സൈബർ ആക്രമണം ഉണ്ടാകാനുള്ള സാധ്യതയുണ്ടോ എന്നു പരിശോധിക്കാൻ ( ഈ പരിശോധനയെയാണ് എത്തിക്കൽ ഹാക്കിങ് എന്നും വിളിക്കുന്നത്) വമ്പൻ ടെക് കമ്പനികൾക്കു സ്വന്തം ടീം ഉണ്ടാകും. ഏറ്റവും വിദഗ്ധരായ പ്രഫഷനലുകളായിരിക്കും ടീമിലുണ്ടാകുക. എല്ലാത്തരത്തിലുമുള്ള ആക്രമണങ്ങൾ കണ്ടെത്താൻ കഴിയുന്ന, ഈ വിദഗ്ധർ കമ്പനിയിൽ ഏറ്റവും അധികം ശമ്പളം വാങ്ങുന്നവരുടെ ലിസ്റ്റിൽ ഉൾപ്പെടുന്നവരാണ്. ഇത്ര വിദഗ്ധ ടീമുണ്ടായിട്ടും വമ്പൻമാർക്കു പോലും ഇപ്പോഴും സൈബർ ആക്രമണങ്ങൾ നേരിടേണ്ടിവരുന്നു. ഫെയ്സ്ബുക്കിന് ചില പ്രത്യേക ഫീച്ചറുകൾ കഴിഞ്ഞ ദിവസം പിൻവലിക്കേണ്ടിവന്നതും ഗൂഗിൾ പ്ലസ് ആപ്ലിക്കേഷൻ ഗൂഗിൾ നിർത്തിയതുമെല്ലാം ഈ ആക്രമണം ബാധിച്ചതിനെത്തുടർന്നാണ്. പലപ്പോഴും പുറത്തുനിന്നുള്ള ഒട്ടേറെപ്പേർ കമ്പനികളുടെ ‘ബഗ്’ (തെറ്റുകളും പഴുതുകളും) കണ്ടെത്തിക്കൊടുക്കാറുണ്ട്. കമ്പനികൾ ഇത്തരം ബഗ് ബൗണ്ടി ഹണ്ടേഴ്സിനു വലിയ പ്രതിഫലം കൊടുക്കാറുമുണ്ട്.
കരുതൽ നടപടികളൊന്നും സ്വീകരിക്കാത്ത ചെറിയ, ഇടത്തരം കമ്പനികളെപ്പറ്റി ഒന്നു ചിന്തിച്ചുനോക്കൂ– ആക്രമണം നേരിട്ടാൽ ചിലപ്പോൾ കോഡ് ബേസ് തന്നെ മാറ്റേണ്ട സ്ഥിതിയുണ്ടാകും. ആപ്ലിക്കേഷൻ ഡെവലപ് ചെയ്തതിന്റെ അത്ര തന്നെ ചെലവു വീണ്ടും വന്നേക്കാം. വലിയ സൈബർ ആക്രമണം നേരിട്ട 50% ചെറുകമ്പനികളും 6 മാസത്തിനുള്ളിൽ പൂട്ടിപ്പോകുന്നുവെന്നാണ് ഇതുവരെയുള്ള കണക്കുകൾ സൂചിപ്പിക്കുന്നത്. 60% കമ്പനികളും ഏതെങ്കിലും തരത്തിലുള്ള സൈബർ ആക്രമണം നേരിടുന്നൂ എന്നും കണക്കുകൾ വ്യക്തമാക്കുന്നു.
ചെറു കമ്പനികൾക്കു വേണ്ടി
വലിയ കഴിവുകൾ ആവശ്യമായ, ചെലവേറിയ ടെക്നിക്കൽ ടീമിനെ സ്വന്തമായി നിയോഗിക്കാൻ പ്രാപ്തിയുള്ളവരായിരിക്കില്ല ചെറു സംരംഭങ്ങൾ. പുറത്തുനിന്നുള്ള ടീമിനെ ഔട്സോഴ്സ് ചെയ്യാനും വലിയ തുക നൽകണം. ‘നമ്മുടെ ഈ ചെറിയ കമ്പനിക്കുമേൽ എന്ത് സൈബർ ആക്രമണം ഉണ്ടാകാൻ’ എന്ന് ആശ്വസിച്ചിരിക്കുന്നവരാണു പല കമ്പനി ഉടമകളും. പക്ഷേ, ഹാക്കർമാർക്ക് ചെറുകമ്പനിയെന്നോ, വമ്പൻ കമ്പനിയെന്നോ തരംതിരിവൊന്നുമില്ല.
ഓട്ടമേറ്റഡ് എത്തിക്കൽ ഹാക്കിങ്
സമയമെടുത്ത്, പഴുതുകൾ കണ്ടെത്തുന്ന ശ്രമകരമായ വിദഗ്ധജോലിയാണ് ഇപ്പോഴും പെനട്രേഷൻ ടെസ്റ്റിങ്. എന്നാൽ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസിന്റെ സഹായത്തോടെ പെനട്രേഷൻ ടെസ്റ്റിങ് ഓട്ടമേറ്റ് ചെയ്യാനുള്ള പരിശ്രമത്തിലാണു ഞങ്ങൾ.
സെക്യൂരിറ്റി സ്കാനിങ്ങിനുള്ള ടൂളുകളാണ് ഇപ്പോൾ വിപണിയിൽ ലഭ്യമായിട്ടുള്ളത്. കോൺഫിഗറേഷനും സർട്ടിഫിക്കറ്റുകളും കൃത്യമാണോ തുടങ്ങിയ പരിശോധനകളാണ് ഈ സ്കാനിങ്ങിൽ നടക്കുന്നത്. എന്നാൽ ആക്രമണത്തിനുള്ള പഴുതുകൾ എവിടെയെങ്കിലുമുണ്ടോ എന്നു നിർമിത ബുദ്ധിയും റോബട്ടിക്സ് സാങ്കേതികവിദ്യയുമുപയോഗിച്ചു കണ്ടെത്തുകയാണു ഞങ്ങളുടെ ഉൽപന്നം.
ഡെവ്സെക്ഓപ്സ് #nowtrending
2013 ലെ കണക്കുകൾ അനുസരിച്ച 3 ലക്ഷം കോടി ഡോളറാണ് കമ്പനികൾക്ക് സൈബർ ആക്രമണവും ഭീഷണികളും കൊണ്ടുണ്ടാകുന്ന നഷ്ടം. 2021 ആകുമ്പോഴേക്കും ഇത് 6 ലക്ഷം കോടി ഡോളർ ആകുമെന്നാണു കണക്കുകൾ.
ആപ്ലിക്കേഷന്റെ ഡെവലപ്മെന്റ് ഘട്ടത്തിൽത്തന്നെ ടെസ്റ്റിങ് കൂടി നടത്തുന്ന രീതിയാണ് ഇതുവരെ ചെയ്തിരുന്നത്. എന്നാൽ പഴുതടച്ചുള്ള സുരക്ഷാ പരിശോധനകൾ കൂടി ഡെവലപ്മെന്റ് സ്റ്റേജിൽത്തന്നെ ഉൾപ്പെടുത്തുന്ന രീതിയാണ് ഇപ്പോൾ വിപണിയിൽ തരംഗമാകുന്നത്. DevSecOps(ഡെവലപ്മെന്റ് + സെക്യൂരിറ്റി ഓപ്പറേഷൻസ്) എന്നാണു ഈ രീതിയുടെ പേര്. ആപ്ലിക്കേഷന്റെ ഡിസൈൻ ഘട്ടത്തിൽ മുതൽ സെക്യൂരിറ്റി പരിശോധന നടത്തുന്ന രീതിയാണിത്.
ഉദാഹരണത്തിന്– ഒരോ ആപ്ലിക്കേഷനും യൂസർ നെയിം, പാസ്വേഡ് എന്നിവ ആവശ്യപ്പെടാണ്ടല്ലേോ. ഇന്ത്യക്കാർ സൈൻ അപ് ചെയ്യുന്ന ആപ്ലിക്കേഷനാണെന്നിരിക്കട്ടെ. രാജ്യത്ത് ഏറ്റവും സാധാരണയായി കാണുന്ന ഏതെങ്കിലും പേര് യൂസർ നെയിമും ഏതെങ്കിലും ഒരു പാസ്വേഡും കൊടുത്താൽ പാസ്വേഡ് ഈസ് ഇൻ കറക്ട് എന്ന സന്ദേശമാകും ലഭിക്കുക. ഹാക്കറെ സംബന്ധിച്ചിടത്തോളെ ഇവിടെ പകുതി ജോലി കഴിഞ്ഞു. ഇനി പാസ്വേഡ് കണ്ടെത്തേണ്ട ജോലി മാത്രമേയുള്ളു. ജനിച്ച വർഷവും 1234... പോലെ ക്രമത്തിലുള്ള അക്കങ്ങളും പേരിന്റെ അക്ഷരങ്ങളും വളരെ സാധാരണമായി ഉപയോഗിക്കുന്ന സിംബലുകളായ @,# തുടങ്ങിയവയും ചേർത്ത പാസ്വേഡുകളാകും കൂടുതൽ. ഇത്തരം പാസ്വേഡ് സാധ്യതകളുടെ ഒരു പട്ടിക തന്നെ ഹാക്കർമാർക്കുണ്ടാകും. ഹാക്കിങ് ലളിതമാക്കുന്ന സാഹചര്യം ഒഴിവാക്കാൻ ഡിസൈൻ സ്റ്റേജിൽത്തന്നെ ശ്രമിക്കണം. ഡിസൈൻ ഘട്ടത്തിൽ തന്നെ ഇടപെട്ട്, ഈ മെസേജ് കൊടുക്കരുതെന്നു പറയണമെന്നാണ് ഡെവ്സെക്ഓപ്സിന്റെ നയം. യൂസർനെയിം ഓർ പാസ്വേഡ് ഈസ് ഇൻകറക്ട് എന്ന സന്ദേശം നൽകിയാൽ ഹാക്കിങ് അൽപം കൂടി കഠിനമാകും. ഇങ്ങനെ ഓരോ സ്റ്റേജിലും പഴുതകളടയ്ക്കുകയാണ് ഡെവ്സെക്ഓപ്സ്.