Vikatan.com

www.vikatan.com would like to send you push notifications.

Notifications can be turned off anytime from browser settings.

நிறுவனங்களை அச்சுறுத்தும் ரான்சம்வேர் வைரஸ்! #Ransomware

ணினிகளையும், தனிநபர் தகவல்களையும் குறி வைத்து சைபர் தாக்குதல்கள் நடப்பது நீண்ட காலமாகவே இருந்து வருகிறது. அந்த வரிசையில் தற்போது புதிதாக சேர்ந்துள்ளது ரான்சம்வேர். ஏற்கனவே இருப்பது போல இதுவும் ஒரு கணினி வைரஸ்தான். ஆனால் இதற்கு முன்பு இருந்ததை விடவும் இவற்றின் ஆபத்துக்கள் அதிகம். அதிலும் இந்த ரான்சம்வேர் தாக்குதல்கள் அதிகமாக நிறுவனங்களை குறிவைத்தே, நடக்கின்றன. இந்த ஆண்டின் முதல் பாதியில் மட்டும், இந்தியாவில் 180-க்கும் மேற்பட்ட  நிறுவனங்கள் இந்த ரான்சம்வேர் தாக்குதலுக்கு உள்ளாகியிருக்கின்றன என்கிறது ஒரு ஆய்வு முடிவு. இந்த ரான்சம்வேர் வைரஸ் வகைகளில் இந்த ஆண்டு மட்டும், 79 வகை வைரஸ்கள் புதிதாகக் கண்டறியப்பட்டுள்ளன. இவற்றில் 58% தாக்குதல்கள் இ-மெயில் மூலமாகவே நடந்திருக்கிறது. இதுகுறித்து தொழில்நுட்ப எழுத்தாளரான சைபர்சிம்மன் அவர்களிடம் பேசினோம்.

"சாஃப்ட்வேர் என்பது எப்படி, கணினியில் நமக்குத் தேவையான வேலையை செய்வதற்காக உருவாக்கப்படுகிறதோ, அதைப்போலவே தீங்கு செய்ய உண்டாக்கப்படுவது மால்வேர். இவற்றில் ஸ்பைவேர், வார்ம்ஸ் (Warms), ட்ரோஜன் வைரஸ், ரான்சம்வேர், Bots எனப் பலவகைகள் உண்டு. இதில் ஒவ்வொன்றும் ஒவ்வொரு விதமான வேலையைச் செய்யும். பலவிதமான நோக்கங்களுடன் ஹேக்கர்கள் இவற்றைப் பயன்படுத்துகிறார்கள். அதில் ஒன்றுதான் ரான்சம்வேர். இதன் தாக்கம் 2015-ல் இருந்துதான் அதிகமாகியது. மற்ற வைரஸ்களில் இருந்து ரான்சம்வேர் முற்றிலும் வேறுபட்டது. அத்துடன் மற்ற ஹேக்கிங் முறைகளை விடவும், இது மிகவும் சுலபமானதும் கூட. உதாரணத்திற்கு ஒருவருடைய கணினியை ஹேக் செய்து அவருடைய வங்கி விவரங்களை நீங்கள் எடுத்து விடுகிறீர்கள். அதனைப் பயன்படுத்தி, நீங்கள் அந்த வங்கிக்கு சென்று பணம் எடுத்துவிடலாம். இன்டர்நெட் பேங்கிங் தகவல்கள் கிடைத்தால், இணையத்தில் இருந்து கொண்டே பணம் எடுக்கலாம். ஆனால் இவை ரிஸ்க் நிறைந்தது. ஹேக்கர் இவற்றில், கொஞ்சம் பிசகினாலும் எளிதில் காவல்துறையிடம் மாட்டிக் கொள்வார். ஆனால் ரான்சம்வேர் அப்படி அல்ல.

முதலில் உங்களுக்கு ஏதேனும் ஆசையைத் தூண்டும் விதமாக, ஏமாற்றும் விதமாக இ-மெயில் வரும். நீங்கள் அதனை க்ளிக் செய்து, திறந்துவிட்டால் போதும். ரான்சம்வேர் தனது வேலையைக் காட்டத் துவங்கிவிடும். உங்களது கணினியை நீங்கள் பயன்படுத்த முடியாதபடி லாக் செய்துவிட்டு, ஹேக்கர் உங்களைத் தொடர்பு கொள்வார். உங்கள் கணினியை மீண்டும் அன்லாக் செய்யவோ, தகவல்களை திருடாமல் இருக்கவோ, ஒரு தொகையைக் கேட்பார்.குறிப்பிட்ட நேரத்திற்குள் நீங்கள் பணம் தரவில்லையெனில், கேட்கும் தொகையை இரட்டிப்பாக்குவார். நீங்கள் பணம் கொடுத்தால் மட்டுமே, உங்கள் கணினிகளையும், தகவல்களையும் மீட்க முடியும். இந்த ரான்சம்வேர் மூலம் உங்கள் ஸ்மார்ட்போன், டேப்லட், கணினிகள் என எதனை வேண்டுமானாலும் தாக்க முடியும். இருந்தே இடத்தில் இருந்தே பிட்காயின் மூலமாக பணப்பரிமாற்றம் நடக்கும். இதனால் ஹேக்கர்களுக்கு இந்த ரான்சம்வேர் மிகவும் வசதியாக இருக்கிறது. இதில் நிறைய வகைகள் இருக்கின்றன. ஒரு குறிப்பிட்ட தகவல்களை மட்டும், லாக் செய்துவிட்டு பணம் கேட்பார்கள். முழு கணினியையும் லாக் செய்துவிட்டு பணம் கேட்பார்கள். இப்படி நிறைய வகைகள் இதில் உண்டு.

அத்துடன் சமூகத்தில் உயர்ந்த அந்தஸ்தில் இருப்பவர்கள், முக்கியமான நிறுவனங்கள் என எளிதில் பணம் கறக்க வசதியான இடங்களையே ஹேக்கர்கள் அதிகம் குறிவைக்கின்றனர். அலுவலகத்தின் கணினி ரகசியங்களை திருடிவிட்டலோ, உங்களது சொந்தத் தகவல்கள், அந்தரங்கத் தகவல்கள் போன்றவற்றை திருடிவிட்டாலோ, நீங்கள் பணம் கொடுக்க வேண்டிய கட்டாயத்திற்கும் தள்ளப்படுகிரீர்கள். இது அவர்களுக்கு மிகவும் வசதியாகி விடுகிறது. வைரஸ் தாக்குதல்கள் அதிகம் நடக்கும் நாடுகளில், இந்தியா எப்போதும் டாப் 10 பட்டியலில் இருக்கிறது. இங்கிருக்கும் பொருளாதார நிறுவனங்கள், மருந்து நிறுவனங்கள், தகவல் தொழில்நுட்ப நிறுவனங்கள் ஆகியவை ரான்சம்வேர் தாக்குதல் பட்டியலில் முன்னணியில் இருக்கின்றன. கடந்த மே மாதம் கூட, மகாராஷ்டிரா மாநிலத்தின் தலைமை செயலகமான மந்த்ராலயாவில் இந்த ரான்சம்வேர் தாக்குதல் நடந்தது. நிறைய நிறுவனங்கள் இதனால் பாதிக்கப்படுகின்றன" என்றவர் அதில் இருந்து தப்பிப்பதற்கான வழிமுறைகளையும் விளக்கினார். 

"இந்த வைரஸ் தாக்குதல்கள் மூலம், ஒரு விஷயத்தை நாம் புரிந்துகொள்ளலாம். நம்முடைய தகவல்கள், நம்மை விடவும், இன்னொருவருக்கு அதிமுக்கியமாக இருக்கிறது. எனவே அதனைப் பாதுகாக்க நாம் தேவையான முயற்சிகளை எடுக்கவேண்டும். கணினியில் ஒரு நல்ல ஆன்ட்டி வைரஸ் நிச்சயம் இருக்கவேண்டும். அவற்றை அடிக்கடி அப்டேட் செய்துகொள்வதும் முக்கியம். 

அடுத்தது இ-மெயில். இதன்மூலம்தான் பெரும்பாலான, ரான்சம்வேர் தாக்குதல்கள் நடக்கின்றன. உங்களுக்குத் தெரிந்தவர்களிடம் இருந்துதான் மெயில் வந்துள்ளது எனத் தெரியாமல், வேறு எந்த மெயிலையும் திறக்க வேண்டாம். குறிப்பாக பரிசு விழுந்துள்ளது, வங்கி தகவல்கள் கேட்டு வரும் மெயில்கள் என தேவையற்ற எந்த ஸ்பேம் லிங்க்கையும் திறந்து பார்க்கக்கூடாது. பிறகு வேண்டுமானால் அதைப்பற்றி வங்கிக்கு நீங்கள் நேராக சென்று விசாரித்துக் கொள்ளலாம்.

புதிய பென்-டிரைவ்களை பயன்படுத்தும்போது ஸ்கேன் செய்த பின்பே, பயன்படுத்த வேண்டும். தேவையற்ற மென்பொருட்களை இன்ஸ்டால் செய்யவும் கூடாது. அதே போல மிக முக்கியமான தகவல்கள் என நீங்கள் நினைப்பவற்றை பேக்-அப் எடுத்து வைத்துக்கொள்வது நல்லது. 

அதே போல போனில், தேவையற்ற ஆப்ஸ்கள், இலவச ஆப்ஸ்கள் போன்றவற்றை இன்ஸ்டால் செய்யவே கூடாது. எந்த இணையதளத்தில் யூசர் அக்கவுன்ட் புதிதாக ஓப்பன் செய்ய வேண்டுமென்றாலும், நம்முடைய பேஸ்புக் ஐ.டி.யைக் கொடுக்கவே கூடாது.அது நம்முடைய பெர்சனல் தகவல்கள் அனைத்தையும் கொடுப்பதற்கு சமம். 

அலுவலகங்கள் தங்களது ஊழியர்களுக்கு இது குறித்த விழிப்புணர்வையும் ஏற்படுத்த வேண்டும். அலுவலகத்தின் பாலிசிகளையும் அனைவரும் தெரிந்து வைத்துக்கொள்ள வேண்டும். அலுவலக விஷயங்களுக்கு, தனிப்பட்ட மின்னஞ்சலைப் பயன்படுத்தாமல், அலுவலக மின்னஞ்சல் முகவரிதான் நீங்கள் பயன்படுத்த வேண்டுமென்றால், அதை கண்டிப்பாக பின்பற்ற வேண்டும்.

ஒருவேளை உங்கள் கணினியை ரான்சம்வேர் தாக்கியிருப்பது தெரியவந்தால், நீங்கள் முதலில் செய்ய வேண்டியது உங்கள் இணைய இணைப்பை துண்டிக்க வேண்டியதுதான். அப்போதுதான் உங்கள் தகவல்கள் வேறு ஒரு இடத்திற்கு கடத்தப்படுவதை தடுக்க முடியும். அலுவலகக் கணினியில் இருந்தால், LAN கேபிளை துண்டித்துவிட வேண்டும். இல்லையெனில் அதன் மூலம் அலுவலகத்தில் இருக்கும் எல்லா கணினிகளுக்கும் பரவிவிடும். இவற்றையெல்லாம் செய்துவிட்டு, பின்னர் நீங்கள் சைபர் க்ரைம் போலீசார் உதவியினை நாடலாம். ரான்சம்வேர் தாக்குதல்கள் நடந்தால், நிச்சயம் அதற்கு தகுந்த நடவடிக்கை எடுக்க வேண்டும். இல்லையெனில் அந்த வாய்ப்பைப் பயன்படுத்திக் கொண்டு ஹேக்கர்கள் மீண்டும், மீண்டும் உங்களை சீண்டக்கூடும்.

ரான்சம்வேர் தாக்குதல்கள் மூலம் அதிகம் லாபம் கிடைப்பதால், இவற்றின் தாக்குதல்கள் அதிகரித்துக் கொண்டே செல்கின்றன. இந்த தாக்குதலுக்கு ஆளானோருக்கு உதவுவதற்காக, ஐரோப்பிய காவல்துறை, காஸ்பெர்ஸ்கி ஆன்ட்டி வைரஸ் நிறுவனம், இன்டெல் செக்யூரிட்டி ஆகியவை இணைந்து, www.nomoreransom.org என்கிற இணையதளத்தை நடத்துகின்றன. இதில் ரான்சம்வேர் தாக்குதலில் இருந்து தப்பிப்பதற்கான வழிகளும், ஆலோசனைகளும் வழங்கப்படுகின்றன. ரான்சம்வேர் ஆபத்து நிறைந்தது என்றாலும் கூட, தகுந்த விழிப்புணர்வு மூலம் நாம் இதில் இருந்து தப்பிக்கலாம்" என்றார்.

- ஞா.சுதாகர், துரை.நாகராஜன்.


 

விகடன் இதழ்கள் மற்றும் இ-புத்தகங்களை உங்கள் மொபைலில் படிக்க புதிய Vikatan APP

எடிட்டர் சாய்ஸ்

பரப்பன அக்ரஹாரா சிறை முதல் அப்போலோ அறை வரை...! - ஜெயலலிதாவின் இரண்டு வருட டைம்லைன் #2YearsOfBangaloreVerdict
placeholder

தமிழகமே எதிர்பார்த்துக்கொண்டிருந்த வழக்கில், இரண்டு ஆண்டுகளுக்கு முன் இதே நாளில்தான் தீர்ப்பு வந்தது. வருமானத்துக்கு அதிகமாகச் சொத்து சேர்த்ததாகத் தொடரப்பட்ட அந்த வழக்கில், அ.தி.மு.க பொதுச் செயலாளர் ஜெயலலிதாவுக்கு, நான்கு ஆண்டுகள் சிறைத் தண்டனையும், 100 கோடி ரூபாய் அபராதமும் விதித்து, பெங்களூரு சிறப்பு நீதிமன்றம் தீர்ப்பு அளித்தது. தீர்ப்பு வந்து 731 நாட்கள் ஆகிவிட்டன. அந்த வழக்கிலிருந்து அவர் விடுதலையும் செய்யப்பட்டு, அதன்பின் ஒரு பொதுத் தேர்தலில் மீண்டும் வென்று முதல்வராகவும் பொறுப்பேற்றுவிட்டார். எல்லாம் அவருக்கு நன்றாகப் போய்க்கொண்டிருந்தபோது, ஒரு வியாழக்கிழமை இரவு உடல்நிலை சுகவீனம் அடைந்து அப்போலோவில் அனுமதிக்கப்பட்டார்.

MUST READ