సైబర్ సెక్యూరిటీలో ఈ కుర్రాడికి తిరుగులేదు


సైబర్ సెక్యూరిటీలో ఈ కుర్రాడికి తిరుగులేదు

Thursday July 23, 2015,

8 min Read

"ఒక గంటలో నా డిజిటల్ లైఫ్ మొత్తం నాశనమయింది. మొదట గూగుల్ అకౌంట్‌ను స్వాధీనం చేసుకుని డిలెట్ చేసేశారు. తర్వాత ట్విట్టర్ అకౌంట్‌ హైజాక్ చేసి... జాతి విద్వేషాలు రగిలించే వాటితోపాటు, స్వలింగ సంపర్కానికి సంబంధించిన ట్వీట్స్ చేశారు. అన్నిటికంటే ముఖ్యంగా యాపిల్ ఐడీలోకి చొరబడి ఐఫోన్, ఐప్యాడ్, మ్యాక్‌బుక్‌లలోని డేటాను పూర్తిగా తొలిగించేశారు"

ఇదేమీ సైంటిఫిక్, ఫిక్షన్ మూవీ కాదు. 2012లో మ్యాట్ హోనన్ అనే జర్నలిస్టుకు వాస్తవంగా ఎదురైన సంఘటనలు. ఇప్పటి టెక్నాలజీ లోకమంతా డిజిటల్ యుగమే. ఇలాంటి రోజుల్లో ఇంటర్నెట్ సెక్యూరిటీ ఎంత అవసరమో హోనన్‌కు ఎదురైన పరిస్థితి అద్దం పడుతోంది. ఒక్క 2014లోనే ప్రపంచవ్యాప్తంగా 4.2కోట్ల సైబర్ దాడులు జరిగినట్లు అంచనా. 2013తో పోల్చితే ఇది 48 శాతం ఎక్కువ. ఈ దాడులకు గురై ఇబ్బందిపడిన వాటిలో మన దేశానికి చెందిన ఓలా, జొమాటో, గానా.కాం వంటి స్టార్టప్స్‌ కూడా ఉన్నాయి. ఈ సైబర్ దాడుల ద్వారా లక్షల కొద్దీ యూజర్ల వివరాలకు ప్రమాదం ఏర్పడింది.

ప్రస్తుత పరిస్థితుల్లో భద్రత అంటే లగ్జరీ కాదు, అదో అవసరం. సైబర్ సెక్యూరిటీపై పరిశోధనలు చేసిన మన దేశీయుడి గురించి తెలుసుకోవాల్సిన అవసరం ఉంది. ఇతను గూగుల్, ఫేస్‍‌బుక్, ఆడోబ్, మొజిల్లా, ట్విట్టర్‌లు... భద్రతా పరిశోధనలపై బగ్-బౌంటీ కార్యక్రమాల్లో విజేత కూడా.

రియాజ్ అహమద్ వాలికర్

రియాజ్ అహమద్ వాలికర్


వైరస్, హ్యాకింగ్ వంటివి వ్యాపించకుండా, వ్యాప్తి చెందకుండా వెబ్ అప్లికేషన్లకు భద్రత కల్పించడంతోపాటు, టెస్టింగ్ నిర్వహించే ఇంజినీర్రి యాజ్ అహమద్ వాలికర్. వెబ్‌సైట్లు, డిజిటల్ సంస్థల్లో సైబర్ సమస్యలు, దాడులను గుర్తించి, వాటిని అరకట్టడం ఇతని విధి. గోవా నుంచి మొదలైన రియాజ్ జీవితం.. సెక్యూరిటీ ప్రొఫెషనల్‌గా ఎదిగేవరకూ సాగడంలో చాలా కీలక ఘట్టాలున్నాయి.

ఖగోళ శాస్త్రజ్ఞడు, ఉపాధ్యాయుడు, పైలట్... అన్నీ లక్ష్యాలే

చిన్నతనంలో రియాజ్ చాలా దుందుడుకు స్వభావి. అటు స్కూల్‌‌లోనూ, ఇంటి ఇంటి దగ్గరా అత్యంత అల్లరి పిల్లాడిగా పేరుతెచ్చుకున్నాడు. అతని తల్లిదండ్రులిద్దరూ కనీసం కాలేజ్‌కు కూడా వెళ్లలేదు. దీంతో తమ పిల్లలు చదువు అవసరాన్ని తెలుసుకునేలా పెంచారు వారు. చదువుకునే రోజుల్లో.. భవిష్యత్తులో నువ్వేం కావాలని అనుకుంటున్నావు ? అనే ప్రశ్న ఎదురైంది రియాజ్‌కి. మొదట్లో ఓ ఖగోళ శాస్త్రజ్ఞుడు అవుదామని భావించిన అతను, ఎనిమిదో తరగతి వచ్చేసరికి ఉపాధ్యాయ వృత్తిలోకి రావాలని అనుకున్నాడు. ఆ తర్వాత భౌతిక ఖగోళ రంగంపై పరిశోధనలు చేయాలని భావించాడు. కొద్దికాలానికి పైలట్‌ ఉద్యోగం తనకు బాగా నచ్చింది. ఇలా ఫ్యూచర్ గోల్స్‌లో డాక్టర్‌తో పాటు.. మరికొన్ని రోల్స్ కూడా ఉన్నాయి.

" సంతృప్తికరమైన జీవితం గడపాలన్నదే నా ఆలోచన. ప్రజలకు సాయం చేస్తూ, సమాజానికి, దేశానికి, విశ్వ ప్రపంచానికి ఏదైనా చేయాలని భావించేవాడిని. వీటిలో దేనినైనా సాధించడం ద్వారా జీవితంలో విజయం సాధించగలను అనుకునేవాడిని" అన్నారు రియాజ్.

తొమ్మిదో తరగతిలో ఉండగా... రియాజ్‌కి మొదటిసారి కంప్యూటర్స్‌ పరిచయం అయ్యాయి. అయితే కంప్యూటర్ కొనే స్తోమత అతని కుటుంబానికి లేదు. దీంతో లైబ్రరీలో కంప్యూటర్స్ తుడవడం, క్లీన్ చేయడం వంటివి చేస్తూ... సిస్టమ్స్‌తో అనుబంధం పెంచుకున్నాడు. గోవాలో 12వ క్లాస్‌ చదివేప్పుడు బయాలజీ తీసుకున్నా.. ప్రభుత్వ మెడికల్ కాలేజ్‌లో సీట్ సాధించేందుకు తగిన మార్కులు సాధించలేకపోయాడు. ప్రైవేట్ మెడికల్ కాలేజ్‌లలో 18 లక్షల ఫీజ్ చెల్లించాల్సి ఉండడంతో... ఇంజినీరింగ్ తీసుకున్నాడు రియాజ్. ఇందుకు కంప్యూటర్స్‌లో అతనికి ఉన్న ఉత్సుకత కూడా కారణమే.

2008లో ట్రెక్కింగ్ చేస్తున్న రియాజ్

2008లో ట్రెక్కింగ్ చేస్తున్న రియాజ్


ఇంజినీరింగ్ మూడో ఏడాదిలోనే 400పేజీల పుస్తక రచయితగా...

ఇంజినీరింగ్ కోసం ఎలక్ట్రానిక్స్ & టెలికమ్యూనికేషన్స్ విభాగాన్ని ఎంచుకోవడానికి రెండు ప్రధాన కారణాలను వివరించారు రియాజ్.

కంప్యూటర్స్‌కు భవిష్యత్తు ఉండదని, ఎలక్ట్రానిక్స్-టెలికమ్యూనికేషన్స్‌లో అద్భుత అవకాశాలు లభిస్తాయని అని రియాజ్ తండ్రి స్నేహితుడు చెప్పడం మొదటిది. కంప్యూటర్స్‌కు సంబంధించిన అంశాలను మైక్రోప్రాసెసర్స్, హార్డ్‌వేర్ వంటి లోతైన స్థాయి నుంచి నేర్చుకునే అవకాశం ఉండడం రెండో కారణం.

తొలి ఏడాదిలో C++, మైక్రోప్రాసెసర్స్‌ అంశాల్లో నైపుణ్యం సాధించారు. కంప్యూటర్స్‌ సబ్జెక్ట్‌పై తనకు ఎంతటి ప్రేమ ఉందో.. ఈ సమయంలోనే అర్ధమైంది అంటారు రియాజ్. ఎలక్ట్రానిక్స్ కంటే కంప్యూటర్ సైన్స్‌పైనే ఎక్కువ మక్కువ కనపర్చేవాడు ఆ సమయంలో.

"కంప్యూటర్స్‌పై నా ఇంట్రెస్ట్, స్కిల్ గమనించిన మా ఐటీ ప్రొఫెసర్స్ సందేష్ పాటిల్, రజియాలు.. నేనంటే ఎంతో ఇష్టపడేవారు. ఎంతో మద్దతు ఇచ్చారు. ఎలక్ట్రానిక్స్ విద్యార్ధి కావడంతో... నాకు కంప్యూటర్ ల్యాబ్‌లో పూర్తి స్థాయి అనుమతులు ఉండేవి కావు. అయినా సరే.. ల్యాబ్‌లో వారు నాకిచ్చిన స్వేచ్ఛ కారణంగా... నాకు నచ్చినవి నేర్చుకోగలిగాను."

ఇంజినీరింగ్ రెండో ఏడాదిలో C++లో కోడింగ్‌తో పాటు.. విజువల్ బేసిక్ కూడా నేర్చుకున్నారు. ఆ ఏడాది గోవా రాష్ట్ర ప్రభుత్వం 11,12తరగతులు చదువుతున్న విద్యార్ధులకు ₹ 1,000లకే కంప్యూటర్, ప్రింటర్ ఇచ్చే స్కీం ప్రారంభించింది. ఆ సమయంలో రియాజ్ సోదరుడు 11వ క్లాస్ విద్యార్ధి కావడంతో.. కంప్యూటర్ కొనుగోలు చేసేలా తల్లిదండ్రులను ఒప్పించగలిగాడు రియాజ్. కంప్యూటర్ ఇంటికొచ్చిన 10 రోజుల్లోనే Stephen J Bigelow రాసిన ట్రబుల్ షూటింగ్ : మెయింటెయినింగ్ & రిపేరింగ్ పీసీ'స్ హార్డ్‌వేర్ పుస్తకం రిఫరెన్స్‌ ఆధారంగా... పని చేయడం ప్రారంభించాడు.

ఆ సమయంలో స్క్విడ్ ప్రాక్సీ సర్వర్ టాపిక్ వచ్చింది. హెచ్‌టీటీపీ అభ్యర్ధనలను.. నేరుగా ఇంటర్నెట్‌కు కాకుండా... ఈ స్క్విడ్ సర్వర్‌కు బదిలీ అవుతాయని తెలుసుకున్నాడు. ఇలా బ్రేక్ చేసుకుంటూ వెళ్లే కమాండ్స్‌పై మరింత ఆసక్తి పెరిగిపోయింది. ఆ తర్వాత అనేక ప్రయోగాలు చేయడం మొదలుపెట్టాడు. చాలా నెట్వర్క్‌లలో పలుమార్లు యాక్సెస్ లభించేది కాదు. దీంతో మరింత తీవ్రంగా ప్రయత్నించడం ప్రారంభించాడు రియాజ్. మూడో సంవత్సరం చదువుతుండగా... ఇతర సిస్టంలను హ్యాండిల్ చేయడం, హ్యాండ్లర్‌కు మెసేజ్ పంపడం, మౌస్ కంట్రోల్ చేయడం. స్క్రీన్ షాట్స్ తీయడం, లాగ్, కీస్ట్రోక్‌లను డిస్‌ప్లే చేయడంపై ప్రోగ్రామ్ రాశాడు. ఈ ప్రోగ్రాం రన్ అవుతున్నపుడు అవతలి సిస్టంను పూర్తిగా యాక్సెస్ చేయగలిగాడు. తను ప్రారంభించిన ఈ చిన్న అడుగులు.. తన ఆసక్తిని మరింతగా పెంచుతాయని, నెట్వర్క్ సెక్యూరిటీలో భవిష్యత్తు చూపుతాయనే విషయంపై... అప్పటికి కొంత అవగాహన ఉంది రియాజ్‌కు.

ఇంటర్వ్యూలకు అర్హత లేకపోయినా ఉద్యోగానికి తగిన నైపుణ్యత

ఇంజినీరింగ్ మూడో సంవత్సరం ముగిసేనాటికి 'బిగినర్స్ అప్రోచ్ టు విండోస్' పేరుతో.. 400 పేజీల పుస్తకం రచించాడు రియాజ్. కంప్యూటర్‌‌పై ప్రాధమిక పరిజ్ఞానం సంపాదించేందుకు ఇది ఉపయోగపడుతుంది. ఇంజినీరింగ్ పూర్తయ్యాక క్యాంపస్ ప్లేస్‌మెంట్స్‌లో సీట్ సాధించేందుకు రియాజ్‌కు అర్హత లభించలేదు. కారణం ఇందుకు 60శాతం స్కోరింగ్ చేయాల్సి ఉండగా.. రియాజ్ సాధించింది 56శాతం మార్కులే. అయితే ప్లేస్‌మెంట్ కమిటీ ప్రతినిధిగా... తన బ్యాచ్‌మేట్స్‌తో కలిసి... ఇంటర్వ్యూలకు వెళ్లాడు. వీటిలో ఎలాంటి ప్రశ్నలు అడుగుతారో ముందుగా అవగాహన ఉండడంతో... మాక్ టెస్టుల ద్వారా తన తోటి విద్యార్ధులకు ముందే ట్రైనింగ్ కూడా ఇచ్చాడు రియాజ్. మైక్రోలాండ్ కంపెనీ ప్రతినిధులు అరుల్ రాజ్‌, మరొక వ్యక్తి ప్లేస్‌మెంట్స్ కోసం వచ్చినపుడు.. ఆ సెషన్‌కు హాజరయ్యాడు రియాజ్.

"నాకు ఇంటర్వ్యూల్లో పాల్గొనేందుకు అర్హత లేదు. అందుకే నేను వాటిని అంతగా పట్టించుకోలేదు. పెనట్రేషన్ టెస్టర్స్ ద్వారా తమ కంపెనీ, టీం ఇతర కంపెనీలకు ఎలా సైబర్ సెక్యూరిటీ కల్పిస్తున్నారో వారు వివరించారు. అప్పటివరకూ అలాంటి జాబ్ గురించి వినలేదు నేను. ఆ టీంలో ఒకడిని కావాలని.. అప్పటికప్పుడే నిర్ణయించుకున్నా".

మైక్రోల్యాండ్ ప్లేస్‌మెంట్ ఆఫీసర్‌ దగ్గరకు.. రెజ్యూమెతోపాటు, తాను రాసిన పుస్తకాన్ని కూడా తీసుకెళ్లాడు రియాజ్. ఆయన ఒప్పుకున్నా.. ఇతనికి మినహాయింపునిచ్చేందుకు అరుల్ అంగీకరించలేదు. ఆప్టిట్యూట్ టెస్ట్‌‌కి ముందు టెక్నికల్ టెస్ట్‌ను హై స్కోర్‌తో పూర్తి చేయాలనే నిబంధన ఎదురైంది. దీంతో 4 గంటల టెక్నికల్ టెస్ట్ రాశాడు. దీని తర్వాత అతనికి ఆఫర్ లెటర్ వచ్చినా... గ్రాడ్యుయేషన్‌లో ఖచ్చితంగా కనీసం 60శాతం మార్కులు సాధిస్తేనే.. ఈ ఆఫర్ అని తేల్చి చెప్పారు. చివరకు 60.2శాతం మార్కులతో ఇంజినీరింగ్ పూర్తి చేశారు రియాజ్.

ఇంజినీరింగ్ ఫైనల్ ఇయర్ సమయంలో రియాజ్

ఇంజినీరింగ్ ఫైనల్ ఇయర్ సమయంలో రియాజ్


నెట్వర్క్ సెక్యూరిటీ

మైక్రోల్యాండ్‌లో ట్రైనింగ్ సమయంలో... నెట్వర్క్ సెక్యూరిటీ అంశంపై ఆసక్తి ఎక్కువైంది. ఫలితం.. ఆ ఏడాది చివరకు టెస్టింగ్ టీంలో చోటు సాధించింది ఈయన ఒక్కడే. ఇంటర్వ్యూ సమయంలోనే టెస్టింగ్ టీంలోకి తీసుకోవాలనే ఉద్దేశ్యంతోనే... అరుల్ ఆ రోజున ఆఫర్ ఇచ్చారని, ఆ విషయాన్ని కంపెనీకి ఆ రోజునే చెప్పారనే విషయం... అప్పుడే తెలిసొచ్చింది రియాజ్‌కు. అది పెద్ద షాక్ అతనికి.

మైక్రోల్యాండ్‌లో 4 1/2 ఏళ్లపాటు పనిచేశారు రియాజ్. ఆ సమయంలో వల్నరబిలిటీ అసెస్‌మెంట్, నెట్వర్క్ సెక్యూరిటీలకు సంబంధించి అనేక అంశాలు నేర్చుకుని, ప్రావీణ్యత సంపాదించాడు. ఇప్పటి భాషలో చెప్పాలంటే భద్రత అంటే... ఇంట్లోకి ఏనుగును తెచ్చుకుని పోషించడమే. డిజిటల్ వరల్డ్‌కు ఇది చాలా ఖరీదైన విషయమైనా... తప్పనిసరిగా మారిపోయింది. ఓ క్లయింట్‌కు చెందిన ప్రాజెక్ట్ కోసం.. నెలరోజుల పాటు కతార్‌కు వెళ్లాల్సి వచ్చింది. ఆ క్లయింట్ కంపెనీకి చెందిన డేటా... ఎలా దాడికి గురైందో అతనికి వివరించారు అక్కడ.

"ఆ క్లయింట్‌కు చెందిన వైర్‌లెస్ నెట్వర్క్‌ సహా సిస్టంలోని ప్రతీ అంశంలోకి చొరబడే అవకాశముంది. దీన్ని అతనికి సవివరంగా తెలియచేశాం. అలాగే.. ఆ సిస్టమ్స్‌కు తగిన భద్రత ఎలా ఏర్పాటు చేసుకోవాలో... తగిన సూచనలిచ్చాం. "

సైబర్ సెక్యూరిటీపై రియాజ్‌లో ఉన్న ఉత్సుకత... అతన్ని NULL వైపు నడిపించింది. ఇది భారతదేశంలో అతి పెద్ద ఓపెన్ సోర్స్ సెక్యూరిటీ కమ్యూనిటీ. ఇందులో భద్రతకు సంబంధించిన అన్ని విషయాలు నేర్పవచ్చు, నేర్చుకోవచ్చు. హార్డ్‌వేర్ హ్యాకింగ్, మాల్వేర్ అనాలసిస్, డిజిజల్ ఫోరెన్సిక్స్, వెబ్ అప్లికేషన్ సెక్యూరిటీ, ఇంటర్నెట్‌ను అనుసంధానం చేయగల డివైజ్‌లతోపాటు.. హ్యాకింగ్ చేసేందుకు అనువైన అన్నిటి గురించి NULL డిస్కస్ చేస్తుంది. ఈ కమ్యూనిటీకి చెందిన బెంగళురు ఛాప్టర్ ఫౌండర్ ఆకాష్ మహాజన్‌‍ను అప్పుడే కలిసినా.. ఇప్పటికీ ఇతను రియాజ్ స్నేహితుడే.

“నేను ఇప్పటివరకూ నేర్చుకున్నవాటిలో సగానికి పైగా NULLసెషన్స్ ద్వారానే తెలుసుకున్నా. ఈ కమ్యూనిటీ నాలోని ప్యాషన్‍‌ని మరింతగా రగిలించింది. ”


null కమ్యూనిటీ సభ్యులతో రియాజ్

null కమ్యూనిటీ సభ్యులతో రియాజ్


2010 రియాజ్ ఈ ఛాప్టర్‌కు లీడర్ అయ్యి.. ఆ తర్వాత యువరక్తానికి ఆ టైటిల్ ఇచ్చేశారు. హ్యాకర్ల భయం, అనిశ్చితి, అనుమానాలతో ఎలా ఆటలు ఆడుకుంటారో తెలుసుకున్నారు. ఆకాష్, ప్రశాంత్ కె.వి. లతో కలిసి ఓపెన్ వెబ్ ఆఫీస్ అప్లికేషన్ సెక్యూరిటీ ప్రాజెక్టు(OWASP)ను కూడా ఈయన లీడ్ చేశారు.

అబుదాబిలో బ్లాక్ హ్యాట్ కాన్ఫరెన్స్‌లో మాట్లాడడానికి ఆహ్వానం అందిన తర్వాత... 2012లో తాను ఆశించిన ఖ్యాతి రావడం ప్రారంభమైందంటారు రియాజ్. సమాచార భద్రత అంశంపై జరిగిన ప్రపంచంలోని అత్యుత్తమ సమావేశాల్లో ఇదీ ఒకటి. అంతకు ముందు కూడా యూఎస్‍‌లోని టెక్సాస్‌లో జరిగిన OWASPలోనూ మాట్లాడారు. వెబ్ యాప్స్ ద్వారా హ్యాకర్లు ఇతర నెట్వర్కులను టార్గెట్ చేసేందుకు అవకాశం కల్పించే లోటుపాట్లపై ప్రత్యేక రిపోర్టును కూడా అందించారు రియాజ్. ఈ తరహా వల్నరబిలిటీని సర్వర్ సైడ్ రిక్వెస్ట్ ఫోర్జరీ (SSRF)అనీ, క్రాస్ సైట్ పోర్ట్ అటాక్స్( XSPA)CWE-918అని అంటారు.

రియాజ్, ఆకాష్

రియాజ్, ఆకాష్


సెక్యూరిటీతో ఉండే సమస్యలేంటి ?

అసైన్‍మెంట్‌‌లో భాగంగా... ఒక అతిపెద్ద పేమెంట్ గేట్‌వేకు చెందిన డేటాబేస్‌ హ్యాకింగ్ గురైన సందర్భం ఎదురైంది. దానికి కారణాలను అన్వేషించాల్సి వచ్చింది. ప్రభుత్వం ఆమోదించిన, నిర్దేశించిన అనేక పరీక్షలు, భద్రతా ప్రమాణాలు పాటించినా ఆ సైట్ హ్యాకర్ల బారిన పడింది. దీంతో అనేక మంది కస్టమర్ల డేటాబేస్ చేతులు మారే ప్రమాదంలో ఉంది.

"అన్నీ సరిగానే ఉన్నపుడు కూడా జరిగే ప్రమాదాలపైనా మేం దృష్టి పెట్టాం. ఈ దశాబ్దం ఇంటర్నెట్ విషయంలో అనేక విప్లవాలకు తెరతీసింది. కనెక్టివిటీ విషయంలో అత్యంత కీలకంగా మారింది."

ఎక్కడో కూర్చుని విమానాన్నీ నియంత్రించవచ్చు !

జీవితాలను నియంత్రించగలిగే స్థాయిలో హ్యాకింగ్‌లు జరిగిన సంఘటనలు కూడా ఉన్నాయి. పేస్‌మేకర్ లేదా ఫ్లష్‌లను నియంత్రించడం(బ్లూటూత్ ద్వారా), విమానాలను హ్యాకింగ్ ద్వారా కంట్రోల్ చేయడం వంటివి... ప్రజల ప్రాణాలు కూడా తీయగలవు. ప్రభుత్వాలు నిర్వహించే సైబర్ టెర్రరిజాన్ని నియంత్రించే వ్యవస్థలు, భద్రతల మధ్య నిరంతరం పోరాటం జరుగుతోంది. ఇలాంటి వాటిలో ముఖ్యంగా చెప్పుకావాల్సింది 2010లో వెలుగుచూసిన Stuxnet గురించే. విండోస్ మెషీన్లను టార్గెట్ చేసిన ఈ వైరస్ ద్వారా.. న్యూక్లియర్ రియాక్టర్లను షట్‌డౌన్ చేసేందుకు ప్రయోగించారు.

బ్లాక్ హ్యాట్‌లో రియాజ్

బ్లాక్ హ్యాట్‌లో రియాజ్


భద్రతను పాటించడంలో ఏం లోపిస్తున్నాయి ?

భద్రతపై డెవలపర్లు దృష్టి సారించకపోవడం, ప్రాధాన్యతనివ్వకపోవడమే... ఈ తరహా సైబర్ దాడులకు కారణమంటారు రియాజ్. గూగుల్ సెర్చ్‌లోనే వాటి టెక్నికల్ కోడ్‌లు బయటపడిపోతుండడంతో.... చాలావెబ్‌‌సైట్లు, యాప్స్ హ్యాకింగ్‌కు గురవుతున్నాయని అంటున్నారు. రూపకల్పన స్థాయిలో భద్రతకు తగిన ప్రాముఖ్యత ఇవ్వకపోవడమే ఇందుకు కారణంగా రియాజ్ చూపుతున్నారు.

ప్రజలకు తగిన శిక్షణ లేకపోవడంతోనూ ఇటీవల హ్యాకింగ్ సంఘటనలు పెరుగుతున్నాయి. డిజైనింగ్, బిల్డింగ్, డెవలపింగ్ సమయాల్లో సెక్యూరిటీపై దృష్టి పెట్టాల్సి ఉంది. లాంఛ్ చేసే సమయంలో భద్రత కల్పించడమంటే.. అప్పటికే ఆలస్యం జరిగినట్లే. అనేక ఈకామర్స్ కంపెనీలు.. ఏదైనా ప్రమాదం జరిగిన తర్వాత రియాక్ట్ అయేందుకు బదులుగా... ముందుగానే భద్రత విషయంలో జాగ్రత్తలు తీసుకునేందుకు పెద్ద మొత్తంలో వెచ్చిస్తున్నాయి. యూజర్ డేటా హ్యాకింగ్‌కు గురైతే... వ్యక్తిగత గుర్తింపు సమాచారాన్ని దుర్వినియోగం చేసే అవకాశం ఉండడమే ఇందుకు కారణం.

భద్రత ఒక బాధ్యత

సైబర్ భద్రత విషయంపై NULLలో రియాజ్, అతని సహోద్యోగులు.. ఉచిత శిక్షణ ఇస్తారు. అంతే కాదు అదే స్థాయిలో ఉన్నవారు ప్రభుత్వ కార్యాలయాలు, పాఠశాలలు, కాలేజ్‌లలో ఇదే అంశంపై బోధిస్తుంటారు.

"పోలీస్ డిపార్ట్‌మెంట్, ఆర్మీ, ఎయిర్ ఫోర్స్, ఐఏఎస్, ఐపీఎస్, మంత్రులు, సీఈఓలు, సీటీఓలు, కంపెనీల్లో నిర్ణయాత్మక స్థాయిలో ఉండేవారు.. సైబర్ సెక్యూరిటీపై మేం నిర్వహించే సమావేశాలకు హాజరవుతున్నారు. కంప్యూటర్ ఉపయోగించే ప్రతీ ఒక్కరికీ సెక్యూరిటీపై ఖచ్చితంగా అవగాహన ఉండాల్సిందే."

సైబర్ సెక్యూరిటీ కోసం ప్రతీఒక్కరూ మూడు విషయాల్లో జాగ్రత్త వహించాలని సూచిస్తున్నారు రియాజ్.

ఇంటర్‌నెట్‌లో కనిపించేదంతా, కలిసేవారంతా నిజం కాదు. కంప్యూటర్ సెక్యూరిటీ కోసం నిజంగా కష్టపడుతున్నవారి మధ్య అనేకమంది మోసగాళ్లు కూడా ఉన్నారు. మన దగ్గరున్న డేటాను.. వ్యక్తిగత సామగ్రిగా భావించాలి. దీన్ని దుర్వినియోగం కాకుండా చూసుకోవాల్సిన బాధ్యత మనదే అంటున్నారు రియాజ్. మన చుట్టూ అందుబాటులో ఉన్న కనెక్టివిటీ విషయంలో జాగ్రత్త వహించాలి. మన కార్యకలాపాలు, చెప్పే మాటలు.. మిగతా ప్రపంచంలో వేరొక రకంగా ఉపయోగపడే అవకాశముంది (బటర్‌ఫ్లై ఎఫెక్ట్) అని హెచ్చరిస్తున్నారు రియాజ్.

ఈ లింక్ రియాజ్‌ను ట్విట్టర్ ద్వారా ఫాలో కావచ్చు. ఆయన ఫోటోగ్రఫీ నైపుణ్యాన్ని ఇక్కడ చూడొచ్చు.

(ఈ ఆర్టికల్లో ప్రస్తావించిన అంశాలన్నీ రియాజ్ వ్యక్తిగతమే. అతను గతంలో ఉద్యోగం చేసిన కంపెనీలు కానీ, ప్రస్తుతం పని చేస్తున్న సంస్థలకు కానీ... వీటితో ఎటువంటి సంబంధం లేదు.)