சமூக ஊடுருவல்
சமூக ஊடுருவல் (Social hacking) என்பது சமூக நடத்தைகளின் விளைவுகளை திட்டமிடப்பட்ட செயல்களின் மூலம் கையாள முயற்சிக்கும் செயலை விவரிக்கிறது. பொதுவாக சமூக ஊடுருவல் என்பது தடை செய்யப்பட்ட தகவல்களை அனுகுவது அல்லது தடை செய்யப்பட்ட இடத்திற்குள் நுழைவது ஆகும். பெரும்பாலும், சமூக தாக்குதல்கள் பாதிக்கப்பட்டவர்களுக்கு நேரடியாகவோ அல்லது மறைமுகமாகவோ அறியப்பட்ட ஒரு நபர் அல்லது குழுவாக ஆள்மாறாட்டம் செய்வதன் மூலம் அல்லது அதிகார நிலையில் ஒரு தனிநபர் அல்லது குழுவை பிரதிநிதித்துவப்படுத்துவதன் மூலம் அடையப்படுகின்றன. [1] பாதிக்கப்பட்டவர்களின் நம்பிக்கையைப் பெற ஆழ்மன ஆராய்ச்சி மற்றும் திட்டமிடல் மூலம் இது செய்யப்படுகிறது. ரகசிய அல்லது தனிப்பட்ட தகவல்களைப் பெறுவதற்கு பரிச்சயம் மற்றும் நம்பகத்தன்மையின் மேலோட்டங்களை முன்வைக்க சமூக ஊடலாலர்கள் சிறந்த நடவடிக்கைகளை எடுக்கின்றனர். [2] சமூக ஊடுருவல் 'சமுதாய கட்டமைப்பின்' அங்கமாக தொடர்புபடுத்துகிறது.
இந்த நடைமுறையானது கணினிகளைக் காட்டிலும் மனித நடத்தை மீது கட்டுப்பாடுகளைக் கொண்டிருப்பதை உள்ளடக்கியிருந்தாலும், "சமூக ஊடுருவல்" என்ற சொல் இணையவழி நடத்தை மற்றும் பெருகிய முறையில் சமூக ஊடக செயல்பாடு ஆகியவற்றைக் குறிக்கிறது. இந்த நுட்பத்தை பொது வழிகளில் பாதிக்கும் பல வழிகளில் பயன்படுத்தலாம். மாறாக, சமூக செயல்பாடு குறித்த பொது விழிப்புணர்வை அதிகரிக்கும். இருப்பினும், விழிப்புணர்வு மேற்கொள்ளப்படும் ஊடுருவல் அளவைக் குறைக்க உதவுகிறது. தொழில்நுட்பம் தாக்குதல் கருவிகள் மிகவும் சிக்கலானதாக மாற அனுமதித்துள்ளது.
சமூக ஊடுருவல் நுட்பங்கள்
[தொகு]ஒரு சமூக ஊடுருவல் தாக்குதலை மேற்கொள்வது என்பது பயனர் நடத்தையில் பலவீனங்களைத் தேடுவதை உள்ளடக்குகிறது. அவை முறையான வழிமுறைகளின் மூலம் சுரண்டப்படலாம். [3] குப்பை பொறுக்குதல், பிறரைப் போல் நடித்தல் மற்றும் இணையக்கழுமுள்ள ஆகிய மூன்று பிரபலமான தாக்குதல்கள் அடங்கும்.
குப்பை பொறுக்குதல்
[தொகு]வழி தேடிக்கொண்டிருப்பது பொருக்கும் சமூக ஊடலாளர்கள், அமைப்புகள், தனிநபர் பழக்கங்கள், நடவடிக்கைகள், மற்றும் பரசுபரம் பற்றிய தகவல்களை மீட்க ஒரு பிரபலமான தந்திரோபாயம் ஆகும். நிராகரிக்கப்பட்ட பொருட்களில் இருந்து பெறப்படும் தகவல்கள் சமூக ஊடுருவல்காரர் இலக்குகளின் பயனுள்ள சுயவிவரங்களை உருவாக்க அனுமதிக்கிறது. பணியாளர் தலைப்புகள் மற்றும் தொலைபேசி எண்கள் போன்ற தனிப்பட்ட தொடர்புத் தகவல்கள், நிராகரிக்கப்பட்ட தொலைபேசி புத்தகங்கள் அல்லது கோப்பகங்களிலிருந்து கண்டறியப்பட்டு உள்நுழைவு தரவு மற்றும் பாதுகாப்பு கடவுச்சொற்கள் போன்ற கூடுதல் பாதுகாப்பு தகவல்களைப் பெறப் பயன்படும். சமூக ஊடளாலர்களுக்கான மற்றொரு முறை, முழுமையாக அழிக்கப்படாத கணினி வன்பொருட்களில் இருந்து துள்ளிய தனிப்பட்ட தகவல்களை கவர்வது ஆகும். [1] மக்களின் குப்பையை கிளறுவது என்பது சட்டப்படி குற்றமில்லை என்பதால் சமூக ஊடலாளர்களின் மனம் கவர்ந்த வளமாகும். குப்பை பொருக்குவது பொறி தேடுபவர்களான துப்பறிவாளர்கள், காவலர்கள், மோசமான அண்டை வீட்டார் போன்றோருக்கு சாதகமான தகவல்களை தர வல்லது.
ஆள்மாறாட்டம்
[தொகு]மக்களை முட்டாளாக்கி தான் ஒரு முக்கியத்துவம் வாய்ந்த பாத்திரமாக நம்பவைப்பது சமூக ஊடலாளர்களின் முக்கிய முறையாகும். பொய்யான தோற்றத்தை ஏற்றுக் கொள்வது அல்லது பிறர் போல் நடந்து கொள்வதன் மூலம் தொலைபேசி அல்லது நேர்முக உரையாடல் மூலம் தனிப்பட்ட தகவல்களை பகிர வைப்பது சமுக ஊடலாளர்களின் ஒரு ஏமாற்று வேலையாகும்.
நேர்முகம்
[தொகு]ஒரு அலுவலகத்தில் பராமரிப்பு பணியாளர், மருத்துவமனையில் பழகுநர் அல்லது மற்ற ஏதேனும் ஒரு வெளி வேலையாளாக காட்டிக் கொண்டு சமூக ஊடலாளர்கள் பாதுகாவலர்களை கடந்து செல்கிறார்கள். இரண்டு எடுத்துக்காட்டுகளிலும் சீருடை, நடிப்பவர்களை நம்புவதற்கான காரணத்தை மக்களுக்கு தருகிறது. மிகவும் சிக்கலான குறிக்கோள்கள், குறிவைக்கும் அமைப்பில் வேலைக்கு சேர்வது போன்ற, மிக நீண்ட திட்டமிடலையும் கொண்டிருக்கும்.
ஓசன்சு லெவன் திரைப்படத்தில் பொய்க் கலைஞர்களின் நவீன குழு லாசு வேகாசில் உள்ள மூன்று பிரபலமான சூதாட்ட விடுதிகளில் கொள்ளை அடிக்க மிக விரிவான திருட்டு திட்டத்தை வகுக்க அவர்களை அதன் தினசரி நடவடிக்கைக்கு பரிச்சயமாக மாற்றுகிறார்கள். கொள்ளை நடப்பது ஒரு நாளுக்குள் என்றாலும் திட்டமிடும் காலம் மிக நீண்டதாகவும் குறிப்பாக மிகத் துல்லியமானதாகவும் இருக்கும். அந்த திட்டத்தின் நுட்பமானது அவர்கள் ஏற்றுக்கொண்ட வேடத்தின் நம்பகத்தன்மை பெறுவதாகவும்; அது அவர்களின் நோக்கத்தை பிழையில்லாமல் முடிக்க உதவும்.
பின் தொடருதல்
[தொகு]தொட்டுத்தொடருதல் என்பது அலுவலகம் அல்லது கல்வி நிலையங்களுக்குள் ஒருவரைத் தொடர்ந்து சென்று தடை செய்யப்பட்ட இடத்திற்க்குள் நுழைவது ஆகும். வெளி வேலையாள்களாக வரும் பராமரிப்பு பணியாளர்கள் மற்றும் மருத்துவ பணியாளர்கள், பொதுவாக அவர்களது சீருடை தோற்றம் மூலம் நம்பிக்கையை பெற்று விடுகின்றனர். ஆள்மாறாட்டம் செய்வது போலவே பின் தொடருவதும் நம்பிக்கை மற்றும் ஒத்திருப்பதையே மையமாக கொண்டு செயல்படுகிறது. சூழ்நிலைக்கு ஏற்றவாறு நடப்பவர்கள் மீது மக்கள் பொதுவாக சந்தேகம் கொள்வதும் இல்லை, அதோடு மற்றவர் கவனத்தை கவராத வரையில் அவர்கள் விசாரிக்கப் படுவதற்கான வாய்ப்புகளும் குறைவு. ஒருவரைப் பின்தொடர்வது அங்கீகரிக்கப்பட்ட பணியாளர்களுடன் ஒரு நல்லுறவை ஏற்படுத்த வேண்டிய அவசியத்தை கூட அகற்றக்கூடும்.
இணையகழுமுள்
[தொகு]இணையகழுமுள் மூலம் ஊடலாளர்களால் பாதிக்கப்பட்டவர்களை ஏமாற்றி பாதிக்கப்பட்டவர்களின் தனிநபர் தகவல்கள் அல்லது அவர்கள் சார்ந்த அமைப்புகளின் இரகசிய தகவல்களையோ பெறுகின்றனர். ஊடலாளர்கள் தனிநபர்களை குறிவைத்து அவர்கள் சம்பந்தப்பட்ட அமைப்பின் அதிகாரமுள்ள அதிகாரி போல் மின்னஞ்சல் அனுப்புகிறார்கள். சமூக ஊடலாளர்களின் மின்னஞ்சல் நம்பும்படி இருக்க எந்த ஒரு சந்தேகமும் ஏற்படாத வகையில் பரிட்சயமானதைப் போல் இருக்க வேண்டும். மின்னஞ்சலானது கேட்கப்படும் கேள்விகள் அனுப்புநரை தர்க்கரீதியாக, தொடர்பு படுத்துவதாக வடிவமைக்கப் பட்டிருக்க வேண்டும். இதுபோன்ற சூழ்ச்சிகள் அடிக்கடி நிறுவனப் பணியாளர்கள் வேட்டையாடப்பட்டு தொலைபேசி எண், கடவுச்சொல் போன்றவற்றை, பாதுகாப்பான முறையில் பகிர்வதாக எண்ணி பதில் அளிக்கின்றனர். இது போன்ற பல மோசமான சூழ்நிலைகளில் மிகச் சரியான தீம்பொருளை பாதிக்கப்பட்டவர்களின் கவனத்தில் சிக்காமல் அனுப்பி தனிப்பட்ட தகவல்களை இரகசியமாக பெற்று விடுகின்றனர். அக்டோபர் 2013லிருந்து டிசம்பர் 2016 வரை, அமெரிக்க தொழில் நிறுவனங்களில் இதுபோன்ற சுமார் 22000 சம்பவங்களை எஃப்பிஐ விசாரித்துள்ளனர். மொத்தமாக அவர்கள் $1.6 பில்லியன் இழந்துள்ளனர்.
எடுத்துக்காட்டாக, 2014ம் ஆண்டு ஜனவரியில் நடந்த ஒரு வெற்றிகரமான் இணைய கழுமுள் தாக்குதல் செய்தி ஊடகங்களில் அதிக அளவில் காணப்பட்டது; அமெரிக்காவில் சில்லறை வர்த்தகம் நிறுவனமான டார்கெட்டின்(Target) வாடிக்கையாளர்களின் கடன் அட்டை(Credit Card) தகவல்கள் மற்றும் பிற தனிப்பட்ட தகவல்களை ஊடலாளர்கள் திருடினர். பின்னர் இந்த தாக்குதல் டார்கெட்டின் நிதி மற்றும் தனிநபர் கோப்புகளை கையாளும் அனுமதி பெற்ற மூன்றாம் பங்குதாரரான ஒரு இயந்திர நிறுவனத்தை குறிவைத்ததன் மூலமாக நடைபெற்றது தெரியவந்தது. இத்தகைய தாக்குதல் டார்கெட்டின் பிரபலத்தை பாதித்ததோடு அதன் வாடிக்கையாளர்களிடம் அதற்கு இருந்த நம்பகத் தன்மையையும் இழந்தது.
இணைய கழுமுள் தாக்குதலுக்கு மற்றொரு எடுத்துக்காட்டு, ஜூன் 2015ல் யுபிவிட்டி நெட்வொர்க்ஸ், என்ற அமெரிக்க நெட்வொர்க் நிறுவனத்தில் நடைபெற்ற தாக்குதல் ஆகும். இத்தாக்குதலில் யுபிவிட்டி நிறுவனம் $46.7 மில்லியன்களை இழந்தது. இந்த ஊடல் குழு தங்களை நிறுவாக நிர்வாகிகளாக காட்டி இணைய கழுமுள் மின்னஞ்சல்களை நிதித் துறையில் இருந்த ஊழியர்களுக்கு நேரடியாக அனுப்பியது. ஊடலாளர்கள் அந்த ஊழியர்களை ஏமாற்றி வெளிநாடுகளில் இருந்த மூன்றாம் தரப்பினருக்கு பணத்தை மாற்றியுள்ளனர். அதிஷ்டவசமாக $8.1மில்லியன்களை மீட்க முடிந்தது.
பாதுகாப்பு
[தொகு]டார்கெட் அதன் பாதுகாப்பு முறைகளில் கவனக்குறைவாக இல்லை என்றாலும், அதன் வலைப்பின்னலை அணுகும் அனுமதி பெற்ற மூன்றாம் தரப்பு நிறுவனத்திலிருந்து டார்கெட்டின் ஆவணங்களை அணுகியது. இந்த தாக்குதல் மூன்றாம் தரப்பு நிறுவன ஊழியர்களை ஏமாற்றி தேவையான தகவல்களைப் பெற்று இணைய கழுமுள் மின்னஞ்சல்களை அனுப்பி நடத்தப்பட்டுள்ளது. இணையத்தை தீவிரமாக கண்காணிக்க வேண்டிய அவசியத்தை டார்கெட் மற்றும் பிற வணிக நிறுவனங்களில் நடைபெற்ற தாக்குதல்கள் உணர்த்துகிறது. சிறு இணையதளங்களின் பாதுகாப்பு அம்சங்கள் குறைவாக இருக்கும் காரணத்தால் அவையும் பாதிக்கப் படுவதற்கான வாய்ப்புகள் அதிகம். டார்கெட் நிறுவன விடயத்தில் கூட மூன்றாம் தரப்பு இயந்திர நிறுவனத்தின் பாதுகாப்பு அம்சங்கள் குறைவாக இருந்த காரணமாகவே தீம்பொருள் தாக்குதலுக்கு வழி வகுத்தது.
2014 ஜனவரியில் யாகு மெயில்(Yahoo Mail), இது போன்றதொரு தாக்குதலால் பாதிக்கப்பட்டு பயனாளர்களின் மின்னஞ்சல் கணக்குகள் அணுகப்பட்டதாக அறிவித்தது. தாக்குதலின் மூலம் கண்டறியப்படாத நிலையில் பாதுகாப்பு குறைபாடுகள் சிக்கலின் மையமாக விளங்கியது. இரண்டு நிகழ்வுகளிலும் பெரு நிறுவனங்களின் யூகித்து புரிந்து கொள்ளப்பட்ட பாதுகாப்பு அம்சங்கள் சமரசம் செய்யப்பட்டது. இரண்டு நிகழ்வுகளிலும் நுகர்வோர் தகவல்கள் திருடப்பட்டன.
ஓர்கில்(Orgill et al.,) எனும் நிறுவன ஆய்வின்படி, கணிணி பாதுகாப்புடன் தொடர்புடைய ஒவ்வொரு நபரும் தங்களுடைய இயந்திரம் சமூக பொறியாளர்களால் தாக்கப்படும் அபாயம் கொண்டுள்ளதா என்றும் அவ்வாறு இருப்பின் அந்த வாய்ப்பையும் அதனால் வரும் பாதிப்பினையும் எவ்வாறு குறைப்பது என்று கேட்கப்பட்டது. உறுதியான கடவுச்சொல்லை பயன்படுத்துவது எளிய வழிமுறையாகும்; அதுபோல வைரஸ் தடுப்பு மென்பொருள் பயன்படுத்துவதும் பரிந்துரைக்கப்பட்டது. அதோடு ஒவ்வொரு சேவைக்கும் தனித்தனி உள்நுழைவுகள், பயனாளர் தரவுகளை தொடர்ந்து கவனித்தல் போன்றவையும் பாதுகாப்பு வழிமுறைகளாகும்.
நெறிமுறை ஊடல்
[தொகு]சமூக குற்றவாளிகளிடமிருந்து பாதுகாக்கும் பொருட்டு நிறுவனங்கள் நெறிமுறை ஊடலாளர்களை பணிக்கு அமர்த்தி, சமூக ஊடலாளர்கள் நுழைவதைப் போல் நுழைந்து பாதுகாப்பின் உறுதித் தன்மையை பரிசோதிக்கின்றனர். நெறிமுறை ஊடலாளர்கள் குற்றவாளிகள் பயன்படுத்தும் முறைகளையே பயன்படுத்துகின்றனர் ஆனால் நோக்கம் பாதுகாப்பு காரணங்களுக்காக இருக்கும். நெறிமுறை ஊடலாளர்கள் பாதுகாப்பு முறைகளில் இருக்கும் குறை நிறைகளை ஆராய்ந்து தீர்வுகளை வழங்குவர்.
சமூக ஊடகங்களில் ஏற்படும் பாதிப்பு
[தொகு]சமூக ஊடலாளர்கள் தடயம் இல்லாமல் தேவையான விடயங்களை பிரபலப்படுத்த இணையம் உதவுகிறது. பயனர் இடும் பதிவுகள் முக்கியத்துவம் பெறும் இடங்களில் சமூக ஊடலுக்கான வாய்ப்புகள் அதிகம். எடுத்துக்காட்டாக கருத்துக் கணிப்புகளில் பொய்க்கணக்குகள் மூலம் உண்மைத் தகவல்களை மாற்றுதல் போன்றவை அடங்கும்.[4]
தொழில்நுட்ப ஒதுக்கீடு
[தொகு]தொழில்நுட்ப ஒதுக்கீட்டை ஒரு வகை சமூக ஹேக்கிங்காகக் கருதலாம், அதில் ஒரு தொழில்நுட்பத்தின் சமூக கையாளுதல் அடங்கும். ஒரு தொழில்நுட்பத்தை அதன் சொந்த சூழலில் உணர அதன் பயனர்கள் பயன்படுத்துவதைத் தாண்டி பயனர்கள் எடுக்கும் முயற்சியை இது விவரிக்கிறது. இது நிகழும்போது, தொழில்நுட்பத்தின் பயன்பாடு மாறலாம். ஒரு தொழில்நுட்பத்தின் தழுவல் அதன் செயல்பாடு மற்றும் பொருளின் மறு விளக்கத்தை இணைக்க முடியும், இதன் விளைவாக தொழில்நுட்பமே ஒரு புதிய பாத்திரத்தை எடுக்க முடியும். பயனர் தனது சொந்த சிறந்த நடைமுறைக்கு தொழில்நுட்பத்தை சரிசெய்கிறார் என்று ஒதுக்கீடு வலியுறுத்துகிறது, அதே நேரத்தில் பயன்பாடு சில நேரங்களில் பொதுவாக மாறுகிறது என்று தழுவல் அறிவுறுத்துகிறது. எடுத்துக்காட்டாக, இன்றைய தொழில்நுட்பத்தின் முன்னேற்றங்கள் மற்றொரு நபரை சித்தரிப்பதை முன்னெப்போதையும் விட எளிதாக்குகின்றன. இந்த முறை "டீப்ஃபேக்" உருவாக்குவது என்று அழைக்கப்படுகிறது. ஒரு ஆழமான போலி என்பது யாரோ ஒருவரின் முகத்தையும் குரலையும் கணினி நிரலுடன் மீண்டும் உருவாக்க முடியும். போலி நபர்கள் அவர்கள் முன்பு செய்யாத அல்லது சொல்லாத விஷயங்களைச் சொல்வதற்கும் செய்வதற்கும் இது பயன்படுகிறது. [5] "பொது நபர்கள் இந்த முறையின் மூலம் தனிப்பட்டவர்களை விட" போலி "ஆக இருக்கலாம். ஒரு பத்திரிகையாளர் சந்திப்பு போன்ற பார்வை வழக்கமான சூழ்நிலைகள் முற்றிலும் புதுமையானவை விட போலியானவை. " [6] டீப்ஃபேக்குகள் மிகவும் ஆபத்தானவை, அவை ஜனாதிபதி மற்றும் அரசியல்வாதிகள் போன்ற உயர் அதிகாரமுள்ளவர்கள் கூறியதைப் போலியாகப் பயன்படுத்தலாம். யூட்டூபர் ஷேன் டாசனின் வீடியோ, " ஷேன் டாஸனுடன் சதி கோட்பாடுகள்" போன்ற ஆழமான கதைகளின் புதிய கண்டுபிடிப்பு குறித்து பல கட்டுரைகள் மற்றும் விவாதங்கள் நடந்துள்ளன, அங்கு அவர் ஆழமான கதைகளின் சதி மற்றும் அவை இன்று உலகிற்கு என்ன அர்த்தம் என்பதைப் பற்றி பேசுகிறார். [7]
சமூக ஹேக்கிங் சமூக நிறுவனத்துடன் இணைக்கப்பட்டுள்ளது. சமூக நிறுவனமானது நீண்டகால சுற்றுச்சூழல் மற்றும் மனித நல்வாழ்வுக்கான சமூக பொறுப்புள்ள வணிக உத்திகளை ஊக்குவிக்கும் இலாப நோக்கற்ற அல்லது இலாப நோக்கற்ற நிறுவனங்களின் வடிவத்தில் குறிப்பிடப்படலாம். தற்போதுள்ள முதலாளித்துவ கட்டமைப்பிற்குள் புதிய நிறுவனங்களை சமூக ரீதியாக ஹேக்கிங் செய்வதற்கான கருத்து ஒரு மனித முயற்சியாகும், இது நாம் பழக்கப்படுத்தியுள்ள சமூக அமைப்புகளை மறு மதிப்பீடு செய்ய மக்களை ஊக்குவிக்கிறது, இது தீர்க்கப்படாத பிரச்சினைகளை அடையாளம் காணும். [8] பழைய நிறுவனங்களை நீடித்த தன்மை மற்றும் மீளுருவாக்கம் செய்யும் வளர்ச்சியை வலுப்படுத்தும் அமைப்புகளுடன் புதிய நிறுவனங்களை உருவாக்க முடியும். [
மேலும் காண்க
[தொகு]- ↑ 1.0 1.1 "Archived copy" (PDF). Archived from the original (PDF) on April 14, 2014. பார்க்கப்பட்ட நாள் April 3, 2014.
{{cite web}}
: CS1 maint: archived copy as title (link) - ↑ Hodson, Steve (August 13, 2008). "Never Mind Social Media, How About Social Hacking?". Mashable.
- ↑ Peter Wood. "Social hacking: The easy way to breach network security". Computerweekly.com. Archived from the original on 2016-07-15. பார்க்கப்பட்ட நாள் 2016-07-05.
- ↑ John Shinal, Special for USA TODAY (2014-01-03). "Snapchat hack should be wake-up call". Usatoday.com. பார்க்கப்பட்ட நாள் 2016-07-05.
- ↑ "The future of the deepfake — and what it means for fact-checkers". Poynter (in அமெரிக்க ஆங்கிலம்). 2018-12-17. பார்க்கப்பட்ட நாள் 2019-03-25.
- ↑ https://www.poynter.org/fact-checking/2018/the-future-of-the-deepfake-and-what-it-means-for-fact-checkers/
- ↑ shane (2019-01-30), Conspiracy Theories with Shane Dawson, பார்க்கப்பட்ட நாள் 2019-03-25
- ↑ Claudia Cahalane. "Simple ideas, big impact – in pictures | Social Enterprise Network". The Guardian. பார்க்கப்பட்ட நாள் 2016-07-05.
- Morrison, Dan (15 January 2014). "The System is Failing, Hack the System". TheGuardian.com. பார்க்கப்பட்ட நாள் January 15, 2014.
- "Types of Social Engineering". National Plant Diagnostic Network.
- Beck, Rochelle. "Hack Capitalism". Forbes.