சைபர் கிரைம் என்றால் என்ன?

சைபர் கிரைம் என்றால் என்ன?

சைபர் கிரைம் என்பது கணினி அல்லது இணையத்தைப் பயன்படுத்தி செய்யப்படும் குற்றம் ஆகும். இதில் பின்வரும் வகையான குற்றங்கள் அடங்கும்:

இவற்றையும் படித்து பாருங்கள்

-ஓசோன் விழிப்புணர்வு கட்டுரை

-கல்வி பற்றிய பொன்மொழிகள்

-ஈமெயில் மார்க்கெட்டிங் என்றால் என்ன?

• கணினிப் படைப்பு மோசடி: ஒருவரின் கணினி அல்லது இணைய தளத்தில் அனுமதியின்றி நுழைந்து தகவல்களை திருடுவது அல்லது மாற்றுவது.
• தகவல் தொழில்நுட்ப சட்ட மீறல்: தகவல் தொழில்நுட்ப சட்டங்களை மீறுவது, எடுத்துக்காட்டாக, தரவு பாதுகாப்பு சட்டங்களை மீறுவது.
• கணினி வழியாக பாலியல் துஷ்பிரயோகம்: கணினி அல்லது இணையத்தைப் பயன்படுத்தி பாலியல் துஷ்பிரயோகம் செய்யுதல்.
• கணினி வழியாக தீங்கு விளைவித்தல்: கணினி அல்லது இணையத்தைப் பயன்படுத்தி ஒருவரின் சொத்துக்கு அல்லது உயிருக்கு தீங்கு விளைவித்தல்.

சைபர் கிரைம் என்பது ஒரு நாகரிக சமூகத்திற்கு ஒரு பெரும் அச்சுறுத்தலாகும். இது தனிப்பட்ட மற்றும் நிறுவன சொத்துக்களை சேதப்படுத்தலாம், தனிப்பட்ட தகவல்களை திருடலாம், மற்றும் சட்டவிரோத நடவடிக்கைகளுக்கு வழிவகுக்கலாம்.

சைபர் கிரைமில் இருந்து பாதுகாத்துக் கொள்வதற்கான சில வழிகள் பின்வருமாறு:

• கணினி மற்றும் இணைய பாதுகாப்பு குறித்த விழிப்புணர்வு பெறவும்.
• உங்கள் கணினி மற்றும் இணைய அமைப்புகளை பாதுகாப்பானதாக வைத்திருங்கள்.
• உங்கள் தனிப்பட்ட தகவல்களை பாதுகாப்பாக வைத்திருங்கள்.
• சைபர் கிரைம் குறித்த சந்தேகங்கள் இருந்தால், உரிய அதிகாரிகளிடம் புகாரளிக்கவும்.

இந்தியாவில் நடக்கும் முதல் 5 சைபர் குற்றங்கள் என்ன?

இந்தியாவில் சைபர் கிரைம்களின் மிகவும் பொதுவான வடிவத்தைப் புரிந்துகொள்வது நிறுவன அமைப்பில் உள்ள சாத்தியமான பாதிப்புகளைக் கண்டறிய உதவும். அதே நேரத்தில், இது நிறுவனத்திற்குத் தேவையான சிறந்த காப்பீட்டுத் கவரேஜ் பற்றிய நுண்ணறிவை வழங்க முடியும். அதே நேரத்தில் சைபர் கிரைம் என்றால் என்ன என்று முன்பைவிட இப்போது தெளிவாகத் தெரிகிறது, இந்தியாவில் முதல் 5 சைபர் கிரைம்கள் எவை என்பது பற்றிய பதில் இங்கே உள்ளன:

 

1. ஹேக்கிங்

ஹேக்கிங் என்பது ஒரு அமைப்பில் உள்ள பாதிப்புகளைக் கண்டறிந்து, கணினியில் உள்ள அனைத்து நிர்வாகக் கட்டுப்பாடுகளையும் அணுகுவதற்குப் பயன்படுத்தப்படும் ஒரு முறையான செயல்முறையாகும். இது கணினி எவ்வாறு செயல்படுகிறது, என்ன தகவல் குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் குறிப்பிட்ட செயல்முறைகளின் வெளியீடுகள் போன்றவற்றை ஹேக்கருக்குக் கட்டுப்படுத்த வழிவகுக்கும். பெரும்பாலான வணிகங்கள் கம்ப்யூட்டர்கள் மற்றும் கிளவுட் கணியைப் பயன்படுத்துவதால், சைபர் மதிப்புச் சங்கிலியில் உள்ள ஒவ்வொரு டச்பாய்ன்டிலும், ஹேக்கிங்கின் நோக்கம் அதிகரித்துள்ளது. நிறுவன பேக்எண்ட் சிஸ்டம்ஸ், இணையதளங்கள் மற்றும் வங்கி ஏடிஎம்கள் கூட இந்த நாட்களில் ஹேக்கிங் செய்வது பொதுவானது. சைபர் தாக்குதலின் மிக ஆழமான வேரூன்றிய வடிவங்களில் ஒன்றாக இருப்பதால், ஹேக்கிங் என்பது தொழில்கள் முழுவதும் உள்ள அனைத்து வணிகங்களுக்கும் குறிப்பிடத்தக்க ஆபத்தாகும்.

• நான் விரும்பும் பெரியார்
• இலங்கையின் அவசர தொலைபேசி எண்கள்
• ஓசோன் விழிப்புணர்வு கட்டுரை(Ozone Awareness Essay)
•  ஈமெயில் மார்க்கெட்டிங் என்றால் என்ன ?
• வேப்பமரத்தின் பயன்கள்(Neem Tree)

 

2. எக்ஸ்எஸ்எஸ்: கிராஸ்-சைட் ஸ்கிரிப்டிங்

இத்தகைய தாக்குதல்கள், இலக்கு தாக்குதலைச் செய்ய, ஏற்கனவே உள்ள மற்றும் நம்பகமான இணையதளத்தின் யுஆர்எல்-யைப் பயன்படுத்த முயல்கின்றன. தாக்குபவர் ஜாவாஸ்கிரிப்ட், எச்டிஎம்எல் அல்லது ஃப்ளாஷ் அடிப்படையிலான குறியீட்டை மூன்றாம் தரப்பு தளத்தில் செருக முயற்சிப்பார். பயனர்களை ஒரு தனி பக்கத்திற்கு திருப்பிவிட அல்லது தவறான சாக்குப்போக்கின் கீழ் அவர்களின் தகவலை எடுக்க இது செய்யப்படுகிறது. அத்தகைய இலக்குகள் வணிகத்தின் மீது முறையான மற்றும் நீடித்த விளைவைக் கொண்டிருக்கின்றன, ஏனெனில் அது அதன் ஒரே நுகர்வோர் மத்தியில் நம்பிக்கையை இழக்கிறது.

 

3. சேவை மறுப்பு தாக்குதல்

நீங்கள் ஒரு பெரிய நிறுவனத்திற்கான சிஸ்டம் அட்மினிஸ்ட்ரேட்டராகவும், வளாகத்தில் உள்ள ஐடி உள்கட்டமைப்பைக் கவனித்துக் கொண்டிருப்பதாகவும் வைத்துக்கொள்வோம். உங்கள் வேலை அதிகபட்ச நேரத்தை உறுதிசெய்வது மற்றும் நிறுவன உற்பத்தி நிலைகளுக்கு பங்களிப்பதாகும். உங்கள் பிளாட்ஃபார்மில் உள்ள சிஸ்டங்களின் செயல்திறனை நீங்கள் கண்காணிக்கும் போது, வாடிக்கையாளர் ஆதரவுக் குழுவின் சில அமைப்புகளின் கிளவுட் டேட்டா நுகர்வு திடீரென அதிகரித்திருப்பதைக் காண்கிறீர்கள். முதலில், அவர்கள் வெறுமனே பல செயல்முறைகளை இயக்குகிறார்கள் என்று நீங்கள் நம்புகிறீர்கள், இது சிறிது நேரத்தில் சரியாகிவிடும். எச்ஆர் குழுவின் சில அமைப்புகள் வழக்கத்தை விட அதிக கிளவுட் ஆதாரங்களை பயன்படுத்துவதை நீங்கள் பார்க்கிறீர்கள். நீங்கள் எதிர்வினையாற்றுவதற்கு முன், செயல்பாட்டுக் குழுக்களின் முழு அமைப்புகளும் உங்கள் கிளவுட் ஆதாரங்களை அதிகமாகப் பயன்படுத்துகின்றன. சில நிமிடங்களில், இந்த அமைப்புகள் உங்கள் கிளவுட் இயங்குதளத்தின் த்ரெஷ்ஹோல்டில் நுழைந்துவிடும். இப்போது - சிக்கலைச் சரிசெய்ய வழக்கமான வணிக செயல்முறைகளை நீங்கள் நிறுத்த வேண்டும். இது டிடிஓஎஸ் தாக்குதல் என்று பிரபலமாக அழைக்கப்படும் விநியோகிக்கப்பட்ட சேவை மறுப்புத் தாக்குதல் என்பதற்கான அதிக நிகழ்தகவு உள்ளது. உங்கள் நெட்வொர்க்கில் மிகவும் பாதிக்கப்படக்கூடிய அமைப்புகளைக் கண்டறிந்து, உங்கள் பகிரப்பட்ட ஆதாரங்களை அதிகமாகப் பயன்படுத்துவதற்கும், முழு நெட்வொர்க்கையும் நிறுத்துவதற்கும் நுழைவாயிலாகப் பயன்படுத்துவதே இங்கு தாக்குபவர்களின் நோக்கமாகும்.

 

4 ஃபிஷிங் மோசடி

பொதுவாக, முதல் 5 சைபர் குற்றங்களை மக்களிடம் கேட்டால், அவர்களின் பட்டியலில் ஃபிஷிங் மோசடிகள் அடங்கும். நம்மில் பெரும்பாலோர் மோசடிக்கு பலியாகாவிட்டாலும் ஓரிரு முறை அனுபவித்திருப்போம். நிறுவனங்கள் மற்றும் தனிநபர்களைத் தாக்கும் இந்த முறையின் மூலம், தாக்குபவர் ஒரு அறியப்பட்ட நிறுவனமாக அல்லது ஒரு அதிகாரப்பூர்வ அமைப்பாக மாறுவேடமிட முயற்சிக்கிறார். கிரெடிட் கார்டு விவரங்கள், ஆன்லைன் வங்கிக் கடவுச்சொற்கள், அடையாளச் சான்றுகள் மற்றும் பிற முக்கிய ஆவணங்கள் போன்ற முக்கியமான தகவல்களைப் பிரித்தெடுக்க இது செய்யப்படுகிறது. ஃபிஷிங் மோசடி மேற்கொள்ளப்படும் முறை பெரிய அளவில் மாறுபடும். பெரும்பாலான ஃபிஷிங் மோசடிகள் இமெயில்களைப் பயன்படுத்தி செய்யப்படுகின்றன, ஆனால் தாக்குபவர்கள் தொலைபேசி அழைப்புகளைப் பயன்படுத்தி தொடர்புகொள்வது பொதுவானது.

 

5. ஸ்பேமிங்

பல அதிகார வரம்புகளில் ஸ்பேம் செய்வது ஒரு குற்றச் செயலாகக் கருதப்படாவிட்டாலும், அது பெறுநருக்கு அசௌகரியத்தை ஏற்படுத்தும். நீங்கள் சமரசம் செய்யப்பட்ட கார்ப்பரேட் இமெயில் ஐடியைப் பயன்படுத்துகிறீர்கள் எனில், உங்கள் இன்பாக்ஸில் தேவையற்ற செய்திகள் வரக்கூடும், அது உங்களை ஒரு உற்பத்தி நாளிலிருந்து திசைதிருப்பும் மற்றும் உங்கள் நிறுவனத்தின் வளங்களைப் பயன்படுத்துகிறது. எங்கள் திட்டங்களின் கீழ் என்னென்ன சைபர் காப்பீட்டு கவரேஜ் உள்ளது என்று தெரிந்துகொள்ளுங்கள். இன்றே பஜாஜ் அலையன்ஸ் நிறுவனத்தை தொடர்புகொண்டு இந்த சைபர் குற்றங்களுக்கு எதிராக நிதி ரீதியாக உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்!

சைபர் கிரைம் வகைகள்

• தகவல் தொழிநுட்ப சேவைகளை திருடுவது (Data Hijack)
• தகவல்களை அழிப்பது
• இணயத்தில் முகம் தெரியாதவர்களை ஏமாற்றுவது கணினி மற்றும் தகவல் தொழில்நுட்ப சாதனங்களிலிருந்து  தகவல்களை திருடுவது (Hacking, Virus/Worm attacks, DOS attack etc)
• மற்றவர்களின் தகவல்களையோ, புகைப்படங்களையோ தவறாக பயன்படுத்துவது.
• சட்டத்திற்கு புறம்பான பாலியல் குற்றங்களை இணையம் மூலம் ஏற்படுத்துவது (Pornography)
• மின்னஞ்சல் மற்றும் இன்டர்நெட் கால் மூலம் கொலை மிரட்டல்கள்
• இணையவழி பொருளாதார குற்றங்கள் (Cyber Terrorism, IPR violations, Credit card frauds, EFT frauds)
• மற்றவர்களின் மின்னஞ்சல் மற்றும் சோசியல் நெட்வொர்கிங் கணக்குகளை திருடி அவதூறு பரப்புவது.