Home-theater-designers
ஒவ்வொரு மாதமும் அச்சுறுத்தல்கள் அதிகரித்து வருவதால், வணிகங்களுக்கும் தனிநபர்களுக்கும் சைபர் பாதுகாப்பு மிக முக்கியமானது. எனவே, நீங்கள் பாதுகாப்பாக இருக்க விரும்பினால் சைபர் செக்யூரிட்டி நிலப்பரப்பு எவ்வாறு மாறுகிறது என்பதைப் புரிந்துகொள்வது முக்கியம்.
அன்றைய MUO வீடியோ உள்ளடக்கத்துடன் தொடர உருட்டவும்
2024 நெருங்கி வருவதால், பல இணையப் பாதுகாப்பு போக்குகள் மற்றும் முன்னறிவிப்புகள் உள்ளன.
1. அதிகரித்த AI- இயங்கும் தாக்குதல்கள்
2022 மற்றும் 2023 ஆம் ஆண்டுகளில், AI அமைப்புகள் தற்போது எவ்வளவு மேம்பட்டவை என்பதை நாங்கள் பார்த்தோம். இந்த நேரத்தில் அறிமுகப்படுத்தப்பட்ட மிகவும் குறிப்பிடத்தக்க AI அடிப்படையிலான சேவையானது, செயற்கை நுண்ணறிவால் இயக்கப்படும் ஒரு மொழி செயலாக்க கருவியான ChatGPT ஆகும். அது தொடங்கப்பட்ட சிறிது நேரத்திலேயே, கதைகள் வெளிவரத் தொடங்கின தீம்பொருளை எழுத ChatGPT ஐப் பயன்படுத்தும் சைபர் குற்றவாளிகள் . தீம்பொருள் ஒரு எளிய பைதான் அடிப்படையிலான ஸ்கிரிப்டாக மட்டுமே தோன்றினாலும், AI தீங்கிழைக்கும் வகையில் பயன்படுத்தப்படலாம் என்பதைக் காட்டுகிறது.
ஆனால் விஷயங்கள் ChatGPT உடன் நின்றுவிடாது. இன்று எண்ணற்ற AI கருவிகள் தொடர்ந்து உருவாக்கப்பட்டு வருகின்றன, எனவே சைபர் கிரைம் செய்ய இதுபோன்ற மென்பொருளின் மேம்பட்ட பதிப்பு எவ்வாறு பயன்படுத்தப்படலாம் என்பது தெரியவில்லை.
தி உள்நாட்டுப் பாதுகாப்புத் துறையின் 2024 அச்சுறுத்தல் மதிப்பீடு சைபர் கிரைமினல்கள் 'புதிய கருவிகள் மற்றும் அணுகல்களை உருவாக்குவதைத் தொடரும்' என்று கூறினார்
மேலும் அதே அறிக்கையில் கூறப்பட்டிருப்பதாவது:
வெளிவரும் சைபர் மற்றும் AI கருவிகளின் பெருக்கம் மற்றும் அணுகல் ஆகியவை குறைந்த விலை, செயற்கை உரை, படம் மற்றும் ஆடியோ அடிப்படையிலான உள்ளடக்கத்தை உயர் தரத்துடன் உருவாக்குவதன் மூலம் இந்த நடிகர்கள் தங்கள் தவறான தகவல் பிரச்சாரங்களை அதிகரிக்க உதவும்.
AI இன் தொடர்ச்சியான தத்தெடுப்பு மற்றும் மேம்பாடு நமது இணைய பாதுகாப்பிற்கு அச்சுறுத்தலாக இருக்கும் என்று தெரிகிறது, இருப்பினும் அது எந்த அளவிற்கு நம்மை பாதிக்கிறது என்பது இன்னும் பார்க்கப்படவில்லை.
2. அதிகரித்த டிஜிட்டல் விநியோக சங்கிலி தாக்குதல்கள்
விநியோகச் சங்கிலி வணிக உலகின் முதுகெலும்பாக அமைகிறது. இந்த முக்கியமான தொழில் இல்லாமல், உலகெங்கிலும் உள்ள பொருட்களின் திறமையான உற்பத்தி மற்றும் கப்பல் போக்குவரத்து சாத்தியமற்றதாக இருக்கும்.
சப்ளை செயின் செல்வாக்கின் ஈர்ப்பு விசையே இணையக் குற்றவாளிகளுக்கு ஒரு கவர்ச்சியான இலக்காக மாற்றியுள்ளது. வெகுஜன உற்பத்தி மற்றும் உலகளாவிய கப்பல் போக்குவரத்துக்கான தேவை அதிகரிக்கும் போது, விநியோகச் சங்கிலி அமைப்புகளில் ஹேக்குகளின் தாக்கம் அதிகரிக்கிறது.
அதிக சேமிப்பிடத்தைப் பயன்படுத்தாத விளையாட்டுகள்
படி சைபர் செக்யூரிட்டி ஹப் , விநியோக சங்கிலி தாக்குதல்களின் எண்ணிக்கை கடந்த மூன்று ஆண்டுகளில் 74 சதவீதம் உயர்ந்துள்ளது. சப்ளை செயின் தாக்குதலைக் கண்டறிவதற்கு சராசரியாக 287 நாட்கள் ஆகும் என்றும், தீங்கிழைக்கும் நடிகர்களுக்கு டேட்டாவைத் திருடுவதற்கு அல்லது சேவைகளுக்கு இடையூறு விளைவிக்க நிறைய நேரம் கொடுக்கிறது என்றும் தளம் தெரிவித்துள்ளது. 2024 ஆம் ஆண்டில், விநியோகச் சங்கிலித் தாக்குதல்களில் இந்த அதிகரிப்பு தொடர்வதையோ அல்லது அதிநவீனத்தில் உருவாகுவதையோ நாம் பார்க்கலாம்.
3. ஜீரோ-ட்ரஸ்ட் சிஸ்டம்களை மேலும் ஏற்றுக்கொள்வது
ஜீரோ-ட்ரஸ்ட் அமைப்புகள் தரவை அங்கீகரிக்க, கண்காணிக்க அல்லது சேமிக்க எந்தவொரு பயனரையோ அல்லது பயனர்களின் குழுவையோ நம்பியிருக்காது. கூடுதலாக, ஜீரோ-ட்ரஸ்ட் அமைப்பில் இருக்கும் ஒவ்வொரு பயனரும் ஒரு புதிய பயனருக்கான அணுகலை அங்கீகரிக்க வேண்டும், இல்லையெனில் கணினி அந்த நபருக்கு வரம்பற்றதாக இருக்கும். சுருக்கமாக, பூஜ்ஜிய நம்பிக்கை அமைப்பு எந்த ஒரு நபரையும் நம்பக்கூடாது என்பதற்காக வடிவமைக்கப்பட்டுள்ளது. மற்ற பயனர்களால் அங்கீகாரம் வழங்கப்படாவிட்டால் அனைத்து பயனர்களும் நம்பத்தகாதவர்கள் என்று கருதப்படுகிறது.
இணைய பாதுகாப்பைப் பொறுத்தவரை, பூஜ்ஜிய நம்பிக்கை அமைப்பு ஒரு பெரிய நன்மையாக இருக்கும். தரவு சேமிப்பகம், சமூகத் தொடர்பு, மீடியா பகிர்வு அல்லது சர்வர் ஹோஸ்டிங் ஆகியவற்றிற்குப் பயன்படுத்தப்படும் பல தற்போதைய நெட்வொர்க்குகள் பூஜ்ஜிய நம்பிக்கையாக வடிவமைக்கப்படவில்லை. இதன் பொருள் கணினி சில பயனர்கள் மீது நம்பிக்கையின் அளவை வைக்கிறது. கொடுக்கப்பட்ட பயனர் தீங்கிழைக்கும் நபராக மாறி, அவர்களை நம்புவதற்கு கணினி ஏற்கனவே முடிவு செய்திருந்தால், சைபர் தாக்குதல்கள் சாத்தியமாகும்.
ஜீரோ-ட்ரஸ்ட் அமைப்புகள் சிறுமணி அணுகல் மற்றும் சிறுமணிக் கட்டுப்பாட்டையும் வழங்குகின்றன. நெட்வொர்க்கில் உள்ள பெரும்பாலான தரவு மற்றும் சக்தியின் கட்டுப்பாட்டையோ அல்லது அணுகலையோ எந்த ஒரு தனிநபரும் கொண்டிருக்கவில்லை என்பதே இதன் பொருள். ஒவ்வொரு பயனருக்கும் கண்டிப்பாகத் தெரிந்து கொள்ள வேண்டிய அடிப்படையில் தகவல் வழங்கப்படுகிறது. பிளாக்செயின்கள் இதேபோல் செயல்படுகின்றன, இதில் சக்தி மற்றும் தரவு பரவலாக்கப்பட்ட முறையில் நெட்வொர்க் முழுவதும் பரவுகின்றன.
4. EV பாதுகாப்பு அமைப்புகளை மேலும் பயன்படுத்துதல்
கார் என்பது வானொலியுடன் கூடிய இயந்திர வாகனமாக இருந்த நாட்கள் போய்விட்டன. இப்போது, நாங்கள் எங்கள் கார்களில் புளூடூத், வைஃபை மற்றும் NFC ஆகியவற்றைப் பயன்படுத்தலாம். இந்த வயர்லெஸ் இணைப்புகள், மென்பொருளை நம்பியிருப்பதுடன், சைபர் கிரைமினல்களுக்கான கதவைத் திறந்துவிட்டன.
குறிப்பாக மின்சார வாகனங்களில் இது அதிகம். NFC அடிப்படையிலான கதவு பூட்டுகள், AI அபாயத்தைக் கண்டறிதல், Wi-Fi திறன்கள், சார்ஜ் செய்வதற்கான ஆப்ஸ் மற்றும் பல போன்ற உயர் தொழில்நுட்ப அம்சங்களுடன் நிறைய EVகள் வடிவமைக்கப்பட்டுள்ளன. தொலைதூர மற்றும் குறுகிய தூர ஹேக்குகள் போன்ற அம்சங்களைப் பயன்படுத்தி, EV உரிமையாளர்கள் மற்றும் பிற ஓட்டுனர்களை ஆபத்தில் ஆழ்த்துவதன் மூலம் மேற்கொள்ளலாம்.
உதாரணமாக, ஏ ஹேக்கர் ஒரு EV சார்ஜரைப் பயன்படுத்திக் கொள்ளலாம் கொடுக்கப்பட்ட வாகனம் பற்றிய தகவலை அணுகுவதற்காக. ஒரு EV ஒரு சார்ஜருடன் இணைக்கப்படும்போது, எவ்வளவு மின்சாரம் வழங்கப்படுகிறது, எவ்வளவு நேரம் EV வசூலிக்கப்பட்டது, மற்றும் உரிமையாளரின் கட்டணத் தகவல் (EV சார்ஜர் பயனரின் சார்ஜிங் ஆப்ஸுடன் இணைக்கப்பட்டிருந்தால்) போன்ற தகவல்களை இருவரும் பரிமாறிக் கொள்கிறார்கள். சார்ஜிங் ஸ்டேஷனில் சாஃப்ட்வேர் பாதிப்பு இருந்தால், ஹேக்கர் இதைப் பயன்படுத்தி, EVக்கும் சார்ஜருக்கும் இடையே உள்ள இணைப்பில் ஊடுருவ முடியும். பயனரின் இருப்பிடம், கட்டண விவரங்கள் மற்றும் பிற தரவு இங்கே திருடப்படலாம்.
இது பலவற்றில் ஒன்று மட்டுமே EV ஹேக்குகளின் வகைகள் சாத்தியம் என்று. இதைத் தவிர்க்க, EV உற்பத்தியாளர்கள் தங்கள் மென்பொருளை முழுமையாகக் கண்காணிக்க வேண்டும்.
ஆடியோபுக்கை பரிசாக வழங்குவது எப்படி
5. மேம்படுத்தப்பட்ட ஸ்மார்ட் ஹோம் மற்றும் IoT பாதுகாப்பு
IoT சாதனங்கள் நமது அன்றாட வாழ்க்கையை சாத்தியமாக்குகின்றன. நீங்கள் உங்கள் ஸ்மார்ட்ஃபோன், ஸ்மார்ட் ஸ்பீக்கர், ஸ்மார்ட்வாட்ச் அல்லது அதைப் போன்ற எதையும் பயன்படுத்தினாலும், IoT உங்கள் செயல்களை எளிதாக்குகிறது. சுருக்கமாக IoT என்பது அனைத்து ஒன்றோடொன்று இணைக்கப்பட்ட சாதனங்களையும் உள்ளடக்கிய ஒரு போர்வைச் சொல். இணைக்கப்பட்ட 'விஷயங்களின்' இந்த நெட்வொர்க் அதன் சொந்தத்தை உருவாக்குகிறது இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) . இணையக் குற்றவாளிகளை ஈர்த்தது இன்டர்நெட் ஆஃப் திங்ஸை உருவாக்கும் இந்த அதிகரித்த இணைப்புதான்.
இதற்கு காரணம் EV ஹேக்கிங்கில் அதிக கவனம் செலுத்துவது போன்றதுதான். IoT சாதனங்கள் மென்பொருளை நம்பியிருப்பது மட்டுமின்றி, ஒருவருக்கொருவர் தொடர்புகொள்வதற்கு வயர்லெஸ் இணைப்புகளையும் பயன்படுத்துகின்றன. இந்த இரண்டு கூறுகளும் மென்பொருள் பாதிப்புகள், தீம்பொருள் அல்லது உள் நடிகர்கள் மூலம் சுரண்டலுக்கு ஒரு கதவைத் திறந்து விடுகின்றன.
ஒரு படி புள்ளிவிவர அறிக்கை , உலகளாவிய IoT சைபர் தாக்குதல்கள் 2018 மற்றும் 2022 க்கு இடையில் 243 சதவீதம் அதிகரித்து, 32.7 மில்லியன் வருடாந்திர தாக்குதல்களில் இருந்து, அதிர்ச்சியூட்டும் 112.29 மில்லியனாக அதிகரித்துள்ளது.
அதிகரித்து வரும் இந்த அச்சுறுத்தலின் காரணமாக, ஸ்மார்ட் ஹோம் மற்றும் IoT பாதுகாப்பு 2024 முழுவதும் முன்னேற்றம் காணும் என எதிர்பார்க்கப்படுகிறது. பாதிப்புகளுக்கு இணைப்புகளை வழங்குதல், கூடுதல் பாதுகாப்பு அம்சங்களை வழங்குதல் (குறியாக்கம் மற்றும் இரு காரணி அங்கீகாரம் போன்றவை) மற்றும் வழக்கமான குறியீடு தணிக்கைகளை மேற்கொள்வது ஆகியவை தடுக்க உதவும். IoT சாதனங்கள் மற்றும் ஸ்மார்ட் ஹோம்களை இலக்காகக் கொண்ட சைபர் தாக்குதல்கள்.
6. கிளவுட் பிளாட்ஃபார்ம்களை மேலும் பயன்படுத்துதல்
மைக்ரோசாப்ட் ஒன்ட்ரைவ் அல்லது கூகுள் டிரைவ் போன்ற கிளவுட் பிளாட்ஃபார்மில் ஏற்கனவே டேட்டாவை நீங்கள் சேமித்து வைத்திருக்க நல்ல வாய்ப்பு உள்ளது. இந்த இயங்குதளங்களை ஹேக் செய்வது எளிதல்ல, ஆனால் அவை சேமித்து வைத்திருக்கும் தரவுகளின் கூட்டங்கள் அவற்றை ஹேக்கர்களுக்கு மிகவும் இலாபகரமான இலக்குகளாக ஆக்குகின்றன.
கிளவுட் பிளாட்பார்ம்கள் ஒரு வசதியான சேமிப்பக விருப்பமாக இருந்தாலும், சரியான சான்றுகளுடன் எங்கும் தரவை அணுகும் திறன் சிக்கலை உருவாக்குகிறது. ஒரு ஹேக்கர் ஒருவரின் கணக்கை அணுகினால், அவர்கள் அந்தக் கணக்கில் சேமிக்கப்பட்டுள்ள எந்தத் தரவையும்—பணி ஆவணங்கள், ஐடி புகைப்படங்கள், புகைப்படங்கள் மற்றும் வீடியோக்கள், நிதித் தகவல் அல்லது வேறு எதையும் பார்க்க முடியும்.
சைபர் கிரைமினல்களுக்காகக் காத்திருக்கும் இந்தத் தரவுத் தங்கப் பானையுடன், உள்ளே நுழைவதற்கு அவர்கள் தங்களால் முடிந்த அனைத்தையும் செய்வதில் ஆச்சரியமில்லை. கிளவுட் பிளாட்ஃபார்ம்கள் பெரும்பாலும் பல்வேறு பாதுகாப்பு அம்சங்களுடன் வந்தாலும், அவை ஊடுருவ முடியாதவை, மேலும் இந்த தளங்களில் சேமித்து வைக்கப்பட்டுள்ள சுத்த அளவு தரவு ஹேக்கர்களை அதிகளவில் ஈர்க்கிறது.
7. தொடர்ச்சியான மேற்பூச்சு மின்னஞ்சல் மோசடிகள்
தற்போதைய நிகழ்வுகளில் இருந்து லாபம் தேடும் மோசடி செய்பவர்களுக்கு பஞ்சமில்லை. COVID-19 தொற்றுநோயிலிருந்து பல மோசடிகள் எழுவதை நாங்கள் கண்டோம், ஆனால் விஷயங்கள் அங்கு நிற்கவில்லை. ரஷ்யா-உக்ரைன் போர் மற்றும் இஸ்ரேல்-பாலஸ்தீன மோதல் ஆகியவை 2023 முழுவதும் சமூக பொறியியல் மூலம் பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தை கசக்க பயன்படுத்தப்பட்டன.
உதாரணமாக, ஒரு மோசடி செய்பவர் ஒரு தொண்டு நிறுவனத்தின் பிரதிநிதி என்று கூறி பாதிக்கப்பட்டவருக்கு மின்னஞ்சல் அனுப்பலாம். அவர்கள் நன்கொடை பக்கத்திற்கான இணைப்பை வழங்குகிறார்கள், இதன் மூலம் பெறுநர் காரணத்திற்காக சிறிது பணத்தை வழங்க முடியும். ஆனால் உண்மையில், தொண்டு நிறுவனம் ஒன்று நம்புவதாக உள்ளது அல்லது அனுப்புபவர் நன்கு அறியப்பட்ட தொண்டு நிறுவனத்தைச் சேர்ந்த ஒரு ஊழியராக ஆள்மாறாட்டம் செய்கிறார். மோசடி செய்பவர் ஒருமுறை பணம் செலுத்துவதைத் தேடலாம், ஆனால் பாதிக்கப்பட்டவரின் கட்டண விவரங்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் தளத்திற்கான இணைப்பையும் வழங்கலாம். எப்படியிருந்தாலும், பெறுநர் இழக்க நேரிடும்.
மேலும் மோதல்கள், சோகங்கள் மற்றும் அவதூறுகள் எழுவதை நாம் தொடர்ந்து பார்க்கும்போது, சைபர் குற்றவாளிகள் மற்றவர்களின் கஷ்டங்களிலிருந்து தொடர்ந்து முயற்சித்து லாபம் ஈட்டுவார்கள் என்பதில் சந்தேகமில்லை.
ஒவ்வொரு ஆண்டும் புதிய சைபர் பாதுகாப்பு அச்சுறுத்தல்களைக் கொண்டுவருகிறது
2023 அதன் முடிவுக்கு வரும்போது, 2024 இன் சிறந்த பாதுகாப்பு போக்குகள் மற்றும் கணிப்புகளை மனதில் வைத்திருப்பது முக்கியம். மீதமுள்ள பாதுகாப்பு-எழுத்தறிவு அச்சுறுத்தல்களைத் தடுக்கவும் தீங்கிழைக்கும் பிரச்சாரங்களுக்கு உங்களைத் தயார்படுத்தவும் உதவுகிறது. சைபர் செக்யூரிட்டி மண்டலத்திற்கு 2024 எதைக் கொண்டுவரும் என்பது யாருக்கும் உறுதியாகத் தெரியவில்லை, ஆனால் மேலே உள்ளவற்றை மனதில் வைத்துக்கொள்ளுங்கள், ஏனெனில் அவை தோற்றமளிக்கும்.