இந்திய சைபர் பாதுகாப்பு அமைப்பான CERT-In, வாட்ஸ்அப் வெப் மற்றும் டெஸ்க்டாப் பயனர்களை குறிவைக்கும் புதிய மால்வேர் தாக்குதல் குறித்து எச்சரித்துள்ளது. இந்த ஆபத்தான VBScript ஃபைல்கள் மூலம் உங்கள் சாதனத்தை ரிமோட்டாக அணுக முடியும், இது வணிகத் தரவுகளுக்கும் செயல்பாடுகளுக்கும் பெரும் அச்சுறுத்தலாக அமையும்.
என்ன நடந்தது?
இந்திய கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (CERT-In), வாட்ஸ்அப் வெப் மற்றும் டெஸ்க்டாப் பயனர்களை குறிவைக்கும் ஒரு பெரிய மால்வேர் தாக்குதல் குறித்து முக்கிய எச்சரிக்கை விடுத்துள்ளது. சைபர் குற்றவாளிகள் வாட்ஸ்அப் மெசேஜ்கள் வழியாக ஆபத்தான விஷுவல் பேசிக் ஸ்கிரிப்ட் (VBScript) ஃபைல்களை அனுப்புவதன் மூலம் இந்த தாக்குதலை நடத்துகின்றனர்.
இந்த இணைப்புகளை கிளிக் செய்தாலோ அல்லது இயக்கியாலோ, ஹேக்கர்களுக்கு சாதனத்தின் மீது ரிமோட் கண்ட்ரோல் கிடைக்கும். இதன் மூலம், உள்நுழைவு சான்றுகள் (login credentials) உட்பட முக்கிய தகவல்களை திருட முடியும், மேலும் கூடுதல் தீங்கிழைக்கும் மென்பொருட்களையும் நிறுவ முடியும். தாக்குதல் நடத்தியவர்கள் ஏற்கனவே உள்ள கணக்குகளைப் பயன்படுத்தி இந்த ஃபைல்களை அனுப்புவதால், பயனர்கள் இதை நம்பி திறந்துவிடும் வாய்ப்பு அதிகம் என இந்த எச்சரிக்கை வலியுறுத்துகிறது.
இந்திய வணிகங்களுக்கு இது ஏன் முக்கியம்?
இந்திய வணிகங்களைப் பொறுத்தவரை, இது வெறும் தொழில்நுட்பப் பிரச்சனை அல்ல; இது ஒரு குறிப்பிடத்தக்க செயல்பாட்டு மற்றும் நிதி சார்ந்த ஆபத்து. லட்சக்கணக்கான சிறு ஸ்டார்ட்அப்கள் முதல் பெரிய நிறுவனங்கள் வரை, பலரும் வாட்ஸ்அப்பை முதன்மையான தகவல் தொடர்பு கருவியாகப் பயன்படுத்துவதால், இந்த வழியாக ஒரு பாதுகாப்பு மீறல் ஏற்பட்டால், நேரடி நிதி இழப்புகள், செயல்பாட்டு முடக்கம் மற்றும் கடுமையான நற்பெயர் பாதிப்பு ஏற்படலாம்.
சைபர் பாதுகாப்பு என்பது இப்போது நிறுவனங்களின் முக்கிய பொறுப்பாக மாறி வருகிறது. இன்றைய டிஜிட்டல் பொருளாதாரத்தில், தரவு மீறல் அல்லது கணினி ஹேக்கிங் விநியோகச் சங்கிலிகளை சீர்குலைக்கலாம், வாடிக்கையாளர் தகவல்களை வெளிப்படுத்தலாம் மற்றும் சட்டரீதியான அபராதங்களுக்கு வழிவகுக்கும். நிறுவனங்கள் தங்கள் முக்கிய செயல்பாடுகளில் டிஜிட்டல் கருவிகளை ஒருங்கிணைத்து வருவதால், இதுபோன்ற அச்சுறுத்தல்களை நிர்வகிக்கும் மற்றும் தடுக்கும் திறன், நிர்வாகத் தரம் மற்றும் வணிகத் தாங்கும் திறனின் முக்கிய குறிகாட்டியாக மாறியுள்ளது.
தாக்குதலின் செயல்முறை
இந்த தாக்குதல், பயனர்களின் நம்பிக்கையைத் தவறாகப் பயன்படுத்துவதற்காக வடிவமைக்கப்பட்டுள்ளது. தீங்கிழைக்கும் கோப்புகள் பெரும்பாலும் பயனரின் தொடர்புகள் பட்டியலில் உள்ளவர்களிடமிருந்து வருவதால், கோப்பைத் திறப்பதற்கான வாய்ப்பு அதிகமாகிறது. VBScript கோப்பு இயங்கியவுடன், அது ஹேக்கர்களுக்கு ஒரு பேக்டூரை (backdoor) உருவாக்குகிறது. டிஜிட்டல் குற்றங்களின் வளர்ந்து வரும் சூழலில் இது ஒரு பொதுவான தந்திரமாகும். இங்குள்ள ஒழுங்கமைக்கப்பட்ட குழுக்கள் கார்ப்பரேட் நெட்வொர்க்குகளில் ஆரம்ப அணுகலைப் பெறுவதில் நிபுணத்துவம் பெற்றவை. உள்ளே நுழைந்தவுடன், இந்த ஹேக்கர்கள் நிறுவனத்தின் நெட்வொர்க்கில் மறைமுகமாக நகர்ந்து, தனியுரிமத் தரவுகளைத் திருடலாம் அல்லது ransomware-ஐ பயன்படுத்தலாம்.
சைபர் பாதுகாப்புக்கான அதிகரித்து வரும் கவனம்
இந்திய அரசாங்கமும் ஒழுங்குமுறை அமைப்புகளும் சமீபத்திய ஆண்டுகளில் சைபர் பாதுகாப்பு விதிமுறைகளை கணிசமாக கடுமையாக்கியுள்ளன. வணிகங்கள் இப்போது கடுமையான வழிகாட்டுதல்களைப் பின்பற்ற வேண்டும், இதில் கண்டறியப்பட்ட ஆறு மணி நேரத்திற்குள் குறிப்பிடத்தக்க சைபர் சம்பவங்களை CERT-In-க்கு கட்டாயமாகப் புகாரளிப்பது அடங்கும். இது ஒரு பரந்த மாற்றத்தைக் குறிக்கிறது: சைபர் பாதுகாப்பு இனி ஒரு துணை ஐடி கவலையாக இல்லை, ஆனால் இடர் மேலாண்மையின் ஒரு அடிப்படை பகுதியாகும்.
இந்தியாவில் சைபர் பாதுகாப்பு சந்தை வேகமாக விரிவடைந்து வருவதாகத் தொழில்துறை தரவுகள் காட்டுகின்றன. நிறுவனங்கள் அச்சுறுத்தல் கண்டறிதல், ஊழியர் பயிற்சி மற்றும் தங்கள் சொத்துக்களைப் பாதுகாக்க வலுவான உள்கட்டமைப்பு ஆகியவற்றில் முதலீடு செய்வதில் முன்னுரிமை அளிக்கின்றன. முதலீட்டாளர்களும் நிறுவனங்கள் டிஜிட்டல் பாதுகாப்பிற்கு எவ்வளவு மூலதனத்தை ஒதுக்குகின்றன என்பதில் நெருக்கமாகக் கண்காணிக்கின்றனர், ஏனெனில் ஒரு பெரிய மீறலைச் சரிசெய்வதற்கான செலவு - கணினி பழுது மற்றும் சட்டப் பொறுப்புகள் உட்பட - கணிசமாக இருக்கலாம்.
தொழில் வல்லுநர்கள் மற்றும் நிறுவனங்கள் என்ன கண்காணிக்க வேண்டும்?
வணிகங்கள் உடனடியாக தங்கள் பாதுகாப்பு நெறிமுறைகளை மதிப்பாய்வு செய்ய வேண்டும். எந்தவொரு எதிர்பாராத கோப்பின் மூலத்தையும் சரிபார்ப்பது, நம்பகமான தொடர்புகளிடமிருந்து வந்தாலும் கூட, மற்றும் வேலை சாதனங்களில் ஸ்கிரிப்ட்களை இயக்குவதைக் கட்டுப்படுத்துவது முக்கிய படிகளாகும். நிறுவனங்கள் தங்கள் சம்பவப் பதிலளிப்புத் திட்டங்கள் புதுப்பிக்கப்பட்டிருப்பதை உறுதிசெய்ய வேண்டும் மற்றும் சந்தேகத்திற்கிடமான மெசேஜ் முறைகளை அடையாளம் காண ஊழியர்களுக்கு பயிற்சி அளிக்க வேண்டும்.
முதலீட்டாளர்கள், நிறுவனங்கள் சைபர் பாதுகாப்பு கட்டமைப்புகளில் திறம்பட முதலீடு செய்கிறார்களா என்பதைக் கண்காணிக்கலாம், ஏனெனில் இது ஒரு நிறுவனத்தின் நீண்ட கால போட்டித்திறன் மற்றும் டிஜிட்டல்-முதல் சூழலில் வாடிக்கையாளர் நம்பிக்கையை பராமரிக்கும் திறனை நேரடியாக பாதிக்கிறது.