இன்று வணிகங்கள் மற்றும் தனிநபர்களுக்கு ரான்சம்வேர் தாக்குதல்கள் கடுமையான அச்சுறுத்தலாக உள்ளன. இந்த வலைப்பதிவு இடுகை ransomware தாக்குதல்கள் பற்றிய விரிவான அறிமுகத்தை வழங்குகிறது, அச்சுறுத்தலின் முக்கியத்துவத்தையும் முக்கியத்துவத்தையும் எடுத்துக்காட்டுகிறது. இது பல்வேறு வகையான ரான்சம்வேர்களை (லாக்கர்கள், என்க்ரிப்டர்கள், முதலியன) ஆராய்கிறது, யார் ஆபத்தில் உள்ளனர் மற்றும் தாக்குதல்கள் எவ்வாறு பரவுகின்றன என்பதை விவரிக்கிறது. ரான்சம்வேர் தாக்குதல்களின் (நிதி மற்றும் நற்பெயர் சேதம்) செலவுகளை நிவர்த்தி செய்த பிறகு, முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகள், தரவு காப்பு உத்திகள் மற்றும் பணியாளர் பயிற்சி போன்ற பாதுகாப்பு முறைகள் விவாதிக்கப்படுகின்றன. இது ஒரு சம்பவ மறுமொழித் திட்டத்தின் முக்கியத்துவத்தையும் எடுத்துக்காட்டுகிறது மற்றும் ransomware தாக்குதல்களுக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்குவதற்கான வழிகளை வழங்குகிறது. ரான்சம்வேர் தாக்குதல்கள் குறித்த விழிப்புணர்வை ஏற்படுத்துவதும், வணிகங்களும் தனிநபர்களும் பயனுள்ள பாதுகாப்பு உத்திகளுடன் பாதுகாப்பாக இருக்க உதவுவதும் எங்கள் குறிக்கோள்.
Ransomware தாக்குதல்கள் அறிமுகம்: அச்சுறுத்தலின் பொருள் மற்றும் முக்கியத்துவம்
ரான்சம்வேர் தாக்குதல்கள்இன்று மிகவும் பரவலான மற்றும் பேரழிவு தரும் சைபர் அச்சுறுத்தல்களில் ஒன்றாகும். அடிப்படையில், இது ransomware மூலம் ஒரு அமைப்பு அல்லது தரவைக் கடத்தி, அந்தத் தரவை அணுக பயனர்களிடமிருந்து மீட்கும் தொகையை கோருவதை உள்ளடக்கியது. இத்தகைய தாக்குதல்கள் தனிநபர்கள் முதல் பெரிய நிறுவனங்கள் வரை பரந்த அளவிலான இலக்குகளைப் பாதிக்கலாம், மேலும் கடுமையான நிதி இழப்புகள், நற்பெயருக்கு சேதம் மற்றும் செயல்பாட்டு இடையூறுகளை ஏற்படுத்தலாம்.
அதிகரித்து வரும் ரான்சம்வேர் தாக்குதல்களின் அதிர்வெண் மற்றும் நுட்பம், இந்த அச்சுறுத்தலுக்கு விழிப்புடன் இருப்பதும் தயாராக இருப்பதும் முன்னெப்போதையும் விட மிக முக்கியமானதாக ஆக்குகிறது. மேம்பட்ட குறியாக்க நுட்பங்கள் மற்றும் பல்வேறு விநியோக முறைகளைப் பயன்படுத்தி, நவீன ransomware வகைகள் பாரம்பரிய பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, அமைப்புகளில் ஊடுருவி, முக்கியமான தரவுகளை பணயக்கைதியாக எடுத்துக்கொள்கின்றன. எனவே, ரான்சம்வேர் தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வதும், பயனுள்ள பாதுகாப்பு உத்திகளை உருவாக்குவதும் அனைத்து வகையான நிறுவனங்கள் மற்றும் தனிநபர்களுக்கு இன்றியமையாத தேவையாகிவிட்டது.
Ransomware தாக்குதல்களின் முக்கிய அம்சங்கள்:
- தரவை குறியாக்கம் செய்து அதை அணுக முடியாததாக மாற்றுதல்
- மீட்கும் தொகை கோரிக்கையுடன் தரவு திரும்பப் பெறப்படும் அச்சுறுத்தல்
- பல்வேறு தாக்குதல் திசையன்கள் (மின்னஞ்சல், தீம்பொருள் பாதிக்கப்பட்ட வலைத்தளங்கள், முதலியன) வழியாக பரவுகிறது.
- இலக்கு அமைப்புகளில் நிரந்தரத்தை உறுதி செய்வதற்கான முயற்சிகள்
- பொதுவாக பிட்காயின் போன்ற கிரிப்டோகரன்சிகள் மூலம் மீட்கும் தொகையை கோருதல்
ரான்சம்வேர் தாக்குதல்களின் விளைவுகள் நிதி இழப்புகளுடன் மட்டும் நின்றுவிடவில்லை. இது வணிக தொடர்ச்சியில் இடையூறு, வாடிக்கையாளர் நம்பிக்கை இழப்பு, சட்ட சிக்கல்கள் மற்றும் நற்பெயருக்கு சேதம் போன்ற நீண்டகால விளைவுகளுக்கும் வழிவகுக்கும். குறிப்பாக சுகாதாரம், கல்வி மற்றும் பொது சேவைகள் போன்ற முக்கியமான துறைகளில் ஏற்படும் ரான்சம்வேர் தாக்குதல்கள், பொது சுகாதாரம் மற்றும் பாதுகாப்பை நேரடியாக அச்சுறுத்தும். எனவே, ரான்சம்வேர் தாக்குதல்களைத் தடுப்பதும், அதற்குத் தயாராவதும் ஒரு தொழில்நுட்பப் பிரச்சினை மட்டுமல்ல, சமூகப் பொறுப்பாகும்.
| Ransomware தாக்குதல்களின் விளைவுகள் | நிதி தாக்கங்கள் | நற்பெயர் விளைவுகள் |
|---|---|---|
| நேரடி செலவுகள் | மீட்கும் தொகை, மீட்பு செலவுகள் | வாடிக்கையாளர் நம்பிக்கை இழப்பு, பிராண்ட் இமேஜுக்கு சேதம் |
| மறைமுக செலவுகள் | வேலை நிறுத்தம், உற்பத்தித்திறன் இழப்பு | பங்குதாரர் மதிப்பு சரிவு, கூட்டாண்மை சிக்கல்கள் |
| சட்ட செலவுகள் | தரவு மீறல் அபராதங்கள், சட்ட செயல்முறைகள் | சட்டத் தடைகள், இழப்பீட்டு வழக்குகள் |
| நீண்ட கால விளைவுகள் | காப்பீட்டு பிரீமியங்களில் அதிகரிப்பு, பாதுகாப்பு முதலீடுகளில் அதிகரிப்பு | சந்தையில் போட்டி நன்மை குறைதல் |
எனவே, இந்தக் கட்டுரையில் ரான்சம்வேர் தாக்குதல்கள் பல்வேறு வகையான ரான்சம்வேர்கள், அவற்றின் தாக்குதல் இலக்குகள், பரவும் முறைகள், செலவுகள் மற்றும் மிக முக்கியமாக, இந்த அச்சுறுத்தலுக்கு எதிராக நம்மை எவ்வாறு பாதுகாத்துக் கொள்வது என்பதை உள்ளடக்கிய தலைப்பை ஆராய்வோம். எங்கள் வாசகர்களுக்கு ரான்சம்வேர் அச்சுறுத்தல் குறித்து கல்வி கற்பிப்பதும், பயனுள்ள பாதுகாப்பு உத்திகளை உருவாக்குவதற்கான அறிவு மற்றும் கருவிகளுடன் அவர்களை சித்தப்படுத்துவதும் எங்கள் குறிக்கோள்.
Ransomware வகைகள்: லாக்கர்கள், குறியாக்கிகள் மற்றும் பல
ரான்சம்வேர் தாக்குதல்கள், என்பது ஒரு தீம்பொருள் ஆகும், இது பாதிக்கப்பட்டவர் தனது தரவை அணுகுவதைத் தடுக்கிறது, அது மீட்கும் தொகை செலுத்தப்படும் வரை. இருப்பினும், எல்லா வகையான ரான்சம்வேர்களும் ஒரே மாதிரியாக வேலை செய்வதில்லை. லாக்கர் ரான்சம்வேர், கிரிப்டோ ரான்சம்வேர் மற்றும் பலவற்றை உள்ளடக்கிய பல வகையான ரான்சம்வேர் உள்ளன. ஒவ்வொன்றும் அதன் சொந்த தனித்துவமான பண்புகள் மற்றும் இனப்பெருக்க முறைகளைக் கொண்டுள்ளன. இந்தப் பன்முகத்தன்மை ransomware தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதை மிகவும் சிக்கலாக்குகிறது.
இந்த பன்முகத்தன்மையைப் புரிந்துகொள்வது ஒரு பயனுள்ள பாதுகாப்பு உத்தியை உருவாக்குவதற்கு மிகவும் முக்கியமானது. உதாரணமாக, லாக்கர் ரான்சம்வேர் பொதுவாக அமைப்பின் அடிப்படை செயல்பாடுகளை கட்டுப்படுத்துகிறது, அதே நேரத்தில் என்க்ரிப்டர் ரான்சம்வேர் தரவை என்க்ரிப்ட் செய்து, அதை அணுக முடியாததாக ஆக்குகிறது. இந்த இரண்டு வகைகளுக்கும் இடையிலான முக்கிய வேறுபாடு மீட்பு முறைகள் மற்றும் எடுக்க வேண்டிய முன்னெச்சரிக்கை நடவடிக்கைகளை நேரடியாகப் பாதிக்கிறது.
| ரான்சம்வேர் வகை | விளக்கம் | விளைவு |
|---|---|---|
| லாக்கர் | இது கணினிக்கான அணுகலை முற்றிலுமாகத் தடுக்கிறது, ஆனால் தரவை குறியாக்கம் செய்யாது. | கணினி பயன்படுத்த முடியாததாகிவிடும், ஆனால் தரவு அணுகக்கூடியதாகிவிடும். |
| குறியாக்கி (கிரிப்டோ) | இது தரவை குறியாக்கம் செய்து அணுக முடியாததாக ஆக்குகிறது. | தரவு இழப்பு ஏற்படும் அபாயம் உள்ளது, மீட்கும் தொகை செலுத்தப்படும் வரை தரவை அணுக முடியாது. |
| டாக்ஸ்வேர் | முக்கியமான தரவுகளைத் திருடி வெளியிடுவதாக மிரட்டுகிறது. | நற்பெயர் சேதம், தரவு மீறல் அபராதங்கள். |
| RaaS (ரான்சம்வேர்-ஆஸ்-எ-சர்வீஸ்) | ஒரு சேவை மாதிரியாக ரான்சம்வேர். | தாக்குதல்களின் பரவல், தொழில்நுட்ப அறிவு தேவையில்லாமல் தாக்கும் திறன். |
மிகவும் பொதுவான வகை ரான்சம்வேர்களுக்கு எதிராக எடுக்கக்கூடிய சில பொதுவான முன்னெச்சரிக்கைகள் கீழே பட்டியலிடப்பட்டுள்ளன:
- வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
- பல காரணி அங்கீகாரத்தை இயக்கு.
- மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- தெரியாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்கள் மற்றும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
- வழக்கமான தரவு காப்புப்பிரதிகளை உருவாக்கவும்.
- பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் வழக்கமான ஸ்கேன்களை இயக்கவும்.
இந்த பொதுவான முன்னெச்சரிக்கை நடவடிக்கைகளுக்கு மேலதிகமாக, ஒவ்வொரு வகை ரான்சம்வேருக்கும் குறிப்பிட்ட உத்திகளை உருவாக்குவதும் முக்கியம். உதாரணத்திற்கு, லாக்கர் ரான்சம்வேர் பொதுவாக கணினி மீட்டெடுப்பு புள்ளிகள் அல்லது பாதுகாப்பான பயன்முறை வழியாக தீர்க்கப்படலாம், குறியாக்கி ரான்சம்வேர் மறைகுறியாக்க கருவிகள் அல்லது தரவு மீட்பு சேவைகள் தேவைப்படலாம்.
லாக்கர் ரான்சம்வேர்
பாதிக்கப்பட்ட சாதனத்தின் முக்கிய செயல்பாடுகளைப் பூட்டுவதன் மூலம், லாக்கர் ரான்சம்வேர் பயனர்கள் தங்கள் கணினிகளை அணுகுவதைத் தடுக்கிறது. வழக்கமாக, இந்த அமைப்பு முற்றிலும் பயன்படுத்த முடியாததாகிவிடும், மேலும் பயனர்களுக்கு மீட்கும் தொகை குறிப்பு வழங்கப்படுகிறது. தரவை குறியாக்கம் செய்வதற்குப் பதிலாக, இந்த வகையான ரான்சம்வேர் சாதனத்தின் பயன்பாட்டைக் கட்டுப்படுத்துகிறது மற்றும் மீட்கும் தொகையை கோருகிறது.
என்க்ரிப்டர் ரான்சம்வேர்
என்க்ரிப்டர் ரான்சம்வேர் பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றை அணுக முடியாததாக ஆக்குகிறது. இது ஆவணங்கள், படங்கள், வீடியோக்கள் மற்றும் பிற முக்கியமான தரவு உள்ளிட்ட பல்வேறு வகையான கோப்புகளைப் பாதிக்கலாம். குறியாக்க செயல்முறை முடிந்ததும், பாதிக்கப்பட்டவர் மீட்கும் தொகைக்கு ஈடாக மறைகுறியாக்க விசையைப் பெறுவதற்கான ஒரு மீட்கும் குறிப்பைப் பெறுவார். என்க்ரிப்டர் ரான்சம்வேர் என்பது மிகவும் ஆபத்தான ரான்சம்வேர் வகைகளில் ஒன்றாகும், ஏனெனில் இது தரவு இழப்பு அபாயத்தைக் கொண்டுள்ளது.
ரான்சம்வேர் தாக்குதல்கள் பெருகிய முறையில் சிக்கலானதாகவும், பன்முகத்தன்மை கொண்டதாகவும் மாறி வருவதால், தனிநபர்களும் நிறுவனங்களும் இந்த அச்சுறுத்தலுக்கு எதிராகத் தயாராக இருக்க வேண்டும். ஒரு பயனுள்ள பாதுகாப்பு உத்தியில் தொழில்நுட்ப நடவடிக்கைகள் மட்டுமல்லாமல், பணியாளர் பயிற்சி மற்றும் சம்பவ மறுமொழித் திட்டங்களும் இருக்க வேண்டும். நினைவில் கொள்ளுங்கள், சிறந்த தற்காப்பு முன்கூட்டியே செயல்படுவதுதான்.
Ransomware தாக்குதல்களின் இலக்குகள்: யார் ஆபத்தில் உள்ளனர்?
ரான்சம்வேர் தாக்குதல்கள், வளர்ந்து வரும் தொழில்நுட்பத்துடன் ஒவ்வொரு நாளும் மிகவும் சிக்கலானதாகவும் பரவலாகவும் மாறி வருகிறது. இந்தத் தாக்குதல்கள் பெரிய நிறுவனங்களை மட்டுமல்ல, சிறு வணிகங்கள், பொது நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்களையும் கூட குறிவைக்கலாம். தாக்குபவர்கள் தங்கள் இலக்குகளைத் தேர்ந்தெடுக்கும்போது பல்வேறு காரணிகளைக் கருத்தில் கொள்கிறார்கள்: தரவின் மதிப்பு, பணம் செலுத்துவதற்கான வாய்ப்பு, பாதிப்புகளின் இருப்பு மற்றும் தாக்குதலின் சாத்தியமான பலன். ஏனெனில், ரான்சம்வேர் தாக்குதல்கள்அனைத்து அளவிலான நிறுவனங்கள் மற்றும் தனிநபர்களுக்கு எதிரான பாதுகாப்பு மிக முக்கியமானது.
ரான்சம்வேர் தாக்குதல்கள்அமைப்பின் இலக்குகள் புவியியல் இருப்பிடத்தால் அல்லாமல் தரவுகளின் முக்கியத்துவத்தாலும் அமைப்புகளின் பாதுகாப்பு நிலையாலும் தீர்மானிக்கப்படுகின்றன. முக்கியமான உள்கட்டமைப்புகளைக் கொண்ட நிறுவனங்கள், குறிப்பாக சுகாதாரத் துறை, நிதி நிறுவனங்கள், கல்வி நிறுவனங்கள் மற்றும் பொது சேவைகள் ஆகியவை தாக்குபவர்களுக்கு கவர்ச்சிகரமான இலக்குகளாகும். தரவுகளின் உணர்திறன் மற்றும் இந்தத் துறைகளில் உள்ள அமைப்புகளின் தொடர்ச்சி, தாக்குபவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்ய வழிவகுக்கும். கூடுதலாக, சிறு மற்றும் நடுத்தர வணிகங்கள் (SMBs) பெரும்பாலும் பலவீனமான பாதுகாப்பு நடவடிக்கைகளைக் கொண்டிருப்பதால், அவை எளிதான இலக்குகளாகும்.
இலக்கு வைக்கப்பட்ட துறைகள்:
- சுகாதாரத் துறை
- நிதி நிறுவனங்கள்
- கல்வி நிறுவனங்கள்
- பயன்பாடுகள்
- உற்பத்தித் துறை
- சில்லறை வணிகம்
கீழே உள்ள அட்டவணையில், ரான்சம்வேர் தாக்குதல்கள்பல்வேறு துறைகளில் COVID-19 இன் தாக்கத்தின் சில எடுத்துக்காட்டுகள் மற்றும் இந்தத் துறைகள் ஏன் குறிவைக்கப்பட்டன என்பது பற்றிய தகவல்கள் சேர்க்கப்பட்டுள்ளன.
| துறை | நீங்கள் ஏன் குறிவைக்கப்படுகிறீர்கள்? | வழக்கமான தாக்குதல் முடிவுகள் |
|---|---|---|
| சுகாதாரம் | உணர்திறன் வாய்ந்த நோயாளி தரவு, முக்கியமான அமைப்புகளின் தொடர்ச்சி | நோயாளி பதிவுகளை அணுக இழத்தல், அறுவை சிகிச்சைகளில் இடையூறு, நற்பெயர் இழப்பு |
| நிதி | உயர் மதிப்புள்ள நிதி தரவு, அமைப்புகளின் நம்பகத்தன்மை | வாடிக்கையாளர் தகவல் திருட்டு, நிதி இழப்புகள், சட்ட சிக்கல்கள் |
| கல்வி | மாணவர் மற்றும் ஊழியர் தரவு, ஆராய்ச்சி தரவு | அமைப்புகளைப் பூட்டுதல், தரவு இழப்பு, பயிற்சி நடவடிக்கைகளில் இடையூறு |
| பொது | குடிமக்கள் தகவல், பொது சேவைகளின் தொடர்ச்சி | சேவை இடையூறு, தரவு மீறல்கள், நம்பிக்கை இழப்பு |
ரான்சம்வேர் தாக்குதல்கள்இலக்காக இருக்க நீங்கள் ஒரு குறிப்பிட்ட துறையிலோ அல்லது அளவிலோ இருக்க வேண்டியதில்லை. வைத்திருக்கும் தரவின் மதிப்பும், இந்தத் தரவைப் பாதுகாப்பதற்கான பாதுகாப்பு நடவடிக்கைகளின் போதுமான அளவும் முக்கியமானது. எனவே, ஒவ்வொரு நிறுவனமும், தனிநபரும் ரான்சம்வேர் தாக்குதல்கள்இதைப் பற்றி அறிந்துகொள்வதும், தேவையான பாதுகாப்பு நடவடிக்கைகளை எடுப்பதும் மிகவும் முக்கியம். முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொள்வது, சாத்தியமான தாக்குதலைத் தடுப்பதில் அல்லது அதன் விளைவுகளைக் குறைப்பதில் முக்கிய பங்கு வகிக்கிறது என்பதை மறந்துவிடக் கூடாது.
தாக்குதல் திசையன்கள்: ரான்சம்வேர் தாக்குதல்கள் இது எவ்வாறு பரவுகிறது?
ரான்சம்வேர் தாக்குதல்கள்பல்வேறு தாக்குதல் திசையன்கள் மூலம் பரவக்கூடும், மேலும் இந்த திசையன்கள்தான் சைபர் குற்றவாளிகள் அமைப்புகளுக்குள் ஊடுருவப் பயன்படுத்தும் முறைகள். தாக்குதல் திசையன்களைப் புரிந்துகொள்வது ஒரு பயனுள்ள தற்காப்பு உத்தியை உருவாக்குவதற்கு மிகவும் முக்கியமானது. இந்தப் பகுதியில், ரான்சம்வேரைப் பரப்புவதற்குப் பயன்படுத்தப்படும் மிகவும் பொதுவான முறைகள் மற்றும் அவற்றிலிருந்து நம்மை எவ்வாறு பாதுகாத்துக் கொள்வது என்பதை ஆராய்வோம்.
ரான்சம்வேர் தாக்குதல்களைப் பரப்புவதற்குப் பயன்படுத்தப்படும் மிகவும் பொதுவான முறைகளில் ஒன்று ஃபிஷிங் மின்னஞ்சல்களா?. இந்த மின்னஞ்சல்கள் பெரும்பாலும் நம்பகமான மூலத்திலிருந்து வருவதாகத் தோன்றுகின்றன, மேலும் பயனர்கள் தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்ய அல்லது தீங்கிழைக்கும் கோப்புகளைப் பதிவிறக்க ஊக்குவிக்கின்றன. இந்த இணைப்புகள் அல்லது கோப்புகள் ransomware உடன் கணினிகளைப் பாதிக்கலாம்.
பரவும் வழிகள்:
- ஃபிஷிங் மின்னஞ்சல்கள்: போலி மின்னஞ்சல்கள் மூலம் பயனர்களை ஏமாற்றுதல்.
- தீம்பொருள் கொண்ட வலைத்தளங்கள்: திருடப்பட்ட அல்லது தீம்பொருள் கொண்ட தளங்கள்.
- மென்பொருள் பாதிப்புகள்: காலாவதியான மென்பொருளில் உள்ள பாதிப்புகள்.
- நெட்வொர்க் பங்குகள்: பலவீனமான பாதுகாப்புள்ள நெட்வொர்க் பங்குகள் மூலம் பரப்புதல்.
- நீக்கக்கூடிய ஊடகம்: USB ஸ்டிக்குகள் போன்ற நீக்கக்கூடிய சாதனங்கள் வழியாக தொற்று.
கீழே உள்ள அட்டவணை பொதுவான தாக்குதல் திசையன்கள், அவை எவ்வாறு செயல்படுகின்றன மற்றும் அவற்றின் சாத்தியமான தாக்கத்தைக் காட்டுகிறது:
| தாக்குதல் திசையன் | விளக்கம் | பாதிப்பு ஏற்படக்கூடிய பகுதிகள் |
|---|---|---|
| ஃபிஷிங் மின்னஞ்சல்கள் | தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்ய அல்லது தீங்கிழைக்கும் கோப்புகளைப் பதிவிறக்க போலி மின்னஞ்சல்கள் மூலம் பயனர்களை ஏமாற்றுதல். | நிறுவன மின்னஞ்சல் கணக்குகள், தனிப்பட்ட மின்னஞ்சல் கணக்குகள், முக்கியமான தரவு. |
| தீம்பொருள் கொண்ட வலைத்தளங்கள் | தீம்பொருளை ஹோஸ்ட் செய்யும் அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மூலம் ரான்சம்வேர் தொற்று. | வலை உலாவிகள், இயக்க முறைமைகள், நெட்வொர்க்குகள். |
| மென்பொருள் பாதிப்புகள் | புதுப்பிக்கப்படாத அல்லது இணைக்கப்படாத மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி அமைப்புகளுக்குள் ஊடுருவுதல். | இயக்க முறைமைகள், பயன்பாடுகள், சேவையகங்கள். |
| நெட்வொர்க் பங்குகள் | பலவீனமான பாதுகாப்புள்ள நெட்வொர்க் பங்குகள் வழியாக ரான்சம்வேர் பரவுவதை செயல்படுத்துதல். | கோப்பு சேவையகங்கள், பிணையத்தில் உள்ள பிற சாதனங்கள், தரவுத்தளங்கள். |
மற்றொரு பொதுவான தாக்குதல் திசையன் மென்பொருள் பாதிப்புகளிலிருந்து பயனடைய வேண்டும். புதுப்பிக்கப்படாத அல்லது இணைக்கப்படாத மென்பொருள், சைபர் குற்றவாளிகள் அமைப்புகளுக்குள் ஊடுருவுவதற்கான நுழைவாயிலாகச் செயல்படும். எனவே, அனைத்து மென்பொருட்களும் தொடர்ந்து புதுப்பிக்கப்பட்டு பாதுகாப்பு இணைப்புகள் பயன்படுத்தப்படுவது மிகவும் முக்கியமானது.
நீக்கக்கூடிய ஊடகம் வெளிப்புற ஹார்டு டிரைவ்கள் (USB ஸ்டிக்குகள், வெளிப்புற வட்டுகள் போன்றவை) மூலமாகவும் ரான்சம்வேர் பரவக்கூடும். அறியப்படாத அல்லது நம்பத்தகாத மூலங்களிலிருந்து அகற்றக்கூடிய ஊடக சாதனங்களைப் பயன்படுத்துவது அமைப்புகள் பாதிக்கப்படுவதற்கு வழிவகுக்கும். எனவே, அத்தகைய சாதனங்களைப் பயன்படுத்துவதில் எச்சரிக்கையாக இருக்க வேண்டும், மேலும் அவை எப்போதும் நம்பகமான வைரஸ் தடுப்பு மென்பொருளால் ஸ்கேன் செய்யப்பட வேண்டும். வலுவான பாதுகாப்பு நிலைப்பாடு இந்தத் தாக்குதல் காரணிகள் அனைத்திற்கும் எதிராக விழிப்புடன் இருப்பதும் தயாராக இருப்பதும் அவசியம்.
Ransomware தாக்குதல்களின் செலவுகள்: நிதி மற்றும் நற்பெயர் தாக்கங்கள்
ரான்சம்வேர் தாக்குதல்கள், இலக்கு வைக்கப்பட்ட நிறுவனங்கள் மற்றும் நிறுவனங்களுக்கு வெறும் தொழில்நுட்பப் பிரச்சனையாக இருப்பதைத் தாண்டி, அது கடுமையான நிதி மற்றும் நற்பெயருக்கு விளைவுகளை ஏற்படுத்தக்கூடும். மீட்கும் தொகை, அமைப்பு மறுசீரமைப்பு, வணிக இழப்பு மற்றும் சட்ட செயல்முறைகள் போன்ற பல்வேறு பொருட்களிலிருந்து செலவுகள் எழலாம். கூடுதலாக, வாடிக்கையாளர் நம்பிக்கை இழப்பு மற்றும் பிராண்ட் மதிப்புக்கு சேதம் போன்ற நீண்டகால விளைவுகளை புறக்கணிக்கக்கூடாது. ஏனெனில், ரான்சம்வேர் தாக்குதல்கள்இதற்குத் தயாராக இருப்பதும், பயனுள்ள பாதுகாப்பு உத்தியை உருவாக்குவதும் மிக முக்கியம்.
நிதி தாக்கங்கள் பெரும்பாலும் மீட்கும் தொகைக்கான கோரிக்கைகளுடன் தொடங்குகின்றன. மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கு தாக்குபவர்கள் ஒரு குறிப்பிட்ட அளவு மீட்கும் தொகையை கோருகிறார்கள். இருப்பினும், மீட்கும் தொகையை செலுத்துவது எப்போதும் ஒரு உத்தரவாதமான தீர்வாக இருக்காது, மேலும் சில சந்தர்ப்பங்களில், மீட்கும் தொகையைப் பெற்ற பிறகு தாக்குபவர்கள் தரவைத் திருப்பித் தரக்கூடாது. கூடுதலாக, மீட்கும் தொகையை செலுத்துவது எதிர்கால தாக்குதல்களை ஊக்குவிக்கும் மற்றும் உங்கள் நிறுவனத்தை மிகவும் கவர்ச்சிகரமான இலக்காக மாற்றும். மீட்கும் தொகைக்கு கூடுதலாக, கணினி மறுசீரமைப்பு, தரவு மீட்பு முயற்சிகள் மற்றும் பாதுகாப்பு பாதிப்புகளை சரிசெய்தல் போன்ற தொழில்நுட்ப பழுதுபார்ப்பு செலவுகளும் குறிப்பிடத்தக்க பரிமாணங்களை எட்டக்கூடும்.
- மீட்கும் தொகைகள்
- கணினி மறு பொறியியல் செலவுகள்
- தரவு மீட்பு செலவுகள்
- சட்ட ஆலோசனை கட்டணம்
- நற்பெயர் மேலாண்மை செலவுகள்
- வாடிக்கையாளர் இழப்பு காரணமாக வருவாய் இழப்பு
ரான்சம்வேர் தாக்குதல்கள்நற்பெயர் விளைவுகள் குறைந்தபட்சம் நிதி விளைவுகளைப் போலவே முக்கியமானவை. வாடிக்கையாளர் நம்பிக்கையை இழப்பது பல ஆண்டுகளுக்கு ஒரு பிராண்டின் நற்பெயரை சேதப்படுத்தும். குறிப்பாக, முக்கியமான தரவு (தனிப்பட்ட தகவல், நிதித் தரவு, முதலியன) சமரசம் செய்யப்பட்டால், சட்ட செயல்முறைகள் மற்றும் இழப்பீட்டு கோரிக்கைகள் போன்ற கூடுதல் சிக்கல்களை எதிர்கொள்ள நேரிடும். நற்பெயருக்கு ஏற்படும் சேதத்தை ஈடுசெய்ய சந்தைப்படுத்தல் மற்றும் மக்கள் தொடர்பு முயற்சிகள் குறிப்பிடத்தக்க செலவுகளை ஏற்படுத்தக்கூடும்.
| செலவு வகை | விளக்கம் | சாத்தியமான தாக்கம் |
|---|---|---|
| மீட்கும் தொகை | தாக்குதல் நடத்தியவர்கள் கோரிய மீட்கும் தொகையின் அளவு | நேரடி நிதி இழப்பு எதிர்கால தாக்குதல்களை ஊக்குவிக்கிறது |
| சிஸ்டம் பழுது | மறைகுறியாக்கப்பட்ட அமைப்புகளின் மறுகட்டமைப்பு | அதிக தொழில்நுட்ப செலவுகள், நீண்ட செயலிழப்புகள் |
| தரவு மீட்பு | மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கான முயற்சிகள் | அதிக செலவு, தரவு இழப்பு ஆபத்து |
| நற்பெயர் இழப்பு | வாடிக்கையாளர் நம்பிக்கையில் குறைவு, பிராண்ட் மதிப்பில் குறைவு | நீண்ட கால நிதி இழப்புகள், வாடிக்கையாளர் இழப்பு |
ரான்சம்வேர் தாக்குதல்கள்மீட்கும் தொகைக்கு மட்டும் செலவு மட்டுப்படுத்தப்படவில்லை. இது அமைப்புகளை மீண்டும் உருவாக்குதல், தரவு மீட்பு, சட்ட செயல்முறைகள், நற்பெயர் மேலாண்மை மற்றும் வாடிக்கையாளர் இழப்பு உள்ளிட்ட பல்வேறு பகுதிகளில் கடுமையான நிதி மற்றும் நற்பெயர் தாக்கங்களை ஏற்படுத்தக்கூடும். ஏனெனில், ரான்சம்வேர்எதிராக ஒரு முன்னெச்சரிக்கை அணுகுமுறையை எடுப்பது, பாதுகாப்பு நடவடிக்கைகளை தொடர்ந்து புதுப்பித்தல் மற்றும் ஊழியர்களுக்கு கல்வி கற்பித்தல் ஆகியவை இத்தகைய தாக்குதல்களின் சாத்தியமான செலவுகளைக் குறைப்பதற்கு மிக முக்கியமானவை.
Ransomware-க்கு எதிராகப் பாதுகாத்தல்: முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகள்
ரான்சம்வேர் தாக்குதல்கள், இன்று வணிகங்களுக்கும் தனிநபர்களுக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. இத்தகைய தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான மிகச் சிறந்த வழி, முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை எடுப்பதாகும். ஒரு முன்னெச்சரிக்கை அணுகுமுறை தாக்குதல்கள் ஏற்படுவதைத் தடுப்பதிலும் சாத்தியமான அபாயங்களைக் குறைப்பதிலும் கவனம் செலுத்துகிறது. இந்தப் பகுதியில், ரான்சம்வேர் தாக்குதல்களுக்கு எதிராக எடுக்கக்கூடிய பல்வேறு பாதுகாப்பு நடவடிக்கைகளை விரிவாக ஆராய்வோம்.
| பாதுகாப்பு முன்னெச்சரிக்கை | விளக்கம் | முக்கியத்துவம் |
|---|---|---|
| பாதுகாப்புச்சுவர் | நெட்வொர்க் போக்குவரத்தை கண்காணித்து தீங்கிழைக்கும் போக்குவரத்தைத் தடுக்கிறது. | இது அடிப்படை நெட்வொர்க் பாதுகாப்பிற்கு மிகவும் முக்கியமானது. |
| வைரஸ் தடுப்பு மென்பொருள் | கணினிகளில் தீம்பொருள் இருக்கிறதா என்று ஸ்கேன் செய்து சுத்தம் செய்கிறது. | ரான்சம்வேர் மற்றும் பிற தீம்பொருள்களைக் கண்டறிவதில் பயனுள்ளதாக இருக்கும். |
| மின்னஞ்சல் வடிகட்டுதல் | சந்தேகத்திற்கிடமான அல்லது தீங்கிழைக்கும் மின்னஞ்சல்களைக் கண்டறிந்து தடுக்கிறது. | இது ஃபிஷிங் தாக்குதல்களுக்கு எதிரான ஒரு முக்கியமான பாதுகாப்பு பொறிமுறையாகும். |
| மென்பொருள் புதுப்பிப்புகள் | இயக்க முறைமைகள் மற்றும் பயன்பாடுகளின் சமீபத்திய பதிப்புகளைப் பயன்படுத்துதல். | இது பாதுகாப்பு இடைவெளிகளை மூடுவதோடு, தாக்குதல் அபாயத்தையும் குறைக்கிறது. |
ரான்சம்வேர் தாக்குதல்களுக்கு எதிரான பாதுகாப்பின் முதல் வரிசையாக வலுவான பாதுகாப்பு உள்கட்டமைப்பை உருவாக்குவது உள்ளது. இது தொழில்நுட்ப தீர்வுகள் மூலம் மட்டுமல்ல, பணியாளர் விழிப்புணர்வு மற்றும் பாதுகாப்பு நெறிமுறைகளை செயல்படுத்துவதன் மூலமும் சாத்தியமாகும். பணியாளர் பயிற்சிஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பிற சமூக பொறியியல் தந்திரங்களை அவர்கள் அங்கீகரிப்பது மிக முக்கியம்.
தடுப்பு நடவடிக்கைகள்:
- Güçlü Parolalar Kullanın: சிக்கலான மற்றும் யூகிக்க கடினமான கடவுச்சொற்களை உருவாக்கவும்.
- பல காரணி அங்கீகாரம் (MFA): முடிந்தவரை MFA ஐ இயக்கவும்.
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்: உங்கள் இயக்க முறைமை, வைரஸ் தடுப்பு மற்றும் பிற பயன்பாடுகளை தவறாமல் புதுப்பிக்கவும்.
- உங்கள் தரவை காப்புப் பிரதி எடுக்கவும்: உங்கள் தரவை தவறாமல் காப்புப் பிரதி எடுத்து, காப்புப்பிரதிகளை பாதுகாப்பான இடத்தில் வைக்கவும்.
- மின்னஞ்சல் பாதுகாப்பில் கவனம் செலுத்துங்கள்: சந்தேகத்திற்கிடமான மின்னஞ்சல்களைக் கிளிக் செய்யாதீர்கள் அல்லது தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகளைத் திறக்காதீர்கள்.
- நெட்வொர்க் பாதுகாப்பை உறுதி செய்யுங்கள்: ஒரு ஃபயர்வாலைப் பயன்படுத்தி உங்கள் நெட்வொர்க்கை தவறாமல் ஸ்கேன் செய்யுங்கள்.
மேலும், ஒரு சம்பவ மறுமொழித் திட்டம் தாக்குதல் ஏற்பட்டால் விரைவாகவும் திறமையாகவும் பதிலளிக்க உங்களை அனுமதிக்கிறது. இந்தத் திட்டம் தாக்குதலை எவ்வாறு கண்டறிவது, தனிமைப்படுத்துவது மற்றும் அகற்றுவது என்பதை விரிவாகக் கூற வேண்டும். ஒரு சம்பவ மறுமொழித் திட்டம் பீதியைக் குறைத்து சேதத்தைக் குறைக்கிறது.
இடர் மதிப்பீடு இது சாத்தியமான பாதிப்புகளைக் கண்டறிந்து அதற்கேற்ப உங்கள் பாதுகாப்பு நடவடிக்கைகளை சரிசெய்ய உதவும். எந்த அமைப்புகள் மற்றும் தரவு மிகவும் முக்கியமானவை என்பதை இடர் மதிப்பீடு தீர்மானிக்கிறது, இது உங்கள் வளங்களை மிகவும் திறம்பட பயன்படுத்த உங்களை அனுமதிக்கிறது. ரான்சம்வேர் தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பாக நிலையான கண்காணிப்பு மற்றும் சரிசெய்தல் செயல்முறை இருப்பதை நினைவில் கொள்ளுங்கள்.
தரவு காப்புப்பிரதி: ரான்சம்வேர் தாக்குதல்கள்விடுபடுவதற்கான திறவுகோல்
ரான்சம்வேர் தாக்குதல்கள்நவீன டிஜிட்டல் உலகில் மிகப்பெரிய அச்சுறுத்தல்களில் ஒன்றாக மாறியுள்ளது. இந்த தாக்குதல்கள் நிறுவனங்கள் மற்றும் தனிநபர்களின் தரவை குறியாக்கம் செய்து, அதை அணுக முடியாததாக ஆக்குகின்றன, மேலும் மீட்கும் தொகையை கோருகின்றன. இருப்பினும், அத்தகைய தாக்குதல்களில் இருந்து தப்பிப்பதற்கான மிகவும் நம்பகமான வழிகளில் ஒன்று பயனுள்ள தரவு காப்புப்பிரதி உத்தி ஆகும். வழக்கமான மற்றும் நம்பகமான காப்புப்பிரதிகளுக்கு நன்றி, ரான்சம்வேர் தாக்குதல் பேரழிவு ஏற்பட்டால் உங்கள் தரவை இழக்காமல் உங்கள் அமைப்புகளை விரைவாக மீட்டெடுக்கலாம்.
தரவு காப்புப்பிரதி மட்டும் ரான்சம்வேர் தாக்குதல்கள் இது தரவு இழப்புக்கு மட்டுமல்ல, வன்பொருள் செயலிழப்புகள், இயற்கை பேரழிவுகள் அல்லது மனித பிழைகள் போன்ற பிற தரவு இழப்பு சூழ்நிலைகளுக்கும் ஒரு முக்கியமான முன்னெச்சரிக்கையாகும். ஒரு நல்ல காப்புப்பிரதி தீர்வு உங்கள் தரவை வெவ்வேறு ஊடகங்களில் (கிளவுட், வெளிப்புற இயக்கிகள், நெட்வொர்க் சேமிப்பக சாதனங்கள் போன்றவை) சேமிப்பதன் மூலம் பல்வேறு ஆபத்துகளிலிருந்து பாதுகாக்கிறது. இந்தப் பன்முகத்தன்மை, உங்கள் எல்லாத் தரவையும் பாதிக்காத ஒரு தோல்விப் புள்ளியைத் தடுக்கிறது.
| காப்புப்பிரதி முறை | நன்மைகள் | குறைபாடுகள் |
|---|---|---|
| கிளவுட் காப்புப்பிரதி | தானியங்கி, அளவிடக்கூடியது, எங்கிருந்தும் அணுகக்கூடியது | இணைய இணைப்பு தேவை, பாதுகாப்பு கவலைகள் இருக்கலாம் |
| வெளிப்புற இயக்கக காப்புப்பிரதி | செலவு குறைந்த, விரைவான மறுசீரமைப்பு | உடல் ரீதியான சேதம் ஏற்படும் அபாயம், எடுத்துச் செல்வதில் சிக்கல்கள் |
| நெட்வொர்க் சேமிப்பு (NAS) | மையப்படுத்தப்பட்ட காப்புப்பிரதி, விரைவான அணுகல் | விலை உயர்ந்ததாக இருக்கலாம், அமைப்பு மற்றும் மேலாண்மை தேவை. |
| கலப்பின காப்புப்பிரதி | பல்வேறு ஆபத்துகளுக்கு எதிரான பாதுகாப்பு, நெகிழ்வுத்தன்மை | மிகவும் சிக்கலான மேலாண்மை விலை உயர்ந்ததாக இருக்கலாம். |
ஒரு பயனுள்ள தரவு காப்புப்பிரதி உத்திக்கு உங்கள் தரவை காப்புப் பிரதி எடுப்பது மட்டுமல்லாமல், உங்கள் காப்புப்பிரதிகளைத் தொடர்ந்து சோதித்துப் பார்ப்பதும், உங்கள் மீட்டெடுப்பு செயல்முறைகளை மேம்படுத்துவதும் அவசியம். உங்கள் காப்புப்பிரதிகளைச் சோதிப்பது என்பது ஒரு ரான்சம்வேர் தாக்குதல் அல்லது வேறு ஏதேனும் தரவு இழப்பு சூழ்நிலை ஏற்பட்டால், உங்கள் தரவை எவ்வளவு விரைவாகவும் திறமையாகவும் மீட்டெடுக்க முடியும் என்பதைப் புரிந்துகொள்ள இது உதவுகிறது. கூடுதலாக, உங்கள் காப்புப்பிரதி மற்றும் மீட்டெடுப்பு செயல்முறைகளை தொடர்ந்து மதிப்பாய்வு செய்வது சாத்தியமான பலவீனங்களைக் கண்டறிந்து மேம்பாடுகளைச் செய்ய உங்களை அனுமதிக்கிறது.
தரவு காப்புப்பிரதி என்பது வெறும் தொழில்நுட்ப தீர்வு மட்டுமல்ல, அது ஒரு செயல்முறையும் கூட என்பதை நினைவில் கொள்ளுங்கள். இந்த செயல்முறையை தொடர்ந்து நிர்வகித்தல் மற்றும் புதுப்பித்தல், ரான்சம்வேர் தாக்குதல்கள் மற்றும் பிற தரவு இழப்பு சூழ்நிலைகளுக்கு எதிராக சிறந்த பாதுகாப்பை வழங்குகிறது.
காப்பு உத்திகள்:
- 3-2-1 விதி: உங்கள் தரவின் மூன்று நகல்களை வைத்திருங்கள், அதை இரண்டு வெவ்வேறு வகையான ஊடகங்களில் சேமிக்கவும், ஒரு நகலை வெளிப்புற இடத்தில் (கிளவுட் போன்றவை) வைக்கவும்.
- தானியங்கி காப்புப்பிரதி: காப்புப்பிரதி செயல்முறைகளை தானியங்குபடுத்துவதன் மூலம் மனித பிழையின் அபாயத்தைக் குறைத்து, வழக்கமான காப்புப்பிரதிகளை உறுதிசெய்யவும்.
- பதிப்பு கட்டுப்பாடு: உங்கள் காப்புப்பிரதிகளின் பல பதிப்புகளை வைத்திருங்கள், இதன் மூலம் நீங்கள் பழைய பதிப்பிற்கு மாற்றியமைக்கலாம்.
- குறியாக்கம்: உங்கள் காப்புப்பிரதிகளை என்க்ரிப்ட் செய்வதன் மூலம் அங்கீகரிக்கப்படாத அணுகலிலிருந்து பாதுகாக்கவும்.
- சோதனை மீட்டமைப்பு: தரவின் துல்லியம் மற்றும் மீட்டெடுப்பு செயல்முறைகளின் செயல்திறனை சரிபார்க்க உங்கள் காப்புப்பிரதிகளின் வழக்கமான மீட்டெடுப்பு சோதனைகளைச் செய்யுங்கள்.
- கலப்பின அணுகுமுறை: உள்ளூர் மற்றும் கிளவுட் காப்புப்பிரதி தீர்வுகளை ஒன்றாகப் பயன்படுத்துவதன் மூலம் பல்வேறு ஆபத்துகளுக்கு எதிராக விரிவான பாதுகாப்பை வழங்குதல்.
பணியாளர் பயிற்சி: மனித காரணியை வலுப்படுத்துதல்
ரான்சம்வேர் தாக்குதல்கள், தொழில்நுட்ப வளர்ச்சியுடன் மிகவும் சிக்கலானதாக மாறியுள்ளது மற்றும் நிறுவனங்களுக்கு மிகப்பெரிய அச்சுறுத்தல்களில் ஒன்றாக மாறியுள்ளது. இந்தத் தாக்குதல்களைச் சமாளிப்பதற்கான மிகச் சிறந்த வழிகளில் ஒன்று, ஊழியர்களுக்குக் கல்வி கற்பிப்பதாகும். பாதுகாப்புச் சங்கிலியில் மனித காரணி பலவீனமான இணைப்பாக இருக்கலாம்; இருப்பினும், சரியான பயிற்சியுடன், இந்த பலவீனத்தை ஒரு வலுவான பாதுகாப்பு பொறிமுறையாக மாற்ற முடியும். ஊழியர்கள், ரான்சம்வேர் தாக்குதல்கள் மோசடியின் அறிகுறிகளை அங்கீகரித்தல், சந்தேகத்திற்கிடமான மின்னஞ்சல்களைக் கிளிக் செய்வதைத் தவிர்ப்பது மற்றும் பாதுகாப்பான இணைய பயன்பாட்டுப் பழக்கங்களைக் கடைப்பிடிப்பதன் மூலம் அவர்கள் தங்கள் நிறுவனங்களைப் பாதுகாக்க முடியும்.
பணியாளர் பயிற்சியில் தொழில்நுட்ப அறிவு மட்டும் சேர்க்கப்படாமல், சமூக பொறியியல் தந்திரோபாயங்கள் குறித்த விழிப்புணர்வையும் அதிகரிக்க வேண்டும். தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் ஊழியர்களை ஏமாற்ற பல்வேறு முறைகளைப் பயன்படுத்துகின்றனர்: போலி மின்னஞ்சல்கள், ஃபிஷிங் தாக்குதல்கள் மற்றும் தவறாக வழிநடத்தும் வலைத்தளங்கள். எனவே, பயிற்சித் திட்டங்கள் ஊழியர்களுக்கு அத்தகைய தந்திரோபாயங்களை எவ்வாறு அங்கீகரிப்பது மற்றும் அவற்றுக்கு எவ்வாறு பதிலளிப்பது என்பது குறித்து வழிகாட்ட வேண்டும். கூடுதலாக, வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை உருவாக்குதல், கடவுச்சொற்களை தவறாமல் மாற்றுதல் மற்றும் பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்துவதன் முக்கியத்துவம் வலியுறுத்தப்பட வேண்டும்.
| பயிற்சி பகுதி | உள்ளடக்கம் | அதிர்வெண் |
|---|---|---|
| அடிப்படை பாதுகாப்பு விழிப்புணர்வு | Ransomware அது என்ன, அது எவ்வாறு பரவுகிறது, அறிகுறிகள் என்ன? | வருடத்திற்கு ஒரு முறையாவது |
| ஃபிஷிங் பயிற்சி | போலி மின்னஞ்சல்களை அடையாளம் காணுங்கள், சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்க்கவும். | காலாண்டு |
| கடவுச்சொல் பாதுகாப்பு | வலுவான கடவுச்சொற்களை உருவாக்குதல், கடவுச்சொற்களை தவறாமல் மாற்றுதல், கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துதல். | ஒவ்வொரு ஆறு மாதங்களுக்கும் |
| சமூகப் பொறியியல் விழிப்புணர்வு | தாக்குபவர்களின் கையாளுதல் தந்திரங்கள், நம்பகத்தன்மையை சரிபார்க்கிறது. | வருடத்திற்கு ஒரு முறையாவது |
கல்வித் தலைப்புகள்:
- Ransomware அச்சுறுத்தலைப் புரிந்துகொள்வது
- ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காணுதல்
- பாதுகாப்பான இணைய பயன்பாட்டு பழக்கவழக்கங்கள்
- கடவுச்சொல் பாதுகாப்பு மற்றும் மேலாண்மை
- சமூக பொறியியல் தாக்குதல்கள் குறித்த விழிப்புணர்வு
- தரவு காப்புப்பிரதி மற்றும் மீட்பு நடைமுறைகள்
பணியாளர் பயிற்சி என்பது ஒரு தொடர்ச்சியான செயல்முறையாக இருக்க வேண்டும். ஒரு முறை பயிற்சிக்கு பதிலாக, வழக்கமான இடைவெளியில் புதுப்பிக்கப்பட்டு வலுப்படுத்தப்படும் பயிற்சித் திட்டங்கள் செயல்படுத்தப்பட வேண்டும். உருவகப்படுத்துதல்கள் மற்றும் சோதனைகள் மூலம், ஊழியர்கள் தாங்கள் கற்றுக்கொண்ட அறிவை நடைமுறையில் எவ்வாறு பயன்படுத்துவார்கள் என்பதை மதிப்பிட வேண்டும். ஒரு வெற்றிகரமான பயிற்சித் திட்டம் ஊழியர்களுக்குப் பயிற்சி அளிக்கும். ரான்சம்வேர் தாக்குதல்கள் இது அச்சுறுத்தல்களுக்கு எதிராக ஒரு செயலில் உள்ள பாதுகாப்பு வரிசையை நிறுவ உதவுகிறது மற்றும் நிறுவனத்தின் ஒட்டுமொத்த பாதுகாப்பு நிலையை பலப்படுத்துகிறது. சிறந்த தொழில்நுட்ப தீர்வுகளைக் கூட பயிற்சி பெறாத மற்றும் மயக்கமடைந்த ஊழியர்களால் எளிதில் சமாளிக்க முடியும் என்பதை மறந்துவிடக் கூடாது.
சம்பவ மறுமொழித் திட்டம்: தாக்குதல் ஏற்பட்டால் என்ன செய்வது?
ஒன்று ரான்சம்வேர் தாக்குதல் சேதத்தைக் குறைப்பதற்கும் உங்கள் அமைப்புகளை விரைவாக மீட்டெடுப்பதற்கும் உடனடியாக சரியான நடவடிக்கைகளை எடுப்பது மிகவும் முக்கியமானது. ஒரு பயனுள்ள சம்பவ மறுமொழித் திட்டம் பீதியடைந்த முடிவெடுப்பதைத் தடுக்கிறது மற்றும் நீங்கள் ஒழுங்கமைக்கப்பட்ட முறையில் செயல்பட அனுமதிக்கிறது. இந்தத் திட்டத்தில் தாக்குதலின் அறிகுறிகளைக் கண்டறிவதில் இருந்து தனிமைப்படுத்துதல் மற்றும் சுத்தம் செய்தல் நடவடிக்கைகள் வரை தொடர்ச்சியான படிகள் இருக்க வேண்டும். நினைவில் கொள்ளுங்கள், தயார்நிலை என்பது ஒரு வெற்றிகரமான பதிலின் அடித்தளம்.
| மேடை | விளக்கம் | முக்கியமான படிகள் |
|---|---|---|
| 1. கண்டறிதல் மற்றும் அடையாளம் காணல் | தாக்குதலின் வகை மற்றும் நோக்கத்தைத் தீர்மானித்தல். | அசாதாரண கணினி நடத்தைகளைக் கண்காணிக்கவும், எச்சரிக்கைகளை ஆராயவும், பாதிக்கப்பட்ட அமைப்புகளை அடையாளம் காணவும். |
| 2. தனிமைப்படுத்தல் | தாக்குதல் பரவாமல் தடுக்கும். | பாதிக்கப்பட்ட அமைப்புகளை நெட்வொர்க்கிலிருந்து துண்டித்தல், வயர்லெஸ் இணைப்புகளை முடக்குதல், பகிரப்பட்ட டிரைவ்களுக்கான அணுகலைத் தடுப்பது. |
| 3. சுத்தம் செய்தல் மற்றும் மீட்பு | அமைப்புகளைச் சுத்தம் செய்தல் மற்றும் தரவை மீட்டமைத்தல். | தீம்பொருளை நீக்குதல், காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுத்தல், அமைப்புகளை மீண்டும் உருவாக்குதல். |
| 4. அறிக்கையிடல் மற்றும் பகுப்பாய்வு | எதிர்கால தாக்குதல்களைத் தடுக்க சம்பவத்தை ஆவணப்படுத்தி பகுப்பாய்வு செய்யுங்கள். | சம்பவ அறிக்கைகளை உருவாக்குதல், தாக்குதல்களுக்கான காரணங்களைத் தீர்மானித்தல், பாதுகாப்பு இடைவெளிகளை மூடுதல். |
முதலில், தாக்குதலை நீங்கள் கவனித்தவுடன் காப்பு நீங்கள் விரைவாக வழிமுறைகளைப் பின்பற்ற வேண்டும். இதன் பொருள் பாதிக்கப்பட்ட அமைப்புகளை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தி, அது மற்ற அமைப்புகளுக்கு பரவாமல் தடுப்பதாகும். பின்னர், தாக்குதலின் மூலத்தையும் வகையையும் அடையாளம் காண்பதில் கவனம் செலுத்த உங்கள் ஐடி குழுவுடன் இணைந்து பணியாற்றுங்கள். இந்தத் தகவல் உங்கள் சுத்தம் மற்றும் மீட்பு உத்திகளைத் தீர்மானிக்க உதவும்.
படிகள்:
- தாக்குதலைக் கண்டறிய: முன்கூட்டியே எச்சரிக்கை அறிகுறிகளை (எ.கா., மறைகுறியாக்கப்பட்ட கோப்புகள், மீட்கும் குறிப்புகள்) அடையாளம் காணவும்.
- காப்பு: பாதிக்கப்பட்ட அமைப்புகளை நெட்வொர்க்கிலிருந்து உடனடியாகத் துண்டிக்கவும்.
- தெரிவிக்க: உங்கள் ஐடி குழுவிற்கும் தொடர்புடைய நிர்வாகிகளுக்கும் நிலைமை குறித்துத் தெரிவிக்கவும்.
- ஆதாரங்களைப் பாதுகாத்தல்: சம்பவம் தொடர்பான அனைத்து தரவையும் (பதிவு கோப்புகள், சந்தேகத்திற்கிடமான மின்னஞ்சல்கள்) வைத்திருங்கள்.
- சுத்தம் செய்தல் மற்றும் மீட்பு: நம்பகமான வைரஸ் தடுப்பு மென்பொருளைக் கொண்டு அமைப்புகளைச் சுத்தம் செய்து, காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுக்கவும்.
- புகாரளித்தல்: சம்பவத்தை அதிகாரிகளிடமும் உங்கள் சைபர் பாதுகாப்பு காப்பீட்டு நிறுவனத்திடமும் (உங்களிடம் ஒன்று இருந்தால்) புகாரளிக்கவும்.
தரவு மீட்பு செயல்முறையின் போது, உங்கள் காப்பு தீர்வுகள் அது புதுப்பித்த நிலையில் இருப்பதையும் அணுகக்கூடியதாக இருப்பதையும் உறுதிப்படுத்திக் கொள்ளுங்கள். உங்கள் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கான மிகவும் நம்பகமான வழி காப்புப்பிரதிகள் ஆகும். இருப்பினும், தாக்குதலால் பாதிக்கப்படவில்லை என்பதை உறுதிப்படுத்த காப்புப்பிரதிகளையும் தொடர்ந்து சோதிக்க வேண்டும். கூடுதலாக, எதிர்கால தாக்குதல்களைத் தடுக்க உங்கள் பாதுகாப்பு நெறிமுறைகளை மதிப்பாய்வு செய்து புதுப்பிக்கவும்.
சம்பவத்திற்குப் பிறகு பகுப்பாய்வு எதிர்கால தாக்குதல்களைத் தடுப்பதற்கு இன்றியமையாதது. தாக்குதல் எவ்வாறு நிகழ்ந்தது, என்ன பாதிப்புகள் சுரண்டப்பட்டன, என்ன செயல்முறைகள் மேம்படுத்தப்பட வேண்டும் என்பதை அடையாளம் காணவும். இந்தத் தகவல் உங்கள் பாதுகாப்பு நடவடிக்கைகளை வலுப்படுத்தவும், உங்கள் ஊழியர்களுக்குப் பயிற்சி அளிக்கவும் உதவும். ஒவ்வொரு தாக்குதலிலிருந்தும் கற்றுக்கொள்ள ஒரு பாடம் இருக்கிறது என்பதை நினைவில் கொள்ளுங்கள்.
முடிவுரை: Ransomware க்கு எதிராக வலுவான பாதுகாப்பை உருவாக்குதல்
ரான்சம்வேர் தாக்குதல்கள் இன்று வணிகங்களுக்கும் தனிநபர்களுக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்தத் தாக்குதல்களின் நுட்பமும் அதிர்வெண்ணும் அதிகரிக்கும் போது, ஒரு பயனுள்ள தற்காப்பு உத்தியை உருவாக்குவது மிக முக்கியம். இந்த உத்தி, முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகள் முதல் வழக்கமான தரவு காப்புப்பிரதிகள், பணியாளர் பயிற்சி மற்றும் விரிவான சம்பவ மறுமொழித் திட்டம் வரை பல்வேறு தலைப்புகளை உள்ளடக்கியதாக இருக்க வேண்டும்.
| பாதுகாப்பு அடுக்கு | விளக்கம் | முக்கியத்துவம் |
|---|---|---|
| முன்னெச்சரிக்கை பாதுகாப்பு | ஃபயர்வால்கள், வைரஸ் தடுப்பு மென்பொருள், ஃபிஷிங் வடிப்பான்கள் போன்ற தடுப்பு நடவடிக்கைகள். | இது பெரும்பாலான தாக்குதல்களைத் தடுக்கிறது மற்றும் ஆபத்தைக் குறைக்கிறது. |
| தரவு காப்புப்பிரதி | தாக்குதல் ஏற்பட்டால் தரவு இழப்பைத் தடுக்க வழக்கமான மற்றும் பாதுகாப்பான தரவு காப்புப்பிரதிகள் உதவுகின்றன. | தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்வதன் மூலம் இது வணிக தொடர்ச்சியைப் பாதுகாக்கிறது. |
| பணியாளர் பயிற்சி | ஊழியர்களுக்கான வழக்கமான பயிற்சி ஃபிஷிங் மற்றும் தீங்கிழைக்கும் இணைப்புகள் குறித்த விழிப்புணர்வை ஏற்படுத்துகிறது. | மனிதத் தவறுகளால் ஏற்படும் அபாயங்களைக் குறைக்கிறது. |
| விபத்து மீட்பு திட்டம் | தாக்குதல் ஏற்பட்டால் பின்பற்ற வேண்டிய வழிமுறைகளை உள்ளடக்கிய விரிவான திட்டம் விரைவான மற்றும் பயனுள்ள பதிலை உறுதி செய்கிறது. | இது தாக்குதல் பரவுவதைத் தடுக்கிறது மற்றும் சேதத்தைக் குறைக்கிறது. |
ஒரு பயனுள்ள பாதுகாப்பு உத்தியை உருவாக்குவதோடு மட்டுமல்லாமல், தொடர்ச்சியான கண்காணிப்பு மற்றும் மதிப்பீடு மிக முக்கியமானதாகவும் உள்ளது. பாதிப்புகளைக் கண்டறிந்து, அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது தாக்குதல்களுக்கு எதிர்ப்புத் திறனை அதிகரிக்கிறது. சைபர் பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிராக மிகவும் புதுப்பித்த தகவல்களை வைத்திருப்பதும் பயன்படுத்துவதும் முக்கியம்.
முக்கிய குறிப்புகள்:
- ரான்சம்வேர் தாக்குதல்கள் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது மற்றும் ஒரு விரிவான பாதுகாப்பு உத்தி தேவைப்படுகிறது.
- முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகள் பெரும்பாலான தாக்குதல்களைத் தடுக்கலாம்.
- தரவு இழப்பைத் தடுக்க வழக்கமான தரவு காப்புப்பிரதிகள் மிகவும் பயனுள்ள வழியாகும்.
- பணியாளர் பயிற்சி மனித பிழைகளின் அபாயங்களைக் குறைக்கிறது.
- தாக்குதல் ஏற்பட்டால், சம்பவ மறுமொழித் திட்டம் விரைவான மற்றும் பயனுள்ள பதிலை வழங்குகிறது.
- பாதுகாப்பு பாதிப்புகளைக் கண்டறிந்து, அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது முக்கியம்.
- சைபர் பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிராக தொடர்ந்து அறிவைப் பெறுவதும் பயன்படுத்துவதும் அவசியம்.
என்பதை மறந்துவிடக் கூடாது. ரான்சம்வேருக்கு எதிராக பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறை. தொழில்நுட்பமும் தாக்குதல் முறைகளும் உருவாகும்போது, தற்காப்பு உத்திகள் புதுப்பிக்கப்பட்டு மாற்றியமைக்கப்பட வேண்டும். எனவே, சைபர் பாதுகாப்பு நிபுணர்களின் ஆதரவைப் பெறுவதும், வழக்கமான பாதுகாப்பு தணிக்கைகளை மேற்கொள்வதும் வணிகங்கள் மற்றும் தனிநபர்கள் தங்கள் சைபர் பாதுகாப்பை வலுப்படுத்த உதவும்.
ரான்சம்வேர் தாக்குதல்கள் அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்குவது தொழில்நுட்ப நடவடிக்கைகளுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. மனித காரணியைக் கணக்கில் எடுத்துக்கொண்டு, முன்னெச்சரிக்கையுடன் கூடிய, தொடர்ந்து புதுப்பிக்கப்பட்ட சம்பவ மறுமொழித் திட்டங்களை உள்ளடக்கிய ஒரு முழுமையான அணுகுமுறையால் இது சாத்தியமாகும். இந்த வழியில், ரான்சம்வேர் அச்சுறுத்தலின் சாத்தியமான தாக்கங்களைக் குறைக்க முடியும் மற்றும் தரவுகளின் பாதுகாப்பை உறுதி செய்ய முடியும்.
Sık Sorulan Sorular
ரான்சம்வேர் தாக்குதல்களின் முக்கிய நோக்கம் என்ன, அவை ஏன் நிறுவனங்களை இவ்வளவு பாதிக்கின்றன?
ரான்சம்வேர் தாக்குதல்களின் முக்கிய குறிக்கோள், மீட்கும் தொகை செலுத்தப்படும் வரை பாதிக்கப்பட்டவர் தங்கள் தரவை அணுகுவதைத் தடுப்பதாகும். இது நிறுவனங்களை இவ்வளவு அதிகமாகப் பாதிக்கக் காரணம், அது வணிக தொடர்ச்சியை சீர்குலைத்து, நிதி இழப்புகளை ஏற்படுத்தி, நற்பெயருக்கு சேதம் விளைவிப்பதாகும். தரவை குறியாக்கம் செய்வது அல்லது அதைப் பயன்படுத்த முடியாததாக மாற்றுவது நிறுவனங்கள் தங்கள் செயல்பாடுகளை நிறுத்திவிட்டு பெரும் இழப்பைச் சந்திக்க நேரிடும்.
பல்வேறு வகையான ரான்சம்வேர்கள் என்ன, ஒவ்வொரு வகையும் எவ்வாறு செயல்படுகிறது?
லாக்கர் ரான்சம்வேர் உங்கள் சாதனத்தை முழுவதுமாகப் பூட்டுவதன் மூலம் அதைப் பயன்படுத்துவதைத் தடுக்கிறது, அதே நேரத்தில் என்க்ரிப்டர் ரான்சம்வேர் உங்கள் தரவை என்க்ரிப்ட் செய்து அணுக முடியாததாக ஆக்குகிறது. வேறு வகைகளும் உள்ளன, ஒவ்வொன்றின் முதன்மையான குறிக்கோள் மீட்கும் தொகையைக் கோருவதாக இருந்தாலும், அவை பாதிக்கப்பட்டவரைப் பாதிக்கும் மற்றும் தரவுகளை வெளியேற்றும் முறைகள் வேறுபடுகின்றன.
எந்தெந்த துறைகள் அல்லது நிறுவன அளவுகள் ரான்சம்வேர் தாக்குதல்களால் அதிகம் ஆபத்தில் உள்ளன?
அனைத்து அளவிலான அனைத்து தொழில்களும் நிறுவனங்களும் ரான்சம்வேர் தாக்குதல்களால் ஆபத்தில் உள்ளன. குறிப்பாக, சுகாதாரம், நிதி, கல்வி மற்றும் பொது நிறுவனங்கள் போன்ற முக்கியமான தரவுகளைக் கொண்ட துறைகள் அடிக்கடி குறிவைக்கப்படுகின்றன. சிறு மற்றும் நடுத்தர வணிகங்களும் (SMBs) ரான்சம்வேர் தாக்குதல்களுக்கு ஆளாகின்றன, ஏனெனில் அவை பொதுவாக பலவீனமான பாதுகாப்பு நடவடிக்கைகளைக் கொண்டுள்ளன.
ரான்சம்வேர் தாக்குதலை எவ்வாறு கண்டறிவது மற்றும் முதல் பதிலளிப்பு படிகள் என்னவாக இருக்க வேண்டும்?
சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், தெரியாத கோப்பு நீட்டிப்புகள், அசாதாரண கணினி நடத்தை அல்லது ரான்சம்வேர் குறிப்புகள் மூலம் பொதுவாக ரான்சம்வேர் தாக்குதலைக் கண்டறிய முடியும். ஆரம்ப பதிலளிப்பு படிகளில் பாதிக்கப்பட்ட அமைப்புகளை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்துதல், ஐடி குழுவிற்கு அறிவித்தல், காப்புப்பிரதிகளிலிருந்து மீட்டெடுப்புத் திட்டங்களைச் செயல்படுத்துதல் மற்றும் அதிகாரிகளுக்கு (எ.கா., சைபர் கிரைம் மறுமொழி அலகுகள்) அறிவித்தல் ஆகியவை அடங்கும்.
ஒரு நிறுவனத்திற்கு வழங்கப்படும் மீட்கும் தொகைக்கு மட்டுமே ரான்சம்வேர் தாக்குதல்களுக்கான செலவுகள் வரையறுக்கப்பட்டுள்ளதா? வேறு என்ன செலவுகள் ஏற்படக்கூடும்?
இல்லை, ரான்சம்வேர் தாக்குதல்களின் விலை, செலுத்தப்பட்ட மீட்கும் தொகைக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. வணிகத் தடங்கல் காரணமாக வருவாய் இழப்பு, அமைப்புகள் மற்றும் தரவை மீட்டெடுப்பதில் செலவிடப்பட்ட வளங்கள், நற்பெயருக்கு சேதம், சட்ட மற்றும் இணக்கச் செலவுகள் மற்றும் எதிர்காலத் தாக்குதல்களைத் தடுப்பதற்கான பாதுகாப்பு முதலீடுகள் போன்ற கூடுதல் செலவுகளும் ஏற்படக்கூடும்.
ரான்சம்வேர் தாக்குதல்களைத் தடுக்க என்ன முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகள் எடுக்கப்படலாம்?
ரான்சம்வேர் தாக்குதல்களைத் தடுக்க எடுக்கக்கூடிய முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகளில் வழக்கமான மென்பொருள் புதுப்பிப்புகள், வலுவான கடவுச்சொற்களைப் பயன்படுத்துதல், பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துதல், ஃபயர்வால் மற்றும் வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துதல், மின்னஞ்சல் வடிகட்டுதல் அமைப்புகளை அமைத்தல் மற்றும் சைபர் பாதுகாப்பு குறித்து ஊழியர்களுக்குக் கல்வி கற்பித்தல் ஆகியவை அடங்கும்.
ரான்சம்வேர் தாக்குதல்களுக்கு எதிராக தரவு காப்புப்பிரதி ஏன் மிக முக்கியமான பாதுகாப்பு வழிமுறைகளில் ஒன்றாகும்?
தரவு குறியாக்கம் செய்யப்பட்டாலோ அல்லது ரான்சம்வேர் தாக்குதல்களில் தொலைந்து போனாலோ, மிகச் சமீபத்திய காப்புப்பிரதிகளிலிருந்து அமைப்புகள் மற்றும் தரவை மீட்டெடுப்பதன் மூலம் வணிக தொடர்ச்சியை உறுதி செய்வதற்கான மிகச் சிறந்த வழி தரவு காப்புப்பிரதி ஆகும். முறையாக செயல்படுத்தப்பட்டு தொடர்ந்து சோதிக்கப்பட்ட காப்புப்பிரதி உத்தி, மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீண்டும் அணுக அனுமதிக்கும்.
ரான்சம்வேர் தாக்குதல்களிலிருந்து பாதுகாப்பதில் பணியாளர் பயிற்சி என்ன பங்கு வகிக்கிறது, எதில் கவனம் செலுத்த வேண்டும்?
ரான்சம்வேர் தாக்குதல்களுக்கு எதிராக மனித காரணியை வலுப்படுத்துவதன் மூலம் பணியாளர் பயிற்சி முக்கிய பங்கு வகிக்கிறது. சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளை அங்கீகரித்தல், ஃபிஷிங் தாக்குதல்களைக் கண்டறிதல், பாதுகாப்பான இணைய பயன்பாடு, வலுவான கடவுச்சொற்களை உருவாக்குதல் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் குறித்த விழிப்புணர்வை ஏற்படுத்துதல் போன்ற தலைப்புகளில் பயிற்சி கவனம் செலுத்த வேண்டும். தகவலறிந்த ஊழியர்கள் தாக்குதல்கள் வெற்றிபெறும் வாய்ப்பைக் கணிசமாகக் குறைக்கிறார்கள்.
