அட்டாக்கோ ரான்சம்வேர்
தீம்பொருள் பாதுகாப்பு என்பது தனிநபர்கள், வணிகங்கள் மற்றும் பொது நிறுவனங்கள் என அனைவருக்கும் ஒரு முக்கியப் பொறுப்பாக மாறியுள்ளது. நவீன ரான்சம்வேர் செயல்பாடுகள் என்பவை, தனிப்பட்ட குற்றவாளிகளால் மேற்கொள்ளப்படும் கோப்புகளைப் பூட்டும் எளிய சம்பவங்கள் அல்ல. அவை, வலையமைப்புகளில் ஊடுருவி, முக்கியமான தகவல்களைத் திருடி, செயல்பாடுகளைச் சீர்குலைத்து, நிதி மற்றும் நற்பெயர் அழுத்தத்தின் மூலம் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதற்காக வடிவமைக்கப்பட்ட, மிகவும் ஒழுங்கமைக்கப்பட்ட இணையக் குற்றப் பிரச்சாரங்களாகும். அட்டாக்கோ ரான்சம்வேர் பிரச்சாரங்கள், இந்த மாறிவரும் அச்சுறுத்தல் நிலையை பிரதிபலிக்கின்றன; குறிப்பாக, உள்ளூர்மயமாக்கப்பட்ட சமூகப் பொறியியல் மற்றும் அதிநவீன ஊடுருவல் நுட்பங்கள் மூலம் இத்தாலிய மொழி பேசும் பயனர்களையும் நிறுவனங்களையும் அவை குறிவைக்கின்றன.
பொருளடக்கம்
அட்டாக்கோ ரான்சம்வேருக்குப் பின்னால் வளர்ந்து வரும் ஆபத்து
'அட்டாக்கோ ரான்சம்வேர்' என்ற சொல், இத்தாலிய நிறுவனங்களைக் குறிவைக்கும் அல்லது இத்தாலிய மொழி மிரட்டல் குறிப்புகள் மற்றும் தகவல் தொடர்பு முறைகளைப் பயன்படுத்தும் ரான்சம்வேர் தாக்குதல்களுடன் பொதுவாகத் தொடர்புடையது. சமீபத்திய ஆண்டுகளில் இத்தாலியில் ரான்சம்வேர் செயல்பாடுகள் கடுமையாக அதிகரித்துள்ளன. இதன் காரணமாக, லாக்பிட், பிளாக்பாஸ்டா, கிலின் மற்றும் டிராகன்ஃபோர்ஸ் போன்ற முக்கிய ரான்சம்வேர் குழுக்களுக்கு இது ஐரோப்பாவின் முதன்மை இலக்குகளில் ஒன்றாக மாறியுள்ளது.
இந்தத் தாக்குதல்கள் அரிதாகவே தற்செயலானவை. இணையக் குற்றக் குழுக்கள், ரான்சம்வேரைப் பயன்படுத்துவதற்கு முன்பு பெரும்பாலும் கவனமாக உளவு பார்க்கின்றன; வருவாய், உள்கட்டமைப்பின் மதிப்பு அல்லது கோரப்படும் பணத்தைச் செலுத்துவதற்கான சாத்தியக்கூறு ஆகியவற்றின் அடிப்படையில் பாதிக்கப்பட்டவர்களைத் தேர்ந்தெடுக்கின்றன. இதன் நோக்கம் வெறும் குறியாக்கத்தைத் தாண்டியும் விரிவடைகிறது. நவீன ரான்சம்வேர் தாக்குதல்கள், செயல்பாட்டுக் குழப்பத்தை அதிகப்படுத்துவதையும், அதே நேரத்தில் இரகசியத் தரவுகளைத் திருடுவதையும் நோக்கமாகக் கொண்டுள்ளன. பாதிக்கப்பட்டவர் பணம் செலுத்த மறுத்தால், இந்தத் தரவுகள் பின்னர் கசியவிடப்படவோ அல்லது விற்கப்படவோ கூடும்.
நிதி விளைவுகள் பேரழிவை ஏற்படுத்தக்கூடும், ஆனால் நீண்டகால பாதிப்புகளில் பெரும்பாலும் ஒழுங்குமுறை அபராதங்கள், வாடிக்கையாளர் அவநம்பிக்கை, சட்டரீதியான சிக்கல்கள் மற்றும் நீடித்த வணிக இடையூறு ஆகியவை அடங்கும்.
அட்டாக்கோ ரான்சம்வேர் எவ்வாறு ஆரம்பகட்ட அணுகலைப் பெறுகிறது
ரேன்சம்வேர் தொற்றுகள், மனிதப் பிழை, பலவீனமான உள்கட்டமைப்புப் பாதுகாப்பு அல்லது காலாவதியான அமைப்புகளைப் பயன்படுத்திக்கொள்ளும், எளிதில் அடையாளம் காணக்கூடிய தாக்குதல் முறைகளைச் சார்ந்துள்ளன. ஃபிஷிங் மின்னஞ்சல்களே மிகவும் பொதுவான நுழைவாயிலாக இருக்கின்றன. தாக்குபவர்கள், விலைப்பட்டியல்கள், சட்ட அறிவிப்புகள், விநியோகப் புதுப்பிப்புகள் அல்லது நிறுவனத்தின் உள்ளகத் தகவல்தொடர்புகள் போல வேடமிட்டு, மிகவும் நம்பத்தகுந்த மின்னஞ்சல்களை விநியோகிக்கின்றனர். இத்தாலிய மொழி ஃபிஷிங் பிரச்சாரங்கள் பிராந்திய நிறுவனங்களுக்கு எதிராகக் குறிப்பாகப் பயனுள்ளதாக இருக்கின்றன, ஏனெனில் உள்ளூர்மயமாக்கப்பட்ட சொற்களும் அடையாளமும் பயனர் நம்பிக்கையை அதிகரிக்கின்றன.
மற்றொரு முக்கிய பலவீனம், வெளிப்படையாக உள்ள ரிமோட் டெஸ்க்டாப் புரோட்டோகால் சேவைகள் மற்றும் இணையத்துடன் நேரடியாக இணைக்கப்பட்ட பாதிப்புக்குள்ளாகக்கூடிய VPN சாதனங்கள் ஆகியவற்றை உள்ளடக்கியுள்ளது. தாக்குதல் நடத்துபவர்கள், இந்த அமைப்புகளை ஊடுருவுவதற்காக, திருடப்பட்ட நற்சான்றுகள், கடவுச்சொல் தெளிப்பு அல்லது முரட்டுத்தனமான தாக்குதல்களை அடிக்கடி பயன்படுத்துகின்றனர். ஒருமுறை அணுகல் கிடைத்தவுடன், ரான்சம்வேர் இயக்குபவர்கள் குறைந்தபட்ச எதிர்ப்புடன் அந்தச் சூழலில் ஊடுருவிச் செல்ல முடியும்.
சரிசெய்யப்படாத மென்பொருள் பாதுகாப்பு குறைபாடுகளும் ஒரு தீவிரமான ஆபத்தை ஏற்படுத்துகின்றன. அச்சுறுத்தல் செய்பவர்கள், சர்வர்கள், ஃபயர்வால்கள், VPN கேட்வேகள் மற்றும் நிறுவனப் பயன்பாடுகளில் உள்ள அறியப்பட்ட பாதுகாப்புக் குறைபாடுகளுக்காக, இணையத்துடன் இணைக்கப்பட்ட உள்கட்டமைப்புகளைத் தொடர்ந்து ஸ்கேன் செய்கின்றனர். சரியான நேரத்தில் பாதுகாப்புப் புதுப்பிப்புகள் இல்லாத அமைப்புகள், சுரண்டலுக்கு எளிதான இலக்குகளாக மாறுகின்றன.
வீட்டுப் பயனர்கள் மற்றும் சிறு வணிகங்களுக்கு, தீங்கிழைக்கும் மென்பொருள் பதிவிறக்கங்களும் திருட்டுப் பயன்பாடுகளும் தொடர்ந்து அபாயகரமான தொற்று வழிகளாக இருக்கின்றன. அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து பெறப்படும் இலவச மென்பொருட்களில், நிறுவலின் போது சாதனத்தை யாருக்கும் தெரியாமல் பாதிக்கும் மறைக்கப்பட்ட ரான்சம்வேர் லோடர்கள் அல்லது ட்ரோஜன்மயமாக்கப்பட்ட இன்ஸ்டாலர்கள் இருக்கலாம்.
பல-கட்ட தாக்குதல் வாழ்க்கைச் சுழற்சியின் உள்ளே
நவீன ரான்சம்வேர் செயல்பாடுகள் என்பவை, பல கட்டங்களாக நிகழும், கவனமாகக் கட்டமைக்கப்பட்ட ஊடுருவல்களாகும். ஆரம்பகட்ட அணுகலுக்குப் பிறகு, தாக்குபவர்கள் பொதுவாக உடனடி மறையாக்கத்தைத் தவிர்ப்பார்கள். அதற்குப் பதிலாக, அவர்கள் பிணையக் கட்டமைப்பைப் புரிந்துகொள்வதற்கும் உயர் மதிப்பு அமைப்புகளை அடையாளம் காண்பதற்கும் சூழலை அமைதியாக ஆராய்வார்கள்.
இந்த உளவு பார்க்கும் கட்டத்தின் போது, தாக்குதல் நடத்துபவர்கள் ஊடுருவல் சோதனை கருவிகளையும் நிர்வாகப் பயன்பாடுகளையும் பயன்படுத்தி சாதனங்களைப் பட்டியலிடுகிறார்கள், டொமைன் கன்ட்ரோலர்களைக் கண்டறிகிறார்கள், காப்புப் பிரதி களஞ்சியங்களைக் கண்டுபிடிக்கிறார்கள், மற்றும் நற்சான்றிதழ்களைச் சேகரிக்கிறார்கள். வலையமைப்பு முழுவதும் பக்கவாட்டு நகர்வு, தாக்குதல் நடத்துபவர்களுக்குத் தங்கள் கட்டுப்பாட்டை விரிவுபடுத்தவும், அதிகபட்ச செயல்பாட்டு இடையூறுக்குத் தயாராகவும் உதவுகிறது.
மிகவும் பாதிப்பை ஏற்படுத்தக்கூடிய கட்டங்களில் ஒன்று தரவுக் கசிவை உள்ளடக்கியது. குறியாக்கம் தொடங்குவதற்கு முன்பு, முக்கியமான ஆவணங்கள், நிதிப் பதிவுகள், அறிவுசார் சொத்துரிமை மற்றும் வாடிக்கையாளர் தரவுத்தளங்கள் ஆகியவை தாக்குபவரின் கட்டுப்பாட்டில் உள்ள உள்கட்டமைப்பிற்கு நகலெடுக்கப்படுகின்றன. இது 'இரட்டை மிரட்டல்' தந்திரங்களுக்கு வழிவகுக்கிறது, இதில் பாதிக்கப்பட்டவர்கள் செயல்பாட்டு முடக்கம் மற்றும் பொதுத் தரவுகள் வெளிப்படும் அச்சுறுத்தல் ஆகிய இரண்டையும் எதிர்கொள்கின்றனர்.
தாக்குதல் நடத்துபவர்கள் தங்கள் நிலைப்பாட்டில் திருப்தி அடைந்தவுடன், ரான்சம்வேர் சுமையானது சூழல் முழுவதும் பரப்பப்படுகிறது. கோப்புகளை மறைகுறியாக்கம் செய்ய, AES போன்ற வலிமையான மறைகுறியீட்டு நெறிமுறைகளும், RSA அடிப்படையிலான திறவுகோல் பாதுகாப்பும் பொதுவாகப் பயன்படுத்தப்படுகின்றன. இந்த மறைகுறியாக்க முறைகள் கணிதரீதியாகப் பாதுகாப்பானவை என்பதால், தாக்குதல் நடத்துபவரின் தனிப்பட்ட திறவுகோல் இல்லாமல் மறைகுறியீட்டை நீக்குவது பொதுவாக இயலாத காரியமாகும்.
பாதிக்கப்பட்டவருக்கு அழுத்தத்தை அதிகரிக்க, ரான்சம்வேர் இயக்குபவர்கள் அடிக்கடி பாதுகாப்பு மென்பொருளை முடக்குகின்றனர், காப்புப்பிரதிகளை அழிக்கின்றனர், வால்யூம் ஷேடோ காப்பிகளை நீக்குகின்றனர், மற்றும் மீட்பு அமைப்புகளில் தலையிடுகின்றனர். பல நவீன குழுக்கள், எண்ட்பாயிண்ட் பாதுகாப்புகளைத் தவிர்ப்பதற்கும் கண்டறிதலில் இருந்து தப்பிப்பதற்கும், 'உங்கள் சொந்த பாதிப்புக்குள்ளான டிரைவரைக் கொண்டு வாருங்கள்' (BYOVD) நுட்பங்களையும் பயன்படுத்துகின்றன.
குறியாக்கத்திற்கு அப்பாற்பட்ட உண்மையான தாக்கம்
ரேன்சம்வேர் குறித்த பொதுமக்களின் பார்வை பெரும்பாலும் பூட்டப்பட்ட கோப்புகளில் மட்டுமே கவனம் செலுத்துகிறது, ஆனால் அதன் பரந்த விளைவுகள் பொதுவாக மிகவும் கடுமையானவை. செயல்பாட்டு முடக்கம் உற்பத்தியை நிறுத்தலாம், சுகாதார அமைப்புகளைச் சீர்குலைக்கலாம், தளவாடப் போக்குவரத்தைத் தடைசெய்யலாம், மேலும் நிறுவனங்கள் முக்கியமான வணிகப் பயன்பாடுகளை அணுகுவதைத் தடுக்கலாம்.
ரகசியத் தரவுகளின் திருட்டு, கூடுதல் சட்ட மற்றும் ஒழுங்குமுறை விளைவுகளை ஏற்படுத்துகிறது. நிறுவனங்கள் இணக்க மீறல்கள், கட்டாய மீறல் வெளிப்படுத்தல்கள், வழக்குகள் மற்றும் அமைப்புகள் மீட்டமைக்கப்பட்ட பின்னரும் நீண்ட காலம் நீடிக்கும் நற்பெயர் சேதம் ஆகியவற்றை எதிர்கொள்ள நேரிடலாம். தனிப்பட்ட அல்லது நிதித் தகவல்களைக் கையாளும் துறைகளில், திருடப்பட்ட தரவுகள் வெளிப்படுவது வாடிக்கையாளர்கள் மற்றும் ஊழியர்கள் இருவருக்கும் நீண்டகால அபாயங்களை உருவாக்கக்கூடும்.
மீட்புத்தொகையைச் செலுத்துவதும் மீட்புக்கு உத்தரவாதம் அளிப்பதில்லை. சில பாதிக்கப்பட்டவர்களுக்கு செயல்படும் மறைகுறியாக்க நீக்கக் கருவிகள் ஒருபோதும் கிடைப்பதில்லை, மற்றவர்களோ பணம் செலுத்திய பின்னரும் திருடப்பட்ட தரவுகள் கசிந்துகொண்டிருப்பதை கண்டறிகின்றனர். ரான்சம்வேர் குழுக்களுக்கு நிதியளிப்பது, குற்றச் சூழலை மேலும் வலுப்படுத்துவதோடு, எதிர்காலத் தாக்குதல்களுக்கும் நிதியளிக்கிறது.
தொற்று ஏற்பட்ட பிறகு உடனடி நடவடிக்கை
ransomware செயல்பாடு கண்டறியப்படும்போது, அதை விரைவாகக் கட்டுப்படுத்துவது அவசியம். பாதிக்கப்பட்ட ஒவ்வொரு சாதனமும், ஈதர்நெட் இணைப்புகளைத் துண்டித்து மற்றும் கம்பியில்லா அணுகலை முடக்குவதன் மூலம், உடனடியாக வலையமைப்பிலிருந்து தனிமைப்படுத்தப்பட வேண்டும். நினைவகத்தில் நிலையற்ற தடயவியல் சான்றுகள் இன்னும் இருக்கக்கூடும் என்பதால், சம்பவ மீட்பு நிபுணர்களால் குறிப்பாக அறிவுறுத்தப்பட்டாலன்றி, கணினிகளை மீண்டும் இயக்கக்கூடாது.
சம்பவத்திற்குப் பதிலளிப்பவர்கள், விசாரணைக்காகப் பதிவேடுகள், மீட்புப் பணக் குறிப்புகள், மறைகுறியாக்கப்பட்ட கோப்பு மாதிரிகள் மற்றும் சந்தேகத்திற்கிடமான செயல்முறைகளைப் பாதுகாக்க வேண்டும். பாதுகாப்புக் குழுக்கள் ஆரம்ப அணுகல் வழியைக் கண்டறிந்து, தரவுக் கசிவு நிகழ்ந்ததா என்பதைத் தீர்மானித்து, சூழல் முழுவதும் பக்கவாட்டு நகர்வின் வீச்சை மதிப்பீடு செய்ய வேண்டும்.
சட்ட அமலாக்க முகமைகளுக்கும் இணையப் பாதுகாப்பு நிபுணர்களுக்கும் கூடிய விரைவில் தகவல் தெரிவிக்கப்பட வேண்டும். இணையக் காப்பீட்டுப் பாதுகாப்பு உள்ள நிறுவனங்களும் தங்களின் சம்பவத் துலங்கல் நடைமுறைகளை உடனடியாகச் செயல்படுத்த வேண்டும்.
தீம்பொருள் பாதுகாப்பை வலுப்படுத்துவதற்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
வலுவான இணையப் பாதுகாப்பு நடைமுறைகளே ரான்சம்வேர் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள தற்காப்பாக விளங்குகிறது. நிறுவனங்களும் தனிப்பட்ட பயனர்களும் ஊடுருவல் மற்றும் வெற்றிகரமான குறியாக்கம் ஆகிய இரண்டின் நிகழ்தகவையும் குறைக்கும் அடுக்கு பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும்.
- முதன்மை வலையமைப்பிலிருந்து மாற்ற முடியாத, ஆஃப்லைன் மற்றும் மாற்ற இயலாத காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- இயக்க முறைமைகள், VPN சாதனங்கள், ஃபயர்வால்கள் மற்றும் நிறுவனப் பயன்பாடுகளுக்குப் பாதுகாப்புப் பிழைத்திருத்தங்களை உடனடியாகப் பயன்படுத்துங்கள்.
- தொலைநிலை அணுகல் சேவைகள் மற்றும் சிறப்புரிமை பெற்ற கணக்குகளுக்குப் பல காரணி அங்கீகாரத்தை அமல்படுத்துங்கள்.
- முடிந்தவரை வெளிப்படுத்தப்பட்ட RDP சேவைகளைக் கட்டுப்படுத்துங்கள் அல்லது முடக்குங்கள்.
- பக்கவாட்டு நகர்வு மற்றும் சந்தேகத்திற்கிடமான குறியாக்கச் செயல்பாடுகளை அடையாளம் காணும் திறன் கொண்ட மேம்பட்ட முனையக் கண்டறிதல் மற்றும் பதிலளிப்புத் தீர்வுகளைச் செயல்படுத்தவும்.
- ஃபிஷிங் முயற்சிகளையும் தீங்கிழைக்கும் இணைப்புகளையும் அடையாளம் காண ஊழியர்களுக்குத் தவறாமல் பயிற்சி அளியுங்கள்.
- தாக்குதல் நடத்துபவர்கள் கணினிகளுக்கு இடையில் சுதந்திரமாக நடமாடுவதைத் தடுக்க, வலையமைப்புகளைப் பிரிக்கவும்.
- குறைந்தபட்ச சிறப்புரிமைக் கொள்கையின்படி நிர்வாக சிறப்புரிமைகளை வரம்பிடவும்.
சைபர் பாதுகாப்பு மீள்திறன் என்பது, எதிர்வினையாற்றுவதை விடத் தயாரிப்பையே பெரிதும் சார்ந்துள்ளது. காப்புப்பிரதிகளைத் தவறாமல் சோதித்து, பாதுகாப்புத் தணிக்கைகளை நடத்தி, சம்பவங்களுக்கான பதிலளிப்புத் திட்டங்களைப் பராமரிக்கும் நிறுவனங்கள், பேரழிவு சேதம் ஏற்படுவதற்கு முன்பே ரான்சம்வேர் சம்பவங்களைக் கட்டுப்படுத்துவதில் கணிசமாகச் சிறந்த நிலையில் உள்ளன.
இறுதி மதிப்பீடு
அட்டாக்கோ ரான்சம்வேர் தாக்குதல்கள், இணையவழி மிரட்டல் நடவடிக்கைகளின் நவீன பரிணாம வளர்ச்சியைப் பிரதிபலிக்கின்றன: இரகசிய ஊடுருவல், தரவுத் திருட்டு, ஒருங்கிணைக்கப்பட்ட குறியாக்கம் மற்றும் பணம் செலுத்தக் கட்டாயப்படுத்தும் உளவியல் அழுத்தம் ஆகியவை இதில் அடங்கும். இந்தத் தாக்குதல்கள் தொழில்நுட்பக் குறைபாடுகள் மற்றும் மனித நடத்தை ஆகிய இரண்டையும் சாதகமாகப் பயன்படுத்திக்கொள்வதால், விரிவான பாதுகாப்பு உத்திகள் அவசியமாகின்றன.
அடுக்கு பாதுகாப்புகள், தொடர்ச்சியான கண்காணிப்பு, பணியாளர் விழிப்புணர்வு மற்றும் நம்பகமான காப்பு உத்திகள் ஆகியவற்றை உள்ளடக்கிய ஒரு செயலூக்கமான பாதுகாப்பு அணுகுமுறையே, ரான்சம்வேரால் ஏற்படும் இடையூறுகளுக்கு எதிரான மிக வலிமையான பாதுகாப்பாக விளங்குகிறது. அச்சுறுத்தல் செய்பவர்கள் தங்கள் நுட்பங்களைத் தொடர்ந்து செம்மைப்படுத்தி வருவதால், தங்கள் இணையப் பாதுகாப்பு நடைமுறைகளை நவீனமயமாக்கத் தவறும் நிறுவனங்கள், அதிகரித்து வரும் செயல்பாட்டு மற்றும் நிதி அபாயங்களை எதிர்கொள்கின்றன.
