உலகளவில் நடைபெற்றுள்ள இணைய தாக்குதலுக்கு பின்னர் மீண்டும் ரான்சம்வேர் போன்ற இணைய தாக்குதல்கள் நடைபெறலாம் என்று நிபுணர்கள் எச்சரிக்கை விடுத்துள்ளனர். என்ன நடந்துள்ளது?
இத்தகைய தாக்குதல்களில் இருந்து நிறுவனங்களையும், தனி நபர்களையும் பாதுகாத்துகொள்வது எப்படி?
இணைய தாக்குதலின் கனாகனம் என்ன?
இணைய தாக்குதலின் கனாகனம் என்ன?
ரான்சம்வேர் என்பது கேட்கப்படும் தொகையை செலுத்துவது வரை கணினியிலுள்ள கோப்புக்களை பூட்டி வைத்துகொள்ளும் தீங்கான கணினி மென்பொருளாகும்.
இவ்வாறு இணைய தாக்குதல் நடத்துவது ஒன்றும் புதியதல்ல. ஆனால் மாபெரும் பாதிப்புக்களை ஏற்படுத்தும் அளவுக்கு வான்னாகிரை வைரஸால் நடத்தப்பட்டுள்ள இந்த தாக்குதல் இதற்கு முன்னர் நடைபெறாதது ஐரோப்பிய ஒன்றிய காவல்துறை அமைப்பான யூரோபோல் தெரிவித்திருக்கிறது.
இந்த இணைய தாக்குதலால் 150 நாடுகளில் 2 லட்சத்திற்கு அதிகமானோர் பாதிக்கப்பட்டுள்ளதாக நம்பப்படுகிறது என்று யூரோபோல் ஞாயிற்றுக்கிழமை தெரிவித்தது.
இருப்பினும், வார இறுதியில் தங்களுடைய கணினி பாதுகாப்பு அமைப்புக்களை மேம்படுத்த தவறியிருந்தால், திங்கள்கிழமை வேலைக்கு வருவோர், தங்களுடைய கணினிகளை இயக்க தொடங்கும்போது இந்த இணைய தாக்குதலால் பாதிப்படைவோரின் எண்ணிக்கை அதிகரிக்கக்கூடும் எனக் கூறப்பட்டது.
இந்த ரான்சம்வேர் கணினி வைரஸின் பல தீய அம்சங்களும் புதிய வகையில் செயல்படும் ஆபத்து இருப்பதாக இணைய பாதுகாப்பு நிபுணர்கள் தெரிவிக்கின்றனர்.
ஐக்கிய ராஜியத்தில் தேசிய சுகாதார சேவை மிக மோசமாக பாதிப்புக்குள்ளாது. ஆனால், இங்கிலாந்தில் பாதிக்கப்பட்ட 48 சுகாதார அறக்கட்டளைகளில் பெரும்பாலானவை சனிக்கிழமை காலையிலேயே தங்களுடைய எந்திரங்களின் செயல்பாட்டை மீட்டெடுத்திருந்தன. இதற்கு என்ன வழிமுறையை மேற்கொண்டனர் என்று தேசிய சுகாதார சேவை தெரிவிக்கவில்லை.
இந்த தீங்கான கணினி மென்பொருளை பரப்பியோருக்கு இதுவரை பெரியளவில் லாபம் கிடைத்திருப்பதாகவும் இன்னும் நிருபிக்கப்படவில்லை.
வைரஸால் பாதிக்கப்பட்ட கோப்புக்களை திரும்ப பெறுவதற்கு மெய்நிகர் நாணயமாக வழங்க வேண்டும் என கோரியிருந்த 300 டாலர் (230 யூரோ) மீட்புத்தொகை செலுத்தப்பட்ட பணப்பையை பிபிசி பார்த்தபோது, அதில் மொத்தமே 30 ஆயிரம் டாலர் தான் இருந்தன. பாதிக்கப்பட்டோர் பலர் இந்த மீட்புத்தொகையை செலுத்தவில்லை என்பதை இது உணர்த்துகிறது.
எனது கணினி பாதிக்கப்பட்டுள்ளதா?
எனது கணினி பாதிக்கப்பட்டுள்ளதா?
வின்டோஸ் இயங்குத்தளத்தை பயன்படுத்தி இயங்குகிற கணினிகளை மட்டுமே வான்னாகிரை வைரஸ் தாக்கியுள்ளது.
விண்டோஸ் இயங்குத்தளம் வழங்குகின்ற மென்பொருட்களின் மேம்பாடுகளை பயன்படுத்தாமலோ, மின்னஞ்சல்களை திறந்து வாசிக்கின்றபோது கவனமாக இல்லாமலோ இருந்தால் நீங்களும் பாதிப்படையும் ஆபத்து நிலவுகிறது.
இருப்பினும், இந்த இணைய தாக்குதலை பொறுத்த வரை வீட்டில் கணினி பயன்படுத்துவோர் மிக குறைவான ஆபத்தையே சந்திப்பதாக நம்பப்படுகிறது.
மென்பொருட்களின் மேம்பாட்டு மென்பொருட்களை, ஃபயர்வயர்கள் மற்றும் வைரஸ் தடுப்பு மென்பொருட்களை தரவிறக்கி கணினியில் செயல்பட வையுங்கள். மின்னஞ்சல் செய்திகளை வாசிக்கின்றபோது கவனமாக இருங்கள்.
உங்களுடைய கோப்புக்களின் இன்னொரு பதிப்பை எடுத்து வைத்துகொள்ளுங்கள். அப்படியானால், உங்களுடைய கோப்புகளில் வைரஸ் தொற்று ஏற்பட்டிருந்தால், மீட்புத்தொகை செலுத்தாமலேயே உங்களுடைய கோப்புக்களை திறந்துவிட முடியும்.
மீட்புத்தொகை செலுத்தினாலும் உங்களுடைய கோப்புக்களை திறக்க முடியும் என்று எந்த உத்தரவாதமும் இல்லை என்பதால், இன்னொரு பதிப்பை வைத்திருப்பது நல்லது.
ரான்சம்வேரின் செயல்பாட்டை தடுத்து நிறுத்துவதற்கும், அது நடக்க முடியாமல் போனால் செய்ய வேண்டியது என்ன? என்பதற்கான ஆலோசனைககள் (எம்எஸ்17-010) ஐக்கிய ராஜ்ஜியத்தின் இணைய பாதுகாப்பு இணையதளத்தில் உள்ளன.
இணைய தாக்குதல் விரைவாக பரவியது எப்படி?
இணைய தாக்குதல் விரைவாக பரவியது எப்படி?
வானாகிரை என்று அழைக்கப்படும் தீங்கு விளைவிக்கும் கணினி மென்பொருள்தான் இதற்கு காரணம். தன்னைதானே மீண்டும் உருவாக்கி கொள்ளுகின்ற கணினி மென்பொருள் என்று அறியப்படும் வைரஸ் ஒன்றால்தான் இது பரவியுள்ளது.
பிற தீங்கான கணினி மென்பொருட்களைவிட இந்த வைரஸ் ஒரு வலையமைப்புக்குள் தானாகவே வலம் வரக்கூடிய சக்தியை கொண்டுள்ளது.
பிற வைரஸ்கள், அதன் மீது கிளிக் செய்வது, தாக்குதல் தரவை சேமித்து கொள்ளும் இணைப்பை சொடுக்கி தூண்டிவிடுவது போன்ற மனித செயல்பாட்டை சார்ந்திருந்தன.
வானாகிரை ஒரு நிறுவனத்திற்குள் புகுந்துவிட்டால், பாதிக்கப்படக்கூடிய எந்திரங்களை தேடி, வைரஸால் கேடுவிளைவிக்கும். இதனால் அதிகபட்ச பாதிப்பை ஏற்படுத்துகிறது.தேவைப்படுவதை குறைந்த அளவிலான தரங்களையே கொண்டு இருந்துள்ளன.
இரப்பைக் குடல் அழற்சி வந்தால் வாந்தி எடுக்க செய்யும் நச்சுயிரி போன்று இந்த கணினி வைரஸ் பரவியுள்ளதாக விவரிக்கப்படுகிறது.
மக்கள் ஏன் பாதுகாக்கப்படவில்லை?
மக்கள் ஏன் பாதுகாக்கப்படவில்லை?
மார்ச் மாதம், மைக்ரோசாப்ட் நிறுவனத்தால் வழங்கப்பட்ட இயங்குதளத்தில் இருந்த பலவீனங்களை சரிசெய்ய இலவசமாக வழங்கப்பட்ட இணைப்பை ரான்சம்வேர் தனக்கு சாதகமாக பயன்படுத்தியிருக்கிறது.
அமெரிக்க தேசிய பாதுகாப்பு முகமை கண்டறிந்த கோளாறு ஒன்றை பயன்படுத்தி செயல்பட வானாகிரை வடிவமைக்கப்பட்டதைபோல தோன்றுகிறது.
இந்தக் கோளாறு பற்றிய விவரங்கள் கசிந்ததும், இது தானாகவே தொடங்குகின்ற தீங்கு விளைவிக்கும் ரான்சம்வேர் மென்பொருட்களை உருவாக்கலாம் என்று பாதுகாப்பு ஆய்வாளர்கள் பலர் கணித்திருந்தனர்.
இந்த கணிப்பை நல்ல வகையில் பயன்படுத்திக் கொள்ள வலையமைப்பில் திருட்டுத்தனமாக புகுந்து தீங்கு விளைவிக்கும் ஹேக்கர்களுக்கு இரண்டு மாதங்கள் வரை மட்டுமே ஆகியிருக்கலாம்.
மைக்ரோசாப்ட் நிறுவனம் தற்போது ஆதரவு வழங்காத வின்டோஸ் எக்ஸ்பி என்ற மிகவும் பழைய இயங்குதளப் பதிப்பை பாதிக்கப்பட்டோரில் பலர் பயன்படுத்தியதாக தொடக்கத்தில் கருதப்பட்டது.
இருப்பினும், அத்தகையோர் மிகவும் குறைவு என்று சுர்ரே பல்கலைக்கழகத்தை சேர்ந்த இணைய பாதுகாப்பு நிபுணர் அலென் வுட்வார்டு வழங்கியுள்ள சமீபத்திய புள்ளிவிவரங்களில் தெரியவந்துள்ளது.
அவற்றின் இயங்குதள அமைப்புகள் சேவை வழங்குவோரிடம் பாதுகாப்பு அம்சங்களை பெரிய நிறுவனங்கள் சோதித்துக் கொள்ள வேண்டும்.
அந்த பாதுகாப்பு அம்சங்களை பொருத்த அனுமதிப்பதற்கு முன்னால் அந்த வலையமைப்பின் இயங்குத்தளத்தில் தலையிடாது. இதனால் இந்த பாதுகாப்பு அம்சங்களை விரைவாக பொருத்தப்படுவது தாமதிக்கப்படலாம்.
இந்த இணைய தாக்குதலுக்கு பின்னால் யார் இருக்கிறார்?
இந்த இணைய தாக்குதலுக்கு பின்னால் யார் இருக்கிறார்?
யார் இருக்கிறார் என்று தெரியவில்லை. ஆனால், இந்த தீங்கு விளைவிக்கும் மென்பொருள் குறிப்பாக அதிநவீன ஒன்றல்ல என்று சில நிபுணர்கள் கூறியுள்ளனர்.
தற்செயலாக பாதுகாப்பு ஆய்வாளர் ஒருவரால் தீங்கு விளைவிக்கும் செயல்பாடு பரவுவது தடுத்து நிறுத்தப்பட்டிருப்பது, இந்த வைரஸ் செயல்படுவதை நிறுத்தும் நோக்கத்தில் செய்யப்பட்டிருக்கலாம்.
ஆனால், சரியாக கண்டறிந்து அதனை கணினி மால்வெரால் கண்காணிப்பதற்கு பாதுகாப்பு நிபுணர்களால் பாதுகாப்பு இடமாக கருதப்படும் "சேன்ட்பாக்ஸில்" வைக்கப்பட்ருக்கலாம். ஆனால், இது முறையாக செய்யப்படவில்லை.
ரான்சம்வேர் என்பது வைரஸை விரைவாக பரப்பி லாபமடைய செய்வதால், இணைய-திருடர்களுக்கு மிகவும் விருமப்பமான ஒரு நிறுவனமாகும்.
பின்தொடர்ந்து கண்டபிடிக்க முடியாத பிட்காயின் மெய்நிகர் நாணய பயன்பாட்டால் அவர்கள் எளிதாக காசாக்கி கொள்கிறார்கள்.
என்றாலும், மிக சிறந்த குற்றவாளி கும்பல் தங்களுடைய மீட்புத்தொகையை பெற்றுகொள்ளுவதற்கு சில பிட்காயின் இணைய பணப்பைகளை பயன்படுத்துவது வழக்கத்திற்கு மாறுபட்டதாகும்.
இந்த விடயத்தில் அதிக இணைய பணப்பைகள் இருப்பதால் அந்த கும்பலை பின்தொடர்ந்து கண்டறிவது மிகவும் கடினம்.
0 comments:
Post a Comment