நற்சான்றிதழ் திணிப்பு தாக்குதல்கள் விளக்கப்பட்டுள்ளன (மற்றும் அவற்றை எவ்வாறு தடுப்பது)

புதுப்பிக்கப்பட்டது: 2022-04-25 / கட்டுரை: ஜீன் ஃபே
நற்சான்றிதழ் ஸ்டஃபிங் தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன

நற்சான்றிதழ் திணிப்பு தாக்குதல்களை எவ்வாறு தடுப்பது என்பதை அறிந்துகொள்வதற்கான திறவுகோல், அவை என்ன, அவை எவ்வாறு மேற்கொள்ளப்படுகின்றன மற்றும் எவ்வாறு முடியும் என்பதைப் புரிந்துகொள்வதாகும். உங்கள் வணிகத்தையும் தரவையும் பாதிக்கும்.

எளிமையாகச் சொன்னால், நற்சான்றிதழ் நிரப்புதல் தாக்குதல் என்பது திருடப்பட்ட பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களின் தானியங்குப் பொருத்தம் ஆகும், இது குற்றவாளிகள் செல்லுபடியாகும் உள்நுழைவு நற்சான்றிதழ் சேர்க்கைகளைக் கண்டறிய பயன்படுத்தலாம். இந்த அணுகுமுறை கணக்கு கையகப்படுத்தும் தாக்குதல்களை இயக்குகிறது, மேலும் பொதுவாக அவற்றிற்கு முந்தியதாக இருக்கும். குற்றவாளிகள் கணக்குகளை எடுத்துக்கொள்வதற்கும், தங்கள் சொந்த நோக்கங்களுக்காக அவற்றைப் பயன்படுத்துவதற்கும் முதலில் அவற்றை அணுக வேண்டும்.

நற்சான்றிதழ் திணிப்பு தாக்குதல்கள் அனைத்து ஆன்லைன் தாக்குதல் வகைகளிலும் குறிப்பிடத்தக்க சதவீதத்தை உருவாக்குகின்றன, உண்மையில், அனைத்து டிஜிட்டல் போக்குவரத்திலும் கிட்டத்தட்ட 5% இந்த தாக்குதல்களுடன் தொடர்புடையது.

நற்சான்றிதழ் திணிப்பு தாக்குதல்களின் சமீபத்திய அதிகரிப்பு, வழக்கமான தரவு மீறல்கள் மூலம் நுகர்வோரின் தனிப்பட்ட தகவல்களைத் திருடுவதும், சில சந்தர்ப்பங்களில் அதிக லாபம் ஈட்டுவதும் காரணமாகும். தங்கள் ஆன்லைன் கணக்குகளில் கடவுச்சொற்களை மறுசுழற்சி செய்யும் மற்றும் மறுசுழற்சி செய்யும் நுகர்வோர் குறிப்பாக ஆபத்தில் உள்ளனர்.

அடிப்படையில், பல ஆன்லைன் கணக்குகளில் ஒரே நபரால் பயன்படுத்தப்படும் ஒற்றை, செல்லுபடியாகும் பயனர் பெயர் மற்றும் கடவுச்சொல் கலவையை தாக்குபவர் அணுகினால், இந்தக் கணக்குகள் அனைத்தும் எளிதாகவும் ஒப்பீட்டளவில் குறுகிய காலத்திற்குள் சமரசம் செய்யப்படலாம்.

நற்சான்றிதழ் ஸ்டஃபிங் தாக்குதல்கள் எவ்வாறு வேலை செய்கின்றன?

எந்தவொரு நற்சான்றிதழ் திணிப்பு தாக்குதலிலும் மூன்று முதன்மை நிலைகள் உள்ளன:

  1. தரவு சேகரிப்பு
  2. நற்சான்றிதழ் பொருத்தம்
  3. தாக்குதலின் பணமாக்குதல்

நற்சான்றிதழ் சரிபார்ப்பு செயல்முறையை தானியங்குபடுத்தவும், பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களின் சரியான சேர்க்கைகளைக் கண்டறியவும் தாக்குபவர்கள் பெரும்பாலும் போட்களைப் பயன்படுத்துகின்றனர். இந்த சக்திவாய்ந்த போட்கள், டிஜிட்டல் கணக்குகளுக்கான தேவையற்ற அணுகலைப் பெறுவதற்குப் பயன்படுத்தப்படும் சரியான சேர்க்கைகளைக் கண்டறிய, ஆயிரக்கணக்கான கடவுச்சொற்களை பயனர் பெயர்களுடன் பொருத்த முடியும். இந்த அணுகுமுறை தாக்குபவர்கள் தங்கள் முயற்சிகளை அளவிடவும், வணிகங்கள் மற்றும் தனிநபர்களுக்கு கணிசமான சேதத்தை ஏற்படுத்தும் அதே வேளையில் அவர்களின் ROI ஐ அதிகரிக்கவும் அனுமதிக்கிறது.

நற்சான்றிதழ் ஸ்டஃபிங் தாக்குதல்கள் எவ்வளவு பொதுவானவை?

இந்த டிஜிட்டல் தாக்குதல்கள் மிகவும் பொதுவானவை மற்றும் பரந்த அளவிலான தொழில்கள் மற்றும் ஆன்லைன் டொமைன்களில் பரவலாக உள்ளன. சில நேரங்களில் அவை மனித நபர்களுக்குப் பதிலாக தானியங்கி போட்களால் கூட மேற்கொள்ளப்படுகின்றன. செயற்கை நுண்ணறிவு திறன்களைக் கொண்ட மிகவும் மேம்பட்ட போட்கள் தாக்குபவர்களுக்கு எளிதாகவும் எளிதாகவும் கிடைக்கின்றன, அவர்கள் தாக்குதல்களில் அவர்களுக்கு உதவ ஆதரவு சேவைகளை கூட அணுக முடியும். இந்தத் தொழில்நுட்பம், தாங்களே குறைந்த செலவில் போட்களைப் பயன்படுத்தி பெரிய அளவிலான தாக்குதல்களை தாக்குபவர்களுக்கு எளிதாக்குகிறது.

பல தாக்குபவர்கள் அடிப்படை மோசடி பாதுகாப்பு நுட்பங்களைப் பற்றி அறிந்திருக்கிறார்கள், மேலும் இந்த அறிவைப் பயன்படுத்தி தொழில்நுட்ப அமைப்புகளை தங்கள் நன்மைக்காக சுற்றி வரவும் பயன்படுத்தவும் முடியும். அவர்கள் ஒரு நெட்வொர்க்கை மீறியதும், அவர்கள் உள்நாட்டில் ஆராயவும், தனிப்பட்ட தரவைத் திருடவும் மற்றும் வணிகங்களின் செயல்பாடுகள் மற்றும் பாதுகாப்பு அமைப்புகளை சீர்குலைக்கவும் போட்களைப் பயன்படுத்தலாம்.

புள்ளிவிவரங்களைப் புரிந்துகொள்வது

இலவச தரவு மீறல் அறிவிப்பு தளம் HaveIBeenPwnd.com 8.5 க்கும் மேற்பட்ட தரவு மீறல் நிகழ்வுகளிலிருந்து 400 பில்லியனுக்கும் அதிகமான சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களைக் கண்காணிக்கிறது. பொதுமக்களுக்குத் திறந்திருக்கும் அல்லது நிலத்தடி தளங்களைப் பயன்படுத்தி பரவலாக விநியோகிக்கப்படும் தரவுத் தொகுப்புகளிலிருந்து நற்சான்றிதழ்களை மட்டுமே இந்தச் சேவை கண்காணிக்கும். பல தரவுத்தள டம்ப்கள் தனிப்பட்டவை, மேலும் சிறிய ஹேக்கிங் குழுக்கள் மட்டுமே அவற்றை அணுக முடியும்.

நற்சான்றிதழ் திணிப்பு தாக்குதல்கள், திருடப்பட்ட நற்சான்றிதழ்களை விற்பதை மையமாகக் கொண்ட முழுமையான நிலத்தடி பொருளாதாரம் மற்றும் தாக்குபவர்களின் முயற்சிகளில் உதவ தனிப்பயன் ஆதரவுக் கருவிகளை ஆதரிக்கிறது. கசிந்த தரவுத் தொகுப்புகளில் காணப்படும் ஹாஷ் செய்யப்பட்ட கடவுச்சொற்கள் சிதைந்த பிறகு வெவ்வேறு தரவுத் தொகுப்புகளிலிருந்து தொகுக்கப்படும் 'காம்போ பட்டியல்களை' இந்தக் கருவிகள் பயன்படுத்துகின்றன. அடிப்படையில், நற்சான்றிதழ் திணிப்பு தாக்குதல்களைத் தொடங்குவதற்கு சிறப்பு அறிவு அல்லது திறமை எதுவும் தேவையில்லை. தங்களுக்குத் தேவையான தரவு மற்றும் கருவிகளை வாங்க போதுமான பணம் உள்ள எவரும் தாக்குதலைச் செயல்படுத்தலாம்.

200 கணக்கு கையகப்படுத்துதலுக்கு $100,000 என நம்பகத் திணிப்பு தாக்குதல்கள் செலவு குறைந்தவையாகிவிட்டன (மூல).

பாதுகாப்பு மற்றும் உள்ளடக்க விநியோக நிறுவனமான அகமாய் 193 ஆம் ஆண்டில் மட்டும் உலக அளவில் 2020 பில்லியன் நம்பகத் திணிப்பு தாக்குதல்களைக் கண்டறிந்துள்ளது. இந்த எண் a ஆக வந்தது 360 இன் புள்ளிவிவரங்களை விட 2019% அதிகரிப்பு. இந்த அதிகரிப்பில் சில அதிகமான வாடிக்கையாளர்களின் விரிவான கண்காணிப்பு காரணமாக இருக்கலாம். நிதிச் சேவைத் துறை போன்ற சில தொழில்கள் குறிப்பாக அடிக்கடி குறிவைக்கப்பட்டன. அகமாயின் மே 2021 அறிக்கை இந்த தாக்குதல்களின் அளவுகளில் பல கூர்முனைகளை மேற்கோள் காட்டியது, 2020 இன் பிற்பகுதியில் ஒரு பில்லியனுக்கும் அதிகமான தாக்குதல்கள் தொடங்கப்பட்டன.

தாக்குதல்களை எவ்வாறு கண்டறிவது

தானியங்கு கருவிகள் மற்றும் பாட்நெட்டுகள் மூலம் நற்சான்றிதழ் நிரப்புதல் தாக்குதல்கள் தொடங்கப்படுகின்றன, அவை பல்வேறு IP முகவரிகளில் முரட்டு கோரிக்கைகளை விநியோகிக்கும் ப்ராக்ஸிகளைப் பயன்படுத்த அனுமதிக்கின்றன. தாக்குதல் செய்பவர்கள் பெரும்பாலும் உண்மையான பயனர் முகவர்களைப் பிரதிபலிப்பதற்காகத் தங்கள் விருப்பக் கருவிகளை உள்ளமைப்பார்கள் - வலை கோரிக்கைகள் கொண்டிருக்கும் இயக்க முறைமைகள் மற்றும் உலாவிகளை அடையாளம் காணும் தலைப்புகள்.

இவை அனைத்தும் தாக்குதல்கள் மற்றும் உண்மையான உள்நுழைவு முயற்சிகளை வேறுபடுத்துவது சவாலாக உள்ளது. குறிப்பாக அதிக அளவு ட்ராஃபிக் உள்ள இணையதளங்களில், உள்நுழைவு கோரிக்கைகளின் திடீர் அலைகள் வழக்கமான உள்நுழைவு நடத்தையிலிருந்து தனித்து நிற்காது. இதன் மூலம், குறுகிய காலத்தில் உள்நுழைவு தோல்வி விகிதங்களின் அதிகரிப்பு, ஒரு வலைத்தளத்திற்கு எதிராக ஒரு நற்சான்றிதழ் திணிப்பு தாக்குதல் தொடங்கப்பட்டதைக் குறிக்கலாம்.

சந்தேகத்திற்கிடமான உள்நுழைவு நடத்தைகளைக் கண்டறிய மேம்பட்ட நடத்தை கண்டறிதல்களைப் பயன்படுத்தும் பல வலை பயன்பாட்டு ஃபயர்வால்கள் மற்றும் ஒத்த சேவைகள் உள்ளன. மேலும், வலைத்தள உரிமையாளர்கள் தங்கள் சொந்த நடவடிக்கைகளை எடுக்கலாம் எதிர்கால தாக்குதல்களைத் தடுக்க.

மேலும் படிக்க

நற்சான்றிதழ் திணிப்பு தாக்குதல்களை எவ்வாறு தடுப்பது

நீங்கள் ஒரு ரோபோ?

இன்று இணைய பயனர்களின் டிஜிட்டல் கணக்குகளுக்கு நற்சான்றிதழ் திணிப்பு தாக்குதல்கள் மிக முக்கியமான அச்சுறுத்தல்களில் ஒன்றாகும், மேலும் இது வணிகங்களுக்கும் பொருந்தும். நிறுவனங்கள், சிறு வணிகங்கள் மற்றும் இடையில் உள்ள அனைவரும் தங்கள் தனிப்பட்ட மற்றும் நிறுவன தரவு பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, இந்த அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும்.

மிகவும் பிரபலமான சில நற்சான்றிதழ் திணிப்பு தடுப்பு நுட்பங்கள் அடங்கும்:

  • கேப்ட்சாக்கள்
    CAPTCHA கள் என்பது மற்ற போட்களால் இயக்கப்படும் தாக்குதல்களைத் தடுக்கப் பயன்படுத்தப்படும் பொதுவான போட் ஆகும். இணைய பயனர்கள் தாங்கள் மனிதர்கள் என்பதை உறுதிப்படுத்த உள்நுழைந்தவுடன் புதிர்களைத் தீர்க்க வேண்டும். படம், உரை, ஆடியோ, கணிதத் தொகை மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு பதிப்புகளில் கேப்ட்சாக்கள் கிடைக்கின்றன.
  • நடத்தை பயோமெட்ரிக் உள்நுழைவுகள்
    சில வணிகங்கள் அச்சுறுத்தல்களைக் கண்டறிவதற்காக வழக்கமான பயனர் நடத்தை மற்றும் வலை போக்குவரத்தின் வடிவங்களை பகுப்பாய்வு செய்வதை நாடியுள்ளன. ஒழுங்கற்ற நடத்தைகள் மற்றும் அவர்களின் அமைப்புகளின் சாத்தியமான சுரண்டல் ஆகியவற்றைக் கண்டறிய அவர்கள் இந்தத் தரவைப் பயன்படுத்தலாம்.
  • ஐபி முகவரியைத் தடுப்பது
    சந்தேகத்திற்கிடமான செயல்பாட்டின் காரணமாக பல வணிகங்கள் IP முகவரிகளைத் தடுத்துள்ளன, மற்றவை சந்தேகத்திற்கிடமான கோரிக்கைகளை மதிப்பாய்வு செய்து சரிபார்க்கப்படும் வரை தனிமைப்படுத்தத் தேர்வு செய்கின்றன.
  • இரண்டு காரணி மற்றும் பல காரணி அங்கீகாரம்
    2FA மற்றும் MFA ஆகியவை பயனர் மட்டுமே அறிந்திருக்க வேண்டிய அல்லது அணுகக்கூடிய கூடுதல் தகவலைப் பயன்படுத்தி பாதுகாப்பு மற்றும் அங்கீகாரத்தின் கூடுதல் அடுக்குகளை வழங்குகின்றன. இந்த அங்கீகாரம் ஒரு முறை பின்கள், எஸ்எம்எஸ்கள், பாதுகாப்பு கேள்விகள் அல்லது கைரேகை அல்லது முக ஸ்கேன் போன்ற பயோமெட்ரிக் அளவீடுகள் வடிவில் வரலாம்.
  • சாதன நுண்ணறிவு மற்றும் கைரேகை
    சாதன நுண்ணறிவு என்பது இயக்க முறைமைகள், ஐபி முகவரிகள், உலாவி வகைகள் மற்றும் பல போன்ற தரவைக் கொண்டுள்ளது. இந்தத் தரவு ஒரு குறிப்பிட்ட சாதனத்துடன் இணைக்கப்படக்கூடிய தனித்துவமான அடையாளத்தை உருவாக்க உதவுகிறது. இந்த வழக்கமான தரவுகளிலிருந்து விலகல் சந்தேகத்திற்கிடமான நடத்தைகளைக் கொடியிடலாம் மற்றும் வணிகங்களையும் மக்களையும் முன்முயற்சியுடன் செயல்பட அனுமதிக்கலாம் மற்றும் அதிக அங்கீகார நடவடிக்கைகளை அறிமுகப்படுத்தலாம்.
  • கடவுச்சொல் மற்றும் பாதுகாப்பு சுகாதாரம்
    பாஸ்வேர்டு சுகாதாரம் என்பது ஒவ்வொரு வணிகத்தின் ஊழியர்களுக்கான பாதுகாப்பு விழிப்புணர்வு பயிற்சியின் ஒரு பகுதியாக இருக்க வேண்டும். கடவுச்சொற்களை மறுபயன்பாடு நம்பகத் திணிப்பு தாக்குதல்களின் முதன்மையான செயலாகும், எனவே வணிகங்கள் இந்த நடைமுறையை ஊக்கப்படுத்த வேண்டும் மற்றும் தங்கள் பணியாளர்கள் பணியிடத்திலும் தனிப்பட்ட திறன்களிலும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது எவ்வளவு முக்கியம் என்பதை உறுதிப்படுத்த வேண்டும்.
    இணைய பயனர்கள் பயன்படுத்தலாம் பாதுகாப்பான கடவுச்சொல் நிர்வாகிகள் அவர்கள் வைத்திருக்கும் ஒவ்வொரு ஆன்லைன் கணக்கிற்கும் சிக்கலான மற்றும் கணிக்க முடியாத கடவுச்சொற்களை உருவாக்க. கடவுச்சொல் நிர்வாகிகள் இந்தக் கடவுச்சொற்களை தானாகச் சேமித்து வைப்பார்கள், மேலும் பயனர்களின் மின்னஞ்சல் முகவரிகள் பொதுத் தரவு டம்ப்களில் தோன்றினால் அவர்களுக்குத் தெரிவிக்கலாம்.

சில பெரிய நிறுவனங்கள், பாதிக்கப்பட்ட மின்னஞ்சல் முகவரிகள் தங்களுடைய சொந்த அமைப்புகளிலும் உள்ளதா என்பதைப் பார்க்க, பொதுத் தரவுத் திணிப்புகளைப் பகுப்பாய்வு செய்து கண்காணிப்பதன் மூலம் செயலூக்கமான நடவடிக்கைகளை எடுக்கத் தொடங்கியுள்ளன. அவற்றின் சேவையகங்களில் காணப்படும் கணக்குகளுக்கு, கடவுச்சொல் மீட்டமைப்புகள் தேவைப்படுகின்றன மற்றும் தரவு ஏற்கனவே சமரசம் செய்யப்பட்டுள்ள நுகர்வோரைப் பாதுகாக்க பல காரணி அங்கீகாரத்தை இயக்க பரிந்துரைக்கின்றன.

இந்த தடுப்பு நடவடிக்கைகள் எவ்வளவு பயனுள்ளதாக இருக்கும்?

பல வணிகங்கள் தங்களையும் தங்கள் தரவையும் நற்சான்றிதழ் திணிப்பு தாக்குதல்களிலிருந்து பாதுகாக்க மேலே குறிப்பிட்டுள்ள ஒன்று அல்லது பல பாதுகாப்பு முறைகளைப் பயன்படுத்துகின்றன. இருப்பினும், இந்த அணுகுமுறைகள் 100% பயனுள்ளதாக இல்லை. வளர்ந்து வரும் தாக்குதல்களுக்கு எதிராக தொடர்ந்து பாதுகாப்பை வழங்குவதில் ஓரளவு மட்டுமே பயனுள்ளதாக இருக்கும் என்று அவை குறைபாடுகளை முன்வைக்கின்றன.

இந்தத் தடுப்பு நடவடிக்கைகள் ஒருங்கிணைப்புச் சவால்களை ஏற்படுத்துகின்றன மற்றும் தொழில்நுட்பச் செலவுகளைச் சேர்க்கின்றன. எடுத்துக்காட்டாக, மல்டி-ஃபாக்டர் அத்தெண்டிகேஷனை செயல்படுத்துவதற்கு அதிக செலவாகும் மற்றும் தாமதமான அல்லது தொலைந்த SMSகள் மற்றும் OTP களுக்கு வாய்ப்பு உள்ளது.

அதேபோல், நடத்தை மாற்றங்களின் அடிப்படையில் ஐபி முகவரிகளைத் தடுப்பது வணிகங்கள் அறியாமலேயே முறையான வாடிக்கையாளர்கள் மற்றும் வழித்தடங்களைத் தடுக்கும். இன்று பெரும்பாலான பயனர்கள் பல சாதனங்கள் மற்றும் உலாவிகளை நிறுவியிருப்பதால், சாதன நுண்ணறிவை ஒரு முழுமையான பாதுகாப்பு தீர்வாகப் பயன்படுத்த முடியாது. கேப்ட்சாக்கள் தொடர்ந்து மாறிவரும் பாட் தொழில்நுட்பங்களுக்குப் பின்னால் விழுந்துவிட்டன. தாக்குதல்களை நிறுத்தாமல் தேவையில்லாமல் இணைய பயனர்களுக்கு அடிக்கடி இடையூறு செய்வதால் அவை விரைவாக செயலிழந்து விடுகின்றன.

தி டேக்அவே: தடுப்பது முக்கியமானது

நற்சான்றிதழ் திணிப்பு தாக்குதல்களின் சிக்கல் வளர்ந்து வரும் அச்சுறுத்தலாக இருக்கும் ஒரு யுகத்தில், அனைத்து அளவிலான வணிகங்களும் ஒரு சாத்தியமான ROI ஐ உருவாக்கும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளுடன் விரிவடையும் சரிசெய்தல் செலவுகளை சமப்படுத்த போராடும். இந்த தாக்குதல்கள் தாக்குபவர்களுக்கு மிகவும் மலிவு. ஆனால் அவர்கள் வணிகங்களை நிதி இழப்புகள் மற்றும் நற்பெயர் சேதத்தின் கீழ் முடக்கலாம்.

சுருக்கமாக, நற்சான்றிதழ் திணிப்பு தாக்குதல்களைத் தணிப்பது வணிகங்களை தீங்கு விளைவிக்காமல் பாதுகாக்க போதுமானதாக இருக்காது. அதற்கு பதிலாக அவர்கள் தங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்க குற்றவாளிகளைத் தடுப்பதில் கவனம் செலுத்த வேண்டும். தாக்குதல் முறைகள் தொடர்ந்து உருவாகி வருவதால் நிறுவனங்களுக்கு நீடித்த பாதுகாப்பை வழங்க மோசடி தடுப்புக்கான ஒரு புதுமையான அணுகுமுறை தேவைப்படுகிறது.

மேற்கூறிய அகமாய் ஸ்டேட் ஆஃப் தி இன்டர்நெட் அறிக்கையின்படி, நற்சான்றிதழ் திணிப்பு தாக்குதல்கள் எங்கும் செல்லவில்லை. அவற்றை முற்றிலுமாக நிறுத்த முடியாது என்பதால், பொருந்தக்கூடிய பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களைப் பெறுவதற்கான செயல்முறையை முடிந்தவரை சவாலானதாக மாற்றுவதை வணிகங்கள் நோக்கமாகக் கொள்ள வேண்டும். கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைக் குறைத்தல் மற்றும் வலுவான கடவுச்சொற்களை உருவாக்குவதை ஊக்குவித்தல் ஆகியவை பல்வேறு துறைகளில் உள்ள வணிகங்களுக்குக் கிடைக்கக்கூடிய மிகவும் பயனுள்ள மற்றும் மலிவுத் தடைகளாகும்.

மேலும் படிக்க

ஜீன் ஃபே பற்றி

ஜீன் ஃபே ஒரு அனுபவம் வாய்ந்த உயர் தொழில்நுட்ப நிர்வாகி, தகவல் தொழில்நுட்பத்தில் பணிபுரிந்த வெற்றியின் நிரூபிக்கப்பட்ட வரலாற்றைக் கொண்டவர். சைபர் செக்யூரிட்டி, ஸ்டோரேஜ் ஏரியா நெட்வொர்க் (SAN), விற்பனை, தொழில்முறை சேவைகள் மற்றும் தரவு மையம் ஆகியவற்றில் திறமையானவர். வடகிழக்கு பல்கலைக்கழகத்தில் உயர் தொழில்நுட்பத்தில் கவனம் செலுத்திய MBA உடன் வலுவான தகவல் தொழில்நுட்ப வல்லுநர் - வணிக நிர்வாகத்தின் பட்டதாரி பள்ளி. எக்சிகியூட்டிவ் செக்யூரிட்டி பாட்காஸ்டின் தொகுப்பாளராகவும் உள்ளார், இது CISOக்கள் மற்றும் பிற பாதுகாப்புத் தலைவர்களுடனான உரையாடல்களைக் கொண்ட ஒரு போட்காஸ்ட், தனிநபர்கள் எவ்வாறு பாதுகாப்பில் நுழையலாம் மற்றும் தொழில்களை வளர்க்கலாம்.