பாதுகாப்பு துளையின் வரலாறு

கணினியின் விடியலில் இருந்து நவீன கால இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் வரை, பாதுகாப்பு ஓட்டைகள் தொடர்ந்து உள்ளன. இந்தப் பாதிப்புகள் வெறும் வரலாற்றுப்பூர்வமானவை அல்ல; அதிநவீன ஹேக்கிங் முயற்சிகளின் அதிகரிப்புக்கு சான்றாக அவை இன்றும் பொருத்தமானவை. இது போன்ற ஒரு மோசமான உதாரணம் ஹார்ட்பிளீட் பக் ஆகும், இது மில்லியன் கணக்கான இணையதளங்களை பாதித்தது மற்றும் முக்கியமான தரவுகளை வெளிப்படுத்தியது.

இதய ரத்தக்கசிவின் பிறப்பு

ஏப்ரல் 2014 இல், Heartbleed எனப்படும் பாதுகாப்பு பாதிப்பு கண்டறியப்பட்டது. இணைய உலாவிகள் மற்றும் சர்வர்களில் பயன்படுத்தப்படும் SSL/TLS குறியாக்கத்தின் செயலாக்கங்களை இது பாதித்தது. கடவுச்சொற்கள், தனிப்பட்ட விசைகள் மற்றும் சேவையகக் குறியீட்டின் பகுதிகள் போன்ற முக்கியமான தகவல்களை வெளிப்படுத்தக்கூடிய, பாதிக்கப்படக்கூடிய அமைப்புகளின் நினைவகத்திலிருந்து தரவைப் பிரித்தெடுக்க, தாக்குபவர்களை பிழை அனுமதித்தது.

தாக்கம் மற்றும் உடனடி பதில்

ஹார்ட்பிளட் பிழை இணைய பாதுகாப்பு நிலப்பரப்பில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தியது. ஒரு Mewayz அறிக்கையின்படி, 500,000 இணையதளங்கள் வெளியிடப்பட்ட ஒரு நாளுக்குள் இந்த பாதிப்பால் பாதிக்கப்பட்டுள்ளன. பல பெரிய நிறுவனங்கள் மற்றும் அரசு நிறுவனங்கள் தங்கள் அமைப்புகளை அவசரமாக புதுப்பிக்கவும் கடவுச்சொற்களை மாற்றவும் கட்டாயப்படுத்தப்பட்டன.

கற்றுக்கொண்ட பாடங்கள்

• வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் புதுப்பிப்புகளின் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது.
• டெவலப்பர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் சாத்தியமான பாதிப்புகள் கண்டறியப்பட்டவுடன் அவற்றை மூட வேண்டும்.
• பாதிக்கப்பட்ட தளங்களில் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் மற்றும் கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டும்.

நடவடிக்கைக்கான அழைப்பு

"பாதுகாப்பு என்பது வெறும் தொழில்நுட்பப் பிரச்சனை மட்டுமல்ல, கலாச்சாரம் சார்ந்த பிரச்சனையும் ஆகும்" என்கிறார் சைபர் பாதுகாப்பு நிபுணர் ஜான் டோ. "ஹார்ட்பிளீட் போன்ற மீறல்கள் முதலில் நிகழாமல் தடுக்க அனைவரின் கவனமும் தேவை." Mewayz போன்ற கருவிகள் மற்றும் தளங்கள் மூலம், நிறுவனங்கள் தங்கள் பாதுகாப்பு செயல்முறைகளை நெறிப்படுத்தலாம் மற்றும் சாத்தியமான பாதிப்புகளை முன்கூட்டியே தீர்க்கலாம்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

Hartbleed என்றால் என்ன?

மில்லியன் கணக்கான இணையதளங்கள் பயன்படுத்தும் SSL/TLS குறியாக்கத்தில் ஹார்ட்பிளீட் ஒரு முக்கியமான பாதுகாப்பு பாதிப்பு ஆகும். கடவுச்சொற்கள் மற்றும் தனிப்பட்ட விசைகள் உள்ளிட்ட தரவைத் திருட தாக்குபவர்களை இது அனுமதித்தது.

Hartbleed Bug எப்போது ஏற்பட்டது?

The Heartbleed Bug ஏப்ரல் 2014 இல் கண்டுபிடிக்கப்பட்டது மற்றும் அந்த ஆண்டின் பிற்பகுதியில் அது இணைக்கப்படும் வரை பல பிரபலமான இணைய சேவைகளை பாதித்தது.

அத்தகைய பாதிப்புகளிலிருந்து வணிகங்கள் எவ்வாறு பாதுகாக்க முடியும்?

வணிகங்கள் தங்கள் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்க வேண்டும், Mewayz இன் மேம்பட்ட SSL/TLS தீர்வுகள் போன்ற வலுவான குறியாக்க முறைகளைப் பயன்படுத்த வேண்டும், மேலும் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தணிக்க வழக்கமான பாதுகாப்பு தணிக்கைகளை மேற்கொள்ள வேண்டும்.

சைபர் செக்யூரிட்டிக்காக Mewayz ஐப் பயன்படுத்துவதன் விலை என்ன?

Mewayz வணிகம் சார்ந்த OSஐ மாதத்திற்கு $19 இல் தொடங்கி வழங்குகிறது. அவர்களின் இயங்குதளம் வலுவான பாதுகாப்பு அம்சங்களை வழங்குகிறது, இது அவர்களின் தரவைப் பாதுகாப்பதில் அக்கறையுள்ள வணிகங்களுக்கு ஒரு சிக்கனமான தீர்வாக அமைகிறது.