Tag Archives: wen.ransom

இணைய மோசடிக்கு எதிராக ஒரு இணையதளம்

ransomware_keyஇணையம் தொடர்பான உங்கள் கவலைகளில் ரான்சம்வேர் மோசடியையும் சேர்த்துக்கொள்ளுங்கள். இணைய மோசடிகளில் மிகவும் அச்சம் தரக்கூடியது மற்றும் இதில் ஈடுபடும் தாக்காளர்களுக்கு கைமேல் பலன் அளிக்ககூடியது என இது வர்ணிக்கப்படுகிறது. இதன் காரணமாகவே இந்த வகை இணைய மோசடி தொடர்பான விழிப்புணர்வும் தேவைப்படுகிறது.

மால்வேர், ஸ்பைவேர் கேள்விப்பட்டிருக்கிறோம். அதென்ன ரான்சம்வேர் புதிதாக இருக்கிறதே என நீங்கள் நினைக்கலாம். இது புதிய மோசடி அல்ல: ஆனால் சமீப காலத்தில் இதன் தீவிரம், அதிகமாகி பாதிக்கப்படுபவர்களின் எண்ணிக்கையும் அதிகமாகி இருக்கிறது.

நிஜ உலகில் கடத்தல்காரர்கள் யாரையாவது பிடித்து வைத்துக்கொண்டு பணம் தந்தால் தான் விடுவிக்க முடியும் என மிரட்டுவது போல, இணைய உலகில் ஹேக்கர்கள் எனப்படும் தாக்காளர்கள் பயனாளிகளின் கம்ப்யூட்டர் உள்ளிட்ட சாதனங்கள் அல்லது அவற்றில் உள்ள முக்கியமான கோப்புகளை தங்கள் கட்டுப்பாட்டில் எடுத்துக்கொண்டு, அதை விடுவிக்க பணம் தரம் வேண்டும் என மிரட்டும் உத்தியே இவ்வாறு குறிப்பிடப்படுகிறது. நிஜ உலக கடத்தலுக்கும், இந்த வகை கடத்தலுக்கும் என்ன வேறுபாடு என்றால் இதில் விஷமிகள் எதையும் கடத்திச்செல்வதில்லை: மாறாக பயனாளிகளின் கம்ப்யூட்டருக்குள் அத்துமீறி நுழைந்து அதை பயன்படுத்த முடியாமல் செய்து விடுகின்றனர்.

ரான்சம்வேரில் பல வகை இருக்கின்றன. கம்ப்யூட்டருக்குள் நுழைந்து அதை பயன்படுத்த முடியாமல் பூட்டுப்போட்டு விட்டு பணம் கேட்டு மிரட்டுவது ஒரு ரகம். இன்னொரு ரகம், முக்கியமான கோப்புகளை என்கிர்ப்ட் செய்து விட்டு அதை விடுவிக்க பணம் கேட்டு மிரட்டுவது. கம்ப்யூட்டர் என்றில்லை, ஸ்மார்ட்போன் உள்ளிட்ட சாதனங்களையும் இப்படி கட்டுப்பாட்டில் எடுத்துக்கொண்டு தாக்காளர்கள் மிரட்டி பணம் பறிக்கும் முயற்சியில் ஈடுபடுகின்றனர்.

இத்தகைய தாக்குதலுக்கு இலக்கான பயனாளிகள், தங்கள் சாதனத்தை விடுவித்துக்கொள்ள அல்லது முக்கியமான கோப்புகளை விடுவித்துக்கொள்ள பணம் கொடுக்கும் நிலைக்கு தள்ளப்படுகின்றனர். பொதுவாக பெரிய வர்த்தக நிறுவனங்களே இவ்வாறு குறி வைக்கப்படுகின்றன. தனி நபர்களும் இத்தகைய தாக்குதலுக்கு இலக்காகலாம்.
மற்ற வகை இணைய தாக்குதல்களில் முக்கியமான விவரங்கள் திருடப்படுவதுண்டு. கிரெடிட் கார்டு அல்லது வங்கி விவரங்களை தெரிந்து கொண்டு கைவரிசை காட்டுவதுண்டு. ஆனால் ரான்சம்வேர் மூலம் பயனாளிகள் கம்ப்யூட்டருக்கு எங்கிருந்தோ பூட்டு போட்டு விட்டு அவர்களிடம் இருந்து பணம் கறக்கின்றனர். இந்த ஆண்டின் முதல் மூன்று மாதங்களில் இந்த வகை தாக்குதல்கள் மூன்று மடங்கு அதிகரித்திருப்பதாக ஒரு அறிக்கை தெரிவிக்கிறது என்றால் பார்த்துக்கொள்ளுங்கள்.

பெரும்பாலும் விஷமத்தனமான மால்வேர் மூலம் தான் இந்த தாக்குதலை நடத்துகின்றனர். போலி மெயில்களை அனுப்பி வைத்து,அதில் உள்ள வில்லங்கமான இணைப்புகளை கிளிக் செய்யும் வகையில் பயனாளிகளை தூண்டி வலைவிரிக்கின்றனர். தப்பித்தவறி இந்த இணைப்புகளை கிளிக் செய்துவிட்டால் மால்வேர் கம்ப்யூட்டர் அல்லது ஸ்மார்ட்போனுக்குள் இறங்கி தனது வேலையை காட்டத்துவங்கிவிடும். அதன் பிறகு அந்த சாதனம் தாக்காளர்கள் கட்டுப்பாட்டுக்குள் சென்றுவிடும்.

இந்த வகை தாக்குதல்கள் அதிகரித்திருப்பதுடன், பிணைத்தொகையும் அதிகரித்திருப்பதாக தெரிய வந்துள்ளது.
தாக்காளர்களை பொருத்தவரை கை மேல் காசு தரும் உத்தி என்பதால் இந்த வகை தாக்குதல் அவர்களுக்கு லாபம் மிகுந்ததாக அமைகிறது. ஆனால் பயனாளிகள் பாடுதிண்டாட்டம் தான்.
தாக்குதலுக்கு இலக்கானவர்கள் தாக்காளர்கள் மிரட்டலுக்கு அடிபணிவதை தவிர வேறு வழியில்லை என்பது தான் தற்போதைய நிலை. ஆனால் இதை மாற்றும் வகையில் சைபர் பாதுகாப்பு வல்லுனர்களும் களத்தில் இறங்கிவிட்டனர். ஐரோப்பிய காவல்துறையான யூரோபோல் ,ரான்சம்வேர் தாக்குதலில் சிக்கியவர்களுக்கு உதவிவதற்காக என்று ’நோ மோர் ரான்சம்’ ( https://www.nomoreransom.org/) எனும் இணையதளத்தை அமைத்துள்ளது. நெதர்லாந்து காவல்துறை மற்றும் இண்டெல் செக்யூரிட்டி மற்றும் காஸ்பெர்ஸ்கி லாப் அகியவையும் இதில் இணைந்துள்ளன.

தாக்குதலுக்கு இலக்கானவர்களுக்கு தேவையான உதவியை இந்த தளம் அளிக்கிறது. ரான்சம்வேர் தாக்குதல் தொடர்பான தகவல்கள் இந்த தளத்தில் இடம்பெற்றுள்ளன. மேலும் இதில் பாதிக்கப்பட்ட கோப்புகளை சமர்பித்து அதற்கான நிவாரணம் பெற முயற்சிக்கலாம். தாக்குதலில் இருந்து விடுபடுவதற்கான பூட்டுகள் இதில் அளிக்கப்பட்டுள்ளன. இன்னும் எல்லா வகையான தாக்குதல்களுக்கான பாதுகாப்பு உருவாக்கப்படவில்லை என்றாலும் தொடர்ந்து அப்டேட் செய்யப்பட்டு வருகின்றனர். தாக்குதல் பற்றிய விவரங்களையும் இந்த தளத்தின் மூலம் புகார் செய்யலாம்.

இந்த இணையதளம் , தாக்காளர்களின் பிடியில் சிக்கி செய்வதறியாமல் தவிக்கு அப்பாவி பயனாளிகளுக்கு நிச்சயம் ஆறுதல் அளிப்பதாக அமையும். இதே போலவே தாக்காளர்கள் பூட்டை விடுவிக்க கூடிய சாவிகளும் உருவாக்கப்பட்டு வருகின்றன.

இது போன்ற சைபர் பாதுகாப்பு முயற்சிகளும் தீவிரமாகி வரும் நிலையில், உண்மையான பாதுகாப்பு என்பது இணையவாசிகளின் விழிப்புணர்வில் தான் இருக்கிறது என்கின்றனர் வல்லுனர்கள். சந்தேகத்திற்குறிய மெயில்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, வைரஸ் தடுப்பு பாதுகாப்பை நாடுவது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கின்றனர். அதோடு, முக்கிய கோப்புகளை பேக்கப் எடுத்து வைப்பதும் அவசியம் என்கின்றனர்.