ஹேக்கர்கள் ஆப்பிள், மைக்ரோசாப்ட் மற்றும் பிற முக்கிய நிறுவனங்களுக்கான தரவு மைய உள்நுழைவுகளை மீறுகின்றனர்

உலகின் மிகப்பெரிய தொழில்நுட்ப நிறுவனங்களில் சிலவற்றின் தரவு மைய உள்நுழைவுகளை ஹேக்கர்கள் பெற்றுள்ளதாக இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த மாத தொடக்கத்தில் வெளிப்படுத்தினர். வெளிப்படையாக, தாக்குபவர்கள் இரண்டு மூன்றாம் தரப்பு தரவு மைய நிறுவனங்களை மீறியுள்ளனர், இதனால் ஆப்பிள், மைக்ரோசாப்ட், அமேசான் மற்றும் பல நிறுவனங்கள் உட்பட 2,000 நிறுவனங்களுக்கான வாடிக்கையாளர் ஆதரவு உள்நுழைவுகளைத் திருட முடிந்தது. தாக்குதல் இரண்டு ஆண்டுகளுக்கு முன்பு நடந்தாலும், 2021 இல், அது இப்போது வெளிப்படுத்தப்பட்டுள்ளது, மேலும் சமரசம் செய்யப்பட்ட உள்நுழைவுகள் இந்த ஆண்டு ஜனவரி வரை பயன்படுத்தப்படுகின்றன.

ஆசியாவில், பாதிக்கப்பட்ட நிறுவனங்கள் இரண்டு பெரிய டேட்டா சென்டர் ஆபரேட்டர்களான GDS ஹோல்டிங்ஸ் மற்றும் ST டெலிமீடியா குளோபல் டேட்டா சென்டர்களில் சேவையகங்களை வழங்குகின்றன. இரண்டு நிறுவனங்களும் கொலோகேஷன் சேவைகள் என்று அழைக்கப்படுபவை, கட்டிடம் மற்றும் நெட்வொர்க் உள்கட்டமைப்பை வழங்குகின்றன, இதனால் கிளையன்ட் நிறுவனங்கள் தங்கள் சொந்த சேவையகங்களை நிறுவ முடியும். அறிவிக்கப்பட்ட மீறலைத் தொடர்ந்து, இரண்டு தரவு மைய நிறுவனங்களும் கடவுச்சொல் மீட்டமைப்புகளை கட்டாயப்படுத்தி, இறுதியில் ஹேக்கர்களைப் பூட்ட முடிந்தது.

ஆராய்ச்சியாளர்களின் கூற்றுப்படி, தீங்கிழைக்கும் நடிகர்கள் கண்காணிப்பு கேமராக்களுக்கான தொலைநிலை அணுகலையும் பெற்றுள்ளனர், இது சேவையகங்களுக்கு உடல் அணுகலைக் கூட அனுமதித்திருக்கலாம். மேலும், இந்த ஆண்டு ஜனவரியில் பிரச்சினை வெளிப்பட்டது, தாக்குதல் நடத்தியவர்கள் டார்க் வெப்பில் $175,000க்கு நற்சான்றிதழ்களை விற்பனைக்கு வழங்கியதால், தாங்கள் பரந்த அளவிலான உள்நுழைவுகளால் மூழ்கிவிட்டதாகக் கூறினர். ஆயினும்கூட, அவற்றில் சில உண்மையில் செயல்படுகின்றன என்பதை அவர்கள் இன்னும் உறுதிப்படுத்த முடிந்தது. சீனாவின் முன்னணி அந்நியச் செலாவணி மற்றும் கடன் வர்த்தக தளம் உட்பட தரவு மையங்களின் குறைந்தது ஐந்து வாடிக்கையாளர்களின் கணக்குகளில் ஹேக்கர்கள் உள்நுழைந்துள்ளதாக சைபர் பாதுகாப்பு நிறுவனம் கூறுகிறது.

உலகளாவிய கணினி நெட்வொர்க்குகள் மீண்டும் பாதிக்கப்படக்கூடியவை என்பதை நிரூபிக்கின்றன

அங்கீகரிக்கப்படாத அணுகலின் நோக்கம் மற்றும் விளைவுகள் இன்றுவரை தெரியவில்லை. ஆயினும்கூட, மிகவும் பாதுகாப்பான அமைப்புகளின் சாத்தியமான பாதிப்புகள் மற்றும் இணைய பாதுகாப்பைப் பராமரிப்பதில் தொடர்ந்து விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தை இந்தச் செய்தி மீண்டும் எடுத்துக்காட்டுகிறது. ஆப்பிள் இந்த பிரச்சினையில் எந்த கருத்தையும் மறுத்துவிட்டது, அதே நேரத்தில் மற்ற சில நிறுவனங்கள் தங்கள் வாடிக்கையாளர் தரவு அணுகப்பட்டதாக நம்பவில்லை என்றும் தாக்குதல் "வரையறுக்கப்பட்ட தாக்கத்தை" மட்டுமே ஏற்படுத்தியது என்றும் கூறியது.

நிறுவனங்கள் தங்கள் தரவு மற்றும் அமைப்புகளை சைபர் தாக்குதல்களில் இருந்து பாதுகாக்க தேவையான அனைத்து நடவடிக்கைகளையும் எடுப்பது அவசியம். வலுவான கடவுச்சொல் கொள்கைகளை செயல்படுத்துதல், பல காரணி அங்கீகாரத்தைப் பயன்படுத்துதல், கணினி பதிவுகளை தொடர்ந்து கண்காணித்தல் மற்றும் பகுப்பாய்வு செய்தல் மற்றும் வழக்கமான பாதிப்பு மதிப்பீடுகள் மற்றும் ஊடுருவல் சோதனை ஆகியவை இதில் அடங்கும்.

இந்த தொழில்நுட்ப நடவடிக்கைகளுக்கு கூடுதலாக, சைபர் தாக்குதல்களின் அபாயங்கள் மற்றும் அவற்றை எவ்வாறு தடுப்பது என்பது குறித்து ஊழியர்களுக்கு கல்வி கற்பிப்பதும் முக்கியம். ஃபிஷிங் மோசடிகளை எவ்வாறு கண்டறிவது மற்றும் தவிர்ப்பது, உள்நுழைவுச் சான்றுகளைப் பகிராமல் இருப்பது மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டை உரிய அதிகாரிகளுக்குப் புகாரளிப்பது போன்ற பயிற்சி இதில் அடங்கும்.

மேலும், எந்தவொரு இணையத் தாக்குதல்கள் அல்லது மீறல்களுக்கு விரைவாகவும் திறம்படவும் பதிலளிக்க நிறுவனங்கள் ஒரு விரிவான சம்பவ மறுமொழித் திட்டத்தை வைத்திருக்க வேண்டும். இந்தத் திட்டத்தில் தாக்குதலைக் கட்டுப்படுத்துதல், காரணத்தை ஆராய்தல், பாதிக்கப்பட்ட தரப்பினருக்குத் தெரிவிப்பது மற்றும் அமைப்புகளை இயல்பான செயல்பாட்டிற்கு மீட்டெடுப்பது போன்ற நடவடிக்கைகள் இருக்க வேண்டும்.

ஒட்டுமொத்தமாக, சைபர் செக்யூரிட்டி என்பது நடந்துகொண்டிருக்கும் ஒரு செயலாகும், இது வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு முன்னால் இருக்க நிலையான கவனம் மற்றும் செயலூக்கமான நடவடிக்கைகள் தேவைப்படுகிறது. நிறுவனங்கள் இணையப் பாதுகாப்பிற்கு முன்னுரிமை அளிக்க வேண்டும் மற்றும் சைபர் குற்றவாளிகளிடமிருந்து தங்கள் முக்கியமான தரவு மற்றும் அமைப்புகளைப் பாதுகாக்க தேவையான ஆதாரங்களில் முதலீடு செய்ய வேண்டும்.