Manoramaonline.com no longer supports Internet Explorer 8 or earlier. Please upgrade your browser.  Learn more »

സൈബർ ആക്രമണം: വലിയ വെല്ലുവിളി ചെറിയ കമ്പനികൾക്ക്

Cyber Attack

സൈബർ ആക്രമണം ഉണ്ടാകാനുള്ള സാധ്യതയുണ്ടോ എന്നു പരിശോധിക്കാൻ ( ഈ പരിശോധനയെയാണ് എത്തിക്കൽ ഹാക്കിങ് എന്നും വിളിക്കുന്നത്) വമ്പൻ ടെക് കമ്പനികൾക്കു സ്വന്തം ടീം ഉണ്ടാകും. ഏറ്റവും വിദഗ്ധരായ പ്രഫഷനലുകളായിരിക്കും ടീമിലുണ്ടാകുക. എല്ലാത്തരത്തിലുമുള്ള ആക്രമണങ്ങൾ കണ്ടെത്താൻ കഴിയുന്ന, ഈ വിദഗ്ധർ കമ്പനിയിൽ ഏറ്റവും അധികം ശമ്പളം വാങ്ങുന്നവരുടെ ലിസ്റ്റിൽ ഉൾപ്പെടുന്നവരാണ്. ഇത്ര വിദഗ്ധ ടീമുണ്ടായിട്ടും വമ്പൻമാർക്കു പോലും ഇപ്പോഴും സൈബർ ആക്രമണങ്ങൾ നേരിടേണ്ടിവരുന്നു. ഫെയ്സ്ബുക്കിന് ചില പ്രത്യേക ഫീച്ചറുകൾ കഴിഞ്ഞ ദിവസം പിൻവലിക്കേണ്ടിവന്നതും ഗൂഗിൾ പ്ലസ് ആപ്ലിക്കേഷൻ ഗൂഗിൾ നിർത്തിയതുമെല്ലാം ഈ ആക്രമണം ബാധിച്ചതിനെത്തുടർന്നാണ്. പലപ്പോഴും പുറത്തുനിന്നുള്ള ഒട്ടേറെപ്പേർ കമ്പനികളുടെ ‘ബഗ്’ (തെറ്റുകളും പഴുതുകളും) കണ്ടെത്തിക്കൊടുക്കാറുണ്ട്. കമ്പനികൾ ഇത്തരം ബഗ് ബൗണ്ടി ഹണ്ടേഴ്സിനു വലിയ പ്രതിഫലം കൊടുക്കാറുമുണ്ട്. 

കരുതൽ നടപടികളൊന്നും സ്വീകരിക്കാത്ത ചെറിയ, ഇടത്തരം കമ്പനികളെപ്പറ്റി ഒന്നു ചിന്തിച്ചുനോക്കൂ– ആക്രമണം നേരിട്ടാൽ ചിലപ്പോൾ കോഡ് ബേസ് തന്നെ മാറ്റേണ്ട സ്ഥിതിയുണ്ടാകും. ആപ്ലിക്കേഷൻ ഡെവലപ് ചെയ്തതിന്റെ അത്ര തന്നെ ചെലവു വീണ്ടും വന്നേക്കാം.  വലിയ സൈബർ ആക്രമണം നേരിട്ട 50% ചെറുകമ്പനികളും 6 മാസത്തിനുള്ളിൽ പൂട്ടിപ്പോകുന്നുവെന്നാണ് ഇതുവരെയുള്ള കണക്കുകൾ സൂചിപ്പിക്കുന്നത്. 60% കമ്പനികളും ഏതെങ്കിലും തരത്തിലുള്ള സൈബർ ആക്രമണം നേരിടുന്നൂ എന്നും കണക്കുകൾ വ്യക്തമാക്കുന്നു. 

ചെറു കമ്പനികൾക്കു വേണ്ടി

വലിയ കഴിവുകൾ ആവശ്യമായ, ചെലവേറിയ ടെക്നിക്കൽ ടീമിനെ സ്വന്തമായി നിയോഗിക്കാൻ  പ്രാപ്തിയുള്ളവരായിരിക്കില്ല ചെറു സംരംഭങ്ങൾ. പുറത്തുനിന്നുള്ള ടീമിനെ ഔട്സോഴ്സ് ചെയ്യാനും വലിയ തുക നൽകണം. ‘നമ്മുടെ ഈ ചെറിയ കമ്പനിക്കുമേൽ എന്ത് സൈബർ ആക്രമണം ഉണ്ടാകാൻ’ എന്ന് ആശ്വസിച്ചിരിക്കുന്നവരാണു പല കമ്പനി ഉടമകളും.  പക്ഷേ, ഹാക്കർമാർക്ക് ചെറുകമ്പനിയെന്നോ, വമ്പൻ കമ്പനിയെന്നോ തരംതിരിവൊന്നുമില്ല.

ഓട്ടമേറ്റഡ് എത്തിക്കൽ ഹാക്കിങ്

സമയമെടുത്ത്, പഴുതുകൾ കണ്ടെത്തുന്ന ശ്രമകരമായ വിദഗ്ധജോലിയാണ് ഇപ്പോഴും പെനട്രേഷൻ ടെസ്റ്റിങ്. എന്നാൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസിന്റെ സഹായത്തോടെ പെനട്രേഷൻ ടെസ്റ്റിങ് ഓട്ടമേറ്റ് ചെയ്യാനുള്ള പരിശ്രമത്തിലാണു ഞങ്ങൾ. 

സെക്യൂരിറ്റി സ്കാനിങ്ങിനുള്ള ടൂളുകളാണ് ഇപ്പോൾ വിപണിയിൽ ലഭ്യമായിട്ടുള്ളത്. കോൺഫിഗറേഷനും സർട്ടിഫിക്കറ്റുകളും കൃത്യമാണോ തുടങ്ങിയ പരിശോധനകളാണ് ഈ സ്കാനിങ്ങിൽ നടക്കുന്നത്. എന്നാൽ ആക്രമണത്തിനുള്ള പഴുതുകൾ എവിടെയെങ്കിലുമുണ്ടോ എന്നു നിർമിത ബുദ്ധിയും റോബട്ടിക്സ് സാങ്കേതികവിദ്യയുമുപയോഗിച്ചു കണ്ടെത്തുകയാണു ഞങ്ങളുടെ ഉൽപന്നം. 

ഡെവ്സെക്ഓപ്സ് #nowtrending

2013 ലെ കണക്കുകൾ അനുസരിച്ച 3 ലക്ഷം കോടി ഡോളറാണ് കമ്പനികൾക്ക് സൈബർ ആക്രമണവും ഭീഷണികളും കൊണ്ടുണ്ടാകുന്ന നഷ്ടം. 2021 ആകുമ്പോഴേക്കും ഇത് 6 ലക്ഷം കോടി ഡോളർ ആകുമെന്നാണു കണക്കുകൾ. 

ആപ്ലിക്കേഷന്റെ ഡെവലപ്മെന്റ് ഘട്ടത്തിൽത്തന്നെ ടെസ്റ്റിങ് കൂടി നടത്തുന്ന രീതിയാണ് ഇതുവരെ ചെയ്തിരുന്നത്. എന്നാൽ പഴുതടച്ചുള്ള സുരക്ഷാ പരിശോധനകൾ കൂടി ഡെവലപ്മെന്റ് സ്റ്റേജിൽത്തന്നെ ഉൾപ്പെടുത്തുന്ന രീതിയാണ് ഇപ്പോൾ വിപണിയിൽ തരംഗമാകുന്നത്. DevSecOps(ഡെവലപ്മെന്റ് + സെക്യൂരിറ്റി ഓപ്പറേഷൻസ്) എന്നാണു ഈ രീതിയുടെ പേര്. ആപ്ലിക്കേഷന്റെ ഡിസൈൻ ഘട്ടത്തിൽ മുതൽ സെക്യൂരിറ്റി പരിശോധന നടത്തുന്ന രീതിയാണിത്.  

ഉദാഹരണത്തിന്– ഒരോ ആപ്ലിക്കേഷനും യൂസർ നെയിം, പാസ്‌വേഡ് എന്നിവ  ആവശ്യപ്പെടാണ്ടല്ലേോ. ഇന്ത്യക്കാർ സൈൻ അപ് ചെയ്യുന്ന ആപ്ലിക്കേഷനാണെന്നിരിക്കട്ടെ. രാജ്യത്ത് ഏറ്റവും സാധാരണയായി കാണുന്ന ഏതെങ്കിലും പേര് യൂസർ നെയിമും ഏതെങ്കിലും ഒരു പാസ്‌വേഡും കൊടുത്താൽ പാസ്‌വേഡ് ഈസ് ഇൻ കറക്ട് എന്ന സന്ദേശമാകും ലഭിക്കുക. ഹാക്കറെ സംബന്ധിച്ചിടത്തോളെ ഇവിടെ പകുതി ജോലി കഴിഞ്ഞു. ഇനി പാസ്‌വേഡ് കണ്ടെത്തേണ്ട ജോലി മാത്രമേയുള്ളു. ജനിച്ച വർഷവും 1234... പോലെ ക്രമത്തിലുള്ള അക്കങ്ങളും പേരിന്റെ അക്ഷരങ്ങളും വളരെ സാധാരണമായി ഉപയോഗിക്കുന്ന സിംബലുകളായ @,# തുടങ്ങിയവയും ചേർത്ത പാസ്‌വേഡുകളാകും കൂടുതൽ. ഇത്തരം പാസ്‌വേഡ് സാധ്യതകളുടെ ഒരു പട്ടിക തന്നെ ഹാക്കർമാർക്കുണ്ടാകും. ഹാക്കിങ്  ലളിതമാക്കുന്ന സാഹചര്യം ഒഴിവാക്കാൻ ഡിസൈൻ സ്റ്റേജിൽത്തന്നെ ശ്രമിക്കണം. ഡിസൈൻ ഘട്ടത്തിൽ തന്നെ ഇടപെട്ട്, ഈ മെസേജ് കൊടുക്കരുതെന്നു പറയണമെന്നാണ് ഡെവ്സെക്ഓപ്സിന്റെ നയം. യൂസർനെയിം ഓർ പാസ്‌വേഡ് ഈസ് ഇൻകറക്ട് എന്ന സന്ദേശം നൽകിയാൽ ഹാക്കിങ് അൽപം കൂടി കഠിനമാകും. ഇങ്ങനെ ഓരോ സ്റ്റേജിലും പഴുതകളടയ്ക്കുകയാണ് ഡെവ്സെക്ഓപ്സ്.