கடைசியாக புதுப்பிக்கப்பட்டது ஆகஸ்ட் 18, 2023
குப்பைகள் இரண்டு வடிவங்களில் இருக்கலாம்: பெளதீ்க ரீதியான குப்பை மற்றும் இலத்திரனியல் ரீதியான குப்பை. ‘டம்ப்ஸ்டர் டைவிங்’ (Dumpster diving) என்பதை எளிமையாகக் கூறுவதாயின், பயனுள்ளதாக கருதக் கூடிய தகவல்களைப் தேடிக் கொள்ள மற்றவர்களின் கண்டறிய மற்றவர்களின் குப்பைகளைப் பார்ப்பதுஆகும்.
இதன் இறுதி நோக்கம் யாதெனில், கணினி முறைமையில் / வலையமைப்பில் தாக்குதலை நடாத்துவது அல்லது அவற்றின் அணுகலைப் பெறுவதாகும். டம்ப்ஸ்டர் டைவிங் என்பது சாதாரண பௌதீகரீதியான தாக்குதல்களுக்கும் அப்பாற்பட்டது. இது வலையமைப்புகளைத் தாக்குவதற்கான அல்லது இணையத் தாக்குதல்களை உருவாக்குவதற்கான தேவையான தகவல்களைச் சேகரிக்கும் தொழில்நுட்பமாகும். தற்போது ஹேக்கர்கள் (hackers) இணையத் தாக்குதல்களுக்கான பல்வேறு சாதனங்கள் மற்றும் வழிமுறைகளை வைத்திருக்கும் இக்காலத்தில், டம்ப்ஸ்டர் டைவிங் என்பது ஒருவித வேடிக்கையான செயலே என்று ஒருவர் நினைக்கக் கூடும். இருப்பினும், இது தகவல்களைச் சேகரிப்பதற்கான மிகவும் பிரபலமான முறையாகும்.
டம்ப்ஸ்டர் டைவர்ஸ்களால் (Dumpster divers) எத்தகைய தரவுகளைப் பெற்றுக் கொள்ள முடியும்?
- மின்னஞ்சல் முகவரிகள் அல்லது வீட்டு முகவரிகள்
- கடவுச்சொற்கள் (Passwords), ஆளடையாள எண்கள் (PIN numbers)
- வங்கி அறிக்கைகள் (Bank statements)
- இலத்திரனியல் கையொப்பங்கள் (Digital signatures)
- சாரதி அனுமதிப்பத்திரம், ஏனைய அடையாள அட்டைகளின் நகல்கள்
- கொள்கை கையேடுகள், ஊழியர்களின் தொலைபேசி எண்கள், மருத்துவ பதிவுகள், முன்னாள் ஊழியர்களின் பயோமெட்ரிக் தகவல்கள்
- கையடக்க தொலைபேசி எண்கள்
- பேரேட்டுக் கணக்குகள், ஐந்தொகை, கணக்காய்வு அறிக்கைகள் போன்ற நிதி அறிக்கை தகவல்.
இணையப்பாதுகாப்பில் டம்ப்ஸ்டர் டைவிங்கைத் தடுப்பது எப்படி?
- பாவனையின் பின்னர் அனைத்து முக்கியத் தரவுகளையும் உங்கள் கணினியின் மறுசுழற்சி தொட்டியிலிருந்தும் கூட (system’s recycle bin) நீக்குவதை உறுதிசெய்யவும்.
- உங்களுடைய கணினி முறைமையிலும் மற்றும் ஹார்ட் டிரைவ், டிஸ்க், பென்டிரைவ் போன்ற வெளிப்புற சேமிப்பு சாதனங்களிலும் கடவுச்சொல் பாதுகாப்பு இருப்பதை உறுதிப்படுத்தவும்.
- ஊகித்துக் கொள்ள முடியாதளவு கடினமாக இருக்கும் வகையில் வலுவான கடவுச்சொல்லைப் பயன்படுத்தவும். அனைத்து கணக்குகளுக்கும் ஒரே கடவுச்சொல்லை பயன்படுத்த வேண்டாம்.
- நீங்கள் கணினியைப் பயன்படுத்தாதபோது தானாகவே ஆப்(off) ஆகக் கூடிய ஸ்கிரின் லாக்கரை (screen locker) இயக்கச் செய்யவும்.
- உங்கள் மடிக்கணினியை யாரும் பார்க்கக்கூடிய அல்லது திருடக்கூடிய பாதுகாப்பற்ற இடங்களில் வைக்க வேண்டாம்.
- சந்தேகத்திற்கிடமான அல்லது அறியப்படாத இணைப்புகள் / லிங்க்ஸ் (attachments / links) என்பனவற்றை கிளிக் செய்யவோ / திறக்கவோ வேண்டாம்.
- பழைய உபகரணங்கள் மற்றும் தரவுகளை பாதுகாப்பான முறையில் அப்புறப்படுத்துவதற்காக, தகவல் பாதுகாப்புக் கொள்கையொன்றை வடிவமையுங்கள், இதனால் எதிர்காலத்தில் அவை எந்தவொரு மூன்றாம் தரப்பினராலும் அணுக முடியாது இருக்கும்.
- ஊழியர்கள் நிறுவனத்தை விட்டு வெளியேறும் போதோ அல்லது நிறுவனத்திற்குள் வேறொரு வகிபாகத்திற்கு மாறும் போதோ, அவர்கள், கடவுச்சொற்கள் போன்ற முக்கியமான தரவுகள் தொடர்பாக என்ன செய்ய வேண்டும் என்பதை தெளிவாக புரிந்துகொண்டுள்ளார்கள் என்பதை உத்தரவாதப்படுத்திக்கொள்ளல்.
- நம்பகமான கடவுச்சொல் முகாமையுள்ள இடத்தில் தவிர வேறு எந்த ஓர் இடத்திலும் உங்கள் ஆதாரச்சான்றுகள் எளிய உரையில் சேமிக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.
- உங்கள் பரிமாறியில் (Server) உள்ள உங்களுக்கு இனிமேலும் பயன்படாத அல்லது இனி தேவைப்படாத சேவைகள் மற்றும் நெறிமுறைகளை செயலிழக்கச் செய்வது நன்று.
சுருக்கமாக கூறுவதாயின், உங்களுக்கு / உங்கள் நிறுவனத்திற்குச் சொந்தமான பழைய அல்லது புதிய தகவல்கள் யாராலும் பார்க்க முடியாதவாறும் / மீட்டெடுக்க முடியாத வகையிலும் அழிக்கப்படல் வேண்டும். அவ்வாறு செய்யாத பட்சத்தில், ஹேக்கர்கள் உங்களுக்கு / உங்கள் நிறுவனத்திற்கு எதிராக இணையத் தாக்குதல்களைத் திட்டமிட, தொடர்புடைய தகவலைப் பயன்படுத்தி கீலாக்கர்கள் (keylogger) அல்லது பிற தீங்கிழைக்கும் மென்பொருள்களை (malware) நிறுவுவர்.
முடிவாக, டம்ப்ஸ்டர் டைவிங் துர்நாற்றம் வீசக் கூடுவதாயினும், தனியார் புலனாய்வாளர்கள், திருடர்கள் மற்றும் காவல்துறை போன்ற தகவல் தேடுபவர்களுக்கு இது இன்னும் பயனுள்ள முடிவுகளைத் தரும் என்று கூற முடியும்.
மூலங்கள்:
https://easydmarc.com/blog/what-is-dumpster-diving-in-cybersecurity/
https://www.techtarget.com/searchsecurity/definition/dumpster-diving