கணினி `சைபர்' தாக்குதலுக்கு உள்ளாகி விட்டதா என்பதை தெரிந்து கொள்ள?
புதிய பதிவினை உடனடியாக பெற Email மூலம் Subscribe செய்யுங்கள்..
லைக் பண்ணுங்க... "
உலகளவில் நடை பெற்றுள்ள இணைய தாக்குத லுக்கு பின்னர் மீண்டும் ரான்சம்வேர் போன்ற
இணைய தாக்கு தல்கள் நடை பெறலாம் என்று நிபுணர்கள் எச்சரிக்கை விடுத் துள்ளனர். என்ன நடந்து ள்ளது?
இத்தகைய தாக்குதல் களில் இருந்து நிறுவனங் களையும், தனி நபர் களையும் பாதுகாத்து கொள்வது எப்படி?
இணைய தாக்குதலின் கனாகனம் என்ன?
ரான்சம்வேர் என்பது கேட்கப்படும் தொகையை செலுத்துவது வரை கணினி யிலுள்ள கோப்புக் களை பூட்டி வைத்து கொள்ளும் தீங்கான கணினி மென் பொருளாகும்.
இவ்வாறு இணைய தாக்குதல் நடத்துவது ஒன்றும் புதியதல்ல.
ஆனால் மாபெரும் பாதிப்புக் களை ஏற்படுத்தும் அளவுக்கு வான்னாகிரை வைரஸால் நடத்தப் பட்டுள்ள
இந்த தாக்குதல் இதற்கு முன்னர் நடை பெறாதது ஐரோப்பிய ஒன்றிய காவல் துறை அமைப்பான யூரோ போல் தெரிவித் திருக்கிறது.
இத்தகைய தாக்குதல் களில் இருந்து நிறுவனங் களையும், தனி நபர் களையும் பாதுகாத்து கொள்வது எப்படி?
இணைய தாக்குதலின் கனாகனம் என்ன?
ரான்சம்வேர் என்பது கேட்கப்படும் தொகையை செலுத்துவது வரை கணினி யிலுள்ள கோப்புக் களை பூட்டி வைத்து கொள்ளும் தீங்கான கணினி மென் பொருளாகும்.
இவ்வாறு இணைய தாக்குதல் நடத்துவது ஒன்றும் புதியதல்ல.
ஆனால் மாபெரும் பாதிப்புக் களை ஏற்படுத்தும் அளவுக்கு வான்னாகிரை வைரஸால் நடத்தப் பட்டுள்ள
இந்த தாக்குதல் இதற்கு முன்னர் நடை பெறாதது ஐரோப்பிய ஒன்றிய காவல் துறை அமைப்பான யூரோ போல் தெரிவித் திருக்கிறது.
இந்த இணைய தாக்கு தலால் 150 நாடுகளில் 2 லட்சத்திற்கு அதிக மானோர் பாதிக்க ப்பட்டுள்ள தாக நம்பப் படுகிறது என்று யூரோபோல் ஞாயிற்றுக் கிழமை தெரிவித்தது.
இருப்பினும், வார இறுதியில் தங்களுடைய கணினி பாதுகாப்பு அமைப்புக் களை மேம்படுத்த தவறியி ருந்தால், திங்கள் கிழமை வேலைக்கு வருவோர்,
தங்களுடைய கணினி களை இயக்க தொடங்கும் போது இந்த இணைய தாக்குதலால் பாதிப்படை வோரின் எண்ணிக்கை அதிகரிக்கக் கூடும் எனக் கூறப்பட்டது.
இந்த ரான்சம்வேர் கணினி வைரஸின் பல தீய அம்சங் களும் புதிய வகையில் செயல் படும் ஆபத்து இருப்பதாக இணைய பாதுகாப்பு நிபுணர்கள் தெரிவிக் கின்றனர்.
ஐக்கிய ராஜியத்தில் தேசிய சுகாதார சேவை மிக மோசமாக பாதிப்புக்கு ள்ளாது.
ஆனால், இங்கிலாந்தில் பாதிக்கப் பட்ட 48 சுகாதார அறக்கட்டளை களில் பெரும் பாலானவை
சனிக்கிழமை காலை யிலேயே தங்க ளுடைய எந்திரங் களின் செயல் பாட்டை மீட்டெடுத் திருந்தன.
இதற்கு என்ன வழி முறையை மேற்கொண்டனர் என்று தேசிய சுகாதார சேவை தெரிவிக்க வில்லை.
இந்த தீங்கான கணினி மென் பொருளை பரப்பி யோருக்கு இது வரை பெரியள வில் லாபம் கிடைத் திருப்ப தாகவும் இன்னும் நிருபிக்கப் படவில்லை.
வைரஸால் பாதிக்கப் பட்ட கோப்புக் களை திரும்ப பெறுவதற்கு மெய்நிகர் நாணய மாக வழங்க வேண்டும்
என கோரியிருந்த 300 டாலர் (230 யூரோ) மீட்புத் தொகை செலுத்தப் பட்ட பணப்பையை பிபிசி பார்த்த போது,
அதில் மொத்தமே 30 ஆயிரம் டாலர் தான் இருந்தன. பாதிக்கப்பட்டோர் பலர் இந்த மீட்புத் தொகையை செலுத்த வில்லை என்பதை இது உணர்த்துகிறது.
எனது கணினி பாதிக்கப் பட்டுள்ளதா?
வின்டோஸ் இயங்குத் தளத்தை பயன் படுத்தி இயங்குகிற கணினி களை மட்டுமே வான்னாகிரை வைரஸ் தாக்கி யுள்ளது.
விண்டோஸ் இயங்குத் தளம் வழங்குகின்ற மென்பொருட் களின் மேம்பாடு களை பயன் படுத்தா மலோ,
மின்னஞ் சல்களை திறந்து வாசிக்கின்ற போது கவனமாக இல்லாமலோ இருந்தால் நீங்களும் பாதிப் படையும் ஆபத்து நிலவுகிறது.
இருப்பினும், இந்த இணைய தாக்குதலை பொறுத்த வரை வீட்டில் கணினி பயன் படுத்துவோர் மிக குறைவான ஆபத்தையே சந்திப்பதாக நம்பப்படுகிறது.
மென்பொருட் களின் மேம்பாட்டு மென்பொருட் களை, ஃபயர் வயர்கள் மற்றும்
வைரஸ் தடுப்பு மென்பொருட் களை தரவிறக்கி கணினியில் செயல்பட வையுங்கள்.
மின்னஞ்சல் செய்திகளை வாசிக் கின்ற போது கவனமாக இருங்கள்.
உங்களுடைய கோப்புக் களின் இன்னொரு பதிப்பை எடுத்து வைத்து கொள்ளு ங்கள்.
அப்படி யானால், உங்க ளுடைய கோப்பு களில் வைரஸ் தொற்று ஏற்பட்டி ருந்தால்,
மீட்புத்தொகை செலுத்தா மலேயே உங்களுடைய கோப்புக் களை திறந்து விட முடியும்.
மென்பொருட் களின் மேம்பாட்டு மென்பொருட் களை, ஃபயர் வயர்கள் மற்றும்
வைரஸ் தடுப்பு மென்பொருட் களை தரவிறக்கி கணினியில் செயல்பட வையுங்கள்.
மின்னஞ்சல் செய்திகளை வாசிக் கின்ற போது கவனமாக இருங்கள்.
உங்களுடைய கோப்புக் களின் இன்னொரு பதிப்பை எடுத்து வைத்து கொள்ளு ங்கள்.
அப்படி யானால், உங்க ளுடைய கோப்பு களில் வைரஸ் தொற்று ஏற்பட்டி ருந்தால்,
மீட்புத்தொகை செலுத்தா மலேயே உங்களுடைய கோப்புக் களை திறந்து விட முடியும்.
மீட்புத் தொகை செலுத்தி னாலும் உங்க ளுடைய கோப்புக் களை திறக்க முடியும் என்று
எந்த உத்தர வாதமும் இல்லை என்பதால், இன்னொரு பதிப்பை வைத்தி ருப்பது நல்லது.
ரான்சம் வேரின் செயல் பாட்டை தடுத்து நிறுத்து வதற்கும், அது நடக்க முடியாமல் போனால் செய்ய வேண்டியது என்ன?
என்பதற் கான ஆலோச னைகள் (எம்எஸ்17-010) ஐக்கிய ராஜ்ஜிய த்தின் இணைய பாதுகாப்பு இணைய தளத்தில் உள்ளன.
இணைய தாக்குதல் விரைவாக பரவியது எப்படி?
வானாகிரை என்று அழைக்கப் படும் தீங்கு விளை விக்கும் கணினி மென்பொருள் தான் இதற்கு காரணம்.
தன்னை தானே மீண்டும் உருவாக்கி கொள்ளு கின்ற கணினி மென்பொருள் என்று அறியப்படும் வைரஸ் ஒன்றால் தான் இது பரவியுள்ளது.
பிற தீங்கான கணினி மென் பொருட் களைவிட இந்த வைரஸ் ஒரு வலை யமைப்புக் குள் தானாகவே வலம் வரக்கூடிய சக்தியை கொண் டுள்ளது.
பிற வைரஸ்கள், அதன் மீது கிளிக் செய்வது, தாக்குதல் தரவை சேமித்து கொள்ளும் இணைப்பை சொடுக்கி தூண்டி விடுவது போன்ற மனித செயல் பாட்டை சார்ந்தி ருந்தன.
வானாகிரை ஒரு நிறுவனத் திற்குள் புகுந்து விட்டால், பாதிக்கப் படக்கூடிய எந்திரங் களை தேடி, வைரஸால் கேடு விளை விக்கும்.
இதனால் அதிக பட்ச பாதிப்பை ஏற்படுத் துகிறது.
பாதிக்கப் பட்ட ஒவ்வொரு நிறுவனங் களிலும் இருந்த பல எந்திரங்கள் தேவைப் படுவதை குறைந்த அளவிலான தரங் களையே கொண்டு இருந்து ள்ளன. . .
இரப்பைக் குடல் அழற்சி வந்தால் வாந்தி எடுக்க செய்யும் நச்சுயிரி போன்று இந்த கணினி வைரஸ் பரவியு ள்ளதாக விவரிக்கப் படுகிறது.
மக்கள் ஏன் பாதுகாக்கப் படவில்லை?
மார்ச் மாதம், மைக்ரோ சாப்ட் நிறுவனத் தால் வழங்கப் பட்ட இயங்கு தளத்தில் இருந்த
பலவீனங் களை சரிசெய்ய இலவசமாக வழங்கப் பட்ட இணைப்பை ரான்சம்வேர் தனக்கு சாதக மாக பயன் படுத்தியி ருக்கிறது.
அமெரிக்க தேசிய பாதுகாப்பு முகமை கண்டறிந்த கோளாறு ஒன்றை பயன் படுத்தி செயல்பட வானா கிரை வடிவமைக் கப்பட்டதை போல தோன்று கிறது.
எந்த உத்தர வாதமும் இல்லை என்பதால், இன்னொரு பதிப்பை வைத்தி ருப்பது நல்லது.
ரான்சம் வேரின் செயல் பாட்டை தடுத்து நிறுத்து வதற்கும், அது நடக்க முடியாமல் போனால் செய்ய வேண்டியது என்ன?
என்பதற் கான ஆலோச னைகள் (எம்எஸ்17-010) ஐக்கிய ராஜ்ஜிய த்தின் இணைய பாதுகாப்பு இணைய தளத்தில் உள்ளன.
இணைய தாக்குதல் விரைவாக பரவியது எப்படி?
வானாகிரை என்று அழைக்கப் படும் தீங்கு விளை விக்கும் கணினி மென்பொருள் தான் இதற்கு காரணம்.
தன்னை தானே மீண்டும் உருவாக்கி கொள்ளு கின்ற கணினி மென்பொருள் என்று அறியப்படும் வைரஸ் ஒன்றால் தான் இது பரவியுள்ளது.
பிற தீங்கான கணினி மென் பொருட் களைவிட இந்த வைரஸ் ஒரு வலை யமைப்புக் குள் தானாகவே வலம் வரக்கூடிய சக்தியை கொண் டுள்ளது.
பிற வைரஸ்கள், அதன் மீது கிளிக் செய்வது, தாக்குதல் தரவை சேமித்து கொள்ளும் இணைப்பை சொடுக்கி தூண்டி விடுவது போன்ற மனித செயல் பாட்டை சார்ந்தி ருந்தன.
வானாகிரை ஒரு நிறுவனத் திற்குள் புகுந்து விட்டால், பாதிக்கப் படக்கூடிய எந்திரங் களை தேடி, வைரஸால் கேடு விளை விக்கும்.
இதனால் அதிக பட்ச பாதிப்பை ஏற்படுத் துகிறது.
பாதிக்கப் பட்ட ஒவ்வொரு நிறுவனங் களிலும் இருந்த பல எந்திரங்கள் தேவைப் படுவதை குறைந்த அளவிலான தரங் களையே கொண்டு இருந்து ள்ளன. . .
இரப்பைக் குடல் அழற்சி வந்தால் வாந்தி எடுக்க செய்யும் நச்சுயிரி போன்று இந்த கணினி வைரஸ் பரவியு ள்ளதாக விவரிக்கப் படுகிறது.
மக்கள் ஏன் பாதுகாக்கப் படவில்லை?
மார்ச் மாதம், மைக்ரோ சாப்ட் நிறுவனத் தால் வழங்கப் பட்ட இயங்கு தளத்தில் இருந்த
பலவீனங் களை சரிசெய்ய இலவசமாக வழங்கப் பட்ட இணைப்பை ரான்சம்வேர் தனக்கு சாதக மாக பயன் படுத்தியி ருக்கிறது.
அமெரிக்க தேசிய பாதுகாப்பு முகமை கண்டறிந்த கோளாறு ஒன்றை பயன் படுத்தி செயல்பட வானா கிரை வடிவமைக் கப்பட்டதை போல தோன்று கிறது.
இந்தக் கோளாறு பற்றிய விவரங்கள் கசிந்ததும், இது தானாகவே தொடங்கு கின்ற
தீங்கு விளை விக்கும் ரான்சம்வேர் மென்பொருட் களை உருவாக் கலாம் என்று பாதுகாப்பு ஆய்வா ளர்கள் பலர் கணித்தி ருந்தனர்.
இந்த கணிப்பை நல்ல வகையில் பயன் படுத்திக் கொள்ள வலையமை ப்பில் திருட்டுத் தனமாக புகுந்து
தீங்கு விளை விக்கும் ஹேக்கர் களுக்கு இரண்டு மாதங்கள் வரை மட்டுமே ஆகியிருக் கலாம்.
மைக்ரோசாப்ட் நிறுவனம் தற்போது ஆதரவு வழங்காத வின்டோஸ் எக்ஸ்பி என்ற மிகவும்
பழைய இயங்கு தளப் பதிப்பை பாதிக்கப் பட்டோரில் பலர் பயன் படுத்திய தாக தொடக்க த்தில் கருதப் பட்டது.
இருப்பினும், அத்தகையோர் மிகவும் குறைவு என்று சுர்ரே பல்கலைக் கழகத்தை சேர்ந்த
இணைய பாதுகாப்பு நிபுணர் அலென் வுட்வார்டு வழங்கி யுள்ள சமீபத்திய புள்ளி விவரங் களில் தெரிய வந்துள்ளது.
அவற்றின் இயங்குதள அமைப்புகள் சேவை வழங்கு வோரிடம் பாதுகாப்பு அம்சங் களை பெரிய நிறுவ னங்கள் சோதித்துக் கொள்ள வேண்டும்.
தீங்கு விளை விக்கும் ரான்சம்வேர் மென்பொருட் களை உருவாக் கலாம் என்று பாதுகாப்பு ஆய்வா ளர்கள் பலர் கணித்தி ருந்தனர்.
இந்த கணிப்பை நல்ல வகையில் பயன் படுத்திக் கொள்ள வலையமை ப்பில் திருட்டுத் தனமாக புகுந்து
தீங்கு விளை விக்கும் ஹேக்கர் களுக்கு இரண்டு மாதங்கள் வரை மட்டுமே ஆகியிருக் கலாம்.
மைக்ரோசாப்ட் நிறுவனம் தற்போது ஆதரவு வழங்காத வின்டோஸ் எக்ஸ்பி என்ற மிகவும்
பழைய இயங்கு தளப் பதிப்பை பாதிக்கப் பட்டோரில் பலர் பயன் படுத்திய தாக தொடக்க த்தில் கருதப் பட்டது.
இருப்பினும், அத்தகையோர் மிகவும் குறைவு என்று சுர்ரே பல்கலைக் கழகத்தை சேர்ந்த
இணைய பாதுகாப்பு நிபுணர் அலென் வுட்வார்டு வழங்கி யுள்ள சமீபத்திய புள்ளி விவரங் களில் தெரிய வந்துள்ளது.
அவற்றின் இயங்குதள அமைப்புகள் சேவை வழங்கு வோரிடம் பாதுகாப்பு அம்சங் களை பெரிய நிறுவ னங்கள் சோதித்துக் கொள்ள வேண்டும்.
அந்த பாதுகாப்பு அம்சங் களை பொருத்த அனுமதிப் பதற்கு முன்னால் அந்த வலை யமைப்பின் இயங்குத் தளத்தில் தலை யிடாது.
இதனால் இந்த பாதுகாப்பு அம்சங் களை விரைவாக பொருத்தப் படுவது தாமதிக்கப் படலாம்.
இந்த இணயை தாக்குதலு க்கு பின்னால் யார் இருக்கிறார்?
யார் இருக்கிறார் என்று தெரிய வில்லை. ஆனால், இந்த தீங்கு விளை விக்கும் மென்பொருள் குறிப்பாக அதிநவீன ஒன்றல்ல என்று சில நிபுணர்கள் கூறி யுள்ளனர்.
தற்செய லாக பாதுகாப்பு ஆய்வாளர் ஒருவரால் தீங்கு விளை விக்கும் செயல் பாடு பரவுவது தடுத்து நிறுத்தப் பட்டிரு ப்பது,
இந்த வைரஸ் செயல் படுவதை நிறுத்தும் நோக்கத் தில் செய்யப் பட்டிருக் கலாம்.
ஆனால், சரியாக கண்டறிந்து அதனை கணினி மால்வெரால் கண்காணிப் பதற்கு
பாதுகாப்பு நிபுணர் களால் பாதுகாப்பு இடமாக கருதப் படும் "சேன்ட் பாக்ஸில்" வைக்கப் பட்டிக்க லாம்.
தற்செய லாக பாதுகாப்பு ஆய்வாளர் ஒருவரால் தீங்கு விளை விக்கும் செயல் பாடு பரவுவது தடுத்து நிறுத்தப் பட்டிரு ப்பது,
இந்த வைரஸ் செயல் படுவதை நிறுத்தும் நோக்கத் தில் செய்யப் பட்டிருக் கலாம்.
ஆனால், சரியாக கண்டறிந்து அதனை கணினி மால்வெரால் கண்காணிப் பதற்கு
பாதுகாப்பு நிபுணர் களால் பாதுகாப்பு இடமாக கருதப் படும் "சேன்ட் பாக்ஸில்" வைக்கப் பட்டிக்க லாம்.
ஆனால், இது முறை யாக செய்யப் படவில்லை. ரான்சம்வேர் என்பது வைரஸை விரை வாக
பரப்பி லாபமடைய செய்வதால், இணைய - திருடர் களுக்கு மிகவும் விருமப் பமான ஒரு நிறுவன மாகும்.
பின் தொடர்ந்து கண்டுபிடிக்க முடியாத பிட்காயின் மெய்நிகர் நாணய பயன் பாட்டால் அவர்கள் எளிதாக காசாக்கி கொள்கி றார்கள்.
என்றாலும், மிக சிறந்த குற்றவாளி கும்பல் தங்க ளுடைய மீட்புத் தொகையை பெற்று கொள்ளு வதற்கு
சில பிட்காயின் இணைய பணப்பை களை பயன் படுத்துவது வழக்கத் திற்கு மாறுபட்ட தாகும்.
இந்த விடய த்தில் அதிக இணைய பணப்பைகள் இருப்ப தால் அந்த கும்பலை பின் தொடர்ந்து கண்டறிவது மிகவும் கடினம்.
சில பிட்காயின் இணைய பணப்பை களை பயன் படுத்துவது வழக்கத் திற்கு மாறுபட்ட தாகும்.
இந்த விடய த்தில் அதிக இணைய பணப்பைகள் இருப்ப தால் அந்த கும்பலை பின் தொடர்ந்து கண்டறிவது மிகவும் கடினம்.
