இன்றைய டிஜிட்டல் யுகத்தில், இணையம் நமது அன்றாட வாழ்க்கையின் பிரிக்க முடியாத அங்கமாகிவிட்டது. தகவல் தொடர்பு, கல்வி, வணிகம், பொழுதுபோக்கு என அனைத்து அம்சங்களிலும் இணையத்தின் பங்கு முக்கியமானது. ஆனால், இந்த இணையப் பயன்பாடு அதிகரிக்க அதிகரிக்க, இணையப் பாதுகாப்பு அச்சுறுத்தல்களும் அதிகரித்து வருகின்றன. சைபர் குற்றவாளிகள் பல்வேறு வழிகளில் நமது தனிப்பட்ட தகவல்களையும், நிதித் தகவல்களையும், ஏன், நாட்டின் முக்கியமான தரவுகளையும் கூட திருட முயற்சிக்கின்றனர். எனவே, இணையப் பாதுகாப்பு குறித்த விழிப்புணர்வு இன்றைய காலகட்டத்தில் மிகவும் அவசியம்.
இணையப் பாதுகாப்பு அச்சுறுத்தல்கள்:
இணைய உலகில் பல்வேறு வகையான அச்சுறுத்தல்கள் காத்திருக்கின்றன. அவற்றில் சில முக்கியமானவை இங்கே:
வைரஸ்கள் மற்றும் மால்வேர் (Viruses and Malware): இவை தீங்கு விளைவிக்கும் மென்பொருள்கள். இவை நமது கணினிகள் மற்றும் மொபைல் போன்களில் நுழைந்து, நமது தரவுகளை திருடலாம், அழிக்கலாம் அல்லது நம்மை கண்காணிக்கலாம். வைரஸ்கள் மின்னஞ்சல் இணைப்புகள், இணையதள பதிவிறக்கங்கள் அல்லது பாதிக்கப்பட்ட USB டிரைவ்கள் மூலம் பரவலாம்.
ஃபிஷிங் (Phishing): இது ஒரு மோசடி முயற்சி. குற்றவாளிகள் நம்பகமான நிறுவனங்களின் (எ.கா., வங்கிகள், அரசாங்க நிறுவனங்கள்) மின்னஞ்சல்கள் அல்லது குறுஞ்செய்திகளைப் போல போலியாக உருவாக்கி, நமது கடவுச்சொற்கள், வங்கி விவரங்கள் போன்ற முக்கியமான தகவல்களைப் பெற முயற்சிக்கின்றனர்.
ரேன்சம்வேர் (Ransomware): இது ஒரு வகை மால்வேர். இது நமது கணினியில் உள்ள தரவுகளை என்கிரிப்ட் செய்து, அவற்றை மீட்டெடுக்க பணம் கேட்கும். ரேன்சம்வேர் தாக்குதல் தனிநபர்கள் முதல் பெரிய நிறுவனங்கள் வரை அனைவரையும் பாதிக்கலாம்.
டிடோஸ் தாக்குதல் (DDoS Attack): இது ஒரு இணையதளத்தை அல்லது சேவையகத்தை அதிகப்படியான ட்ராஃபிக் மூலம் முடக்கும் முயற்சி. இதனால், பயனர்கள் அந்த இணையதளத்தை அணுக முடியாது.
SQL இன்ஜெக்ஷன் (SQL Injection): இது ஒரு இணையப் பயன்பாட்டு பாதுகாப்பு குறைபாடு. குற்றவாளிகள் இந்த குறைபாட்டை பயன்படுத்தி, தரவுத்தளத்தில் உள்ள தகவல்களை திருடலாம் அல்லது மாற்றலாம்.
குறுக்கு-தள ஸ்கிரிப்டிங் (Cross-Site Scripting - XSS): இதுவும் ஒரு இணையப் பயன்பாட்டு பாதுகாப்பு குறைபாடு. குற்றவாளிகள் இந்த குறைபாட்டை பயன்படுத்தி, பயனர்களின் உலாவிகளில் தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களை இயக்கலாம்.
மனிதத் தவறு: பல நேரங்களில், இணையப் பாதுகாப்பு குறைபாடுகளுக்கு மனிதத் தவறுகளே காரணமாகின்றன. எளிதான கடவுச்சொற்களைப் பயன்படுத்துதல், சந்தேகத்திற்கிடமான மின்னஞ்சல்களைத் திறப்பது, பாதுகாப்பற்ற இணையதளங்களை பார்வையிடுவது போன்ற செயல்கள் பாதுகாப்பு குறைபாடுகளை உருவாக்கலாம்.
இணையப் பாதுகாப்பு தீர்வுகளும் முன்னெச்சரிக்கை நடவடிக்கைகளும்:
வலிமையான கடவுச்சொற்களைப் பயன்படுத்துதல்: எளிதில் யூகிக்க முடியாத, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்த வேண்டும். பெரிய எழுத்துக்கள், சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்புச் சின்னங்கள் கலந்த கடவுச்சொற்களைப் பயன்படுத்துவது நல்லது. ஒவ்வொரு கணக்கிற்கும் வெவ்வேறு கடவுச்சொற்களைப் பயன்படுத்துவது முக்கியம்.
மென்பொருள்களை புதுப்பித்தல்: நமது கணினியில் உள்ள இயக்க முறைமை (Operating System), ஆன்டிவைரஸ் மற்றும் பிற மென்பொருள்களை தொடர்ந்து புதுப்பித்துக்கொள்ள வேண்டும். புதுப்பிப்புகள் பாதுகாப்பு குறைபாடுகளை சரிசெய்து, புதிய அச்சுறுத்தல்களில் இருந்து நம்மைப் பாதுகாக்கின்றன.
ஆன்டிவைரஸ் மென்பொருளை நிறுவுதல்: நம்பகமான ஆன்டிவைரஸ் மென்பொருளை நிறுவி, அதை தொடர்ந்து புதுப்பித்துக்கொள்ள வேண்டும். ஆன்டிவைரஸ் மென்பொருள் வைரஸ்கள் மற்றும் மால்வேர்களை கண்டறிந்து அழிக்க உதவும்.
சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைத் தவிர்த்தல்: சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் அல்லது இணைப்புகளைத் திறக்கக்கூடாது. குறிப்பாக, தெரியாத நபர்களிடமிருந்து வரும் மின்னஞ்சல்களை கவனமாக கையாள வேண்டும்.
பாதுகாப்பான இணையதளங்களைப் பயன்படுத்துதல்: HTTPS:// என்று தொடங்கும் இணையதளங்கள் பாதுகாப்பானவை. அத்தகைய இணையதளங்களில் மட்டுமே நமது தனிப்பட்ட தகவல்களைப் பகிர வேண்டும்.
பொது வைஃபை பயன்படுத்துவதை தவிர்த்தல்: பொது வைஃபை நெட்வொர்க்குகள் பாதுகாப்பற்றவை. அவற்றைப் பயன்படுத்தி, நமது தனிப்பட்ட தகவல்களைப் பகிர்வதை தவிர்க்க வேண்டும்.
ஃபயர்வாலை இயக்குதல்: ஃபயர்வாலை இயக்குவதன் மூலம், நமது கணினியில் அங்கீகரிக்கப்படாத அணுகல்களைத் தடுக்கலாம்.
தரவு காப்புப் பிரதி எடுத்தல்: நமது முக்கியமான தரவுகளை தொடர்ந்து காப்புப் பிரதி எடுக்க வேண்டும். ஏதேனும் சைபர் தாக்குதல் நடந்தால், காப்புப் பிரதி மூலம் தரவுகளை மீட்டெடுக்க முடியும்.
இணையப் பாதுகாப்பு குறித்த விழிப்புணர்வு: இணையப் பாதுகாப்பு குறித்த விழிப்புணர்வு மிகவும் அவசியம். புதிய அச்சுறுத்தல்கள் மற்றும் பாதுகாப்பு நடவடிக்கைகள் குறித்து தொடர்ந்து தெரிந்து கொள்ள வேண்டும்.
இணையப் பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறை. மேலே கூறப்பட்ட தீர்வுகளைப் பின்பற்றுவதன் மூலம், இணைய அச்சுறுத்தல்களில் இருந்து நம்மைப் பாதுகாத்துக் கொள்ள முடியும். தவறாமல் விழிப்புடன் இருந்தால், சைபர் குற்றவாளிகளின் வலையில் சிக்காமல் இருக்கலாம்.