WordPress GO சேவையில் 1 வருட இலவச டொமைன் வாய்ப்பு
இந்த வலைப்பதிவு இடுகை, சைபர் பாதுகாப்பு நிலப்பரப்பின் ஒரு முக்கிய பகுதியான சமூக பொறியியல் தாக்குதல்களை விரிவாகப் பார்க்கிறது. சமூக பொறியியலின் வரையறையுடன் தொடங்கி, பல்வேறு வகையான தாக்குதல்கள் மற்றும் அவற்றில் மனித காரணியின் பங்கை இது விளக்குகிறது. பாதுகாப்புச் சங்கிலியில் மனிதர்கள் ஏன் பலவீனமான இணைப்பாக இருக்கிறார்கள் என்பதை இது எடுத்துக்காட்டுகிறது மற்றும் அத்தகைய தாக்குதல்களுக்கு எதிராக பாதுகாப்பு முறைகளை வழங்குகிறது. இது கல்வி மற்றும் விழிப்புணர்வின் முக்கியத்துவத்தை வலியுறுத்துகிறது, தரவு பாதுகாப்பு நடவடிக்கைகளைப் பற்றி விவாதிக்கிறது மற்றும் வெற்றிகரமான சமூக பொறியியல் தாக்குதலுக்கான உதாரணத்தை வழங்குகிறது. இறுதியாக, இது சமூக பொறியியலில் எதிர்கால போக்குகளை மதிப்பிடுகிறது, அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதன் முக்கியத்துவத்தை வலியுறுத்துகிறது.
சமூகப் பொறியியல் என்றால் என்ன? அடிப்படைத் தகவல்களும் வரையறைகளும்
சமூக பொறியியல்சைபர் பாதுகாப்பு உலகில் அடிக்கடி சந்திக்கும் ஒரு வகையான தாக்குதல், மனித உளவியலை கையாளுவதன் மூலம் முக்கியமான தகவல்களை அணுகுவதை நோக்கமாகக் கொண்டுள்ளது. அடிப்படையில், தாக்குபவர்கள் தங்கள் இலக்குகளை அடைய மக்களின் தொழில்நுட்ப அறிவு இல்லாததற்குப் பதிலாக அவர்களின் நம்பிக்கை, கீழ்ப்படிதல் மற்றும் உதவிகரமான தன்மையைப் பயன்படுத்துகின்றனர். எனவே, சமூக பொறியியல் தாக்குதல்கள் பெரும்பாலும் பாரம்பரிய ஃபயர்வால்கள் மற்றும் வைரஸ் தடுப்பு மென்பொருள் போன்ற தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கலாம்.
சமூக பொறியியல் டிஜிட்டல் உலகில் மட்டுமல்ல, இயற்பியல் உலகிலும் நிகழலாம். உதாரணமாக, ஒரு தாக்குபவர் ஒரு நிறுவன ஊழியராக நடித்து ஒரு கட்டிடத்திற்குள் நுழையலாம் அல்லது தொலைபேசியில் அங்கீகரிக்கப்பட்ட நபராக நடித்து தகவல்களைக் கோரலாம். தகவல் பாதுகாப்பை உறுதி செய்வதற்கு மனித காரணி மற்றும் தொழில்நுட்ப கூறு இரண்டையும் கருத்தில் கொள்வதன் முக்கியத்துவத்தை இந்த வகையான தாக்குதல்கள் நிரூபிக்கின்றன.
சமூக பொறியியல் கருத்து தொடர்பான முக்கிய புள்ளிகள்
- இது மனித உளவியல் மற்றும் நடத்தையை கையாளுவதை அடிப்படையாகக் கொண்டது.
- இது தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதை நோக்கமாகக் கொண்டுள்ளது.
- இது நம்பிக்கை, பயம் மற்றும் ஆர்வம் போன்ற உணர்ச்சிகளைப் பயன்படுத்துகிறது.
- இது தகவல் சேகரிப்பு, ஃபிஷிங், முன்-உள்ளமைவு போன்ற பல்வேறு நுட்பங்களைப் பயன்படுத்துகிறது.
- இது டிஜிட்டல் மற்றும் இயற்பியல் சூழல்கள் இரண்டிலும் நிகழலாம்.
சமூக பொறியியல் தாக்குதல்கள் வெற்றியடைவதற்கு முதன்மையான காரணம், மக்கள் இயல்பாகவே உதவிகரமாகவும், ஒத்துழைப்புடனும், நம்பிக்கையுடனும் இருப்பதே ஆகும். தாக்குபவர்கள் இந்தப் போக்குகளைப் பயன்படுத்திக் கொண்டு, பாதிக்கப்பட்டவர்களைக் கையாளவும், அவர்கள் விரும்பும் தகவல்களையோ அல்லது அணுகலையோ பெறுகிறார்கள். எனவே, சமூக பொறியியல் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்று, அத்தகைய தாக்குதல்களின் அறிகுறிகளைப் பற்றி ஊழியர்கள் மற்றும் தனிநபர்களுக்குக் கல்வி கற்பிப்பதும், அவர்களின் விழிப்புணர்வை ஏற்படுத்துவதும் ஆகும்.
| சமூக பொறியியல் தாக்குதல் வகை | வரையறை | உதாரணமாக |
|---|---|---|
| ஃபிஷிங் | மோசடியான மின்னஞ்சல்கள் அல்லது வலைத்தளங்கள் மூலம் பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு தகவல் போன்ற முக்கியமான தகவல்களைப் பெறுதல். | வங்கி போல் மாறுவேடமிட்டு மின்னஞ்சல் வழியாக கடவுச்சொல் புதுப்பிப்பைக் கோருதல். |
| போலித்தனம் | ஒரு குறிப்பிட்ட செயலைச் செய்ய அல்லது ஜோடிக்கப்பட்ட காட்சியைப் பயன்படுத்தி தகவலை வழங்க பாதிக்கப்பட்டவரை வற்புறுத்துதல். | ஐடி ஆதரவு பணியாளர் போல் நடித்துக்கொண்டு கணினி அணுகல் சான்றுகளைக் கேட்பது. |
| தூண்டில் போடுதல் | பாதிக்கப்பட்டவருக்கு ஆர்வத்தைத் தூண்டும் வகையில் ஏதாவது ஒன்றை வழங்கி, அவர்களை தீம்பொருளைப் பதிவிறக்கம் செய்யவோ அல்லது முக்கியமான தகவல்களைப் பகிரவோ வைப்பது. | இலவச மென்பொருள் அல்லது பரிசு அட்டை வழங்கும் வாக்குறுதியுடன் கூடிய இணைப்பைக் கிளிக் செய்யச் சொல்வது. |
| வால்கேட்டிங் | அங்கீகரிக்கப்படாத நபர் ஒரு அங்கீகரிக்கப்பட்ட நபரின் பின்னால் ஒரு பௌதீக இடத்திற்குள் நுழைதல். | ஒரு ஊழியருக்குப் பின்னால் உள்ள பாதுகாப்பு வாயிலைக் கடந்து செல்வது. |
அதை மறந்துவிடக் கூடாது, சமூக பொறியியல் தாக்குதல்கள் தொடர்ந்து உருவாகி வருகின்றன, மேலும் புதிய தந்திரோபாயங்கள் உருவாகி வருகின்றன. எனவே, தனிநபர்களும் நிறுவனங்களும் இந்த அச்சுறுத்தலுக்கு எதிராக விழிப்புடன் இருப்பதும், அவர்களின் பாதுகாப்பு விழிப்புணர்வை புதுப்பித்த நிலையில் வைத்திருப்பதும் மிக முக்கியம். சமூக பொறியியல் தாக்குதல்களுக்கு எதிர்ப்புத் திறனை அதிகரிப்பதில் பயிற்சி, உருவகப்படுத்துதல்கள் மற்றும் வழக்கமான பாதுகாப்பு மதிப்பீடுகள் முக்கிய பங்கு வகிக்கின்றன.
சமூக பொறியியல் தாக்குதல்கள் மற்றும் அவற்றின் வகைகள்
சமூக பொறியியல் தாக்குதல்கள் என்பது சைபர் குற்றவாளிகள் அமைப்புகள் அல்லது தரவை அணுக மனித உளவியலை கையாளும் விதம். இந்தத் தாக்குதல்கள் தொழில்நுட்ப பலவீனங்களைப் பயன்படுத்துவதற்குப் பதிலாக மனிதத் தவறுகளைப் பயன்படுத்துகின்றன, மேலும் அவை பொதுவாக ஃபிஷிங், தூண்டில் மற்றும் முன்கூட்டியே தாக்குதல் உள்ளிட்ட பல்வேறு தந்திரோபாயங்களை உள்ளடக்குகின்றன. பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை வெளியிடவோ அல்லது பாதுகாப்பு சமரச நடவடிக்கைகளில் ஈடுபடவோ வற்புறுத்த தாக்குபவர்கள் நம்பகமான தனிநபர்கள் அல்லது அமைப்புகளாகக் காட்டிக் கொள்கிறார்கள். சமூகப் பொறியியல் என்பது சைபர் பாதுகாப்பில் தொடர்ந்து உருவாகி வரும் அச்சுறுத்தலாகும், மேலும் இதற்கு கணிசமான கவனம் தேவை.
சமூக பொறியியல் தாக்குதல்கள் மனித உணர்ச்சி மற்றும் சமூகப் போக்குகளான நம்பிக்கை, கருணை மற்றும் அதிகாரத்திற்கான மரியாதை ஆகியவற்றில் வேரூன்றியுள்ளன. தாக்குபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களைக் கையாளவும் தங்கள் இலக்குகளை அடையவும் இந்தப் போக்குகளைத் திறமையாகப் பயன்படுத்துகிறார்கள். இந்த வகையான தாக்குதல்கள் பொதுவாக தகவல் சேகரிப்பில் தொடங்குகின்றன. தாக்குபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களைப் பற்றி முடிந்தவரை தகவல்களைச் சேகரித்து, அவர்களின் தேவைகளுக்கு ஏற்ப நம்பகமான சூழ்நிலைகளை உருவாக்குகிறார்கள். இந்தத் தகவலை சமூக ஊடக சுயவிவரங்கள், நிறுவன வலைத்தளங்கள் மற்றும் பொதுவில் கிடைக்கும் பிற ஆதாரங்களில் இருந்து பெறலாம்.
சமூக பொறியியல் தாக்குதல்களின் பல்வேறு நிலைகள் மற்றும் இலக்குகளைக் காட்டும் அட்டவணை கீழே உள்ளது:
| மேடை | விளக்கம் | நோக்கம் |
|---|---|---|
| கண்டுபிடிப்பு | இலக்கு பற்றிய தகவல்களைச் சேகரித்தல் (சமூக ஊடகங்கள், வலைத்தளங்கள், முதலியன) | பாதிக்கப்பட்டவரைப் பற்றிய விரிவான சுயவிவரத்தை உருவாக்குதல் |
| ஃபிஷிங் | பாதிக்கப்பட்டவரைத் தொடர்புகொள்வது (மின்னஞ்சல், தொலைபேசி, நேருக்கு நேர்) | நம்பிக்கையைப் பெறுதல் மற்றும் கையாளுதலுக்கான அடித்தளத்தை அமைத்தல் |
| தாக்குதல் | முக்கியமான தகவல்களைப் பெறுதல் அல்லது தீங்கு விளைவிக்கும் செயல்களைச் செய்தல் | தரவு திருட்டு, ரான்சம்வேர், அமைப்புகளுக்கான அணுகல் |
| பரவுதல் | பெறப்பட்ட தகவல்களைக் கொண்டு அதிகமான மக்களை இலக்காகக் கொண்டது. | நெட்வொர்க்கிற்குள் பரந்த சேதத்தை உருவாக்குதல் |
சமூக பொறியியல் தாக்குதல்கள் தனிநபர்களை மட்டுமல்ல, நிறுவனங்கள் மற்றும் நிறுவனங்களையும் குறிவைக்கலாம். நிறுவன அளவிலான தாக்குதல்கள் பொதுவாக மிகவும் நுட்பமானவை மற்றும் வேண்டுமென்றே செய்யப்படுகின்றன. தாக்குபவர்கள் நிறுவன ஊழியர்களை குறிவைத்து, உள் அமைப்புகளை அணுக அல்லது முக்கியமான தரவைத் திருட முயற்சிக்கின்றனர். இந்த வகையான தாக்குதல்கள் ஒரு நிறுவனத்தின் நற்பெயருக்கு சேதம் விளைவிக்கும், நிதி இழப்புகளை ஏற்படுத்தும் மற்றும் சட்ட சிக்கல்களுக்கு வழிவகுக்கும்.
மிகவும் பொதுவான தாக்குதல் வகைகள்
சமூக பொறியியல் தாக்குதல்களில் பல வகைகள் உள்ளன. ஒவ்வொரு வகையும் வெவ்வேறு கையாளுதல் நுட்பங்களையும் இலக்குகளையும் பயன்படுத்துகின்றன. மிகவும் பொதுவான தாக்குதல் வகைகளில் சில:
- ஃபிஷிங்: மோசடியான மின்னஞ்சல்கள், செய்திகள் அல்லது வலைத்தளங்கள் மூலம் தனிப்பட்ட தகவல்களைப் பெறுதல்.
- தூண்டில்: கவர்ச்சிகரமான சலுகை அல்லது தயாரிப்பை வழங்கி பாதிக்கப்பட்டவரை கவர்ந்திழுக்காதீர்கள்.
- போலித்தனம்: பாதிக்கப்பட்டவரை ஒரு ஜோடிக்கப்பட்ட காட்சியைக் கொண்டு கையாளுதல்.
- வாலை ஆட்டுதல் (க்விட் ப்ரோ குவோ): ஒரு சேவைக்கு ஈடாக தகவல்களைக் கோருதல்.
- பிக்கிபேக்கிங்: பாதுகாப்பான பகுதிக்குள் அங்கீகரிக்கப்படாத நுழைவு.
தாக்குதல்களின் நோக்கம்
சமூக பொறியியல் தாக்குதல்களின் முக்கிய நோக்கம், இலக்கு வைக்கப்பட்ட தனிநபர்கள் அல்லது அமைப்புகளை ஏமாற்றுவதாகும். மதிப்புமிக்க தகவல்களைப் பெறுதல் அல்லது அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற. இந்தத் தகவல் கிரெடிட் கார்டு தகவல், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள், தனிப்பட்ட அடையாளத் தகவல் அல்லது நிறுவன ரகசியங்கள் போன்ற முக்கியமான தரவுகளாக இருக்கலாம். தாக்குபவர்கள் இந்தத் தகவலை நிதி ஆதாயம், அடையாளத் திருட்டு அல்லது நிறுவனங்களுக்கு சேதம் போன்ற பல்வேறு நோக்கங்களுக்காகப் பயன்படுத்தலாம்.
சமூக பொறியியல் தாக்குதல்களுக்குப் பின்னால் உள்ள நோக்கங்கள் வேறுபட்டவை. சில தாக்குபவர்கள் வேடிக்கைக்காகவோ அல்லது சவாலாகவோ இதுபோன்ற செயல்களில் ஈடுபடுகிறார்கள், மற்றவர்கள் குறிப்பிடத்தக்க நிதி ஆதாயத்தை நோக்கமாகக் கொண்டுள்ளனர். குறிப்பாக, நிறுவன அளவிலான தாக்குதல்கள் பெரும்பாலும் பெரிய அளவிலான பணத்தை ஈட்ட அல்லது போட்டி நன்மையைப் பெறுவதற்காக நடத்தப்படுகின்றன.
மனித காரணி: பாதுகாப்பின் முக்கிய அம்சம்
இன்றைய டிஜிட்டல் உலகில், சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் பெருகிய முறையில் சிக்கலானதாகி வருகின்றன, சமூக பொறியியல் தாக்குதல்களின் வெற்றியில் மனித காரணி முக்கிய பங்கு வகிக்கிறது என்பதை மறுக்க முடியாது. தொழில்நுட்ப ரீதியாக பாதுகாப்பு நடவடிக்கைகள் எவ்வளவு மேம்பட்டதாக இருந்தாலும், பயனர் கவனக்குறைவு, அறியாமை அல்லது கையாளுதலுக்கு ஆளாகக்கூடிய தன்மை ஆகியவை எந்தவொரு அமைப்பிலும் பலவீனமான இணைப்பாக இருக்கலாம். தாக்குபவர்கள் இந்த பலவீனங்களைப் பயன்படுத்தி முக்கியமான தகவல்களை அணுகலாம், அமைப்புகளுக்குள் ஊடுருவலாம் மற்றும் கடுமையான சேதத்தை ஏற்படுத்தலாம்.
மனித உணர்ச்சிபூர்வமான பதில்கள், குறிப்பாக மன அழுத்தம், பயம் அல்லது ஆர்வம் போன்றவை, சமூக பொறியியல் தாக்குதல்களில் அடிக்கடி பயன்படுத்தப்படுகின்றன. இந்த உணர்ச்சிகளைத் தூண்டுவதன் மூலம், தாக்குபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களை மனக்கிளர்ச்சியுடன் செயல்படவோ அல்லது விரும்பத்தகாத செயல்களைச் செய்யவோ கையாளலாம். எடுத்துக்காட்டாக, அவசரநிலையை உருவாக்குதல் அல்லது வெகுமதியை உறுதியளித்தல் போன்ற தந்திரோபாயங்கள், பாதுகாப்பு நெறிமுறைகளைத் தவிர்ப்பதற்கு பயனர்களை ஏமாற்றப் பயன்படுத்தப்படலாம்.
- மனித காரணி சிக்கல்கள்
- அறிவு இல்லாமை மற்றும் குறைந்த விழிப்புணர்வு
- பாதுகாப்பு நெறிமுறைகளுக்கு இணங்காதது
- உணர்ச்சி கையாளுதலுக்கு பாதிப்பு
- அவசரமான மற்றும் கவனக்குறைவான நடத்தை
- அதிகாரம் மற்றும் அதிகாரத்தில் அதிக நம்பிக்கை
- சமூக அழுத்தத்தின் கீழ் இருப்பது
கீழே உள்ள அட்டவணையில், சைபர் பாதுகாப்பில் மனித காரணியின் விளைவுகளை நீங்கள் இன்னும் விரிவாகக் காணலாம்.
| காரணி | விளக்கம் | சாத்தியமான விளைவுகள் |
|---|---|---|
| தகவல் இல்லாமை | சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் குறித்து பயனர்களுக்கு போதுமான அறிவு இல்லை. | ஃபிஷிங் தாக்குதல்களுக்கு இரையாகுதல் மற்றும் தீம்பொருள் பதிவிறக்கம். |
| கவனக்குறைவு | மின்னஞ்சல்கள் அல்லது வலைத்தளங்களில் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். | தீம்பொருள் கொண்ட அமைப்புகளின் தொற்று, தனிப்பட்ட தகவல் திருட்டு. |
| நம்பிக்கை | பரிச்சயமானவர்களாகவோ அல்லது நம்பகமானவர்களாகவோ தோன்றும் நபர்களின் கோரிக்கைகளுக்கு கேள்வியின்றி இணங்குதல். | அங்கீகரிக்கப்படாத அணுகலை அனுமதித்து, முக்கியமான தகவல்களை வெளியிடுதல். |
| உணர்ச்சிபூர்வமான எதிர்வினைகள் | பயம், ஆர்வம் அல்லது அவசர உணர்வு காரணமாக சிந்திக்காமல் செயல்படுதல். | மோசடி முயற்சிகள் மற்றும் நிதி இழப்புகளுக்கு ஆளாக நேரிடுதல். |
எனவே, நிறுவனங்கள் தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகளில் மட்டுமல்ல, ஊழியர் பாதுகாப்பு விழிப்புணர்வை ஏற்படுத்த பயிற்சியிலும் முதலீடு செய்வது மிகவும் முக்கியம். தொடர்ந்து புதுப்பிக்கப்படும் பயிற்சித் திட்டங்கள் மற்றும் உருவகப்படுத்தப்பட்ட தாக்குதல்கள், ஊழியர்கள் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து சரியான முறையில் பதிலளிக்க உதவும். விழிப்புணர்வு மற்றும் கவனமுள்ள பயனர்கள் இல்லாமல் மிகவும் சக்திவாய்ந்த ஃபயர்வால் கூட போதுமானதாக இருக்காது என்பதை மறந்துவிடக் கூடாது.
சைபர் பாதுகாப்பில் மனித காரணி மிகவும் பலவீனமான புள்ளியாக இருக்க முடியும் என்றாலும், சரியான பயிற்சி மற்றும் விழிப்புணர்வு பிரச்சாரங்கள் மூலம் அதை வலுவான பாதுகாப்பு கோடாகவும் மாற்ற முடியும். தங்கள் ஊழியர்களுக்கு தொடர்ந்து கல்வி கற்பிப்பதன் மூலமும், தகவல் தெரிவிப்பதன் மூலமும், நிறுவனங்கள் சமூக பொறியியல் தாக்குதல்களுக்கு மிகவும் மீள்தன்மையுடன் இருக்க முடியும் மற்றும் தரவு பாதுகாப்பை கணிசமாக அதிகரிக்க முடியும்.
சமூக பொறியியல் தாக்குதல்களுக்கு எதிரான பாதுகாப்பு முறைகள்
சமூக பொறியியல் சைபர் தாக்குதல்களுக்கு எதிரான ஒரு பயனுள்ள பாதுகாப்பு, முன்னெச்சரிக்கை அணுகுமுறையுடன் தொடங்குகிறது. இதன் பொருள் தொழில்நுட்ப நடவடிக்கைகளை செயல்படுத்துவது மட்டுமல்லாமல், ஊழியர் விழிப்புணர்வை ஏற்படுத்துவதும் பாதுகாப்பு நெறிமுறைகளை வலுப்படுத்துவதும் ஆகும். நினைவில் கொள்வது முக்கியம் சமூக பொறியியல் தாக்குதல்கள் பெரும்பாலும் மனித உளவியலை குறிவைக்கின்றன, எனவே தற்காப்பு உத்திகளும் இந்த உண்மையை கணக்கில் எடுத்துக்கொள்ள வேண்டும்.
| பாதுகாப்பு அடுக்கு | அளவீட்டு வகை | விளக்கம் |
|---|---|---|
| தொழில்நுட்பம் சார்ந்தது | வைரஸ் தடுப்பு மென்பொருள் | புதுப்பித்த வைரஸ் தடுப்பு மென்பொருள் மற்றும் ஃபயர்வால்களைப் பயன்படுத்துதல். |
| கல்வி | விழிப்புணர்வு பயிற்சிகள் | ஊழியர்களுக்கு தொடர்ந்து சமூக பொறியியல் தாக்குதல்கள் பற்றிய கல்வியை வழங்குதல். |
| நடைமுறை | பாதுகாப்பு நெறிமுறைகள் | நிறுவன உள் பாதுகாப்புக் கொள்கைகள் மற்றும் நடைமுறைகளை கண்டிப்பாக செயல்படுத்துதல். |
| உடல் ரீதியாக | அணுகல் கட்டுப்பாடுகள் | கட்டிடங்கள் மற்றும் அலுவலகங்களில் பௌதீக அணுகல் கட்டுப்பாடுகளை வலுப்படுத்துதல். |
எந்தவொரு தற்காப்பு உத்தியின் மையத்திலும் தொடர்ச்சியான பணியாளர் பயிற்சி மற்றும் தகவல் இருக்க வேண்டும். சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், தொலைபேசி அழைப்புகள் அல்லது வருகைகளுக்கு எதிராக விழிப்புடன் இருப்பது சாத்தியமான தாக்குதலைத் தடுப்பதில் முக்கிய பங்கு வகிக்கிறது. மேலும், நிறுவனத்தின் தரவு அணுகல் கொள்கைகளை கண்டிப்பாக அமல்படுத்துவதும் அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதும் மிக முக்கியம்.
- தாக்குதல்களுக்கு எதிராக பின்பற்ற வேண்டிய படிகள்
- ஊழியர்களுக்கு தொடர்ந்து சமூக பொறியியல் பயிற்சி அளிக்க.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
- உங்களுக்குத் தெரியாதவர்களுடன் தனிப்பட்ட தகவல்களைப் பகிர்ந்து கொள்ளாமல் இருப்பது.
- வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல்.
- இரண்டு காரணி அங்கீகாரத்தை இயக்குகிறது.
- நிறுவனத்தின் உள் பாதுகாப்பு நெறிமுறைகளுக்கு இணங்கவும்.
- சாத்தியமான தாக்குதலை உடனடியாகப் புகாரளிக்கவும்.
இருப்பினும், தொழில்நுட்ப முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதும் மிக முக்கியம். வலுவான ஃபயர்வால்கள், வைரஸ் தடுப்பு மென்பொருள் மற்றும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கும் அமைப்புகள், சமூக பொறியியல் தாக்குதல்களின் தாக்கத்தைக் குறைக்க முடியும். இருப்பினும், மிகவும் சக்திவாய்ந்த தொழில்நுட்ப நடவடிக்கைகளைக் கூட பயிற்சி பெறாத மற்றும் கவனக்குறைவான பணியாளரால் எளிதில் கடந்து செல்ல முடியும் என்பதை நினைவில் கொள்வது அவசியம்.
பயனுள்ள பாதுகாப்பு உத்திகள்
ஒரு பயனுள்ள பாதுகாப்பு உத்தியை உருவாக்கும்போது, ஒரு நிறுவனம் அல்லது தனிநபரின் குறிப்பிட்ட தேவைகள் மற்றும் அபாயங்களைக் கருத்தில் கொள்ள வேண்டும். ஒவ்வொரு நிறுவனமும் வெவ்வேறு பாதிப்புகள் மற்றும் தாக்குதல் மேற்பரப்புகளைக் கொண்டுள்ளன. எனவே, பொதுவான தீர்வுகளை நம்புவதற்குப் பதிலாக தனிப்பயனாக்கப்பட்ட மற்றும் தொடர்ந்து புதுப்பிக்கப்பட்ட பாதுகாப்புத் திட்டத்தை உருவாக்குவது முக்கியம்.
கூடுதலாக, பாதிப்பு ஸ்கேன்கள் மற்றும் சோதனை அமைப்புகளை தொடர்ந்து இயக்குவது சாத்தியமான பலவீனங்களைக் கண்டறிந்து நிவர்த்தி செய்ய உதவும். சமூக பொறியியல் பணியாளர் எதிர்வினைகளை அளவிடுவதற்கும் பயிற்சியின் செயல்திறனை மதிப்பிடுவதற்கும் உருவகப்படுத்துதல்களைப் பயன்படுத்தலாம்.
பாதுகாப்பு என்பது வெறும் தயாரிப்பு அல்ல, ஒரு செயல்முறை. இதற்கு தொடர்ச்சியான கண்காணிப்பு, மதிப்பீடு மற்றும் மேம்பாடு தேவை.
சமூக பொறியியல் சைபர் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு மனித காரணியை வலுப்படுத்துவதும், நிலையான பணியாளர் விழிப்புணர்வை உறுதி செய்வதும் ஆகும். இது தொழில்நுட்ப நடவடிக்கைகள் மூலம் மட்டுமல்ல, தொடர்ச்சியான பயிற்சி, தகவல் தொடர்பு மற்றும் ஆதரவு மூலமாகவும் சாத்தியமாகும்.
கல்வி மற்றும் விழிப்புணர்வு: தடுப்பு நடவடிக்கைகள்
சமூகப் பொறியியல் இந்தத் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்று, இந்த கையாளுதல் தந்திரோபாயங்களைப் பற்றி ஊழியர்கள் மற்றும் தனிநபர்களுக்குக் கல்வி கற்பிப்பதும் அவர்களின் விழிப்புணர்வை ஏற்படுத்துவதும் ஆகும். பயிற்சித் திட்டங்கள் அவர்களுக்கு சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காணவும், சந்தேகத்திற்கிடமான சூழ்நிலைகளுக்கு ஏற்றவாறு பதிலளிக்கவும், அவர்களின் தனிப்பட்ட தகவல்களைப் பாதுகாக்கவும் உதவுகின்றன. இது மனித காரணியை ஒரு பாதிப்பிலிருந்து பாதுகாப்புச் சங்கிலியில் ஒரு வலுவான இணைப்பாக மாற்ற அனுமதிக்கிறது.
பயிற்சிகளின் உள்ளடக்கம் புதுப்பித்த நிலையில் உள்ளது. சமூக பொறியியல் இது நுட்பங்களையும் தாக்குதல் சூழ்நிலைகளையும் உள்ளடக்கியதாக இருக்க வேண்டும். எடுத்துக்காட்டாக, ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரிப்பது, போலி வலைத்தளங்களை அடையாளம் காண்பது, தொலைபேசி மோசடிகளுக்கு எதிராக விழிப்புடன் இருப்பது மற்றும் உடல் பாதுகாப்பு மீறல்களை அங்கீகரிப்பது போன்ற தலைப்புகள் விரிவாக உள்ளடக்கப்பட வேண்டும். இது சமூக ஊடக பயன்பாட்டின் அபாயங்கள் மற்றும் தனிப்பட்ட தகவல்களைப் பகிர்வதால் ஏற்படும் சாத்தியமான விளைவுகளையும் எடுத்துக்காட்டும்.
- கல்வியில் கருத்தில் கொள்ள வேண்டியவை
- பயிற்சி ஊடாடும் மற்றும் நடைமுறைக்குரியதாக இருக்க வேண்டும்.
- தற்போதைய சமூக பொறியியல் மாதிரிகளைப் பயன்படுத்த வேண்டும்.
- பணியாளர் பங்கேற்பு ஊக்குவிக்கப்பட வேண்டும்.
- பயிற்சி வழக்கமான இடைவெளியில் மீண்டும் செய்யப்பட வேண்டும்.
- வெவ்வேறு கற்றல் பாணிகளுக்கு ஏற்ற முறைகள் பயன்படுத்தப்பட வேண்டும்.
- நிறுவனத்தின் கொள்கைகள் மற்றும் நடைமுறைகள் பற்றிய தகவல்கள் வழங்கப்பட வேண்டும்.
விழிப்புணர்வு பிரச்சாரங்கள் பயிற்சிக்கு ஒரு துணைப் பொருளாகக் கருதப்பட வேண்டும். அவை உள் தொடர்பு வழிகள், சுவரொட்டிகள், தகவல் மின்னஞ்சல்கள் மற்றும் சமூக ஊடக இடுகைகள் மூலம் தொடர்ந்து ஊக்குவிக்கப்பட வேண்டும். சமூக பொறியியல் அச்சுறுத்தல்கள் குறித்து கவனம் செலுத்தப்பட வேண்டும். இந்த வழியில், பாதுகாப்பு விழிப்புணர்வு தொடர்ந்து உயிர்ப்புடன் வைக்கப்படுகிறது மற்றும் சந்தேகத்திற்கிடமான சூழ்நிலைகள் குறித்து ஊழியர்களுக்கு அதிக விழிப்புணர்வு ஏற்படுத்தப்படுகிறது.
கல்வி மற்றும் விழிப்புணர்வு நடவடிக்கைகள் ஒரு தொடர்ச்சியான செயல்முறை என்பதை மறந்துவிடக் கூடாது. சமூக பொறியியல் பாதுகாப்பு நுட்பங்கள் தொடர்ந்து உருவாகி வருவதால், பயிற்சித் திட்டங்கள் புதுப்பிக்கப்பட்டு புதிய அச்சுறுத்தல்களுக்குத் தயாராக இருக்க வேண்டும். இந்த வழியில், நிறுவனங்கள் மற்றும் தனிநபர்கள் சமூக பொறியியல் அவை தாக்குதல்களுக்கு மிகவும் மீள்தன்மை கொண்டவையாகவும், சாத்தியமான சேதங்களைக் குறைக்கவும் முடியும்.
தரவு பாதுகாப்பு: சமூக பொறியியல் நடவடிக்கைகள்
சமூக பொறியியல் தாக்குதல்கள் அதிகரித்து வருவதால், தரவு பாதுகாப்பு உத்திகள் குறிப்பிடத்தக்க முக்கியத்துவத்தைப் பெற்றுள்ளன. இந்தத் தாக்குதல்கள் பெரும்பாலும் மனித உளவியலை கையாளுவதன் மூலம் முக்கியமான தகவல்களை அணுகுவதை நோக்கமாகக் கொண்டுள்ளன. எனவே, தொழில்நுட்ப நடவடிக்கைகளை செயல்படுத்துவது மட்டும் போதாது; விழிப்புணர்வை ஏற்படுத்துவதும், ஊழியர்கள் மற்றும் தனிநபர்களுக்கு கல்வி கற்பிப்பதும் மிக முக்கியம். ஒரு பயனுள்ள தரவு பாதுகாப்பு உத்திக்கு அபாயங்களைக் குறைப்பதற்கும் சாத்தியமான தாக்குதல்களுக்குத் தயாராவதற்கும் ஒரு முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது.
| அளவீட்டு வகை | விளக்கம் | விண்ணப்ப எடுத்துக்காட்டு |
|---|---|---|
| கல்வி மற்றும் விழிப்புணர்வு | சமூக பொறியியல் தந்திரோபாயங்கள் குறித்து ஊழியர்களுக்கு பயிற்சி அளித்தல். | வழக்கமான அடிப்படையில் உருவகப்படுத்துதல் தாக்குதல்களை நடத்துதல். |
| தொழில்நுட்ப பாதுகாப்பு | வலுவான அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாட்டு வழிமுறைகள். | பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்துதல். |
| கொள்கைகள் மற்றும் நடைமுறைகள் | தரவு பாதுகாப்பு கொள்கைகளை நிறுவுதல் மற்றும் செயல்படுத்துதல். | சந்தேகத்திற்கிடமான மின்னஞ்சல்களுக்கு எதிராக அறிவிப்பு நடைமுறைகளை நிறுவுதல். |
| உடல் பாதுகாப்பு | உடல் அணுகலை கட்டுப்படுத்துதல் மற்றும் கண்காணித்தல். | அட்டை அமைப்புகளுடன் அலுவலக கட்டிடங்களுக்குள் நுழைவாயில்கள் மற்றும் வெளியேறும் வழிகளைக் கட்டுப்படுத்துதல். |
இந்த சூழலில், தரவு பாதுகாப்பு என்பது ஒரு துறை அல்லது பிரிவின் பொறுப்பாக இருக்கக்கூடாது. முழு அமைப்பின் பங்கேற்பும் ஒத்துழைப்பும் அவசியம். பாதுகாப்பு நெறிமுறைகள் தொடர்ந்து புதுப்பிக்கப்பட்டு, சோதிக்கப்பட்டு, மேம்படுத்தப்பட வேண்டும். சமூக பொறியியல் தாக்குதல்களுக்கு எதிர்ப்புத் திறனை அதிகரிக்கும். கூடுதலாக, சந்தேகத்திற்கிடமான செயல்பாடுகளைப் புகாரளிக்க ஊழியர்களை ஊக்குவிக்க வேண்டும், மேலும் அத்தகைய அறிக்கைகள் தீவிரமாக எடுத்துக்கொள்ளப்பட வேண்டும்.
- தரவு பாதுகாப்பு உத்திகள்
- ஊழியர்களுக்கு வழக்கமான பாதுகாப்பு பயிற்சி அளித்தல்.
- வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல்.
- பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்தவும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைப் புகாரளிக்கவும்.
- தரவு கசிவு கண்டறிதல் மற்றும் தடுப்பு அமைப்புகளைப் பயன்படுத்துதல்.
- அணுகல் கட்டுப்பாட்டுக் கொள்கைகளை கண்டிப்பாக அமல்படுத்துதல்.
தரவு பாதுகாப்பு என்பது சட்ட விதிமுறைகளுக்கு இணங்குவதையும் உள்ளடக்கியது. தனிப்பட்ட தரவு பாதுகாப்பு சட்டங்கள் (KVKK) போன்ற சட்டத் தேவைகள், நிறுவனங்கள் குறிப்பிட்ட தரநிலைகளைக் கடைப்பிடிக்க வேண்டும் என்று கோருகின்றன. இந்த தரநிலைகளில் தரவு செயலாக்கத்தில் வெளிப்படைத்தன்மை, தரவு பாதுகாப்பை உறுதி செய்தல் மற்றும் தரவு மீறல்களைப் புகாரளித்தல் ஆகியவை அடங்கும். சட்டத் தேவைகளுக்கு இணங்குவது நற்பெயருக்கு சேதம் ஏற்படுவதைத் தடுக்கிறது மற்றும் கடுமையான குற்றவியல் தண்டனைகளைத் தவிர்க்கிறது.
தரவு பாதுகாப்பு நடவடிக்கைகள்
தரவு பாதுகாப்பு நடவடிக்கைகளில் தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளின் கலவையும் அடங்கும். தொழில்நுட்ப நடவடிக்கைகளில் ஃபயர்வால்கள், வைரஸ் தடுப்பு மென்பொருள், குறியாக்கம் மற்றும் அணுகல் கட்டுப்பாட்டு அமைப்புகள் ஆகியவை அடங்கும். நிறுவன நடவடிக்கைகளில் பாதுகாப்புக் கொள்கைகளை நிறுவுதல், பணியாளர் பயிற்சி, தரவு வகைப்பாடு மற்றும் சம்பவ மேலாண்மை நடைமுறைகள் ஆகியவை அடங்கும். இந்த நடவடிக்கைகளை திறம்பட செயல்படுத்துதல். சமூக பொறியியல் உங்கள் தாக்குதல்களின் வெற்றி விகிதத்தைக் கணிசமாகக் குறைக்கிறது.
சட்ட தேவைகள்
தரவு பாதுகாப்பு தொடர்பான சட்டத் தேவைகள் நாட்டிற்கு நாடு மாறுபடும் அதே வேளையில், அவை பொதுவாக தனிப்பட்ட தரவைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளன. துருக்கியில், தனிப்பட்ட தரவு பாதுகாப்புச் சட்டம் (KVKK) தனிப்பட்ட தரவைச் செயலாக்குதல், சேமித்தல் மற்றும் பரிமாற்றம் செய்வது தொடர்பான குறிப்பிட்ட விதிகள் மற்றும் கடமைகளை விதிக்கிறது. நிறுவனங்கள் தங்கள் சட்டப் பொறுப்புகளை நிறைவேற்றுவதற்கும் தரவு பாதுகாப்பு தொடர்பான நம்பகமான பிம்பத்தை நிறுவுவதற்கும் இந்த விதிமுறைகளுடன் இணங்குவது மிக முக்கியமானது.
தரவு பாதுகாப்பு என்பது வெறும் தொழில்நுட்பப் பிரச்சினை மட்டுமல்ல; அது மக்களின் பிரச்சினையும் கூட. பொதுமக்களுக்குக் கல்வி கற்பிப்பதும் விழிப்புணர்வை ஏற்படுத்துவதும் மிகவும் பயனுள்ள பாதுகாப்பு முறைகளில் ஒன்றாகும்.
ஒரு வெற்றிகரமான சமூகப் பொறியியல் தாக்குதல் உதாரணம்
சமூக பொறியியல் இந்தத் தாக்குதல்கள் எவ்வளவு பயனுள்ளதாக இருக்கும் என்பதைப் புரிந்துகொள்ள, ஒரு நிஜ வாழ்க்கை உதாரணத்தை ஆராய்வது உதவியாக இருக்கும். இந்த வகையான தாக்குதல் பொதுவாக இலக்கின் நம்பிக்கையைப் பெறுவதையோ, முக்கியமான தகவல்களை அணுகுவதையோ அல்லது குறிப்பிட்ட செயல்களைச் செய்ய அவர்களை கட்டாயப்படுத்துவதையோ நோக்கமாகக் கொண்டுள்ளது. ஒரு வெற்றிகரமான சமூக பொறியியல் தாக்குதல் தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, மனித உளவியலை நேரடியாகத் தொடுகிறது.
பல வெற்றி பெற்றவை சமூக பொறியியல் இதுபோன்ற தாக்குதல்களுக்கு பல உதாரணங்கள் உள்ளன, ஆனால் மிகவும் குறிப்பிடத்தக்க ஒன்று, ஒரு நிறுவனத்தின் அமைப்பு நிர்வாகியாகக் காட்டிக் கொள்ளும் தாக்குபவர், ஊழியர்களை ஏமாற்றி நிறுவன நெட்வொர்க்கை அணுகச் செய்வது. தாக்குபவர் முதலில் LinkedIn போன்ற சமூக ஊடக தளங்களில் இருந்து பணியாளர் தகவல்களைச் சேகரிக்கிறார். பின்னர் அவர்கள் இந்தத் தகவலைப் பயன்படுத்தி நம்பகமான அடையாளத்தை உருவாக்கி, மின்னஞ்சல் அல்லது தொலைபேசி மூலம் ஊழியர்களைத் தொடர்பு கொள்கிறார்கள்.
| நிலைகள் | விளக்கம் | தீர்வு |
|---|---|---|
| தரவு சேகரிப்பு | தாக்குதல் நடத்தியவர் இலக்கு நிறுவனம் மற்றும் அதன் ஊழியர்கள் பற்றிய தகவல்களைச் சேகரிக்கிறார். | ஊழியர்களின் பங்கு மற்றும் பொறுப்புகள் பற்றிய விரிவான தகவல்கள் பெறப்படுகின்றன. |
| அடையாளத்தை உருவாக்குதல் | தாக்குபவர் ஒரு நம்பகமான அடையாளத்தை நிறுவி, இலக்கைத் தொடர்பு கொள்கிறார். | தாக்குதல் நடத்தியவர் ஒரு நிறுவன ஊழியர் என்று ஊழியர்கள் நம்புகிறார்கள். |
| தொடர்பு கொள்வது | தாக்குதல் நடத்தியவர் மின்னஞ்சல் அல்லது தொலைபேசி மூலம் ஊழியர்களைத் தொடர்பு கொள்கிறார். | பணியாளர்கள் கோரப்பட்ட தகவல் அல்லது அணுகலை வழங்குகிறார்கள். |
| அணுகலை வழங்குதல் | தாக்குபவர் தான் பெறும் தகவல்களைக் கொண்டு நிறுவன நெட்வொர்க்கை அணுகுகிறார். | இது முக்கியமான தரவை அணுகுவதற்கான அல்லது அமைப்புகளில் குறுக்கிடுவதற்கான சாத்தியத்தை உருவாக்குகிறது. |
இந்த வகையான தாக்குதல் வெற்றிகரமாக இருப்பதற்கான முக்கிய காரணம், ஊழியர்கள் தகவல் பாதுகாப்பு தாக்குதல் நடத்துபவர் ஒரு அவசரநிலையை உருவாக்குகிறார் அல்லது அதிகாரத்தில் உள்ள ஒருவரிடமிருந்து வருவதாகவும், ஊழியர்கள் மீது அழுத்தம் கொடுத்து அவர்களை சிந்திக்காமல் செயல்பட கட்டாயப்படுத்துவதாகவும் தோற்றத்தை அளிக்கிறார். இந்த உதாரணம் சமூக பொறியியல் அவர்களின் தாக்குதல்கள் எவ்வளவு சிக்கலானவை மற்றும் ஆபத்தானவை என்பதை தெளிவாகக் காட்டுகிறது.
- இந்த உதாரணத்திற்கான படிகள்
- இலக்கு நிறுவனத்தின் ஊழியர்கள் பற்றிய தகவல்களைச் சேகரித்தல் (லிங்க்ட்இன், நிறுவன வலைத்தளம் போன்றவை).
- நம்பகமான அடையாளத்தை நிறுவுதல் (உதாரணமாக, உள்-வீட்டு ஆதரவு பணியாளர்களாகக் காட்டிக்கொள்வது).
- ஊழியர்களைத் தொடர்புகொள்வது (மின்னஞ்சல், தொலைபேசி).
- அவசரகால சூழ்நிலையை உருவாக்குதல் (எடுத்துக்காட்டாக, அமைப்புகள் புதுப்பிக்கப்பட வேண்டும்).
- பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் போன்ற முக்கியமான தகவல்களை ஊழியர்களிடம் கேட்பது.
- பெறப்பட்ட தகவல்களுடன் நிறுவன நெட்வொர்க்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுதல்.
இதுபோன்ற தாக்குதல்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்வதற்கான மிகச் சிறந்த வழி, ஊழியர்களுக்குத் தொடர்ந்து பயிற்சி அளித்து அவர்களின் விழிப்புணர்வை அதிகரிப்பதாகும். சந்தேகத்திற்கிடமான சூழ்நிலைகளில் எவ்வாறு நடந்துகொள்வது, என்ன தகவல்களைப் பகிரக்கூடாது, யாரைத் தொடர்பு கொள்ள வேண்டும் என்பதை ஊழியர்கள் அறிந்திருக்க வேண்டும். நிறுவனங்கள் தங்கள் பாதுகாப்புக் கொள்கைகளைத் தொடர்ந்து புதுப்பித்து செயல்படுத்துவதும் முக்கியம்.
ஆபத்துகளும் சிக்கிக் கொள்ளும் சாத்தியமும்
சமூக பொறியியல் தாக்குதல்கள் தனிநபர்கள் மற்றும் நிறுவனங்களின் தகவல் பாதுகாப்பிற்கு கடுமையான ஆபத்துகளை ஏற்படுத்துகின்றன. இந்தத் தாக்குதல்களின் மிகப்பெரிய ஆபத்து என்னவென்றால், அவை தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, மனித உளவியலை நேரடியாக குறிவைக்கின்றன. தாக்குபவர்கள் முக்கியமான தகவல்களை அணுகலாம் அல்லது நம்பிக்கை, பயம் மற்றும் ஆர்வம் போன்ற உணர்ச்சிகளைக் கையாளுவதன் மூலம் பாதிக்கப்பட்டவர்களை குறிப்பிட்ட நடவடிக்கைகளை எடுக்க வற்புறுத்தலாம். இது தனிப்பட்ட தரவு மற்றும் நிறுவன ரகசியங்கள் இரண்டையும் சமரசம் செய்யலாம்.
சமூக பொறியியல் தாக்குதல்களுக்கு பலியாகும் வாய்ப்பு, விழிப்புணர்வு இல்லாமை மற்றும் மனித இயல்பின் பலவீனங்களுடன் நேரடியாக தொடர்புடையது. பெரும்பாலான மக்கள் உதவிகரமாகவும், கனிவாகவும், நேர்மையாகவும் இருப்பார்கள். தாக்குபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களை கையாள இந்த போக்குகளை திறமையாகப் பயன்படுத்துகிறார்கள். எடுத்துக்காட்டாக, ஒரு தாக்குபவர் ஒரு ஐடி ஆதரவு ஊழியராகக் காட்டிக் கொள்ளலாம், அவசர சிக்கலைக் கோரலாம் மற்றும் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களைக் கோரலாம். இதுபோன்ற சூழ்நிலைகளில், கவனமாக இரு மேலும் சந்தேக அணுகுமுறையைப் பேணுவது மிக முக்கியம்.
கவனிக்க வேண்டிய ஆபத்துகள்
- ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் SMS செய்திகள்
- போலி வலைத்தளங்கள் மற்றும் இணைப்புகள்
- தொலைபேசி மூலம் தகவல்களைச் சேகரிக்க முயற்சிகள் (விஷிங்)
- நேரில் கையாளுதல் மற்றும் ஏமாற்றுதல் (பாசாங்கு)
- சமூக ஊடகங்கள் வழியாக தகவல்களைச் சேகரித்து இலக்கு வைத்தல்
- USB ஸ்டிக் அல்லது பிற இயற்பியல் வழிமுறைகள் மூலம் தீம்பொருளைப் பரப்புதல்
சமூக பொறியியல் தாக்குதல்களில் பயன்படுத்தப்படும் பொதுவான தந்திரோபாயங்களையும், அவற்றுக்கு எதிராக எடுக்கக்கூடிய எதிர் நடவடிக்கைகளையும் கீழே உள்ள அட்டவணை சுருக்கமாகக் கூறுகிறது. இந்த அட்டவணை தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும் வடிவமைக்கப்பட்டுள்ளது. சமூக பொறியியல் அச்சுறுத்தல்களுக்கு எதிராக அவர்கள் அதிக விழிப்புணர்வையும் தயார்நிலையையும் அடைய உதவுவதே இதன் நோக்கமாகும்.
| தந்திரோபாயங்கள் | விளக்கம் | முன்னெச்சரிக்கை |
|---|---|---|
| ஃபிஷிங் | போலி மின்னஞ்சல்கள் மூலம் தனிப்பட்ட தகவல்களைத் திருடுதல். | மின்னஞ்சல்களின் மூலத்தைச் சரிபார்க்கவும், இணைப்புகளைக் கிளிக் செய்வதற்கு முன் URLஐச் சரிபார்க்கவும். |
| தூண்டில் போடுதல் | மால்வேர் உள்ள USB டிரைவ்களை விட்டுவிட்டு ஆர்வத்தைத் தூண்ட வேண்டாம். | தெரியாத மூலங்களிலிருந்து USB இயக்கிகளைப் பயன்படுத்த வேண்டாம். |
| போலித்தனம் | பாதிக்கப்பட்டவரை ஒரு கற்பனையான காட்சியைக் கொண்டு கையாளுதல். | தகவலை வழங்குவதற்கு முன் அடையாளத்தைச் சரிபார்க்கவும், சந்தேகப்பட வேண்டாம். |
| வாலை ஆட்டுதல் (க்விட் ப்ரோ குவோ) | ஒரு சேவைக்கு ஈடாக தகவல்களைக் கேட்பது. | உங்களுக்குத் தெரியாதவர்களிடமிருந்து உதவி பெறும்போது எச்சரிக்கையாக இருங்கள். |
இத்தகைய தாக்குதல்களிலிருந்து பாதுகாப்பதற்கான மிகச் சிறந்த வழி, தொடர்ச்சியான பயிற்சி மற்றும் விழிப்புணர்வை ஏற்படுத்துவதாகும். ஊழியர்கள் மற்றும் தனிநபர்கள், சமூக பொறியியல் சந்தேகத்திற்கிடமான சூழ்நிலைகளில் எவ்வாறு செயல்பட வேண்டும் என்பது குறித்து அவர்களின் தந்திரோபாயங்களைப் புரிந்துகொள்வதும், அவர்களுக்குத் தெரிந்திருப்பதும் மிக முக்கியம். பாதுகாப்புச் சங்கிலியில் மனித காரணி பெரும்பாலும் பலவீனமான இணைப்பாகும் என்பதை நினைவில் கொள்வது அவசியம், மேலும் இந்த இணைப்பை வலுப்படுத்துவது ஒட்டுமொத்த பாதுகாப்பை கணிசமாக அதிகரிக்கும்.
சமூகப் பொறியியலில் எதிர்காலமும் போக்குகளும்
சமூக பொறியியல்இது தொழில்நுட்பம் முன்னேறும்போது தொடர்ந்து உருவாகி வரும் ஒரு அச்சுறுத்தல் வகையாகும். எதிர்காலத்தில், இந்தத் தாக்குதல்கள் மிகவும் நுட்பமானதாகவும் தனிப்பயனாக்கப்பட்டதாகவும் மாறும் என்று எதிர்பார்க்கப்படுகிறது. செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றல் போன்ற தொழில்நுட்பங்களின் தீங்கிழைக்கும் பயன்பாடுகள், தாக்குபவர்கள் தங்கள் இலக்கு பார்வையாளர்களைப் பற்றி மேலும் அறியவும், மேலும் உறுதியான சூழ்நிலைகளை உருவாக்கவும் அனுமதிக்கும். இது தனிநபர்கள் மற்றும் நிறுவனங்கள் இந்த வகையான தாக்குதல்களுக்கு எதிராக மிகவும் விழிப்புடனும் தயாராகவும் இருக்க வேண்டும்.
சைபர் பாதுகாப்பு நிபுணர்கள் மற்றும் ஆராய்ச்சியாளர்கள், சமூக பொறியியல் சைபர் தாக்குதல்களின் எதிர்கால போக்குகளைப் புரிந்துகொள்ள நாங்கள் தொடர்ந்து பணியாற்றி வருகிறோம். இந்த ஆய்வுகள் புதிய பாதுகாப்பு வழிமுறைகளை உருவாக்கவும், விழிப்புணர்வு பயிற்சியைப் புதுப்பிக்கவும் எங்களுக்கு உதவுகின்றன. குறிப்பாக, பணியாளர் மற்றும் தனிப்பட்ட விழிப்புணர்வை அதிகரிப்பது, இந்த வகையான தாக்குதல்களைத் தடுப்பதில் முக்கிய பங்கு வகிக்கிறது. எதிர்காலத்தில், இந்தப் பயிற்சி மேலும் ஊடாடும் மற்றும் தனிப்பயனாக்கப்பட்டதாக மாறும் என்று எதிர்பார்க்கப்படுகிறது.
கீழே உள்ள அட்டவணை காட்டுகிறது, சமூக பொறியியல் தாக்குதல்களில் பயன்படுத்தப்படும் பொதுவான முறைகள் மற்றும் அவற்றுக்கு எதிராக எடுக்கக்கூடிய எதிர் நடவடிக்கைகளின் சுருக்கத்தை வழங்குகிறது:
| தாக்குதல் முறை | விளக்கம் | தடுப்பு முறைகள் |
|---|---|---|
| ஃபிஷிங் | மோசடியான மின்னஞ்சல்கள் அல்லது வலைத்தளங்கள் மூலம் முக்கியமான தகவல்களைத் திருடுதல். | மின்னஞ்சல் மூலங்களைச் சரிபார்த்து, சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும். |
| தூண்டில் போடுதல் | இலவச மென்பொருள் அல்லது சாதனங்களைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களை கவர்ந்திழுத்தல். | தெரியாத மூலங்களிலிருந்து வரும் சலுகைகளைப் பற்றி சந்தேகம் கொள்ளுங்கள். |
| போலித்தனம் | போலி அடையாளங்களைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களிடமிருந்து தகவல்களைப் பெறுதல். | தகவலுக்கான கோரிக்கைகளைச் சரிபார்க்கவும், முக்கியமான தகவல்களைப் பகிர வேண்டாம். |
| வாலை ஆட்டுதல் (க்விட் ப்ரோ குவோ) | ஒரு சேவை அல்லது உதவிக்கு ஈடாக தகவல்களைக் கோருதல். | உங்களுக்குத் தெரியாதவர்களிடமிருந்து வரும் உதவிகளைப் பற்றி எச்சரிக்கையாக இருங்கள். |
சமூக பொறியியல் தாக்குதல்களின் சிக்கலான தன்மை அதிகரிக்கும் போது, அவற்றுக்கு எதிரான பாதுகாப்பு உத்திகளும் உருவாகின்றன. எதிர்காலத்தில், AI- இயங்கும் பாதுகாப்பு அமைப்புகள் அத்தகைய தாக்குதல்களை தானாகவே கண்டறிந்து தடுக்கும் திறன் அதிகரிக்கும். மேலும், பயனர் நடத்தை பகுப்பாய்வு போன்ற முறைகள் முரண்பாடான செயல்பாடுகளை அடையாளம் கண்டு சாத்தியமான அச்சுறுத்தல்களை வெளிப்படுத்தலாம். இந்த வழியில், நிறுவனங்கள் மற்றும் தனிநபர்கள் சமூக பொறியியல் தாக்குதல்களுக்கு எதிராக அவர்கள் மிகவும் முன்னெச்சரிக்கையான அணுகுமுறையை எடுக்க முடியும்.
தொழில்நுட்ப வளர்ச்சிகளின் தாக்கம்
தொழில்நுட்ப முன்னேற்றத்தால், சமூக பொறியியல் இந்தத் தாக்குதல்களின் நுட்பம் மற்றும் சாத்தியமான தாக்கம் இரண்டும் அதிகரித்து வருகின்றன. குறிப்பாக, ஆழமான கற்றல் வழிமுறைகள், தாக்குபவர்கள் மிகவும் யதார்த்தமான மற்றும் தனிப்பயனாக்கப்பட்ட போலி உள்ளடக்கத்தை உருவாக்க அனுமதிக்கின்றன. இது தனிநபர்களுக்கும் நிறுவனங்களுக்கும் இந்த வகையான தாக்குதல்களைக் கண்டறிவதை கடினமாக்குகிறது. எனவே, தொடர்ந்து புதுப்பிக்கப்பட்ட பாதுகாப்பு நெறிமுறைகள் மற்றும் பயிற்சி இந்த அச்சுறுத்தல்களை எதிர்கொள்வதற்கு இன்றியமையாதது.
- எதிர்பார்க்கப்படும் எதிர்கால போக்குகள்
- AI-இயங்கும் ஃபிஷிங் தாக்குதல்களில் அதிகரிப்பு
- பெரிய தரவு பகுப்பாய்வு மூலம் தனிப்பயனாக்கப்பட்ட தாக்குதல் காட்சிகளை உருவாக்குதல்.
- சமூக ஊடக தளங்கள் மூலம் பரவும் தவறான தகவல் பிரச்சாரங்களின் பெருக்கம்
- இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) சாதனங்கள் வழியாக அதிகரித்த தாக்குதல்கள்
- பயோமெட்ரிக் தரவின் தவறான பயன்பாடு
- பணியாளர் விழிப்புணர்வை அதிகரிப்பதன் முக்கியத்துவம் மற்றும் தொடர்ச்சியான பயிற்சி.
மேலும், சமூக பொறியியல் தாக்குதல்கள் தனிநபர்களை மட்டுமல்ல, பெரிய நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களையும் குறிவைக்கலாம். இத்தகைய தாக்குதல்கள் கடுமையான நிதி இழப்புகள், நற்பெயருக்கு சேதம் விளைவிக்கலாம், மேலும் தேசிய பாதுகாப்பையும் கூட பாதிக்கலாம். எனவே, சமூக பொறியியல் அனைத்து மட்டங்களிலும் பாதுகாப்பு நடவடிக்கைகளின் ஒரு பகுதியாக விழிப்புணர்வு கருதப்பட வேண்டும்.
சமூக பொறியியல் சைபர் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு மனித காரணியை வலுப்படுத்துவதாகும். தனிநபர்கள் மற்றும் ஊழியர்கள் இத்தகைய தாக்குதல்களை அடையாளம் கண்டு சரியான முறையில் பதிலளிக்க தொடர்ச்சியான பயிற்சி மற்றும் விழிப்புணர்வு ஏற்படுத்துதல் அவசியம். இது தொழில்நுட்ப நடவடிக்கைகளுடன் சேர்ந்து, மனித காரணியை பாதுகாப்பின் ஒரு முக்கிய அங்கமாக மாற்றும்.
முடிவுரை: சமூகப் பொறியியலில் இருந்து பாதுகாப்பின் முக்கியத்துவம்
சமூக பொறியியல் தொழில்நுட்பத்தின் முன்னேற்றத்துடன், தாக்குதல்கள் மிகவும் நுட்பமானதாகவும், குறிவைக்கப்பட்டதாகவும் மாறிவிட்டன. இந்தத் தாக்குதல்கள் தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பது மட்டுமல்லாமல், முக்கியமான தரவு மற்றும் அமைப்புகளை அணுக மனித உளவியல் மற்றும் நடத்தையையும் கையாளுகின்றன. இன்றைய டிஜிட்டல் உலகில் தனிநபர்களும் நிறுவனங்களும் இத்தகைய அச்சுறுத்தல்கள் குறித்து விழிப்புடன் இருப்பதும், அவற்றுக்குத் தயாராக இருப்பதும் மிகவும் முக்கியம்.
ஒரு பயனுள்ள சமூக பொறியியல் தொழில்நுட்ப தீர்வுகள் மட்டுமல்ல, விரிவான பயிற்சி மற்றும் விழிப்புணர்வு திட்டத்தாலும் பாதுகாப்பு ஆதரிக்கப்பட வேண்டும். ஊழியர்களும் தனிநபர்களும் சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காணவும், சந்தேகத்திற்கிடமான சூழ்நிலைகளுக்கு ஏற்றவாறு பதிலளிக்கவும், பாதுகாப்பு நெறிமுறைகளை கடைபிடிக்கவும் முடியும் என்பதை உறுதி செய்வது வெற்றிகரமான தாக்குதல்களின் வாய்ப்பைக் கணிசமாகக் குறைக்கிறது.
எடுக்க வேண்டிய பாதுகாப்பு நடவடிக்கைகள் மற்றும் முன்னெச்சரிக்கைகள்
- தொடர் கல்வி: ஊழியர்களுக்கு தொடர்ந்து சமூக பொறியியல் தந்திரோபாயங்கள் மற்றும் பாதுகாப்பு முறைகள் குறித்து பயிற்சி அளிக்கப்பட வேண்டும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்: உங்களுக்கு அடையாளம் தெரியாத அல்லது சந்தேகத்திற்குரியதாகத் தோன்றும் மின்னஞ்சல்களைக் கிளிக் செய்யாதீர்கள், இணைப்புகளைத் திறக்காதீர்கள் மற்றும் தனிப்பட்ட தகவல்களைப் பகிராதீர்கள்.
- வலுவான மற்றும் தனித்துவமான கடவுச்சொற்கள்: ஒவ்வொரு கணக்கிற்கும் வெவ்வேறு மற்றும் வலுவான கடவுச்சொற்களைப் பயன்படுத்தி அவற்றைத் தொடர்ந்து புதுப்பிக்கவும்.
- இரட்டை காரணி அங்கீகாரம்: முடிந்தவரை இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.
- தகவல் பகிர்வை வரம்பிடவும்: சமூக ஊடகங்கள் மற்றும் பிற தளங்களில் உங்கள் தனிப்பட்ட தகவல்களை வரம்பிடவும்.
- சரிபார்க்கவும்: சந்தேகத்திற்கிடமான கோரிக்கைகளை விடுக்கும் எவரையும் நேரடியாகத் தொடர்புகொண்டு சரிபார்க்கவும்.
நிறுவனங்கள், சமூக பொறியியல் அவர்கள் தாக்குதல்களுக்கு எதிராக ஒரு முன்னெச்சரிக்கை அணுகுமுறையைக் கடைப்பிடிக்க வேண்டும் மற்றும் அவர்களின் பாதுகாப்புக் கொள்கைகளைத் தொடர்ந்து புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும். அவர்கள் ஆபத்து மதிப்பீடுகளை நடத்த வேண்டும், பாதிப்புகளைக் கண்டறிய வேண்டும் மற்றும் இந்தப் பிரச்சினைகளைத் தீர்க்க குறிப்பிட்ட நடவடிக்கைகளைச் செயல்படுத்த வேண்டும். மேலும், ஒரு சம்பவ மறுமொழித் திட்டத்தை உருவாக்குவதன் மூலம் தாக்குதல் ஏற்பட்டால் விரைவாகவும் திறம்படவும் அவர்கள் செயல்பட முடியும். பின்வருவனவற்றை மறந்துவிடக் கூடாது: சமூக பொறியியல் அச்சுறுத்தல்கள் தொடர்ந்து மாறிக்கொண்டே இருக்கின்றன, பரிணாம வளர்ச்சியடைந்து வருகின்றன, எனவே பாதுகாப்பு நடவடிக்கைகள் தொடர்ந்து புதுப்பிக்கப்பட்டு மேம்படுத்தப்பட வேண்டும்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
சமூக பொறியியல் தாக்குதல்களில், தாக்குபவர்கள் பொதுவாக என்ன உளவியல் தந்திரோபாயங்களைப் பயன்படுத்துகிறார்கள்?
சமூக பொறியியல் தாக்குதல் நடத்துபவர்கள் நம்பிக்கை, பயம், ஆர்வம் மற்றும் அவசரம் போன்ற உணர்ச்சிகளைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களைக் கையாள்கின்றனர். அவர்கள் பெரும்பாலும் ஒரு அதிகார நபரைப் போல ஆள்மாறாட்டம் செய்வதன் மூலமோ அல்லது அவசரகால சூழ்நிலையை உருவாக்குவதன் மூலமோ பாதிக்கப்பட்டவர்களை விரைவாகவும் உணர்ச்சிவசமாகவும் செயல்பட கட்டாயப்படுத்துகிறார்கள்.
சமூக பொறியியலின் சூழலில் ஃபிஷிங் தாக்குதல்கள் என்ன பங்கு வகிக்கின்றன?
ஃபிஷிங் என்பது சமூக பொறியியலின் மிகவும் பொதுவான வடிவங்களில் ஒன்றாகும். தாக்குபவர்கள், நம்பகமான மூலத்திலிருந்து வருவது போல் தோன்றும் மின்னஞ்சல்கள், செய்திகள் அல்லது வலைத்தளங்களைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களிடமிருந்து முக்கியமான தகவல்களை (பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு தகவல் போன்றவை) பெற முயற்சிக்கின்றனர்.
சமூக பொறியியல் தாக்குதல்களிலிருந்து தங்கள் ஊழியர்களைப் பாதுகாக்க நிறுவனங்கள் என்ன வகையான பயிற்சியை வழங்க வேண்டும்?
சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் செய்திகளை அங்கீகரித்தல், ஃபிஷிங் அறிகுறிகளை அடையாளம் காணுதல், கடவுச்சொல் பாதுகாப்பு, தனிப்பட்ட தகவல்களைப் பகிராமல் இருத்தல் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது போன்ற தலைப்புகளில் ஊழியர்கள் பயிற்சி பெற வேண்டும். உருவகப்படுத்துதல் தாக்குதல்கள் மூலம் பணியாளர் விழிப்புணர்வை சோதிக்க முடியும்.
சமூக பொறியியல் அபாயங்களைக் குறைப்பதில் தரவு பாதுகாப்புக் கொள்கைகள் என்ன பங்கு வகிக்கின்றன?
தரவு பாதுகாப்பு கொள்கைகள், எந்தத் தகவல் உணர்திறன் வாய்ந்தது, யாருக்கு அணுகல் உள்ளது, அதை எவ்வாறு சேமித்து அழிக்க வேண்டும் என்பதை வரையறுப்பதன் மூலம் சமூக பொறியியல் தாக்குதல்களின் தாக்கத்தைக் குறைக்கின்றன. அணுகல் கட்டுப்பாடு, தரவு குறியாக்கம் மற்றும் வழக்கமான காப்புப்பிரதிகள் போன்ற நடைமுறைகளும் முக்கியமானவை.
சமூக பொறியியல் தாக்குதல்களால் பெரிய நிறுவனங்கள் மட்டுமே குறிவைக்கப்படுகின்றனவா அல்லது தனிநபர்களும் ஆபத்தில் உள்ளார்களா?
பெரிய நிறுவனங்கள் மற்றும் தனிநபர்கள் இருவரும் சமூக பொறியியல் தாக்குதல்களுக்கு இலக்காகலாம். தனிநபர்கள் பெரும்பாலும் தனிப்பட்ட தகவல் திருட்டு அல்லது நிதி மோசடியால் பாதிக்கப்படுகின்றனர், அதே நேரத்தில் நிறுவனங்கள் நற்பெயருக்கு சேதம், தரவு மீறல்கள் மற்றும் நிதி இழப்புகளை சந்திக்க நேரிடும்.
சமூக பொறியியல் தாக்குதல் கண்டறியப்பட்டால் முதலில் செய்ய வேண்டியவை என்ன?
தாக்குதல் கண்டறியப்பட்டால், உடனடியாக ஐடி குழு அல்லது பாதுகாப்புத் துறைக்குத் தெரிவிக்கப்பட வேண்டும். பாதிக்கப்பட்ட கணக்குகள் மற்றும் அமைப்புகள் தனிமைப்படுத்தப்பட வேண்டும், கடவுச்சொற்களை மாற்ற வேண்டும், மேலும் தேவையான பாதுகாப்பு நடவடிக்கைகள் செயல்படுத்தப்பட வேண்டும். தாக்குதலுக்கான ஆதாரங்களைச் சேகரிப்பதும் முக்கியம்.
சமூக பொறியியல் பாதுகாப்பு நெறிமுறைகளை எத்தனை முறை புதுப்பிக்க வேண்டும்?
சமூக பொறியியல் நுட்பங்கள் தொடர்ந்து உருவாகி வருவதால், பாதுகாப்பு நெறிமுறைகள் தொடர்ந்து புதுப்பிக்கப்பட வேண்டும். குறைந்தபட்சம் ஆண்டுதோறும், அல்லது புதிய அச்சுறுத்தல்கள் தோன்றும் போதெல்லாம்.
சமூக பொறியியலின் எதிர்காலத்தில் என்ன போக்குகள் எதிர்பார்க்கப்படுகின்றன?
செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றல் போன்ற தொழில்நுட்பங்களின் முன்னேற்றத்துடன், சமூக பொறியியல் தாக்குதல்கள் மிகவும் நுட்பமானதாகவும் தனிப்பயனாக்கப்பட்டதாகவும் மாறும் என்று எதிர்பார்க்கப்படுகிறது. டீப்ஃபேக் தொழில்நுட்பத்தைப் பயன்படுத்தி ஆடியோ மற்றும் வீடியோவை கையாளலாம், இதனால் தாக்குதல்களை மேலும் உறுதியானதாக மாற்றலாம்.
மேலும் தகவல்: CISA சமூக பொறியியல் தகவல்
எங்களது விருதுகள்
Türkçe 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Slovenčina 
Српски језик 
Afrikaans 
Čeština 
Беларуская мова 
Bosanski 
Dansk 
پښتو
மறுமொழி இடவும்