Published:Updated:

ரேன்சம்வேர் எனும் கொடிய வைரஸ்... நிறுவனங்கள் படும்பாடு! தீர்வுதான் என்ன?

vikatan
பிரீமியம் ஸ்டோரி
vikatan

H A C K I N G

ரேன்சம்வேர் எனும் கொடிய வைரஸ்... நிறுவனங்கள் படும்பாடு! தீர்வுதான் என்ன?

H A C K I N G

Published:Updated:
vikatan
பிரீமியம் ஸ்டோரி
vikatan

டி.எல்.அருணாசலம், இயக்குநர், பாரத் ரீ-இன்ஷூரன்ஸ்

ரேன்சம்வேர் வைரஸ் என்பது சில ஆண்டுகளாக நாம் அறிந்த விஷயமாக இருந்தா லும் 2020-21-ம் ஆண்டில் பலரது தூக்கத்தைக் கெடுத்தது என்பதே உண்மையாகும். ரேன்சம்வேர் என்பது ஹேக்கர் என்னும் பலே கில்லாடி கம்ப்யூட்டர் கயவர்கள், இன்டர்நெட் மூலமாக நமது கம்ப்யூட்டரில் நுழைந்து, அதில் வைத்துள்ள முக்கியமான தகவல்கள், படங்கள், ஆவணங்கள் போன்ற வற்றைத் திருடிவிடுவதுடன், அந்த கம்ப்யூட்டர் பைல்களை என்க்ரிப்ட் செய்து முடக்கி வைத்துக்கொண்டு, பெரும் பணம் தந்தால் அவற்றை மீண்டும் தருவோம் என்று பணயம் கேட்பதுதான்.

டி.எல்.
அருணாசலம் 
இயக்குநர், 
பாரத் ரீ-
இன்ஷூரன்ஸ்
டி.எல். அருணாசலம் இயக்குநர், பாரத் ரீ- இன்ஷூரன்ஸ்

ஒரு தனி நபருக்கே இது தொல்லை எனில், ஒரு கார்ப்பரேட் கம்பெனி நிலைமையை யோசித்துப் பாருங்கள். அவர்களிடம் உள்ள முக்கிய ஆவணங்கள், பணப் பரிவர்த்தனை விஷயங்கள், வாடிக்கையாளர் பற்றிய தகவல்கள் போன்றவை மிகவும் பாதுகாப்பாக வைத்திருக்கப் பட வேண்டியவை. தவிர, உலகெங்கும் வர்த்தக மற்றும் உற்பத்தி செய்யும் நிறுவனங்கள் கணினி இல்லையேல் தொழிலே இல்லை என்ற நிலைக்கு வந்துவிட்டன.

2017-ம் ஆண்டு நிகழ்ந்த நாட் பெட்யா என்ற வைரஸ் சுமார் 150 நாடுகளில் உள்ள கார்ப்பரேட் நிறுவனங்களின் கம்ப்யூட்டர்களில் அத்துமீறி நுழைந்து, அவற்றை செயலிழக்கச் செய்தது. அப்போது பற்பல நிறுவனங்கள் தமது உற்பத்தியை நிறுத்தி வைக்க வேண்டி வந்தது. கப்பல் போக்குவரத்து நிறுவனங்கள் தங்கள் கப்பல்களை சரியாக இயக்க முடியாமல், சரக்குகளை அனுப்ப முடியாமல் தடுமாறின. அதன்பின் இங்கும் அங்குமாய் உலகம் முழுவதும் இதே போன்ற நிகழ்வுகள் நடந்தாலும், கொரோனா ஆண்டான 2020-ல் நடந்த அளவு அதிக எண்ணிக்கையில் இந்தக் கொள்ளை இதுவரை நடக்கவில்லை.

ரேன்சம்வேர் எனும் கொடிய வைரஸ்... நிறுவனங்கள் படும்பாடு! தீர்வுதான் என்ன?

இது எங்கோ அமெரிக்காவிலோ, ஐரோப்பாவிலோ மட்டும் நடப்பதல்ல. அமிஞ்சிக்கரையிலும் அடையாறிலும் நடக்க ஆரம்பித் திருப்பதுதான் கொடுமை. இங்குள்ள வாகன உதிரிபாகம் தயாரிக்கும் நிறுவனத்தில் ஒரு நாள் காலை எல்லா கணினிகளிலும் திரையில் உள்ள ஐகான் எதையும் கிளிக் செய்தால், அது வேலை செய்யாமல், ஒரு டாக்குமென்ட் திறந்தது. அதில் “உங்கள் கம்ப்யூட்டரை இயக்க முடியாது. ஏனென்றால், அது எங்கள் வசம் உள்ளது. இதையும் மீறி கணினியை இயக்க வேண்டாம். மீறினால் நிரந்தரமாக செயலிழக்கச் செய்வோம்” என்று மிரட்டல் விடுக்கப்பட்டிருந்தது. மேலும், பணயமாக சிலபல ஆயிரம் பிட் காயின்கள் செலுத்த வேண்டும் என்றும் கோரிக்கை வைக்கப்பட்டது. இந்த ஹேக்கர் திருடர்கள் பிட் காயின் கேட்பதற்குக் காரணம், இந்த பிட்காயின் பரிவர்த்தனையை வைத்து இந்தத் திருடர்களைப் பிடிக்க முடியாது என்பதால்தான்.

இந்தக் கொள்ளையர்கள் கேட்கும் பிட்காயின்களை அனுப்பினால் நமது முடக்கி வைக்கப்பட்ட கம்ப்யூட்டர் பைல்களை மீண்டும் இயக்க, ஒரு டீ-க்ரிப்ஷன் புரோகிராமை இ-மெயில் மூலம் அனுப்பி வைப்பார்கள். அதை நமது கம்ப்யூட்டரில் பதிவிறக்கம் செய்து இயக்கினால், நமது கம்ப்யூட்டர்கள் கோமாவிலிருந்து உயிர் பிழைத்த மனிதன் போல உயிர் பெற்று வேலை செய்ய ஆரம்பித்துவிடும்.

இந்த மாதிரி ரேன்சம்வேர் தாக்குதல் களை இந்தியா முழுவதும் பல நிறுவனங்கள் சந்தித்து வருகின்றன. அதைத் தடுக்க பல முன்னேற்பாடுகளைச் செய்ய நிறுவனங்கள் முயல்கின்றன.

ஆனால், இதைப் பெருமளவில் தடுக்க முடியாமல் போவதற்குக் காரணம், இது போன்ற கம்ப்யூட்டர் வைரஸ்கள் உள்ளே நுழைவது எப்படி எனில், நம் அலுவலகத்தில் வேலை செய்யும் யாராவது ஒருவரோ, பலரோ தினமும் வரும் மின்னஞ்சல்களில் ஒன்றில் ரேன்சம்வேர் வைரஸ் மறைந்திருப்பது தெரியாமல் அதில் அட்டாச் மென்ட்டாக ஜிப்ஃபைல் அல்லது பி.டிஎஃப் பைல்கள் அல்லது இ-மெயில் செய்தியிலேயே உள்ள ஒரு லிங்க்கை க்ளிக் செய்தால் போதும் - அந்த வைரஸ் உள்ளே நுழைந்து நமக்குத் தெரியாமல் நமது லேப்டாப் மட்டுமல்ல, நமது அலுவலகத்தில் உள்ள எல்லா கம்ப்யூட்டர்கள் மற்றும் சர்வர் களிலும் பரவி, தன் குட்டிச் சாத்தான் வேலையைக் காட்ட ஆரம்பித்துவிடும்.

பொதுவாக, இதுபோன்ற ரேன்சம்வேர் தாக்குதல் நடந்தால், அதைப் பற்றி துப்பு துலக்கவோ, அனைத்துக் கணினிகளையும் சீர் செய்யவோ இந்தத் துறையில் கை தேர்ந்த சைபர் செக்யூரிட்டி நிபுணர்களின் சேவைகளை நாட வேண்டியிருக்கும். அதன் செலவு கொஞ்சநஞ்சமல்ல. ஒரு தனியார் வங்கியோ, ஒரு மருந்துத் தயாரிப்பு நிறுவனமோ, ஒரு கார் உதிரி பாகம் தயாரிக்கும் நிறுவனமோ ரேன்சம்வேர் தாக்குதல் சம்பந்தமாக செய்யும் செலவு ரூ.50 லட்சத்திலிருந்து ரூ.2 கோடி வரை ஆகும்.

இதற்கு என்ன தீர்வு..? நமது ஊழியர்கள் தினமும் பெறும் இ-மெயில்களை மிகவும் கவனமாகப் பார்த்து திறக்க வேண்டும். அனுப்பியவர் யார், தெரிந்தவரா, அவரது இ-மெயில் முகவரி சரியாக உள்ளதா அல்லது சற்றே மாறுபட்டுள்ளதா, தெரியாத நபர் எனில், என்ன விஷயமாக இ-மெயில் செய்துள்ளார், சந்தேகப்படும் படி அதில் ஏதாவது விஷயம் இருக்கிறதா என்றெல்லாம் பார்த்து இ-மெயில் களைத் திறக்க வேண்டும்.

உதாரணமாக, அனுப்பியவர் ஆள் அடையாளம் தெரியாது. ஆனால், இணைப்பாக வந்த ஒரு ஃபைலில் ‘‘உங்களுக்கு லாட்டரி அடித்துள்ளது’’, ‘‘கோவிட் தடுப்பு ஊசி போடும் இடங்கள் பட்டியல்’’ என்று இருந்தால், நிச்சயமாக அது ரேன்சம்வேர் தாக்குதல் என்றே கொள்ள வேண்டும்.

இந்த நஷ்டத்தை ஈடு செய்ய இன்ஷூரன்ஸ் இருக்கிறதா என்று கேட்டால், இருக்கிறது. தற்போது இந்த மாதிரி விஷயங்களும் சைபர் இன்ஷூரன்ஸ் பாலிசியில் சேர்க்கப்பட்டு இன்ஷூரன்ஸ் க்ளெய்ம் கிடைத்துக்கொண்டு தான் இருக்கிறது. சில இன்ஷூ ரன்ஸ் கம்பெனிகள் அந்த பிணைத்தொகையும் கொடுப்ப தாகத் தகவல்.

எனவே, தனிநபர்களும் கார்ப்பரேட் நிறுவனங்களும் மிகவும் விழிப்புடனும் கவனத் துடனும் இருக்க வேண்டும். தங்கள் அலுவலர்களுக்கு இது விஷயமாகத் தேவைப்படும் பயிற்சிகள் அளிக்க வேண்டும். முடிந்தவரை வைரஸ்களைத் தடுக்கும் சைபர் செக்யூரிட்டி மென்பொருள்களை வாங்கிப் பயன்படுத்த வேண்டும். இவை எல்லாம் வேலை செய்யவில்லை எனில், வரக்கூடிய பண நஷ்டத்தை சைபர் இன்ஷூரன்ஸ் எடுத்து அதன் மூலம் காப்பீடு தொகையாகப் பெற முயற்சி செய்ய வேண்டும்.

இந்த கம்ப்யூட்டர் திருடர் களிடம் மாட்டிக்கொள்ளாமல் இருக்க வேண்டுமெனில், சர்வ ஜாக்கிரதையுடன் இருப்பது அவசியம்!

தெளிவான புரிதல்கள் | விரிவான அலசல்கள் | சுவாரஸ்யமான படைப்புகள்Support Our Journalism