Last Updated : 29 Jul, 2016 12:33 PM

 

Published : 29 Jul 2016 12:33 PM
Last Updated : 29 Jul 2016 12:33 PM

ராங்கு பண்ணும் ‘ரான்சம்வேர்!

இணையம் தொடர்பான உங்கள் கவலைகளில் ‘ரான்சம்வேர்' மோசடியையும் சேர்த்துக்கொள்ளுங்கள். இணைய மோசடிகளில் மிகவும் அச்சம் தரக்கூடியது என்றும் இதில் ஈடுபடும் ஹேக்க‌ர்களுக்கு கைமேல் பலன் அளிக்கக்கூடியது எனவும் இது வர்ணிக்கப்படுகிறது. இதன் காரணமாகவே இந்த வகை இணைய மோசடி தொடர்பான விழிப்புணர்வும் தேவைப்படுகிறது.

மால்வேர், ஸ்பைவேர் கேள்விப்பட்டிருக்கிறோம். அதென்ன ரான்சம்வேர்? புதிதாக இருக்கிறதே என நீங்கள் நினைக்கலாம். இது புதிய மோசடி அல்ல. ஆனால் சமீப காலத்தில் இதன் தீவிரம் அதிகமாகிப் பாதிக்கப்படுபவர்களின் எண்ணிக்கையும் அதிகமாகியிருக்கிறது.

நிஜ உலகில் கடத்தல்காரர்கள் யாரையாவது பிடித்து வைத்துக்கொண்டு பணம் தந்தால்தான் விடுவிக்க முடியும் என மிரட்டுவது போல, இணைய உலகில் ஹேக்கர்கள் எனப்படும் தாக்காளர்கள் பயனாளிகளின் கம்ப்யூட்டர் உள்ளிட்ட சாதனங்கள் அல்லது அவற்றில் உள்ள முக்கியமான கோப்புகளைத் தங்கள் கட்டுப்பாட்டில் எடுத்துக்கொண்டு, அதை விடுவிக்கப் பணம் தர வேண்டும் என மிரட்டும் உத்தியே இவ்வாறு குறிப்பிடப்படுகிறது.

நிஜ உலகக் கடத்தலுக்கும், இந்த வகைக் கடத்தலுக்கும் என்ன வேறுபாடு என்றால் இதில் விஷமிகள் எதையும் கடத்திச்செல்வதில்லை. மாறாக பயனாளிகளின் கம்ப்யூட்டருக்குள் அத்துமீறி நுழைந்து அதைப் பயன்படுத்த முடியாமல் செய்து விடுகின்றனர்.

ரான்சம்வேரில் பல வகைகள் இருக்கின்றன. கம்ப்யூட்டருக்குள் நுழைந்து அதைப் பயன்படுத்த முடியாமல் பூட்டுப்போட்டு விட்டுப் பணம் கேட்டு மிரட்டுவது ஒரு ரகம். இன்னொரு ரகம், முக்கியமான கோப்புகளை ‘என்கிரிப்ட்' செய்து விட்டு அதை விடுவிக்கப் பணம் கேட்டு மிரட்டுவது. கம்ப்யூட்டர் என்றில்லை, ஸ்மார்ட்போன் உள்ளிட்ட சாதனங்களையும் இப்படிக் கட்டுப்பாட்டில் எடுத்துக்கொண்டு தாக்காளர்கள் மிரட்டிப் பணம் பறிக்கும் முயற்சியில் ஈடுபடுகின்றனர்.

இத்தகைய தாக்குதலுக்கு இலக்கான பயனாளிகள், தங்கள் சாதனத்தை விடுவித்துக்கொள்ள அல்லது முக்கியமான கோப்புகளை விடுவித்துக்கொள்ளப் பணம் கொடுக்கும் நிலைக்குத் தள்ளப்படுகின்றனர். பொதுவாகப் பெரிய வர்த்தக நிறுவனங்களே இவ்வாறு குறி வைக்கப்படுகின்றன. தனிநபர்களும் இத்தகைய தாக்குதலுக்கு இலக்காகலாம்.

மற்ற வகை இணையத் தாக்குதல்களில் முக்கியமான விவரங்கள் திருடப்படுவதுண்டு. கிரெடிட் கார்டு அல்லது வங்கி விவரங்களைத் தெரிந்துகொண்டு கைவரிசை காட்டுவதுண்டு. ஆனால் ரான்சம்வேர் மூலம் பயனாளிகள் கம்ப்யூட்டருக்கு எங்கிருந்தோ பூட்டுப் போட்டுவிட்டு அவர்களிடம் இருந்து பணம் கறக்கின்றனர். இந்த ஆண்டின் முதல் மூன்று மாதங்களில் இந்த வகைத் தாக்குதல்கள் மூன்று மடங்கு அதிகரித்திருப்பதாக ஒரு அறிக்கை தெரிவிக்கிறது என்றால் பார்த்துக்கொள்ளுங்கள்.

பெரும்பாலும் விஷமத்தனமான மால்வேர் மூலம்தான் இந்தத் தாக்குதலை நடத்துகின்றனர். போலி மெயில்களை அனுப்பி வைத்து, அதில் உள்ள வில்லங்கமான இணைப்புகளை கிளிக் செய்யும் வகையில் பயனாளிகளைத் தூண்டி வலைவிரிக்கின்றனர். தப்பித்தவறி இந்த இணைப்புகளைச் சொடுக்கிவிட்டால் மால்வேர் கம்ப்யூட்டர் அல்லது ஸ்மார்ட்போனுக்குள் இறங்கித் தனது வேலையைக் காட்டத் தொட‌ங்கிவிடும். அதன் பிறகு அந்தச் சாதனம் தாக்காளர்கள் கட்டுப்பாட்டுக்குள் சென்றுவிடும்.

இந்த வகைத் தாக்குதல்கள் அதிகரித்திருப்பதுடன், பிணைத்தொகையும் அதிகரித்திருப்பதாகத் தெரிய வந்துள்ளது. தாக்காளர்களைப் பொறுத்தவரை கை மேல் காசு தரும் உத்தி என்பதால் இந்த வகைத் தாக்குதல் அவர்களுக்கு லாபம் மிகுந்ததாக அமைகிறது. ஆனால் பயனாளிகள் பாடு திண்டாட்டம்தான்.

தாக்குதலுக்கு இலக்கானவர்கள் தாக்காளர்கள் மிரட்டலுக்கு அடிபணிவதைத் தவிர வேறு வழியில்லை என்பதுதான் தற்போதைய நிலை. ஆனால் இதை மாற்றும் வகையில் சைபர் பாதுகாப்பு வல்லுந‌ர்களும் களத்தில் இறங்கிவிட்டனர். ஐரோப்பியக் காவல்துறையான யூரோபோல், ரான்சம்வேர் தாக்குதலில் சிக்கியவர்களுக்கு உதவுவ‌தற்காக ‘நோ மோர் ரான்சம்’ (https://www.nomoreransom.org/) எனும் இணையதளத்தை உருவாக்கியுள்ளது. நெதர்லாந்து காவல்துறை மற்றும் இன்டெல் செக்யூரிட்டி மற்றும் காஸ்பெர்ஸ்கி லேப் அகியவையும் இதில் இணைந்துள்ளன.

தாக்குதலுக்கு இலக்கானவர் களுக்குத் தேவையான உதவியை இந்தத் தளம் அளிக்கிறது. ரான்சம்வேர் தாக்குதல் தொடர்பான தகவல்கள் இந்தத் தளத்தில் இடம்பெற்றுள்ளன. மேலும் இதில் பாதிக்கப்பட்ட கோப்புகளைச் சமர்பித்து அதற்கான நிவாரணம் பெற முயற்சிக்கலாம். தாக்குதலில் இருந்து விடுபடுவதற்கான பூட்டுக்கள் இதில் அளிக்கப்பட்டுள்ளன. இன்னும் எல்லா வகையான தாக்குதல்களுக்குமான பாதுகாப்பு உருவாக்கப்படவில்லை என்றாலும் தொடர்ந்து ‘அப்டேட்' செய்யப்பட்டு வருகிறது. தாக்குதல் பற்றிய விவரங்களையும் இந்தத் தளத்தின் மூலம் புகார் செய்யலாம்.

இந்த இணையதளம், தாக்காளர்களின் பிடியில் சிக்கி, செய்வதறியாமல் தவிக்கும் அப்பாவிப் பயனாளிகளுக்கு நிச்சயம் ஆறுதல் அளிப்பதாக அமையும். இதே போலவே தாக்காளர்கள் பூட்டை விடுவிக்கக்கூடிய சாவிகளும் உருவாக்கப்பட்டுவருகின்றன.

இது போன்ற சைபர் பாதுகாப்பு முயற்சிகளும் தீவிரமாகிவரும் நிலையில், உண்மையான பாதுகாப்பு என்பது இணையவாசிகளின் விழிப்புணர்வில்தான் இருக்கிறது என்கின்றனர் வல்லுந‌ர்கள். சந்தேகத்துக்குரிய மெயில்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, வைரஸ் தடுப்புப் பாதுகாப்பை நாடுவது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கின்றனர். அதோடு, முக்கிய கோப்புகளை ‘பேக் அப்' எடுத்து வைப்பதும் அவசியம் என்கின்றனர்.

FOLLOW US

Sign up to receive our newsletter in your inbox every day!

WRITE A COMMENT
 
x