கடைசியாக புதுப்பிக்கப்பட்டது ஏப்ரல் 19, 2024
Piggybacking என்றால் என்ன?
பிக்கிபேக்கிங் என்பது அங்கீகரிக்கப்பட்ட ஒரு நபரின் அனுமதி அல்லது அதனை பயன்படுத்துவதற்கான வாய்ப்பு மூலம் கடந்தகால பாதுகாப்பு தொடர்பான நடவடிக்கைகளை பதுக்கி வைப்பதாகும். இது ஆன்லைன் மட்டுமல்லாது நடைமுறை பாதுகாப்பு ஆகிய இரண்டிற்கும் ஒரு பெரிய பிரச்சனையாகும். நிறுவனங்களும் பொது மக்களும் இதைப் பற்றி தெரிந்து கொள்வதன் மூலம் அவர்கள் தங்களை மேலும் சிறப்பாக பாதுகாத்துக் கொள்ள முடியும்.
Piggybacking தாக்குதல்களின் படிமுறைகள்
| 1. நேரடி அணுகுமுறை | ஊழியர்கள் அல்லது வருகையாளர்களுடன் கலப்பதன் மூலம், தாக்க நினைப்பவர் இலக்கு நிறுவனம் இருக்கும் கட்டிடம் / இடத்திற்குள் நுழைகிறார். |
| 2. அங்கீகரிப்பைக் கவனமெடுத்தல் | செயற்பாடு கட்டுப்படுத்தப்பட்டுள்ள அமைப்பில் உள்நுழைய அனுமதிக்கப்படும் ஒருவரைத் தாக்க நினைப்பவர் கண்காணிக்கிறார், அதாவது அந்நபர் தனது கடவுச்சொல்லை கணனியில் தட்டச்சு செய்வதைப் பார்வையிடுவதைக் காண்பது. |
| 3. பிரதிபலிப்பு ஆதாரங்கள் | தாக்க நினைப்பவர் தோள்பட்டை மீது கண்காணிப்பதன் மூலம், கேமராக்கள், கீலாக்கர்கள் அல்லது பிற உளவு கருவிகளைப் பயன்படுத்தி உள்நுழைவு விவரங்களைப் பெறுகிறார். |
| 4. கணனி அணுகுமுறை | திருடப்பட்ட உள்நுழைவு விவரங்களுடன், தாக்க நினைப்பவர் செயற்பாடு கட்டுப்படுத்தப்பட்டுள்ள கணனியில் உள்நுழைந்து, ரகசியத் தகவலைப் பார்ப்பதோடு மட்டுமல்லாது தீங்கிழைக்கும் மென்பொருளை அதனுள் நிறுவ முடியும். |
| 5. தடங்களை மறைத்தல் | தாக்க நினைப்பவர்கள் தாங்கள் எளிதில் அகப்படுவதைத் தவிர்க்க, அவர்கள் செய்ததை மறைக்க அணுகல் பதிவுகளை அழித்தல் மற்றும் கணனி கோப்புகளை மாற்றி வைத்தல் போன்ற தந்திரங்களைப் பயன்படுத்துவர். |
| 6. அணுகல் பராமரிப்பு | சில நேரங்களில், தாக்காளர்கள் மாற்று கதவுகளை (இரகசிய நுழைவாயில்கள்) அமைக்கலாம் அல்லது நீண்ட கால அணுகலைப் பராமரிக்க புதிய பயனாளர் கணக்குகளை உருவாக்கலாம். |
Piggyback ன் பொதுவான உதாரணங்கள்
| • பாதுகாப்பற்ற வணிகங்கள் | பல சிறு வணிகங்கள் தங்கள் WiFi இணைப்புகளுக்கு கடவுச்சொற்களை பயன்படுத்துவது இல்லை, எனவே பொது மக்கள் அனுமதி கேட்காமலே அவற்றைப் பயன்படுத்தலாம். |
| • பொதுவாக கிடைக்கும் கடவுச்சொற்கள் | காபி கடைகள் போன்ற சில இடங்களில் அனைவரும் பார்ப்பதற்காக WiFi கடவுச்சொற்கள் காண்பிக்கப் பட்டிருக்கும். அதாவது காபி கடையை விட்டு வெளியேறிய பிறகும் அருகாமையில் உள்ள எவரும் WiFi யைப் பயன்படுத்தலாம். |
| • தனிப்பட்ட ஹாட்ஸ்பாட்கள் | மக்கள் தங்கள் கைப்பேசிகளை தனிப்பட்ட ஹாட்ஸ்பாட்களாகப் பயன்படுத்தும் போது, பொதுவாக அவர்கள் தங்களது வலையமைப்பிற்கு கடவுச்சொற்களை வைப்பதில்லை. அதாவது அருகில் உள்ள எவரும் பாதுகாப்பற்ற வலையமைப்புடன் இணைத்து இணையத்தைப் பயன்படுத்தலாம். |
| • வீட்டு ரௌட்டர்ஸ் | பலர் தங்கள் வீட்டு ரௌட்டர்களில் எப்போதும் பயன்படுத்தும் கடவுச்சொற்கள் அல்லது எளிதில் யூகிக்கக் கூடிய கடவுச்சொற்களைப் பயன்படுத்துகின்றனர். இந்த கடவுச்சொற்களை ஊடுருவும் கருவிகள் மூலம் எளிதாக அறிந்துகொள்ள முடியும். Piggybacker போல் ஒருவர் அருகிலுள்ள வீட்டு உரிமையாளரின் இணையத்தை அவர்களுக்குத் தெரியாமல் அணுகி பயன்படுத்த முடியும். |
Piggybacking தாக்குதல்களைத் எவ்வாறு தடுப்பது
அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக நிறுவனங்கள் மற்றும் தனிநபர்களைப் பாதுகாக்க சில பயனுள்ள உதவிக்குறிப்புகள் இங்கே:
• நீண்ட, சிக்கலான Wi-Fi கடவுச்சொற்களை உருவாக்குங்கள்.
• உங்கள் Wi-Fi கடவுச்சொற்களை ரகசியமாக வைத்திருங்கள்.
• கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துங்கள்.
• உங்கள் ரௌட்டரின் நிர்வாகப் பக்கத்தில் இணைக்கப்பட்ட சாதனங்களின் பட்டியலைத் தொடர்ந்து சரிபாருங்கள்.
• நீங்கள் அங்கீகரிக்காத சாதனங்களை அகற்றுங்கள்.
• Piggybacking தாக்குதல்கள் பற்றி ஊழியர்களுக்கு அறிவூட்டுங்கள்.
• கேமராக்கள் போன்ற நேரடி பாதுகாப்பு சாதனைகளைப் பயன்படுத்துங்கள்.
• முழு நிறுவனத்திற்கும் ஏற்ற வகையில் பாதுகாப்பு விதிகளை உருவாக்குங்கள்.
• வழக்கமான பாதுகாப்பு பரிசோதனைகளை நடத்துங்கள்.
• உங்களைச் சுற்றி என்ன இருக்கின்றது என்பதில் விழிப்புடன் இருங்கள்.
• இரகசியப் பகுதிகளில் கதவுகளை அணுகும் போது கவனமாக இருங்கள்.
• மக்கள் தாங்கள் சொல்வது போல் தான் இருக்கிறார்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
• ஏதேனும் விசித்திரமாக அல்லது சந்தேகத்திற்குரியதாக நீங்கள் பார்த்தால் சம்பந்தப்பட்ட அதிகாரிகளிடம் தெரிவியுங்கள்.
சான்றாதாரங்கள் :
https://www.ccslearningacademy.com/what-is-piggybacking-in-cybersecurity/
https://cybersecurityasean.com/daily-news/cybersecuritys-unwanted-passengers-piggybacking-and-tailgating