Published : 18 May 2017 08:15 AM
Last Updated : 18 May 2017 08:15 AM
வான்னாக்ரை: வழிப்பறி செய்யும் மென்பொருள்!
உங்கள் வீட்டுக்குள் ஒருவரோ / பலரோ ஜன்னலில் உள்ள ஓட்டையைப் பயன்படுத்தி, வீட்டில் உள்ள பொருட்களையெல்லாம் பூட்டி வைத்துக்கொண்டு பணம் தந்தால் மட்டுமே திறந்துவிடுவேன் என்று மிரட்டினால் எப்படி இருக்கும்? என்ன, வீட்டுக்குப் பதிலாகத் தனிநபர்கள் மற்றும் நிறுவனங்கள் பயன்படுத்தும் கணினிகளில் உள்ள தகவல்களை ‘டேட்டா என்க்ரிப்ஷன்’ எனும் முறையைப் பயன்படுத்தி மாற்றிவைக்கப்பட்டுள்ளன. கடந்த வாரம், பிரிட்டனில் தொடங்கிய இந்தத் தாக்குதல், 100-க்கும் மேற்பட்ட நாடுகளுக்குச் சட்டெனப் பரவியது.
தனிநபர்கள் மட்டுமின்றி, மருத்துவமனைகள், தனியார் நிறுவனங்கள், பள்ளிகள் மற்றும் பன்னாட்டுப் பல்கலைக்கழகங்கள், வங்கிகள், கார் தயாரிப்பு நிறுவனங்கள், வங்கிகள் என்று பாதிக்கப்பட்டவர்களின் பட்டியல் நீண்டுகொண்டே போகிறது. ‘வான்னாக்ரை’ (wannacry) என்று அழைக்கப்படும் ஒரு மென்பொருள்தான் இந்தத் தாக்குதலுக்குப் பயன்படுத்தப்பட்ட ஆயுதம். அதிலிருந்து மீள வேண்டுமெனில் 300 டாலர்களுக்கு நிகரான தொகை, ‘பிட்காயின்ஸ்’ எனப்படும் டிஜிட்டல் கரன்ஸிகளாகத் தரப்பட வேண்டும் என்று தாக்குதல் நடத்தியோர் கேட்டதால் இதை ‘ரேன்சம்வேர்’ (ransomware) என்றும் அழைக்கிறார்கள்.
இந்தியாவுக்குப் பெரிய பாதகமில்லை
இதனால் இந்தியாவுக்குப் பெரிய அளவில் பாதிப்பில்லை என்கிறது மத்திய அரசு. அரசு, தொழில் நிறுவனங்கள், சில கணினிப் பாதுகாப்பு வல்லுநர்கள் சேர்ந்து செய்த முன்னெச்சரிக்கைப் பரிந்துரைகளால் பெரிய அளவில் பாதிப்பு ஏற்படவில்லை. ரிசர்வ் வங்கி, முன்னெச்சரிக்கை நடவடிக்கைகளை விவரித்துச் சுற்றறிக்கை ஒன்றினை அனைத்து வங்கிகளுக்கும் அனுப்பியது. மத்திய அரசின் அங்கமான கம்ப்யூட்டர் எமர்ஜென்ஸி ரெஸ்பான்ஸ் டீம் (சி.இ.ஆர்.டி.) எனும் அமைப்பின் சார்பில் நிறுவனங்கள் மற்றும் தனிநபர்களுக்கு உதவும் வகையில் அறிக்கைகள் அனுப்பப்பட்டன. ஐ.டி. நிறுவனங்களின் கூட்டமைப்பான நாஸ்காம் நிறுவனத்தின் ஓர் அங்கமான டி.எஸ்.சி.ஐ. சார்பில் நிறுவனங்களுக்கு அறிக்கைகள் அனுப்பப்பட்டன.
மத்திய பிரதேசம், கேரளா, மகாராஷ்டிரா மாநிலங்களைச் சேர்ந்த காவல் துறை சார்பில் நிறுவனங்களுக்குச் சுற்றறிக்கையும் அனுப்பப்பட்டன. ஒருபடி மேலே போய், இது பற்றி உதவியோ, தகவல்களோ தேவையெனில் தொடர்புகொள்ள சிறப்புத் தொலைபேசி எண்ணை அறிவித்துள்ளது மகாராஷ்டிர காவல் துறை. எனினும், சில மாநிலங்களில் காவல் துறையினர் பயன்படுத்தும் கணினிகள், தனிநபர் கணினிகள், சிறிதும் பெரிதுமாய் சில நிறுவனங்கள் பாதிக்கப்பட்டுள்ளதாகத் தகவல்கள் தெரிவிக்கின்றன.
எப்படித் தொடங்கியது?
அமெரிக்காவின் தேசியப் பாதுகாப்பு நிறுவனத்திலிருந்து களவாடப்பட்ட சில மென்பொருட்களைக் கொண்டு இந்தத் தாக்குதல் நடத்தப்பட்டதாகச் சொல்லப்படுகிறது. சொல்லப்போனால், மைக்ரோசாஃப்ட் நிறுவனத்தின் விண்டோஸ் மென்பொருளில் உள்ள சில ஓட்டைகளைப் பயன்படுத்தி, தாக்குதல் ஏதேனும் நடக்கலாம் என்று ஊகித்த அந்நிறுவனம், அந்த ஓட்டையை அடைக்கக்கூடிய ஒரு மென்பொருளை அறிவித்தது. மைக்ரோசாஃப்ட் மட்டுமல்லாது வைரஸ் எதிர்ப்பு மென்பொருள் நிறுவனங்களும் தத்தம் மென்பொருட்கள் மூலம் பாதிப்பு ஏற்படாமல் இருக்க ஏற்பாடுகள் செய்தன.
ஓட்டைகளை அடைத்தோர் தப்பித்தனர். அசட்டையாக இருந்த தனிநபர்களும், நிறுவனங்களும் பாதிப்புக்கு ஆளாகினர். கணினிப் பாதுகாப்புக்கு நிறுவனங்கள் போதிய செலவுசெய்ய நிதி ஒதுக்குவதில்லை. புதிய துறை என்பதால், நிபுணர்கள் அல்லாதோரைப் பணிக்கு அமர்த்துகிறார்கள். அவர்களுக்கும் போதிய அதிகாரங்கள் தரப்படுவதில்லை என்று புலம்பினார் கணினித் துறைப் பாதுகாப்பு நிபுணர் ஒருவர்.
‘ரேன்சம்வேர்’ இரண்டு வகைப்படும். உங்கள் கணினியில் உங்களால் எதுவுமே செய்ய முடியாமல் ஆக்குவது முதல் வகை. கணினியில் உள்ள தகவல்கள், தரவுகளை மட்டும் பயன்படுத்த இயலாமல் செய்வது இரண்டாவது வகை.
முதல்வகை ‘லாக்கர் ரேன்சம்வேர்’ என்றும் இரண்டாம் வகை ‘க்ரிப்டோ ரேன்சம்வேர்’ என்றும் அழைக்கப்படுகின்றன. நமது கணினியில் உள்ள நமக்கு உரியவற்றை, நமக்குச் சொந்தமானவற்றை நம்மால் பயன்படுத்த முடியாமல் செய்வதுதான் இத்தகைய மென்பொருட்களின் நோக்கம். நமக்குத் தேவையானதை நாம் பயன்படுத்த வேண்டுமெனில், மிரட்டலுக்கு அடிபணிந்து பணம் கட்ட வேண்டும். கணினித் துறையில் இருப்போருக்கு இது அன்றாடம் நடக்கும் விஷயம் என்று தெரியும். மிகப்பெரிய அளவில், உலகெங்கும் பாதிப்புகள் ஏற்படுத்தப்பட்டதுதான் பலரையும் அதிர்ச்சிக்கு உள்ளாக்கியிருக்கிறது.
1989-லேயே....
கணினிப் பயன்பாடு குறைவாக இருந்த காலத்திலேயே இத்தகைய ‘மால்வேர்’ மென்பொருள் தாக்குதல்களும் ஆரம்பித்துவிட்டன. 1989-ல் ‘எய்ட்ஸ் ட்ரோஜான்’ என்று அழைக்கப்பட்ட ஒரு வைரஸ், சில ஆயிரம் ‘ஃபிளாப்பி டிஸ்கு’களில் பிரதிசெய்யப்பட்டு உலகெங்கும் சாதாரண தபாலில் அனுப்பப்பட்டது. ஆனால், பல்வேறு காரணங்களால் அது பெரும் பாதிப்புகளை ஏற்படுத்தவில்லை. அச்சமயத்தில் கணினி பயன்படுத்தியோர் மிகக் குறைவு. விஞ்ஞானிகள் மற்றும் பேராசிரியர்களால் மட்டுமே இணையம் பயன்படுத்தப்பட்டது. கணினி, இணைய பயன்பாடு அதிகமாக அதிகமாக மால்வேர் தாக்குதல்களும் அதிகமாகிக்கொண்டுவருகின்றன. பெரிய அளவில் இத்தகைய தாக்குதல்கள் 2005-ல் ஆரம்பமாயின.
இணையத்தின் பயன்பாட்டால் அதி நவீனத் தாக்குதல்கள் நடைபெற்றாலும், அவற்றை முறியடிக்கப் புதிய வழிமுறைகளும் உருவாக்கப் படுகின்றன. அமெரிக்கா, ஜப்பான், பிரிட்டன், ரஷ்யா, ஜெர்மனி போன்ற நாடுகளில் அவ்வப்போது இந்த ரேன்சம்வேர் தாக்குதல்கள் நடந்தாலும், அவற்றிலிருந்து பாதுகாத்துக்கொள்ளவும் புதிய வழிகள் தோன்றின.
நமது கணினியில் உள்ள நமக்கு உரியவற்றை, நமக்குச் சொந்தமானவற்றை நம்மால் பயன்படுத்த முடியாமல் செய்வதுதான் இத்தகைய மென்பொருட்களின் நோக்கம். நமக்குத் தேவையானதை நாம் பயன்படுத்த வேண்டுமெனில், மிரட்டலுக்கு அடிபணிந்து பணம் கட்ட வேண்டும்!
* தாக்குதல்களிலிருந்து தப்பிக்க என்ன செய்ய வேண்டும்?
* முறையாக உரிமம் பெற்ற மென் பொருட்களை மட்டுமே பயன்படுத்துங்கள். நல்ல மென்பொருட்கள் பல இலவசமாய்க் கிடைக்கின்றன.
* வைரஸ் தாக்குதல்களுக்கு ஆளாகாமல் தடுக்கக்கூடிய வைரஸ் எதிர்ப்பு மென்பொருட்களைப் பயன்படுத்துங்கள்.
* கணினியின் அனைத்துத் தகவல்களையும் ‘பேக்-அப்’ எடுத்து வைக்கவும். இணையத்தி லேயே பத்திரப்படுத்தி வைத்துக்கொள்ள இலவச வசதியை (குறிப்பிட்ட அளவு வரை பணம் கட்டத் தேவையில்லை) மைக்ரோசாஃப்ட், கூகுள், ட்ராப்பாக்ஸ் போன்ற நிறுவனங்கள் தருகின்றன.
* சந்தேகத்துக்குரிய மின்னஞ்சல்களைத் திறந்து படிக்காதீர்கள். குறிப்பாக இணைப்புகளை.
* கண்ட வலைதளங்களுக்கும் போகாதீர்கள். குறிப்பாக, அலுவலகத்தில் அப்படி செய்து வேலை இழந்தோர் பலர் உண்டு. அத்தகைய வலைதளங்களிலிருந்து வைரஸ் பரவவும் வாய்ப்பு உண்டு.
பா.கணபதி சுப்ரமணியம்,
கணினி பாதுகாப்புத் துறை நிபுணர்
தொடர்புக்கு: bgansub@gmail.com
லேட்டஸ்ட் அப்டேட்களுக்கு இந்து தமிழ்திசை வாட்ஸ்அப் சேனலை Follow செய்யுங்கள்...
Follow
FOLLOW US
Sign up to receive our newsletter in your inbox every day!
WRITE A COMMENT