Published:Updated:

Cognizant நிறுவனத்தை நிலைகுலைய வைத்த சைபர் அட்டாக்... வொர்க் ஃப்ரம் ஹோம் காரணமா? #CyberAttack  

Cyber Attack
Cyber Attack

புதிய மேஸ் ரேன்சம்வேரின் வழிமுறை கொஞ்சம் மாறுபட்டது, அதே நேரத்தில் ஆபத்தானதும்கூட. இந்த வகை வைரஸ் குறிப்பிட்ட கணினியில் செலுத்தப்பட்டதும். அதில் உள்ள தகவல்களை லாக் மட்டும் செய்யாமல், தகவல்களை ஹேக்கரின் கணினிக்கும் அனுப்பிவிடும்.

தற்போது பெரும்பாலான தொழில்நுட்ப நிறுவனங்கள், பணியாளர்களை வீட்டிலிருந்தே வேலை பார்க்க வைத்துள்ளன. இந்த நேரத்தில் உலகில் சைபர் தாக்குதல்களும் அதிகரித்துள்ளதாகத் தெரிவித்துள்ளது, அமெரிக்காவைச் சேர்ந்த சைபர் செக்யூரிட்டி நிறுவனமான செக் பாய்ன்ட். கொரோனா பெயரில் தினந்தோறும் நடக்கும் சைபர் தாக்குதல்கள் ஒருபுறம், வீட்டில் இருந்தே வேலை செய்வதால் முறையான சைபர் பாதுகாப்பு அம்சங்களைப் பின்பற்ற முடியாமல் ஹேக்கர்களால் செய்யப்படும் சைபர் தாக்குதல்கள் மறுபுறம் என, டெக் உலகம் கொஞ்சம் பதற்றத்தில்தான் இருக்கிறது. இந்த நிலையில், நேற்று பிரபல தகவல் தொழில்நுட்ப நிறுவனமான காக்னிஸன்ட் (Cognizant) ஹேக் செய்யப்பட்டதாக அந்நிறுவனம் தெரிவித்துள்ளது.

Cognizant
Cognizant

அந்நிறுவனம் தெரிவித்துள்ளதன்படி அந்நிறுவனத்தின் தொழில்நுட்ப உட்கட்டமைப்பை ஹேக் செய்துள்ளனர். இதனால், அந்நிறுவன வாடிக்கையாளர்கள் சிலருக்கு வழங்கப்படும் சேவையில் பாதிப்பு ஏற்பட்டுள்ளது. இது, புதிதாக உருவாகியுள்ள மேஸ் ரேன்சம்வேரின் (Maze Ransomeware) தாக்குதல்தான் எனத் தெரிகிறது. இந்த ஹேக்கிங் சம்பவத்தை எதிர்கொள்வதற்காக முன்னணி சைபர் பாதுகாப்பு நிறுவனத்துடன் இணைந்து நடவடிக்கைகள் எடுத்து வருவதாகவும் ஊழியர்கள் வொர்க் ஃப்ரம் ஹோம் முறையில் வேலைபார்ப்பதற்கும் இதற்கும் எந்தத் தொடர்பும் இல்லை என்றும் அந்நிறுவனத் தரப்பில் தெரிவிக்கப்பட்டுள்ளது. இந்தச் சம்பவம் தொடர்பாக மேலதிக தகவல்கள் எதுவும் அந்நிறுவனத் தரப்பிலிருந்து தெரிவிக்கப்படவில்லை.

அதிகரிக்கும் அடல்ட் பதிவுகள்... சைபர் புள்ளியிங்... சவால்களை எப்படி எதிர்கொள்ளப்போகிறது  ஃபேஸ்புக்?

மேஸ் ரேன்சம்வேர் என்றால் என்ன?

பொதுவாக ரேன்சம்வேர்கள் வகை வைரஸ்களின் பிரதான நோக்கமே, தாக்கும் நிறுவனத்திடமிருந்து பணம் பறிப்பதுதான். ரேன்சம்வேர் வகை வைரஸை, குறிப்பிட்ட கணினிக்கு அனுப்புவதன் மூலம், அந்தக் கணினியில் இருக்கும் தகவல்களை அதன் உரிமையாளர் அணுகமுடியாதபடி லாக் செய்துவிடும். பின்னர், ஹேக்கர்களுக்கு குறிப்பிட்ட அளவு பணத்தைச் செலுத்தினால் மட்டுமே, அதை விடுவிக்க முடியும். இதுதான் பொதுவான ரேன்சம்வேர் வைரஸ் தாக்குதலின் வழிமுறை. ஆனால், புதிய மேஸ் ரேன்சம்வேரின் வழிமுறை கொஞ்சம் மாறுபட்டது, அதே நேரத்தில் ஆபத்தானதும்கூட. இந்த வகை வைரஸ் குறிப்பிட்ட கணினியில் செலுத்தப்பட்டதும். அதில் உள்ள தகவல்களை லாக் மட்டும் செய்யாமல், தகவல்களை ஹேக்கரின் கணினிக்கும் அனுப்பிவிடும். இதனால், ஹேக்கர்கள் கேட்கும் பணத்தைக் கொடுக்காத பட்சத்தில் அந்தத் தகவல்கள் டார்க் வெப்பில் (Dark Web) வெளியிடப்படும். இதனால், அந்தக் குறிப்பிட்ட நிறுவனத்தின் பெயரும் பாதிக்கப்படும் எனும் நோக்கில் செயல்படுகின்றனர் இந்த மேஸ் ரேன்சம்வேர் ஹேக்கர்கள்.

Ransomeware
Ransomeware

மேஸ் ரேன்சம்வேர்கள் அறிமுகமானது 2019-ல்தான். அமெரிக்காவின் புலனாய்வுப் பிரிவானது, அதிகரித்து வரும் மேஸ் ஹேக்கிங்கள் குறித்து டெக் நிறுவனங்களுக்கு எச்சரிக்கை விடுத்து வந்தது. பெரிய தகவல் தொழில்நுட்ப நிறுவனமான காக்னிஸன்ட்டை ஹேக் செய்ததிலிருந்து இது பரவலாக அனைவருக்கும் தெரியவந்துள்ளது. ஸ்விட்சர்லாந்தைத் தலைமையிடமாகக் கொண்டு செயல்படும் சுஃப் (Chubb) என்ற சைபர் இன்ஷூரன்ஸ் நிறுவனம் கடந்த மாதம் மேஸ் ரேன்சம்வேகர் ஹேக்கர்களால் ஹேக் செய்யப்பட்டது. அந்த ஹேக்கர்களின் வலைதளத்தில் எந்தெந்த நிறுவனத்தின் தகவல்கள் திருடப்பட்டிருக்கின்றன என்ற பட்டியலில் சுஃப் நிறுவனமும் இருந்தது. தற்போது காக்னிஸன்ட் நிறுவனம் மேஸ் ரேன்சம்வேர்களால்தான் ஹேக் செய்யப்பட்டிருக்கிறது என நிறுவனத் தரப்பில் இருந்து தெரிவிக்கப்பட்டாலும், மேஸ் ரேன்சம்வேரை வைத்து ஹேக் செய்யும் ஹேக்கர் குழு இதை மறுத்துள்ளது. மேலும், அவர்களது வலைதளத்தில் காக்னிஸன்ட் நிறுவனத்திலிருந்து தகவல் திருடப்பட்டதாக எந்தவொரு தகவலும் இல்லை. எனினும், அது நம்பும்படியாக இல்லை என நிறுவனமும் மற்றும் சில சைபர் பாதுகாப்பு நிறுவனங்களும் தெரிவித்துள்ளன.

இதுகுறித்து சைப்ர செக்யூரிட்டி நிறுவனம் ஒன்றின் நிறுவனரான ஸ்ரீராமிடம் கேட்டபோது, ``ரேன்சம்வேரிலேயே பல வகைகள் இருக்கிறது. குறைந்தபட்சம் ஐம்பது வகையாவது இருக்கும். ஒவ்வொரு ரேன்சம்வேரின் செயல்முறை ஒவ்வொரு மாதிரி இருக்கும். முன்னர் வெளியான ரேன்சம்வேர்களை கொஞ்சம் மெனக்கெட்டால் டீகிரிப்ட் (Decrypt) செய்து விடலாம். ஆனால், தற்போது தாக்கும் ரேன்சம்வேர்கள் 'Advanced Encryption Standard'-ல் என்கிரிப்ட் செய்யப்படுகின்றன. அவற்றை டீகிரிப்ட் செய்வது சிரமம் மற்றும் நிறைய நேரம் எடுக்கும். எல்லா ரேன்சம்வேர்களும் ஒரே மாதிரி செயல்படுவதில்லை. சில ரேன்சம்வேர்கள், ஒரு கணினியை மட்டும் தாக்கியதோடு நிற்காமல் தொடர்ந்து அதன் தொடர்பில் உள்ள மற்ற கணினிகளையும் தாக்கும். மேஸ் ரேன்சம்வேர் அப்படி இல்லை. அது ஒரு குறிப்பிட்ட கணினியை மட்டும் தாக்கி தகவல்களை எடுப்பதோடு நின்றுவிடும்" என்றார்.

SriRam
SriRam

இது போலத் தாக்குதல்களைத் தடுக்க முடியாதா?

``பொதுவாகத் தாக்குதல்களில் இரண்டு வகை உண்டு. ஏதாவது பாதுகாப்பு வசதிகள் குறைந்த கணினியைத் தாக்கினால் போதும் எனப் பொதுவாக உருவாக்கப்படும் மால்வேர்கள். மற்றொன்று குறிப்பிட்ட நிறுவனத்தை அல்லது குறிப்பிட்ட கணினியைத் தாக்கவென்றே உருவாக்கப்படும் மால்வேர்கள். பொதுவாக உருவாக்கப்படும் மால்வேர்களைத் தடுக்கலாம், ஆனால், குறிப்பிட்ட கணினியைத் தாக்க உருவாக்கப்படும் மால்வேர்களை அல்லது ரேன்சம்வேர்களைத் தடுப்பது கடினம். ஏனெனில், நாம் எந்த மாதிரியான பாதுகாப்புக் கட்டமைப்பை உருவாக்கினாலும் அதைத் தகர்க்கும் வகையில்தான் வைரஸை ஹேக்கர்கள் உருவாக்குவார்கள்.

நேற்று அமெரிக்கா; இன்று நோபல் அறிஞர்..! - வுகான் ஆய்வகத்தில் இருந்துதான் கொரோனா பரவியதா?

வீட்டில் இருந்து வேலை பார்ப்பவர்கள் எண்ணிக்கை தற்போதுள்ள சூழ்நிலை காரணமாக அதிகளவில் இருக்கிறது, இதனாலும் அதிக அளவிலான ஹேக்கிங் சம்பவங்கள் நிகழ வாய்ப்பு இருக்கிறது. வீட்டில் நாம் பயன்படுத்தும் கணினியில் போதிய பாதுகாப்பு வசதிகள் இருக்காது. எனவே, அதை மனதில் கொண்டும் பல ஹேக்கிங் சம்பவங்கள் நிகழ்ந்து வருகின்றன" எனத் தெரிவித்தார்.

வீட்டில் பயன்படுத்தும்போது பாதுகாப்பாக இருக்க என்ன வழி?

  • தேவையில்லாத இ-மெயில்களைத் திறக்க வேண்டாம்.

  • பாதுகாப்பில்லாத தளங்களில் படங்கள், வீடியோக்கள் பதிவிறக்கம் செய்வதைத் தவிர்க்க வேண்டும்.

  • எந்த இடத்தில் இருந்து வருகிறது எனத் தெரியாமல் இருக்கும் வைஃபையைப் பயன்படுத்த வேண்டாம்.

  • ஆண்ட்டி-வைரஸ் சாஃப்ட்வேர்களை அப்டேட் செய்து வைத்துக் கொள்ள வேண்டும்.

  • விண்டோஸ் அல்லது மேக் கணினிக்கென நிறுவனத்தில் இருந்து வரும் அப்டேட்களை அவ்வப்போது அப்டேட் செய்து கொள்ள வேண்டும்.

அடுத்த கட்டுரைக்கு