வாசகர்களை, எழுத்தாளர்களாக, பங்களிப்பாளர்களாக மாற்றும் விகடனின் ‘My Vikatan’ முன்னெடுப்பு இது. இந்த கட்டுரையில் இடம் பெற்றுள்ள கருத்துக்கள் அனைத்தும், கட்டுரையாளரின் தனிப்பட்ட கருத்துக்கள். விகடன் தளத்தின் கருத்துக்கள் அல்ல. – ஆசிரியர்
பெரும்பான்மையான உலகளாவிய வணிக நிறுவனங்கள் மற்றும் அரசு நிறுவனங்கள் இன்று சைபர் குற்றவாளிகளின் தாக்குதல்களின் தொடர் இலக்காக இருந்து வருகின்றனர். இந்த சைபர் குற்றவாளிகள் தங்கள் தாக்குதலுக்கு ஆயுதமாக பயன்படுத்துவது மால்வேர் எனப்படும் தவறான நோக்கங்ககளுக்காக எழுதப்படும் சாப்ட்வேர் புரோகிராம்கள் ஆகும். இன்றைய தேதியில் சைபர் குற்றவாளின் பல்வேறு நோக்கங்களை பூர்த்தி செய்துகொள்ள பல்வேறு வகையான மால்வேர்கள் அவர்களால் உருவாக்கப்பட்டு பயன்படுத்தப்படுகின்றன. முக்கியமான மால்வேர்கள் கீழே பட்டியலிடப்பட்டு இருக்கின்றன:
ஸ்பைவேர் (சமீபத்தில் சர்ச்சையான பெகாஸஸ் போன்றவை)
ஆட்வேர் (Advertisement Ware)
ட்ரொஜென் (Trojan)
கிளிக் லாகர் (Click Logger)
ரேன்சம்வேர் (Ransomware)
பாட்ஸ் (BOTs)
இந்த மால்வேர் வகைகளில் ஒவ்வொன்றும் ஒரு தினுசான வில்லத்தனம் காட்டுவதில் பிரசித்தி பெற்றவை. ரேன்சம்வேர் மால்வேர் ரொம்பவுமே விவகாரமான மால்வேர் தொகுப்பாகும். இன்றைய தேதியில் உலகளாவிய சைபர் குற்றங்களில் ரேன்சம்வேர் தாக்குதலால் சிக்கி சீரழியும் நிறுவனங்கள் மிகவும் அதிகம்.
ரேன்சம்வேர் என்றால் என்ன ?
ஹேக்கர் ஒருவர் ஒரு நிறுவனத்தின் மீது சைபர் தாக்குதல் நடத்தியபிறகு, அவர் கைப்பற்றிய அந்த நிறுவனத்தின் மிக முக்கியமான தரவுகளை பொதுவெளியில் வெளியிடாமல் இருக்கவும், கிரிப்டோகிராபி முறையில் படிக்க இயலாத தன்மைக்கு மாற்றப்பட்ட (Encrypted) நிறுவனத்தின் தரவுகளை மறு உருவாக்கம் (Decrypt) செய்யவும் பெருந் தொகையை (Ransom) அந்த நிறுவனத்தில் இருந்து எதிர்பார்த்தால் அது ரேன்சம்வேர் மால்வேர் தாக்குதல் என்று அறியப்படும். உலக அளவில் வெற்றிகரமான ரேன்சம்வேர் தாக்குதல்களின் எண்ணிக்கை வெகுவாக அதிகரித்து வருகிறது. ரேன்சம்வேர் தாக்குதலில் பாதிக்கப்பட்ட நிறுவனங்கள் இந்த ஹேக்கர்களுக்கு கொடுக்கும் தொகையின் அளவும் கன்னாபின்னாவென்று அதிகரித்துக்கொண்டே வருகிறது.
ஒரு வணிக நிறுவனத்தின் முக்கிய சர்வர்கள் மற்றும் நெட்ஒர்க்கை முடக்கி வைத்து அதன் மூலம் அந்த நிறுவனத்தின் வர்த்தக நடவடிக்கைகளை காலவரையின்றி முற்றிலுமாக முடக்க இந்த ரேன்சம்வேர் மால்வேர்களால் முடியும். அதனால் மிக பெரும் பொருள் நஷ்டத்தை உண்டுபண்ண மற்றும் மற்றும் கெட்ட பெயரை ஒரு நிறுவனத்துக்கு வாங்கி தர இந்த ரேன்சம்வேர் மால்வேர்களால் முடியும். அதனால்தான் உலகளாவிய நிறுவனங்கள் சைபர் குற்றவாளிகளின் ரேன்சம்வேர் மால்வேர் பயன்பாடுகளை பற்றிய மிக பெரும் அச்சத்தில் உள்ளனர் .
எப்படி ரேன்சம்வேர் தாக்குதலில் இருந்து பாதுகாத்துக்கொள்வது :
1) தினம் மற்றும் வாரம் ஒருமுறை உங்கள் நிறுவனத்தின் முக்கியமான தகவல்கள் அனைத்தும்
நகலெடுக்கப்பட்டு (Backups) பத்திரமாக வேறொரு இடத்தில வைத்து பராமரிக்கப்பட வேண்டும்
2) உங்கள் நிறுவனத்தின் சர்வர்கள் மற்றும் டெஸ்க் டாப்களை ஆன்டிவைரஸ் மற்றும் ஆன்டிமால்வேர் பாதுகாப்பு நிரல்களை கொண்டு பலப்படுத்த வேண்டும் .
3) உங்கள் நிறுவனத்தின் சர்வர்கள் மற்றும் டெஸ்க்டாப்களில் பென் ட்ரைவின் (Flash Drive) பயன்பாடுகளை முற்றிலுமாக தடை செய்ய வேண்டும்
4) சர்வர்கள் மற்றும் டெஸ்க்டாப்களை கையாளும் உரிமைகளை (Access Privileges) கூர்ந்து ஆராய்ந்து அவற்றை தேவைக்கு ஏற்ப (Only in Need To Know Basis) முறைப்படுத்த வேண்டும்
5) சர்வர்கள் மற்றும் டெஸ்க்டாப்களின் கடவு சொற்கள் (Passwords) மற்றும் செக்யூரிட்டி கட்டுபாடுகளை (Settings) மேலும் கடுமையாக்க வேண்டும்.
6) ரேன்சம்வேர் தாக்குதலால் பாதிக்கப்பட்ட சர்வர்கள் மற்றும் டெஸ்க்டாப்களை நிறுவனத்தின் நெட்ஒர்க்கில் இருந்து உடனடியாக அகற்றி தனிமைப்படுத்த வேண்டும்
7) நிறுவனங்கள் ஒரு முழுநேர செக்யூரிட்டி ஆப்பரேஷன் சென்டரை உருவாக்கி நிறுவனத்தின் மீது ரேன்சம்வேர் போன்ற பல்வகையான மால்வேர்களால் நடத்தப்படும் சைபர் தாக்குதல் முயற்சிகளை தொடர்ந்து ஆராய்ந்து தகுந்த முன்னெச்சரிக்கையான பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும்
8) ரேன்சம்வேர் மால்வேர்களால் நடத்தப்படும் சைபர் தாக்குதல் உருவாக்கும் டிஜிட்டல் தடயங்களை கவனமாக சேகரித்து அதை கொண்டு நிறுவனத்தின் அடுத்த கட்ட சைபர் பாதுகாப்பை பற்றிய முக்கியமான பாலிசி முடிவுகள் எடுக்கப்பட வேண்டும்
9) சைபர் இன்சூரன்ஸ் பாலிசி ஒன்றை ஒவ்வொரு பெரு வணிக நிறுவனமும் எடுத்துக்கொள்ள வேண்டும்
10) பணியாளர்களுக்கு ஈமெயில் மூலம் பரப்பப்படும் ரேன்சம்வேர் மற்றும் இதர பிற மால்வேர் தாக்குதல்கள் பற்றிய விழிப்புணர்வை அவ்வப்போது கொடுக்க வேண்டும்
நாளுக்கு நாள் இந்த ரேன்சம்வேர் கொண்டு நடத்தப்படும் சைபர் தாக்குதல்கள் அதிகரித்து கொண்டே வருகின்றன. சனியனை தூக்கி பனியனில் போட்டது போல என்பது போல இந்த ரேன்சம்வேர் தாக்குதலில் சிக்கிய நிறுவனங்களின் பாடு பெரும்பாடுதான். அதனால் நாம் ஒவ்வொருவரும் மிக எச்சரிக்கையாக இருந்தால் நம் நிறுவனங்களை ரேன்சம்வேர் என்ற இந்த டிஜிட்டல் கொள்ளயனிடமிருந்து நாம் பாடுபட்டு சேர்த்த செல்வம் மற்றும் நம் நிறுவனங்களின் சொத்துகள் மற்றும் நற்பெயரை பத்திரமாக பாதுகாத்துக்கொள்ள முடியும் என்பதில் எனக்கு எந்த ஐயமும் இல்லை.
விகடனில் உங்களுக்கென ஒரு பக்கம்…
உங்கள் படைப்புகளைச் சமர்ப்பிக்க – [email protected] என்ற மின்னஞ்சலுக்கு அனுப்புங்கள்!
ஏதோ ஓர் ஊரில், எங்கோ ஒரு தெருவில் நடந்த ஒரு விஷயம்தான் உலகம் முழுக்க வைரலாகிறது. உங்களைச் சுற்றியும் அப்படியொரு வைரல் சம்பவம் நடந்திருக்கலாம்… நடந்துகொண்டிருக்கலாம்… நடக்கலாம்..! அதை உலகுக்குச் சொல்வதற்காகக் களம் அமைத்துக் கொடுக்கிறது #MyVikatan. இந்த எல்லையற்ற இணையவெளியில் நீங்கள் செய்தி, படம், வீடியோ, கட்டுரை, கதை, கவிதை என என்ன வேண்டுமானாலும் எழுதலாம். ஃமீம்ஸ், ஓவியம் என எல்லாத் திறமைகளையும் வெளிப்படுத்தலாம்.