కంప్యూటర్ భద్రత

కంప్యూటర్ భద్రత లేదా సైబరు భద్రత లేదా సమాచార భద్రత అనేది కంప్యూటర్, హార్డువేరు, సాఫ్టువేరు లేదా అందులో ఉన్న సమాచారం దొంగిలించ బడకుండా, పాడుచేయకుండా పనిచేసే ఒక రక్షణ వ్యవస్థ. కంప్యూటర్ అందించే సేవలకు అంతరాయం కలిగించడాన్ని, లేదా వాటిని తప్పుదారి పట్టించడాన్ని అడ్డుకోవడం కూడా కంప్యూటర్ భద్రతలో భాగమే.[1]

సైబరు భద్రతకు చిహ్నంగా ఉపయోగించే చిత్రం

హార్డువేరుకు భౌతిక రక్షణ కల్పించడం, నెట్‌వర్క్ (వలనడి) ద్వారా వచ్చే ఉపద్రవాలనుంచి వాటిని కాపాడటం, సమాచార, కోడ్ (సంకేత భాష) రక్షణ మొదలైనవన్నీ కంప్యూటర్ భద్రతకు సంబంధించిన అంశాలే.[2] ఆపరేటర్లు పొరపాటున గానీ, ఉద్దేశపూర్వకంగా గానీ, లేదా బయటి వ్యక్తుల మోసాలకు లోనవటము వలన గానీ ఈ భద్రత వ్యవస్థ విఫలమయ్యే ప్రమాదం/ఆస్కారము ఉంది.[3]

సమాజం క్రమంగా కంప్యూటర్లు, అంతర్జాలము మీద ఆధారపడటం వలన, బ్లూటూత్, వైఫై లాంటి తీగాలేమి వలనడులు, స్మార్ట్ ఫోన్లు (చురుకు చరవాణులు), టీవీలు (బుల్లితెరలు), ఇంటర్నెట్ ఆఫ్ థింగ్స్లో[4] భాగంగా అనేకానేక సూక్ష్మ పరికరాలు మానవజీవితంలోకి ప్రవేశిస్తుండటం వలన ఈ రంగానికి ప్రాధాన్యత పెరుగుతూ వస్తోంది.[5] సైబరు సెక్యూరిటీ మార్కెట్ 2020 నాటికి 170 బిలియన్ డాలర్లకు చేరుకోగలదని అంచనా.[6]

సమాచార భద్రత, ప్రాముఖ్యత

మార్చు

తెలియకూడని వారికి సమాచారము తెలియటము వలన కలిగే నష్టాలు మన అందరికి విదితమే. మునపటి రోజుల్లో సమాచారము భౌతికముగా కాగితాలు లేదా పుస్తకాలలోను పొందుపరిచేవారు. ఆ పుస్తకాలు భద్రపరిచిన ప్రదేశానికి సమాచార తస్కరుడికి ప్రవేశము ఉండదు గనుక సమాచార/విషయ తస్కరణ అంత సులువుగా వీలు పడేదికాదు. కానీ ఇటీవల అభివృద్ధి చెందిన సాంకేతిక పరిజ్ఞానం, సమాచారాన్ని భద్రపరిచే ప్రక్రియని సమూలముగా మార్చివేసింది. ఇదివరలా కాకుండా, మనం రోజు వాడే ఎలక్ట్రానిక్ పరికరాలలోనే (చురుకుచరవాణి, కంప్యూటర్) పలువిధాలైన సమాచారాన్ని రాసి, భద్రపరిచి, వీక్షించే వెసులుబాటు కలిగింది. అంతర్జాల విస్తారముతో ఆ సమాచారాన్ని ఇతరులతో సులువుగా పంచుకునే వీలూ కలిగింది. సాంకేతికతతో పెరిగే సామర్ధ్యము విలువ తెలుసుకొని అన్ని రంగాలు ఈ మార్పుని తమ విధులలో, విధానాలలో అనుసంధానము చేసుకున్నాయి. తత్ఫలితముగా అంతర్జాలము, చురుకు చరవాణి, కంప్యూటర్ మన సమాజములో సహజ భాగము, నిత్య అవసరాల లాగా అవతరించాయి అనటంలో అతిశయోక్తి లేదు.

పెరిగిన అంతర్జాలము, ఎలక్ట్రానిక్ పరికరాల వినియోగముతోనే వాటి రక్షణ వ్యవస్థల కళ్ళుగప్పే లేదా నిర్వీర్యము చేసే కుయుక్తి విధానాల మీదా పరిశోధనలు పెరిగాయి. సైబరు దాడుల విధానాలు, దాడుల పరిమాణము అంతర్జాలములో విస్తారముగా పెరుగుతూ వచ్చింది. మనకి గిట్టని వారి మీద సైబరు దాడి చేపించేందుకు వీలుగా కుడా సేవలు మొదలయ్యాయంటే ఈ సైబరు దాడులు ఎంతగా విస్తరించాయో మనం అర్ధం చేసుకోవచ్చు. సైబరు దాడుల లక్ష్యం కేవలం సమాచార తస్కరణ మాత్రమే కాదు, సమాచారాన్ని, సమాచార సేవల్ని నాశనం చేయడం, ఇతర ప్రభుత్వ/వ్యక్తిగత వ్యవస్థలని తమ ఆధీనం లోకి తీసుకొనడము మొదలగునవి కుడా సైబరు దాడుల పరిధిలోకే వస్తాయి.

కనుక సమాచార భద్రత/కంప్యూటర్ భద్రత యొక్క ప్రాముఖ్యత అనేది అన్ని పరిధులకీ (వ్యక్తి, గుంపు, సమాజము, వ్యవస్థ, ప్రభుత్వమూ, రాష్ట్రాలు, దేశాలు, ప్రపంచం) వర్తిస్తుంది అనుకోవటం ముమ్మాటికి సబబుగానే ఉంటుంది.

సైబరు దాడుల వెనుక ఉద్దేశ్యం ఉత్ప్రేదకాలు

మార్చు

చాలా సందర్భలలో సైబరు దాడి తక్షణ లక్ష్యాలు చిన్నవిగానే కనిపించినా, వీటి ముఖ్య ఉద్దేశం పెద్దదిగా, సమాజము/వ్యక్తీ/వ్యవస్థ మీద అత్యంత ప్రభావం చూపేదిగా ఉంటుంది. దాడుల వెనుక ఉన్న ముఖ్య ఉద్దేశం చేసేవాణ్ణి బట్టి మారుతుంది. కొంతమంది సరదా కోసం దాడి చేస్తే, మరికొంతమంది అసాంఘిక ఆర్థిక ఆదాయాల కోసం చేసేవారున్నారు. కొన్ని దాడుల వెనుక ఏకంగా ప్రభుత్వాలు కుడా ఉంటాయి. భద్రతాదళాలు, విద్రోహిసంఘాలు కూడా ఈ సైబరు దాడులని ఉపయోగించుకుని శత్రువుల రహస్యాలు తెలుసుకునే ప్రయత్నము చేస్తుంటాయి.

ఈ సైబరు దాడులు దేశాల మధ్య ఆధునిక యుద్ధరీతిగా మరే ప్రమాదము ఉన్నదని దార్శనికుల అభిప్రాయము. కంప్యూటర్ ఆధారముగా పనిచేసే ఎన్నో సాంకేతిక ఆయుధ వ్యవస్థలు ఈ దాడికి గురి అయ్యే ప్రమాదము లేకపోలేదు. విద్రోహి సంఘాలు ఈ ప్రభుత్వ ఆయుధ వ్యవస్థలను తమ ఆధీనం లోకి తీసుకోగలిగిన వేళ జరిగే నష్టాన్ని ఊహించడము కుడా కష్టమే.

దాడి యొక్క ప్రభావాన్ని ఆర్థిక నష్టము రూపములో భద్రతా సంస్థలు పరిగణించడం ఆనవాయితీ. ఫోర్బ్స్ అనే ఒక గూడుపట్టు/అంతర్జాలస్థలి/వెబ్సైటులో పొందుపరిచిన గణాంకాల ప్రకారము 2021 నాటికి కేవలం వ్యాపారాల మీద జరిగే సైబరు దాడుల విలువ 6 ట్రిలియన్ డాలర్లుగా ఉంటుందని అంచనా. (చూడుడు బయట లంకెల విభాగము)

సైబరు దాడుల రకాలు, పద్ధతులు

మార్చు

వల్నరబిలిటి అనేది ఒక వ్యవస్థ రూపకల్పనలోని, లేదా నిర్మాణములోని, లేదా వాడుకలోని లోపాల వలన కలిగే బలహీనత. ఆ బలహీనతల ఆధారముగనే సైబరు నేరగాళ్ళు దాడులకు పల్పడుతుంటారు. క్రమేణా కనుగొన్న వ్యవస్థల బలహీనతల వివరాలన్నింటిని కామన్ వల్నేరబిలిటీస్ అండ్ ఎక్స్పోజర్స్ CVE డేటాబేస్/వివరాలస్థలి పేరిట అంతర్జాలములో పొందుపరుచుట ఆనవాయితీ. ఈ వివరాలస్థలి, తాము వాడుతున్న సాఫ్టువేరు లేదా ఎలక్ట్రానిక్ వ్యవస్థలలో ఏమి బలహీనతలు ఉన్నవో, వాటిని ఎలా అరికట్టాలో అందరూ తెలుసుకునటకు వెసులుబాటు కలిగిస్తున్నది.

వ్యవస్థ రూపకర్తలు, కనుగొన్న లోపాలని సరిచేసి, నవీకరించిన సాఫ్టువేరును వినియోగదారులకు విడుదల చేస్తారు. తద్వారా ఎల్లప్పుడూ నవీకరించిన సాఫ్టువేరుని వాడటం ద్వారా కొంతవరకు సైబరు దాడులను నియంత్రించవచ్చు.

సైబరు దాడులను సమర్దవంతముగా ఎదురుకోనటానికి, దాడులలో నేరగాళ్ళు అవలంబించే పద్ధతులు తెలుసుకోవడం చాలా అవసరము. పధ్ధతి ఆధారముగా సైబరు దాడులను క్రింది విధముగా వర్గీకరించవచ్చు.

బ్యాక్డోర్ / వెనుకదారి

మార్చు

వెనుకదారులు అనగా కంప్యూటర్ వ్యవస్థ గుర్తింపునిర్ధారణ నియంత్రణల కళ్లుగప్పి, వ్యవస్థలోనికి ప్రవేశించే రహస్య పద్ధతి లేదా మార్గము. ఈ వెనుకదారులు సాఫ్టువేరుని పేలవంగా రూపొందించుట వలన కాని, ఏదైనా నిజమైన అవసరం కోసం సృష్టించుకున్న ప్రత్యామ్నాయ మార్గాలను కొల్లగొట్టటము ద్వారా సంభవిస్తాయి. ఈ వెనుకదారి బలహీనతల ఆధారముగా సైబరు నేరగాళ్ళు వ్యవస్థల లోకి చొరబడి దాడులు నిర్వహిస్తారు.

డినయల్ అఫ్ సర్వీసు / సేవా నిరాకరణ దాడి

మార్చు

సేవా నిరాకరణ దాడి యొక్క ముఖ్య ఉద్దేశము వ్యవస్థలు అందించే సేవలకు భంగము కలిగించటము. వ్యవస్థలయొక్క వనరులని వ్యర్ధ సమాచార మదనానికి నిర్బంధించి, అసలు అవసరమైన సేవలు అందించడానికి వనరులు లేకుండా చేయడం ఒక పధ్ధతి. వ్యవస్థలు నిర్వహించగలిగిన శక్తికి మించి పని ఇవ్వటంద్వారా వాటిని నిర్వీర్యం చేయటం మరో పద్ధతి. సేవలు అందించే వ్యవస్థలని నిర్బంధించడమే కాక వలనడులను నిర్బంధించడం ద్వారా కూడా ఈ దాడి చెయ్యవచ్చును.

ఎక్కువ సామర్థ్యం కలిగిన వ్యవస్థ లేదా వలనడి యొక్క పూర్తి వనరులని నిర్వీర్యం చేయటం ఒక్క నేరగాడి వల్ల సాధ్యపడదు. అటువంటి వ్యవస్థ నిర్వీర్యాశయసాధన కోసం నేరగాళ్ళు మరసైన్యాలను (బాట్నెట్ అర్మీస్) ఏర్పరుచుకుంటారు. మరసైన్యాలు అంటే ఏవో కావు, మనము రోజు వాడే అంతర్జాల సామర్ధ్యసహిత ఎలక్ట్రానిక్ పరికరాలు, చురుకుచరవాణిలు, సిసి టీవీ కెమెరాలు మొదలగునవి. అలా అవి సైబరు నేరగాళ్ల మరసైన్యాల్లో భాగాలయ్యాయి అని యజమానికి తెలిసే అవకాశం చాల తక్కువ. ఇటువంటి మర సైన్యాలను ఏర్పరుచుకోవటానికి ముందుగా ఎక్కువ సంఖ్యలో వాడుకలో ఉన్న ఏదైనా అంతర్జాల పరికరం యొక్క రక్షణ వ్యవస్థలు భగ్నం చెసే విధానాన్ని అన్వేషిస్తారు నేరగాళ్ళు, ఆపైన ఆ విధానం ద్వారా అంతర్జాలంలో ఉన్న అటువంటి పరికరాలన్నింటిని తమ ఆధీనంలోకి తెచ్చుకుని మరసైన్యాలుగా ఉపయోగించుకుంటారు.

అనేక పరికరాల వలనడుల ద్వారా చేసే ఇటువంటి దాడులని ఆపటం కష్టసాధ్యం, కానీ అసాధ్యం అయితే కాదు.

ప్రత్యేక్ష దాడి

మార్చు

అర్హత లేని వ్యక్తులకు కంప్యూటర్ని ఉంచిన స్థలానికి భౌతికముగా ప్రవేశము కలిగినయెడల, అందులో నుండి సమాచారాన్ని తస్కరించడం పెద్ద కష్టతరమైన పని కాదు. ఆపరేటింగ్ సిస్టంలో మార్పులు, సంకేత పదాల తస్కరణ, కీలాగర్ లేదా వామ్ లని ఇన్స్టాల్ చేయటము మొదలగునవి చేయవచ్చు.

హార్డ్డిస్క్ ఎన్క్రిప్షన్ ప్రక్రియ లేదా ట్రస్టెడ ప్లాట్ఫారం మాడ్యుల్ ద్వారా ఈ ప్రత్యక్ష దాడులను కొంతవరకు అరికట్టవచ్చు.

ఈవ్స్ డ్రాపింగ్ / తొంగిచూచుట

మార్చు

తొంగిచూచుట అనేది, వ్యవస్థలు లేదా మనుషుల మధ్య జరిగే వ్యక్తిగత/గోప్య సంభాషణని చూచుట/వినుట. వ్యవస్థలు తమ వలనడుల మీద జరిపే సంభాషణలని మధ్యలో వినే ప్రక్రియని తొంగిచూచుటగా పేర్కొనవచ్చు. మనకు అంతర్జాల సేవలు అందించే తీగల మీదగాని, వలనడి వ్యవస్థల వద్దగాని, మరో కంప్యూటర్ ఆధారముగా మనం అంతర్జాలంలో ఏమి చేస్తున్నామో, చూస్తున్నామో వేరొకరు తెలుస్కోవడం చాలా సులభమైన పని.

ఉదాహరణకి:- మాన్ ఇన్ ది మిడిల్ ఎటాక్/ మధ్యదారి దాడి ద్వారా తొంగిచుచుట అనేది సాధ్యపడుతుంది.

అందువలన వలనాడుల మీద పంపించే సమాచారాలని సాధ్యమైనంత వరకు ఈ కోన నుంచి ఆ కోన వరకు ఎన్క్రిప్ట్ చేయడం ద్వారా పై చెప్పిన దాడిని అరికట్టవచ్చు. సమాచారాన్ని మధ్యలో ఎవరు చూసినా వారికీ అర్ధం అవకుండా, కేవలం కావలసిన వారికే అర్ధమయ్యే విధంగా మార్పు చెసే విధానాన్ని ఎన్క్రిప్షన్ అంటారు.

స్పూఫింగ్ / పగటివేష ధారణ

మార్చు

వేరొకరి గుర్తింపుని తమ గుర్తింపుగా చెప్పుకుని వ్యవస్థలకి లేదా సమాచారానికి ప్రవేశం పొందే విధానాన్ని స్పూఫింగ్ లేదా పగటివేష ధారణ అంటారు. సాధారణంగా వలనడులలో గుర్తింపు అనేది అయి.పి అడ్రస్/అంతర్జాల చిరునామా, ఈమెయిలు, వినియోగదారునిపేరు - సంకేతపదం/యుసర్నేమ్ - పాస్వర్డ్ ల ద్వారా ధ్రువపరుచుతుంటారు.

ఈమెయిలు స్పూఫింగ్ / ఈమెయిలు వేషధారణ అనేది నేరగాడు తాను పంపించిన ఈమెయిలుకి వ్రాయునది అని ఉన్నచోట వేరొకరి ఈమెయిలు చిరునామ పెట్టి పంపడం. అయి.పి అడ్డ్రెస్ స్పూఫింగ్ / అంతర్జాల చిరునామ వేషధారణ అనేది నేరగాడు తను వలనడి మీద జరిపే సంభాషణకి తన చిరునామాకి బదులుగా వేరొకరి చిరునామా ఉపయోగించి సంభాషణ జరపడం.

టాంపరింగ్

మార్చు

వ్యవస్థలు పనిచేసే విధానంలో స్వల్ప మార్పులు చేసి ఆ వ్యవస్థని దుష్ప్రయోజనలకి వాడుకునేలా చేయడాన్ని టాంపరింగ్ అంటారు. ఉదాహరణకి వలనడుల వ్యవస్థలలో రహస్యంగా ప్రభుత్వాలు ఏర్పాటుచెసే పర్యవేక్షణా ఉపవ్యవస్థలు.

అమెరికా సంయుక్త రాష్ట్రాల జాతీయ భద్రతా సంస్థ అన్ని అంతర్జాల సేవలు అందించే సంస్థల వ్యవస్థలలో వారికీ తెలియకుండానే రహస్యపర్యవేక్షణా ఉపవ్యవస్థలు ఏర్పాటు చేసిందని వినికిడి.

ప్రివిలేజ్ ఎస్కలేషన్ / అధికారాల పెంపుదల దాడి

మార్చు

వినియోగదారుడి లేదా యాప్ యొక్క అవసరాలకి అనుగుణంగా కావలిసినంత అధికారాలే ఇచ్చే వెసులుబాటు దాదాపు అన్ని వ్యవస్థలలో ఉంది. వ్యవస్థల లోపాలని ఉపయోగించుకుని అధికరపెంపుదల ఉత్తర్వులు లేకుండానే స్వయంగా తమ అధికారాలు పెంచుకుని వేరొకరికి పరిమితంగా ఉన్న సమాచారానికి ప్రవేశం పొందటాన్ని అధికార పెంపుదల దాడి అంటారు.

ఫిషింగ్ / సమాచారవేట

మార్చు

వినియోగదారుల యొక్క గోప్య సమాచారాన్ని నేరుగా వినియోగదారుల నుంచే రాబట్టే ప్రయత్నాన్ని ఫిషింగ్ లేదా సమాచారవేట అంటారు. సాధారణంగా వినియోగదారుని పేరు (యుసర్ నేమ్), సంకేతపదాలు (పాస్వార్డ్), ఋణసౌకర్య పత్రాల సంఖ్యలు (క్రెడిట్ కార్డు నంబర్స్) వంటి గోప్య సమాచారాన్ని తెలుసుకోవడానికి ప్రయత్నిస్తూ ఉంటారు నేరగాళ్ళు. పైన వివరించబడ్డ ఈమెయిల్ స్పూఫింగ్ వంటి పద్ధతులు ఈ సమాచారవేటకి ఉపయోగిస్తారు నేరగాళ్ళు.

ఉదా :- మీ ప్రియస్నేహితుడి పేరు వాడుకొని వేరొకడు మీ క్రెడిట్ కార్డు / ఋణ సౌకర్య పత్రాల సంఖ్యలు కావాలంటూ మీకు ఈమెయిలు చేయడం, మీరు నిజమో కాదో నిర్ధారించుకోకుండా ఆ ఈమెయిలుకి బదులుగా మీ వివరాలు పంపించడం.

సోషల్ ఇంజనీరింగ్ / సామాజిక నైపుణ్య దాడులు

మార్చు

సామాజిక నైపుణ్య దాడుల లక్ష్యం వినియోగదారుడి పరిధిలో ఉన్న గోప్య సమాచారాన్ని బయటకు చెప్పే విధముగా ఒప్పించడం. ఇది రకరకాలుగా చేయవచ్చు.

కొంతమంది సామాజిక మాధ్యమాలలో స్నేహాలు పెంచుకుని, ఉరికే అడుగుతునట్టుగా అడగటము ఒక పధ్ధతి. గొంతుమర్చి నీ పైఅధికారిని అంటూ కాల్ చేసి వివరాలు అడగటము మరో పధ్ధతి. బ్యాంకు నుంచి కాల్ చేస్తున్నామని, ప్రభుత్వం నుంచి కాల్ చేస్తున్నామని ఇలా రకరకాలుగా ఈ మోసాలు చేస్తుంటారు.

2016లో అతి సాధారణంగా జరిగిన సామజిక నైపుణ్య దాడులలో ఒకటి, నేను మీ ప్రధాన కార్యనిర్వహణాధికారినంటూ ఆర్థిక విభాగానికి ఈమెయిలు చేసి తన ఎకౌంటుకి డబ్బులు పంపమని ఆదేశించటం. ఈ సమాజిక్ నైపుణ్య నేరాల విలువ 2106కి గాను 2 బిలియన్ డల్లర్లుగా లెక్కగాట్టబడింది.

ప్రమాదంలో ఉన్న వ్యవస్థలు

మార్చు

అన్ని రంగాలలో పెరిగిన కంప్యూటరీకరణతో, సైబరు దాడుల వలన ప్రమాదంలో ఉన్న వ్యవస్థల, మనుషుల, వ్యాపారాల సంఖ్య రోజు రోజుకి పెరుగుతూపోతుంది. క్రింద శాఖల వారీగా వర్గీకరణ చేసి చూద్దాం.

ఆర్ధిక వ్యవస్థలు

మార్చు

ప్రభుత్వ/సంస్థాగత/వ్యక్తిగత ఆర్థిక వ్యవస్థలు సాధారణంగా సైబరు దాడుల లక్ష్యాలలో మొదట నిలుస్తాయి.

ఉదా :- ఒక బ్యాంకు కంప్యూటర్ వ్యవస్థలోకి చొరబడడం ద్వారా బ్యాంకు వినియోగదారుల బ్యాంకు ఖాతాలలో ఉన్న డబ్బులు బదిలీ చేయవచ్చు, వినియోగదారుల సమాచారాన్ని చీకటివిపణిలో (బ్లాక్ మార్కెట్) అమ్ముకోవచ్చు, బ్యాంకు ఖాతాల వివరాలు, వ్యాపార రహస్యాలు పోటీదారులకి అమ్ముకోవచ్చు.

వెనువెంటనే మరియ పెద్దమొత్తంలో కలిగే ఆర్థిక లాభం ఈ ఆర్థిక వ్యవస్థలని సైబరు నేరగాళ్ళ ప్రధాన లక్ష్యాలుగా మారుస్తున్నది.

పారిశ్రామిక పరికరాలు , ఉపకరణాలు

మార్చు

కంపూటర్ ఆధారంగా పనిచేసే పెద్దపెద్ద పారిశ్రామిక వ్యవస్థలు కూడా ఈ సైబరు దాడులకి లక్ష్యంగా మారతాయి.

ఉదా :- విద్యుత్ వలయాలు, విద్యుత్ కేంద్రాలు, అణువిద్యుత్ రియాక్టర్లు, చమురు పరిశ్రమలు, సహజవాయువు వలయాలు, నీటి సరఫరా కేంద్రాలు, ఇలా ఎన్నో పారిశ్రామిక నిత్య అవసర పరిశ్రమలు కంప్యూటర్ ఆధారంగా పనిచేస్తున్నాయి. వీటిని ఆధీనంలోకి తీసుకుని, నిర్వీర్యం చేస్తామని పరిశ్రమలని బెదిరించటం ద్వారా డబ్బులు సంపాదిస్తుంటారు నేరగళ్లు. వ్యవస్థలు పునఃకొనుగోలు చేయటానికి అయ్యే ఖర్చు కంటే ఇది సాధారణంగా తక్కువ ఉండటం వలన పరిశ్రమలు వీరికి డబ్బులు చెల్లించే పరిస్థితి ఏర్పడుతుంది.

వైమానిక రంగం

మార్చు

విమాన సేవలు పలు సంక్లిష్టమైన కంప్యూటర్ ఆధారిత వ్యవస్థల అనుసంధానంతో పనిచేస్తాయి. వాటిలో ఏ ఒక్క వ్యవస్థ సరిగ్గా పనిచేయకపోయినా జరిగే ప్రాణనష్టం, ఆర్థికనష్టం ఊహించటం చాలా కష్టం. విమాన సేవలలో అంతరాయాల వల్ల పెద్ద విపత్తులే కలుగుతాయి కాబట్టి, సాధారణంగానే ఈ రంగం సైబరు నేరగాళ్ళ లక్ష్యంగా మారుతుంది.

వినియోగ పరికరాలు

మార్చు

సాధారణ ప్రజలు వాడే వినియోగ పరికరాలు చెరవాణులు, కంప్యూటర్లు, లాప్టాప్లు, స్మార్ట్ గడియారాలు కూడా సబరు నేరగాళ్ల లక్ష్యాలు అవుతాయి. వీటిని ఆధీనంలోకి తీసుకోవడమ వల్ల నేరుగా పెద్ద ఆర్థిక లాభం లాభించకపోయినా, వ్యక్తిగత సమాచారం సంపాదించడం వంటివి చేయవచ్చు. చాలా సందర్భాలలో ఈ వినియోగ పరికరాలను పెద్ద పెద్ద దాడులకు పావులుగా వాడుకుంటారు.

ఉదా :- పైన చెప్పినట్టుగా మరసైన్యాలు తయారు చేయడం, వ్యక్తిగత సమాచారం సంపాదించి దానిని ఉపయోగించి సామాజిక నైపుణ్య దాడులకి పాల్పడడం, గోప్య సమచారములైన బ్యాంకు ఎకౌంట వివరాలు, ఋణ సౌకర్య పత్రాల వివరాలు సేకరించి వాటి ద్వారా ఆర్థిక లబ్ధి పొందటం వంటివి చేస్తారు.

ఈ వినియోగ పరికరాలు పెద్దసంఖ్యలో ఉండటం వలన వీటి యొక్క దాడి ఉపరితలం, ప్రభావము పెద్దది అనే చెప్పాలి.

బహుళ జాతి సంస్థలు

మార్చు

అన్ని రంగాలకు చెందిన బహుళజాతి సంస్థలు కుడా నేరగాళ్ళకు మంచి లక్ష్యాలు అవుతాయి. వారి ఖాతాదారులు/సేవల కొనుగోలుదారులకు సంబంధించిన సమాచారాన్ని దొంగిలించి వాటిని బయటపెట్టకుండా ఉండుటకు డబ్బులు అడగటం, వారి సమాచార కేంద్రలని పూర్తిగా ఎంక్ర్యప్ట్ చెయ్యడం ద్వారా సమాచారాన్ని అందుబాటులో లేకుండా చేసి, డబ్బులు అడగటం వంటివి సాధారణంగా జరిగే సైబరు నేరాలు.

ఒక సంస్థ తమ కొనుగోలుదారుల యొక్క సమాచారాన్ని సరిగ్గా భద్రపరచని యెడల కొన్ని దేశచట్టాల ప్రకారం, కొంగోలుదారులు, వినియోగదారులు ఆ సంస్థలపై సమాచారగోప్యత చట్టం కింద చర్యలు తీసుకోవచ్చు. పైగా ఇటువంటి సైబరు దాడులు వారి వ్యాపారానికి అపార నష్టం కలుగజేస్తాయి.

2017లో ఈక్విఫ్యాక్స్ అనబడే వినియోగదారుల ఋణ పరిమితివిలువలు లెక్కించే సంస్థ పై సైబరు దాడి జరిపి, వినియోగదారుల సమాచారం అంతా అంతర్జాలములో ఉంచారు నేరగాళ్ళు. 2017 లో జరిగిన అతి పెద్ద సైబరు దాడులలో ఇది ఒకటి.

స్వయంచాలిత రవాణా రంగం / ఆటోమొబైల్ రంగం

మార్చు

కార్లలో, బస్సులలో, రైళ్ళలో పెరుగుతున్న కంప్యూటరీకరించిన ఉపవ్యవస్థలు, ఈ శాఖలని కూడా సైబరు దాడులకు లక్ష్యాలుగా మార్చేశాయి.

ఉదా :- స్వయంతెలివితో నడిచే కార్లు, కేంద్రీకృత నియంత్రణ వ్యవస్థలు కలిగిన బస్సులు/రైళ్ళు, పలు రవాణా వ్యవస్థల మధ్య సంభాషణలు మొదలైనవి.

ప్రభుత్వాలు , రక్షణ దళాలు

మార్చు

ప్రభుత్వాల మీద రక్షణ దళాల మీద సైబరు దాడులు సర్వసాధారణం. కాకపోతే వీటి ప్రధాన ఉద్దేశం ధనార్జనగా కాక, శత్రు దేశాల, సైన్యాల రహస్యాలు తెలుసుకోవడంగా ఉండును. ప్రభుత్వాలు తమ శత్రు దేశాల రక్షణ రహస్యాలు, సామర్ధ్యాలు తెలుస్కోవడానికి సైబరు దాడులను మార్గంగా ఎంచుకుంటారు. శత్రు ప్రభుత్వాలే కాక, తీవ్రవాద సంస్థలకి కుడా ప్రభుత్వాలు లక్ష్యాలుగా మారుతాయి.

అమెరికా సంయుక్త రాష్ట్రాల జాతీయ భద్రతా సంస్థకు చెందినా కొన్ని విభాగాలు ప్రపంచంలో ఉన్న దేశాల అన్నింటి మీదా, అంతర్జాల వినియోగదారులందరి మీదా నిఘా చేస్తున్నాయన్న విషయాన్ని ఇటీవల సంస్థలో నుంచి బయటకు వచ్చిన ఎడ్వర్డ్ స్నోడెన్ అనే ఉద్యోగి బయట పెట్టగా ప్రపంచానికి తెలిసింది.

సమాచార భద్రతా సంస్కృతి

మార్చు

పెరుగుతున్న ఈ సైబరు యుగంలో సమాచార భద్రత ప్రతి ఒక్కరి బాధ్యతగా అందరూ భావించాలి. సైబరు దాడి చేయటంలోను, సైబరు దాడులను అడ్డుకోవటంలోను మానవీయ కోణం బలంగా పనిచేస్తుంది. తమ ప్రియతమల మీద తమకు నమ్మకం ఉందని, వారికి సంకేతపదాలు లేదా ఇతర వ్యక్తిగత గోప్య సమాచారం చెప్పటం వలన భద్రత ఎమీ లోపించదని కొందరు భావించటం సహజం, అయితే అది తప్పు, వారు ఎటువంటి దుష్కార్యాలు చేయకపోయినా, వారి పరికరాలు సైబరు దాడికి గురి అయినప్పుడు వారి సమాచారమే కాక మీ గోప్య సమాచారము కూడా బహిర్గతం అయ్యే ప్రమాదం ఉంది. అందువలన వారు ఎంత ప్రియతములైనప్పటికి, ఆఖరికి భార్య, తల్లిదండ్రులు, బిడ్డలకి కుడా తమ సంకేత పదాలు చెప్పరాదు, అలాగే వారివి చెప్పమని అడగరాదు. అప్పుడే వేరే ఎవరైనా అవి అడిగినప్పుడు అలా చెప్పటం ప్రమాదకరం అని ఆలోచన కలుగుతుంది.

ప్రతి ఒక్కరి వ్యక్తిగత గోప్యతని, అందరూ గౌరవించిననాడే, సైబరు దాడులు గణనీయంగా తగ్గే అవకాశం ఉంది.

సంస్థల సమాచార భద్రత పరిరక్షణలో, ఉద్యోగుల పాత్రనే పెద్దదని చెప్పాలి. ఉద్యోగులందరికి సమాచార భద్రత, సైబరు దాడుల గురించి అవగాహన కల్పించటము, అన్ని విభాగాలలో విధి విధానాలు, బాధ్యతలు, అధికారాలు సమూలముగా క్రోడీకరించటం ద్వారా సైబరు దాడులని చాలావరకు అరికట్టవచ్చు.

మూలాలు

మార్చు
  1. Gasser, Morrie (1988). Building a Secure Computer System (PDF). Van Nostrand Reinhold. p. 3. ISBN 0-442-23022-2. Archived from the original (PDF) on 25 సెప్టెంబరు 2015. Retrieved 6 September 2015.
  2. "Definition of computer security". Encyclopedia. Ziff Davis, PCMag. Retrieved 6 September 2015.
  3. Rouse, Margaret. "Social engineering definition". TechTarget. Retrieved 6 September 2015.
  4. "Internet of things". Wikipedia.{{cite web}}: CS1 maint: url-status (link)
  5. "Reliance spells end of road for ICT amateurs", May 07, 2013, The Australian
  6. "Cyber Security Trends", August 10, 2017, Mindmajix Website

https://www.kbstraining.com/cyber-security.html

బయట లంకెలు

మార్చు

ఫోర్బ్స్ గూడుపట్టు పొందుపరిచిన సైబరు దాడుల విలువ అంచనా