ஐபோன் மற்றும் ஆண்ட்ராய்டு பயனர்களுக்கு NSA அறிவுரை

ஐபோன் மற்றும் ஆண்ட்ராய்டு பயனர்களுக்கான NSA மறு தொடக்கம் (Reboot) ஆலோசனை

NSA-வின் மூல எச்சரிக்கை 2020-ல் ஒரு மொபைல் சாதன சிறந்த நடைமுறைகள் வழிகாட்டலில் வெளியிடப்பட்டது. முந்தைய இணைப்பில் உள்ள PDF ஆவணத்தைத் திறக்க சிரமம் இருந்தால், NSA செய்தியறிக்கை அறையிலிருந்து மேலும் சில கிளிக்குகள் தேவைப்படும் மாற்று வழியைக் காணலாம். அனைத்து இயக்க முறைமைகளிலும் இயங்கும் ஸ்மார்ட்போன்கள் அனைத்து வகை ஆபத்தான செயல்பாட்டாளர்களின் இலக்காக மாறிவரும் நிலையில், "பல அம்சங்கள் வசதிகளை வழங்குவதுடன், பாதுகாப்பையும் தியாகம் செய்கின்றன" என்று NSA கூறியது மற்றும் மிகவும் தொழில்நுட்பமற்ற பயனர்கள் கூட அவர்களின் சாதனங்களை மற்றும் உள்ளடக்கத்தை பாதுகாப்பதற்கான எளிய படிகளை எடுத்துக் காட்ட முயன்றது. 

NSA வெளியிட்ட ஆவணத்திற்குத் திருப்தி இல்லை; உள்ளடக்கமான ஆலோசனைகள் நுட்பமானவை மட்டுமல்ல, அனைத்து பார்வையாளர்களுக்கும் தெளிவாக வழங்கப்பட்டுள்ளது. விளக்கப்பட முறையில், NSA ஒரு ஐகான் அடிப்படையிலான எச்சரிக்கை முறையைப் பயன்படுத்தி, பயனர்கள் எதை தவிர்க்க வேண்டும், முடக்க வேண்டும், செய்ய வேண்டும், செய்யக்கூடாது என்பதைத் தெரிவித்தது. செய்ய வேண்டிய செயல்களில் வலுவான PINகள் மற்றும் கடவுச்சொற்களை பயன்படுத்துவது, பயோமேட்ரிக் பூட்டுகள் மற்றும் மென்பொருள் புதுப்பிப்புகள் உட்பட பல அம்சங்கள் அடங்கும். செய்யக் கூடாது என்ற ஆலோசனையில் உங்கள் போனை ரூட்டிங் அல்லது ஜெயில்பிரேக்கிங் செய்வது, தெரியாத இணைப்புகளை கிளிக் செய்வது அல்லது தெரியாத இணைப்புகளைத் திறப்பது ஆகியவை உள்ளன. ஆனால், மீண்டும் மீண்டும் சாதனத்தை அணைத்து மறுதொடக்கம் செய்யும் போது, பாதுகாப்பு சிக்கல்களைத் தடுக்கும் என்று குறிக்கப்படும்.

தொடர்ச்சியாக மறுதொடக்கம் செய்வது ஸ்பியர்ஃபிஷிங் (மால்வேர் நிறுவ) மற்றும் ஜீரோ-கிளிக் அட்டாக்களை சில சமயங்களில் தடுக்கும். எனினும், இது முழுமையான பாதுகாப்பு தீர்வாக இருக்க முடியாது.

 2024-ல் ஐபோன் மற்றும் ஆண்ட்ராய்டு பயனர்கள் தொடர்ந்து தங்கள் ஸ்மார்ட்போன்களை மறுதொடக்கம் செய்ய வேண்டுமா?

2024-ல் நீங்கள் வாரத்திற்கு ஒரு முறை உங்கள் ஸ்மார்ட்போனை மறுதொடக்கம் செய்ய வேண்டுமா என்ற கேள்விக்கு துரிதமான பதில் இல்லை. ஆனால் "வேண்டும்" என்ற வார்த்தை இங்கே அதிக முக்கியத்துவம் பெறுகிறது. பாதுகாப்பு பார்வையில், மறுதொடக்கம் செய்தால் குறைந்தபட்ச மால்வேர் அபாயத்தை நீக்க முடியும் — அதாவது, மறுதொடக்கத்தைக் கடந்து இருக்க முடியாத அபாயம். இது தெளிவாக தெரியும், ஆனால் அதை குறிப்பிடுவது முக்கியம். இந்தப் பிரிவில் அடங்கும் மால்வேர் வகைகள் அதிகம் உள்ளது, மேலும் அவை அனைத்தும் அதிகளவில் மேம்பட்டவை அல்ல அல்லது மிகவும் நுட்பமானவையாகவும் இல்லை.

"மனிதர்கள் ஒவ்வொரு முறையும் புதுப்பிக்கப்பட்ட செயல்பாட்டு முறைமைகள் வெளியிடப்பட்டபோது தங்கள் சாதனங்களைப் புதுப்பிக்கும்போது, சாதனங்கள் ஆரோக்கியமாகவும் பாதுகாப்பாகவும் இருக்கும்," ESET நிறுவனத்தின் உலகளாவிய சைபர் பாதுகாப்பு பிரசாரகன் ஜேக் மூர் கூறினார். "ஆனால், உங்கள் போனை வழக்கமாக மறுதொடக்கம் செய்வது ஒரு நல்ல யோசனை, ஆனால் அதை பாதுகாப்பிற்காக அல்ல, பேட்டரி காரணங்களுக்காக அதிகமாகச் செய்யவும்."

மூரின் கூற்றுப்படி, ஒரு துரித மறுதொடக்கம் பெரும்பாலும் செயல்திறன் பிரச்சினைகள் மற்றும் இணைப்பு சிக்கல்களை தீர்க்க முடியும். எனினும், பாதுகாப்பு காரணங்களுக்காக மறுதொடக்கம் செய்யும் ஆலோசனை முற்றிலும் புறக்கணிக்கப்படவில்லை. "சீரோ-கிளிக் மால்வேர் ஆப்பிள் மற்றும் ஆண்ட்ராய்டு செயல்பாட்டு முறைகளுக்கான ஒரே பிரச்சினையாக இருக்கிறது," மூர் கூறினார், "ஆனால் இது பொதுவாக அடையாளம் காணப்பட்டு விரைவில் சரி செய்யப்படுகிறது. கண்டறியப்பட்டவுடன், ஒரு திருத்தம் உருவாக்கப்படுகிறது, மேலும் அச்சிக்கலைக் குறைப்பதற்கான புதுப்பிப்பு வெளியிடப்படுகிறது."

அமெரிக்க சைபர்சுரக்கம் மற்றும் உட்கட்டமைப்பு பாதுகாப்பு ஆணையம் புதிய பாதுகாப்பு தேவைகளை முன்மொழிகிறது — ஐபோன் மற்றும் ஆண்ட்ராய்டு பயனர்கள் கவனிக்கவும்

Bleeping Computer தெரிவித்தபடி, அமெரிக்க சைபர்சுரக்கம் மற்றும் உட்கட்டமைப்பு பாதுகாப்பு ஆணையம், தனிப்பட்ட தரவுகளை மற்றும் அரசு தகவல்களை எதிரிகளிடமிருந்து பாதுகாக்க புதிய பாதுகாப்பு பரிந்துரைகளை வெளியிட்டுள்ளது. முன்மொழியப்பட்ட பாதுகாப்பு தேவைகள் பட்டியல், முக்கியமாக, கூட்டமாகத் தகவல்களை பரிமாறும் அரசு நிறுவனங்களுக்கு, குறிப்பாக, தகவல் அபாயத்தை எதிர்கொள்ளக்கூடிய நபர்கள் அல்லது நாடுகளுக்கு செயற்படுகின்றது. 

இந்த பரிந்துரைகள் பொதுவாக கூட்டு மக்களுக்காகவே முதன்மைமிக்கதாக இருக்கிறது, ஆனால் இவற்றின் ஆலோசனைகள் நம்மை போன்றவர்களுக்கு சம்பந்தப்படாதவை என்று பொருள்படாது. மாறாக, குறிப்பிட்ட சில பரிந்துரைகள் அனைத்து ஸ்மார்ட்போன் பயனர்களின் திரைகளில் பொறிக்கப்பட வேண்டும்: விரைவில் பலவீனங்களை சரி செய்ய சாதனங்களை புதுப்பிப்பது, அனைத்து கணக்குகளுக்கும் இரண்டாம் நிலை அடையாளம் பயன்படுத்துவது, மற்றும் கடவுச்சொற்கள் குறைந்தது 16 எழுத்துகள் நீளமாக இருக்கும் என்பதை உறுதி செய்வது போன்றவை.

யுகே அரசின் சைபர் எஸென்ஷியல் திட்டம் நிறுவனங்களுக்கு மேம்பட்ட பாதுகாப்பை வழங்குகிறது

யுகே அரசு சமீபத்தில் ஒரு புதிய ஆய்வு ஆவணத்தை வெளியிட்டுள்ளது, இது அதன் சைபர் எஸென்ஷியல் திட்டம் நிறுவனங்கள் மற்றும் நிறுவனங்களின் சைபர் பாதுகாப்பை மேம்படுத்துவதில் கொண்டுள்ள தாக்கத்தை விரிவாக விளக்க முயல்கிறது. சைபர் எஸென்ஷியல் திட்டம் என்பது, அடிப்படையாகவே, எந்த அளவிலான நிறுவனங்களும், எந்தத் துறையிலும் இருந்து இருந்தாலும், அவர்களையும் அவர்களது பயனர்களையும் சமீபத்திய இணைய பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்காக அவசியமாகக் கருத வேண்டிய சில தரநிலைகள் மற்றும் தொழில்நுட்ப கட்டுப்பாடுகளைக் கொண்டுள்ளது. எனினும், ஏதேனும் இத்தகைய ஆலோசனைகளின் போல், இந்தத் திட்டம் பாதுகாப்பு குறைபாடு இல்லாமல் முழுமையாகக் கொடுக்க முடியும் என்று கூற முடியாது, ஆனால் அதிகாரப்பூர்வ புள்ளிவிவரங்கள் யுகே அரசின் தரப்பில், சைபர் எஸென்ஷியல் திட்டத்தின் கட்டுப்பாடுகளை வைத்துள்ள நிறுவனங்கள் 92% குறைவான காப்பீட்டு கோரிக்கைகளை சைபர் தாக்குதல்களுக்கு எதிராகச் செலுத்துகின்றன என்பதை காட்டுகின்றன.

"இந்த மதிப்பீடு சைபர் எஸென்ஷியல் நிறுவனங்களுக்கு முக்கியமான பாதுகாப்பு நன்மைகளை வழங்குகிறது என்பதைக் தெளிவாக காட்டுகிறது," என்று க்ளோஸ்ட் டோர் செக்யூரிட்டி நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி வில்லியம் ரைட் கூறினார். "அங்கீகரிக்கப்பட்ட நிறுவனங்கள் தெளிவாகவே அதிகளவான சைபர் விழிப்புணர்வை பெற்றுள்ளன, அத்துடன் வழக்கமான சைபர் தாக்குதல்களை கையாளுவதில் அதிக நம்பிக்கையை உணருகின்றன, மேலும் அவர்கள் வைத்திருக்கும் கட்டுப்பாடுகளுடன் நம்பிக்கையைக் கொண்டுள்ளனர்." மேலும், ரைட் கூறினபடி, சப்ளையர்கள் மற்றும் மூன்றாம் தரப்பினர் ஆகியோருடன் வணிக கூட்டணிகளில் நுழையும்போது, சைபர் எஸென்ஷியல் அங்கீகாரத்தைப் பெற்ற நிறுவனங்கள் மிகுந்த நம்பிக்கையுடன் இருப்பது தெளிவாக உள்ளது, மேலும் அத்தகைய சான்றிதழ் செயல்முறை மூன்றாம் தரப்பினர் மற்றும் வழங்கல் சங்கிலி பொறுப்புத் தன்மை ஆகியவற்றைக் கொண்டிருக்க உதவுகிறது.