மாணவர் முரசு
இ-பேப்பர்
மாலை நேரங்களில் காணொளி விளையாட்டுகளின் மூலம் இளைப்பாறுவது இணையத்தள வடிவமைப்பாளராகப் பணியாற்றும் திரு இங் ஜியா ஸியாங்கின் வழக்கம். ஆனால் 2021ல் ஒரு மாலை வேளை விதிவிலக்கானது.
அன்றை நாளில் தமது விளையாட்டுக் கணக்கிற்குள் நுழைய முடியவில்லை என்று 38 வயது திரு இங் குறிப்பிட்டார். “இது வியப்பாக உள்ளது. ஏனென்றால் நான் என் மறைச்சொல்லை அண்மையில் மாற்றவில்லை,” என்று அவர் கூறினார்.
இதற்கு முன்னதாக தமது மின்னஞ்சல் கணக்குக்குள் நுழைவுகள் மேற்கொள்ளப்பட்டதைக் காட்டும் அறிவிப்புகள் முன்னர் கிடைத்திருந்ததைக் குறிப்பிட்ட திரு இங், சந்தேகம் கலந்த அச்சத்தை உணர்ந்ததாகக் கூறினார்.
அன்று முதல் திரு இங், வாரந்தோறும் நச்சுநிரல்களுக்கான சோதனைகளைத் தொடர்ந்து நடத்திவந்தார். அத்துடன் அவர் இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கினார். மறைச்சொற்களை மேலும் வலுவாக்கி அவற்றை நினைவுபடுத்துவதற்கு மறைச்சொற்களை நிர்வகிக்கும் மென்பொருளையும் பயன்படுத்தினார்.
இந்தச் சம்பவம் திரு இங்கிற்கு தொடர்ந்து நெருடலைத் தந்தது. “எப்படி நடந்தது என்பதை என்னால் ஊகிக்க முடியவில்லை. தனிப்பட்ட ரகசிய தகவல்கள் ஏதும் ஊடுருவிகள் பெறவில்லை என்பதை நம்புகிறேன். இயன்றவை அனைத்தையும் சீர்ப்படுத்தி, பரிசோதித்துப் புதுப்பிக்க முயல்கிறேன்,” என்று அவர் கூறினார்.
இணையநலனைச் (cyber hygiene) சார்ந்த பரிந்துரைகளை ஒட்டியே திரு இங்கின் செயல்பாடுகள் உள்ளன. இணையக் கருவிகள், கட்டமைப்புகள், தரவுகள் போன்றவற்றின் பாதுகாப்பையும் இயக்கத்தையும் கட்டிக்காக்கும் நடைமுறைகளை “இணையநலன்” என்று இணையப் பாதுகாப்பு அமைப்பு தெரிவித்திருக்கிறது.
“நல்ல இணையநலன் நடைமுறைகளைக் கடைபிடிப்பதன் மூலம் ரகசிய தகவல்களையும் மதிப்புமிக்க பொருள்களையும் மேலும் பாதுகாக்க எங்களுக்கு உதவுகிறது,” என்று இணையப் பாதுகாப்பு நிறுவனத்தின் இணையப் பாதுகாப்பு நிலையத்தின் துணை இயக்குநர் ஹென்ரிடான டான் கூறினார்.
மோசடிகள் எந்த முறையில் நடக்கின்றன என்பது குறித்த விழிப்புணர்வைப் புதுப்பிப்பது அனைவருக்கும் முக்கியம் என்று கூறினார் திரு டான். இணையப் பாதுகாப்பு அமைப்பின் பல்வேறு சமூக ஊடகத் தளங்களையும் (மேல் விவரங்களுக்கு csa.gov.sg) ‘ஸ்கேம் அலர்ட்’ இணையத்தளத்தையும் (scamalert.sg) நாடி அண்மைய தகவல்களையும் ஆலோசனையும் பயனீட்டாளர்கள் நாடும்படி அவர் அறிவுறுத்தினார்.
நல்ல இணையநலன் நடைமுறைகளில் ஒருசில காலப்போக்கில் அதிகமாக கடைபிடிக்கப்பட்டு வந்தாலும் வேறு சில நடைமுறைகள் நன்கு பின்பற்றப்படவில்லை என்று இணையப் பாதுகாப்பு அமைப்பு நடத்திய அண்மைய பொது விழிப்புணர்வு கருத்தாய்வு குறிப்பிடுகிறது. 2022ல் நடத்தப்பட்ட அந்தக் கருத்தாய்வில் 15 வயதுக்கும் மேற்பட்ட 1,051க்கும் அதிகமானோர் பங்கேற்றனர்.
முன்பைவிட கூடுதலானோர் இரண்டு காரணி அங்கீகாரத்தையும் (35%) இணையப் பாதுகாப்புச் செயலிகளையும் (50%) பயன்படுத்துகின்றனர். 2020ல் இந்த விழுக்காடுகள் முறையே 22 ஆகவும் 39 ஆகவும் இருந்தன.
ஆயினும், இதே காலக்கட்டத்தில் உறுதியான மறைச்சொற்களை அடையாளம் காண முடிந்தோரின் விழுக்காடு 56லிருந்து 54க்குக் குறைந்தது. உடனுக்குடன் மென்பொருள் புதுப்பிப்புகளைச் செய்வோரின் விழுக்காடு 30லிருந்து 27க்குக் குறைந்தது.
மோசடிகளுக்கு எதிரான பாதுகாப்பை மேம்படுத்த இணையப் பாதுகாப்பு அமைப்பு இவ்வாண்டு இரண்டு திட்டங்களை அறிமுகம் செய்துள்ளது.
ஜனவரி மாதம் தொடங்கப்பட்ட சேஃப் அப் ஸ்டேண்டர்ட் (Safe App Standard), செயலிகளைப் பாதுகாக்க உள்ளூர் செயலி மேம்பாட்டாளர்களுக்கும் வழங்குநர்களுக்கு பொதுவான தரநிலையையும் வழிகாட்டுதலையும் வழங்குகிறது. பொதுவான நச்சுநிரல்களுக்கும் ‘ஃபிஷிங்’ எனப்படும் மின்-தூண்டிலிடல் போன்றவற்றுக்கு எதிராகப் பயனீட்டாளர்களை இந்தத் தரநிலையும் வழிகாட்டுதலும் பாதுகாக்கின்றன. இணைய அத்துமீறல்களைத் தடுக்கும் நடவடிக்கைகளில் பயனர்களின் அடையாளத்தை உறுதிசெய்வதற்கான பாதுகாப்புமிக்க முறைகளை அமைப்பதும் அடங்கும்.
“சிங்கப்பூரில் உருவாகி, இயங்கி வரும் செயலிகளின் மேம்பாட்டாளர்களை, குறிப்பாக கூடுதல் அபாயமுள்ள நிதிப் பரிவர்த்தனைகளுக்கான செயலிகளை மேம்படுத்துவோரை இந்தத் தரநிலைகளைப் பின்பற்றும்படி ஊக்குவிக்கிறோம்,” என்றார் திரு டான்.
கூகல் ப்ளே புரொடெக்ட்டில் உள்ளடங்கிய அன்ட்ராய்ட் செயலி பயனாளர்களுக்கான மேம்பட்ட மோசடிப் பாதுகாப்பு அங்கம், கூகல் நிறுவனத்தின் பங்காளித்துவத்துடன் கடந்த மாதம் அறிமுகம் கண்டது. கூகல் செயலி பதிவிறக்கத் தளத்துடன் பதிவு செய்யப்படாத செயலிகளின் பதிவிறக்கத்தை அது தடை செய்கிறது.
கைப்பேசி குறுஞ்சேவை போன்றவற்றுக்குள் நுழைவதற்கான விண்ணப்பங்களைத் தூண்டும் செயலிகளை அடையாளம் கண்டு பதிவிறக்கத்தைத் தடுக்க இந்த பாதுகாப்பு அங்கம் உதவும்.
பாதுகாப்புடன் இருக்க 4 வழிகள்
இரண்டு காரணி அங்கீகார முறைகளை இயக்குங்கள். மின்னிலக்க நுழைவுச்சீட்டு அல்லது குறுந்தகவல் வழி ஒரு முறை மட்டும் பயன்படுத்தக்கூடிய மறைச்சொற்கள் இதற்கோர் உதாரணம். எண்கள் , எழுத்துகள், பெரிய மற்றும் சிரிய ரக எழுத்துகளின் கலவையாக, குறைந்தது 12 உருப்படிகளைக் கொண்ட கடினமான மறைச்சொற்களைப் பயன்படுத்துங்கள். வெவ்வேறு கணக்குகளுக்கு ஒரே மறைச்சொல்லைப் பயன்படுத்தாதீர்கள்.
‘ஃபிஷிங்’ மோசடிகளை முளையிலேயேக் கிள்ளி எறிய, மின்னஞ்சல் முகவரிகளை தொலைபேசி அழைப்பு மூலமாக அதிகாரபூர்வ தகவல்கள் மூலமாகவோ அல்லது குடும்பம் மற்றும் நண்பர்கள் மூலமாகவோ மெய்ப்பிப்பு செய்யுங்கள்.
தானியக்க மென்பொருள் புதுப்பிப்புகளை இயங்கவிட்டு மென்பொருளைப் புதுப்பிப்பு செய்யுங்கள். உங்கள் செயலிகளை அடிக்கடி மறுஆய்வு செய்து தேவையற்றதை நீக்கிவிடுங்கள்.
‘ஸ்கேம்ஷீல்டு’ (ScamShield) போன்ற நச்சுநிரலுக்கு எதிரான செயலிகளை அதிகாரபூர்வ செயலித்தளங்களிலிருந்து பதிவிறக்கம் செய்யுங்கள். அத்துடன் இணையப் பாதுகாப்பு அமைப்பின் பரிந்துரைக்கப்பட்ட பாதுகாப்புச் செயலிகளின் பட்டியலைக் காண go.gov.sg/antivirusapps என்ற தளத்தை நாடுங்கள்.
சுயமாகத் தோன்றும் இணையப் பக்கங்களிலிருந்து பாதுகாப்பு
நமது இணையப் பாதுகாப்பு முறிக்கப்பட்டதாக சுயமாகத் தோன்றும் இணையப் பக்கங்களை சில நேரங்களில் காணலாம். இதுவும் ஒருவகையான தொழில்நுட்ப ஆதரவு மோசடி என்று சிங்கப்பூர் போலிஸ் படையின் மோசடி பொதுக்கல்வி அலுவகத்தின் செயலாக்கப் பிரிவின் துணை இயக்குநர் ரோசி அன் மெக்இன்டையர் கூறினார்.
இதன் தொடர்பில் குறைந்தது 78 போலிஸ் புகார்கள் இவ்வாண்டு ஜனவரி செய்யப்பட்டன. இந்தச் சம்பவங்கள் தொடர்பில் 6.7 மில்லியன் வெள்ளிக்கு அதிகமான பணம் இழக்கப்பட்டது.
ஊடுருவிகளால் தாங்கள் தாக்கப்பட்டதாக பயனாளர்கள் தவறாக எண்ணத் தூண்டிவிட்டு அவர்களிடமிருந்து தொலைபேசி சேவை மூலமாக தனிப்பட்ட தகவல்களைப் பறிக்க முற்படுகிறது இந்த வகை மோசடி.
மோசடிக்காரர்கள் தொலைவிலிருந்து பயனாளர்களின் கணினிகளை இயக்க வகைசெய்யும் மென்பொருள்களைப் பதிவிறக்கம் செய்யவும் கேட்டுக்கொள்ளப்படுவதாக போலிஸ் சூப்பரிண்டென்டன்ட் மெக்இன்டையர் கூறினார்.
இவைபோன்ற வழிகளில் போலிஸ் அதிகாரிகளாக நடிக்கும் மோசடிக்காரர்கள் பாதிக்கப்பட்டவர்களுக்குப் புகார் செய்ய உதவுவதுபோல நடித்து அவர்களது வங்கிக் கணக்கு விவரங்களை வாங்கிக் கொள்வர்.
சுயமாகத் தோன்றும் இணையப் பக்கங்களிலோ அவற்றுக்குள் இருக்கும் இணைப்புகளிலோ கிளிக் செய்வதைத் தவிர்க்கும்படி சூப்பரிண்டென்டன்ட் மெக்இன்டையர் அறிவுறுத்தினார்.
