகை உண்டு. உங்கள் பணத்தினையோ அல்லது உங்கள் கணிணியில் இருக்கும் தகவல்களையோ குறி வைப்பவை ஒரு வகை, நம்மை முட்டாளாக்குவதோடு மட்டுமே திருப்தியடைந்து சரக்கடித்து திருப்தியடைவது இரண்டாம் வகை, உதாரணத்திற்கு இது திருப்பதி பெருமாளின் அபூர்வ புகைப்படம் உடனே முகப்புத்தகத்தில் 100 பேருடன் பகிர்ந்து கொள்ளவும் அல்லது உங்கள் முகப்புத்தகக் கணக்கு முடக்கமாகி விடும் என மிரட்டுவதும், உடனே கடமையே  கண்ணாயினாராக அப்படியே அதனைச் செய்வதும் இணையத்தின் அன்றாட நிகழ்வுகள். பேருந்து நிலையங்களில் அம்பாளின் திருவிளையாடல் குறித்துச் சொல்லி, உடனேயே அதனை அஞ்சலில் 50 பேருக்கு அனுப்பச் சொல்லி மிரட்டும் துண்டுப்பிரசுரங்களின் பல நவீன அவதாரங்களில் இதுவும் ஒன்று.

மிகச்சமீபத்திய உதாரணமாக LinkedIn நிறுவனத்தின் சர்ச்சைக்குரிய மார்க்கெட்டிங் உத்திக்குப் பலியானவர்களைச் சொல்லலாம். நந்தன வருடம், தைத் திங்கள், மூகூர்த்தம் நிறைந்த ஒரு சுபயோக சுபதினத்தில் LinkedIn நிறுவனம் தங்களது பயனாளர்களாகிய ஏறத்தாழ 20 மில்லியன் பேருக்கு ‘எங்கள் தளத்தில் கணக்கு வைத்திருப்பர்களிலேயே நீங்கள் தான் பவர் ஸ்டார், உங்களை வாழ்த்த வயதில்லை வணங்குகிறோம்’ என்ற பொருள் படும் விதத்தில் கண்ணைக் கவரும் வடிவமைப்பில் ஒரு மின்னஞ்சலை அனுப்பியது. அந்த மின்னஞ்சலின் அடிப்பகுதியில் அத்தகவலை முகப்புத்தகம், டிவிட்டர் மற்றும் இன்னபிற சமூக வலைத்தளங்களுக்கு பகிர்ந்து கொள்வதற்கான வசதியும் கொடுக்கப்பட்டிருந்தது, கவனிக்கப்பட வேண்டிய விஷயம்.

இதற்கு பலியான ஆடுகளின் எண்ணிக்கை மிக அதிகம். ஒரே கல்லில் உலக அளவில் பல மாங்காய்களைச் சராமாரியாகப் போட்டுத்தள்ளியது LinkedIn நிறுவனம். இதன் மூலம் அவர்கள் அடைந்த பயன், சகட்டுமேனிக்கு சமூக வலைத்தளங்களில் ஆடுகளின் மூலமாக LinkedIn நிறுவனத்திற்குக் கிடைத்த இலவச விளம்பரம், மற்றும் சில உணர்ச்சிவசப்பட்ட பணக்கார ஆடுகள் தங்களது LinkedIn கணக்கினை கட்டணச் சேவைக்கு மாற்றியது மூலம் கிடைத்த வருமானம். அதாவது நாம் இவ்வளவு பிரபலமாகிற அளவுக்கு கூட்டம் கூட்டமாக யாரெல்லாம் தங்களது விவரங்களை LinkedIn தளத்தில் பார்வையிடுகிறார்கள் என்பதனை அறியும் அவாவின் விளைவாக LinkedIn நிறுவனத்திற்கு கிடைத்த அல்வா எக்கச்சக்கம். எங்கோ, எப்போதோ கைதவறி LinkedIn தளத்தில் கணக்கைத் தொடங்கி விட்டு, அந்தப்பக்கம் திரும்பிக்கூட பார்க்காத பல பேருக்கும் இம்மின்னஞ்சல் கிடைக்கும் பாக்கியம் பெற்றது குறிப்படத்தக்க அம்சம்.

மேற்கூறிய அனைத்து உதாரணங்களிலுமே பலியாவதா வேண்டாமா என்பதனை நம் செயல்களே தீர்மானிக்கின்றன. மிகச்சாதரணமாக ஏதாவது ஏடாகூடமான தளத்தில் பார்க்கக் கூடாததைப் பார்த்தக் காய்ச்சலில் எதிலாவது கைதவறி ஒரு முறை க்ளிக்கினால் கூட உங்கள் கணிணி பாதிக்கப்பட வாய்ப்பிருக்கிறது. வேகமாக செயல்படுவதுதான் மேதமை என்று நினைத்து கண்டபடி தட்டச்சிக் கொண்டே இருப்பது,  மற்றும் மவுஸ் மூலம் படபடவென க்ளிக்குவது போன்ற வியாதியஸ்தர்கள் இதற்குப் பலியாவது உறுதி.

எளிதாகத் தோன்றும் சில சமாச்சாரங்கள் இணையத்தொழில்நுட்பத்தில் விளைவிக்கும் சேதம் கனவிலும் நினைக்க முடியாத அளவிற்கு இருக்கும். இது போன்ற மிகச் சாதரணமாகத் தோன்றும் பொறிக்கு சில சமயம் அமெரிக்க வெள்ளை மாளிகை மற்றும் உலகத்தின் மிகப்பெரிய இராணுவத் தளவாடங்களை உற்பத்தி செய்யும் நிறுவனமான லக்ஹீட் மார்ட்டின் போன்ற முதலைகளும் சிக்கியிருக்கின்றன. வெள்ளை மாளிகையிலும், லக்ஹீட் மார்டின் நிறுவனத்திலும் வலையமைப்பின் பாதுகாப்புக்கு அள்ளி இறைத்திருப்பார்கள் என்பதையும், அங்கு பணிபுரிபவர்களுக்கு வலையமைப்பின் பாதுகாப்புக் குறித்து பயிற்சியளித்திருப்பார்கள் என்பதையும் சொல்லித் தெரியவேண்டியதில்லை. இருந்தாலும் அவர்களை வீழ்த்துவதற்கு ஹேக்கர்கள் பயன்படுத்திய ஆயுதம் Spear Phishing Attack.


அப்படி அத்தாக்குதலில் என்ன விசேஷம்?

அதனைத் தெரிந்து கொள்ளச் சற்றுப் பொறுத்திருங்கள்.



www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து...

9 comments:

ராஜ நடராஜன் said...

ஹாய்!நலமா?

இப்படி ஆடிக்கொரு தடவை அமாவாசைக்கு ஒரு தடவை தலையைக் காட்டுறீங்களே.

அகல்விளக்கு said...

அருமை நண்பா...

Thomas Ruban said...

நிறுவனங்கள் தங்களுடைய சரியான பாதுகாப்பு நடவடிக்கைகளினாலும், ஒவ்வொரு காலகட்டத்திலும் மாறுபடும் தேவைகளுக்கேற்ப பாதுகாப்பு உபகரணங்களின் கட்டமைப்புகளில் மாற்றங்கள் செய்வதும் தங்களை நம்பியுள்ள பயனாளர்கள்
நன்மதிப்பைப் பெறமுடிகிறது.

நன்றி..தொடுருங்கள்...

சுடுதண்ணி said...

நலம். நலமயறிய ஆவல்..இனி வாரம் ஒரு பதிவு கண்டிப்பாக உண்டு :) @ ராஜநடராஜன்.

நன்றி நண்பா @ அகல்விளக்கு.

தொடர்ந்த ஊக்கத்துக்கு நன்றி - தாமஸ் ரூபன் :).

Easy (EZ) Editorial Calendar said...

மிக அருமை.....

நன்றி,
மலர்
http//www.ezedcal.com/ta(வலைப்பூ உரிமையாளர்களுக்கான தலையங்க அட்டவணை உருவாக்க உதவும் வலைதாளம் பயன்படுத்தி பயன்பெறுங்கள்)

சேலம் தேவா said...

//எப்போதோ கைதவறி LinkedIn தளத்தில் கணக்கைத் தொடங்கி விட்டு, அந்தப்பக்கம் திரும்பிக்கூட பார்க்காத பல பேருக்கும் இம்மின்னஞ்சல் கிடைக்கும் பாக்கியம் பெற்றது குறிப்படத்தக்க அம்சம். //
ஹி..ஹி... ஆமா..இந்த Linkedin-ன்னா என்ன..?! அதுல எனக்கு ஒரு அக்கவுண்ட் வேற இருக்கு.

சுடுதண்ணி said...

நன்றி EZ....

நன்றி சேலம் தேவா.. தொடர்ந்து வாங்க... LinkedIn முகப்புத்தகத்தை ஒத்தது... தொழில் நிமித்தமானது.

icobodjablon said...

Gratis Casino (VIP) - Mapyro
Gratis Casino (VIP) is a 전주 출장샵 Casino in Sipri 강원도 출장안마 District. Read reviews, see photos, directions, videos and 동해 출장안마 find the best deal 파주 출장샵 for Gratis Casino. 영주 출장안마

theattut said...

382p7vkmoo568joya shoes e5r64,joya shoes l2j38,joya shoes w9w35,joya shoes a0x25,joya shoes t1a81,joya shoes h7x81,joya shoes g9l27,joya shoes a3l03,joya shoes v8r44655i1doxvt082