Whalesbook
பாதுகாப்பற்ற தரவு பரவலான சைபர் அச்சுறுத்தல்களைத் தூண்டுகிறது
149 மில்லியனுக்கும் அதிகமான தனிப்பட்ட உள்நுழைவு சான்றுகள் (பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள் உட்பட) அடங்கிய ஒரு பெரிய டிஜிட்டல் களஞ்சியம், எந்தவிதமான குறியாக்கமும் அல்லது கடவுச்சொல் பாதுகாப்பும் இல்லாமல் ஆன்லைனில் வெளிப்படுத்தப்பட்டுள்ளது. சைபர் பாதுகாப்பு ஆய்வாளர் ஜெரேமியா ஃபவுலரின் கண்டுபிடிப்புகள், 96 ஜிபி முக்கியமான தரவுகளின் தொகுப்பு உலகளவில் மில்லியன் கணக்கான மக்களை அதிக ஆபத்தில் ஆழ்த்தியுள்ளது. இந்த பாதுகாப்பற்ற தரவுத்தளம், முக்கிய சமூக ஊடக மற்றும் பொழுதுபோக்கு தளங்கள் முதல் முக்கியமான நிதி மற்றும் அரசாங்க கணக்குகள் வரை பரந்த அளவிலான ஆன்லைன் சேவைகளுக்கான சான்றுகளுக்கு கட்டுப்பாடற்ற அணுகலை அனுமதித்தது.
சான்று வெளிப்பாட்டின் நோக்கம் மற்றும் தீவிரம்
வெளிப்படுத்தப்பட்ட தரவு பலதரப்பட்ட சேவைகளை உள்ளடக்கியது, மில்லியன் கணக்கான சான்றுகள் Gmail, Yahoo, Facebook, Instagram மற்றும் Netflix போன்ற தளங்களுடன் இணைக்கப்பட்டுள்ளன. இந்த கசிவின் முக்கியத்துவம், நிதிச் சேவை கணக்குகள், கிரிப்டோ வாலட்கள், வங்கி உள்நுழைவுகள் மற்றும் கிரெடிட் கார்டு விவரங்கள் ஆகியவை இதில் அடங்கியுள்ளதால் அதிகரிக்கிறது. பல்வேறு நாடுகளின் '.gov' டொமைன்களுடன் தொடர்புடைய சான்றுகளின் இருப்பு குறிப்பாக கவலையளிக்கிறது. சைபர் பாதுகாப்பு நிபுணர்கள், அரசாங்க தொடர்பான கணக்குகளுக்கு குறைந்தபட்ச அணுகல் கூட கடுமையான விளைவுகளை ஏற்படுத்தும் என்று எச்சரிக்கின்றனர், இது ஸ்பியர்-ஃபிஷிங் பிரச்சாரங்கள், ஆள்மாறாட்டம் அல்லது முக்கியமான அரசாங்க நெட்வொர்க்குகளில் நுழைவுப் புள்ளியாக செயல்படக்கூடும், இதனால் தேசிய பாதுகாப்பு மற்றும் பொது பாதுகாப்பு அபாயங்கள் ஏற்படக்கூடும். தரவுத்தளத்தின் அமைப்பு, உள்நுழைவு URLகளை உள்ளடக்கியது, தாக்குபவர்கள் கிரெடென்ஷியல்-ஸ்டஃபிங் தாக்குதல்களை திறமையாக தானியக்கமாக்க அனுமதிக்கிறது, மோசடி, அடையாளத் திருட்டு மற்றும் முறையான சேவை தகவல்களைப் பயன்படுத்தும் அதிநவீன ஃபிஷிங் செயல்பாடுகளின் வாய்ப்புகளை கணிசமாக அதிகரிக்கிறது.
சந்தை மற்றும் துறை சார்ந்த பாதிப்புகள் சிறப்பிக்கப்பட்டுள்ளன
பெரிய அளவிலான தரவு மீறல்களின் சம்பவங்கள் வரலாற்று ரீதியாக கார்ப்பரேட் பங்கு விலைகளில் ஒரு தெளிவான தாக்கத்தை ஏற்படுத்தியுள்ளன, இருப்பினும் கால அளவு மற்றும் தீவிரம் மாறுபடும். கேபிடல் ஒன் போன்ற நிறுவனங்கள், மீறல் வெளிப்பாடுகளுக்குப் பிறகு ஏடிஆர் டிரேடிங்கில் கிட்டத்தட்ட 6% உடனடி வீழ்ச்சியைக் கண்டுள்ளன, அடுத்த வாரங்களில் மேலும் வீழ்ச்சிகள் ஏற்பட்டன. ஈக்விஃபாக்ஸ் அதன் 2017 மீறலுக்குப் பிறகு 60% கடுமையான வீழ்ச்சியை சந்தித்தது. சில நிறுவனங்கள் விரைவாக மீண்டாலும், குறிப்பாக நிதிச் சேவைத் துறை, மீறல்களுக்குப் பிறகு முறையான ஆபத்து என்ற அனுமானத்தின் காரணமாக குறிப்பிடத்தக்க ஆரம்ப பங்கு விலை வீழ்ச்சியை சந்திக்கக்கூடும்.
பேஸ்புக் மற்றும் இன்ஸ்டாகிராம் போன்ற சேவைகள் பாதிக்கப்பட்டதாகக் கூறப்படும் ஒரு நிறுவனமான மெட்டா பிளாட்ஃபார்ம்ஸ் (META) க்கு, கடந்தகால மீறல்கள் சந்தை மதிப்பில் குறிப்பிடத்தக்க இழப்பை ஏற்படுத்தியுள்ளன. கேம்பிரிட்ஜ் அனலிட்டிகா ஊழலுக்குப் பிறகு, பேஸ்புக்கின் சந்தை மூலதனம் 119 பில்லியன் டாலருக்கும் அதிகமாக, 19% குறைந்தது, இருப்பினும் பின்னர் வால் ஸ்ட்ரீட் உணர்வு ஒரு மீட்சியை ஏற்படுத்தியது. மெட்டா பிளாட்ஃபார்ம்ஸ் (META) தற்போது தோராயமாக 1.67 டிரில்லியன் டாலர் சந்தை மூலதனத்தையும், சுமார் 28.6 P/E விகிதத்தையும் கொண்டுள்ளது. சேவைகள் சம்பந்தப்பட்ட மற்ற முக்கிய தொழில்நுட்ப நிறுவனங்களில் ஆல்பாபெட் (கூகிள்), மைக்ரோசாப்ட் மற்றும் நெட்ஃபிக்ஸ் ஆகியவை அடங்கும். ஆல்பாபெட்டின் P/E விகிதம் சுமார் 25, சந்தை மூலதனம் சுமார் 2.1 டிரில்லியன் டாலர்கள். மைக்ரோசாப்டின் P/E சுமார் 35 ஆகவும், அதன் சந்தை மூலதனம் சுமார் 2.5 டிரில்லியன் டாலர்களாகவும் உள்ளது. நெட்ஃபிக்ஸின் P/E சுமார் 50, சந்தை மூலதனம் சுமார் 250 பில்லியன் டாலர்கள். குறிப்பாக நிதி நிறுவனங்களுக்கான சான்றுகள் வெளிப்படுவது, ஏற்கனவே உள்ள சைபர் பாதுகாப்பு சவால்களை அதிகரிக்கிறது, அங்கு ஒரு பாதுகாப்பற்ற தரவுத்தளம் இன்ஃபோஸ்டீலர் மால்வேர் மூலம் சேகரிக்கப்பட்ட தரவுகளுக்கு ஒரு சிறந்த களஞ்சியமாக இருக்கலாம்.
தொடர்ச்சியான அபாயங்கள் மற்றும் பாதுகாப்புக்கான அவசியங்கள்
இந்த சம்பவம், ஒரு பாரம்பரிய மீறலின் விளைவாக இல்லாமல், சான்றுகளை சேகரிக்கும் ஒரு சுற்றுச்சூழல் அமைப்பின் துணை தயாரிப்பாக பார்க்கப்படுகிறது, இது சான்று திருடும் மால்வேரால் ஏற்படும் தொடர்ச்சியான உலகளாவிய அச்சுறுத்தலை எடுத்துக்காட்டுகிறது. கண்டுபிடிப்புக்கும் கட்டுப்பாட்டிற்கும் இடையில் தரவுத்தளம் தொடர்ந்து வளர்ந்து வந்தது என்பது தரவு கசிவின் தொடர்ச்சியான தன்மையைக் காட்டுகிறது. இவ்வளவு பெரிய தரவுத் தொகுப்பில் கடவுச்சொற்கள் அல்லது குறியாக்கம் போன்ற அடிப்படை பாதுகாப்பு நடவடிக்கைகளின் இல்லாதது, தரவு கையாளுதல் நடைமுறைகளில் அமைப்பு ரீதியான பலவீனங்களைக் குறிக்கிறது. ஒழுங்குமுறை அதிகாரிகள் மற்றும் பொதுமக்கள் தரவு பாதுகாப்பை பெருகிய முறையில் ஆய்வு செய்யும்போது, அனைத்து துறைகளில் உள்ள நிறுவனங்கள் ஒழுங்குமுறை அபராதங்கள் மட்டுமல்லாமல், நற்பெயர் சேதம் மற்றும் முதலீட்டாளர் அவநம்பிக்கையைத் தவிர்ப்பதற்கும் தங்கள் பாதுகாப்பு நிலைகளை மேம்படுத்த அதிக அழுத்தத்தை எதிர்கொள்கின்றன. இந்த வெளிப்படுத்தப்பட்ட தரவைப் பயன்படுத்தும் தானியங்கி தாக்குதல்களின் சாத்தியம், தனிநபர்கள் மற்றும் அமைப்புகள் எச்சரிக்கையாக இருக்க வேண்டும், தங்கள் அனைத்து ஆன்லைன் கணக்குகளிலும் வலுவான, தனிப்பட்ட கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்த வேண்டும் என்பதைக் குறிக்கிறது.