Cyber Security and cyber forensic

-

 *സൈബർ സെക്യൂരിറ്റിയും സൈബർ ഫോറൻസിക്കും: സിമ്പിളായി മനസ്സിലാക്കാം, ഒപ്പം കരിയറും!*


ഹലോ! ഇന്നത്തെ കാലത്ത് ഒരു സ്മാർട്ട്ഫോണോ ഇന്റർനെറ്റോ ഇല്ലാതെ ഒരു ദിവസം മുന്നോട്ട് കൊണ്ടുപോകുന്നത് നമുക്കൊന്ന് ആലോചിച്ച് നോക്കാൻ പറ്റുമോ? രാവിലെ എഴുന്നേൽക്കുന്നത് മുതൽ രാത്രി ഉറങ്ങുന്നത് വരെ നമ്മൾ ഡിജിറ്റൽ ലോകത്താണ്. ഗൂഗിൾ പേ വഴിയുള്ള പണമിടപാടുകൾ, സോഷ്യൽ മീഡിയ, ഓൺലൈൻ ഷോപ്പിംഗ്... അങ്ങനെ എല്ലാം സ്മാർട്ട് ആയി. പക്ഷേ, ഈ സൗകര്യങ്ങൾക്കൊപ്പം തന്നെ വലിയൊരു തലവേദനയും നമ്മളെ തേടിയെത്തുന്നുണ്ട്; അതാണ് സൈബർ ക്രൈമുകൾ അഥവാ സൈബർ കുറ്റകൃത്യങ്ങൾ. 


ഹാക്കിംഗ്, അക്കൗണ്ടിൽ നിന്ന് പൈസ അടിച്ചുമാറ്റൽ, വ്യാജ പ്രൊഫൈലുകൾ ഉണ്ടാക്കൽ തുടങ്ങി വാർത്തകളിൽ നമ്മൾ സ്ഥിരമായി കേൾക്കുന്ന ഇത്തരം തട്ടിപ്പുകളെ നേരിടാനാണ് സൈബർ ലോകത്ത് രണ്ട് സൂപ്പർ ഹീറോസ് ഉള്ളത്: *സൈബർ സെക്യൂരിറ്റിയും* പിന്നെ *സൈബർ ഫോറൻസിക്കും*. പലരും വിചാരിക്കുന്നത് ഇത് രണ്ടും ഒന്ന് തന്നെയാണെന്നാണ്. എന്നാൽ സത്യം പറയട്ടെ, ഇവ രണ്ടും തമ്മിൽ ശരിക്കും 'അജഗജാന്തര'മുണ്ട്! ആ വ്യത്യാസങ്ങൾ എന്തൊക്കെയാണെന്നും, ഇതിൽ എങ്ങനെ മികച്ചൊരു കരിയർ ഉണ്ടാക്കാമെന്നും നമുക്കൊന്ന് വിശദമായി നോക്കാം.


*എന്താണ് ഈ സൈബർ സെക്യൂരിറ്റി?*


നമ്മുടെ വീടിന് ചുറ്റും വലിയൊരു മതിൽ കെട്ടി, ഗേറ്റും വെച്ച്, സിസിടിവി ക്യാമറയും കാവൽക്കാരനെയും നിർത്തുന്ന ഒരു പരിപാടിയില്ലേ? കറക്റ്റ് അതാണ് സൈബർ സെക്യൂരിറ്റി. ഒരു കമ്പനിയുടെയോ ബാങ്കിന്റെയോ കമ്പ്യൂട്ടറുകളിലേക്കും നെറ്റ്‌വർക്കുകളിലേക്കും പുറത്തുനിന്ന് ഒരു ഹാക്കറും നുഴഞ്ഞുകയറാതിരിക്കാൻ സെക്യൂരിറ്റി സിസ്റ്റം ഒരുക്കുക എന്നതാണ് ഇതിന്റെ പ്രധാന ലക്ഷ്യം.


ഹാക്കർമാർ വന്ന് പണി തരുന്നതിന് മുൻപേ തന്നെ പഴുതുകൾ അടയ്ക്കുക (Proactive approach) എന്നതാണ് സൈബർ സെക്യൂരിറ്റി പ്രൊഫഷണലുകളുടെ പണി. പാസ്‌വേഡുകൾ സ്ട്രോങ്ങ് ആക്കുക, ഫയർവാളുകൾ സെറ്റ് ചെയ്യുക, പുതിയ ആന്റിവൈറസുകൾ അപ്‌ഡേറ്റ് ചെയ്യുക തുടങ്ങിയ കാര്യങ്ങളൊക്കെ ഇതിൽ വരും. ചുരുക്കത്തിൽ, "രോഗം വരുന്നതിന് മുൻപ് പ്രതിരോധിക്കുന്ന" പരിപാടിയാണിത്.


*അപ്പൊ പിന്നെ എന്താണ് സൈബർ ഫോറൻസിക്?*


നമ്മുടെ സിനിമകളിലൊക്കെ ക്രൈം നടന്നതിന് ശേഷം പോലീസ് ജീപ്പിൽ വന്നിറങ്ങുന്ന സി.ഐ.ഡിമാരെ കണ്ടിട്ടില്ലേ? അല്ലെങ്കിൽ വിരലടയാളം പരിശോധിക്കാൻ വരുന്ന ഫോറൻസിക് വിദഗ്ധരെ? ഡിജിറ്റൽ ലോകത്തെ ആ സി.ഐ.ഡിമാരാണ് സൈബർ ഫോറൻസിക് ഉദ്യോഗസ്ഥർ. 


എത്രയൊക്കെ സുരക്ഷയൊരുക്കിയാലും ചിലപ്പോൾ ഹാക്കർമാർ അതിവിദഗ്ധമായി നുഴഞ്ഞുകയറി പൈസയോ ഡാറ്റയോ മോഷ്ടിച്ചെന്ന് വരാം. ഇങ്ങനെ ഒരു സൈബർ അറ്റാക്ക് നടന്നുകഴിഞ്ഞാൽ, അതെങ്ങനെ സംഭവിച്ചു? ഏത് കമ്പ്യൂട്ടറിൽ നിന്നാണ് ഹാക്ക് ചെയ്തത്? നഷ്ടപ്പെട്ട വിവരങ്ങൾ തിരിച്ചെടുക്കാൻ പറ്റുമോ? കുറ്റവാളിയെ കണ്ടെത്താൻ കോടതിയിൽ ഹാജരാക്കേണ്ട ഡിജിറ്റൽ തെളിവുകൾ എന്തൊക്കെയാണ്? ഇതൊക്കെ കണ്ടുപിടിക്കുന്ന പണിയാണ് സൈബർ ഫോറൻസിക്കിന്റേത്. ഇത് സംഭവത്തിന് ശേഷം നടക്കുന്ന കാര്യമാണ് (Reactive approach). മായ്ച്ചുകളഞ്ഞ ഫയലുകൾ വീണ്ടെടുക്കാനും മൊബൈൽ ഫോണുകളിലെ ഒളിപ്പിച്ചുവെച്ച വിവരങ്ങൾ കണ്ടെത്താനും ഇവർക്ക് പ്രത്യേക ടൂളുകൾ തന്നെയുണ്ട്.


*ഒറ്റനോട്ടത്തിൽ വ്യത്യാസങ്ങൾ*


പട്ടികയൊക്കെ ഒഴിവാക്കി വളരെ സിമ്പിളായി ഇവ തമ്മിലുള്ള വ്യത്യാസം പറയുകയാണെങ്കിൽ:

* *പ്രവർത്തിക്കുന്ന സമയം:* സൈബർ സെക്യൂരിറ്റിക്കാർ ഒരു അറ്റാക്ക് നടക്കുന്നതിന് മുൻപും അറ്റാക്ക് നടക്കുന്ന സമയത്തുമാണ് പ്രവർത്തിക്കുന്നത്. എന്നാൽ സൈബർ ഫോറൻസിക്കാർ അറ്റാക്ക് നടന്നതിന് ശേഷമാണ് കളത്തിൽ ഇറങ്ങുന്നത്.

* *ലക്ഷ്യം:* സിസ്റ്റത്തെയും ഡാറ്റയെയും സംരക്ഷിക്കുക എന്നതാണ് സെക്യൂരിറ്റിക്കാരുടെ മെയിൻ ലക്ഷ്യം. എന്നാൽ കുറ്റവാളിയെ കണ്ടെത്തുകയും അവനെതിരെ തെളിവ് ശേഖരിക്കുകയുമാണ് ഫോറൻസിക്കാരുടെ ഡ്യൂട്ടി.

* *പോലീസുമായിട്ടുള്ള ബന്ധം:* സൈബർ സെക്യൂരിറ്റി കൂടുതലും ഒരു കമ്പനിയുടെ സ്വന്തം പോളിസികളും ഐ.ടി റൂൾസും വെച്ചാണ് നടക്കുന്നത്. എന്നാൽ ഫോറൻസിക് നേരിട്ട് ക്രിമിനൽ നിയമങ്ങളുമായും കോടതിയുമായും ബന്ധപ്പെട്ട് കിടക്കുന്നു. ഒരു കേസിൽ തെളിവ് കൊടുക്കേണ്ടത് ഇവരാണ്.


*ഇതൊക്കെ എവിടെ പോയി പഠിക്കും? (Courses & Places)*


പ്ലസ് ടു കഴിഞ്ഞവർക്കും ഡിഗ്രി കഴിഞ്ഞവർക്കും ഒരുപോലെ തിരഞ്ഞെടുക്കാൻ പറ്റിയ ഒരുപാട് കോഴ്സുകൾ ഇപ്പോൾ ലഭ്യമാണ്.


*1. ഡിഗ്രി കോഴ്സുകൾ (Undergraduate):*

നിങ്ങൾ പ്ലസ് ടു സയൻസ് എടുത്ത ഒരാളാണെങ്കിൽ *B.Tech in Computer Science* എടുക്കുന്നതാണ് ഏറ്റവും ബെസ്റ്റ്. ഇപ്പോൾ മിക്ക എഞ്ചിനീയറിംഗ് കോളേജുകളിലും സൈബർ സെക്യൂരിറ്റിയിലോ ഡിജിറ്റൽ ഫോറൻസിക്കിലോ സ്പെഷ്യലൈസേഷൻ ഉള്ള ബി.ടെക് കോഴ്സുകൾ ഉണ്ട്. ഇനി ബി.ടെക് വേണ്ട എന്നാണെങ്കിൽ *B.Sc in Cyber Security* അല്ലെങ്കിൽ *B.Sc Cyber Forensics* നോക്കാം. കമ്പ്യൂട്ടർ ആപ്ലിക്കേഷനിൽ താല്പര്യമുള്ളവർക്ക് *BCA* (Information Security) എടുക്കാവുന്നതാണ്. 


*2. പി.ജി കോഴ്സുകൾ (Postgraduate):*

ബി.ടെക് കഴിഞ്ഞവർക്ക് *M.Tech in Cyber Security* ചെയ്യാം. ബി.എസ്‌സി അല്ലെങ്കിൽ ബി.സി.എ കഴിഞ്ഞവർക്ക് *M.Sc in Cyber Forensics* അല്ലെങ്കിൽ *MCA (Cyber Security)* എടുക്കാം. ഇത് നിങ്ങൾക്ക് ഈ മേഖലയിൽ കൂടുതൽ അറിവ് നേടാനും ഉയർന്ന പോസ്റ്റുകളിലേക്ക് പോകാനും സഹായിക്കും.


*3. ഗ്ലോബൽ സർട്ടിഫിക്കേഷനുകൾ (വളരെ പ്രധാനം!):*

ഈ ഫീൽഡിൽ ഡിഗ്രിയേക്കാൾ കൂടുതൽ വില നിങ്ങളുടെ സ്കില്ലിനാണ്. അത് തെളിയിക്കാനാണ് ലോകമെമ്പാടും അംഗീകാരമുള്ള ചില സർട്ടിഫിക്കേഷനുകൾ ഉള്ളത്. തുടക്കക്കാർക്ക് *CompTIA Security+* ചെയ്യാം. ഹാക്കിംഗ് പഠിക്കാൻ താല്പര്യമുള്ളവർക്ക് *CEH (Certified Ethical Hacker)* ചെയ്യാം. ഇനി ഫോറൻസിക് ആണ് ഇഷ്ടമെങ്കിൽ *CHFI (Computer Hacking Forensic Investigator)* എന്നൊരു കിടുക്കാച്ചി സർട്ടിഫിക്കേഷൻ ഉണ്ട്. കുറച്ചുകൂടി എക്സ്പീരിയൻസ് ആയിക്കഴിഞ്ഞാൽ ലോകത്തിലെ തന്നെ ഏറ്റവും വിലമതിക്കുന്ന *CISSP* പോലുള്ള സർട്ടിഫിക്കറ്റുകളും സ്വന്തമാക്കാം.


*പഠിക്കാൻ പറ്റിയ കിടിലൻ സ്ഥലങ്ങൾ:*

* *NFSU (National Forensic Sciences University):* ഗുജറാത്തിലെ ഗാന്ധിനഗറിലുള്ള ഈ യൂണിവേഴ്സിറ്റി ഫോറൻസിക്കിന് വേണ്ടി മാത്രമുള്ള ലോകത്തിലെ ആദ്യത്തെ യൂണിവേഴ്സിറ്റിയാണ്! ഇതിന് ഡൽഹിയിലും ഗോവയിലുമൊക്കെ ക്യാമ്പസുകളുണ്ട്. ഇവിടെ പഠിക്കുന്നത് കരിയറിന് വലിയൊരു ബൂസ്റ്റ് ആയിരിക്കും.

* *IITs, NITs, IIITs:* എഞ്ചിനീയറിംഗ് മേഖലയിലെ നമ്മുടെ ഈ വമ്പൻ ക്യാമ്പസുകളിലൊക്കെ ഇപ്പോൾ സൈബർ സെക്യൂരിറ്റി കോഴ്സുകൾ ലഭ്യമാണ്.

* *കേരളത്തിൽ എവിടെ കിട്ടും?:* തിരുവനന്തപുരത്തുള്ള *Digital University Kerala (DUK)* ഇതിന് പറ്റിയ ഏറ്റവും മികച്ചൊരു സ്ഥലമാണ്. കൊച്ചിൻ യൂണിവേഴ്സിറ്റി (CUSAT), കാലിക്കറ്റ് യൂണിവേഴ്സിറ്റി എന്നിവയ്ക്ക് കീഴിലും മികച്ച കോഴ്സുകളുണ്ട്. കൂടാതെ, കേരളാ പോലീസിന്റെ സൈബർഡോമും (Cyberdome) സി-ഡിറ്റും (C-DIT) പല ഹ്രസ്വകാല കോഴ്സുകളും നടത്താറുണ്ട്.


*കരിയർ സാധ്യതകളും ജോലിയും (Career Scope)*


"ഇതൊക്കെ പഠിച്ചിട്ട് ശരിക്കും പണി കിട്ടുമോ?" എന്ന് ചോദിച്ചാൽ, "അടിപൊളി പണി കിട്ടും!" എന്ന് തന്നെ പറയണം. ഇന്ന് ലോകത്ത് ഏറ്റവും കൂടുതൽ ആളുകളെ ആവശ്യമുള്ള ഫീൽഡുകളിൽ ഒന്നാണിത്. കാരണം മറ്റൊന്നുമല്ല, എല്ലാ കമ്പനികളും ഇപ്പോൾ ഡിജിറ്റലാണ്, അതുകൊണ്ട് തന്നെ അവർക്ക് സുരക്ഷയും അത്യാവശ്യമാണ്.


*എന്തൊക്കെയാണ് പ്രധാന തസ്തികകൾ?*

* *എത്തിക്കൽ ഹാക്കർ (Ethical Hacker / Penetration Tester):* സ്വന്തം കമ്പനിയുടെ വെബ്സൈറ്റുകൾ സ്വയം ഹാക്ക് ചെയ്ത് നോക്കി അതിലെ പഴുതുകൾ കണ്ട് പിടിച്ച് അടയ്ക്കുകയാണ് ഇവരുടെ ഡ്യൂട്ടി. കള്ളനെ പിടിക്കാൻ കള്ളന്റെ ബുദ്ധി വേണമെന്ന് പറയുന്നത് പോലത്തെ പണി!

* *സെക്യൂരിറ്റി അനലിസ്റ്റ് (Security Analyst):* കമ്പനിയുടെ കമ്പ്യൂട്ടറുകളിൽ അസാധാരണമായി എന്തെങ്കിലും നടക്കുന്നുണ്ടോ എന്ന് എപ്പോഴും മോണിറ്റർ ചെയ്യുന്നവർ.

* *ഡിജിറ്റൽ ഫോറൻസിക് ഇൻവെസ്റ്റിഗേറ്റർ (Forensic Investigator):* പോലീസിനും വലിയ ഐ.ടി കമ്പനികൾക്കും വേണ്ടി സൈബർ ക്രൈമുകൾ അന്വേഷിക്കുന്നവർ.

* *മാൽവെയർ അനലിസ്റ്റ് (Malware Analyst):* പുതിയതായി ഇറങ്ങുന്ന വൈറസുകളെയും റാൻസംവെയറുകളെയും കീറിമുറിച്ച് പരിശോധിച്ച് അവ എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നതെന്ന് കണ്ട് പിടിക്കുന്നവർ.


*ആരൊക്കെ ജോലി തരും?*

ടി.സി.എസ് (TCS), ഇൻഫോസിസ് (Infosys), ഐ.ബി.എം (IBM) പോലുള്ള വമ്പൻ ഐ.ടി കമ്പനികളിൽ എപ്പോഴും അവസരങ്ങളുണ്ട്. കൂടാതെ ബാങ്കുകൾ, സാമ്പത്തിക സ്ഥാപനങ്ങൾ, ഡിഫൻസ് രംഗം (പ്രതിരോധ മന്ത്രാലയം), CBI, RAW, സംസ്ഥാന പോലീസിലെ സൈബർ സെല്ലുകൾ എന്നിവർക്കൊക്കെ സൈബർ എക്സ്പേർട്സിനെ എപ്പോഴും ആവശ്യമുണ്ട്. ഡിലോയിറ്റ് (Deloitte), ഇ.വൈ (EY) പോലെയുള്ള വലിയ കൺസൾട്ടിംഗ് കമ്പനികളും ലക്ഷങ്ങൾ ശമ്പളം നൽകി ഈ പ്രൊഫഷണലുകളെ എടുക്കാറുണ്ട്.


*ഒരു കുഞ്ഞു ഉപദേശം (Skills Needed)*


ഈ ഫീൽഡിലേക്ക് ഇറങ്ങുന്നതിന് മുൻപ് ഒരു കാര്യം പ്രത്യേകം ഓർക്കുക. വെറുതെ ഒരു സർട്ടിഫിക്കറ്റ് കിട്ടിയത് കൊണ്ട് മാത്രം കാര്യമില്ല. കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകൾ എങ്ങനെ പ്രവർത്തിക്കുന്നു, വിൻഡോസ്, ലിനക്സ് (പ്രത്യേകിച്ച് Kali Linux) പോലെയുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം, കുറച്ച് പൈത്തൺ (Python) അല്ലെങ്കിൽ സി (C++) പ്രോഗ്രാമിംഗ് ഒക്കെ അറിഞ്ഞിരിക്കേണ്ടത് അത്യാവശ്യമാണ്. എല്ലാ ദിവസവും പുതിയ പുതിയ സാങ്കേതികവിദ്യകൾ വരുന്ന ഫീൽഡായതുകൊണ്ട്, എന്നും പഠിക്കാൻ തയ്യാറുള്ള ഒരു മനസ്സും വേണം.


ചുരുക്കിപ്പറഞ്ഞാൽ, നിങ്ങൾക്ക് കമ്പ്യൂട്ടറുകളെ വലിയ ഇഷ്ടമാണെങ്കിൽ, പ്രശ്നങ്ങൾ സോൾവ് ചെയ്യാൻ താല്പര്യമുണ്ടെങ്കിൽ, ഡിജിറ്റൽ ലോകത്തെ ഒരു സൂപ്പർ ഹീറോ ആകാൻ ആഗ്രഹമുണ്ടെങ്കിൽ ധൈര്യമായി ഈ ഫീൽഡിലേക്ക് ഇറങ്ങാം. 

Comments

Post a Comment

Popular posts from this blog

PLUS ONE : BUSINESS STUDIES ( ONE PAGE NOTES)

-
CHAPTER 1 : BUSINESS , TRADE & COMMERCE CHAPTER 2 : FORMS OF BUSINESS ORGANISATION CHAPTER 3 : PRIVATE, PUBLIC & GLOBAL ENTERPRISES CHAPTER 4 : BUSINESS SERVICES CHAPTER 5 : EMERGING MODES OF BUSINESS CHAPTER 6 : SOCIAL RESPONSIBILITIES OF BUSINESS  CHAPTER 7 : FORMATION OF A COMPANY CHAPTER 8 : SOURCES OF BUSINESS FINANCE CHAPTER 9 : SMALL BUSINESS & ENTREPRENEURSHIP   CHAPTER 10 : INTERNAL TRADE CHAPTER 11 : INTERNATIONAL BUSINESS  
Read more

PLUS TWO BUSINESS STUDIES : ONE PAGE NOTES

-
CHAPTER 1 : NATURE & SIGNIFICANCE OF MANAGEMENT CHAPTER 2 : PRINCIPLES OF MANAGEMENT CHAPTER 3 : BUSINESS ENVIRONMENT CHAPTER 4 : PLANNING CHAPTER 5 : ORGANISING CHAPTER 6 : STAFFING CHAPTER 7 : DIRECTING CHAPTER 8 : CONTROLLING CHAPTER 9 : FINANCIAL MANAGEMENT CHAPTER 10 : MARKETING MANAGEMENT CHAPTER 11 : CONSUMER PROTECTION  
Read more

ഡിഫൻസ് ഇലക് ട്രോണിക്സ് റിസർച്ച് ലബോറട്ടറി JRF തസ്തികയിലേക്ക് അപേക്ഷ ക്ഷണിച്ചു : ( Defence Electronics Research Laboratory )

-
Image
                       DLRL DRDO Recruitment 2020: Application Invited for JRF Posts DLRL (Defence Electronics Research Laboratory), a premier institute of Defence Research and Development Organisation (DRDO), has invited applications for the post of Junior Research Fellow (JRF). Selection will be made on the basis of Walk-in-interview to be held at DLRL. Eligible persons can apply for the posts within 21 days from the date of advertisement in employment newspaper. Important Date Last Date of Application - within 21 days from the date of advertisement in employment newspaper (12 September 2020) DRDO DLRL Vacancy Details DRDO Junior Research Fellow (ECE): 7 Posts DRDO Junior Research Fellow (ME): 3 Posts JRF Salary : Rs. 31,000 Eligibility Criteria for DRDO DLRL Junior Research Fellow (JRF) Job  Educational Qualification: Graduate Degree in Professional Course (BE/B.Tech) in first division with National Eligibility Test (NE...
Read more