சைபர் குற்றவாளிகள் உங்கள் காபியை தாக்கலாம்:

கீழே பதிவு செய்யப்பட்டுள்ள கட்டுரை, ஒரு புதிய முயற்சியாக ஆங்கில இணையதளத்தில் (www.darkreading.com) இருந்து தமிழில் மொழிபெயர்த்தது. தவறுகள் இருந்தால் மன்னிக்கவும. Link for Original Publishing: https://www.darkreading.com/theedge/cybercriminals-could-be-coming-after-your-coffee/b/d-id/1339263

 Ransomware மிகவும் அஞ்சப்படும் (மற்றும் வெறுக்கத்தக்க) இணைய பாதுகாப்பு தாக்குதல் வகைகளில் ஒன்றாக மாறிவிட்டது என்பதில் எந்த சந்தேகமும் இல்லை. உங்கள் ஹார்ட் டிரைவ்களில் இருக்கும்  உங்கள் முக்கியமான தரவினை நீங்கள் அணுக முடியாது, என்பது வெளிப்படையாக, திகிலூட்டுகின்றது. ஒரு புதிய ஆய்வு இது மிகவும் மோசமாகிவிடும் என்பதைக் காட்டுகிறது.

பெரும்பாலான காலை வேளைகளில்  படுக்கையில் இருந்து உங்களை எழுப்பக்கூடிய ஒரே விஷயம் அந்த கப் காபி என்று உங்களுக்குத் தெரியுமா? சரி, சில கண் திறக்கும் ransomware ஆராய்ச்சி ஒரு காபி தயாரிப்பாளர் மீது ஒரு கருத்து ஆதாரம் (Proof of concept) கொண்ட ransomware தாக்குதலை அறிவித்தது. முக்கியமான தரவுகளுக்கான அணுகலை இழப்பது ஒரு விஷயம், ஆனால் காபிக்கான அணுகலை இழப்பது, "இளவரசி மணமகள்" இல் விஸினி கூறியது போல், "நினைத்துப்பார்க்க முடியாதது!" ஆனால் காபி தயாரிப்பாளர்கள் நினைத்துப் பார்க்க முடியாத ransomware பனிப்பாறையின் நுனியாக மட்டுமே இருக்கலாம். (tip of the inconceivable ransomware iceberg.)

"நினைவில் கொள்ள வேண்டிய முக்கியமான விஷயம் என்னவென்றால், இந்த சிக்கல்கள் புதியவை அல்ல, ஆனால் இந்த சிக்கல்களை அணுகுவதற்கும் அவற்றை ஆராய்ந்து மேலும் சிக்கலக்குவதற்கும் புதிய கருவிகள் உள்ளன" என்று சைபர் தயார்நிலை நிறுவனத்தின் நிர்வாக இயக்குனர் கியர்ஸ்டன் டோட் கூறுகிறார்.

3,000 மைல் தொலைவில் இருந்து இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) அமைப்புகளை கட்டுப்படுத்தும் திறனை நீங்கள்  பெற்றிருப்பது, மற்றவர்களுக்கும் அதே திறனை அளிக்கிறது என்று அவர் சுட்டிக்காட்டுகிறார். அந்த ஐஓடி அமைப்புகள் காபி விநியோகம் செய்யும் கருவியை தாண்டி மற்ற கருவிகளுக்கும் பொருந்தும். நாம் 2013 இன் பிரபலமான இலக்கு தாக்குதல் குற்றவாளிகளை ஒரு எச்.வி.ஏ.சி ஒப்பந்தக்காரரிடமிருந்து இலக்கு வாடிக்கையாளர் தரவுத்தளத்திற்கு செல்வதை பார்த்தோம். வரும் காலத்தில் நவீன ஒருங்கிணைந்த ஐ.டி / ஓ.டி அமைப்புகள் பக்கமாக, குற்றவாளிகள் செல்வதை பார்க்கலாம்.

மேலும், தைகோடிக் நிறுவனத்தின் சிஐஎஸ்ஓ டெரன்ஸ் ஜாக்சன் கூறுவது போல், "உங்கள் இணைக்கப்பட்ட குளிர்சாதன பெட்டி அல்லது எச்.வி.ஐ.சி அமைப்பை Ransomware தாக்குவதை நீங்கள் பார்க்க விரும்ப மாட்டீர்கள் என்று நான் கூறுவேன். அது ஒரு பேரழிவாக இருக்கும்."

நிறுவனத்தில் ஐ.டி / ஓ.டி அமைப்புகளுக்கு இடையிலான Ransomware தாக்குதல் பற்றிய யோசனை பேரழிவு தரக்கூடியது என்றாலும், தற்போதைய வீட்டிலிருந்து வேலை செய்யும் சூழலில், வீடுகளில் உள்ள ஐ.ஓ.டி (IoT) அமைப்புகளுக்கு எதிரான தாக்குதல்கள் உற்பத்தித்திறனில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தக்கூடும் - அல்லது நிறுனவங்களை (நிறுவன கருவிகளை) தாக்குவதற்க்கான நுழைவு புள்ளிகளாக கூட இருக்கலாம்.

சில ஊழியர்களுக்கு ஆபத்து எவ்வளவு பெரியதாக இருக்கும் என்பதைப் பற்றிய நல்ல புரிதல் குட இருக்காது. "அன்றாட வாழ்க்கையில் நாம் ransomware தாக்க வாய்ப்புள்ளது என்று தெரியாமல் பல இணைக்கப்பட்ட சாதனங்களை வாங்குகிறோம், அப்படி தாக்கினால அசௌகரியங்களை விட சில ஆபத்துகளையும் இது உருவாக்கும்" என்று நெடென்ரிச்சில் CISO பிராண்டன் ஹாஃப்மேன் விளக்குகிறார்.

இணைக்கப்பட்ட அந்த அமைப்புகள் காபி தயாரிப்பான்கள், குளிர்சாதன பெட்டிகள், உடல் பாதுகாப்பு அமைப்புகள் மற்றும் சுற்றுச்சூழல் கட்டுப்பாடுகள் வரை நீட்டிக்கப்படலாம். பருவங்களுடன் வானிலை மாறும்போது, ​​"வெப்பம் அல்லது ஏர் கண்டிஷனரை கைமுறையாக இயக்க வழி இல்லாததால் என்னால் என் வீட்டு தெர்மோஸ்டாட்டைச் சுற்றி வேலை செய்ய முடியாது" என்கிறார் வெக்ட்ராவின் சி.டி.ஓ ஆலிவர் தவகோலி.

இணைக்கப்பட்ட தொழில்நுட்பம் ஊழியர்களின் வாழ்க்கையின் பல அம்சங்களுக்கு நகரும்போது, ​​எந்தவொரு நுகர்வோர் அனுபவிக்க விரும்பாத ransomware தாக்குதல்களுக்கான வாய்ப்பு வளர்கிறது மற்றும் இதை எந்த நிறுவன பாதுகாப்பு குழுவும் கேட்க விரும்புவதில்லை. அண்மையில், இணையம் இயக்கப்பட்ட "ஆண் கற்பு சாதனம்" க்கான சேவையகங்களின் (Servers) மீதான சமீபத்திய கருத்து ஆதார (Proof of concept) தாக்குதல் இது உண்மைதான் என்று சான்றுகள் வழங்குகிறது.

நுகர்வோர் அமைப்புகளுக்கு எதிரான இந்த சாத்தியமான ransomware தாக்குதல்களைச் சுற்றி பல சிக்கல்கள் உள்ளன, இதில் தகவல் தொழில்நுட்பம் பற்றி, அறியாத மக்கள் மக்கள் "தீங்கிழைக்கும் நடிகர்களுடன் பேச்சுவார்த்தை நடத்துகிறார்கள்" என்று டோட் கூறுகிறார்.

 அந்த பேச்சுவார்த்தைகளுக்கு  அதிக வாய்ப்புள்ளது, ஏனெனில் நுகர்வோர் சாதனங்கள் நிறுவனங்களில் உள்ளதுபோல் வழக்கமான அதிநவீன பாதுகாப்பு அமைப்புகளால் பாதுகாக்கப்படுவதில்லை.

"இது இனி முக்கியமான உள்கட்டமைப்பைப் பாதுகாப்பதைப் பற்றியது அல்ல. ஐஓடி காரணமாக முழு உள்கட்டமைப்பையும் நீங்கள் பாதுகாக்க வேண்டும்," என்று அவர் மேலும் கூறுகிறார். அந்த பாதுகாப்பு வெறுமனே ஊழியர்களின் காலை கோப்பையின் மகிழ்ச்சிக்காக அல்ல, மாறாக அவர்கள் பணிபுரியும் முழு நிறுவனத்தின் பாதுகாப்பிற்காக இருக்கும்.

 

கட்டுரை எழுதியவர்: 

கர்டிஸ் ஃபிராங்க்ளின் ஜூனியர், டார்க் ரீடிங்கில் மூத்த ஆசிரியராக உள்ளார். இந்த பாத்திரத்தில் அவர் வெளியீட்டிற்கான தயாரிப்பு மற்றும் தொழில்நுட்ப பாதுகாப்பு குறித்து கவனம் செலுத்துகிறார்.