ரான்சம்வேர் தாக்குதல்: என்ன செய்யலாம்?

இணையத்தில் சில கொள்ளையர்கள்: தொடர் – 4

ரான்சம்வேர் எப்படித் துவங்கியது என்பதைப் பார்க்கலாம். விஞ்ஞானத்தில் பெரும்பாலான கண்டுபிடிப்புகள் குறிப்பிட்ட நோக்கத்துடன் ஆரம்பிக்கப்பட்ட ஆய்வுகள், பரிசோதனைகள் மூலமே நடந்திருக்கின்றன.

அதே சமயம், வேறு எதற்காகவோ செய்த முயற்சியின்போது எதிர்பார்க்காத இன்னொன்று கண்டுபிடிக்கப்பட்ட சம்பவங்களும் உண்டு. அதுபோல ஒன்றுதான் இந்த ரான்சம்வேர். இதைக் கண்டுபிடித்தவர் பெயர் டாக்டர் ஜோசப் பாப்.

அவர் இதற்கு வைத்த பெயர், பிசி சைபோர்க் வைரஸ் (PC Cyborg virus). இதை உருவாக்கியதற்குக் காரணம், குறிப்பிட்ட ஒரு சேவைக்காக நிதி திரட்டுவதுதான்.

அதைச் சிறு அச்சுறுத்தலுடன் கூடிய கட்டாயத்தை உருவாக்கச் செய்த முயற்சிதான் இது. இதற்குப் பெயர் எய்ட்ஸ் ட்ரோஜான் (ட்ரோஜான் என்பது கிரேக்க புராணங்களில் வரும் கள்ள மரக் குதிரை. அதை இன்னொரு நாட்டுக்குக் கொண்டுபோய், அதற்குள்ளிருந்து பல நூறு வீரர்கள் இரவில் வெளிவந்து, எதிரி நாட்டைப் பிடிப்பதாகக் கதை இருக்கும்).

அந்தப் பெயர்தான் பிசி சைபோர்க் வைரசுக்கு வைக்கப்பட்டது. இந்த வைரஸ் பாதித்த 20,000 டிஸ்குகள் உலக சுகாதார மையம் நடத்திய அகில உலக மாநாட்டில் ’எய்ட்ஸ் பற்றிய தகவல்கள்’ என்ற பெயரில் வழங்கப்பட்டது. அதனுடன் துண்டறிக்கையும் இணைக்கப்பட்டிருந்தது.

‘இந்த வைரஸ் உங்களது கணிணியை நாசமாக்கக் கூடாது என்றால், பிசி சைபோர்க் கார்ப்பரேஷனுக்கு $189 அனுப்ப வேண்டும்’ என்ற அறிவிப்புடன் அதற்கான தபால் பெட்டி எண்ணும் கொடுக்கப்பட்டிருந்தது.

அப்படிக் கொடுத்தவுடன், அந்தக் கணிணியை சைபோர்கின் பிடியிலிருந்து விடுவிக்க அனுமதி வழங்கப்படும்’ என்று இருந்தது.

ரான்சம்வேரின் தந்தையான டாக்டர் ஜோசப் எல் பாப், ஹார்வர்ட் பல்கலைகழகத்தில் பரிணாம வளர்ச்சி உயிரியல் (evolutionary biologist) துறைப் பேராசிரியராக இருந்தவர். அவர் எய்ட்ஸ் ட்ரோஜான் தொடர்பாகக் கைது செய்யப்பட்டு விசாரிக்கப்பட்டார்.

சிறையில் அவர் நடந்துகொண்ட விதம் மன நோயாளிபோல இருக்கிறது என நீதிமன்றம் அவரை விடுதலை செய்தது.

ஆனால் அதற்குப் பிறகு பதினைந்து வருடங்கள் பரிணாம வளர்ச்சித் துறையில் பணியாற்றி, சில சாதனைகளை நிகழ்த்தி 2007இல் காலமானார்.

அவர் காட்டிய பாதையில் நவீன கிரிமினல்கள் பயணித்து, ரான்சம்வேரை ஒரு தொழில்முறைத் திருட்டாக ஆக்கிவிட்டனர்.

ரான்சம்வேர் பிரச்சினையால், கணிணி பாதிக்கப்பட்டால் என்ன செய்யலாம் என்பதற்குச் சில வழிகாட்டு நெறிமுறைகள் இருக்கின்றன அவற்றைப் பார்க்கலாம். சுருக்கமாக.

ரான்சம்வேரை விரட்டும் வழிகள்

பெரும்பாலான ரான்சம்வேர் தாக்குதல்கள் இ மெயில் மூலமாகவே துவங்குகின்றன.

அதை மையமாக வைத்து நிறுவனங்கள், தனி மனிதர்களின் இ மெயில் பரிமாற்றங்களை எப்படிப் பாதுகாப்பு வளையத்துக்குள் கொண்டுவருவது என்பதற்கான வழிமுறைகளை கேட்ஃபி என்ற அமெரிக்க நிறுவனம் செய்துதருகிறது.

இந்த நிறுவனத்துடன், அவிரா என்கிற ஜெர்மானிய நிறுவனமும் இணைந்து செயல்பட்டு வருகிறகிறது. அவர்கள் கூறிய பாதுகாப்பு முன்னெசரிகை நடவடிக்கைகளைப் பார்க்கலாம்.

முதலில் ரான்சம்வேர் தாக்குதலுக்கு உள்ளான கணிணியைத் தனிப்படுத்துங்கள். அதாவது எல்லா மின்னணு மற்றும் மின் இணைப்புகளையும் துண்டித்து விடுங்கள்.

அது வைஃபை, ப்ளுடூத் அல்லது வேறு ஏதாவது இணையதள தொடர்பு என இருக்கலாம். எல்லாவற்றையும் துண்டித்து விட வேண்டும். இதில் மிக முக்கியமானது,

இவற்றைச் செய்வதில் நீங்கள் காட்டும் வேகம்தான் முக்கியமானது. ஏனெனில், ரான்சம்வேர் எல்லா விதமான மின்னணு தொடர்பையும் பயன்படுத்திக்கொள்ளும் தன்மை உள்ளது என்பதால், எல்லா வழிகளையும் அடைக்க வேண்டும்.

இது குறிப்பிட்ட கணினிக்கு மட்டுமல்ல, எத்தனை கணினிகளில் இதுபோலத் தாக்குதல் என நினைக்கிறீர்களோ, அல்லது சந்தேகப்படுகிறீர்களோ, அத்தனைக்கும் இதுதான் செய்ல்முறையாக இருக்க வேண்டும்.

இரண்டாவதாக, உங்களது நிறுவனத்தின் தொழில்நுட்பப் பாதுகாப்புத் துறைக்கு தகவல் தெரிவியுங்கள். அப்படி ஏதும் இல்லையானால், ரான்சம்வேர் மிரட்டல் குறித்த அனைத்து ஆதாரங்களையும் திரட்டுங்கள்.

அந்தத் தகவல் வந்த நேரம், அடுத்து என்னவெல்லாம் நடந்தது, அதை வேறு எந்த வகையிலாவது பதிவு செய்ய முடிந்ததா என்பதையெல்லாம் சேகரிப்பது முக்கியம்.

மூன்றாவதாக, எந்த வகையான ரான்சம்வேர் என்பதை அடையாளப்படுத்துவது முக்கியம். பொதுவான முறை என்று பார்த்தால், திரையை முடக்குவது. மற்ற முறை என்கிரிப்டிங் ரான்சம்வேர்.

முதலாவது குறைந்த ஆபத்தானது. ஏனெனில் கேட்ட தொகை கொடுக்கும் வரை, கோப்புகள் உள்ளிட்ட மற்றவை அழியாமல் பாதுகாப்பாக இருக்கும்.

நான்காவது இது போன்ற தாக்குதல் நடந்திருக்கிறது என்பதை நிறுவனத்தின் அனைத்து ஊழியர்களுக்கும் தெரியப்படுத்த வேண்டும்.

நடந்ததைக் குறித்து தெரிவிப்பதன் மூலம், அவர்களும் விழிப்புடன் இருப்பார்கள் என்பது மட்டுமின்றி, அடுத்து என்ன நடவடிக்கைகள் இருக்கும் என்பது அவர்களுக்குத் தெரிந்தால் நல்லது.

அபோதுதான், தங்களது அன்றாட பணியில் தடங்கல்கள் வந்தால் அது குறித்து பதட்டமடைவதோ, தாங்களே சரி செய்ய முயல்வதோ இருக்காது.

ஐந்தாவதாக எல்லா அட்மின்கள், பயனாளர்களின் கடவுச் சொற்களையும் மாற்ற வேண்டும். அப்போதுதான், அனைத்துக் கணிணிகளுக்கும் ரான்சம்வேர் பரவாமல் தடைகளை ஏற்படுத்த முடியும்.

ஆறாவதாக, ரான்சம்வேர் அச்சுறுத்தல் செய்தி திரையில் வரும்போதோ, அல்லது அல்லது அது இருக்கும் நேரத்திற்குள்ளாகவோ, அதை உங்களது செல்பேசியில் புகைப்ப்டம் எடுத்துக் கொள்ளுங்கள்.

இது சைபர் குற்றம் குறித்து காவல்துறைக்கு புகார் அளிக்க ஒரு ஆதாரமாக இருக்கும்.

அதுவுமின்றி இத்தகைய தாக்குதல்களுக்கு எதிரான காப்பிடு இருந்தால், அந்த நிறுவனத்திற்கு இது சமர்ப்பிக்கப்பட வேண்டியதிருக்கும். மேலும், இதை வைத்து, எந்த வகையான ரான்சம்வேர் தாக்குதல் என்பதை அறியவும் உதவலாம்.

ஏழாவதாக, நடந்தவுடன் காவல்துறைக்குத் தெரியப்படுத்த வேண்டியது மிக முக்கியமானது. உங்களது நிறுவனம், பிற நிறுவனங்களுக்கு எந்த வகையிலாவது சேவைகளை அளிக்கும் நிறுவனமாக இருந்தால், உடனடியாக, அனைத்து நிறுவனங்களுக்கும் தகவல் சொல்லி விடுவது மிக முக்கியமானது.

இது அந்த நிறுவனங்கள் தங்களைக் காத்துக்கொள்ள உதவும். ஒரு வேளை உங்களது நிறுவனம், ஐரோப்பிய யூனியன் தொடர்பான நிறுவனங்கள் தொடர்பான பணிகள், சேவைகளில் ஈடுபட்டிருந்தால், இத்தகைய தாக்குதலை ICO விற்கு 72 மணி நேரத்திற்குள் தெரியப்படுத்த வேண்டும்.

அப்படி செய்யா விட்டால், உங்களது நிறுவனத்தின் அகில உலக விற்று முதலில், அதாவது டர்ன் ஓவரில், 4% அல்லது 20 மில்லியன் யூரோக்கள் (எது அதிகமோ, அது) அபராதமாகக் கட்ட வேண்டியதிருக்கும்.

கூடியவரை பிணயத் தொகையைக் கொடுப்பதைத் தவிர்க்க வேண்டும் என்று இது தொடர்பான அதிகாரிகளும் வல்லுநர்களும் சொல்கிறார்கள்.

ஒருவேளை நீங்கள் கொடுத்தாலும், உங்களிடமிருந்து திருடப்பட்ட விவரங்கள் திரும்பக் கிடைக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

அதுவுமின்றி ஒரு முறை கொடுத்துப் பழகினால், மறு முறையும் உங்களிடம் வர வாய்ப்புகள் அதிகமாக இருக்கின்றன.

அடுத்ததாக மிக முக்கியமானது. உங்களது கணிணி விவரப் பாதுகாப்பு முறைமையைக் குறிப்பிட்ட காலத்திற்கு ஒரு முறை தரம் உயர்த்துவது. குறைந்தபட்சம் இது போன்ற நிகழ்வுகள் நிகழ்ந்த பின்னராவது இதைச் செய்யுங்கள்.

பத்தாவது வழி என்னவென்றால், நீங்கள் எந்த அளவுக்கு இது போன்ற தாக்குதல்களுக்கு ஆட்படக்கூடிய நிலையில் இருக்கிறீர்கள் என்பதைத் தெரிந்துகொள்வது. பொதுவாக, இது போன்ற ஏமாற்று வேலைகள் ஆரம்பிப்பது, ஃபிஷிங் என்று சொல்லக்கூடிய ஆசை காட்டி விவரங்களைப் பெறும் வழிகள்.

இது இ மெயில் மூலமாக நடக்கும். இது போல எந்த அளவுக்கு இ மெயில்களைப் பெறுகிறீர்கள் என்பதைக் கணக்கிடவும், அது போன்ற மெயில்களை அடையாளம் கண்டு ஒதுக்கவும் மெட்டா ஃபிஷ் (MetaPhish) என்ற மென்பொருள் உருவாக்கப்பட்டுளது.

இதைப் பயன்படுத்தினால் பலன்கள் இருக்கும் என்று கூறுகிறார்கள்.

எல்லாவற்றுக்கும் மேலாக ஒரு அடிப்படை விஷயத்தில் கவனம் செலுத்துவது பெரும் நன்மையை விளைவிக்கும். உங்களது கோப்புகளையும் மற்ற பாதுகாக்க வேண்டிய விவரங்களையும் 3 – 2 – 1 என்கிற முறையில் நகல் எடுத்து வைத்துக்கொள்ள வேண்டும்.

அதாவது, அத்தகைய கோப்புகளை 3 நகல்கள் எடுக்க வேண்டும். இதை 2 வெவ்வேறு முறைமைகளில் பாதுகாப்பாக வைக்க வேண்டும். 1 நகல் தொலைதூரத்தில் வைத்துப் பாதுகாக்கப்பட வேண்டும். இப்படிச் செய்தால் ரான்சம்வேர் மிரட்டினாலும் மிரள வேண்டியதில்லை.

இவை தவிர நிறுவனப் பணியாளர்களுக்கு வலைதளப் பாதுகாப்பு பற்றிய பயிற்சி அளிப்பது, முக்கியமானவை.

இது தவிர, முக்கியமானவை என்று நிறுவனம் கருதும் அனைத்து வலைதளப் பகுதிகளுக்கும் உள்ளே செல்ல மிகச் சிலருக்கு மட்டும் அனுமதி அளிப்பது என்ற வரையறைகளை உருவாக்க வேண்டும்.

இதுபோல பாதுகாப்பில் தொடர் கவனம் செலுத்துவது, ரான்சம்வேர் போன்ற அச்சுறுத்தல்களிலிருந்து தப்பிக்க உதவும்.

–  தனஞ்செயன்