டெலிகாம்யூட்டர்களுக்கு எதிரான சைபர் தாக்குதல்கள் அதிகரித்து வருகின்றன. நம்மில் பலர் வீட்டிலிருந்து வேலை செய்யத் தொடங்கும்போது, ஆன்லைன் அச்சுறுத்தல்களிலிருந்து எங்கள் தனிப்பட்ட நெட்வொர்க்குகளைப் பாதுகாக்க நாம் என்ன செய்யலாம்?
கொரோனா வைரஸ் தொற்றுநோயின் விளைவாக, அதிக எண்ணிக்கையிலான பணியாளர்கள் தொலைத்தொடர்புகளில் ஈடுபட்டுள்ளனர். கணிக்கக்கூடிய வகையில், தொலைதொடர்பு செய்பவர்களுக்கு எதிரான இணைய தாக்குதல்கள் இப்போது அதிகரித்து வருகின்றன. எங்களுடைய புதிய இயல்புடன் நாம் முன்னேறும்போது குடிமக்கள் எதிர்கொள்ளும் அச்சுறுத்தல்களைப் பற்றி மேலும் அறிந்து கொள்வோம்.
COVID-19 தொற்றுநோய் ஹேக்கர்களுக்கு "பிரதம நேரம்"
பொதுவாக குறைந்த பாதுகாப்பு நெறிமுறைகளைப் பின்பற்றும் நெட்வொர்க்குகளில் அதிகமான மக்கள் வீட்டிலிருந்து வேலை செய்யத் தொடங்கியுள்ளதால், அமெரிக்கா, பின்லாந்து மற்றும் ஐரோப்பா முழுவதும் சமரசம் செய்யப்பட்ட நிறுவனங்களின் எண்ணிக்கை ஜனவரி மற்றும் இறுதிக்குள் இரட்டிப்பாகவோ, மூன்று மடங்காகவோ அல்லது நான்கு மடங்காகவோ அதிகரித்துள்ளது. ஆர்க்டிக் பாதுகாப்பு படி மார்ச் மாதம்.
இது நிறுவனங்கள் எதிர்கொள்ளும் முறையான சிக்கலை நிரூபிக்கிறது என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர் - உள் பாதுகாப்பு கருவிகள் மற்றும் செயல்முறைகளின் தோல்வி மற்றும் மொபைல் பணியாளர்களை சரியாக தயார்படுத்துவதில் தோல்வி.
"COVID-19 செய்தி வெளியிடுவதற்கு முன்பே ஊழியர்களின் கணினிகள் ஹேக் செய்யப்பட்டன, ஆனால் பயர்வால்களுக்குப் பின்னால் செயலற்ற நிலையில் இருந்தன, அச்சுறுத்தல் நடிகர்கள் சார்பாக வேலைக்குச் செல்லும் திறனைத் தடுக்கின்றன" என்று மூத்த ஆய்வாளர் லாரி ஹட்டுனென் கூறுகிறார். ஆர்க்டிக் பாதுகாப்பு. "இப்போது அந்த ஜோம்பிகள் ஃபயர்வால்களுக்கு வெளியே உள்ளன, அவை VPNகள் வழியாக தங்கள் கார்ப்பரேட் நெட்வொர்க்குகளுடன் இணைக்கப்பட்டுள்ளன, அவை தீங்கிழைக்கும் தகவல்தொடர்புகளைத் தடுக்க வடிவமைக்கப்படவில்லை."
இந்த பிரமிக்க வைக்கும் பகுப்பாய்வு, பொது மற்றும் தனியார் துறை நிறுவனங்களுக்குள் உள்ள அச்சுறுத்தல் நடிகர்கள் பெற்றுள்ள காலடியில் தெளிவான மற்றும் புரிந்துகொள்ளக்கூடிய எண்களை வைக்கும் சில குழப்பமான தரவுகளை வழங்குகிறது. இந்த கண்டுபிடிப்புகள், மார்ச் 30 அன்று எஃப்.பி.ஐ-யின் ஆலோசனை போன்ற சமீபத்திய பொது எச்சரிக்கைகளுடன் தொடர்புபடுத்துகிறது, அதிகரித்த பாதிப்பு ஆய்வு நடவடிக்கை பற்றிய எச்சரிக்கை. இந்த அச்சுறுத்தல்களின் தாக்கங்கள் தீவிரமானவை மற்றும் வணிகங்களை முடக்கக்கூடியவை.
தீம்பொருள் மற்றும் ransomware உள்ளவர்களை குறிவைக்க ஹேக்கர்கள் கோவிட்-19 தொற்றுநோய் காலத்தை பயன்படுத்துகின்றனர், இது முக்கியமான தனிப்பட்ட தரவு மற்றும் பெரிய மற்றும் சிறிய வணிகங்களின் தரவை சமரசம் செய்ய முடியும். வரவிருக்கும் வாரத்தில் கோவிட்-19 புள்ளிவிவரங்கள் அல்லது கணிப்புகள் குறித்த சமீபத்திய புதுப்பிப்பை உறுதியளிக்கும் ஒரு குறிப்பிடப்படாத மின்னஞ்சல், இணைய பயனர்களின் கவனத்தை எளிதில் ஈர்க்கும். அனுப்புநரின் மின்னஞ்சல் முகவரி கூட மிகவும் சாதாரணமாகவும் முறையானதாகவும் தோன்றும். இருப்பினும், இது கணினியில் இருந்து தரவுக்கான தீம்பொருள் கலந்த மின்னஞ்சல் ஃபிஷிங் அல்லது சைபர் குற்றவாளிகளுக்கு தொலைநிலை அணுகலை வழங்குவது அல்லது அதைவிட மோசமானது, உங்கள் அணுகலை மீட்டெடுப்பதற்கான கட்டணத்தை எதிர்பார்க்கும் ransomware கொண்ட மின்னஞ்சலாக இருக்கலாம்.
கொரோனா வைரஸ் தொற்றுநோய்க்கு மத்தியில் அதிகரித்துள்ள தீம்பொருள் ஃபிஷிங் பிரச்சாரங்களில் ஒன்று BazarBackdoor ஆகும், இது ஃபிஷிங் மின்னஞ்சல்கள் மூலம் வழங்கப்படும் தீம்பொருள் ட்ரோஜன் ஆகும். இந்த தீம்பொருளின் திரிபு பிரபலமற்ற ட்ரிக்பாட் மால்வேர் கும்பலால் உருவாக்கப்பட்டது.
BazarBackdoor என்பது Sendgrid சந்தைப்படுத்தல் தளத்தின் மூலம் தனிநபர்களுக்கு மின்னஞ்சல் மூலம் வழங்கப்படுகிறது. மின்னஞ்சல்கள் கோவிட்-19 தொடர்பான விஷயங்களுடன் தொடர்புடையவை மற்றும் கூகுள் டாக்ஸில் ஹோஸ்ட் செய்யப்படுவது போல் வடிவமைக்கப்பட்டுள்ளன. மின்னஞ்சலைத் திறந்த பிறகு, பாதிக்கப்பட்டவருக்கு ஒரு சொல் ஆவணம் அல்லது PDF காண்பிக்கப்படும், ஆனால் அது திறக்கப்படவில்லை, மேலும் பார்க்க வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யும்படி தனிநபர் கேட்கப்படுகிறார்.
தீங்கிழைக்கும் விளம்பரங்களை இயக்க விரும்பும் மர்மமான ஹேக்கிங் குழுவால் விளம்பர சேவையகங்களும் குறிவைக்கப்பட்டுள்ளன. Cybersecurity நிறுவனமான Confiant இந்த செயல்பாட்டை அம்பலப்படுத்தியுள்ளது, இதில் ஹேக்கர்கள் பழைய Revive விளம்பர சேவையகங்களில் உள்ள குறைபாட்டைப் பயன்படுத்துகின்றனர், இது விளம்பர சேவையகத்தில் இயங்கும் நெட்வொர்க்குகளுக்குள் நுழைய அனுமதிக்கிறது. அவர்கள் அணுகலைப் பெற்றவுடன், ஏற்கனவே உள்ள விளம்பரங்களில் தீங்கிழைக்கும் குறியீட்டை இணைக்கிறார்கள். Revive என்பது 10 ஆண்டுகளுக்கும் மேலாக செயல்பாட்டில் உள்ள ஒரு திறந்த மூல விளம்பர சேவை அமைப்பாகும்.
பாதிக்கப்பட்ட விளம்பரம் முறையான தளங்களில் வந்தவுடன், குறியீடு உடனடியாக இணையதளத்தின் பார்வையாளர்களை தீம்பொருள்-பாதிக்கப்பட்ட கோப்புகள் ஏற்றப்பட்ட இணையதளங்களுக்குத் திருப்பிவிடும். இந்த மால்வேர் கோப்புகள் பொதுவாக Adobe Flash Player புதுப்பிப்புகளாக மாறுகின்றன.
இங்கிலாந்தில், ஆன்லைன் மோசடிகள் குறித்தும் பொதுமக்களுக்கு எச்சரிக்கை விடுக்கப்பட்டுள்ளது, தேசிய குற்றவியல் நிறுவனம் 2,000க்கும் மேற்பட்ட மோசடிகளைக் குறைத்துள்ளதாக அறிவித்தது. NCA இன் டைரக்டர் ஜெனரல் Lynne Owens, கிரெடிட் கார்டு விவரங்கள் மற்றும் கடவுச்சொற்களைத் தேடும் தீம்பொருள் மற்றும் ஃபிஷிங் தளங்களான போலி ஆன்லைன் கடைகளுக்கு எதிராக அமைப்பு நடவடிக்கை எடுத்துள்ளது என்றார்.
ஆன்லைனில் கவனமாக இருக்குமாறும், கடவுச்சொற்கள் அல்லது வங்கி விவரங்களை வெளியிட வேண்டாம் என்றும் அவர் பொதுமக்களை கேட்டுக்கொண்டார்.
திருமதி ஓவன்ஸ் கூறினார்: 'தேசிய சைபர் பாதுகாப்பு மையம், நாங்களும் லண்டன் நகர காவல்துறையும் இணைந்து, கொரோனா வைரஸ் தொடர்பான 2,000 க்கும் மேற்பட்ட மோசடிகளை அகற்றியுள்ளது, இதில் போலி ஆன்லைன் கடைகள், தீம்பொருள் விநியோக தளங்கள் மற்றும் மீன்பிடி தளங்கள், கடவுச்சொற்கள் போன்ற தனிப்பட்ட தகவல்களைத் தேடுகின்றன. அல்லது கிரெடிட் கார்டு விவரங்கள்.
தற்போதைய COVID-19 நெருக்கடியின் விளைவாக புதிய நாணயத்தை வைத்திருப்பவர்களை குறிவைக்கும் கிரிப்டோ தாக்குதல்களும் அதிகரித்து வருகின்றன. இந்த மாத தொடக்கத்தில், ஆப்பிள் பயனர்கள் அரசாங்க அதிகாரிகள் மற்றும் கார்ப்பரேட் நிர்வாகிகளை குறிவைத்து கறைபடிந்த மின்னஞ்சல்களைப் பெற்ற வழக்குகள் இருந்தன. இந்த தாக்குதல்கள் ஐபோன்களில் சேமிக்கப்பட்டுள்ள முக்கியமான தரவுகளை ஊடுருவும் நோக்கத்தில் இருந்தன.
ஆப்பிள் சர்வரில் பதிவுசெய்யப்பட்ட மின்னஞ்சல்களைக் கொண்ட கிரிப்டோ வைத்திருப்பவர்கள் குறிப்பாக ஆபத்தில் உள்ளனர், ஏனெனில் ஹேக்கர்கள் டிஜிட்டல் பணப்பைகள் மற்றும் வர்த்தக தளங்களுக்கான கடவுச்சொல் தகவல்களை குறிவைத்து வருகின்றனர்.
Chrome இணைய அங்காடியில் Google வாடிக்கையாளர்கள் இதே போன்ற சிக்கல்களை எதிர்கொண்டனர். எக்ஸோடஸ் மற்றும் MyEtherWallet போன்ற பிரபலமான கிரிப்டோ பரிமாற்றங்களுடன் குறிப்பிடத்தக்க ஒற்றுமையைக் கொண்ட மால்வேர் பயனர்களின் நற்சான்றிதழ்களைச் சேகரித்து வருகிறது, மேலும் இந்த தீம்பொருள் தாக்குதல்களால் பாதிக்கப்பட்டவரின் முக்கியமான தரவை அணுகும்போது பயனர்களின் பணப்பையிலிருந்து கிரிப்டோ நாணயங்களைத் திருட முடிந்தது.