കമ്പ്യൂട്ടർ സുരക്ഷ

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Cybersecurity

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ഒരു പരമ്പരയുടെ ഭാഗം
കമ്പ്യൂട്ടർ ഹാക്കിംഗ്
അജ്ഞാത ഹാക്കർ ഗ്രൂപ്പ് ചിഹ്നം
ചരിത്രം പ്രീക്കിംഗ് ക്രിപ്റ്റോവൈറോളജി ഹാക്കിംഗ് ഓഫ് കൺസ്യൂമർ ഇലക്ട്രോണിക്സ് ലിസ്റ്റ് ഓഫ് ഹാക്കേഴ്സ്
ഹാക്കർ സംസ്കാരവും ധാർമ്മികതയും ഹാക്കത്തോൺ ഹാക്കർ മാനിഫെസ്റ്റോ ഹാക്കേഴ്സ് സ്പേസ് ഹാക്ക്റ്റിവിസം മേക്കർ കൾച്ചർ വിവിധതരം ഹാക്കറമ്മാർ ബ്ലാക്ക് ഹാറ്റ് ഗ്രേ ഹാറ്റ് വൈറ്റ് ഹാറ്റ്
കോൺഫ്രറൻസുകൾ ബ്ലാക്ക് ഹാറ്റ് ബ്രീഫിംഗുകൾ ചാവോസ് കമ്മ്യൂണിക്കേഷൻ കോൺഗ്രസ് ഡെഫ് കോൺ(DEF CON) പ്ലാനറ്റ് എർത്തിലെ ഹാക്കർമാർ സെക്യുരിറ്റി ബിസൈഡ്സ് ഷുമൂകോൺ(ShmooCon) സമ്മർകോൺ
കമ്പ്യൂട്ടർ കുറ്റകൃത്യം ക്രൈവെയർ കമ്പ്യൂട്ടർ കുറ്റവാളികളുടെ ലിസ്റ്റ് സ്ക്രിപ്റ്റ് കിഡ്ഡീ
ഹാക്കിംഗ് ടൂളുകൾ ചൂഷണം ഫോറൻസിക് കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ പേലോഡ് സോഷ്യൽ എഞ്ചീനീയറിംഗ് വൾനറബിലിറ്റി
പരിശീലന സൈറ്റുകൾ ഹാക്കർദിസ്സ്സൈറ്റ് സോൺ-എച്ച്
മാൽവെയർ റൂട്ട്കിറ്റ് ബാക്ക്ഡോർ ട്രോജൻ ഹോഴ്സ് വൈറസ് വോം സ്പൈവെയർ റാൻസംവെയർ ലോജിക് ബോംബ് ബോട്ട്നെറ്റ് കീ സ്ട്രോക്ക് ലോഗിംഗ് എച്ച്ഐഡിഎസ് വെബ്ബ് ഷെൽ ആർസിഇ
കമ്പ്യൂട്ടർ സുരക്ഷ ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി ക്ലൗഡ് കംമ്പ്യൂട്ടിംഗ് സെക്യുരിറ്റി നെറ്റ്വർക്ക് സെക്യുരിറ്റി
ഗ്രൂപ്പുകൾ അനോണിമസ് ചാവോസ് കമ്പ്യൂട്ടർ ക്ലബ് ഹോംബ്രൂ കമ്പ്യൂട്ടർ ക്ലബ് (പ്രവർത്തിക്കുന്നില്ല) ലീജിയൻ ഓഫ് ഡൂം (പ്രവർത്തിക്കുന്നില്ല) ലൂസ്സെക്(LulzSec) (പ്രവർത്തിക്കുന്നില്ല) മാസ്റ്റേഴ്സ് ഓഫ് ഡിസെപ്ക്ഷൻ (പ്രവർത്തിക്കുന്നില്ല) റെഡ് ടീം / ബ്ലൂ ടീം
പ്രസിദ്ധീകരണങ്ങൾ 2600: ദി ഹാക്കർ ത്രൈമാസിക ഹാക്കർ ന്യൂസ് നട്ട് ആൻഡ് വോൾട്ട്സ് ഫ്രാക്ക്(Phrack)
ക സ തി

ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ
പൊതു സവിശേഷതകൾ
പ്രോസ്സസ്സ് മാനേജ്മെന്റ് ഇന്ററപ്സ് മെമ്മറി മാനേജ്മെന്റ് ഫയൽ സിസ്റ്റം ഡിവൈസ് ഡ്രൈവേഴ്സ് നെറ്റ്വർക്കിംഗ് സെക്യുരിറ്റി I/O
ക സ തി

കമ്പ്യൂട്ടർ സുരക്ഷ, സൈബർ സുരക്ഷ ^[1] അല്ലെങ്കിൽ ഇൻഫർമേഷൻ ടെക്നോളജി സെക്യൂരിറ്റി (ഐടി സെക്യൂരിറ്റി) എന്നത് കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളുടെയും നെറ്റ്‌വർക്കുകളുടെയും മോഷണം അല്ലെങ്കിൽ കേടുപാടുകൾ, ഹാർഡ്‌വെയർ, സോഫ്റ്റ്വെയർ അല്ലെങ്കിൽ ഇലക്ട്രോണിക് ഡാറ്റ എന്നിവയിൽ നിന്നും അതുപോലെ തന്നെ സേവനങ്ങളുടെ തടസ്സത്തിൽ നിന്നോ തെറ്റിദ്ധാരണയിൽ നിന്നോ ഉള്ള പരിരക്ഷയാണ്.

കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങൾ, ഇൻറർനെറ്റ് ^[2], വയർലെസ് നെറ്റ്‌വർക്ക് മാനദണ്ഡങ്ങളായ ബ്ലൂടൂത്ത്, വൈ-ഫൈ എന്നിവയെ ആശ്രയിക്കുന്നതും സ്മാർട്ട്‌ഫോണുകൾ, ടെലിവിഷനുകൾ, കൂടാതെ "സ്മാർട്ട്" ഉപകരണങ്ങളുടെ വളർച്ച എന്നിവ കാരണം ഈ ഫീൽഡ് കൂടുതൽ പ്രാധാന്യമർഹിക്കുന്നു. "ഇന്റർനെറ്റ് ഓഫ് തിങ്ക്സ്" ഉൾക്കൊള്ളുന്ന ഉപകരണങ്ങൾ. രാഷ്‌ട്രീയത്തിന്റെയും സാങ്കേതികവിദ്യയുടെയും കാര്യത്തിൽ അതിന്റെ സങ്കീർണ്ണത കാരണം, സൈബർ സുരക്ഷയും സമകാലീന ലോകത്തിലെ പ്രധാന വെല്ലുവിളികളിൽ ഒന്നാണ്. ^[3]

രൂപകൽപ്പന, നടപ്പാക്കൽ, പ്രവർത്തനം അല്ലെങ്കിൽ ആന്തരിക നിയന്ത്രണം എന്നിവയിലെ ഒരു ബലഹീനതയാണ് വൾനറബിലിറ്റി. കണ്ടെത്തിയ മിക്ക കേടുപാടുകളും കോമൺ വൾനറബിലിറ്റീസ് ആൻഡ് എക്‌സ്‌പോഷറുകളുടെ (സിവിഇ) ഡാറ്റാബേസിൽ രേഖപ്പെടുത്തിയിട്ടുണ്ട്. കുറഞ്ഞത് ഒരു പ്രവർത്തന ആക്രമണമോ "ചൂഷണമോ" നിലനിൽക്കുന്ന ഒന്നാണ് ചൂഷണം ചെയ്യാവുന്ന വൾനറബിലിറ്റി. ^[4]കേടുപാടുകൾ പലപ്പോഴും ഓട്ടോമേറ്റഡ് ഉപകരണങ്ങളുടെ സഹായത്തോടെയോ അല്ലെങ്കിൽ ഇഷ്ടാനുസൃതമാക്കിയ സ്ക്രിപ്റ്റുകൾ സ്വമേധയാ ഉപയോഗിച്ചോ വേട്ടയാടപ്പെടുകയോ ചൂഷണം ചെയ്യപ്പെടുകയോ ചെയ്യുന്നു. ഒരു കമ്പ്യൂട്ടർ സിസ്റ്റം സുരക്ഷിതമാക്കാൻ, അതിനെതിരെ നടത്താവുന്ന ആക്രമണങ്ങൾ മനസിലാക്കേണ്ടത് പ്രധാനമാണ്, മാത്രമല്ല ഈ ഭീഷണികളെ സാധാരണയായി ഈ വിഭാഗങ്ങളിലൊന്നായി തരംതിരിക്കാം:

സാധാരണ പ്രാമാണീകരണം അല്ലെങ്കിൽ സുരക്ഷാ നിയന്ത്രണങ്ങൾ മറികടക്കുന്നതിനുള്ള ഏതെങ്കിലും രഹസ്യ രീതിയാണ് കമ്പ്യൂട്ടർ സിസ്റ്റത്തിലെ ഒരു ബാക്ക്ഡോർ, ക്രിപ്റ്റോസിസ്റ്റം അല്ലെങ്കിൽ അൽഗോരിതം. രൂപകൽപ്പനയിലോ അല്ലെങ്കിൽ മോശം കോൺഫിഗറേഷൻ ഉൾപ്പെടെ നിരവധി കാരണങ്ങളാൽ അവ നിലനിൽക്കുന്നു. നിയമാനുസൃതമായ പ്രവേശനം അനുവദിക്കുന്നതിന് വേണ്ടി ഒരു അംഗീകൃത കക്ഷി അല്ലെങ്കിൽ ക്ഷുദ്രകരമായ സോഫ്റ്റ്വെയറുകൾ ആക്രമണകാരി അവ ചേർത്തിരിക്കാം; എന്നാൽ അവയുടെ നിലനിൽപ്പിന്റെ ഉദ്ദേശ്യങ്ങൾ പരിഗണിക്കാതെ, അവ ഒരു വൾനറബിലിറ്റി സൃഷ്ടിക്കുന്നു.

ഡിനയൽ ഓഫ് സർവ്വീസ് അറ്റാക്ക് (DoS) രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് ഒരു മെഷീനോ നെറ്റ്‌വർക്ക് ഉറവിടമോ അതിന്റെ ഉപയോക്താക്കൾക്ക് ലഭ്യമല്ലാതാക്കാനാണ്.^[5]ഇരകളുടെ ആക്രമണകാരികൾക്ക് അക്കൗണ്ട് ലോക്കുചെയ്യുന്നതിന് കാരണമായേക്കാവുന്ന തുടർച്ചയായ തവണ തെറ്റായ പാസ്‌വേഡ് മന:പൂർവ്വം നൽകിയതിലൂടെ ഇരകൾക്ക് സേവനം നിരസിക്കാൻ കഴിയും, അല്ലെങ്കിൽ അവർ ഒരു മെഷീനിന്റെയോ നെറ്റ്‌വർക്കിന്റെയോ കഴിവുകൾ ഓവർലോഡ് ചെയ്യുകയും എല്ലാ ഉപയോക്താക്കളെയും ഒരേസമയം തടയുകയും ചെയ്യാം. ഒരു പുതിയ ഫയർവാൾ നിയമം ചേർത്തുകൊണ്ട് ഒരൊറ്റ ഐപി വിലാസത്തിൽ നിന്നുള്ള ഒരു നെറ്റ്‌വർക്ക് ആക്രമണം തടയാൻ കഴിയുമെങ്കിലും, പല തരത്തിലുള്ള വിതരണ നിരസിക്കൽ (ഡി‌ഡി‌ഒ‌എസ്) ആക്രമണങ്ങൾ സാധ്യമാണ്, അവിടെ ആക്രമണം ധാരാളം പോയിന്റുകളിൽ നിന്ന് വരുന്നു - അതിനാൽ തന്നെ പ്രതിരോധിക്കുന്നത് വളരെ ബുദ്ധിമുട്ടാണ്. അത്തരം ആക്രമണങ്ങൾ ഒരു ബോട്ട്നെറ്റിന്റെ സോംബി കമ്പ്യൂട്ടറുകളിൽ നിന്നോ അല്ലെങ്കിൽ റിഫ്ലഷനും ആംപ്ലിഫിക്കേഷൻ ആക്രമണങ്ങളും ഉൾപ്പെടെയുള്ള സാധ്യമായ മറ്റ് സാങ്കേതിക വിദ്യകളിൽ നിന്നോ ഉത്ഭവിച്ചേക്കാം.

1. ↑ Schatz, Daniel; Bashroush, Rabih; Wall, Julie (2017). "Towards a More Representative Definition of Cyber Security". Journal of Digital Forensics, Security and Law (in ഇംഗ്ലീഷ്). 12 (2). ISSN 1558-7215.
2. ↑ "Reliance spells end of road for ICT amateurs", 7 May 2013, The Australian
3. ↑ Stevens, Tim (2018-06-11). "Global Cybersecurity: New Directions in Theory and Methods" (PDF). Politics and Governance. 6 (2): 1–4. doi:10.17645/pag.v6i2.1569.{{cite journal}}: CS1 maint: unflagged free DOI (link)
4. ↑ "Computer Security and Mobile Security Challenges". researchgate.net. 3 ഡിസംബർ 2015. Archived from the original on 12 ഒക്ടോബർ 2016. Retrieved 4 ഓഗസ്റ്റ് 2016.
5. ↑ "Distributed Denial of Service Attack". csa.gov.sg. Archived from the original on 6 ഓഗസ്റ്റ് 2016. Retrieved 12 നവംബർ 2014.