நிறுவனங்களை அச்சுறுத்தும் ரான்சம்வேர் வைரஸ்! #Ransomware | Ransomware is a Major Threat for companies

வெளியிடப்பட்ட நேரம்: 17:34 (13/09/2016)

கடைசி தொடர்பு:17:26 (13/09/2016)

நிறுவனங்களை அச்சுறுத்தும் ரான்சம்வேர் வைரஸ்! #Ransomware

ணினிகளையும், தனிநபர் தகவல்களையும் குறி வைத்து சைபர் தாக்குதல்கள் நடப்பது நீண்ட காலமாகவே இருந்து வருகிறது. அந்த வரிசையில் தற்போது புதிதாக சேர்ந்துள்ளது ரான்சம்வேர். ஏற்கனவே இருப்பது போல இதுவும் ஒரு கணினி வைரஸ்தான். ஆனால் இதற்கு முன்பு இருந்ததை விடவும் இவற்றின் ஆபத்துக்கள் அதிகம். அதிலும் இந்த ரான்சம்வேர் தாக்குதல்கள் அதிகமாக நிறுவனங்களை குறிவைத்தே, நடக்கின்றன. இந்த ஆண்டின் முதல் பாதியில் மட்டும், இந்தியாவில் 180-க்கும் மேற்பட்ட  நிறுவனங்கள் இந்த ரான்சம்வேர் தாக்குதலுக்கு உள்ளாகியிருக்கின்றன என்கிறது ஒரு ஆய்வு முடிவு. இந்த ரான்சம்வேர் வைரஸ் வகைகளில் இந்த ஆண்டு மட்டும், 79 வகை வைரஸ்கள் புதிதாகக் கண்டறியப்பட்டுள்ளன. இவற்றில் 58% தாக்குதல்கள் இ-மெயில் மூலமாகவே நடந்திருக்கிறது. இதுகுறித்து தொழில்நுட்ப எழுத்தாளரான சைபர்சிம்மன் அவர்களிடம் பேசினோம்.

"சாஃப்ட்வேர் என்பது எப்படி, கணினியில் நமக்குத் தேவையான வேலையை செய்வதற்காக உருவாக்கப்படுகிறதோ, அதைப்போலவே தீங்கு செய்ய உண்டாக்கப்படுவது மால்வேர். இவற்றில் ஸ்பைவேர், வார்ம்ஸ் (Warms), ட்ரோஜன் வைரஸ், ரான்சம்வேர், Bots எனப் பலவகைகள் உண்டு. இதில் ஒவ்வொன்றும் ஒவ்வொரு விதமான வேலையைச் செய்யும். பலவிதமான நோக்கங்களுடன் ஹேக்கர்கள் இவற்றைப் பயன்படுத்துகிறார்கள். அதில் ஒன்றுதான் ரான்சம்வேர். இதன் தாக்கம் 2015-ல் இருந்துதான் அதிகமாகியது. மற்ற வைரஸ்களில் இருந்து ரான்சம்வேர் முற்றிலும் வேறுபட்டது. அத்துடன் மற்ற ஹேக்கிங் முறைகளை விடவும், இது மிகவும் சுலபமானதும் கூட. உதாரணத்திற்கு ஒருவருடைய கணினியை ஹேக் செய்து அவருடைய வங்கி விவரங்களை நீங்கள் எடுத்து விடுகிறீர்கள். அதனைப் பயன்படுத்தி, நீங்கள் அந்த வங்கிக்கு சென்று பணம் எடுத்துவிடலாம். இன்டர்நெட் பேங்கிங் தகவல்கள் கிடைத்தால், இணையத்தில் இருந்து கொண்டே பணம் எடுக்கலாம். ஆனால் இவை ரிஸ்க் நிறைந்தது. ஹேக்கர் இவற்றில், கொஞ்சம் பிசகினாலும் எளிதில் காவல்துறையிடம் மாட்டிக் கொள்வார். ஆனால் ரான்சம்வேர் அப்படி அல்ல.

முதலில் உங்களுக்கு ஏதேனும் ஆசையைத் தூண்டும் விதமாக, ஏமாற்றும் விதமாக இ-மெயில் வரும். நீங்கள் அதனை க்ளிக் செய்து, திறந்துவிட்டால் போதும். ரான்சம்வேர் தனது வேலையைக் காட்டத் துவங்கிவிடும். உங்களது கணினியை நீங்கள் பயன்படுத்த முடியாதபடி லாக் செய்துவிட்டு, ஹேக்கர் உங்களைத் தொடர்பு கொள்வார். உங்கள் கணினியை மீண்டும் அன்லாக் செய்யவோ, தகவல்களை திருடாமல் இருக்கவோ, ஒரு தொகையைக் கேட்பார்.குறிப்பிட்ட நேரத்திற்குள் நீங்கள் பணம் தரவில்லையெனில், கேட்கும் தொகையை இரட்டிப்பாக்குவார். நீங்கள் பணம் கொடுத்தால் மட்டுமே, உங்கள் கணினிகளையும், தகவல்களையும் மீட்க முடியும். இந்த ரான்சம்வேர் மூலம் உங்கள் ஸ்மார்ட்போன், டேப்லட், கணினிகள் என எதனை வேண்டுமானாலும் தாக்க முடியும். இருந்தே இடத்தில் இருந்தே பிட்காயின் மூலமாக பணப்பரிமாற்றம் நடக்கும். இதனால் ஹேக்கர்களுக்கு இந்த ரான்சம்வேர் மிகவும் வசதியாக இருக்கிறது. இதில் நிறைய வகைகள் இருக்கின்றன. ஒரு குறிப்பிட்ட தகவல்களை மட்டும், லாக் செய்துவிட்டு பணம் கேட்பார்கள். முழு கணினியையும் லாக் செய்துவிட்டு பணம் கேட்பார்கள். இப்படி நிறைய வகைகள் இதில் உண்டு.

அத்துடன் சமூகத்தில் உயர்ந்த அந்தஸ்தில் இருப்பவர்கள், முக்கியமான நிறுவனங்கள் என எளிதில் பணம் கறக்க வசதியான இடங்களையே ஹேக்கர்கள் அதிகம் குறிவைக்கின்றனர். அலுவலகத்தின் கணினி ரகசியங்களை திருடிவிட்டலோ, உங்களது சொந்தத் தகவல்கள், அந்தரங்கத் தகவல்கள் போன்றவற்றை திருடிவிட்டாலோ, நீங்கள் பணம் கொடுக்க வேண்டிய கட்டாயத்திற்கும் தள்ளப்படுகிரீர்கள். இது அவர்களுக்கு மிகவும் வசதியாகி விடுகிறது. வைரஸ் தாக்குதல்கள் அதிகம் நடக்கும் நாடுகளில், இந்தியா எப்போதும் டாப் 10 பட்டியலில் இருக்கிறது. இங்கிருக்கும் பொருளாதார நிறுவனங்கள், மருந்து நிறுவனங்கள், தகவல் தொழில்நுட்ப நிறுவனங்கள் ஆகியவை ரான்சம்வேர் தாக்குதல் பட்டியலில் முன்னணியில் இருக்கின்றன. கடந்த மே மாதம் கூட, மகாராஷ்டிரா மாநிலத்தின் தலைமை செயலகமான மந்த்ராலயாவில் இந்த ரான்சம்வேர் தாக்குதல் நடந்தது. நிறைய நிறுவனங்கள் இதனால் பாதிக்கப்படுகின்றன" என்றவர் அதில் இருந்து தப்பிப்பதற்கான வழிமுறைகளையும் விளக்கினார். 

"இந்த வைரஸ் தாக்குதல்கள் மூலம், ஒரு விஷயத்தை நாம் புரிந்துகொள்ளலாம். நம்முடைய தகவல்கள், நம்மை விடவும், இன்னொருவருக்கு அதிமுக்கியமாக இருக்கிறது. எனவே அதனைப் பாதுகாக்க நாம் தேவையான முயற்சிகளை எடுக்கவேண்டும். கணினியில் ஒரு நல்ல ஆன்ட்டி வைரஸ் நிச்சயம் இருக்கவேண்டும். அவற்றை அடிக்கடி அப்டேட் செய்துகொள்வதும் முக்கியம். 

அடுத்தது இ-மெயில். இதன்மூலம்தான் பெரும்பாலான, ரான்சம்வேர் தாக்குதல்கள் நடக்கின்றன. உங்களுக்குத் தெரிந்தவர்களிடம் இருந்துதான் மெயில் வந்துள்ளது எனத் தெரியாமல், வேறு எந்த மெயிலையும் திறக்க வேண்டாம். குறிப்பாக பரிசு விழுந்துள்ளது, வங்கி தகவல்கள் கேட்டு வரும் மெயில்கள் என தேவையற்ற எந்த ஸ்பேம் லிங்க்கையும் திறந்து பார்க்கக்கூடாது. பிறகு வேண்டுமானால் அதைப்பற்றி வங்கிக்கு நீங்கள் நேராக சென்று விசாரித்துக் கொள்ளலாம்.

புதிய பென்-டிரைவ்களை பயன்படுத்தும்போது ஸ்கேன் செய்த பின்பே, பயன்படுத்த வேண்டும். தேவையற்ற மென்பொருட்களை இன்ஸ்டால் செய்யவும் கூடாது. அதே போல மிக முக்கியமான தகவல்கள் என நீங்கள் நினைப்பவற்றை பேக்-அப் எடுத்து வைத்துக்கொள்வது நல்லது. 

அதே போல போனில், தேவையற்ற ஆப்ஸ்கள், இலவச ஆப்ஸ்கள் போன்றவற்றை இன்ஸ்டால் செய்யவே கூடாது. எந்த இணையதளத்தில் யூசர் அக்கவுன்ட் புதிதாக ஓப்பன் செய்ய வேண்டுமென்றாலும், நம்முடைய பேஸ்புக் ஐ.டி.யைக் கொடுக்கவே கூடாது.அது நம்முடைய பெர்சனல் தகவல்கள் அனைத்தையும் கொடுப்பதற்கு சமம். 

அலுவலகங்கள் தங்களது ஊழியர்களுக்கு இது குறித்த விழிப்புணர்வையும் ஏற்படுத்த வேண்டும். அலுவலகத்தின் பாலிசிகளையும் அனைவரும் தெரிந்து வைத்துக்கொள்ள வேண்டும். அலுவலக விஷயங்களுக்கு, தனிப்பட்ட மின்னஞ்சலைப் பயன்படுத்தாமல், அலுவலக மின்னஞ்சல் முகவரிதான் நீங்கள் பயன்படுத்த வேண்டுமென்றால், அதை கண்டிப்பாக பின்பற்ற வேண்டும்.

ஒருவேளை உங்கள் கணினியை ரான்சம்வேர் தாக்கியிருப்பது தெரியவந்தால், நீங்கள் முதலில் செய்ய வேண்டியது உங்கள் இணைய இணைப்பை துண்டிக்க வேண்டியதுதான். அப்போதுதான் உங்கள் தகவல்கள் வேறு ஒரு இடத்திற்கு கடத்தப்படுவதை தடுக்க முடியும். அலுவலகக் கணினியில் இருந்தால், LAN கேபிளை துண்டித்துவிட வேண்டும். இல்லையெனில் அதன் மூலம் அலுவலகத்தில் இருக்கும் எல்லா கணினிகளுக்கும் பரவிவிடும். இவற்றையெல்லாம் செய்துவிட்டு, பின்னர் நீங்கள் சைபர் க்ரைம் போலீசார் உதவியினை நாடலாம். ரான்சம்வேர் தாக்குதல்கள் நடந்தால், நிச்சயம் அதற்கு தகுந்த நடவடிக்கை எடுக்க வேண்டும். இல்லையெனில் அந்த வாய்ப்பைப் பயன்படுத்திக் கொண்டு ஹேக்கர்கள் மீண்டும், மீண்டும் உங்களை சீண்டக்கூடும்.

ரான்சம்வேர் தாக்குதல்கள் மூலம் அதிகம் லாபம் கிடைப்பதால், இவற்றின் தாக்குதல்கள் அதிகரித்துக் கொண்டே செல்கின்றன. இந்த தாக்குதலுக்கு ஆளானோருக்கு உதவுவதற்காக, ஐரோப்பிய காவல்துறை, காஸ்பெர்ஸ்கி ஆன்ட்டி வைரஸ் நிறுவனம், இன்டெல் செக்யூரிட்டி ஆகியவை இணைந்து, www.nomoreransom.org என்கிற இணையதளத்தை நடத்துகின்றன. இதில் ரான்சம்வேர் தாக்குதலில் இருந்து தப்பிப்பதற்கான வழிகளும், ஆலோசனைகளும் வழங்கப்படுகின்றன. ரான்சம்வேர் ஆபத்து நிறைந்தது என்றாலும் கூட, தகுந்த விழிப்புணர்வு மூலம் நாம் இதில் இருந்து தப்பிக்கலாம்" என்றார்.

- ஞா.சுதாகர், துரை.நாகராஜன்.


 

நீங்க எப்படி பீல் பண்றீங்க


டிரெண்டிங் @ விகடன்

[X] Close

[X] Close