Senthil Murugan's Blog

Home » Computers and Internet » நிறுவனங்களை அச்சுறுத்தும் ரான்சம்வேர் வைரஸ்!

நிறுவனங்களை அச்சுறுத்தும் ரான்சம்வேர் வைரஸ்!

 

ணினிகளையும், தனிநபர் தகவல்களையும் குறி வைத்து சைபர் தாக்குதல்கள் நடப்பது நீண்ட காலமாகவே இருந்து வருகிறது. அந்த வரிசையில் தற்போது புதிதாக சேர்ந்துள்ளது ரான்சம்வேர். ஏற்கனவே இருப்பது போல இதுவும் ஒரு கணினி வைரஸ்தான். ஆனால் இதற்கு முன்பு இருந்ததை விடவும் இவற்றின் ஆபத்துக்கள் அதிகம். அதிலும் இந்த ரான்சம்வேர் தாக்குதல்கள் அதிகமாக நிறுவனங்களை குறிவைத்தே, நடக்கின்றன. இந்த ஆண்டின் முதல் பாதியில் மட்டும், இந்தியாவில் 180-க்கும் மேற்பட்ட  நிறுவனங்கள் இந்த ரான்சம்வேர் தாக்குதலுக்கு உள்ளாகியிருக்கின்றன என்கிறது ஒரு ஆய்வு முடிவு. இந்த ரான்சம்வேர் வைரஸ் வகைகளில் இந்த ஆண்டு மட்டும், 79 வகை வைரஸ்கள் புதிதாகக் கண்டறியப்பட்டுள்ளன. இவற்றில் 58% தாக்குதல்கள் இ-மெயில் மூலமாகவே நடந்திருக்கிறது. இதுகுறித்து தொழில்நுட்ப எழுத்தாளரான சைபர்சிம்மன் அவர்களிடம் பேசினோம்.

“சாஃப்ட்வேர் என்பது எப்படி, கணினியில் நமக்குத் தேவையான வேலையை செய்வதற்காக உருவாக்கப்படுகிறதோ, அதைப்போலவே தீங்கு செய்ய உண்டாக்கப்படுவது மால்வேர். இவற்றில் ஸ்பைவேர், வார்ம்ஸ் (Warms), ட்ரோஜன் வைரஸ், ரான்சம்வேர், Bots எனப் பலவகைகள் உண்டு. இதில் ஒவ்வொன்றும் ஒவ்வொரு விதமான வேலையைச் செய்யும். பலவிதமான நோக்கங்களுடன் ஹேக்கர்கள் இவற்றைப் பயன்படுத்துகிறார்கள். அதில் ஒன்றுதான் ரான்சம்வேர். இதன் தாக்கம் 2015-ல் இருந்துதான் அதிகமாகியது. மற்ற வைரஸ்களில் இருந்து ரான்சம்வேர் முற்றிலும் வேறுபட்டது. அத்துடன் மற்ற ஹேக்கிங் முறைகளை விடவும், இது மிகவும் சுலபமானதும் கூட. உதாரணத்திற்கு ஒருவருடைய கணினியை ஹேக் செய்து அவருடைய வங்கி விவரங்களை நீங்கள் எடுத்து விடுகிறீர்கள். அதனைப் பயன்படுத்தி, நீங்கள் அந்த வங்கிக்கு சென்று பணம் எடுத்துவிடலாம். இன்டர்நெட் பேங்கிங் தகவல்கள் கிடைத்தால், இணையத்தில் இருந்து கொண்டே பணம் எடுக்கலாம். ஆனால் இவை ரிஸ்க் நிறைந்தது. ஹேக்கர் இவற்றில், கொஞ்சம் பிசகினாலும் எளிதில் காவல்துறையிடம் மாட்டிக் கொள்வார். ஆனால் ரான்சம்வேர் அப்படி அல்ல.

முதலில் உங்களுக்கு ஏதேனும் ஆசையைத் தூண்டும் விதமாக, ஏமாற்றும் விதமாக இ-மெயில் வரும். நீங்கள் அதனை க்ளிக் செய்து, திறந்துவிட்டால் போதும். ரான்சம்வேர் தனது வேலையைக் காட்டத் துவங்கிவிடும். உங்களது கணினியை நீங்கள் பயன்படுத்த முடியாதபடி லாக் செய்துவிட்டு, ஹேக்கர் உங்களைத் தொடர்பு கொள்வார். உங்கள் கணினியை மீண்டும் அன்லாக் செய்யவோ, தகவல்களை திருடாமல் இருக்கவோ, ஒரு தொகையைக் கேட்பார்.குறிப்பிட்ட நேரத்திற்குள் நீங்கள் பணம் தரவில்லையெனில், கேட்கும் தொகையை இரட்டிப்பாக்குவார். நீங்கள் பணம் கொடுத்தால் மட்டுமே, உங்கள் கணினிகளையும், தகவல்களையும் மீட்க முடியும். இந்த ரான்சம்வேர் மூலம் உங்கள் ஸ்மார்ட்போன், டேப்லட், கணினிகள் என எதனை வேண்டுமானாலும் தாக்க முடியும். இருந்தே இடத்தில் இருந்தே பிட்காயின் மூலமாக பணப்பரிமாற்றம் நடக்கும். இதனால் ஹேக்கர்களுக்கு இந்த ரான்சம்வேர் மிகவும் வசதியாக இருக்கிறது. இதில் நிறைய வகைகள் இருக்கின்றன. ஒரு குறிப்பிட்ட தகவல்களை மட்டும், லாக் செய்துவிட்டு பணம் கேட்பார்கள். முழு கணினியையும் லாக் செய்துவிட்டு பணம் கேட்பார்கள். இப்படி நிறைய வகைகள் இதில் உண்டு.

அத்துடன் சமூகத்தில் உயர்ந்த அந்தஸ்தில் இருப்பவர்கள், முக்கியமான நிறுவனங்கள் என எளிதில் பணம் கறக்க வசதியான இடங்களையே ஹேக்கர்கள் அதிகம் குறிவைக்கின்றனர். அலுவலகத்தின் கணினி ரகசியங்களை திருடிவிட்டலோ, உங்களது சொந்தத் தகவல்கள், அந்தரங்கத் தகவல்கள் போன்றவற்றை திருடிவிட்டாலோ, நீங்கள் பணம் கொடுக்க வேண்டிய கட்டாயத்திற்கும் தள்ளப்படுகிரீர்கள். இது அவர்களுக்கு மிகவும் வசதியாகி விடுகிறது. வைரஸ் தாக்குதல்கள் அதிகம் நடக்கும் நாடுகளில், இந்தியா எப்போதும் டாப் 10 பட்டியலில் இருக்கிறது. இங்கிருக்கும் பொருளாதார நிறுவனங்கள், மருந்து நிறுவனங்கள், தகவல் தொழில்நுட்ப நிறுவனங்கள் ஆகியவை ரான்சம்வேர் தாக்குதல் பட்டியலில் முன்னணியில் இருக்கின்றன. கடந்த மே மாதம் கூட, மகாராஷ்டிரா மாநிலத்தின் தலைமை செயலகமான மந்த்ராலயாவில் இந்த ரான்சம்வேர் தாக்குதல் நடந்தது. நிறைய நிறுவனங்கள் இதனால் பாதிக்கப்படுகின்றன” என்றவர் அதில் இருந்து தப்பிப்பதற்கான வழிமுறைகளையும் விளக்கினார். 

“இந்த வைரஸ் தாக்குதல்கள் மூலம், ஒரு விஷயத்தை நாம் புரிந்துகொள்ளலாம். நம்முடைய தகவல்கள், நம்மை விடவும், இன்னொருவருக்கு அதிமுக்கியமாக இருக்கிறது. எனவே அதனைப் பாதுகாக்க நாம் தேவையான முயற்சிகளை எடுக்கவேண்டும். கணினியில் ஒரு நல்ல ஆன்ட்டி வைரஸ் நிச்சயம் இருக்கவேண்டும். அவற்றை அடிக்கடி அப்டேட் செய்துகொள்வதும் முக்கியம். 

அடுத்தது இ-மெயில். இதன்மூலம்தான் பெரும்பாலான, ரான்சம்வேர் தாக்குதல்கள் நடக்கின்றன. உங்களுக்குத் தெரிந்தவர்களிடம் இருந்துதான் மெயில் வந்துள்ளது எனத் தெரியாமல், வேறு எந்த மெயிலையும் திறக்க வேண்டாம். குறிப்பாக பரிசு விழுந்துள்ளது, வங்கி தகவல்கள் கேட்டு வரும் மெயில்கள் என தேவையற்ற எந்த ஸ்பேம் லிங்க்கையும் திறந்து பார்க்கக்கூடாது. பிறகு வேண்டுமானால் அதைப்பற்றி வங்கிக்கு நீங்கள் நேராக சென்று விசாரித்துக் கொள்ளலாம்.

புதிய பென்-டிரைவ்களை பயன்படுத்தும்போது ஸ்கேன் செய்த பின்பே, பயன்படுத்த வேண்டும். தேவையற்ற மென்பொருட்களை இன்ஸ்டால் செய்யவும் கூடாது. அதே போல மிக முக்கியமான தகவல்கள் என நீங்கள் நினைப்பவற்றை பேக்-அப் எடுத்து வைத்துக்கொள்வது நல்லது. 

அதே போல போனில், தேவையற்ற ஆப்ஸ்கள், இலவச ஆப்ஸ்கள் போன்றவற்றை இன்ஸ்டால் செய்யவே கூடாது. எந்த இணையதளத்தில் யூசர் அக்கவுன்ட் புதிதாக ஓப்பன் செய்ய வேண்டுமென்றாலும், நம்முடைய பேஸ்புக் ஐ.டி.யைக் கொடுக்கவே கூடாது.அது நம்முடைய பெர்சனல் தகவல்கள் அனைத்தையும் கொடுப்பதற்கு சமம். 

அலுவலகங்கள் தங்களது ஊழியர்களுக்கு இது குறித்த விழிப்புணர்வையும் ஏற்படுத்த வேண்டும். அலுவலகத்தின் பாலிசிகளையும் அனைவரும் தெரிந்து வைத்துக்கொள்ள வேண்டும். அலுவலக விஷயங்களுக்கு, தனிப்பட்ட மின்னஞ்சலைப் பயன்படுத்தாமல், அலுவலக மின்னஞ்சல் முகவரிதான் நீங்கள் பயன்படுத்த வேண்டுமென்றால், அதை கண்டிப்பாக பின்பற்ற வேண்டும்.

ஒருவேளை உங்கள் கணினியை ரான்சம்வேர் தாக்கியிருப்பது தெரியவந்தால், நீங்கள் முதலில் செய்ய வேண்டியது உங்கள் இணைய இணைப்பை துண்டிக்க வேண்டியதுதான். அப்போதுதான் உங்கள் தகவல்கள் வேறு ஒரு இடத்திற்கு கடத்தப்படுவதை தடுக்க முடியும். அலுவலகக் கணினியில் இருந்தால், LAN கேபிளை துண்டித்துவிட வேண்டும். இல்லையெனில் அதன் மூலம் அலுவலகத்தில் இருக்கும் எல்லா கணினிகளுக்கும் பரவிவிடும். இவற்றையெல்லாம் செய்துவிட்டு, பின்னர் நீங்கள் சைபர் க்ரைம் போலீசார் உதவியினை நாடலாம். ரான்சம்வேர் தாக்குதல்கள் நடந்தால், நிச்சயம் அதற்கு தகுந்த நடவடிக்கை எடுக்க வேண்டும். இல்லையெனில் அந்த வாய்ப்பைப் பயன்படுத்திக் கொண்டு ஹேக்கர்கள் மீண்டும், மீண்டும் உங்களை சீண்டக்கூடும்.

ரான்சம்வேர் தாக்குதல்கள் மூலம் அதிகம் லாபம் கிடைப்பதால், இவற்றின் தாக்குதல்கள் அதிகரித்துக் கொண்டே செல்கின்றன. இந்த தாக்குதலுக்கு ஆளானோருக்கு உதவுவதற்காக, ஐரோப்பிய காவல்துறை, காஸ்பெர்ஸ்கி ஆன்ட்டி வைரஸ் நிறுவனம், இன்டெல் செக்யூரிட்டி ஆகியவை இணைந்து, http://www.nomoreransom.org என்கிற இணையதளத்தை நடத்துகின்றன. இதில் ரான்சம்வேர் தாக்குதலில் இருந்து தப்பிப்பதற்கான வழிகளும், ஆலோசனைகளும் வழங்கப்படுகின்றன. ரான்சம்வேர் ஆபத்து நிறைந்தது என்றாலும் கூட, தகுந்த விழிப்புணர்வு மூலம் நாம் இதில் இருந்து தப்பிக்கலாம்” என்றார்.

– ஞா.சுதாகர், துரை.நாகராஜன்.

Thanks to vikatan.com

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: