மின்னம்பலம் மின்னம்பலம்
மாலை 7, வியாழன், 5 டிச 2019

சைபர் க்ரைம்: சைபர் தாக்குதலுக்குப் பின்…

சைபர் க்ரைம்:  சைபர் தாக்குதலுக்குப் பின்…

விமலாதித்தன்

நமது சைபர் பாதுகாப்பை - சைபர் தாக்குதலுக்கு முன், தாக்குதலுக்குப் பின் என்று இரண்டாகப் பிரித்துக்கொள்ள வேண்டும். சென்ற பதிவுகளில் நிறுவன மற்றும் தனி நபர் சைபர் பாதுகாப்பு முறைகளைப் பார்த்தோம். இது ‘தாக்குதலுக்கு முன்’ வகையைச் சேரும். இப்போது சைபர் தாக்குதலுக்குப் பின், பின்பற்ற வேண்டிய வழிமுறைகள் என்ன என்று பார்ப்போம்.

பின்வரும் சம்பவங்களை நாம் வெற்றிகரமான சைபர் தாக்குதல்கள் என்று கருதலாம்:

1) முக்கியமான தரவுகளைத் திருடுதல், அவற்றை அழித்தல்.

2) உங்கள் எலெக்ட்ரானிக் வங்கிக் கணக்கை (Online Banking Account) ஹேக் செய்து பணத்தைத் திருடுதல்.

3) முக்கியமான தரவுகளைச் சேமித்து வைத்திருக்கும் கம்ப்யூட்டர் மற்றும் சர்வர்களைச் சரியான அனுமதி இன்றி உபயோகித்தல்.

4) மால்வேர் மூலம் நேரடித் தாக்குதல்.

மேற்கண்ட இத்தகைய தாக்குதல்களின் தாக்கம் மற்றும் அது விளைவிக்கக்கூடிய நஷ்டம் சில நூறு டாலர்களிலிருந்து பல பில்லியன் டாலர்கள்வரை இருக்க வாய்ப்பு உண்டு. வரும்முன் காப்பது நல்லது என்பது இங்கு மிகவும் பொருந்தும். அதோடு வந்த பின் காப்பதும் மிக அவசியம். அது இத்தகைய சைபர் தாக்குதல்களால் நாம் சந்திக்கக்கூடிய நஷ்டத்தைக் கட்டுக்குள் வைக்க உதவும். அதைப் பற்றித்தான் இப்போது நாம் அலசுகிறோம்.

சம்பவம் சம்பந்தமான புலனாய்வு (Incident Investigation) மற்றும் சம்பவத்தின் தாக்கத்தைக் கட்டுப்படுத்தி மீண்டும் இத்தகைய சம்பவங்கள் நடக்காமல் இருக்க ஆவன செய்தல் ஆகிய நடவடிக்கைகள் நாம் சைபர் தாக்குதலுக்குப் பின் கடைபிடிக்க வேண்டிய முக்கியமான செயல்கள் ஆகும்.

சம்பவம் சம்பந்தமான புலனாய்வு (Incident Investigation)

கீழ்க்கண்ட நடவடிக்கைகள் இந்தப் பிரிவில் மிகவும் முக்கியத்துவம் வாய்ந்தவை:

1) சைபர் தாக்குதலை முதலில் கண்டறிந்த நபருடனான தாக்குதல் பற்றிய விசாரணை.

2) நிறுவனத்தின் கணினிப் பாதுகாப்பு அதிகாரியுடனான (Information Security Officer) விசாரணை.

3) நிறுவனத்தின் மேலாண்மை அதிகாரிகளுடனான (Management Team) விசாரணை .

4) நிறுவனத்தின் நெட்ஒர்க் நடவடிக்கைகள் (Network Traffic) சம்பந்தமான தரவுகளை (Logs) ஆய்வு செய்தல்.

5) மால்வேர் தாக்குதலாக இருப்பின் அந்த மால்வேர் தாக்குதல் ஏதாவது தடயங்களை (Indicators Of Compromise - IOC என்று சொல்லுவார்கள்) விட்டுச் சென்றுள்ளதா என்று ஆய்வு செய்தல்.

மேற்கண்ட விசாரணைகள் மற்றும் ஆய்வுகளில் கிடைக்கும் தரவுகளின் அடிப்படையிலேயே தாக்குதல் பற்றிய கீழ்க்கண்ட விஷயங்களை நம்மால் அனுமானிக்க முடியும்:

1) தாக்குதல் வகை (மால்வேர் தாக்குதலா இல்லை மற்ற வகை சைபர் தாக்குதலா?).

2) எந்தப் பாதுகாப்பு குறைபாடு (Vulnerability) குறி வைக்கப்பட்டது?

3) எந்த மாதிரியான ஆயுதம் மால்வேர் தாக்குதலை நிகழ்த்த உதவியது? (சைபர் செக்யூரிட்டி மொழியில் Exploits என்று சொல்லுவார்கள்).

4) என்ன மாதிரியான மால்வேர் தாக்குதல்? (இதற்கு முந்தைய பதிவுகளில் நாம் ரென்சம்வேர், ஸ்பைவேர் போன்ற பல்வேறு வகையான மால்வேர்களைப் பற்றிப் பார்த்தோம்).

5) என்ன மாதிரியான சேதம் ஏற்பட்டுள்ளது?

6) மால்வேர் தாக்குதலாக இருப்பின் எந்த அளவு நம்முடைய நெட்ஒர்க்கில் பரவியுள்ளது?

மீண்டும் நடக்காமல் இருக்க...

சம்பவத்தின் தாக்கத்தைக் கட்டுப்படுத்தி மீண்டும் இத்தகைய சம்பவங்கள் நடக்காமல் இருக்க ஆவன செய்தல் (Remediation).

1) மால்வேர் தாக்குதலால் பாதிக்கப்பட்டுள்ளதாக சந்தேகிக்கப்படும் கணினியை அதன் நெட்ஒர்க்கில் இருந்து உடனடியாக அகற்றித் தனிமைப்படுத்த வேண்டும். இது அந்த நெட்ஒர்க்கில் மால்வேர் மேலும் பரவாமல் தடுக்க உதவும்.

2) சம்பந்தப்பட்ட கணினியை ஸ்விச் ஆஃப் செய்து தீவிர கண்காணிப்புப் பகுதியில் வைக்க வேண்டும்.

3) தாக்குலைப் பற்றி நடத்தப்படும் பல கட்ட விசாரணை மற்றும் ஆய்வுகளின் அடிப்படையில் ஒரு புலனாய்வு அறிக்கை தயாரிக்கப்பட வேண்டும் (Incident Report). பிறகு தாக்குதலின் தீவிரத்தை அடிப்படையாக கொண்டு அந்த அறிக்கை சம்பந்தப்பட்ட நபர் மற்றும் அணிக்கு (Incident Response Team) தீர்வு காண்பதற்காக அனுப்பி வைக்கப்பட வேண்டும்.

4) இந்த முதல் அறிக்கையை அடிப்படையாகக்கொண்டு, அடுத்த கட்டமாக ஓர் ஆழமான எலெட்ரானிக் புலனாய்வு (Computer Forensic Investigation) நடத்தப்பட வேண்டும். இந்த ஆய்வுக்கு தேவையான அனைத்து சாட்சிகளையும் சம்பந்தப்பட்ட நிறுவனத்தின் கணினித்துறை சேகரித்து புலனாய்வு அதிகாரியிடம் அளிக்க வேண்டும். இத்தகைய ஆய்வுகளைச் செய்ய அதற்கென்றே படித்த, பட்டயங்கள் வாங்கிய தொழில்முறை நிபுணர்கள் இருக்கிறார்கள் (Digital Forensics Experts). இத்தகைய நிபுணத்துவம் தேவைப்படும் விசாரணை மற்றும் ஆய்வுகளை இவர்கள்தான் நிகழ்த்த வேண்டும். நானும் ரவுடிதான் என்று நாமே களத்தில் இறங்கி கெத்து காட்ட நினைத்தால் உள்ளதும் போச்சுடா என்று புலம்பும் அளவுக்கு இந்த விசாரணை குழம்பிப்போய் விடை தெரியாத விடுகதையாக மாறிப்போகும். அதனால் எந்த ஒரு சைபர் தாக்குதல் விசாரணையிலும் நாமே நேராக களத்தில் இறங்கி ஹீரோத்தனம் காட்டிக் குட்டையைக் குழப்பாமல் இந்த வேலையை அதற்கான நிபுணர்களிடம் விட்டுவிடுவது சாலச் சிறந்தது.

இந்த நிபுணர்களின் விசாரணை மற்றும் புலனாய்வின் அடிப்படையில் சில பல பரிந்துரைகள் செய்யப்படும். இந்தப் பரிந்துரைகளின் அடிப்படையில் நாம் குறைந்த கால மற்றும் நீண்ட காலத்துக்கான (Short & Long Term) சைபர் பாதுகாப்புத் திட்டங்களைத் தீட்ட வேண்டும்.

குறைந்த காலத் திட்டங்கள்:

1) நம் சைபர் பாதுகாப்பு உபகரணங்களில் இருக்கும் குறைபாடுகளை ஆய்வு செய்தல் (Vulnerability Analysis & Penetration Testing).

2) ஆன்டி வைரஸ் நிரல்கள் மற்றும் மால்வேர் பாதுகாப்புத் தொழில்நுட்பத்தை நிறுவுதல்.

3) நம் சைபர் பாதுகாப்பில் இருக்கும் குறைபாடுகளால் நிகழக்கூடிய அபாயங்களை ஆய்வு செய்தல் (Cyber Risk Assessment).

4) நமது நிறுவனத்துக்குச் சேவையாற்றும் நமது தொழில்முறை பங்காளிகளால் நமக்கு நேரக்கூடிய சைபர் அபாயங்களை ஆய்வு செய்தல் ( Supplier & 3rd Party Risk Assessment).

5) சைபர் பாதுகாப்பு பற்றிய பயிற்சி மற்றும் புரிதலை நிறுவனத் தொழிலாளர்கள் மற்றும் தொழில்முறை பங்காளிகளுக்கு கொடுத்தல் (Cyber security Training & Awareness).

நீண்ட காலத் திட்டங்கள்:

1) பல்லடுக்கு சைபர் பாதுகாப்பை நிறுவுதல்.

2) சாக் (செக் - செக்யூரிடி ஆபரேஷன் சென்டர்) கட்டமைப்பை நிறுவுதல்.

3) சைபர் பாதுகாப்பை அதற்கென்றே நிபுணத்துவம் பெற்ற தொழில்முறை நிறுவனங்களுக்கு நமக்கு செய்யும் ஒரு சேவையாக அளித்தல் (Outsourcing).

ஒவ்வொரு சைபர் தாக்குதலைப் பற்றியும் அதன் பாதிப்பைப் பற்றியும் விவரமாக அறிக்கை தயாரிக்கப்பட்டுத்துறை சார்ந்த அலுவலகங்களுக்கு அனுப்பி வைக்கப்பட வேண்டும். உதாரணத்துக்கு இந்தியாவின் வங்கித்துறையில் நடக்கும் ஒவ்வொரு சைபர் தாக்குதலைப் பற்றியும் விவரமான அறிக்கை 24 மணி நேரத்துக்குள் இந்திய ரிசர்வ் வங்கியின் பார்வைக்கு அனுப்பி வைக்கப்பட வேண்டும் என்பது இந்திய வங்கித் துறையில் உள்ள ஒவ்வொரு வங்கிக்கும் இந்திய ரிசர்வ் வங்கியால் கொடுக்கப்பட்டிருக்கும் தவிர்க்கவே இயலாத கட்டளை. சமீபத்தில் இந்திய ரிசர்வ் வங்கி சைபர் பாதுகாப்பு பற்றிய புதிய விதிமுறைகளை (Cyber Security Framework) அறிமுகப்படுத்தி உள்ளது. இதேபோல இந்தியக் காப்பீட்டுத்துறையும் (Insurance Sector) சைபர் பாதுகாப்பு பற்றிய புதிய விதிமுறைகளை (Cyber Security Framework) அறிமுகப்படுத்தியுள்ளது.

உலக நாடுகள் பலவும் பல்வேறு தொழில் துறைகளுக்கு அவற்றின் செயல்பாட்டின் அடிப்படையில் இதேபோன்ற சைபர் பாதுகாப்பு விதிமுறைகளை ஏற்படுத்தியிருக்கின்றன. ஐக்கிய அரபு அமீரகத்தின் மத்திய வங்கி இதேபோல சைபர் பாதுகாப்பு பற்றிய விதிமுறைகளை (Cyber Security Framework) அறிமுகப்படுத்தியுள்ளது. இங்கிலாந்தில் சமீபத்தில் இதேபோல GDPR (General Data Protection Requirements) என்ற சைபர் பாதுகாப்பது விதிமுறைகள் அரசால் வெளியிடப்பட்டிருக்கின்றன. இந்த விதிமுறைகள் பின்பற்றப்படுகின்றனவா என்று அவ்வப்போது ஆய்வு செய்யப்பட்டு ஆய்வின் முடிவுகளின் அடிப்படையில் விதிமுறைகளைச் சரியாகப் பின்பற்றாத நிறுவனங்களுக்குக் கணிசமான அபராதம் விதித்தல் என்பன போன்ற ஒழுங்கு நடவடிக்கைகள் எடுக்கப்பட்டுவருகின்றன. இத்தகைய நடவடிக்கைகள் மற்ற நிறுவனங்களுக்கு ஒரு பாடமாக இருக்கும் என்பதில் ஐயம் இல்லை.

தனி மனிதர்கள்மீது முகநூல் போன்ற சமூக வலைதளங்களின் மூலம் நடக்கும் சைபர் தாக்குதலைப் பற்றிக் காவல்துறையின் கட்டுப்பாட்டில் இயங்கும் சைபர் க்ரைம் அலுவலகத்தில் (Cyber Crime Cell) புகார் அளித்தால் தகுந்த நடவடிக்கை எடுக்கப்படும்.

ஆக, சைபர் தாக்குதல் நடக்கும் முன்னும், பின்னும் நாம் பின்பற்ற வேண்டிய பாதுகாப்பு வழிமுறைகளை ஒழுங்காகக் கடைபிடித்தால், பெருத்த நஷ்டத்தை விளைவிக்கக்கூடிய சைபர் தாக்குதல்களிலிருந்து நம்மையும் நம்முடைய நிறுவனத்தையும் பாதுகாத்துக்கொள்ளலாம்.

(தொடரும்)

திங்கள், 23 அக் 2017

chevronLeft iconமுந்தையது
அடுத்ததுchevronRight icon