உடல் ஊடுருவல் சோதனையின் ரகசியங்கள் உள்ளே

ஊடுருவல் சோதனை - அல்லது "பேனா சோதனை," சுருக்கமாக - பல நிறுவனங்களின் இணைய பாதுகாப்பு செயல்பாடுகளுக்கு மையமானது. நடைமுறை பிரபலமடைந்தாலும், அது பெரும்பாலும் முழுமையடையாது. டிஜிட்டல் முறைகள் பொதுவாக கவனத்தை ஈர்க்கின்றன, ஆனால் உடல் ஊடுருவல் சோதனை மிகவும் முக்கியமானது மற்றும் அடிக்கடி கவனிக்கப்படாமல் இருக்கலாம்.

உடல் ஊடுருவல் சோதனை என்றால் என்ன?

அனைத்து ஊடுருவல் சோதனை பாதுகாப்பு குறைபாடுகளைக் கண்டறிவதை நோக்கமாகக் கொண்டுள்ளது ஒரு ஹேக்கிங் முயற்சியை உருவகப்படுத்துவதன் மூலம். உடல் பேனா சோதனையானது வழக்கமான அணுகுமுறைகளிலிருந்து வேறுபட்டது, அது ஒரு நபர் தாக்குதலை ஒத்திருக்கிறது. தொலைதூரத்தில் நெட்வொர்க்கை ஹேக்கிங் செய்வதற்குப் பதிலாக, பேனா சோதனையாளர் நிறுவனத்தின் தகவல் அல்லது அமைப்புகளுக்கு பொருள் அணுகலைப் பெற முயற்சிப்பார்.

சைபர் செக்யூரிட்டி என்பது பெரும்பாலும் டிஜிட்டல் துறையாகும், ஆனால் உடல் அபாயங்கள் அதை இன்னும் பாதிக்கலாம். ஒரு குற்றவாளி, மெயிலில் உள்ள முக்கியத் தரவைத் திருடலாம் அல்லது யாரும் பார்க்காத போது திறந்த கணினியில் ஃபிளாஷ் டிரைவ் மூலம் தீம்பொருளை வழங்கலாம். இதுபோன்ற தாக்குதல்கள் பெரும்பாலும் தவறவிடுவது எளிது என்றாலும், அவை பாதிக்கப்படுகின்றன 2023ல் 127,000 பேர் பாதிக்கப்பட்டுள்ளனர் தனியாக.

உடல் ஊடுருவல் சோதனை முறைகள் மற்றும் உத்திகள்

வழக்கமான ஹேக்கிங் உருவகப்படுத்துதல்களைப் போலவே, உடல் ஊடுருவல் சோதனையும் பொதுவான பாதிப்புகளை முன்னிலைப்படுத்த பல உத்திகளைப் பயன்படுத்தலாம். இந்த முறைகளில் மிகவும் பொதுவான ஐந்து முறைகள் இங்கே.

சமூக பொறியியல்

சமூக பொறியியல் என்பது மிகவும் பொதுவான தரவு மீறல் தாக்குதல் திசையன் , மற்றும் இது பெரும்பாலும் டிஜிட்டல் வடிவங்களை எடுக்கும் போது - ஃபிஷிங் போன்றது - இது உடல் வழிமுறைகளையும் நம்பலாம். தொழிலாளர்களின் நம்பிக்கையைப் பெற பேனா சோதனையாளர்கள் பராமரிப்புப் பணியாளர்கள், தகவல் தொழில்நுட்ப வல்லுநர்கள் அல்லது பிற துறைகளைச் சேர்ந்த ஊழியர்களைப் போல் ஆள்மாறாட்டம் செய்யலாம். பின்னர் அவர்கள் சந்தேகத்திற்கு இடமின்றி ஒரு கட்டிடம் அல்லது அறைக்குள் செல்லலாம்.

டெயில்கேட்டிங் என்பது இயற்பியல் சமூக பொறியியல் உத்தியின் பொதுவான வடிவமாகும். இங்கே, தாக்குபவர்கள் தங்கள் சொந்த அங்கீகாரம் இல்லாமல் எங்காவது செல்ல அங்கீகரிக்கப்பட்ட அணுகல் உள்ள ஒருவரைப் பின்தொடர்கின்றனர். ஊழியர்கள் தங்கள் கைகளில் ஆவணங்கள் அல்லது காபி கோப்பைகளை வைத்திருக்கும் போது கதவைப் பிடித்துக் கொள்ளச் சொல்வதன் மூலம் இதைச் செய்யலாம் - ஒரு அலுவலகத்தில் ஒருவர் எதிர்பார்க்கும் விஷயங்கள்.

பூட்டு பைபாஸிங்

சில நேரங்களில், பேனா சோதனையாளர்களால் அங்கீகரிக்கப்பட்ட பணியாளரை ஒரு பகுதிக்குள் இழுக்க முடியாது. உதாரணமாக, தரவு மையங்கள் போன்ற உயர்-பாதுகாப்பு அறைகள், பொதுவாக யார் நுழையலாம் மற்றும் மக்கள் எப்படி உள்ளே நுழையலாம் என்பது பற்றி கடுமையான கொள்கைகளைக் கொண்டிருக்கும். இதுபோன்ற சமயங்களில், தாக்குபவர் உள்ளே செல்ல பூட்டைக் கடந்து செல்லலாம்.

லாக் பிக்கிங் என்பது மிகவும் பழக்கமான உதாரணம், ஆனால் அது ஒரே வழி அல்ல. ஒரு பொதுவான மாற்று, உள்ளே இருந்து வெளியேறும் திறக்கும் இயக்க உணரிகளைத் தூண்டுவதாகும். இவற்றில் பல அகச்சிவப்பு சென்சார்களைப் பயன்படுத்துகின்றன - இது தொழில்நுட்ப ரீதியாக வெப்பநிலை மாற்றங்களைக் கண்டறியவும் , கண்டிப்பாக இயக்கம் இல்லை - எனவே குற்றவாளிகள் அவற்றைச் செயல்படுத்தவும், வெளியேறும் வழியைத் திறக்கவும் அழுத்தப்பட்ட காற்றை கதவுக்கு அடியில் தெளிக்கலாம்.

RFID குளோனிங்

ரேடியோ அதிர்வெண் ஐடி (RFID) என்பது இன்று உடல் பாதுகாப்பு அமைப்புகளில் மற்றொரு பொதுவான தொழில்நுட்பமாகும். பல பூட்டுகள் ஒவ்வொரு பணியாளருக்கும் ஒதுக்கப்பட்ட RFID குறிச்சொற்களை நம்பியுள்ளன, எனவே பேட்ஜ் தாங்கும் தொழிலாளர்கள் மட்டுமே குறிப்பிட்ட கதவுகளைத் திறக்க முடியும். இத்தகைய அமைப்புகள் பொதுவாக வழக்கமான பூட்டுகளை விட மிகவும் பாதுகாப்பானவை என்றாலும், பேனா சோதனையாளர்கள் சில நேரங்களில் RFID குளோனிங் மூலம் அவற்றைச் சுற்றி வரலாம்.

RFID குளோனர்கள் என்பது அருகிலுள்ள RFID சிக்னல்களை பகுப்பாய்வு செய்து அதே அதிர்வெண்ணைப் பிரதிபலிக்கும் சாதனங்கள். இந்தத் தொழில்நுட்பத்தைப் பயன்படுத்தி, தாக்குபவர்கள் தடைசெய்யப்பட்ட பகுதிகளுக்கு எளிதாக அணுகலாம், மேலும் டிஜிட்டல் பதிவேட்டில் அவர்கள் ஸ்கேன் செய்த பேட்ஜை அந்தப் பகுதிக்குள் நுழைந்த பணியாளரைக் காண்பிக்கும்.

தோள்பட்டை சர்ஃபிங்

அனைத்து உடல் ஊடுருவல் சோதனை நுட்பங்களும் மிகவும் சிக்கலானவை அல்ல. ஊழியர்களின் திரைகள் மற்றும் மேசைகளைப் பார்ப்பது எளிமையான மற்றும் இன்னும் பயனுள்ள ஒன்றாகும் - இது "தோள்பட்டை உலாவுதல்" என்று அழைக்கப்படுகிறது.

முக்கியத் தரவை அணுகும்போது அல்லது தட்டச்சு செய்யும் போது, தங்களைச் சுற்றி வேறு யார் இருக்கிறார்கள் அல்லது மற்றவர்கள் எங்கு பார்க்கிறார்கள் என்பதை மக்கள் பெரும்பாலும் அறிந்திருக்க மாட்டார்கள். இதன் விளைவாக, யாரேனும் ஒருவர் தங்கள் பின்னை உள்ளிடுவதைப் பார்ப்பது அல்லது வங்கி விவரங்களைப் பெறுவது எளிது. சில சந்தர்ப்பங்களில், இலக்கு இருக்க வேண்டிய அவசியமில்லை - 41% அமெரிக்க பயனர்கள் அவர்களின் கடவுச்சொற்களை எழுதுங்கள், எனவே ஒரு மேசையில் ஒரு ஆவணத்தை ஸ்கேன் செய்வது, தாக்குபவர்களுக்கு முக்கியமான தகவலை அளிக்கும்.

டம்ப்ஸ்டர் டைவிங்

இதேபோல், குற்றவாளிகள் குப்பையில் செல்வதன் மூலம் வியக்கத்தக்க அளவு தரவுகளை சேகரிக்க முடியும். குப்பையில் சேரும் துண்டாக்கப்படாத ஆவணங்களில் நிதி அறிக்கைகள், பயன்பாட்டு பில்கள் மற்றும் தனிப்பட்ட கடிதப் பரிமாற்றங்கள் ஆகியவை அடங்கும், இவை அனைத்தும் முக்கியமான தகவல்களைக் கொண்டிருக்கலாம்.

பேனா சோதனையாளர்கள் குப்பையில் அத்தகைய தரவைக் கண்டறிந்தால், மேலும் உறுதியான ஈட்டி-ஃபிஷிங் தாக்குதல்களை உருவாக்க அல்லது கிரெடிட் கார்டு மோசடி செய்ய அதைப் பயன்படுத்தலாம். இந்த பாதிப்புக்கான தீர்வு நேரடியானதாக இருந்தாலும் - வணிகங்கள் பழைய ஆவணங்களை மட்டுமே துண்டாக்க வேண்டும் - அதை கவனிக்காமல் இருப்பது எளிது, டம்ப்ஸ்டர் டைவிங் ஒரு பொதுவான உடல் தாக்குதல் முறையாகும்.

உடல் ஊடுருவல் சோதனையின் நன்மைகள்

இந்த உத்திகள் அனைத்திலும், உடல் பேனா சோதனைகள் பல நன்மைகளைக் கொண்டுள்ளன. மிக முக்கியமான விஷயம் என்னவென்றால், நிறுவனங்கள் தவறவிடக்கூடிய பாதிப்புகளை அவை வெளிப்படுத்துகின்றன. நிறுவனத்தைத் தாக்க ஒருவரை பணியமர்த்துவதற்கான வாய்ப்பு அச்சுறுத்தலாகத் தோன்றினாலும், பேனா சோதனையாளர்கள் எதிர்கால அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பை பலப்படுத்துகிறது நீண்ட காலத்திற்கு, விஷயங்கள் எங்கு மேம்படுத்தப்பட வேண்டும் என்பதை வெளிப்படுத்துகிறது.

அனைத்து சைபர் சம்பவ உருவகப்படுத்துதல்களும் அத்தகைய மேம்பாடுகளை செயல்படுத்துகின்றன, ஆனால் இயற்பியல் முறைகளில் வழக்கமான அணுகுமுறைகள் தவறவிடப்பட்ட இலக்குகள் அடங்கும். டிஜிட்டல் பாதுகாப்புகள் எவ்வளவு முக்கியமானவையோ, அவை தனிப்பட்ட மீறல்களைத் தடுக்க முடியாது. இதன் விளைவாக, வணிகங்கள் விரிவான கவரேஜை அடைய நம்பினால், அவர்களுக்கு உடல் பாதுகாப்பு சோதனைகள் தேவை.

உடல் பேனா சோதனைகளை செயல்படுத்தும் போது கருத்தில் கொள்ள வேண்டியவை

பாரம்பரிய பேனா சோதனையைப் போலவே, உடல் ஊடுருவல் சோதனைகளுக்கும் கவனமாக அணுகுமுறை தேவைப்படுகிறது. அவற்றை அதிகம் பயன்படுத்த விரும்பும் நிறுவனங்கள் சில காரணிகளை மனதில் கொள்ள வேண்டும்.

எப்போது சிறந்த ஊடுருவல் சோதனை சேவைகளை ஒப்பிடுதல் , நிறுவனங்கள் அங்கீகாரம் பெற்ற, நன்கு மதிப்பாய்வு செய்யப்பட்ட பாதுகாப்பு நிறுவனங்களைத் தேட வேண்டும். அறியப்படாத குழுவை பணியமர்த்துவது ஆபத்தானது, வணிகமானது அவர்களின் அமைப்புகளை மீறுவதற்கு அவர்களை அழைப்பதாக கருதுகிறது.

வெவ்வேறு வழங்குநர்களின் முறைகள் மற்றும் கடந்தகால அனுபவங்களை மதிப்பாய்வு செய்வதும் முக்கியம். வெறுமனே, அவர்கள் முடிந்தவரை பலவிதமான நுட்பங்களைப் பயன்படுத்த வேண்டும் மற்றும் கொடுக்கப்பட்ட தொழிற்துறையை நன்கு அறிந்திருக்க வேண்டும், அதனால் அவர்கள் பொருத்தமான, விரிவான முடிவுகளை வழங்க முடியும். விரிவான வாடிக்கையாளர் ஆதரவு மற்றும் விரைவான திருப்புதல் நேரங்கள் ஆகியவை பார்க்க வேண்டிய மற்ற சிறந்த குணங்கள்.

இறுதியாக, நிறுவனங்கள் விலையை கருத்தில் கொள்ள வேண்டும். நிபுணத்துவ சேவைகள் விலை உயர்ந்ததாக இருக்கலாம், ஆனால் ஒரு முழுமையான சோதனை செலவுக்கு மதிப்புள்ளது. ஒரு குற்றவாளியின் பலவீனத்தைப் பயன்படுத்தி ஒரு மீறலைச் சமாளிப்பதை விட, பாதிப்பைக் கண்டறிந்து சரிசெய்வதற்கு பேனா சோதனையாளரை அமர்த்துவது மலிவானது.

ஊடுருவல் சோதனை விரிவானதாக இருக்க வேண்டும்

பேனா சோதனையானது ஒரு பயனுள்ள தற்காப்பாக இருக்க முடிந்தவரை பல பலவீனமான புள்ளிகளை நிவர்த்தி செய்ய வேண்டும். இதன் விளைவாக, தங்கள் இணையப் பாதுகாப்பில் நம்பிக்கையை விரும்பும் வணிகங்கள் தங்கள் பாதிப்பு மதிப்பீடுகளில் உடல் ஊடுருவல் சோதனையை உள்ளடக்கியிருக்க வேண்டும். இந்த அபாயங்களைத் தேடுவது, வழக்கமான சந்தேக நபர்களிடமிருந்து மட்டுமல்லாமல், அனைத்து அச்சுறுத்தல்களிலிருந்தும் நிறுவனங்கள் பாதுகாப்பாக இருப்பதை உறுதி செய்யும்.