முழு அடுக்குமாடி கட்டிடங்கள் இணைய தாக்குதல்களுக்கு எதிராக பாதுகாக்கப்படவில்லை

2013 இல், Google இன்க் ஒரு அசாதாரண தாக்குதல் பெற்றுவிட்டன. அங்கு விளம்பர மேடையில் அல்லது தரவு Google+ சமூக நெட்வொர்க் பயனர்களுக்கு, சென்று குறிப்பிடும், தேடல் தளம் ஹேக் செய்யப்படவில்லை. அந்த மாதிரி எதுவும் நடக்கவில்லை. ஹேக்கர் தாக்குதல் மாநகராட்சி சொந்தமான அலுவலக கட்டிடம் இலக்காகக் கொண்டதாகும்.

அறுவை சிகிச்சை பாதிக்கப்படக்கூடிய இலக்கை காண்பதற்கு

உண்மையில், ஊடுருவல் வாய்ப்பு, இணைய பாதுகாப்பு நிபுணர்கள் துறையில் பாதிக்கப்படக்கூடிய வசதிகள் ஒரு சர்ச் நடத்திய போது மூலம் நடந்தது. இவ்வாறு, Shodan தேடல் அமைப்பைப் பயன்படுத்துகின்ற சக பில்லி ரியோஸ் சிட்னி அலுவலகம் கட்டுப்படுத்தும் கணினிகள் நுழைந்தது. முதல், நிபுணர்கள் இணையத்துடன் இணைக்கப்பட்ட சாதனங்கள் ஒரு பட்டியலைத் தொகுத்துள்ளனர். பின்னர், நிச்சயமாக, அதன் சொந்த நிகழ்ச்சி சென்றார் தரவு ஆய்வு செய்யும். அது கட்டிடம் கூகுல் இங்க் ஆல் சொந்தமான தெளிவானபொழுது, நிறுவனம் உடனடியாக அறிந்து செய்யப்பட்டது. ஹேக்கிங் கட்டுப்பாட்டு அமைப்புகள் அணுக திறக்கப்பட்டுள்ளது. அது ஒருமுறை நடந்தது என்றால், அது போதுமான பாதுகாப்பு இல்லாமல் அடுத்த முறை மட்டுமே நடக்கும். திருத்தத்தை உடன் என்று ஹேக்கர்கள் தீங்கிழைக்கும் பயனர்கள் செய்ய முடியும் என.

பலவீனமான பாதுகாப்பு

பில்லி ரியோஸ், நிறுவன உரிமையாளர் Whitescope படி, உலகம் முழுவதும் இணைய இணைக்கப்பட்டுள்ளது சுமார் 50 ஆயிரம் கட்டிடங்கள் உள்ளன தற்போது நடைபெற்றுக் கொண்டிருக்கிறது. பெரிய நிறுவனங்களின் அலுவலகங்கள் கூடுதலாக, அது மருத்துவமனைகள், ஆராய்ச்சி மையங்கள் மற்றும் கூட தேவாலயங்களில் இருக்கலாம். நீங்கள் ஆச்சரியமாக இருக்கும், ஆனால் குறைந்த பட்சம் இரண்டு ஆயிரம் பொருட்களை கூட கடவுச்சொல் பாதுகாக்கப்பட்ட இல்லை. தாக்குபவர்கள் எளிதாக அமைப்பு, வெப்பநிலை கட்டுப்பாடு அணுக, அல்லது கதவை பூட்டு கணினியில்.

கணினிமயமாக்கப்பட்ட கட்டிடம் யாவை?

"ஸ்மார்ட் ஹவுஸ்" வழக்கமாக வெப்பமூட்டும், லைட்டிங் மற்றும் கண்காணிப்பு கேமராக்களைக் கட்டுப்படுத்துவதன் ஒரு துணை அமைப்பு உள்ளது. எல்லா தரவும் இணைய இணைக்கப்பட்டுள்ளது நிறுவன சேனல்கள் முக்கிய அலுவலகத்திற்கு பரவுகிறது. ஆர்வமிக்க உரிமையாளர்கள், கட்டிடங்கள், ஆயுதம் போன்ற மையப்படுத்தப்பட்ட அமைப்புகள், கணிசமாக ஊழியர்கள் எண்ணிக்கையைக் குறைப்பதன் மூலமாக இயக்க செலவுகள் குறையவும் உதவுகிறது.

அத்தகைய ஒரு அமைப்பு ஆதரவாக இன்னும் கட்டாய விவாதத்தை காரணமாக கல்வியறிவு சேமிப்பு அடிப்படை தொடர்புகள் செலவு சரிசெய்ய திறன் உள்ளது. "வெப்பமூட்டும் செலவுகளைக் கட்டுப்படுத்தவும் நீதியாக இதை பயன்படுத்தும் போது கிட்டத்தட்ட 50 சதவீதம் குறைக்க முடியும்," - இந்த கருத்து Endryu Kelli, நிறுவனம் Qinetiq, பாதுகாப்பு துறையில் தங்கள் பணியை மேற்கொள்ள தலைமை ஆலோசகர் உள்ளது.

நாணயத்தின் இரண்டு பக்கங்களிலும்

எனினும், பட்ஜெட் கணிசமான சேமிப்பு போதிலும், மையப்படுத்தப்பட்ட அமைப்பு கட்டிடம் பாதிக்கப்படக்கூடிய உள்ளது. ஒரு சாத்தியமான முறித்து-ல் நடந்திருந்தால், அதற்கு என்ன நடக்கும் பார்க்கிறேன். குளிர்காலத்தில், தாக்குதல் வெப்ப அமைப்பின் நீடிக்கத்தான் முடியும். ஒரு மட்டுமே நர்சிங் வீட்டில் அல்லது நல்வாழ்வு வசிப்பவர்கள் மீது அனுதாபப்படத் தான் முடியும். சரி, மருத்துவமனை வார்டுகளில் மின்சாரம் முடக்கப்பட்டுள்ளன இருந்தால், அது சாத்தியமற்றது எந்த தனி செயல்பாட்டின் நடத்த இருக்கும். நாம் விமர்சன பேஷண்ட்ஸ் வாழ்வாதாரங்களை ஆதரிக்கும் மின்னணு அமைப்புகள் பற்றி பேசமாட்டோம். சரி, கணினி ஹேக்கர்கள் தாக்குதல்கள் மற்றும் கொள்ளை ஓடிக்கொண்டிருக்கின்றன என்றால், அவர்களுக்கு அது வீட்டில் வீடியோ கண்காணிப்பு கேமராக்கள் மிகவும் மதிப்புமிக்க அணுகல், தங்கள் "பார்வை" கீழ் இது இருக்கும்.

சைபர் தாக்குதல் மிகவும் நன்கு அறியப்பட்ட வழக்குகள்

வெவ்வேறு நேரங்களில் பாதிக்கப்பட்டார் ஒரு ஹேக்கர் தாக்குதல் இருந்து Shenzhen ல் உள்நாட்டு பாதுகாப்பு, செயின் ஸ்டோரில் இலக்கு சிம்பெரோபோலில் உள்ள கண்ட்ரோல் சிஸ்டம் நிலையங்கள், அத்துடன் ஒரு ஹோட்டல் வளாகத்தின் அமெரிக்க துறை (சீனா). 2013 ல் உள்நாட்டு பாதுகாப்பு அமைச்சகம் கட்டிடம் கட்டுப்படுத்தும் அமைப்பு, அணுகல் உடன், ஹேக்கர்கள் ஒரு உண்மையான நீராவி அறையில் அலுவலகம் தொழிலாளர்கள் முடிவுக்கு வந்துவிட்டன. சரி அமெரிக்க இலக்கு கடைகளில் ஹேக் நெட்வொர்க் தங்கள் வாடிக்கையாளர்களுக்கு கடன் அட்டைகள் இலட்சக்கணக்கான மோசடியாளர்களால் தரவு கொடுத்தார். இந்த திட்டம் வெப்பமூட்டும் மற்றும் காற்றோட்டம் அமைப்புகளின் மேலாண்மை அணுகல் மூலம் சாத்தியமானது.

உக்ரைன் பிரேக்கிங் கிட்டத்தட்ட 80 ஆயிரம் மக்கள் மின்சாரத்தை இல்லாமல் விட்டு. ஆனால் ஷென்ழென்னில் விடுதி வளாகத்தின் கணினியில் ஒரு ஊடுருவல் விளைவாக கணினி பாதுகாப்பு நிபுணர், Jesus மோலினா சரிபார்க்க இருந்தது. இவ்வாறு, நிபுணர் கட்டிடங்களில் ஒன்றாகும் இருநூறு அறைகள் அணுக முடிந்தது.

தாக்குபவர்கள் மிரட்டல் மிதந்து

இணைய தாக்குதல்கள் வழக்குகள் பதிவு செய்யப்பட்டிருப்பதாக ஆர்வமுள்ள தகவல், அத்துடன் மிரட்டல் விற்க நோக்கத்துடன் அறியப்படுகிறது. ஒரு பெரிய ஆலை அல்லது தொழிற்சாலை வெப்பம் அல்லது மின்சாரம் இல்லாமல் விடப்பட்டால் என்றால், தீங்குவிளைப்பவர்கள் அணுகல் குறியீடு ஈடாக கணிசமான வெகுமதி கேட்கும்.

முடிவுக்கு

இத்தகைய அமைப்புகளின் கணக்கில் அடிப்படை பாதுகாப்பு எடுத்து ஆயிரக் கணக்கான அப்பாவி மக்களின் பாதிப்படையும் கருத்தில் கொள்ளாமல் உருவாக்கப்பட்டன போது. கடவுச்சொல்லை இயல்பாக பயன்படுத்த கூடாது. ஆமாம், மற்றும் நிறுவன வலைப்பின்னல் மையப்படுத்தப்பட்ட அமைப்பு அணுகுவதை தடுப்பதிலும் அவசியம். பாதிக்கப்பட்டவர்கள் kibertataki ஆகலாம் தொழில்நுட்ப நிறுவனத்தின் அடிப்படையில் கூட மிகவும் மேம்பட்ட கூட, நாம் என்ன சாதாரண மருத்துவமனைகளில் அல்லது கால்பந்து அரங்கங்களில் பற்றி சொல்ல முடியும்?