కంప్యూటర్ భద్రత
కంప్యూటర్ భద్రత లేదా సైబర్ భద్రత లేదా సమాచార భద్రత అనేది కంప్యూటర్, హార్డువేరు, సాఫ్టువేరు లేదా అందులో ఉన్న సమాచారం దొంగిలించ బడకుండా, పాడుచేయకుండా పనిచేసే ఒక రక్షణ వ్యవస్థ. కంప్యూటర్ అందించే సేవలకు అంతరాయం కలిగించడాన్ని, లేదా వాటిని తప్పుదారి పట్టించడాన్ని అడ్డుకోవడం కూడా కంప్యూటర్ భద్రతలో భాగమే.[1]
హార్డువేరుకు భౌతిక రక్షణ కల్పించడం, నెట్వర్క్ (వలనడి) ద్వారా వచ్చే ఉపద్రవాలనుంచి వాటిని కాపాడటం, సమాచార, కోడ్ (సంకేత భాష) రక్షణ మొదలైనవన్నీ కంప్యూటర్ భద్రతకు సంబంధించిన అంశాలే.[2] ఆపరేటర్లు పొరపాటున గానీ, ఉద్దేశపూర్వకంగా గానీ, లేదా బయటి వ్యక్తుల మోసాలకు లోనవటము వలన గానీ ఈ భద్రత వ్యవస్థ విఫలమయ్యే ప్రమాదం/ఆస్కారము ఉంది.[3]
సమాజం క్రమంగా కంప్యూటర్లు, అంతర్జాలము మీద ఆధారపడటం వలన, బ్లూటూత్, వైఫై లాంటి తీగాలేమి వలనడులు, స్మార్ట్ ఫోన్లు (చురుకు చరవాణులు), టీవీలు (బుల్లితెరలు), ఇంటర్నెట్ ఆఫ్ థింగ్స్లో[4] భాగంగా అనేకానేక సూక్ష్మ పరికరాలు మానవజీవితంలోకి ప్రవేశిస్తుండటం వలన ఈ రంగానికి ప్రాధాన్యత పెరుగుతూ వస్తోంది.[5] సైబర్ సెక్యూరిటీ మార్కెట్ 2020 నాటికి 170 బిలియన్ డాలర్లకు చేరుకోగలదని అంచనా.[6]
సమాచార భద్రత, ప్రాముఖ్యత
తెలియకూడని వారికి సమాచారము తెలియటము వలన కలిగే నష్టాలు మన అందరికి విదితమే. మునపటి రోజుల్లో సమాచారము భౌతికముగా కాగితాలు లేదా పుస్తకాలలోను పొందుపరిచేవారు. ఆ పుస్తకాలు భద్రపరిచిన ప్రదేశానికి సమాచార తస్కరుడికి ప్రవేశము ఉండదు గనుక సమాచార/విషయ తస్కరణ అంత సులువుగా వీలు పడేదికాదు. కానీ ఇటీవల అభివృద్ధి చెందిన సాంకేతిక పరిజ్ఞానం, సమాచారాన్ని భద్రపరిచే ప్రక్రియని సమూలముగా మార్చివేసింది. ఇదివరలా కాకుండా, మనం రోజు వాడే ఎలక్ట్రానిక్ పరికరాలలోనే (చురుకుచరవాణి, కంప్యూటర్) పలువిధాలైన సమాచారాన్ని రాసి, భద్రపరిచి, వీక్షించే వెసులుబాటు కలిగింది. అంతర్జాల విస్తారముతో ఆ సమాచారాన్ని ఇతరులతో సులువుగా పంచుకునే వీలూ కలిగింది. సాంకేతికతతో పెరిగే సామర్ధ్యము విలువ తెలుసుకొని అన్ని రంగాలు ఈ మార్పుని తమ విధులలో, విధానాలలో అనుసంధానము చేసుకున్నాయి. తత్ఫలితముగా అంతర్జాలము, చురుకు చరవాణి, కంప్యూటర్ మన సమాజములో సహజ భాగము, నిత్య అవసరాల లాగా అవతరించాయి అనటంలో అతిశయోక్తి లేదు.
పెరిగిన అంతర్జాలము, ఎలక్ట్రానిక్ పరికరాల వినియోగముతోనే వాటి రక్షణ వ్యవస్థల కళ్ళుగప్పే లేదా నిర్వీర్యము చేసే కుయుక్తి విధానాల మీదా పరిశోధనలు పెరిగాయి. సైబర్ దాడుల విధానాలు, దాడుల పరిమాణము అంతర్జాలములో విస్తారముగా పెరుగుతూ వచ్చింది. మనకి గిట్టని వారి మీద సైబర్ దాడి చేపించేందుకు వీలుగా కుడా సేవలు మొదలయ్యాయంటే ఈ సైబర్ దాడులు ఎంతగా విస్తరించాయో మనం అర్ధం చేసుకోవచ్చు. సైబర్ దాడుల లక్ష్యం కేవలం సమాచార తస్కరణ మాత్రమే కాదు, సమాచారాన్ని, సమాచార సేవల్ని నాశనం చేయడం, ఇతర ప్రభుత్వ/వ్యక్తిగత వ్యవస్థలని తమ ఆధీనం లోకి తీసుకొనడము మొదలగునవి కుడా సైబర్ దాడుల పరిధిలోకే వస్తాయి.
కనుక సమాచార భద్రత/కంప్యూటర్ భద్రత యొక్క ప్రాముఖ్యత అనేది అన్ని పరిధులకీ (వ్యక్తి, గుంపు, సమాజము, వ్యవస్థ, ప్రభుత్వమూ, రాష్ట్రాలు, దేశాలు, ప్రపంచం) వర్తిస్తుంది అనుకోవటం ముమ్మాటికి సబబుగానే ఉంటుంది.
సైబర్ దాడుల వెనుక ఉద్దేశ్యం ఉత్ప్రేదకాలు
చాలా సందర్భలలో సైబర్ దాడి తక్షణ లక్ష్యాలు చిన్నవిగానే కనిపించినా, వీటి ముఖ్య ఉద్దేశం పెద్దదిగా, సమాజము/వ్యక్తీ/వ్యవస్థ మీద అత్యంత ప్రభావం చూపేదిగా ఉంటుంది. దాడుల వెనుక ఉన్న ముఖ్య ఉద్దేశం చేసేవాణ్ణి బట్టి మారుతుంది. కొంతమంది సరదా కోసం దాడి చేస్తే, మరికొంతమంది అసాంఘిక ఆర్థిక ఆదాయాల కోసం చేసేవారున్నారు. కొన్ని దాడుల వెనుక ఏకంగా ప్రభుత్వాలు కుడా ఉంటాయి. భద్రతాదళాలు, విద్రోహిసంఘాలు కూడా ఈ సైబర్ దాడులని ఉపయోగించుకుని శత్రువుల రహస్యాలు తెలుసుకునే ప్రయత్నము చేస్తుంటాయి.
ఈ సైబర్ దాడులు దేశాల మధ్య ఆధునిక యుద్ధరీతిగా మరే ప్రమాదము ఉన్నదని దార్శనికుల అభిప్రాయము. కంప్యూటర్ ఆధారముగా పనిచేసే ఎన్నో సాంకేతిక ఆయుధ వ్యవస్థలు ఈ దాడికి గురి అయ్యే ప్రమాదము లేకపోలేదు. విద్రోహి సంఘాలు ఈ ప్రభుత్వ ఆయుధ వ్యవస్థలను తమ ఆధీనం లోకి తీసుకోగలిగిన వేళ జరిగే నష్టాన్ని ఊహించడము కుడా కష్టమే.
దాడి యొక్క ప్రభావాన్ని ఆర్థిక నష్టము రూపములో భద్రతా సంస్థలు పరిగణించడం ఆనవాయితీ. ఫోర్బ్స్ అనే ఒక గూడుపట్టు/అంతర్జాలస్థలి/వెబ్సైటులో పొందుపరిచిన గణాంకాల ప్రకారము 2021 నాటికి కేవలం వ్యాపారాల మీద జరిగే సైబర్ దాడుల విలువ 6 ట్రిలియన్ డాలర్లుగా ఉంటుందని అంచనా. (చూడుడు బయట లంకెల విభాగము)
సైబర్ దాడుల రకాలు, పద్ధతులు
వల్నరబిలిటి అనేది ఒక వ్యవస్థ రూపకల్పనలోని, లేదా నిర్మాణములోని, లేదా వాడుకలోని లోపాల వలన కలిగే బలహీనత. ఆ బలహీనతల ఆధారముగనే సైబర్ నేరగాళ్ళు దాడులకు పల్పడుతుంటారు. క్రమేణా కనుగొన్న వ్యవస్థల బలహీనతల వివరాలన్నింటిని కామన్ వల్నేరబిలిటీస్ అండ్ ఎక్స్పోజర్స్ CVE డేటాబేస్/వివరాలస్థలి పేరిట అంతర్జాలములో పొందుపరుచుట ఆనవాయితీ. ఈ వివరాలస్థలి, తాము వాడుతున్న సాఫ్టువేరు లేదా ఎలక్ట్రానిక్ వ్యవస్థలలో ఏమి బలహీనతలు ఉన్నవో, వాటిని ఎలా అరికట్టాలో అందరూ తెలుసుకునటకు వెసులుబాటు కలిగిస్తున్నది.
వ్యవస్థ రూపకర్తలు, కనుగొన్న లోపాలని సరిచేసి, నవీకరించిన సాఫ్టువేరును వినియోగదారులకు విడుదల చేస్తారు. తద్వారా ఎల్లప్పుడూ నవీకరించిన సాఫ్టువేరుని వాడటం ద్వారా కొంతవరకు సైబర్ దాడులను నియంత్రించవచ్చు.
సైబర్ దాడులను సమర్దవంతముగా ఎదురుకోనటానికి, దాడులలో నేరగాళ్ళు అవలంబించే పద్ధతులు తెలుసుకోవడం చాలా అవసరము. పధ్ధతి ఆధారముగా సైబర్ దాడులను క్రింది విధముగా వర్గీకరించవచ్చు.
బ్యాక్డోర్ / వెనుకదారి
వెనుకదారులు అనగా కంప్యూటర్ వ్యవస్థ గుర్తింపునిర్ధారణ నియంత్రణల కళ్లుగప్పి, వ్యవస్థలోనికి ప్రవేశించే రహస్య పద్ధతి లేదా మార్గము. ఈ వెనుకదారులు సాఫ్టువేరుని పేలవంగా రూపొందించుట వలన కాని, ఏదైనా నిజమైన అవసరం కోసం సృష్టించుకున్న ప్రత్యామ్నాయ మార్గాలను కొల్లగొట్టటము ద్వారా సంభవిస్తాయి. ఈ వెనుకదారి బలహీనతల ఆధారముగా సైబర్ నేరగాళ్ళు వ్యవస్థల లోకి చొరబడి దాడులు నిర్వహిస్తారు.
డినయల్ అఫ్ సర్వీసు / సేవా నిరాకరణ దాడి
సేవా నిరాకరణ దాడి యొక్క ముఖ్య ఉద్దేశము వ్యవస్థలు అందించే సేవలకు భంగము కలిగించటము. వ్యవస్థలయొక్క వనరులని వ్యర్ధ సమాచార మదనానికి నిర్బంధించి, అసలు అవసరమైన సేవలు అందించడానికి వనరులు లేకుండా చేయడం ఒక పధ్ధతి. వ్యవస్థలు నిర్వహించగలిగిన శక్తికి మించి పని ఇవ్వటంద్వారా వాటిని నిర్వీర్యం చేయటం మరో పద్ధతి. సేవలు అందించే వ్యవస్థలని నిర్బంధించడమే కాక వలనడులను నిర్బంధించడం ద్వారా కూడా ఈ దాడి చెయ్యవచ్చును.
ఎక్కువ సామర్థ్యం కలిగిన వ్యవస్థ లేదా వలనడి యొక్క పూర్తి వనరులని నిర్వీర్యం చేయటం ఒక్క నేరగాడి వల్ల సాధ్యపడదు. అటువంటి వ్యవస్థ నిర్వీర్యాశయసాధన కోసం నేరగాళ్ళు మరసైన్యాలను (బాట్నెట్ అర్మీస్) ఏర్పరుచుకుంటారు. మరసైన్యాలు అంటే ఏవో కావు, మనము రోజు వాడే అంతర్జాల సామర్ధ్యసహిత ఎలక్ట్రానిక్ పరికరాలు, చురుకుచరవాణిలు, సిసి టీవీ కెమెరాలు మొదలగునవి. అలా అవి సైబర్ నేరగాళ్ల మరసైన్యాల్లో భాగాలయ్యాయి అని యజమానికి తెలిసే అవకాశం చాల తక్కువ. ఇటువంటి మర సైన్యాలను ఏర్పరుచుకోవటానికి ముందుగా ఎక్కువ సంఖ్యలో వాడుకలో ఉన్న ఏదైనా అంతర్జాల పరికరం యొక్క రక్షణ వ్యవస్థలు భగ్నం చెసే విధానాన్ని అన్వేషిస్తారు నేరగాళ్ళు, ఆపైన ఆ విధానం ద్వారా అంతర్జాలంలో ఉన్న అటువంటి పరికరాలన్నింటిని తమ ఆధీనంలోకి తెచ్చుకుని మరసైన్యాలుగా ఉపయోగించుకుంటారు.
అనేక పరికరాల వలనడుల ద్వారా చేసే ఇటువంటి దాడులని ఆపటం కష్టసాధ్యం, కానీ అసాధ్యం అయితే కాదు.
ప్రత్యేక్ష దాడి
అర్హత లేని వ్యక్తులకు కంప్యూటర్ని ఉంచిన స్థలానికి భౌతికముగా ప్రవేశము కలిగినయెడల, అందులో నుండి సమాచారాన్ని తస్కరించడం పెద్ద కష్టతరమైన పని కాదు. ఆపరేటింగ్ సిస్టంలో మార్పులు, సంకేత పదాల తస్కరణ, కీలాగర్ లేదా వామ్ లని ఇన్స్టాల్ చేయటము మొదలగునవి చేయవచ్చు.
హార్డ్డిస్క్ ఎన్క్రిప్షన్ ప్రక్రియ లేదా ట్రస్టెడ ప్లాట్ఫారం మాడ్యుల్ ద్వారా ఈ ప్రత్యక్ష దాడులను కొంతవరకు అరికట్టవచ్చు.
ఈవ్స్ డ్రాపింగ్ / తొంగిచూచుట
తొంగిచూచుట అనేది, వ్యవస్థలు లేదా మనుషుల మధ్య జరిగే వ్యక్తిగత/గోప్య సంభాషణని చూచుట/వినుట. వ్యవస్థలు తమ వలనడుల మీద జరిపే సంభాషణలని మధ్యలో వినే ప్రక్రియని తొంగిచూచుటగా పేర్కొనవచ్చు. మనకు అంతర్జాల సేవలు అందించే తీగల మీదగాని, వలనడి వ్యవస్థల వద్దగాని, మరో కంప్యూటర్ ఆధారముగా మనం అంతర్జాలంలో ఏమి చేస్తున్నామో, చూస్తున్నామో వేరొకరు తెలుస్కోవడం చాలా సులభమైన పని.
ఉదాహరణకి:- మాన్ ఇన్ ది మిడిల్ ఎటాక్/ మధ్యదారి దాడి ద్వారా తొంగిచుచుట అనేది సాధ్యపడుతుంది.
అందువలన వలనాడుల మీద పంపించే సమాచారాలని సాధ్యమైనంత వరకు ఈ కోన నుంచి ఆ కోన వరకు ఎన్క్రిప్ట్ చేయడం ద్వారా పై చెప్పిన దాడిని అరికట్టవచ్చు. సమాచారాన్ని మధ్యలో ఎవరు చూసినా వారికీ అర్ధం అవకుండా, కేవలం కావలసిన వారికే అర్ధమయ్యే విధంగా మార్పు చెసే విధానాన్ని ఎన్క్రిప్షన్ అంటారు.
స్పూఫింగ్ / పగటివేష ధారణ
వేరొకరి గుర్తింపుని తమ గుర్తింపుగా చెప్పుకుని వ్యవస్థలకి లేదా సమాచారానికి ప్రవేశం పొందే విధానాన్ని స్పూఫింగ్ లేదా పగటివేష ధారణ అంటారు. సాధారణంగా వలనడులలో గుర్తింపు అనేది అయి.పి అడ్రస్/అంతర్జాల చిరునామా, ఈమెయిలు, వినియోగదారునిపేరు - సంకేతపదం/యుసర్నేమ్ - పాస్వర్డ్ ల ద్వారా ధ్రువపరుచుతుంటారు.
ఈమెయిలు స్పూఫింగ్ / ఈమెయిలు వేషధారణ అనేది నేరగాడు తాను పంపించిన ఈమెయిలుకి వ్రాయునది అని ఉన్నచోట వేరొకరి ఈమెయిలు చిరునామ పెట్టి పంపడం.అయి.పి అడ్డ్రెస్ స్పూఫింగ్ / అంతర్జాల చిరునామ వేషధారణ అనేది నేరగాడు తను వలనడి మీద జరిపే సంభాషణకి తన చిరునామాకి బదులుగా వేరొకరి చిరునామా ఉపయోగించి సంభాషణ జరపడం.
టాంపరింగ్
వ్యవస్థలు పనిచేసే విధానంలో స్వల్ప మార్పులు చేసి ఆ వ్యవస్థని దుష్ప్రయోజనలకి వాడుకునేలా చేయడాన్ని టాంపరింగ్ అంటారు. ఉదాహరణకి వలనడుల వ్యవస్థలలో రహస్యంగా ప్రభుత్వాలు ఏర్పాటుచెసే పర్యవేక్షణా ఉపవ్యవస్థలు.
అమెరికా సంయుక్త రాష్ట్రాల జాతీయ భద్రతా సంస్థ అన్ని అంతర్జాల సేవలు అందించే సంస్థల వ్యవస్థలలో వారికీ తెలియకుండానే రహస్యపర్యవేక్షణా ఉపవ్యవస్థలు ఏర్పాటు చేసిందని వినికిడి.
ప్రివిలేజ్ ఎస్కలేషన్ / అధికారాల పెంపుదల దాడి
వినియోగదారుడి లేదా యాప్ యొక్క అవసరాలకి అనుగుణంగా కావలిసినంత అధికారాలే ఇచ్చే వెసులుబాటు దాదాపు అన్ని వ్యవస్థలలో ఉంది. వ్యవస్థల లోపాలని ఉపయోగించుకుని అధికరపెంపుదల ఉత్తర్వులు లేకుండానే స్వయంగా తమ అధికారాలు పెంచుకుని వేరొకరికి పరిమితంగా ఉన్న సమాచారానికి ప్రవేశం పొందటాన్ని అధికార పెంపుదల దాడి అంటారు.
ఫిషింగ్ / సమాచారవేట
వినియోగదారుల యొక్క గోప్య సమాచారాన్ని నేరుగా వినియోగదారుల నుంచే రాబట్టే ప్రయత్నాన్ని ఫిషింగ్ లేదా సమాచారవేట అంటారు. సాధారణంగా వినియోగదారుని పేరు (యుసర్ నేమ్), సంకేతపదాలు (పాస్వార్డ్), ఋణసౌకర్య పత్రాల సంఖ్యలు (క్రెడిట్ కార్డు నంబర్స్) వంటి గోప్య సమాచారాన్ని తెలుసుకోవడానికి ప్రయత్నిస్తూ ఉంటారు నేరగాళ్ళు. పైన వివరించబడ్డ ఈమెయిల్ స్పూఫింగ్ వంటి పద్ధతులు ఈ సమాచారవేటకి ఉపయోగిస్తారు నేరగాళ్ళు.
ఉదా :- మీ ప్రియస్నేహితుడి పేరు వాడుకొని వేరొకడు మీ క్రెడిట్ కార్డు / ఋణ సౌకర్య పత్రాల సంఖ్యలు కావాలంటూ మీకు ఈమెయిలు చేయడం, మీరు నిజమో కాదో నిర్ధారించుకోకుండా ఆ ఈమెయిలుకి బదులుగా మీ వివరాలు పంపించడం.
సోషల్ ఇంజనీరింగ్ / సామాజిక నైపుణ్య దాడులు
సామాజిక నైపుణ్య దాడుల లక్ష్యం వినియోగదారుడి పరిధిలో ఉన్న గోప్య సమాచారాన్ని బయటకు చెప్పే విధముగా ఒప్పించడం. ఇది రకరకాలుగా చేయవచ్చు.
కొంతమంది సామాజిక మాధ్యమాలలో స్నేహాలు పెంచుకుని, ఉరికే అడుగుతునట్టుగా అడగటము ఒక పధ్ధతి. గొంతుమర్చి నీ పైఅధికారిని అంటూ కాల్ చేసి వివరాలు అడగటము మరో పధ్ధతి. బ్యాంకు నుంచి కాల్ చేస్తున్నామని, ప్రభుత్వం నుంచి కాల్ చేస్తున్నామని ఇలా రకరకాలుగా ఈ మోసాలు చేస్తుంటారు.
2016లో అతి సాధారణంగా జరిగిన సామజిక నైపుణ్య దాడులలో ఒకటి, నేను మీ ప్రధాన కార్యనిర్వహణాధికారినంటూ ఆర్థిక విభాగానికి ఈమెయిలు చేసి తన ఎకౌంటుకి డబ్బులు పంపమని ఆదేశించటం. ఈ సమాజిక్ నైపుణ్య నేరాల విలువ 2106కి గాను 2 బిలియన్ డల్లర్లుగా లెక్కగాట్టబడింది.
ప్రమాదంలో ఉన్న వ్యవస్థలు
అన్ని రంగాలలో పెరిగిన కంప్యూటరీకరణతో, సైబర్ దాడుల వలన ప్రమాదంలో ఉన్న వ్యవస్థల, మనుషుల, వ్యాపారాల సంఖ్య రోజు రోజుకి పెరుగుతూపోతుంది. క్రింద శాఖల వారీగా వర్గీకరణ చేసి చూద్దాం.
ఆర్ధిక వ్యవస్థలు
ప్రభుత్వ/సంస్థాగత/వ్యక్తిగత ఆర్థిక వ్యవస్థలు సాధారణంగా సైబర్ దాడుల లక్ష్యాలలో మొదట నిలుస్తాయి.
ఉదా :- ఒక బ్యాంకు కంప్యూటర్ వ్యవస్థలోకి చొరబడడం ద్వారా బ్యాంకు వినియోగదారుల బ్యాంకు ఖాతాలలో ఉన్న డబ్బులు బదిలీ చేయవచ్చు, వినియోగదారుల సమాచారాన్ని చీకటివిపణిలో (బ్లాక్ మార్కెట్) అమ్ముకోవచ్చు, బ్యాంకు ఖాతాల వివరాలు, వ్యాపార రహస్యాలు పోటీదారులకి అమ్ముకోవచ్చు.
వెనువెంటనే మరియ పెద్దమొత్తంలో కలిగే ఆర్థిక లాభం ఈ ఆర్థిక వ్యవస్థలని సైబర్ నేరగాళ్ళ ప్రధాన లక్ష్యాలుగా మారుస్తున్నది.
పారిశ్రామిక పరికరాలు , ఉపకరణాలు
కంపూటర్ ఆధారంగా పనిచేసే పెద్దపెద్ద పారిశ్రామిక వ్యవస్థలు కూడా ఈ సైబర్ దాడులకి లక్ష్యంగా మారతాయి.
ఉదా :- విద్యుత్ వలయాలు, విద్యుత్ కేంద్రాలు, అణువిద్యుత్ రియాక్టర్లు, చమురు పరిశ్రమలు, సహజవాయువు వలయాలు, నీటి సరఫరా కేంద్రాలు, ఇలా ఎన్నో పారిశ్రామిక నిత్య అవసర పరిశ్రమలు కంప్యూటర్ ఆధారంగా పనిచేస్తున్నాయి. వీటిని ఆధీనంలోకి తీసుకుని, నిర్వీర్యం చేస్తామని పరిశ్రమలని బెదిరించటం ద్వారా డబ్బులు సంపాదిస్తుంటారు నేరగళ్లు. వ్యవస్థలు పునఃకొనుగోలు చేయటానికి అయ్యే ఖర్చు కంటే ఇది సాధారణంగా తక్కువ ఉండటం వలన పరిశ్రమలు వీరికి డబ్బులు చెల్లించే పరిస్థితి ఏర్పడుతుంది.
వైమానిక రంగం
విమాన సేవలు పలు సంక్లిష్టమైన కంప్యూటర్ ఆధారిత వ్యవస్థల అనుసంధానంతో పనిచేస్తాయి. వాటిలో ఏ ఒక్క వ్యవస్థ సరిగ్గా పనిచేయకపోయినా జరిగే ప్రాణనష్టం, ఆర్థికనష్టం ఊహించటం చాలా కష్టం. విమాన సేవలలో అంతరాయాల వల్ల పెద్ద విపత్తులే కలుగుతాయి కాబట్టి, సాధారణంగానే ఈ రంగం సైబర్ నేరగాళ్ళ లక్ష్యంగా మారుతుంది.
వినియోగ పరికరాలు
సాధారణ ప్రజలు వాడే వినియోగ పరికరాలు చెరవాణులు, కంప్యూటర్లు, లాప్టాప్లు, స్మార్ట్ గడియారాలు కూడా సబర్ నేరగాళ్ల లక్ష్యాలు అవుతాయి. వీటిని ఆధీనంలోకి తీసుకోవడమ వల్ల నేరుగా పెద్ద ఆర్థిక లాభం లాభించకపోయినా, వ్యక్తిగత సమాచారం సంపాదించడం వంటివి చేయవచ్చు. చాలా సందర్భాలలో ఈ వినియోగ పరికరాలను పెద్ద పెద్ద దాడులకు పావులుగా వాడుకుంటారు.
ఉదా :- పైన చెప్పినట్టుగా మరసైన్యాలు తయారు చేయడం, వ్యక్తిగత సమాచారం సంపాదించి దానిని ఉపయోగించి సామాజిక నైపుణ్య దాడులకి పాల్పడడం, గోప్య సమచారములైన బ్యాంకు ఎకౌంట వివరాలు, ఋణ సౌకర్య పత్రాల వివరాలు సేకరించి వాటి ద్వారా ఆర్థిక లబ్ధి పొందటం వంటివి చేస్తారు.
ఈ వినియోగ పరికరాలు పెద్దసంఖ్యలో ఉండటం వలన వీటి యొక్క దాడి ఉపరితలం, ప్రభావము పెద్దది అనే చెప్పాలి.
బహుళ జాతి సంస్థలు
అన్ని రంగాలకు చెందిన బహుళజాతి సంస్థలు కుడా నేరగాళ్ళకు మంచి లక్ష్యాలు అవుతాయి. వారి ఖాతాదారులు/సేవల కొనుగోలుదారులకు సంబంధించిన సమాచారాన్ని దొంగిలించి వాటిని బయటపెట్టకుండా ఉండుటకు డబ్బులు అడగటం, వారి సమాచార కేంద్రలని పూర్తిగా ఎంక్ర్యప్ట్ చెయ్యడం ద్వారా సమాచారాన్ని అందుబాటులో లేకుండా చేసి, డబ్బులు అడగటం వంటివి సాధారణంగా జరిగే సైబర్ నేరాలు.
ఒక సంస్థ తమ కొనుగోలుదారుల యొక్క సమాచారాన్ని సరిగ్గా భద్రపరచని యెడల కొన్ని దేశచట్టాల ప్రకారం, కొంగోలుదారులు, వినియోగదారులు ఆ సంస్థలపై సమాచారగోప్యత చట్టం కింద చర్యలు తీసుకోవచ్చు. పైగా ఇటువంటి సైబర్ దాడులు వారి వ్యాపారానికి అపార నష్టం కలుగజేస్తాయి.
2017లో ఈక్విఫ్యాక్స్ అనబడే వినియోగదారుల ఋణ పరిమితివిలువలు లెక్కించే సంస్థ పై సైబర్ దాడి జరిపి, వినియోగదారుల సమాచారం అంతా అంతర్జాలములో ఉంచారు నేరగాళ్ళు. 2017 లో జరిగిన అతి పెద్ద సైబర్ దాడులలో ఇది ఒకటి.
స్వయంచాలిత రవాణా రంగం / ఆటోమొబైల్ రంగం
కార్లలో, బస్సులలో, రైళ్ళలో పెరుగుతున్న కంప్యూటరీకరించిన ఉపవ్యవస్థలు, ఈ శాఖలని కూడా సైబర్ దాడులకు లక్ష్యాలుగా మార్చేశాయి.
ఉదా :- స్వయంతెలివితో నడిచే కార్లు, కేంద్రీకృత నియంత్రణ వ్యవస్థలు కలిగిన బస్సులు/రైళ్ళు, పలు రవాణా వ్యవస్థల మధ్య సంభాషణలు మొదలైనవి.
ప్రభుత్వాలు , రక్షణ దళాలు
ప్రభుత్వాల మీద రక్షణ దళాల మీద సైబర్ దాడులు సర్వసాధారణం. కాకపోతే వీటి ప్రధాన ఉద్దేశం ధనార్జనగా కాక, శత్రు దేశాల, సైన్యాల రహస్యాలు తెలుసుకోవడంగా ఉండును. ప్రభుత్వాలు తమ శత్రు దేశాల రక్షణ రహస్యాలు, సామర్ధ్యాలు తెలుస్కోవడానికి సైబర్ దాడులను మార్గంగా ఎంచుకుంటారు. శత్రు ప్రభుత్వాలే కాక, తీవ్రవాద సంస్థలకి కుడా ప్రభుత్వాలు లక్ష్యాలుగా మారుతాయి.
అమెరికా సంయుక్త రాష్ట్రాల జాతీయ భద్రతా సంస్థకు చెందినా కొన్ని విభాగాలు ప్రపంచంలో ఉన్న దేశాల అన్నింటి మీదా, అంతర్జాల వినియోగదారులందరి మీదా నిఘా చేస్తున్నాయన్న విషయాన్ని ఇటీవల సంస్థలో నుంచి బయటకు వచ్చిన ఎడ్వర్డ్ స్నోడెన్ అనే ఉద్యోగి బయట పెట్టగా ప్రపంచానికి తెలిసింది.
సమాచార భద్రతా సంస్కృతి
పెరుగుతున్న ఈ సైబర్ యుగంలో సమాచార భద్రత ప్రతి ఒక్కరి బాధ్యతగా అందరూ భావించాలి. సైబర్ దాడి చేయటంలోను, సైబర్ దాడులను అడ్డుకోవటంలోను మానవీయ కోణం బలంగా పనిచేస్తుంది. తమ ప్రియతమల మీద తమకు నమ్మకం ఉందని, వారికి సంకేతపదాలు లేదా ఇతర వ్యక్తిగత గోప్య సమాచారం చెప్పటం వలన భద్రత ఎమీ లోపించదని కొందరు భావించటం సహజం, అయితే అది తప్పు, వారు ఎటువంటి దుష్కార్యాలు చేయకపోయినా, వారి పరికరాలు సైబర్ దాడికి గురి అయినప్పుడు వారి సమాచారమే కాక మీ గోప్య సమాచారము కూడా బహిర్గతం అయ్యే ప్రమాదం ఉంది. అందువలన వారు ఎంత ప్రియతములైనప్పటికి, ఆఖరికి భార్య, తల్లిదండ్రులు, బిడ్డలకి కుడా తమ సంకేత పదాలు చెప్పరాదు, అలాగే వారివి చెప్పమని అడగరాదు. అప్పుడే వేరే ఎవరైనా అవి అడిగినప్పుడు అలా చెప్పటం ప్రమాదకరం అని ఆలోచన కలుగుతుంది.
ప్రతి ఒక్కరి వ్యక్తిగత గోప్యతని, అందరూ గౌరవించిననాడే, సైబర్ దాడులు గణనీయంగా తగ్గే అవకాశం ఉంది.
సంస్థల సమాచార భద్రత పరిరక్షణలో, ఉద్యోగుల పాత్రనే పెద్దదని చెప్పాలి. ఉద్యోగులందరికి సమాచార భద్రత, సైబర్ దాడుల గురించి అవగాహన కల్పించటము, అన్ని విభాగాలలో విధి విధానాలు, బాధ్యతలు, అధికారాలు సమూలముగా క్రోడీకరించటం ద్వారా సైబర్ దాడులని చాలావరకు అరికట్టవచ్చు.