Home వ్యాపారం உடற்பகுதியில் நைட்ரோ? | ஃபெடரல் டிரேட் கமிஷன்

உடற்பகுதியில் நைட்ரோ? | ஃபெடரல் டிரேட் கமிஷன்

By
సంజయ్ కుమార్ (Sanjay Kumar)
-
4

பிரஞ்சு திரைப்பட கிளாசிக் “தி வேஜஸ் ஆஃப் ஃபியர்” – 1977 இல் அமெரிக்க இயக்குனர் வில்லியம் மூலம் “தி சோர்சரர்” என ரீமேக் செய்யப்பட்டது. ஃப்ரீட்கின் – தென் அமெரிக்காவில் உள்ள ஒரு தொலைதூர இடத்திற்கு ஆவியாகும் நைட்ரோகிளிசரின் பேலோடைக் கொண்டு செல்லும் கடினமான குழுவைப் பற்றிய ஒரு கடினமான த்ரில்லர். அவர்கள் வழியில் ஆபத்துகளைச் சந்திக்கிறார்கள்: வெள்ளம் பெருக்கெடுத்து ஓடும் ஆற்றின் மீது ஒரு கயிறு பாலம் தொங்குகிறது, ஒரு பாறாங்கல் ஒரு முறுக்கப்பட்ட மலைப் பாதையைத் தடுக்கிறது, மேலும் சாலையின் ஒரு நீளம் “தி வாஷ்போர்டு” என்று அழைக்கப்படுகிறது.

தரவுப் பாதுகாப்பிற்கான உங்கள் வணிக அணுகுமுறையின் இணைப்பு உடனடியாகத் தெரியவில்லை, ஆனால் உங்கள் நெட்வொர்க்கில் அல்லது உங்கள் கோப்புகளில் முக்கியமான தனிப்பட்ட தகவல்கள் இருந்தால், வரைவதற்கு ஒரு ஒப்புமை உள்ளது. நைட்ரோ நிரம்பிய டிரங்குகளுடன் நீங்கள் சக்கரத்தின் பின்னால் இருந்தால், உங்கள் வாகனம் ஓட்டும் பழக்கம் மாறுவது போல், உங்கள் நிறுவனத்தில் உள்ள தகவல்களின் உணர்திறனைக் கருத்தில் கொண்டு, உங்கள் நிறுவனத்தின் நடைமுறைகளை நீங்கள் சரிசெய்ய வேண்டும்.

FTC இன் தீர்வு விளக்கப்பட்ட கொள்கைகளில் இதுவும் ஒன்று செரிடியன் கழகம். செரிடியன் வணிக வாடிக்கையாளர்களுக்கு ஊதிய செயலாக்கம் மற்றும் பிற மனிதவள சேவைகளை வழங்குகிறது. ஒரு தயாரிப்பு, பவர்பேசிறு வணிகங்கள் பணியாளர் தரவைச் சேகரிக்கவும் சேமிக்கவும் பயன்படுத்தக்கூடிய இணைய அடிப்படையிலான அமைப்பாகும் – எடுத்துக்காட்டாக, பெயர்கள், முகவரிகள், மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள், சமூகப் பாதுகாப்பு எண்கள், பிறந்த தேதிகள் மற்றும் நேரடி வைப்பு வங்கிக் கணக்கு எண்கள் – தங்கள் ஊதியத்தை தானியக்கமாக்க. செயலாக்கம்.

நிச்சயமாக, செரிடியன் சம்பந்தப்பட்ட தரவுகளின் உணர்திறன் பற்றி அறிந்திருந்தது. அதன் சொந்த ஒப்பந்தங்களின்படி, “பணியாளர் உடல்நலம் மற்றும் ஊதியத் தரவை நிர்வகிக்கும் போது, ​​பாதுகாப்பு மிக முக்கியமானது செரிடியன். எங்கள் விரிவான பாதுகாப்பு திட்டம் ISO 27000 தொடர் தரநிலைகள், தொழில்துறை சிறந்த நடைமுறைகள் மற்றும் கூட்டாட்சி, மாநில மற்றும் உள்ளூர் ஒழுங்குமுறை தேவைகளுக்கு ஏற்ப வடிவமைக்கப்பட்டுள்ளது.

ஆனால் FTC இன் வழக்கு கூறுவது போல், செரிடியன் பல நடைமுறைகளில் ஈடுபட்டு, அது சேகரித்து பராமரிக்கும் தனிப்பட்ட தரவுகளுக்கு நியாயமான மற்றும் பொருத்தமான பாதுகாப்பை வழங்கத் தவறிவிட்டது. குறிப்பாக, FTC நிறுவனம் இவ்வாறு குற்றம் சாட்டியது:

  • எளிதாகப் படிக்கக்கூடிய உரையில் தனிப்பட்ட தகவல்களைச் சேமிக்கிறது;
  • வணிகத் தேவை இல்லாமல் அதன் நெட்வொர்க்கில் காலவரையின்றி சேமிப்பதன் மூலம் தேவையற்ற அபாயங்களை உருவாக்கியது;
  • SQL ஊசி தாக்குதல்கள் போன்ற பொதுவாக அறியப்பட்ட அல்லது நியாயமான முறையில் எதிர்பார்க்கக்கூடிய அபாயங்களுக்கு அதன் வலை பயன்பாடுகள் மற்றும் நெட்வொர்க்கின் பாதிப்பை போதுமான அளவு மதிப்பிடவில்லை;
  • எளிதில் கிடைக்கக்கூடிய இலவச அல்லது குறைந்த விலை பாதுகாப்புகளை செயல்படுத்தவில்லை; மற்றும்
  • அங்கீகரிக்கப்படாத அணுகலைக் கண்டறிந்து தடுக்க நியாயமான நடவடிக்கைகளைப் பயன்படுத்தத் தவறிவிட்டது.

இதன் விளைவாக, எஃப்.டி.சி கூறுகிறது, ஹேக்கர்கள் அந்த தோல்விகளை SQL ஊசி தாக்குதலை ஏற்றி பயன்படுத்தினர். பவர்பே தளம் மற்றும் இணையப் பயன்பாடு, 28,000 ஊழியர்களின் தனிப்பட்ட தரவுகளைக் கொண்டு உருவாக்குகிறது செரிடியனின் சிறு வணிக வாடிக்கையாளர்கள், சில சந்தர்ப்பங்களில் அவர்களின் சமூக பாதுகாப்பு எண்கள், வங்கி கணக்கு தகவல் மற்றும் பிறந்த தேதிகள் உட்பட. வழக்கைத் தீர்ப்பதற்கு, செரிடியன் அடுத்த 20 ஆண்டுகளுக்கு ஒவ்வொரு ஆண்டும் சுயாதீன மூன்றாம் தரப்பு பாதுகாப்பு தணிக்கைகள் உட்பட ஒரு விரிவான தகவல் பாதுகாப்பு திட்டத்தை செயல்படுத்த ஒப்புக்கொண்டுள்ளது.

FTC இன் சட்ட அமலாக்க நடவடிக்கையிலிருந்து ஆர்வமுள்ள சந்தைப்படுத்துபவர்கள் என்ன எடுக்கிறார்கள்?

சமூக பாதுகாப்புடன் இருத்தல். நிச்சயமாக, வணிகங்கள் தங்களிடம் உள்ள எல்லா தரவையும் கவனித்துக் கொள்ள விரும்புகின்றன, ஆனால் சில தகவல்கள் – சமூக பாதுகாப்பு எண்கள், எடுத்துக்காட்டாக – பாதுகாப்பிற்கு வரும்போது. ஐடி திருடர்கள் கிரெடிட் கார்டு எண்களைப் பிடிக்கும்போது முட்டையை அவிழ்ப்பது மிகவும் கடினமாக இருக்கும்: தொலைபேசியில் அங்கீகரிக்கப்படாத கட்டணங்கள் மற்றும் மணிநேரங்களை எதிர்த்துப் போராடும் ஆவணங்கள் கணக்குகளை நேராக்குகின்றன. ஆனால் சமூகப் பாதுகாப்பு எண்கள் ஆபத்தில் இருக்கும் போது, ​​அதன் விளைவுகள் பாதிக்கப்பட்டவர்களின் வாழ்நாள் முழுவதும் தொடரலாம். சரி, இருக்கலாம் SSNகள் வெறிச்சோடிய மலைப்பாதையில் நைட்ரோகிளிசரின் நிலையற்றது அல்ல, ஆனால் அவர்களின் சமூகப் பாதுகாப்பு எண்ணை உள்ளடக்கிய அடையாளத் திருடினால் வாழ்க்கையைத் தலைகீழாக மாற்றியவர்களிடம் அதைச் சொல்லாதீர்கள்.

குறைந்த தொங்கும் பழங்களை கத்தரிக்கவும். ஹேக்கர்கள் எப்போதும் நம்முடன் இருப்பார்கள். எனவே அவர்களின் வேலையை முடிந்தவரை கடினமாக்குவதே எங்கள் வேலை. உங்கள் நெட்வொர்க்கின் பாதுகாப்பை அதிகரிக்கக்கூடிய பல முன்னெச்சரிக்கைகள், குறைந்த செலவில் அல்லது விலையில்லாமலேயே கிடைக்கின்றன. ஒரு எளிய படி: புதிய அச்சுறுத்தல்களுக்கு தீர்வு காண உங்கள் மென்பொருள் விற்பனையாளர்களைத் தொடர்பு கொள்ளவும். புதுப்பிப்புகளை அவர்களுடன் சரிபார்க்க, உங்கள் காலெண்டரில் மீண்டும் மீண்டும் சந்திப்பதாக மாற்றவும். கூடுதலாக, உங்கள் IT ஊழியர்கள் “தானியங்கி புதுப்பிப்புகள்” அம்சத்தை இயக்கினால், பல திட்டங்கள் முன்னேறி, அவசர பாதுகாப்பு இணைப்புகள் மற்றும் பிற திருத்தங்களை நிறுவும்.

CERT-இன்லி பாதுகாப்பானது. உள்நாட்டுப் பாதுகாப்புத் துறையின் ஒரு பகுதி, யுஎஸ்-சிஇஆர்டி (யுனைடெட் ஸ்டேட்ஸ் கம்ப்யூட்டர் எமர்ஜென்சி ரெடினெஸ் டீம்) சைபர் தாக்குதல்களுக்கு எதிராக பதில் ஆதரவு மற்றும் பாதுகாப்பை வழங்குகிறது மற்றும் அரசாங்கம் மற்றும் தொழில்துறையுடன் தகவல்களைப் பகிர்ந்து கொள்கிறது. US-CERT இன் ரீடிங் ரூம் அனைத்து அளவிலான வணிகங்களுக்கும் இலவச வளங்களை வழங்குகிறது. தொழில்நுட்ப வகை இல்லையா? யுஎஸ்-சிஇஆர்டி, பிஸியான நிர்வாகிகளுக்கான தொழில்நுட்பம் அல்லாத வகைகளாகவும், தகவல் தொழில்நுட்ப வல்லுநர்களுக்கான தொழில்நுட்பத் தரவுகளாகவும் வசதியாகப் பிரிக்கிறது. எடுத்துக்காட்டாக, SQL ஊசி தாக்குதல் மற்றும் பிற பொதுவான அச்சுறுத்தல்களிலிருந்து உங்கள் நெட்வொர்க்கைப் பாதுகாப்பதற்கான படிப்படியான ஆலோசனையை அவர்களின் தளம் வழங்குகிறது.

அடுத்து: மேலும் FTC சட்ட அமலாக்கம் தரவு பாதுகாப்பைக் கையாள்கிறது

RELATED ARTICLESMORE FROM AUTHOR