இணைய மோசடிக்கு எதிராக ஒரு இணையதளம்

ransomware_keyஇணையம் தொடர்பான உங்கள் கவலைகளில் ரான்சம்வேர் மோசடியையும் சேர்த்துக்கொள்ளுங்கள். இணைய மோசடிகளில் மிகவும் அச்சம் தரக்கூடியது மற்றும் இதில் ஈடுபடும் தாக்காளர்களுக்கு கைமேல் பலன் அளிக்ககூடியது என இது வர்ணிக்கப்படுகிறது. இதன் காரணமாகவே இந்த வகை இணைய மோசடி தொடர்பான விழிப்புணர்வும் தேவைப்படுகிறது.

மால்வேர், ஸ்பைவேர் கேள்விப்பட்டிருக்கிறோம். அதென்ன ரான்சம்வேர் புதிதாக இருக்கிறதே என நீங்கள் நினைக்கலாம். இது புதிய மோசடி அல்ல: ஆனால் சமீப காலத்தில் இதன் தீவிரம், அதிகமாகி பாதிக்கப்படுபவர்களின் எண்ணிக்கையும் அதிகமாகி இருக்கிறது.

நிஜ உலகில் கடத்தல்காரர்கள் யாரையாவது பிடித்து வைத்துக்கொண்டு பணம் தந்தால் தான் விடுவிக்க முடியும் என மிரட்டுவது போல, இணைய உலகில் ஹேக்கர்கள் எனப்படும் தாக்காளர்கள் பயனாளிகளின் கம்ப்யூட்டர் உள்ளிட்ட சாதனங்கள் அல்லது அவற்றில் உள்ள முக்கியமான கோப்புகளை தங்கள் கட்டுப்பாட்டில் எடுத்துக்கொண்டு, அதை விடுவிக்க பணம் தரம் வேண்டும் என மிரட்டும் உத்தியே இவ்வாறு குறிப்பிடப்படுகிறது. நிஜ உலக கடத்தலுக்கும், இந்த வகை கடத்தலுக்கும் என்ன வேறுபாடு என்றால் இதில் விஷமிகள் எதையும் கடத்திச்செல்வதில்லை: மாறாக பயனாளிகளின் கம்ப்யூட்டருக்குள் அத்துமீறி நுழைந்து அதை பயன்படுத்த முடியாமல் செய்து விடுகின்றனர்.

ரான்சம்வேரில் பல வகை இருக்கின்றன. கம்ப்யூட்டருக்குள் நுழைந்து அதை பயன்படுத்த முடியாமல் பூட்டுப்போட்டு விட்டு பணம் கேட்டு மிரட்டுவது ஒரு ரகம். இன்னொரு ரகம், முக்கியமான கோப்புகளை என்கிர்ப்ட் செய்து விட்டு அதை விடுவிக்க பணம் கேட்டு மிரட்டுவது. கம்ப்யூட்டர் என்றில்லை, ஸ்மார்ட்போன் உள்ளிட்ட சாதனங்களையும் இப்படி கட்டுப்பாட்டில் எடுத்துக்கொண்டு தாக்காளர்கள் மிரட்டி பணம் பறிக்கும் முயற்சியில் ஈடுபடுகின்றனர்.

இத்தகைய தாக்குதலுக்கு இலக்கான பயனாளிகள், தங்கள் சாதனத்தை விடுவித்துக்கொள்ள அல்லது முக்கியமான கோப்புகளை விடுவித்துக்கொள்ள பணம் கொடுக்கும் நிலைக்கு தள்ளப்படுகின்றனர். பொதுவாக பெரிய வர்த்தக நிறுவனங்களே இவ்வாறு குறி வைக்கப்படுகின்றன. தனி நபர்களும் இத்தகைய தாக்குதலுக்கு இலக்காகலாம்.
மற்ற வகை இணைய தாக்குதல்களில் முக்கியமான விவரங்கள் திருடப்படுவதுண்டு. கிரெடிட் கார்டு அல்லது வங்கி விவரங்களை தெரிந்து கொண்டு கைவரிசை காட்டுவதுண்டு. ஆனால் ரான்சம்வேர் மூலம் பயனாளிகள் கம்ப்யூட்டருக்கு எங்கிருந்தோ பூட்டு போட்டு விட்டு அவர்களிடம் இருந்து பணம் கறக்கின்றனர். இந்த ஆண்டின் முதல் மூன்று மாதங்களில் இந்த வகை தாக்குதல்கள் மூன்று மடங்கு அதிகரித்திருப்பதாக ஒரு அறிக்கை தெரிவிக்கிறது என்றால் பார்த்துக்கொள்ளுங்கள்.

பெரும்பாலும் விஷமத்தனமான மால்வேர் மூலம் தான் இந்த தாக்குதலை நடத்துகின்றனர். போலி மெயில்களை அனுப்பி வைத்து,அதில் உள்ள வில்லங்கமான இணைப்புகளை கிளிக் செய்யும் வகையில் பயனாளிகளை தூண்டி வலைவிரிக்கின்றனர். தப்பித்தவறி இந்த இணைப்புகளை கிளிக் செய்துவிட்டால் மால்வேர் கம்ப்யூட்டர் அல்லது ஸ்மார்ட்போனுக்குள் இறங்கி தனது வேலையை காட்டத்துவங்கிவிடும். அதன் பிறகு அந்த சாதனம் தாக்காளர்கள் கட்டுப்பாட்டுக்குள் சென்றுவிடும்.

இந்த வகை தாக்குதல்கள் அதிகரித்திருப்பதுடன், பிணைத்தொகையும் அதிகரித்திருப்பதாக தெரிய வந்துள்ளது.
தாக்காளர்களை பொருத்தவரை கை மேல் காசு தரும் உத்தி என்பதால் இந்த வகை தாக்குதல் அவர்களுக்கு லாபம் மிகுந்ததாக அமைகிறது. ஆனால் பயனாளிகள் பாடுதிண்டாட்டம் தான்.
தாக்குதலுக்கு இலக்கானவர்கள் தாக்காளர்கள் மிரட்டலுக்கு அடிபணிவதை தவிர வேறு வழியில்லை என்பது தான் தற்போதைய நிலை. ஆனால் இதை மாற்றும் வகையில் சைபர் பாதுகாப்பு வல்லுனர்களும் களத்தில் இறங்கிவிட்டனர். ஐரோப்பிய காவல்துறையான யூரோபோல் ,ரான்சம்வேர் தாக்குதலில் சிக்கியவர்களுக்கு உதவிவதற்காக என்று ’நோ மோர் ரான்சம்’ ( https://www.nomoreransom.org/) எனும் இணையதளத்தை அமைத்துள்ளது. நெதர்லாந்து காவல்துறை மற்றும் இண்டெல் செக்யூரிட்டி மற்றும் காஸ்பெர்ஸ்கி லாப் அகியவையும் இதில் இணைந்துள்ளன.

தாக்குதலுக்கு இலக்கானவர்களுக்கு தேவையான உதவியை இந்த தளம் அளிக்கிறது. ரான்சம்வேர் தாக்குதல் தொடர்பான தகவல்கள் இந்த தளத்தில் இடம்பெற்றுள்ளன. மேலும் இதில் பாதிக்கப்பட்ட கோப்புகளை சமர்பித்து அதற்கான நிவாரணம் பெற முயற்சிக்கலாம். தாக்குதலில் இருந்து விடுபடுவதற்கான பூட்டுகள் இதில் அளிக்கப்பட்டுள்ளன. இன்னும் எல்லா வகையான தாக்குதல்களுக்கான பாதுகாப்பு உருவாக்கப்படவில்லை என்றாலும் தொடர்ந்து அப்டேட் செய்யப்பட்டு வருகின்றனர். தாக்குதல் பற்றிய விவரங்களையும் இந்த தளத்தின் மூலம் புகார் செய்யலாம்.

இந்த இணையதளம் , தாக்காளர்களின் பிடியில் சிக்கி செய்வதறியாமல் தவிக்கு அப்பாவி பயனாளிகளுக்கு நிச்சயம் ஆறுதல் அளிப்பதாக அமையும். இதே போலவே தாக்காளர்கள் பூட்டை விடுவிக்க கூடிய சாவிகளும் உருவாக்கப்பட்டு வருகின்றன.

இது போன்ற சைபர் பாதுகாப்பு முயற்சிகளும் தீவிரமாகி வரும் நிலையில், உண்மையான பாதுகாப்பு என்பது இணையவாசிகளின் விழிப்புணர்வில் தான் இருக்கிறது என்கின்றனர் வல்லுனர்கள். சந்தேகத்திற்குறிய மெயில்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, வைரஸ் தடுப்பு பாதுகாப்பை நாடுவது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கின்றனர். அதோடு, முக்கிய கோப்புகளை பேக்கப் எடுத்து வைப்பதும் அவசியம் என்கின்றனர்.

Leave a Reply

Your email address will not be published. Required fields are marked *