வொர்க் ஃப்ரம் ஹோம்... ஐ.டி துறையைக் குறிவைக்கும் சைபர் அட்டாக்!

கொரோனாவால் உலகமெங்கும் ஐ.டி நிறுவனங்கள் உட்பட பெரும்பாலான நிறுவனங்கள் தங்கள் பணியாளர்களை வீட்டிலிருந்தே வேலை பார்க்க வைத்திருக்கின்றன. இப்படியான வொர்க் ஃப்ரம் சூழலால், சில நிறுவனங்கள் சைபர் தாக்குதல்களுக்கு ஆளாகிவருவதும் நடக்கிறது.

திடீரென்று அனைவரையும் வீட்டிலிருந்து வேலை பார்க்கச் சொன்னதால் போதிய சைபர் பாதுகாப்பு அம்சங்களை நிறுவனங்களால் கடைப்பிடிக்க முடியவில்லை. ஹேக்கர்களும் இதுதான் நேரம் எனத் தங்கள் கைவரிசையைக் காட்டத் தொடங்கியிருக்கிறார்கள். ‘இது ஐ.டி துறையை மட்டுமல்லாமல், அதைச் சார்ந்திருக்கும் அனைத்துத் துறைகளையும் பாதிக்கக்கூடும்’ என எச்சரிக்கை விடுத்திருக்கிறது தேசிய தொழில்நுட்ப ஆராய்ச்சி அமைப்பு.

. பெரிய நிறுவனங்களைவிட, வெளியில் தெரியாத சிறிய நிறுவனங்கள்தான் இந்த சைபர் தாக்குதல் வலையில் எளிதில் சிக்கிவிடுகின்றன. ரிமோட் வொர்க்கிங் முறைக்குத் தேவையான போதிய கட்டமைப்பு மற்றும் பாதுகாப்பு நடைமுறைகள் இல்லாததுதான் அந்த நிறுவனங்களில் இப்படியான தாக்குதல்கள் நடப்பதற்கு முக்கியக் காரணமாகக் கூறப்படுகிறது. அதற்காகப் பெரிய நிறுவனங்கள் அனைத்தும் பாதுகாப்பாக இருக்கின்றன என்ற அர்த்தம் இல்லை. முன்னணி நிறுவனமான காக்னிஸன்ட் நிறுவனத்தில்கூட இந்த வொர்க் ஃப்ரம் ஹோம் காலகட்டத்தில் முக்கிய தகவல்கள் ஹேக் செய்யப்பட்டுள்ளன.

காக்னிஸன்ட்டில் சில வாரங்களுக்கு முன்னர் நடந்த இது, மேஸ் (Mace) என்னும் ரேன்சம்வேர் தாக்குதல். அதென்ன ரேன்சம்வேர்? `ரேன்சம்’ (Ransom) என்றால் தமிழில் ‘மீட்புத்தொகை’ என்று பொருள்படும். இதுபோன்ற ரேன்சம்வேர்களின் நோக்கமே முக்கிய தகவல்களைத் தாக்கி, அவற்றைவைத்து உரியவர்களிடம் பணம் பறிப்பது. ஏறத்தாழ இதை ‘டிஜிட்டல் கடத்தல்’ எனச் சொல்லலாம். இதுபோன்ற தாக்குதல்களில் நிறுவனத்தின் முக்கியத் தகவல்கள் குறிவைத்து என்க்ரிப்ட் (லாக்) செய்யப்படும். ஹேக்கர்களுக்கு குறிப்பிட்ட தொகையை செலுத்தினால்தான் அவற்றை அன்லாக் செய்ய முடியும். அதாவது, பணப் பரிமாற்றம் முடிந்தால்தான் அன்லாக் செய்வதற்கான ‘டிக்ரிப்ட் கீ’ கிடைக்கும். 2017-ல் உலகமெங்கும் பெரும் பாதிப்புகளை ஏற்படுத்திய ‘WannaCry’ இப்படியான ஒரு ரேன்சம்வேர்தான்.

ஆனால், காக்னிஸன்ட் நிறுவனத்தைத் தாக்கியிருக்கும் மேஸ் ரேன்சம்வேர், ஹேக்கர்களால் இன்னும்கூட மேம்படுத்தப்பட்ட ஒன்று, அதிக ஆபத்தானதும்கூட. இது தகவல்களை லாக் மட்டும் செய்யாமல், தகவல்களின் நகல் ஒன்றை ஹேக்கரின் கணினிக்கும் அனுப்பிவிடும். இதனால், ஹேக்கர்கள் கேட்கும் பணத்தைக் கொடுக்காத பட்சத்தில் அந்தத் தகவல்களை டார்க் வெப்பில் (Dark Web) விற்றுப் பணம் பார்த்துவிடுவார்கள் ஹேக்கர்கள். இந்தத் தாக்குதலால் பல முக்கியச் செயல்பாடுகளை நிறுத்திவைக்கும் நிலைக்கு காக்னிஸன்ட் தள்ளப்பட்டது. இதன் காரணம் என்ன, தகவல்கள் மீட்புத் தொகை கொடுத்து மீட்கப்பட்டனவா போன்ற எந்த விஷயத்தையும் வெளியிடாமல் ரகசியம் காக்கிறது அந்த நிறுவனம்.

. இதுபோன்ற தாக்குதல்களில் இரண்டு வகை உண்டு. ஏதாவது பாதுகாப்பு வசதிகள் குறைந்த கணினியைத் தாக்கினால் போதும் எனப் பொதுவாக சில மால்வேர்கள் உருவாக்கப்படும். . அவற்றை எளிதில் தடுத்துவிட முடியும். பெரும்பாலான தாக்குதல்கள் இவற்றால்தான் நடக்கின்றன. மற்றொரு வகை, குறிப்பிட்ட நிறுவனத்தை அல்லது குறிப்பிட்ட கணினியைத் தாக்க வேண்டும் எனக் குறிவைத்து உருவாக்கப்படும் மால்வேர்கள். சில முக்கிய நிறுவனங்களைத் தாக்க வேண்டும் என்று முடிவு செய்து இவை உருவாக்கப்படும். அந்த நிறுவனத்தில் ஏதேனும் ஓட்டை இருக்கிறதா என்று ஹேக்கர்கள் பார்த்துக்கொண்டேயிருப்பார்கள். அப்படி ஏதேனும் ஓட்டை இருப்பது தெரிந்தால், அதைவைத்து உள்ளே நுழைந்துவிடுவார்கள். இதனால்தான் பெரும் நிறுவனங்கள், அலுவலகங்களில் அத்தனை பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுகிறார்கள். திடீரென ‘வொர்க் ஃப்ரம் ஹோம்’-க்கு மாறியிருப்பதால் இவற்றை அப்படியே கடைப்பிடிக்க முடியாமல் திணறுகின்றன நிறுவனங்கள். நேரமெடுத்து, திட்டமிட்டு இந்த மாற்றத்துக்குள் சென்றிருந்தால் இந்தச் சிக்கல்கள் வந்திருக்காது.

எல்லா ஐடி நிறுவன ஊழியர்களுக்கும் இதுபோன்ற விஷயங்களில் போதிய விழிப்புணர்வு இருப்பதில்லை. பெரும்பாலான நேரங்களில் இதுபோன்ற மால்வேர்கள் இ-மெயிலில்தான் வருகின்றன. தேவையில்லாத மெயில்களைச் சிலர் ஓப்பன் செய்து இதுபோன்ற தாக்குதல்களில் சிக்கிவிடுகின்றனர்.

. இதுகுறித்து சைபர் பாதுகாப்பு வல்லுநர் பிரசன்னாவிடம் பேசினோம். ‘‘இந்த மேஸ் ரேன்சம்வேர் சமீபத்தில்தான் முதன்முறையாக பயன்பாட்டுக்கு வந்திருக்கிறது. ஏற்கெனவே `Chubb’ எனும் பிரபல அமெரிக்க இன்ஷூரன்ஸ் நிறுவனத்தைத் தாக்கியிருக்கிறது. இந்த கொரோனா பேரிடர் நேரத்தில் அன்றாட செயல்பாடுகள் இயங்க என்ன செய்ய வேண்டுமோ அவற்றை முடிந்த வரை செய்ய நினைக்கின்றன நிறுவனங்கள். ஆனால், அதே அளவுக்குப் பாதுகாப்பு அம்சங்களில் கவனம் செலுத்துவது இல்லை. இதனால்தான் இதுபோன்ற தாக்குதல்கள் நிகழ்கின்றன. மேஸ் மட்டுமல்ல... பல மால்வேர்கள் வேலை செய்ய கணினியில் இன்ஸ்டால் ஆக வேண்டும். பெரும்பாலான நிறுவனங்கள் அட்மின் தவிர யாரையும் Program Files போன்ற முக்கிய ஃபோல்டர்களில் எதையும் இன்ஸ்டால் செய்ய அனுமதிக்காது. ஆனால் இதுபோன்ற மால்வேர்கள் எங்கேனும் இடம் கிடைத்தால் போதும் என வெறும் தகவல்கள் சேமிக்கப்படும் இடங்களில்கூட இன்ஸ்டால் ஆகிவிடுகின்றன. அதையும் தடுக்கும்விதத்தில் முன்னேற்பாடுகள் எடுக்கப்பட வேண்டும்’’ என்றார்.

நிறுவனங்கள் உரிய பாதுகாப்பு நடவடிக்கைகள் எடுக்க வேண்டும் என்பது ஒருபுறம் இருக்க, இதுபோன்ற தாக்குதல்கள் நடக்க ஓர் ஊழியரின் கணினி காரணம் என்றால், அவர்மீது கடும் நடவடிக்கைகள் எடுக்கின்றன நிறுவனங்கள். எனவே, இந்தக் காலகட்டத்தில் அலுவலக வேலையை, தங்களுடைய நிறுவனம் குறிப்பிடும் VPN போன்ற உரியப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றி பயன்படுத்துவது நல்லது. இதைத் தவிர்த்து, பொழுதுபோக்கு உள்ளிட்ட அம்சங்களுக்காக கணினி, லேப்டாப் போன்றவற்றைப் பயன்படுத்தாமலிருப்பதும் முக்கியம். அதுதான் பணியாற்றும் அலுவலகத்துக்கும் நம்முடைய பணிக்கும் பாதுகாப்பானதாக இருக்கும்!

வொர்க் ஃப்ரம் ஹோம்... ஐ.டி துறையைக் குறிவைக்கும் சைபர் அட்டாக்!

ம.காசி விஸ்வநாதன்Follow