Tuesday, February 26, 2013

இணையம் வெல்வோம் -2



வலையமைப்பின் பாதுகாப்புக்கென சராசரியாகத் தனியார் நிறுவனங்களே மூன்று முதல் நான்கு மில்லியன் டாலர்கள் செலவு செய்யும் போது, கொம்பு முளைத்த அரசாங்கங்களைப் பற்றி சொல்லவே தேவையில்லை. இவ்வளவுப் பணத்தை வைத்து எப்படி செலவழிப்பது, கண்ணுக்குத் தெரியாத எதிரியிடமிருந்து எப்படிக் கணிணி வலையமைப்பைப் பாதுகாப்பது போன்ற கேள்விகள் உங்கள் காதுகளுக்குள் ரீங்காரமிடலாம்.


பிறந்தநாள், மஞ்சள் நீராட்டு, திருமணம் மற்றும் முதலிரவு போன்ற விழாக்களுக்கு ப்ளெக்ஸ் போர்டுகள் வைப்பதில் வையகத்தின் முன்னோடிகளான நாம், எப்படி அவற்றிற்கு வாழ்த்து வசனங்கள் எழுத 12 பேர் கொண்ட குழு வைத்து ஒரு அமைப்பாகத் திறம்பட செயல்படுகிறோமோ, அதைப் போலவே ஒவ்வொரு நிறுவனத்திற்கும் வலையமைப்பின் வடிவமைப்போர், அவற்றை வடிவமைப்புத் திட்டத்தின்படி நிறுவுவோர், செயல்பாட்டின் போது சிக்கல்கள் ஏற்பட்டால் சரி செய்வோர், பாதுகாப்பு வல்லுநர்கள் போன்ற பல அணிகள் சேர்ந்து தான் ஒரு வலையமைப்பின் தரத்தினை நிர்ணயிக்கிறார்கள்.

மேற்சொன்ன அணிகளுக்கு வழங்கப்படும் ஊதியம், மற்றும் வலையமைப்பு உபகரணங்கள், குறிப்பாக வலையமைப்பின் பாதுகாப்புக்கென பிரத்யேகமான உபகரணங்கள் ஆகியவை தான்  நிறுவனங்களின் பணப்பெட்டிகளுக்கு கடும் சேதாரம் விளைவிக்கும் காரணிகள். இவற்றை வெறுமனே வாங்கி வைத்து விட்டால் மட்டும் பாதுகாப்புக்கு உத்தரவாதமா?, இல்லவே இல்லை. வலையமைப்பின் பாதுகாப்பென்பது இருமனம் இணையும் திருமணம் போல,  இருக்கும் காலம் வரை பராமரித்துக் கொண்டே இருப்பதும்,  ஒவ்வொரு காலகட்டத்திலும் மாறுபடும் தேவைகளுக்கேற்ப பாதுகாப்பு உபகரணங்களின் கட்டமைப்புகளில் மாற்றங்கள் செய்வதும் அவசியம்.

 இவ்வளவு சிரமப்பட்டு வலையமைப்பினை ஏன் பாதுகாக்க வேண்டும், உண்மையாகவே ஆபத்துகள் அதிகமா இல்லை எல்லாம் மனப்பிராந்தியா போன்ற எண்ணங்கள் நமக்கு அலைமோதுவது இயல்பான விஷயம். பொதுவாக இணையத்திற்கு செல்ல வழியில்லாத வலையமைப்புகளுக்கு ஆபத்துக் குறைவு. எனவே தான் இராணுவங்களின் போர் நடவடிக்கைகளுக்குப் பயன்படுத்தப்படும் கணினி வலையமைப்புகள் திறந்தவெளி இணையத்தில் மேய்வதற்கு விடப்படுவதில்லை. இணைய இணைப்பில் இருக்கும் ஒவ்வொரு கணிணியும், லட்சுமண ரேகைக்குப் பின்னிருக்கும் சீதையினைப் போலத்தான், திக்குதெரியாத காடான இணையத்தில், எட்டுத் திக்கிலும் மாயவலை விரிக்கப்பட்டிருக்கும்.   இங்கு வில்லன்கள் வைரஸ், ட்ரோஜன், மால்வெர், ஸ்பைவெர் மற்றும் சில்லறை ஏமாற்று வேலைகளாகக் கூட இருக்கலாம்.


நீங்கள் சிவனே என்று சினிமா கிசுகிசு படித்துக் கொண்டிருக்கும் பொழுது திடீரென்று உங்கள் கணிணிக்கு கல்லீரலில் வீக்கமென்றும் எங்கள் மருந்து மூலம் சரிசெய்து வேகமாய் செயல்பட வையுங்கள் என்றும் திரையில் தகவல் தோன்றலாம் அல்லது கடும் வைரஸ் பாதிக்கப்பட்டுள்ள உங்கள் கணிணியினைக் காப்பாற்ற உடனே இங்கு க்ளிக்கவும் என்று உங்களைக் கலவரப்படுத்தலாம். இவற்றைக் கண்ட உடனே காஷ்மீர் வில்லன்களை அழிக்க மதுரையிலிருந்து லாரியில் கிளம்பும் விஜயகாந்தைப் போல் அவசரப் பட்டு விடக் கூடாது. உங்கள் வீட்டுத் தொலைக்காட்சியில் சூப்பர் சிங்கர் பார்த்துக் கொண்டிருக்கும் பொழுது, சட்டென  பாடுபவர் உங்கள் பெயரைக் குறிப்பிட்டு ‘அழகேசண்ணே இவ்வளோ பக்கத்துல உக்காந்து டிவி பார்க்காதீங்கண்ணே, கண்ணு கெட்டுப் போயிரும்’ என்று சொன்னால் எந்த அளவிற்கு நம்புவீர்களோ அந்தளவுக்குத் தான் நம்ப வேண்டும்.

இது தவிர வாங்காத லாட்டரியில் கிடைத்த பல கோடிப் பரிசுப்பணத்தினை அனுப்பி வைக்க கொரியர் செலவுக்கு 500 ரூபாய் கேட்கும் அன்பர்கள், ஏதோ ஒரு நாட்டில் இராணுவப் புரட்சியின் போது பெரும் பணம் சுருட்டிய பின் மரணமடைந்த இராணுவத் தளபதிகள் அல்லது அரசியல்வாதிகளின் 18 முதல் 25 வயதிற்குட்பட்ட, உங்களிடம் சகலத்தையும் ஒப்படைக்கத் தயாராக இருக்கும் கல்யாணமாகாத அழகு மகள்கள், ஒரு மணி நேரத்திற்கு முன் உங்களுடன் ரோட்டுக் கடையில் பஜ்ஜி தின்ற அதே நண்பர் லண்டன் மாநகரில் கடவுச்சீட்டு, பணம், செல்பேசி  என அனைத்தையும் தொலைத்து விட்டு நடுரோட்டில் அபலையாய் உங்கள் பணத்தை எதிர்பார்த்துத் திரிவதாய் சொல்லும் மின்னஞ்சல்கள், என இணையத்தில் நமக்காக விரிக்கப்பட்டிருக்கும் வலைகளின் பட்டியல் மிக நீளம். இவற்றில் இரண்டு வகை உண்டு. உங்கள் பணத்தினையோ அல்லது உங்கள் கணிணியில் இருக்கும் தகவல்களையோ குறி வைப்பவை ஒரு வகை, நம்மை முட்டாளாக்குவதோடு மட்டுமே திருப்தியடைந்து சரக்கடித்து திருப்தியடைவது இரண்டாம் வகை, உதாரணத்திற்கு இது திருப்பதி பெருமாளின் அபூர்வ புகைப்படம் உடனே முகப்புத்தகத்தில் 100 பேருடன் பகிர்ந்து கொள்ளவும் அல்லது உங்கள் முகப்புத்தகக் கணக்கு முடக்கமாகி விடும் என மிரட்டுவதும், உடனே கடமையே  கண்ணாயினாராக அப்படியே அதனைச் செய்வதும் இணையத்தின் அன்றாட நிகழ்வுகள். பேருந்து நிலையங்களில் அம்பாளின் திருவிளையாடல் குறித்துச் சொல்லி, உடனேயே அதனை அஞ்சலில் 50 பேருக்கு அனுப்பச் சொல்லி மிரட்டும் துண்டுப்பிரசுரங்களின் பல நவீன அவதாரங்களில் இதுவும் ஒன்று.

மிகச்சமீபத்திய உதாரணமாக LinkedIn நிறுவனத்தின் சர்ச்சைக்குரிய மார்க்கெட்டிங் உத்திக்குப் பலியானவர்களைச் சொல்லலாம். நந்தன வருடம், தைத் திங்கள், மூகூர்த்தம் நிறைந்த ஒரு சுபயோக சுபதினத்தில் LinkedIn நிறுவனம் தங்களது பயனாளர்களாகிய ஏறத்தாழ 20 மில்லியன் பேருக்கு ‘எங்கள் தளத்தில் கணக்கு வைத்திருப்பர்களிலேயே நீங்கள் தான் பவர் ஸ்டார், உங்களை வாழ்த்த வயதில்லை வணங்குகிறோம்’ என்ற பொருள் படும் விதத்தில் கண்ணைக் கவரும் வடிவமைப்பில் ஒரு மின்னஞ்சலை அனுப்பியது. அந்த மின்னஞ்சலின் அடிப்பகுதியில் அத்தகவலை முகப்புத்தகம், டிவிட்டர் மற்றும் இன்னபிற சமூக வலைத்தளங்களுக்கு பகிர்ந்து கொள்வதற்கான வசதியும் கொடுக்கப்பட்டிருந்தது, கவனிக்கப்பட வேண்டிய விஷயம்.

இதற்கு பலியான ஆடுகளின் எண்ணிக்கை மிக அதிகம். ஒரே கல்லில் உலக அளவில் பல மாங்காய்களைச் சராமாரியாகப் போட்டுத்தள்ளியது LinkedIn நிறுவனம். இதன் மூலம் அவர்கள் அடைந்த பயன், சகட்டுமேனிக்கு சமூக வலைத்தளங்களில் ஆடுகளின் மூலமாக LinkedIn நிறுவனத்திற்குக் கிடைத்த இலவச விளம்பரம், மற்றும் சில உணர்ச்சிவசப்பட்ட பணக்கார ஆடுகள் தங்களது LinkedIn கணக்கினை கட்டணச் சேவைக்கு மாற்றியது மூலம் கிடைத்த வருமானம். அதாவது நாம் இவ்வளவு பிரபலமாகிற அளவுக்கு கூட்டம் கூட்டமாக யாரெல்லாம் தங்களது விவரங்களை LinkedIn தளத்தில் பார்வையிடுகிறார்கள் என்பதனை அறியும் அவாவின் விளைவாக LinkedIn நிறுவனத்திற்கு கிடைத்த அல்வா எக்கச்சக்கம். எங்கோ, எப்போதோ கைதவறி LinkedIn தளத்தில் கணக்கைத் தொடங்கி விட்டு, அந்தப்பக்கம் திரும்பிக்கூட பார்க்காத பல பேருக்கும் இம்மின்னஞ்சல் கிடைக்கும் பாக்கியம் பெற்றது குறிப்படத்தக்க அம்சம்.

மேற்கூறிய அனைத்து உதாரணங்களிலுமே பலியாவதா வேண்டாமா என்பதனை நம் செயல்களே தீர்மானிக்கின்றன. மிகச்சாதரணமாக ஏதாவது ஏடாகூடமான தளத்தில் பார்க்கக் கூடாததைப் பார்த்தக் காய்ச்சலில் எதிலாவது கைதவறி ஒரு முறை க்ளிக்கினால் கூட உங்கள் கணிணி பாதிக்கப்பட வாய்ப்பிருக்கிறது. வேகமாக செயல்படுவதுதான் மேதமை என்று நினைத்து கண்டபடி தட்டச்சிக் கொண்டே இருப்பது,  மற்றும் மவுஸ் மூலம் படபடவென க்ளிக்குவது போன்ற வியாதியஸ்தர்கள் இதற்குப் பலியாவது உறுதி.

எளிதாகத் தோன்றும் சில சமாச்சாரங்கள் இணையத்தொழில்நுட்பத்தில் விளைவிக்கும் சேதம் கனவிலும் நினைக்க முடியாத அளவிற்கு இருக்கும். இது போன்ற மிகச் சாதரணமாகத் தோன்றும் பொறிக்கு சில சமயம் அமெரிக்க வெள்ளை மாளிகை மற்றும் உலகத்தின் மிகப்பெரிய இராணுவத் தளவாடங்களை உற்பத்தி செய்யும் நிறுவனமான லக்ஹீட் மார்ட்டின் போன்ற முதலைகளும் சிக்கியிருக்கின்றன. வெள்ளை மாளிகையிலும், லக்ஹீட் மார்டின் நிறுவனத்திலும் வலையமைப்பின் பாதுகாப்புக்கு அள்ளி இறைத்திருப்பார்கள் என்பதையும், அங்கு பணிபுரிபவர்களுக்கு வலையமைப்பின் பாதுகாப்புக் குறித்து பயிற்சியளித்திருப்பார்கள் என்பதையும் சொல்லித் தெரியவேண்டியதில்லை. இருந்தாலும் அவர்களை வீழ்த்துவதற்கு ஹேக்கர்கள் பயன்படுத்திய ஆயுதம் Spear Phishing Attack.


அப்படி அத்தாக்குதலில் என்ன விசேஷம்?

அதனைத் தெரிந்து கொள்ளச் சற்றுப் பொறுத்திருங்கள்.



www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து...

7 comments:

ராஜ நடராஜன் said...

ஹாய்!நலமா?

இப்படி ஆடிக்கொரு தடவை அமாவாசைக்கு ஒரு தடவை தலையைக் காட்டுறீங்களே.

அகல்விளக்கு said...

அருமை நண்பா...

Thomas Ruban said...

நிறுவனங்கள் தங்களுடைய சரியான பாதுகாப்பு நடவடிக்கைகளினாலும், ஒவ்வொரு காலகட்டத்திலும் மாறுபடும் தேவைகளுக்கேற்ப பாதுகாப்பு உபகரணங்களின் கட்டமைப்புகளில் மாற்றங்கள் செய்வதும் தங்களை நம்பியுள்ள பயனாளர்கள்
நன்மதிப்பைப் பெறமுடிகிறது.

நன்றி..தொடுருங்கள்...

சுடுதண்ணி said...

நலம். நலமயறிய ஆவல்..இனி வாரம் ஒரு பதிவு கண்டிப்பாக உண்டு :) @ ராஜநடராஜன்.

நன்றி நண்பா @ அகல்விளக்கு.

தொடர்ந்த ஊக்கத்துக்கு நன்றி - தாமஸ் ரூபன் :).

Easy (EZ) Editorial Calendar said...

மிக அருமை.....

நன்றி,
மலர்
http//www.ezedcal.com/ta(வலைப்பூ உரிமையாளர்களுக்கான தலையங்க அட்டவணை உருவாக்க உதவும் வலைதாளம் பயன்படுத்தி பயன்பெறுங்கள்)

சேலம் தேவா said...

//எப்போதோ கைதவறி LinkedIn தளத்தில் கணக்கைத் தொடங்கி விட்டு, அந்தப்பக்கம் திரும்பிக்கூட பார்க்காத பல பேருக்கும் இம்மின்னஞ்சல் கிடைக்கும் பாக்கியம் பெற்றது குறிப்படத்தக்க அம்சம். //
ஹி..ஹி... ஆமா..இந்த Linkedin-ன்னா என்ன..?! அதுல எனக்கு ஒரு அக்கவுண்ட் வேற இருக்கு.

சுடுதண்ணி said...

நன்றி EZ....

நன்றி சேலம் தேவா.. தொடர்ந்து வாங்க... LinkedIn முகப்புத்தகத்தை ஒத்தது... தொழில் நிமித்தமானது.