Published:Updated:

வொர்க் ஃப்ரம் ஹோம்... ஐ.டி துறையைக் குறிவைக்கும் சைபர் அட்டாக்!

ம.காசி விஸ்வநாதன்
சைபர் அட்டாக்
பிரீமியம் ஸ்டோரி
News
சைபர் அட்டாக்

இதுபோன்ற தாக்குதல்களில் இரண்டு வகை உண்டு. ஏதாவது பாதுகாப்பு வசதிகள் குறைந்த கணினியைத் தாக்கினால் போதும் எனப் பொதுவாக சில மால்வேர்கள் உருவாக்கப்படும்.

கொரோனாவால் உலகமெங்கும் ஐ.டி நிறுவனங்கள் உட்பட பெரும்பாலான நிறுவனங்கள் தங்கள் பணியாளர்களை வீட்டிலிருந்தே வேலை பார்க்க வைத்திருக்கின்றன. இப்படியான வொர்க் ஃப்ரம் சூழலால், சில நிறுவனங்கள் சைபர் தாக்குதல்களுக்கு ஆளாகிவருவதும் நடக்கிறது.

திடீரென்று அனைவரையும் வீட்டிலிருந்து வேலை பார்க்கச் சொன்னதால் போதிய சைபர் பாதுகாப்பு அம்சங்களை நிறுவனங்களால் கடைப்பிடிக்க முடியவில்லை. ஹேக்கர்களும் இதுதான் நேரம் எனத் தங்கள் கைவரிசையைக் காட்டத் தொடங்கியிருக்கிறார்கள். ‘இது ஐ.டி துறையை மட்டுமல்லாமல், அதைச் சார்ந்திருக்கும் அனைத்துத் துறைகளையும் பாதிக்கக்கூடும்’ என எச்சரிக்கை விடுத்திருக்கிறது தேசிய தொழில்நுட்ப ஆராய்ச்சி அமைப்பு.

உங்கள் அன்றாட தேவைகளின் அனைத்து பொருட்களையும் சிறந்த தள்ளுபடியில் வாங்க

VIKATAN DEALS

பெரிய நிறுவனங்களைவிட, வெளியில் தெரியாத சிறிய நிறுவனங்கள்தான் இந்த சைபர் தாக்குதல் வலையில் எளிதில் சிக்கிவிடுகின்றன. ரிமோட் வொர்க்கிங் முறைக்குத் தேவையான போதிய கட்டமைப்பு மற்றும் பாதுகாப்பு நடைமுறைகள் இல்லாததுதான் அந்த நிறுவனங்களில் இப்படியான தாக்குதல்கள் நடப்பதற்கு முக்கியக் காரணமாகக் கூறப்படுகிறது. அதற்காகப் பெரிய நிறுவனங்கள் அனைத்தும் பாதுகாப்பாக இருக்கின்றன என்ற அர்த்தம் இல்லை. முன்னணி நிறுவனமான காக்னிஸன்ட் நிறுவனத்தில்கூட இந்த வொர்க் ஃப்ரம் ஹோம் காலகட்டத்தில் முக்கிய தகவல்கள் ஹேக் செய்யப்பட்டுள்ளன.

காக்னிஸன்ட்டில் சில வாரங்களுக்கு முன்னர் நடந்த இது, மேஸ் (Mace) என்னும் ரேன்சம்வேர் தாக்குதல். அதென்ன ரேன்சம்வேர்? `ரேன்சம்’ (Ransom) என்றால் தமிழில் ‘மீட்புத்தொகை’ என்று பொருள்படும். இதுபோன்ற ரேன்சம்வேர்களின் நோக்கமே முக்கிய தகவல்களைத் தாக்கி, அவற்றைவைத்து உரியவர்களிடம் பணம் பறிப்பது. ஏறத்தாழ இதை ‘டிஜிட்டல் கடத்தல்’ எனச் சொல்லலாம். இதுபோன்ற தாக்குதல்களில் நிறுவனத்தின் முக்கியத் தகவல்கள் குறிவைத்து என்க்ரிப்ட் (லாக்) செய்யப்படும். ஹேக்கர்களுக்கு குறிப்பிட்ட தொகையை செலுத்தினால்தான் அவற்றை அன்லாக் செய்ய முடியும். அதாவது, பணப் பரிமாற்றம் முடிந்தால்தான் அன்லாக் செய்வதற்கான ‘டிக்ரிப்ட் கீ’ கிடைக்கும். 2017-ல் உலகமெங்கும் பெரும் பாதிப்புகளை ஏற்படுத்திய ‘WannaCry’ இப்படியான ஒரு ரேன்சம்வேர்தான்.

ஆனால், காக்னிஸன்ட் நிறுவனத்தைத் தாக்கியிருக்கும் மேஸ் ரேன்சம்வேர், ஹேக்கர்களால் இன்னும்கூட மேம்படுத்தப்பட்ட ஒன்று, அதிக ஆபத்தானதும்கூட. இது தகவல்களை லாக் மட்டும் செய்யாமல், தகவல்களின் நகல் ஒன்றை ஹேக்கரின் கணினிக்கும் அனுப்பிவிடும். இதனால், ஹேக்கர்கள் கேட்கும் பணத்தைக் கொடுக்காத பட்சத்தில் அந்தத் தகவல்களை டார்க் வெப்பில் (Dark Web) விற்றுப் பணம் பார்த்துவிடுவார்கள் ஹேக்கர்கள். இந்தத் தாக்குதலால் பல முக்கியச் செயல்பாடுகளை நிறுத்திவைக்கும் நிலைக்கு காக்னிஸன்ட் தள்ளப்பட்டது. இதன் காரணம் என்ன, தகவல்கள் மீட்புத் தொகை கொடுத்து மீட்கப்பட்டனவா போன்ற எந்த விஷயத்தையும் வெளியிடாமல் ரகசியம் காக்கிறது அந்த நிறுவனம்.

Follow @ Google News: கூகுள் செய்திகள் பக்கத்தில் விகடன் இணையதளத்தை இங்கே கிளிக் செய்து ஃபாலோ செய்யுங்கள்... செய்திகளை உடனுக்குடன் பெறுங்கள்.

இதுபோன்ற தாக்குதல்களில் இரண்டு வகை உண்டு. ஏதாவது பாதுகாப்பு வசதிகள் குறைந்த கணினியைத் தாக்கினால் போதும் எனப் பொதுவாக சில மால்வேர்கள் உருவாக்கப்படும்.

அவற்றை எளிதில் தடுத்துவிட முடியும். பெரும்பாலான தாக்குதல்கள் இவற்றால்தான் நடக்கின்றன. மற்றொரு வகை, குறிப்பிட்ட நிறுவனத்தை அல்லது குறிப்பிட்ட கணினியைத் தாக்க வேண்டும் எனக் குறிவைத்து உருவாக்கப்படும் மால்வேர்கள். சில முக்கிய நிறுவனங்களைத் தாக்க வேண்டும் என்று முடிவு செய்து இவை உருவாக்கப்படும். அந்த நிறுவனத்தில் ஏதேனும் ஓட்டை இருக்கிறதா என்று ஹேக்கர்கள் பார்த்துக்கொண்டேயிருப்பார்கள். அப்படி ஏதேனும் ஓட்டை இருப்பது தெரிந்தால், அதைவைத்து உள்ளே நுழைந்துவிடுவார்கள். இதனால்தான் பெரும் நிறுவனங்கள், அலுவலகங்களில் அத்தனை பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுகிறார்கள். திடீரென ‘வொர்க் ஃப்ரம் ஹோம்’-க்கு மாறியிருப்பதால் இவற்றை அப்படியே கடைப்பிடிக்க முடியாமல் திணறுகின்றன நிறுவனங்கள். நேரமெடுத்து, திட்டமிட்டு இந்த மாற்றத்துக்குள் சென்றிருந்தால் இந்தச் சிக்கல்கள் வந்திருக்காது.

எல்லா ஐடி நிறுவன ஊழியர்களுக்கும் இதுபோன்ற விஷயங்களில் போதிய விழிப்புணர்வு இருப்பதில்லை. பெரும்பாலான நேரங்களில் இதுபோன்ற மால்வேர்கள் இ-மெயிலில்தான் வருகின்றன. தேவையில்லாத மெயில்களைச் சிலர் ஓப்பன் செய்து இதுபோன்ற தாக்குதல்களில் சிக்கிவிடுகின்றனர்.

வொர்க் ஃப்ரம் ஹோம்... ஐ.டி துறையைக் குறிவைக்கும் சைபர் அட்டாக்!

இதுகுறித்து சைபர் பாதுகாப்பு வல்லுநர் பிரசன்னாவிடம் பேசினோம். ‘‘இந்த மேஸ் ரேன்சம்வேர் சமீபத்தில்தான் முதன்முறையாக பயன்பாட்டுக்கு வந்திருக்கிறது. ஏற்கெனவே `Chubb’ எனும் பிரபல அமெரிக்க இன்ஷூரன்ஸ் நிறுவனத்தைத் தாக்கியிருக்கிறது. இந்த கொரோனா பேரிடர் நேரத்தில் அன்றாட செயல்பாடுகள் இயங்க என்ன செய்ய வேண்டுமோ அவற்றை முடிந்த வரை செய்ய நினைக்கின்றன நிறுவனங்கள். ஆனால், அதே அளவுக்குப் பாதுகாப்பு அம்சங்களில் கவனம் செலுத்துவது இல்லை. இதனால்தான் இதுபோன்ற தாக்குதல்கள் நிகழ்கின்றன. மேஸ் மட்டுமல்ல... பல மால்வேர்கள் வேலை செய்ய கணினியில் இன்ஸ்டால் ஆக வேண்டும். பெரும்பாலான நிறுவனங்கள் அட்மின் தவிர யாரையும் Program Files போன்ற முக்கிய ஃபோல்டர்களில் எதையும் இன்ஸ்டால் செய்ய அனுமதிக்காது. ஆனால் இதுபோன்ற மால்வேர்கள் எங்கேனும் இடம் கிடைத்தால் போதும் என வெறும் தகவல்கள் சேமிக்கப்படும் இடங்களில்கூட இன்ஸ்டால் ஆகிவிடுகின்றன. அதையும் தடுக்கும்விதத்தில் முன்னேற்பாடுகள் எடுக்கப்பட வேண்டும்’’ என்றார்.

நிறுவனங்கள் உரிய பாதுகாப்பு நடவடிக்கைகள் எடுக்க வேண்டும் என்பது ஒருபுறம் இருக்க, இதுபோன்ற தாக்குதல்கள் நடக்க ஓர் ஊழியரின் கணினி காரணம் என்றால், அவர்மீது கடும் நடவடிக்கைகள் எடுக்கின்றன நிறுவனங்கள். எனவே, இந்தக் காலகட்டத்தில் அலுவலக வேலையை, தங்களுடைய நிறுவனம் குறிப்பிடும் VPN போன்ற உரியப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றி பயன்படுத்துவது நல்லது. இதைத் தவிர்த்து, பொழுதுபோக்கு உள்ளிட்ட அம்சங்களுக்காக கணினி, லேப்டாப் போன்றவற்றைப் பயன்படுத்தாமலிருப்பதும் முக்கியம். அதுதான் பணியாற்றும் அலுவலகத்துக்கும் நம்முடைய பணிக்கும் பாதுகாப்பானதாக இருக்கும்!

ம.காசி விஸ்வநாதன்

Science and Technology Correspondent | Senior Social Media Editor | Writes columns and articles on Technology, Science and Gadgets.
இதில் பின்னூட்டம் இடுபவர்களின் கருத்துகள் அவரவர் தனிப்பட்ட கருத்து, விகடன் இதற்கு பொறுப்பேற்காது.