- Home/
- Kerala State Exams/
- Article
Cyber Crimes and Cyber Security in Malayalam/ (സൈബർ കുറ്റകൃത്യങ്ങളും സൈബർ സുരക്ഷയും)
By BYJU'S Exam Prep
Updated on: September 13th, 2023
കേരള പി എസ് സി പരീക്ഷകളിൽ പ്രാധാന്യമേറിയ വിഷയങ്ങളിൽ ഒന്നാണ് ശാസ്ത്ര സാങ്കേതിക വിദ്യ (Science and Technology) . അതിൽ തന്നെ പത്താം ക്ലാസ്സുമുതൽ ഡിഗ്രി തലം വരെയുള്ള പൊതു പരീക്ഷകളിൽ മൂന്ന് മുതൽ അഞ്ച് എണ്ണം വരെയുള്ള ചോദ്യങ്ങൾ ശാസ്ത്ര സാങ്കേതിക വിദ്യയിൽ നിന്നും അനുബന്ധ വിഷയങ്ങളിൽ നിന്നുമായി ചോദിക്കാറുണ്ട്. കേരള പി എസ് സി (Kerala Public Service Commission) പരീക്ഷക്ക് തയ്യാറെടുക്കുന്നവർക്ക് ശാസ്ത്ര സാങ്കേതിക വിദ്യ സംബന്ധിച്ച ചോദ്യങ്ങൾക്ക് കൂടുതൽ മാർക്ക് നേടുവാൻ വേണ്ടിയാണ് ഈ ആർട്ടിക്കിൾ തയ്യാറാക്കിയിരിക്കുന്നത്. ഈ ലേഖനത്തിൽ കൂടുതലും ശ്രദ്ധിച്ചിട്ടുള്ളത് സൈബർ കുറ്റകൃത്യങ്ങളെ പറ്റിയും സൈബർ സുരക്ഷയെ (Cyber Crimes and Cyber Security) പറ്റിയും വിശദീകരിക്കാനാണ്.ഈ ആർട്ടിക്കൾ കേരള PSC LDC പരീക്ഷയ്ക്കും , കേരള PSC LGS പരീക്ഷയ്ക്കും & കേരള PSC ഡിഗ്രി പരീക്ഷയ്ക്കും പ്രധാനമാണ്.
Table of content
സൈബർ കുറ്റകൃത്യങ്ങളും സൈബർ സുരക്ഷയും
ഇൻറർനെറ്റ്, ടെലികമ്മ്യൂണിക്കേഷൻ നെറ്റ്വർക്ക്, കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങൾ, എംബഡഡ് പ്രോസസറുകളും കൺട്രോളറുകളും ഉൾപ്പെടുന്ന വിവര പരിതസ്ഥിതിയിലെ ഒരു ആഗോള ഡൊമെയ്നാണ് സൈബർസ്പേസ്. ഇത് ഇന്റർനെറ്റ് ഇക്കോസിസ്റ്റവുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു. കഴിഞ്ഞ ദശകത്തിൽ, സൈബർ കടന്നുകയറ്റങ്ങളും ആക്രമണങ്ങളും ഗണ്യമായി വർദ്ധിച്ചു. അതിനാൽ നിർണ്ണായക വിവരങ്ങൾ കേടുപാടുകൾ, ദുരുപയോഗം, സാമ്പത്തിക ചാരവൃത്തി എന്നിവയിൽ നിന്ന് സംരക്ഷിക്കുന്നതിന് സൈബർ സുരക്ഷ ആവശ്യമാണ്.
വിവിധ തരം സൈബർ ഭീഷണികൾ
- ഫിഷിംഗ്: വഞ്ചനാപരമായ ഇ-മെയിലുകളും വെബ്സൈറ്റുകളും വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാൻ ഉപയോഗിക്കുന്നു.
- ക്ഷുദ്രവെയർ: ഒരൊറ്റ കമ്പ്യൂട്ടറുകൾക്കോ സെർവറുകൾക്കോ കമ്പ്യൂട്ടർ നെറ്റ്വർക്കുകൾക്കോ കേടുപാടുകൾ വരുത്തുന്ന ക്ഷുദ്ര സോഫ്റ്റ്വെയറിനെ ഇത് സൂചിപ്പിക്കുന്നു. ransomware, spyware, virus, worms, Trojans തുടങ്ങിയവയാണ് വിവിധ തരത്തിലുള്ള ക്ഷുദ്രവെയറുകൾ.
- സേവന നിഷേധം (DoS) ആക്രമണങ്ങൾ: ഒരു മെഷീൻ അല്ലെങ്കിൽ നെറ്റ്വർക്ക് അതിന്റെ ഉപയോക്താക്കൾക്ക് ആക്സസ്സുചെയ്യാനാകാത്തതാക്കി മാറ്റുന്നതിന് ഇത്തരത്തിലുള്ള ആക്രമണം നടക്കുന്നു. ട്രാഫിക് വെള്ളപ്പൊക്കം അല്ലെങ്കിൽ തകർച്ചയിൽ കലാശിക്കുന്ന വിവരങ്ങൾ അയച്ചുകൊണ്ട് ഇത് ലക്ഷ്യമിടുന്നു.
- മാൻ-ഇൻ-ദി-മിഡിൽ (MitM) ആക്രമണങ്ങൾ: ഇവ ഒളിഞ്ഞുനോട്ട ആക്രമണങ്ങളാണ്. രണ്ട്-കക്ഷി ഇടപാട് നടക്കുന്ന സാഹചര്യത്തിലാണ് ഇത് സംഭവിക്കുന്നത്, ആക്രമണകാരികൾ അതിൽ സ്വയം ഇടപെട്ടു. ട്രാഫിക് തടസ്സപ്പെടുത്തുന്നതിലൂടെ, അവർ ഡാറ്റ ഫിൽട്ടർ ചെയ്യുകയും മോഷ്ടിക്കുകയും ചെയ്യുന്നു.
- സ്ട്രക്ചർഡ് ക്വറി ലാംഗ്വേജ് (എസ്ക്യുഎൽ) ഇഞ്ചക്ഷൻ: ഇത് ഡാറ്റാബേസിന്റെ ആശയവിനിമയത്തിനുള്ള ഒരു പ്രോഗ്രാമിംഗ് ഭാഷയാണ്. വെബ്സൈറ്റുകൾക്കും സേവനങ്ങൾക്കുമായി നിർണായക ഡാറ്റ സംഭരിക്കുന്ന സെർവറുകളിൽ ആക്രമണം നടക്കുന്നു. ഒരു സെർവറിൽ സാധാരണ ചെയ്യാത്ത വിവരങ്ങൾ വെളിപ്പെടുത്താൻ ക്ഷുദ്ര കോഡ് ഉപയോഗിക്കുന്നു.
- ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (XSS): ഇത് ഒരു SQL ഇൻജക്ഷൻ ആക്രമണത്തിന് സമാനമാണ്. ഇത് വെബ്സൈറ്റിനെ തന്നെ ആക്രമിക്കുന്നില്ല, പക്ഷേ ഒരു വെബ്സൈറ്റിലേക്ക് ക്ഷുദ്ര കോഡ് കുത്തിവയ്ക്കുന്നു. ഒരു ഉപയോക്താവ് ഒരു വെബ്സൈറ്റ് സന്ദർശിക്കുമ്പോൾ, അത് ഉപയോക്താവിനെ നേരിട്ട് പിന്തുടരുന്നു.
- സോഷ്യൽ എഞ്ചിനീയറിംഗ്: മനുഷ്യ ഇടപെടലുകളിലൂടെ ആക്രമണം നടത്തുന്നയാൾക്ക് തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ലഭിക്കും.
- ഹാർഡ്വെയർ ആക്രമണങ്ങൾ: ക്ഷുദ്രവെയർ അല്ലെങ്കിൽ മറ്റ് നുഴഞ്ഞുകയറുന്ന ആവശ്യങ്ങൾക്കായി നിർമ്മാണ ബാക്ക്ഡോർ സൃഷ്ടിക്കപ്പെട്ടേക്കാം. ബാക്ക്ഡോറുകൾ റേഡിയോ ഫ്രീക്വൻസി ഐഡന്റിഫിക്കേഷൻ (RFID) ചിപ്പുകളിലും മെമ്മറികളിലും ഉൾച്ചേർത്തിരിക്കാം.
സൈബർ ആക്രമണത്തിന് പിന്നിലെ ലക്ഷ്യങ്ങൾ:
- സൈബർ ക്രൈം
- സൈബർ മോഷണം
- സൈബർ ചാരവൃത്തി
- സൈബർ കടന്നുകയറ്റം
ഇന്ത്യയിൽ സൈബർ ആക്രമണം:
ഡാറ്റ: ടാർഗെറ്റഡ് ആക്രമണങ്ങളിൽ ഇന്ത്യ രണ്ടാം സ്ഥാനത്താണെന്ന് EY യുടെ 2018-19 ഗ്ലോബൽ ഇൻഫർമേഷൻ സെക്യൂരിറ്റി സർവേ സൂചിപ്പിക്കുന്നു. ബാങ്കിംഗ്, ടെലികോം, മാനുഫാക്ചറിംഗ്, ഹെൽത്ത്കെയർ, റീട്ടെയിൽ, സർക്കാർ വെബ്സൈറ്റുകൾ എന്നിവയാണ് ബാധിച്ച മേഖലകളിൽ ചിലത്.
ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (സിഇആർടി-ഇൻ) റിപ്പോർട്ട് പ്രകാരം, ചൈന, യുഎസ്, റഷ്യ എന്നിവിടങ്ങളിൽ നിന്നുള്ള ഏറ്റവും കൂടുതൽ സൈബർ ആക്രമണങ്ങൾ ഇന്ത്യൻ ഔദ്യോഗിക വെബ്സൈറ്റുകളിൽ നിന്നാണ്.
സമീപകാല ആക്രമണത്തിന്റെ ചില ഉദാഹരണങ്ങൾ:
- StrandHogg Malware: ഇന്ത്യൻ സൈബർ ക്രൈം കോർഡിനേഷൻ സെന്റർ എല്ലാ സംസ്ഥാനങ്ങൾക്കും പോലീസ് വകുപ്പുകൾക്കും മുന്നറിയിപ്പ് അയച്ചു. ഒരു മൈക്രോഫോൺ കേൾക്കാനും SMS, ക്യാമറ, ഫോട്ടോകൾ, മറ്റ് ലോഗിൻ ക്രെഡൻഷ്യലുകൾ എന്നിവ ആക്സസ് ചെയ്യാനും അനുവദിക്കുന്ന ആൻഡ്രോയിഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ ഈ ആക്രമണം.
- സ്പൈവെയർ പെഗാസസ്: ഇസ്രായേൽ സ്ഥാപനമായ എൻഎസ്ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ച ‘പെഗാസസ്’ എന്ന സ്പൈവെയർ ടൂൾ ഉപയോഗിച്ച് മാധ്യമപ്രവർത്തകരെയും മനുഷ്യാവകാശ പ്രവർത്തകരെയും ചാരപ്പണി ചെയ്യാൻ സോഷ്യൽ മീഡിയ പ്ലാറ്റ്ഫോമായ വാട്ട്സ്ആപ്പ് ഉപയോഗിച്ചു.
- യൂണിയൻ ബാങ്ക് ഓഫ് ഇന്ത്യ: 2016 ജൂലൈയിൽ ഹാക്കർമാർ ജീവനക്കാർക്ക് ഒരു ഫിഷിംഗ് ഇമെയിൽ അയച്ചു. അവർ ക്രെഡൻഷ്യലുകൾ ആക്സസ് ചെയ്യുകയും ഫണ്ട് ട്രാൻസ്ഫർ ചെയ്യുകയും ചെയ്തു. ഇതിന് ബാങ്കിന് 171 മില്യൺ ഡോളർ ചിലവായി. എന്നിരുന്നാലും, അത് തിരികെ ലഭിച്ചു.
- Wannacry Ransomware attack: 2017 മെയ് മാസത്തിൽ, മോചനദ്രവ്യം ആവശ്യപ്പെട്ട് ഇന്ത്യയിലെ പല കമ്പ്യൂട്ടറുകളും ഹാക്കർമാർ ലോക്ക്ഡൗൺ ചെയ്തു. ആന്ധ്രാപ്രദേശ് പോലീസിന്റെയും പശ്ചിമ ബംഗാളിലെ സ്റ്റേറ്റ് യൂട്ടിലിറ്റിയുടെയും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ പോലും ബാധിച്ചു.
- Petya Ransomware ആക്രമണം: 2017 ജൂണിലാണ് ഇത് സംഭവിച്ചത്. ഇതൊരു ആഗോള ransomware ആക്രമണമായിരുന്നു. മുംബൈ ജെഎൻപിടിയിലെ കണ്ടെയ്നർ ഹാൻഡ്ലറായ എപി മോളർ എന്ന ഡാനിഷ് സ്ഥാപനത്തെ ഇത് ബാധിച്ചു.
- Gravity RAT (റിമോട്ട് ആക്സസ് ട്രോജൻ) എന്ന ക്ഷുദ്രവെയർ ആക്രമണം 2017-ൽ ഒരു ഇമെയിൽ അറ്റാച്ച്മെന്റിലൂടെ വിവിധ കമ്പ്യൂട്ടറുകളിലേക്ക് നുഴഞ്ഞുകയറുന്നതായി CERT-In കണ്ടെത്തി.
- Mirai, Reaper, Saposhi തുടങ്ങിയ മറ്റ് ക്ഷുദ്രവെയർ ആക്രമണങ്ങൾ.
സൈബർ സുരക്ഷാ ചട്ടക്കൂട്:
ദൃശ്യപരത, വിശകലനം, സംയോജനം എന്നിവയിലൂടെ ഉപയോക്താവിന്റെയും ആസ്തികളുടെയും ഇടപാടുകളുടെയും സംരക്ഷണത്തിനായി. ഭരണ ഘടന ഇനിപ്പറയുന്നതായിരിക്കാം:
- ഐഡന്റിഫിക്കേഷനും ഓതറൈസേഷനും: സ്വകാര്യത, ഏറ്റവും കുറഞ്ഞ വെളിപ്പെടുത്തൽ, അജ്ഞാത പിന്തുണ.
- ഡാറ്റ സുരക്ഷ: ഡാറ്റ പരമാധികാരം, ഡാറ്റ പ്രാദേശികവൽക്കരണം, പരസ്പര പ്രവർത്തനക്ഷമത, സുരക്ഷിത ആശയവിനിമയം.
- ഭീഷണി മാനേജ്മെന്റ്: പ്രൊഫൈലിംഗ്, സംരക്ഷണം, കണ്ടെത്തൽ, പ്രതികരണം എന്നിവയിലൂടെ.
- ബിൽഡിംഗ് റെസിലിയൻസ്: ഡാറ്റാ ഫ്ലോയിലും ആളുകളെ കേന്ദ്രീകൃതമായ സുരക്ഷയിലും ഉടനീളം അപകടസാധ്യത അടിസ്ഥാനമാക്കിയുള്ള തീരുമാനം.
ഇന്ത്യയിലെ നിയമങ്ങൾ:
- ഇൻഫർമേഷൻ ടെക്നോളജി ആക്റ്റ്, 2000- അത് ആക്ടിന്റെ സെക്ഷൻ 70(1) ൽ നിർണ്ണായക ഇൻഫർമേഷൻ ഇൻഫ്രാസ്ട്രക്ചർ നിർവചിച്ചു.
- ദേശീയ സൈബർ നയം, 2013
- ജസ്റ്റിസ് ബി എൻ ശ്രീകൃഷ്ണ കമ്മിറ്റിയുടെ ശുപാർശ പ്രകാരമുള്ള ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബിൽ.
സർക്കാർ നയം:
- ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (സിഇആർടി-ഇൻ) എന്നത് സൈബർ സുരക്ഷാ ഭീഷണികൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള നോഡൽ ഏജൻസിയായ MeitY-യിലെ ഒരു ഓഫീസാണ്.
- ഇന്ത്യൻ സൈബർ ക്രൈം കോർഡിനേഷൻ സെന്റർ (I4C) സാമ്പത്തിക തട്ടിപ്പുകൾ, അശ്ലീലവും വർഗീയവുമായ ഉള്ളടക്കം തുടങ്ങിയ സൈബർ കുറ്റകൃത്യങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഏറ്റവും ഉയർന്ന ഏകോപന കേന്ദ്രമാണ്.
- സൈബർ സുരക്ഷിത് ഭാരത് ഇനിഷ്യേറ്റീവ്, 2018
- സൈബർ സ്വച്ഛതാ കേന്ദ്രം
- വിവര സുരക്ഷാ വിദ്യാഭ്യാസവും ബോധവൽക്കരണ പദ്ധതിയും
- ഡിജിറ്റൽ ഇൻവെസ്റ്റിഗേഷൻ ട്രെയിനിംഗ് ആൻഡ് അനാലിസിസ് സെന്റർ (ഡിറ്റക്)
- നാഷണൽ സൈബർ കോർഡിനേഷൻ സെന്റർ: സാങ്കേതിക ശേഷി കണ്ടെത്തുന്നതിനായി ഡാറ്റ സെക്യൂരിറ്റി കൗൺസിൽ ഓഫ് ഇന്ത്യയുമായി സഹകരിച്ച് ടെക്സാഗർ പ്ലാറ്റ്ഫോം ആരംഭിച്ചു.
- നാഷണൽ ഇൻഫർമാറ്റിക്സ് സെന്റർ
- സൈബർസ്പേസ് സംബന്ധിച്ച ഗ്ലോബൽ കോൺഫറൻസ് നടത്തി. ‘സൈബർ4എല്ലാം: സുസ്ഥിര വികസനത്തിനായുള്ള സുരക്ഷിതവും ഉൾക്കൊള്ളുന്നതുമായ സൈബർ ഇടം’ എന്നതായിരുന്നു അതിന്റെ തീം. അന്താരാഷ്ട്രതലത്തിൽ അംഗീകരിക്കപ്പെട്ട ‘റോഡിന്റെ നിയമങ്ങൾ’ സ്ഥാപിക്കുകയും എല്ലാ പങ്കാളികളുടെയും പങ്കാളിത്തവും സ്ഥാപിക്കുക എന്നതായിരുന്നു ഇതിന്റെ ലക്ഷ്യം.
- ഇന്റർനെറ്റ് ഉപയോക്താക്കൾക്ക് വേഗതയേറിയതും സുരക്ഷിതവുമായ ബ്രൗസിംഗ് അനുഭവം നൽകുന്നതിനായി സർക്കാർ സ്വന്തം പൊതു ഡൊമെയ്ൻ നെയിം സെർവർ (ഡിഎൻഎസ്) ആരംഭിക്കാൻ പദ്ധതിയിട്ടിട്ടുണ്ട്.
- നരേഷ് ചന്ദ്ര ടാസ്ക് ഫോഴ്സിന്റെയും ചീഫ് ഓഫ് സ്റ്റാഫ് കമ്മിറ്റിയുടെയും ശുപാർശ പ്രകാരം ദേശീയ സുരക്ഷയ്ക്കെതിരായ വെല്ലുവിളികൾ നേരിടാൻ സർക്കാർ ഡിഫൻസ് സൈബർ ഏജൻസി രൂപീകരിക്കാൻ പോകുന്നു.
- സർക്കാർ ഡാറ്റ സുരക്ഷിതമാക്കുന്നതിനും അതിലേക്കുള്ള ആക്സസ് നിയന്ത്രിക്കുന്നതിനുമായി MHA ഒരു ദേശീയ വിവര സുരക്ഷാ നയവും മാർഗ്ഗനിർദ്ദേശങ്ങളും (NISPG) പുറത്തിറക്കിയിട്ടുണ്ട്.
ഇന്ത്യയിലെ സൈബർ സുരക്ഷാ ശ്രേണി:
അന്താരാഷ്ട്ര സംവിധാനം:
- യുഎൻ ഗ്രൂപ്പ് ഓഫ് ഗവൺമെന്റും വിദഗ്ധരും (UNGGE) 2013-ൽ 11 മാനദണ്ഡങ്ങൾ നിർദ്ദേശിച്ചു.
- 2001-ൽ കൗൺസിൽ ഓഫ് യൂറോപ്പ് തയ്യാറാക്കിയ സൈബർ-സുരക്ഷ സംബന്ധിച്ച ബുഡാപെസ്റ്റ് കൺവെൻഷൻ 2004 ജൂലൈ 1-ന് നിലവിൽ വന്നു. വിദേശ നിയമ നിർവ്വഹണ ഏജൻസികളുമായി ഡാറ്റ പങ്കിടുന്ന വിഷയത്തിൽ ഇന്ത്യ ഇത് അംഗീകരിച്ചിട്ടില്ല. 2020 ഓഗസ്റ്റിൽ, പുതിയ ഉടമ്പടി സ്ഥാപിക്കാൻ കമ്മിറ്റി വിളിച്ചുകൂട്ടും.
- മലേഷ്യ, സിംഗപ്പൂർ, ജപ്പാൻ എന്നീ മൂന്ന് രാജ്യങ്ങളുമായി സിഇആർടി-ഇൻ സഹകരണ കരാറിൽ ഒപ്പുവച്ചു
ഉപസംഹാരം:
P-P-P മോഡൽ വഴി സൈബർ-സുരക്ഷാ ചട്ടക്കൂട് വിഭാവനം ചെയ്യാവുന്നതാണ്. അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങൾ പാലിക്കുന്ന സുരക്ഷാ ഓഡിറ്റ് എല്ലാ സർക്കാർ വെബ്സൈറ്റുകൾക്കും ബാധകമായിരിക്കണം. സംസ്ഥാന-സിഇആർടിയുടെ സഹായത്തോടെ സൈബർ സുരക്ഷാ പരിശീലനങ്ങൾ നടത്താം. ഐടി പ്രോജക്ടുകൾ നടപ്പിലാക്കുന്ന സർക്കാർ ഏജൻസികൾ ഐടി ആക്ട്, 2000, സംസ്ഥാന സൈബർ സുരക്ഷാ നയം എന്നിവയുടെ സുരക്ഷാ ആവശ്യകതകൾ പാലിക്കുന്നതിന് ഉചിതമായ തുക അനുവദിക്കും. സൈബർ സുരക്ഷയ്ക്കായി പൗരന്മാർക്കും ചെറുകിട ബിസിനസ്സുകൾക്കും ഇടയിൽ ശേഷി വളർത്തലും അവബോധവും ആവശ്യമാണ്.