కంప్యూటర్ భద్రత

కంప్యూటర్ భద్రత లేదా సైబర్ భద్రత లేదా సమాచార భద్రత అనేది కంప్యూటర్, హార్డువేరు, సాఫ్టువేరు లేదా అందులో ఉన్న సమాచారం దొంగిలించ బడకుండా, పాడుచేయకుండా పనిచేసే ఒక రక్షణ వ్యవస్థ. కంప్యూటర్ అందించే సేవలకు అంతరాయం కలిగించడాన్ని, లేదా వాటిని తప్పుదారి పట్టించడాన్ని అడ్డుకోవడం కూడా కంప్యూటర్ భద్రతలో భాగమే.[1]

సైబర్ భద్రతకు చిహ్నంగా ఉపయోగించే చిత్రం

హార్డువేరుకు భౌతిక రక్షణ కల్పించడం, నెట్‌వర్క్ (వలనడి) ద్వారా వచ్చే ఉపద్రవాలనుంచి వాటిని కాపాడటం, సమాచార, కోడ్ (సంకేత భాష) రక్షణ మొదలైనవన్నీ కంప్యూటర్ భద్రతకు సంబంధించిన అంశాలే.[2] ఆపరేటర్లు పొరపాటున గానీ, ఉద్దేశపూర్వకంగా గానీ, లేదా బయటి వ్యక్తుల మోసాలకు లోనవటము వలన గానీ ఈ భద్రత వ్యవస్థ విఫలమయ్యే ప్రమాదం/ఆస్కారము ఉంది.[3]

సమాజం క్రమంగా కంప్యూటర్లు, అంతర్జాలము మీద ఆధారపడటం వలన, బ్లూటూత్, వైఫై లాంటి తీగాలేమి వలనడులు, స్మార్ట్ ఫోన్లు (చురుకు చరవాణులు), టీవీలు (బుల్లితెరలు), ఇంటర్నెట్ ఆఫ్ థింగ్స్లో[4] భాగంగా అనేకానేక సూక్ష్మ పరికరాలు మానవజీవితంలోకి ప్రవేశిస్తుండటం వలన ఈ రంగానికి ప్రాధాన్యత పెరుగుతూ వస్తోంది.[5] సైబర్ సెక్యూరిటీ మార్కెట్ 2020 నాటికి 170 బిలియన్ డాలర్లకు చేరుకోగలదని అంచనా.[6]

సమాచార భద్రత, ప్రాముఖ్యతసవరించు

తెలియకూడని వారికి సమాచారము తెలియటము వలన కలిగే నష్టాలు మన అందరికి విదితమే. మునపటి రోజుల్లో సమాచారము భౌతికముగా కాగితాలు లేదా పుస్తకాలలోను పొందుపరిచేవారు. ఆ పుస్తకాలు భద్రపరిచిన ప్రదేశానికి సమాచార తస్కరుడికి ప్రవేశము ఉండదు గనుక సమాచార/విషయ తస్కరణ అంత సులువుగా వీలు పడేదికాదు. కానీ ఇటీవల అభివృద్ధి చెందిన సాంకేతిక పరిజ్ఞానం, సమాచారాన్ని భద్రపరిచే ప్రక్రియని సమూలముగా మార్చివేసింది. ఇదివరలా కాకుండా, మనం రోజు వాడే ఎలక్ట్రానిక్ పరికరాలలోనే (చురుకుచరవాణి, కంప్యూటర్) పలువిధాలైన సమాచారాన్ని రాసి, భద్రపరిచి, వీక్షించే వెసులుబాటు కలిగింది. అంతర్జాల విస్తారముతో ఆ సమాచారాన్ని ఇతరులతో సులువుగా పంచుకునే వీలూ కలిగింది. సాంకేతికతతో పెరిగే సామర్ధ్యము విలువ తెలుసుకొని అన్ని రంగాలు ఈ మార్పుని తమ విధులలో, విధానాలలో అనుసంధానము చేసుకున్నాయి. తత్ఫలితముగా అంతర్జాలము, చురుకు చరవాణి, కంప్యూటర్ మన సమాజములో సహజ భాగము, నిత్య అవసరాల లాగా అవతరించాయి అనటంలో అతిశయోక్తి లేదు.

పెరిగిన అంతర్జాలము, ఎలక్ట్రానిక్ పరికరాల వినియోగముతోనే వాటి రక్షణ వ్యవస్థల కళ్ళుగప్పే లేదా నిర్వీర్యము చేసే కుయుక్తి విధానాల మీదా పరిశోధనలు పెరిగాయి. సైబర్ దాడుల విధానాలు, దాడుల పరిమాణము అంతర్జాలములో విస్తారముగా పెరుగుతూ వచ్చింది. మనకి గిట్టని వారి మీద సైబర్ దాడి చేపించేందుకు వీలుగా కుడా సేవలు మొదలయ్యాయంటే ఈ సైబర్ దాడులు ఎంతగా విస్తరించాయో మనం అర్ధం చేసుకోవచ్చు. సైబర్ దాడుల లక్ష్యం కేవలం సమాచార తస్కరణ మాత్రమే కాదు, సమాచారాన్ని, సమాచార సేవల్ని నాశనం చేయడం, ఇతర ప్రభుత్వ/వ్యక్తిగత వ్యవస్థలని తమ ఆధీనం లోకి తీసుకొనడము మొదలగునవి కుడా సైబర్ దాడుల పరిధిలోకే వస్తాయి.

కనుక సమాచార భద్రత/కంప్యూటర్ భద్రత యొక్క ప్రాముఖ్యత అనేది అన్ని పరిధులకీ (వ్యక్తి, గుంపు, సమాజము, వ్యవస్థ, ప్రభుత్వమూ, రాష్ట్రాలు, దేశాలు, ప్రపంచం) వర్తిస్తుంది అనుకోవటం ముమ్మాటికి సబబుగానే ఉంటుంది.

సైబర్ దాడుల వెనుక ఉద్దేశ్యం ఉత్ప్రేదకాలుసవరించు

చాలా సందర్భలలో సైబర్ దాడి తక్షణ లక్ష్యాలు చిన్నవిగానే కనిపించినా, వీటి ముఖ్య ఉద్దేశం పెద్దదిగా, సమాజము/వ్యక్తీ/వ్యవస్థ మీద అత్యంత ప్రభావం చూపేదిగా ఉంటుంది. దాడుల వెనుక ఉన్న ముఖ్య ఉద్దేశం చేసేవాణ్ణి బట్టి మారుతుంది. కొంతమంది సరదా కోసం దాడి చేస్తే, మరికొంతమంది అసాంఘిక ఆర్థిక ఆదాయాల కోసం చేసేవారున్నారు. కొన్ని దాడుల వెనుక ఏకంగా ప్రభుత్వాలు కుడా ఉంటాయి. భద్రతాదళాలు, విద్రోహిసంఘాలు కూడా ఈ సైబర్ దాడులని ఉపయోగించుకుని శత్రువుల రహస్యాలు తెలుసుకునే ప్రయత్నము చేస్తుంటాయి.

ఈ సైబర్ దాడులు దేశాల మధ్య ఆధునిక యుద్ధరీతిగా మరే ప్రమాదము ఉన్నదని దార్శనికుల అభిప్రాయము. కంప్యూటర్ ఆధారముగా పనిచేసే ఎన్నో సాంకేతిక ఆయుధ వ్యవస్థలు ఈ దాడికి గురి అయ్యే ప్రమాదము లేకపోలేదు. విద్రోహి సంఘాలు ఈ ప్రభుత్వ ఆయుధ వ్యవస్థలను తమ ఆధీనం లోకి తీసుకోగలిగిన వేళ జరిగే నష్టాన్ని ఊహించడము కుడా కష్టమే.

దాడి యొక్క ప్రభావాన్ని ఆర్థిక నష్టము రూపములో భద్రతా సంస్థలు పరిగణించడం ఆనవాయితీ. ఫోర్బ్స్ అనే ఒక గూడుపట్టు/అంతర్జాలస్థలి/వెబ్సైటులో పొందుపరిచిన గణాంకాల ప్రకారము 2021 నాటికి కేవలం వ్యాపారాల మీద జరిగే సైబర్ దాడుల విలువ 6 ట్రిలియన్ డాలర్లుగా ఉంటుందని అంచనా. (చూడుడు బయట లంకెల విభాగము)

సైబర్ దాడుల రకాలు, పద్ధతులుసవరించు

వల్నరబిలిటి అనేది ఒక వ్యవస్థ రూపకల్పనలోని, లేదా నిర్మాణములోని, లేదా వాడుకలోని లోపాల వలన కలిగే బలహీనత. ఆ బలహీనతల ఆధారముగనే సైబర్ నేరగాళ్ళు దాడులకు పల్పడుతుంటారు. క్రమేణా కనుగొన్న వ్యవస్థల బలహీనతల వివరాలన్నింటిని కామన్ వల్నేరబిలిటీస్ అండ్ ఎక్స్పోజర్స్ CVE డేటాబేస్/వివరాలస్థలి పేరిట అంతర్జాలములో పొందుపరుచుట ఆనవాయితీ. ఈ వివరాలస్థలి, తాము వాడుతున్న సాఫ్టువేరు లేదా ఎలక్ట్రానిక్ వ్యవస్థలలో ఏమి బలహీనతలు ఉన్నవో, వాటిని ఎలా అరికట్టాలో అందరూ తెలుసుకునటకు వెసులుబాటు కలిగిస్తున్నది.

వ్యవస్థ రూపకర్తలు, కనుగొన్న లోపాలని సరిచేసి, నవీకరించిన సాఫ్టువేరును వినియోగదారులకు విడుదల చేస్తారు. తద్వారా ఎల్లప్పుడూ నవీకరించిన సాఫ్టువేరుని వాడటం ద్వారా కొంతవరకు సైబర్ దాడులను నియంత్రించవచ్చు.

సైబర్ దాడులను సమర్దవంతముగా ఎదురుకోనటానికి, దాడులలో నేరగాళ్ళు అవలంబించే పద్ధతులు తెలుసుకోవడం చాలా అవసరము. పధ్ధతి ఆధారముగా సైబర్ దాడులను క్రింది విధముగా వర్గీకరించవచ్చు.

బ్యాక్డోర్ / వెనుకదారిసవరించు

వెనుకదారులు అనగా కంప్యూటర్ వ్యవస్థ గుర్తింపునిర్ధారణ నియంత్రణల కళ్లుగప్పి, వ్యవస్థలోనికి ప్రవేశించే రహస్య పద్ధతి లేదా మార్గము. ఈ వెనుకదారులు సాఫ్టువేరుని పేలవంగా రూపొందించుట వలన కాని, ఏదైనా నిజమైన అవసరం కోసం సృష్టించుకున్న ప్రత్యామ్నాయ మార్గాలను కొల్లగొట్టటము ద్వారా సంభవిస్తాయి. ఈ వెనుకదారి బలహీనతల ఆధారముగా సైబర్ నేరగాళ్ళు వ్యవస్థల లోకి చొరబడి దాడులు నిర్వహిస్తారు.

డినయల్ అఫ్ సర్వీసు / సేవా నిరాకరణ దాడిసవరించు

సేవా నిరాకరణ దాడి యొక్క ముఖ్య ఉద్దేశము వ్యవస్థలు అందించే సేవలకు భంగము కలిగించటము. వ్యవస్థలయొక్క వనరులని వ్యర్ధ సమాచార మదనానికి నిర్బంధించి, అసలు అవసరమైన సేవలు అందించడానికి వనరులు లేకుండా చేయడం ఒక పధ్ధతి. వ్యవస్థలు నిర్వహించగలిగిన శక్తికి మించి పని ఇవ్వటంద్వారా వాటిని నిర్వీర్యం చేయటం మరో పద్ధతి. సేవలు అందించే వ్యవస్థలని నిర్బంధించడమే కాక వలనడులను నిర్బంధించడం ద్వారా కూడా ఈ దాడి చెయ్యవచ్చును.

ఎక్కువ సామర్థ్యం కలిగిన వ్యవస్థ లేదా వలనడి యొక్క పూర్తి వనరులని నిర్వీర్యం చేయటం ఒక్క నేరగాడి వల్ల సాధ్యపడదు. అటువంటి వ్యవస్థ నిర్వీర్యాశయసాధన కోసం నేరగాళ్ళు మరసైన్యాలను (బాట్నెట్ అర్మీస్) ఏర్పరుచుకుంటారు. మరసైన్యాలు అంటే ఏవో కావు, మనము రోజు వాడే అంతర్జాల సామర్ధ్యసహిత ఎలక్ట్రానిక్ పరికరాలు, చురుకుచరవాణిలు, సిసి టీవీ కెమెరాలు మొదలగునవి. అలా అవి సైబర్ నేరగాళ్ల మరసైన్యాల్లో భాగాలయ్యాయి అని యజమానికి తెలిసే అవకాశం చాల తక్కువ. ఇటువంటి మర సైన్యాలను ఏర్పరుచుకోవటానికి ముందుగా ఎక్కువ సంఖ్యలో వాడుకలో ఉన్న ఏదైనా అంతర్జాల పరికరం యొక్క రక్షణ వ్యవస్థలు భగ్నం చెసే విధానాన్ని అన్వేషిస్తారు నేరగాళ్ళు, ఆపైన ఆ విధానం ద్వారా అంతర్జాలంలో ఉన్న అటువంటి పరికరాలన్నింటిని తమ ఆధీనంలోకి తెచ్చుకుని మరసైన్యాలుగా ఉపయోగించుకుంటారు.

అనేక పరికరాల వలనడుల ద్వారా చేసే ఇటువంటి దాడులని ఆపటం కష్టసాధ్యం, కానీ అసాధ్యం అయితే కాదు.

ప్రత్యేక్ష దాడిసవరించు

అర్హత లేని వ్యక్తులకు కంప్యూటర్ని ఉంచిన స్థలానికి భౌతికముగా ప్రవేశము కలిగినయెడల, అందులో నుండి సమాచారాన్ని తస్కరించడం పెద్ద కష్టతరమైన పని కాదు. ఆపరేటింగ్ సిస్టంలో మార్పులు, సంకేత పదాల తస్కరణ, కీలాగర్ లేదా వామ్ లని ఇన్స్టాల్ చేయటము మొదలగునవి చేయవచ్చు.

హార్డ్డిస్క్ ఎన్క్రిప్షన్ ప్రక్రియ లేదా ట్రస్టెడ ప్లాట్ఫారం మాడ్యుల్ ద్వారా ఈ ప్రత్యక్ష దాడులను కొంతవరకు అరికట్టవచ్చు.

ఈవ్స్ డ్రాపింగ్ / తొంగిచూచుటసవరించు

తొంగిచూచుట అనేది, వ్యవస్థలు లేదా మనుషుల మధ్య జరిగే వ్యక్తిగత/గోప్య సంభాషణని చూచుట/వినుట. వ్యవస్థలు తమ వలనడుల మీద జరిపే సంభాషణలని మధ్యలో వినే ప్రక్రియని తొంగిచూచుటగా పేర్కొనవచ్చు. మనకు అంతర్జాల సేవలు అందించే తీగల మీదగాని, వలనడి వ్యవస్థల వద్దగాని, మరో కంప్యూటర్ ఆధారముగా మనం అంతర్జాలంలో ఏమి చేస్తున్నామో, చూస్తున్నామో వేరొకరు తెలుస్కోవడం చాలా సులభమైన పని.

ఉదాహరణకి:- మాన్ ఇన్ ది మిడిల్ ఎటాక్/ మధ్యదారి దాడి ద్వారా తొంగిచుచుట అనేది సాధ్యపడుతుంది.

అందువలన వలనాడుల మీద పంపించే సమాచారాలని సాధ్యమైనంత వరకు ఈ కోన నుంచి ఆ కోన వరకు ఎన్క్రిప్ట్ చేయడం ద్వారా పై చెప్పిన దాడిని అరికట్టవచ్చు. సమాచారాన్ని మధ్యలో ఎవరు చూసినా వారికీ అర్ధం అవకుండా, కేవలం కావలసిన వారికే అర్ధమయ్యే విధంగా మార్పు చెసే విధానాన్ని ఎన్క్రిప్షన్ అంటారు.

స్పూఫింగ్ / పగటివేష ధారణసవరించు

వేరొకరి గుర్తింపుని తమ గుర్తింపుగా చెప్పుకుని వ్యవస్థలకి లేదా సమాచారానికి ప్రవేశం పొందే విధానాన్ని స్పూఫింగ్ లేదా పగటివేష ధారణ అంటారు. సాధారణంగా వలనడులలో గుర్తింపు అనేది అయి.పి అడ్రస్/అంతర్జాల చిరునామా, ఈమెయిలు, వినియోగదారునిపేరు - సంకేతపదం/యుసర్నేమ్ - పాస్వర్డ్ ల ద్వారా ధ్రువపరుచుతుంటారు.

ఈమెయిలు స్పూఫింగ్ / ఈమెయిలు వేషధారణ అనేది నేరగాడు తాను పంపించిన ఈమెయిలుకి వ్రాయునది అని ఉన్నచోట వేరొకరి ఈమెయిలు చిరునామ పెట్టి పంపడం. అయి.పి అడ్డ్రెస్ స్పూఫింగ్ / అంతర్జాల చిరునామ వేషధారణ అనేది నేరగాడు తను వలనడి మీద జరిపే సంభాషణకి తన చిరునామాకి బదులుగా వేరొకరి చిరునామా ఉపయోగించి సంభాషణ జరపడం.

టాంపరింగ్సవరించు

వ్యవస్థలు పనిచేసే విధానంలో స్వల్ప మార్పులు చేసి ఆ వ్యవస్థని దుష్ప్రయోజనలకి వాడుకునేలా చేయడాన్ని టాంపరింగ్ అంటారు. ఉదాహరణకి వలనడుల వ్యవస్థలలో రహస్యంగా ప్రభుత్వాలు ఏర్పాటుచెసే పర్యవేక్షణా ఉపవ్యవస్థలు.

అమెరికా సంయుక్త రాష్ట్రాల జాతీయ భద్రతా సంస్థ అన్ని అంతర్జాల సేవలు అందించే సంస్థల వ్యవస్థలలో వారికీ తెలియకుండానే రహస్యపర్యవేక్షణా ఉపవ్యవస్థలు ఏర్పాటు చేసిందని వినికిడి.

ప్రివిలేజ్ ఎస్కలేషన్ / అధికారాల పెంపుదల దాడిసవరించు

వినియోగదారుడి లేదా యాప్ యొక్క అవసరాలకి అనుగుణంగా కావలిసినంత అధికారాలే ఇచ్చే వెసులుబాటు దాదాపు అన్ని వ్యవస్థలలో ఉంది. వ్యవస్థల లోపాలని ఉపయోగించుకుని అధికరపెంపుదల ఉత్తర్వులు లేకుండానే స్వయంగా తమ అధికారాలు పెంచుకుని వేరొకరికి పరిమితంగా ఉన్న సమాచారానికి ప్రవేశం పొందటాన్ని అధికార పెంపుదల దాడి అంటారు.

ఫిషింగ్ / సమాచారవేటసవరించు

వినియోగదారుల యొక్క గోప్య సమాచారాన్ని నేరుగా వినియోగదారుల నుంచే రాబట్టే ప్రయత్నాన్ని ఫిషింగ్ లేదా సమాచారవేట అంటారు. సాధారణంగా వినియోగదారుని పేరు (యుసర్ నేమ్), సంకేతపదాలు (పాస్వార్డ్), ఋణసౌకర్య పత్రాల సంఖ్యలు (క్రెడిట్ కార్డు నంబర్స్) వంటి గోప్య సమాచారాన్ని తెలుసుకోవడానికి ప్రయత్నిస్తూ ఉంటారు నేరగాళ్ళు. పైన వివరించబడ్డ ఈమెయిల్ స్పూఫింగ్ వంటి పద్ధతులు ఈ సమాచారవేటకి ఉపయోగిస్తారు నేరగాళ్ళు.

ఉదా :- మీ ప్రియస్నేహితుడి పేరు వాడుకొని వేరొకడు మీ క్రెడిట్ కార్డు / ఋణ సౌకర్య పత్రాల సంఖ్యలు కావాలంటూ మీకు ఈమెయిలు చేయడం, మీరు నిజమో కాదో నిర్ధారించుకోకుండా ఆ ఈమెయిలుకి బదులుగా మీ వివరాలు పంపించడం.

సోషల్ ఇంజనీరింగ్ / సామాజిక నైపుణ్య దాడులుసవరించు

సామాజిక నైపుణ్య దాడుల లక్ష్యం వినియోగదారుడి పరిధిలో ఉన్న గోప్య సమాచారాన్ని బయటకు చెప్పే విధముగా ఒప్పించడం. ఇది రకరకాలుగా చేయవచ్చు.

కొంతమంది సామాజిక మాధ్యమాలలో స్నేహాలు పెంచుకుని, ఉరికే అడుగుతునట్టుగా అడగటము ఒక పధ్ధతి. గొంతుమర్చి నీ పైఅధికారిని అంటూ కాల్ చేసి వివరాలు అడగటము మరో పధ్ధతి. బ్యాంకు నుంచి కాల్ చేస్తున్నామని, ప్రభుత్వం నుంచి కాల్ చేస్తున్నామని ఇలా రకరకాలుగా ఈ మోసాలు చేస్తుంటారు.

2016లో అతి సాధారణంగా జరిగిన సామజిక నైపుణ్య దాడులలో ఒకటి, నేను మీ ప్రధాన కార్యనిర్వహణాధికారినంటూ ఆర్థిక విభాగానికి ఈమెయిలు చేసి తన ఎకౌంటుకి డబ్బులు పంపమని ఆదేశించటం. ఈ సమాజిక్ నైపుణ్య నేరాల విలువ 2106కి గాను 2 బిలియన్ డల్లర్లుగా లెక్కగాట్టబడింది.

ప్రమాదంలో ఉన్న వ్యవస్థలుసవరించు

అన్ని రంగాలలో పెరిగిన కంప్యూటరీకరణతో, సైబర్ దాడుల వలన ప్రమాదంలో ఉన్న వ్యవస్థల, మనుషుల, వ్యాపారాల సంఖ్య రోజు రోజుకి పెరుగుతూపోతుంది. క్రింద శాఖల వారీగా వర్గీకరణ చేసి చూద్దాం.

ఆర్ధిక వ్యవస్థలుసవరించు

ప్రభుత్వ/సంస్థాగత/వ్యక్తిగత ఆర్థిక వ్యవస్థలు సాధారణంగా సైబర్ దాడుల లక్ష్యాలలో మొదట నిలుస్తాయి.

ఉదా :- ఒక బ్యాంకు కంప్యూటర్ వ్యవస్థలోకి చొరబడడం ద్వారా బ్యాంకు వినియోగదారుల బ్యాంకు ఖాతాలలో ఉన్న డబ్బులు బదిలీ చేయవచ్చు, వినియోగదారుల సమాచారాన్ని చీకటివిపణిలో (బ్లాక్ మార్కెట్) అమ్ముకోవచ్చు, బ్యాంకు ఖాతాల వివరాలు, వ్యాపార రహస్యాలు పోటీదారులకి అమ్ముకోవచ్చు.

వెనువెంటనే మరియ పెద్దమొత్తంలో కలిగే ఆర్థిక లాభం ఈ ఆర్థిక వ్యవస్థలని సైబర్ నేరగాళ్ళ ప్రధాన లక్ష్యాలుగా మారుస్తున్నది.

పారిశ్రామిక పరికరాలు , ఉపకరణాలుసవరించు

కంపూటర్ ఆధారంగా పనిచేసే పెద్దపెద్ద పారిశ్రామిక వ్యవస్థలు కూడా ఈ సైబర్ దాడులకి లక్ష్యంగా మారతాయి.

ఉదా :- విద్యుత్ వలయాలు, విద్యుత్ కేంద్రాలు, అణువిద్యుత్ రియాక్టర్లు, చమురు పరిశ్రమలు, సహజవాయువు వలయాలు, నీటి సరఫరా కేంద్రాలు, ఇలా ఎన్నో పారిశ్రామిక నిత్య అవసర పరిశ్రమలు కంప్యూటర్ ఆధారంగా పనిచేస్తున్నాయి. వీటిని ఆధీనంలోకి తీసుకుని, నిర్వీర్యం చేస్తామని పరిశ్రమలని బెదిరించటం ద్వారా డబ్బులు సంపాదిస్తుంటారు నేరగళ్లు. వ్యవస్థలు పునఃకొనుగోలు చేయటానికి అయ్యే ఖర్చు కంటే ఇది సాధారణంగా తక్కువ ఉండటం వలన పరిశ్రమలు వీరికి డబ్బులు చెల్లించే పరిస్థితి ఏర్పడుతుంది.

వైమానిక రంగంసవరించు

విమాన సేవలు పలు సంక్లిష్టమైన కంప్యూటర్ ఆధారిత వ్యవస్థల అనుసంధానంతో పనిచేస్తాయి. వాటిలో ఏ ఒక్క వ్యవస్థ సరిగ్గా పనిచేయకపోయినా జరిగే ప్రాణనష్టం, ఆర్థికనష్టం ఊహించటం చాలా కష్టం. విమాన సేవలలో అంతరాయాల వల్ల పెద్ద విపత్తులే కలుగుతాయి కాబట్టి, సాధారణంగానే ఈ రంగం సైబర్ నేరగాళ్ళ లక్ష్యంగా మారుతుంది.

వినియోగ పరికరాలుసవరించు

సాధారణ ప్రజలు వాడే వినియోగ పరికరాలు చెరవాణులు, కంప్యూటర్లు, లాప్టాప్లు, స్మార్ట్ గడియారాలు కూడా సబర్ నేరగాళ్ల లక్ష్యాలు అవుతాయి. వీటిని ఆధీనంలోకి తీసుకోవడమ వల్ల నేరుగా పెద్ద ఆర్థిక లాభం లాభించకపోయినా, వ్యక్తిగత సమాచారం సంపాదించడం వంటివి చేయవచ్చు. చాలా సందర్భాలలో ఈ వినియోగ పరికరాలను పెద్ద పెద్ద దాడులకు పావులుగా వాడుకుంటారు.

ఉదా :- పైన చెప్పినట్టుగా మరసైన్యాలు తయారు చేయడం, వ్యక్తిగత సమాచారం సంపాదించి దానిని ఉపయోగించి సామాజిక నైపుణ్య దాడులకి పాల్పడడం, గోప్య సమచారములైన బ్యాంకు ఎకౌంట వివరాలు, ఋణ సౌకర్య పత్రాల వివరాలు సేకరించి వాటి ద్వారా ఆర్థిక లబ్ధి పొందటం వంటివి చేస్తారు.

ఈ వినియోగ పరికరాలు పెద్దసంఖ్యలో ఉండటం వలన వీటి యొక్క దాడి ఉపరితలం, ప్రభావము పెద్దది అనే చెప్పాలి.

బహుళ జాతి సంస్థలుసవరించు

అన్ని రంగాలకు చెందిన బహుళజాతి సంస్థలు కుడా నేరగాళ్ళకు మంచి లక్ష్యాలు అవుతాయి. వారి ఖాతాదారులు/సేవల కొనుగోలుదారులకు సంబంధించిన సమాచారాన్ని దొంగిలించి వాటిని బయటపెట్టకుండా ఉండుటకు డబ్బులు అడగటం, వారి సమాచార కేంద్రలని పూర్తిగా ఎంక్ర్యప్ట్ చెయ్యడం ద్వారా సమాచారాన్ని అందుబాటులో లేకుండా చేసి, డబ్బులు అడగటం వంటివి సాధారణంగా జరిగే సైబర్ నేరాలు.

ఒక సంస్థ తమ కొనుగోలుదారుల యొక్క సమాచారాన్ని సరిగ్గా భద్రపరచని యెడల కొన్ని దేశచట్టాల ప్రకారం, కొంగోలుదారులు, వినియోగదారులు ఆ సంస్థలపై సమాచారగోప్యత చట్టం కింద చర్యలు తీసుకోవచ్చు. పైగా ఇటువంటి సైబర్ దాడులు వారి వ్యాపారానికి అపార నష్టం కలుగజేస్తాయి.

2017లో ఈక్విఫ్యాక్స్ అనబడే వినియోగదారుల ఋణ పరిమితివిలువలు లెక్కించే సంస్థ పై సైబర్ దాడి జరిపి, వినియోగదారుల సమాచారం అంతా అంతర్జాలములో ఉంచారు నేరగాళ్ళు. 2017 లో జరిగిన అతి పెద్ద సైబర్ దాడులలో ఇది ఒకటి.

స్వయంచాలిత రవాణా రంగం / ఆటోమొబైల్ రంగంసవరించు

కార్లలో, బస్సులలో, రైళ్ళలో పెరుగుతున్న కంప్యూటరీకరించిన ఉపవ్యవస్థలు, ఈ శాఖలని కూడా సైబర్ దాడులకు లక్ష్యాలుగా మార్చేశాయి.

ఉదా :- స్వయంతెలివితో నడిచే కార్లు, కేంద్రీకృత నియంత్రణ వ్యవస్థలు కలిగిన బస్సులు/రైళ్ళు, పలు రవాణా వ్యవస్థల మధ్య సంభాషణలు మొదలైనవి.

ప్రభుత్వాలు , రక్షణ దళాలుసవరించు

ప్రభుత్వాల మీద రక్షణ దళాల మీద సైబర్ దాడులు సర్వసాధారణం. కాకపోతే వీటి ప్రధాన ఉద్దేశం ధనార్జనగా కాక, శత్రు దేశాల, సైన్యాల రహస్యాలు తెలుసుకోవడంగా ఉండును. ప్రభుత్వాలు తమ శత్రు దేశాల రక్షణ రహస్యాలు, సామర్ధ్యాలు తెలుస్కోవడానికి సైబర్ దాడులను మార్గంగా ఎంచుకుంటారు. శత్రు ప్రభుత్వాలే కాక, తీవ్రవాద సంస్థలకి కుడా ప్రభుత్వాలు లక్ష్యాలుగా మారుతాయి.

అమెరికా సంయుక్త రాష్ట్రాల జాతీయ భద్రతా సంస్థకు చెందినా కొన్ని విభాగాలు ప్రపంచంలో ఉన్న దేశాల అన్నింటి మీదా, అంతర్జాల వినియోగదారులందరి మీదా నిఘా చేస్తున్నాయన్న విషయాన్ని ఇటీవల సంస్థలో నుంచి బయటకు వచ్చిన ఎడ్వర్డ్ స్నోడెన్ అనే ఉద్యోగి బయట పెట్టగా ప్రపంచానికి తెలిసింది.

సమాచార భద్రతా సంస్కృతిసవరించు

పెరుగుతున్న ఈ సైబర్ యుగంలో సమాచార భద్రత ప్రతి ఒక్కరి బాధ్యతగా అందరూ భావించాలి. సైబర్ దాడి చేయటంలోను, సైబర్ దాడులను అడ్డుకోవటంలోను మానవీయ కోణం బలంగా పనిచేస్తుంది. తమ ప్రియతమల మీద తమకు నమ్మకం ఉందని, వారికి సంకేతపదాలు లేదా ఇతర వ్యక్తిగత గోప్య సమాచారం చెప్పటం వలన భద్రత ఎమీ లోపించదని కొందరు భావించటం సహజం, అయితే అది తప్పు, వారు ఎటువంటి దుష్కార్యాలు చేయకపోయినా, వారి పరికరాలు సైబర్ దాడికి గురి అయినప్పుడు వారి సమాచారమే కాక మీ గోప్య సమాచారము కూడా బహిర్గతం అయ్యే ప్రమాదం ఉంది. అందువలన వారు ఎంత ప్రియతములైనప్పటికి, ఆఖరికి భార్య, తల్లిదండ్రులు, బిడ్డలకి కుడా తమ సంకేత పదాలు చెప్పరాదు, అలాగే వారివి చెప్పమని అడగరాదు. అప్పుడే వేరే ఎవరైనా అవి అడిగినప్పుడు అలా చెప్పటం ప్రమాదకరం అని ఆలోచన కలుగుతుంది.

ప్రతి ఒక్కరి వ్యక్తిగత గోప్యతని, అందరూ గౌరవించిననాడే, సైబర్ దాడులు గణనీయంగా తగ్గే అవకాశం ఉంది.

సంస్థల సమాచార భద్రత పరిరక్షణలో, ఉద్యోగుల పాత్రనే పెద్దదని చెప్పాలి. ఉద్యోగులందరికి సమాచార భద్రత, సైబర్ దాడుల గురించి అవగాహన కల్పించటము, అన్ని విభాగాలలో విధి విధానాలు, బాధ్యతలు, అధికారాలు సమూలముగా క్రోడీకరించటం ద్వారా సైబర్ దాడులని చాలావరకు అరికట్టవచ్చు.

మూలాలుసవరించు

  1. Gasser, Morrie (1988). Building a Secure Computer System (PDF). Van Nostrand Reinhold. p. 3. ISBN 0-442-23022-2. Retrieved 6 September 2015.
  2. "Definition of computer security". Encyclopedia. Ziff Davis, PCMag. Retrieved 6 September 2015.
  3. Rouse, Margaret. "Social engineering definition". TechTarget. Retrieved 6 September 2015.
  4. "Internet of things". Wikipedia.{{cite web}}: CS1 maint: url-status (link)
  5. "Reliance spells end of road for ICT amateurs", May 07, 2013, The Australian
  6. "Cyber Security Trends", August 10, 2017, Mindmajix Website

https://www.kbstraining.com/cyber-security.html

బయట లంకెలుసవరించు

ఫోర్బ్స్ గూడుపట్టు పొందుపరిచిన సైబర్ దాడుల విలువ అంచనా