சைபர் கிரைம் -ஒரு அலர்ட் ரிப்போர்ட்! Cyber Extortion

நன்றி குங்குமம் தோழி

சைபர் எக்ஸ்ட்டோர்சன் மூலம் பணம் பறித்தல் மற்றும் சைபர் கிரைமின் பிற முறைகள் பரவலாகவும் மற்றும் விளைவுகளில் பெரிதும் உயர்ந்துள்ளன. தாக்குதல்கள் மிகவும் பொதுவானவை மட்டுமல்ல, சைபர்-கிரைம் நிகழ்வுகளும் மிகவும் சிக்கலானவையாகிவிட்டன. இது மருத்துவமனைகள், அரசு, நிதி சேவைகள் மற்றும் உற்பத்தி உள்ளிட்ட பல முக்கியமான துறைகளை பாதிக்கிறது. வணிகங்களுக்கு எதிரான அச்சுறுத்தல்களின் எண்ணிக்கையிலும், இணைய தாக்குதல்களுடன் தொடர்புடைய வளர்ந்து வரும் செலவுகளிலும் பொதுவான உயர்வு ஏற்பட்டுள்ளது.

மோசடிகளின் விளைவாக, குற்றவாளிகள் தனிப்பட்ட மற்றும் முக்கியமான விவரங்களைப் பகிர மக்களை ஏமாற்றுவதற்காக கையாளுதலைப் பயன்படுத்துகின்றனர். தானியங்கி “ஸ்பூஃபிங்” (spoofing) தந்திரோபாயங்கள், ஹேக்கர்கள் சந்தேகத்திற்குரிய அனுப்புநர்களின் மின்னஞ்சல் கையொப்பங்களை திறம்படப் பிரதிபலிக்கின்றன. சைபர்-பாதுகாப்பு சமூகத்திற்கு குறிப்பிட்ட பின்விளைவு என்னவென்றால், இந்த தாக்குதல்களின் அளவு அதிகரிக்கும் போது தாக்குதல்களின் விளைவுகளை குறைக்க உதவும் குறைந்த தகுதி வாய்ந்த சைபர்-பாதுகாப்பு வல்லுநர்கள் இருந்தனர்.

ஏனென்றால், நிறுவனங்கள் தொழில்நுட்ப ரீதியாக சார்ந்து இருப்பதால், அவை ஒரே நேரத்தில் தாக்குதல்களுக்கு மிகவும் பாதிக்கப்படுகின்றன. முக்கிய வணிக செயல்முறைகளின் அதிகரித்த டிஜிட்டல்மயமாக்கல் மற்றும் சைபர் தாக்குதலின் இலக்காக இருப்பதோடு தொடர்புடைய கணிசமான செலவுகள் ஆகியவற்றைக் கருத்தில் கொண்டு, சைபர்-பாதுகாப்பு தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு கவலையாக இருக்கும் என்று எதிர்பார்க்கப்படுகிறது.

சில வழக்கமான சைபர்-குற்றவாளிகள் கிரெடிட் கார்டுகள் மற்றும் தனிப்பட்ட தகவல்களை ஹேக்கிங் செய்யும் கலையை கைவிட்டதாக தெரிகிறது. சைபர் எக்ஸ்ட்டோர்சன் பணம் பறித்தல் - பாதிக்கப்பட்டவர்களின் பணத்தை திருடுவதற்குப் பதிலாக அவர்கள் அச்சுறுத்தல்களைப் பயன்படுத்துகிறார்கள். தரவு மீறல் அல்லது சேவை தாக்குதலை மறுப்பது போன்ற பாதிக்கப்பட்டவருக்கு எதிரான ஒருவித தீங்கிழைக்கும் நடவடிக்கையைப் பயன்படுத்தி அல்லது அச்சுறுத்துவதன் மூலம் பணம் கோரும் சைபர் குற்றவாளிகளின் செயல் சைபர் எக்ஸ்ட்டோர்சன் ஆகும்.

மால்வேர், மின்னஞ்சலுக்கான மீட்கும் பணிகள் மற்றும் விநியோகிக்கப்பட்ட சேவை மறுப்பு (டி.டி.ஓ.எஸ்) போன்ற அச்சுறுத்தல்கள் போன்ற செயல்களை சைபர் எக்ஸ்ட்டோர்சன் பறிக்கிறது. உலகளவில், இணைய எக்ஸ்ட்டோர்சன் பணம் பறித்தல் வளர்ந்து வரும் கருப்பொருளாக மாறியுள்ளது. முக்கியமான வணிகத் தகவல்களையும் கொள்கையையும் ஹேக்கர்கள் அணுகலாம். அவர்கள் ஒருபோதும் விவரங்களைப் பயன்படுத்துவதில்லை.ஆனால் அவர்களிடமிருந்து பணம் பறிக்க அதைப் பயன்படுத்துகிறார்கள். நிறுவனங்கள் தங்கள் நெட்வொர்க்குகளில் பாதுகாப்பை மேம்படுத்த வேண்டும் என்பதையும் சேர்த்து, சைபர் கிரைம் அதிகாரப்பூர்வ குறிப்புகள் ஒரு சிக்கலாகிவிட்டன.

வருவாயை ஈட்ட ஒரு வலைத்தளத்தை சார்ந்து இருக்கும் எந்தவொரு நிறுவனமும் (ஈ-காமர்ஸ் நிறுவனம் போன்றவை) இணைய பணம் பறிப்பதற்கு பாதிக்கப்படக்கூடியது. இந்த அபாயத்தை ஐடி மற்றும் தொழில்நுட்ப நிறுவனங்கள் பாதுகாக்க வேண்டும். நிறுவனத்தின் செயல்பாடுகள் டிஜிட்டல் கருவிகள், ஆன்லைன் வாடிக்கையாளர் சேவைகள் அல்லது உள் பயன்பாடுகளை நம்பியிருந்தால் நீங்கள் சைபர் எக்ஸ்ட்டோர்சனுக்கு பாதிக்கப்படுவீர்கள். சைபர் எக்ஸ்ட்டோர்சன் என்பது ransomware ஹேக்குகளுக்கு சார்ந்தவை.

இது பணம் செலுத்துவதற்கு முன்பு கணினி கோப்புகளை மீட்க முடியாது. மேலும் ஹேக்கர்கள் கார்ப்பரேட் பதிவுகளுக்கான அணுகலை மிரட்டுவதற்கு இந்த முறைகளைப் பயன்படுத்துகின்றனர். அனைத்து வகையான தாக்குதல்களும் அதிகரித்து வருவதாக சட்ட அமலாக்க அதிகாரிகள் மற்றும் தனியார் புலனாய்வாளர்கள் கூறுகின்றனர். இந்த தாக்குதல்களில் போட்நெட்டுகள் (botnets) வழியாக நடத்தப்பட்டன என்பது கண்டறியப்பட்டது. போட்நெட்டுகள் அல்லது சோம்பி அர்மி  (Zombie army) என்பது இணைய கணினிகளின் ஒரு குழு, அவற்றின் உரிமையாளர்களுக்குத் தெரியாத நிலையில், பரிமாற்றங்களை (ஸ்பேம் அல்லது வைரஸ்கள் உட்பட) மற்றவர்களுக்கு அனுப்ப அமைக்கப்பட்டுள்ளது.

இணையத்தில் கணினிகள் மின்னஞ்சல் அடிப்படையிலான மீட்கும் கோரிக்கைகள் வழியாக சைபர் எக்ஸ்ட்டோர்சன் உள்ளது. இந்த நுட்பத்தில், பெறுநர்களுக்கு மீட்கும் தொகை செலுத்தப்படாவிட்டால், அவர்களின் தனிப்பட்ட விவரங்கள் அவர்களின் சமூக ஊடக தொடர்புகள், குடும்பங்கள் மற்றும் சக ஊழியர்களுக்கு தெரியவரும் என்று கூறப்படுகிறது. நம்பமுடியாத நெருக்கமான காலக்கெடுவுடன், ரிசீவர் பின்னர் ஏதேனும் ஒரு வடிவ நாணயத்தில் (பிட்காயின் போன்றவை) செலுத்த உத்தரவிடப்படுகிறார்.

இந்த மின்னஞ்சல்கள் நன்கு அறியப்பட்ட ஹாக்டிவிஸ்ட் கும்பல்களிலிருந்து வந்ததாகத் தெரிகிறது மற்றும் மீட்கும் தொகையை வசூலிக்குமாறு கோருகின்றன அல்லது டி.டி.ஓ.எஸ் தாக்குதல்கள் ஏற்பட்டு விடும் என்று அச்சுறுத்துகின்றனர். இணைய குற்றவாளிகளிடமிருந்து வெளிவரும் மின்னஞ்சல்கள் குறிப்பாக அவர்களின் தாக்குதல்களை நியாயப்படுத்தவும், பதிலளிப்பவர்களைப் பயமுறுத்துவதற்கும் வாய்ப்புள்ளது. இந்த அச்சுறுத்தல்கள் பெரும்பாலும் குறைந்த அளவிலான டி.டி.ஓ.எஸ் செயல்பாடுகளுடன் இருந்தாலும், மேலும் மீட்கும் தொகை வசூலிக்கப்படாவிட்டால், டி.டி.ஓ.எஸ் தாக்குதல்களும் மேற்கொள்ளப்படுகின்றன.

மின்னஞ்சல் அல்லது சமூக பொறியியல் மூலம் விநியோகிப்பது மிகவும் பிரபலமான முறைகள். சைபர் எக்ஸ்ட்டோர்சன் சம்பந்தப்பட்ட நடைமுறைகள் என்றாலும், நிறுவனங்கள் சமூக பொறியியல் மற்றும் ஃபிஷிங் பயிற்சியுடன் ஊழியர்களுக்கு வழங்குவதன் மூலம் விழிப்புணர்வை ஏற்படுத்தத் தொடங்கலாம். சந்தேகத்திற்கிடமான மின்னஞ்சல்களைத் திறக்க வேண்டாம், அந்த மின்னஞ்சல்களில் காணப்படும் இணைப்புகளைக் கிளிக் செய்யாதீர்கள்.தனிப்பட்ட தகவல்களை ஆன்லைனில் பகிரக்கூடாது மற்றும் கோரப்படாத கடிதத்திற்கு பதிலளிக்கும் விதமாக, பயனர்பெயர்கள் கடவுச்சொற்களை ஒருபோதும் சேர்க்க வேண்டாம். ரகசிய அல்லது நிதி விவரங்களை ஒருபோதும் பகிர வேண்டாம் என்று நிறுவனங்கள் ஊழியர்களுக்கு ஆலோசனை வழங்கவும் பரிந்துரைக்கப்படுகின்றன.

 எந்தவொரு மின்னஞ்சலிலும், கோரப்பட்ட அல்லது கோரப்படாத, முறையான நிறுவனங்கள் மற்றும் நிதி நிறுவனங்கள் இந்த தகவலை ஒருபோதும் கேட்காது. ஃபிஷிங் அல்லது ஸ்பேம் மின்னஞ்சல் செய்தியாகத் தெரிந்தால், அது உண்மை தான். மோசடி மின்னஞ்சல்கள் தொடர்பான சமீபத்திய நிறுவன நெறிமுறையை ஊழியர்கள் பின்பற்ற வேண்டும்; எந்தக் கொள்கையும் இல்லாவிட்டால், அவர்கள் உடனடியாக தங்கள் தகவல் தொழில்நுட்பத் துறைக்கு மின்னஞ்சலைப் புகாரளித்து மேலும் வழிகாட்டுதலுக்காகக் காத்திருக்க வேண்டும்.

ஒருபோதும், சைபர் குற்றவாளிகளுக்கு எந்த மீட்கும் தொகையும் செலுத்தக் கூடாது. ஒரு காரணி என்னவென்றால், இந்த சமீபத்திய கவரேஜிலிருந்து நாம் பார்க்க முடிந்தால், ஆபத்து பெரிதாக இல்லாமல் இருக்கலாம். வழக்கமான காரணம் மோசமான நடத்தை ஊக்குவிக்கப்படுகிறது; மற்ற இணைய குற்றவாளிகள் பிற நிறுவனங்களை மிரட்டி பணம் பறிக்க முயற்சிக்க இது ஊக்குவிக்கிறது.

முக்கிய காரணம் என்னவென்றால், ஹேக்கர்கள் உண்மையிலேயே உங்கள் நெட்வொர்க்கை முடக்குவதற்கான திறனைக் கொண்டிருந்தால், அவர்கள் முன்பதிவு செய்து அதிக பணம் கோரக்கூடும். அல்லது, நீங்கள் மீட்கும் தொகையை செலுத்தினாலும், அவர்கள் உங்கள் நெட்வொர்க்கை எப்படியும் தாக்கக்கூடும்.

தாக்குதலின் தீவிரத்தை குறைக்கவும், எக்ஸ்ட்டோர்சனில் இருந்து உங்களைப் பாதுகாக்கவும் சில வழிகள்

*வழக்கமான சாதன காப்புப்பிரதிகள் (backup) மற்றும் பெரிய காப்பகங்களைச் (archives) செய்யுங்கள், அவ்வப்போது காப்புப்பிரதிகளைச் சரிபார்க்கவும்.

*உங்கள் இயந்திரம் ransomware நோயால் பாதிக்கப்பட்டால், உங்கள் காப்புப்பிரதிகளைப் பயன்படுத்தி உங்கள் சாதனத்தை அதன் முந்தைய நிலைக்கு மீட்டெடுங்கள்.

*நெட்வொர்க்கிலிருந்து அடைய முடியாத வேறு கணினியில் உங்கள் காப்புப்பிரதிகளை வைப்பதே சிறந்த யோசனை.

*வெளிப்புற வன்வட்டத்தை (external hard disk) நிறுவல் நீக்குவதை உறுதி செய்து கொள்ளுங்கள் அல்லது கணினியிலிருந்து பிணையத்திலிருந்து பிரிக்கவும் அல்லது காப்புப்பிரதி செய்யப்படும் வரை கண்காணிக்கவும்.

*நிறுவனங்கள் தங்கள் ஊழியர்களுக்கு இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சியை வழங்குவதை உறுதி செய்ய வேண்டும். தங்கள் ஊழியர்கள் இணைய பாதுகாப்பு அபாயங்கள் குறித்து கவனமாக இருப்பதை உறுதி செய்ய, நிறுவனங்கள் வழக்கமான இணைய பாதுகாப்பு அறிவு பயிற்சி பெறலாம்.

*ஊழியர்கள் தங்கள் தொழிலாளர்களை நிஜ-உலக ஃபிஷிங் மின்னஞ்சல்களின் மாதிரிகள் மூலம் சோதிக்க வேண்டும்.

*மென்பொருள் மற்றும் இயக்க முறைமைகளில் (ஓஎஸ்) புதிய புதுப்பிப்புகள் மாற்றப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும். பெரும்பாலான ransomware தாக்குதல்களின் இலக்குகள் பாதுகாப்பற்ற மென்பொருள் மற்றும் OSகள். அவை எங்கிருந்து வருகின்றன என்பது உங்களுக்குத் தெரியாவிட்டால், யூ.எஸ்.பி அல்லது பிற சிறிய சேமிப்பக சாதனங்களை உங்கள் கணினியில் பயன்படுத்த வேண்டாம். கணினி சைபர் கிரிமினல்களால் தீம்பொருளுடன் சமரசம் செய்யப்பட்டு, அதைப் பயன்படுத்த உங்களை ஏமாற்ற பொது இடத்தில் யூ.எஸ்.பி (USB) விடப்பட்டிருக்கலாம்.

*தீங்கிழைக்கும் நெட்வொர்க் போக்குவரத்தை அகற்ற, வைரஸ் தடுப்பு பயன்பாடுகள், ஃபயர்வால்கள் மற்றும் மின்னஞ்சல் வடிப்பான்களைச் (antivirus, firewalls and email filters) சேர்த்து, அவற்றைப் புதுப்பிக்கவும்.

*மின்னஞ்சல் இணைப்புகளைத் திறக்க கவனமாக இருங்கள் அல்லது மின்னஞ்சல்களில் உள்ள இணைப்புகளை நேரடியாகக் கிளிக் செய்க, உங்களுக்குத் தெரியும் என்று நீங்கள் நம்புகிறவர்களிடமிருந்து கூட, குறிப்பாக சுருக்கப்பட்ட கோப்புகள் அல்லது ஜிப் கோப்புகள் இணைப்புகளாக இருக்கும்போது

கவனமாக இருங்கள்.

*இயக்கும் வரை, இணையத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட அனைத்து மென்பொருட்களும் வைரஸ் தடுப்பு மென்பொருளைக் கொண்டு ஸ்கேன் செய்யப்படுவதை உறுதிசெய்யுங்கள்.

தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுத்துள்ள நிலையில், குறிப்பாக சைபர் குற்றவாளிகள் காலப்போக்கில் மேலும் மேலும் முன்னேறுவதால், ransomware தாக்குதலுக்கு இரையாகிவிடுவது இன்னும் சாத்தியமாகும். நீங்கள் ஒரு ransomware தாக்குதலுக்கு பலியானால், உங்கள் பிற அமைப்புகளையும் தரவையும் பாதுகாப்பது வைரஸின் விளைவுகளை குறைப்பதில் முக்கியமாக இருக்கும். இந்த நடவடிக்கைகளை மேற்கொள்வதன் மூலம் ransomware இன் பரப்புதலை மட்டுப்படுத்த முடியும்.

பாதிக்கப்பட்ட நெட்வொர்க்கை எல்லா நெட்வொர்க்குகளிலிருந்தும் நீக்கி, உங்கள் கணினியின் வயர்லெஸ், புளூடூத் மற்றும் பிற சாத்தியமான நெட்வொர்க்கிங் அம்சங்களை நிறுவல் நீக்கவும். வயர் அல்லது வயர்லெஸ் என பகிரப்பட்ட மற்றும் நெட்வொர்க் செய்யப்பட்ட அனைத்து இயக்கிகளும் துண்டிக்கப்படுவதை உறுதி செய்க.

ஒரே பரஸ்பர நெட்வொர்க்கில் ransomware ஆல் முழுமையாக குறியாக்கம் செய்யப்படாத பாதிக்கப்பட்ட கணினியிலிருந்து மற்ற எல்லா கணினி அல்லது நெட்வொர்க்குகளையும் பவர்-ஆஃப் செய்து பிரிக்கவும்.காப்புப்பிரதிக்கான தரவு ஆஃப்லைனில் மற்றும் பாதுகாப்பானது என்பதை உறுதிப்படுத்தவும். உங்கள் காப்புப்பிரதி தரவை வைரஸ் தடுப்பு பயன்பாடு மூலம் ஸ்கேன் செய்து, அது தீம்பொருள் இல்லாதது என்பதை உறுதி செய்து, ransomware அகற்றப்பட்டவுடன் அனைத்து கணினி கடவுச்சொற்களையும் மாற்றவும்.

முன்னெப்போதையும் விட, உலகெங்கிலும், இந்தியாவிலும் ransomware தாக்குதல்கள் அதிகரித்து வருவதால், ஆன்லைன் தாக்குதல்களுக்கு பலியாகும் ஆபத்து மற்றும் சைபர் பாதுகாப்பு மீறலுடன் தொடர்புடைய அபாயங்களைத் தவிர்க்க தேவையான நடவடிக்கைகளை எடுத்து சரியான கணினி சுகாதாரத்தை கடைப்பிடிக்க வேண்டியது அவசியம்.

தொகுப்பு: அன்னம் அரசு

படங்கள்: ஜி.சிவக்குமார்

Related Stories:

>