விமலாதித்தன்
**இணையதளக் குற்றங்கள் – 2**
தெலுங்கு, தமிழ்ப் படங்களில் கதாநாயகன் ஒரே அடியில் நூறு பேரை துவம்சம் செய்யும் சீனெல்லாம் இங்கு கிடையாது. இந்த சைபர் குசும்பர்கள் (குற்றவாளிகள்) அந்த அளவு புஜபலம் காட்டக்கூடிய அதி வீர பராக்கிரமசாலிகள் எல்லாம் இல்லை. ஆனால், அதி புத்திசாலிகள். இந்த புத்திசாலிகள் தங்களுடைய எந்த ஒரு சைபர் தாக்குதலையும் நம்ம ஹீரோக்கள் போல ஒரே அடியில் நடத்தி முடிப்பது இல்லை. இவர்களின் ஒவ்வொரு சைபர் தாக்குதலும் மிகத் துல்லியமாகத் திட்டமிடப்பட்டு நிறைவேற்றப்படுகின்றன. மிகப் பெரிய சைபர் தாக்குல்கள் எல்லாம் சாதாரணமாக இரண்டு வருடங்களுக்கு முன்பிருந்தே திட்டமிடப்படுகிறன்றன என்பது வல்லுநர்கள் கருத்து. இந்தத் தாக்குதல்கள் எப்படி நடத்தப்படுகின்றன என்பதைக் கொஞ்சம் விரிவாக இங்கு பார்ப்போம்.
பொதுவாக வெற்றிகரமாக நடத்தப்படும் ஒவ்வொரு சைபர் தாக்குதலும் கீழ்க்கண்ட நடவடிக்கைகளை உள்ளடக்கியதாக இருக்கும். இந்த நடவடிக்கைகளின் ஒட்டுமொத்த இணைப்பை சைபர் கில் செயின் (CYBER KILL CHAIN) என்று சொல்லுவார்கள்:
**1) தாக்கப்பட வேண்டிய இலக்கைப் பற்றிய விவரங்களைச் சேகரித்தல்**
ஒரு நிறுவனத்தையோ அல்லது தனிப்பட்ட மனிதர்களின் மீதோ சைபர் தாக்குதல் நடத்த வேண்டும் என்று தீர்மானித்த உடன், இந்த சைபர் குற்றவாளிகள் தங்கள் இலக்கைப் பற்றியும், இலக்கின் உள்ளே புக இருக்கும் அத்தனை சாதக பாதங்களைப் பற்றியும் வெகு தீவிரமாக அலசி ஆராய்வார்கள். தாக்கப்பட வேண்டிய இலக்கு எப்படிப் பாதுகாக்கப்படுகிறது, என்ன மாதிரியான தொழிநுட்பங்கள் அதற்காகப் பயன்படுத்தப்படுகின்றன, அவற்றின் குறைகள் என்ன என்பதை முதலில் அலசி ஆராய்வார்கள்.
இதற்காக அவர்கள் இலக்கு சம்பந்தப்பட்ட வலைதளங்கள், இலக்கு இயங்கும் சமூக வலைதளங்கள் (முகநூல், லிங்கிட் இன்), அவர்களின் தொழில் முறை சகாக்கள் (PARTNERS), அவர்களுடைய சமூக வலைதளங்கள் போன்ற அனைத்திற்குள்ளும் சென்று இலக்கு சம்பந்தப்பட்ட பல தரப்பட்ட தகவல்களையும் சேகரிப்பார்கள். சைபர் தாக்குதலுக்கு மிக முக்கியமான இலக்கு என்பது இலக்கைப் பாதுகாக்க அமைக்கப்பட்டிருக்கும் பிரத்தியேக பாதுகாப்பு மென்பொருள் பற்றும் வன்பொருள் (Security Software & Hardware) சாதனங்கள்.
பயர்வால் (Firewall), பிராக்சிஸ் (Proxies), ரௌட்டர்ஸ் (Routers) போன்றவையே பெரும்பாலும் நிறுவனங்கள் தங்கள் எலெக்ட்ரானிக் எல்லைகளை சைபர் குற்றவாளிகளிடம் இருந்து பாதுகாக்க பயன்படுத்தும் பாதுகாப்பு சாதனங்கள் ஆகும். உலக அளவில் சிஸ்கோ (CISCO), பேலோ ஆல்டோ (Palo Alto ), ஐபிஎம் (IBM) போன்ற பெரும் நிறுவனங்கள் இந்த பாதுகாப்பு சாதனங்களை விற்பனை செய்வதில் முன்னணியில் உள்ளன. சைபர் குற்றவாளிகள் இந்தப் பாதுகாப்புச் சாதனங்களின் குறைகளை அலசி ஆராய்ந்து அதிலிருக்கும் ஓட்டைகளையும், அந்த ஓட்டைகளைப் பயன்படுத்தி ஒரு நிறுவனத்தின் எலெக்ட்ரானிக் எல்லையை எப்படி ஊடுருவது என்பது பற்றியும் தகவல்களைச் சேகரிப்பார்கள். இதற்காக அவர்கள் வால்நரபிலிட்டி அனாலிசிஸ் (VULNERABILITY ANALYSIS) எனப்படும் தொழில்நுட்ப முறையைப் பயன்படுத்துவார்கள் .
ஒரு நிறுவனத்தின் எலக்ட்ரானிக் எல்லைகளை வெளியுலகுடன் இணைக்கும் போர்ட் (port ) எனப்படும் கணிப்பொறியின் நுழைவாயில்கள் பல உண்டு. அவற்றில் எவை எல்லாம் வெளிஉலகிற்காகத் திறந்து வைக்கப்பட்டிருக்கின்றன என்பதையும் இந்த சைபர் குற்றவாளிகள் அலசி ஆராய்வார்கள். இதற்காக அவர்கள் போர்ட் ஸ்கேனர் (PORT SCANNER) எனப்படும் தொழில்நுட்பத்தைப் பயன்படுத்துவார்கள். தாக்க வேண்டிய இலக்கைப் பற்றிய சகல தரவுகளையும் இலக்கிற்குத் தெரியாமலேயே சேகரிப்பார்கள். நாம் நமது சமூக வலைதளங்களில் நமது நிறுவனங்களைப் பற்றி பகிரும் சின்னத் தகவல்கூட இந்த சைபர் குற்றவாளிகளின் திட்டமிடலுக்குப் பேருதவியாக இருக்கும்.
சமூக வலைதளங்களிலிருந்து நேரடியாகவோ, அல்லது நமக்கு நட்பாக அறிமுகமாகி நம்மிடம் போட்டு வாங்கியோ நமது நிறுவனங்களைப் பற்றிய தகவல்களைக் கொஞ்சம் கொஞ்சமாகச் சேகரிப்பார்கள் . இந்த உபாயத்திற்கு சோசியல் என்ஜினீயரிங் (SOCIAL ENGINEERING) என்று பெயர். சோசியலாக நட்புடன் நம்முடன் பழகி விஷயங்களைக் கறப்பதால் இப்படிப் பெயர் சூட்டப்பட்டிருக்கிறது. அதனால் நாம் சமூக வலைதளங்களான முகநூல் போன்றவற்றில் நமது நிறுவனங்களை பற்றிய தகவல்களைப் பகிரும்போது மிகவும் கவனமாக இருத்தல் நலம். சமூக வலைத்தளங்களில் அறிமுகமாகும் முகமறியா நபர்களிடம் நம் எல்லைகளை ஆரம்பத்திலேயே நிர்ணயித்துக்கொள்வது நலம்.
**2) ஆயுத வடிவமைப்பு**
தாக்கப்பட்ட வேண்டிய இலக்கைப் பற்றி பல வகையிலும் திரட்டிய தகவல்களை முதலில் ரொம்பவே பொறுமையாக அலசி ஆராய்வார்கள் இந்த சைபர் குற்றவாளிகள். பின் தங்கள் ஆராய்ச்சியில் கண்டறிந்த உண்மைகளின் அடிப்படையில் சைபர் தாக்குதலுக்குத் தேவையான ஆயுதங்களை இவர்கள் வடிவமைக்க ஆரம்பிப்பார்கள். பெரும்பாலும் சைபர் தாக்குதல்களில் ஆயுதமாகப் பயன்படுத்தப்படுபவை மால்வேர் எனப்படும் கணினி வைரஸ்களே. இவை சைபர் தாக்குதலுக்காகவே பிரத்தியேகமாக வடிவமைக்கப்பட்ட மென்பொருள் நிரல்கள் (Malicious Software Programs). மலிசியஸ் சாப்ட்வெர் என்பதன் சுருக்கமே மால்வேர் என்று அழைக்கப்படுகிறது. கீழே உள்ள பட்டியலிலிருக்கும் மால்வேர்கள் பொதுவாக இத்தகைய தாக்குதலில் பயன்படுத்தப்படுபவை.
அட்வேர் (ADWARE)
ஸ்பைவேர் (SPYWARE)
வைரஸ் (VIRUS)
வார்ம் (WORM)
ட்ரோஜன் (TROJAN)
பாட்நெட் (BOTNET)
பேக்டோர் (BACKDOOR)
ரான்சம்வேர் (RANSOMWARE)
கீலாகர் (KEY LOGGER)
ரூட்கிட் (ROOTKIT)
இன்னும் பல ….
உலக அளவில் ஒவ்வொரு நாளும் 80000 புதிய மால்வேர்கள் புதிதாக அறிமுகப்படுத்தப்படுகின்றன என்பது சமீபத்திய புள்ளிவிவரம் ஆகும்.
**3) தாக்குதல் தொடுத்தல்**
தங்கள் ஏசி ரூமுக்குள் அமர்ந்துகொண்டு கோக் குடித்துக்கொண்டே எந்தப் பதற்றமும் இல்லாமல் சமீபத்திய படம் ஒன்றில் நடிகை அக்ஷரா ஹாசன் செய்வதுபோலப் பிரத்தியேகமாக வடிவமைக்கப்பட்ட ஆயுதங்களுடன் இலக்கின் மீது அனாயசமாகத் தாக்குதல் தொடுப்பார்கள் அதிமேதாவிகளான இந்த சைபர் குற்றவாளிகள் .
**4) இலக்கை முழுமையாகக் கைப்பற்றல்**
முதலில் ஒரு கணிப்பொறியை இலக்காகக் கொண்டு ஒரு நிறுவனத்திற்குள் சூப்பர் ஸ்டார் ஸ்டைலில் மாஸ் என்ட்ரி கொடுக்கும் இந்த சைபர் குற்றவாளிகள், அந்த ஒரு கணிப்பொறி மூலமாக அந்த நிறுவனத்தில் இருக்கும் அனைத்துக் கணிப்பொறிகளையும் தாக்கித் தங்கள் கட்டுப்பாட்டின் கீழ் கொண்டுவருவார்கள். இது பாகுபாலி பட ஸ்டைலில் நடக்கும் முட்டாள் காலகேயர்கள் தாக்குதல் அல்ல. மிகச் சரியாகத் திட்டமிடப்பட்டு இலக்கைத் தாக்கும் ஏவுகணைத் தாக்குதல் போன்றவை. நம் நிறுவனத்தின் ஒரு கணிப்பொறி சைபர் குற்றவாளிகளால் தாக்கப்பட்டிருக்கிறது என்று நாம் சந்தேகப்படும் பட்சத்தில் உடனடியாக அந்தக் கணிப்பொறியை மற்ற கணினிகளிடமிருந்து தனிமைப்படுத்தி சுவிச் ஆப் செய்ய வேண்டும். இப்படி செய்வதன் மூலம் மற்ற கணினிகளுக்கு இந்த மால்வேர்கள் பரவாமல் தடுக்க முடியும்.
அதே போல் கண்ட கண்ட வலைதளங்களும், செல்வது, எல்லாத் தரப்பட்ட இலவச மென்பொருள்களையும் தரவிறக்கம் செய்வது போன்றவற்றைச் செய்யாமல் இருத்தல் நலம், ஏனெனில் வடிவேல் ஒரு படத்தில் சொல்வது போல நம்பி ஏறினேன் என்பது போல நீங்கள் பாதுகாப்பானது என்று நம்பி உலவும் ஒரு வலைதளம் உங்கள் கணினிக்கு மோசமான ஒரு மால்வேரை எளிதில் ஏற்றுமதி செய்யக்கூடும். அதனால் நண்பர்களே தயவு செய்து இணைய தளங்களில் உலவும்போது கொஞ்சம் அவதானிப்புடன் இருங்கள். தவறாமல் உங்கள் கணினியில் ஆன்டி வைரஸ் நிரல்களை (Anti Virus Software ) நிறுவுங்கள் . அது உங்கள் கணினி இணைய தளங்களிலிருந்து மால்வேர் நிரல்களைத் தானாகவே இறக்குமதி செய்வதைத் தடுத்து உங்கள் கணினியை பாதுகாக்கும். மேக்கப்பி (McAfee), சைமாண்டெக் (SYMANTEC) போன்றவை உலகத் தரம் வாய்ந்த ஆன்டி வைரஸ் நிரல்களை விற்பனை செய்வதில் முன்னணி நிறுவனங்கள்.
**5) நோக்கங்களை நிறைவேற்றிக்கொள்ளுதல்**
உங்கள் நிறுவனத்தின் அனைத்துக் கணினிகளையும் தங்கள் கட்டுப்பாட்டுக்குள் கொண்டு வந்த பின் தங்களுடைய கீழ்கண்ட நோக்கங்களை நிறைவேற்றிக்கொள்ள ஆரம்பிப்பார்கள் இந்த சைபர் குற்றவாளிகள்:
– கணினியில் இருக்கும் தகவல்களைத் திருடுதல்
– கணினியில் இருக்கும் தகவல்களை மொத்தமாக அழித்து காலி செய்தல்
– உங்களை மிரட்டிப் பணம் பறித்தல்
– உங்கள் நிறுவனத் தகவலை பொது வெளியில் வெளியிடுதல்
– தனிப்பட்ட நபர்களின் அந்தரங்க விவரங்களை பொது வெளியில் வெளியிடுதல்
– உங்கள் நிறுவனத்தின் புகழையும் தொழிலையும் முற்றிலுமாக அழித்தல்
இதில் எது வேண்டுமானாலும் இந்த சைபர் குற்றவாளிகளின் நோக்கமாக இருக்கக்கூடும். ஆக நாம் மட்டும் உஷாராக அவதானிப்புடன் இல்லாவிட்டால் கைப்புள்ளை மாதிரி முட்டு சந்து, மூத்திர சந்துன்னு வகை தொகையா இந்த சைபர் குற்றவாளிகளிடம் சிக்கிச் சீரழிவது உறுதி.
வித்தியாசமான சைபர் குற்றங்களை பற்றி, வரும் வாரங்களில் ஒவ்வொன்றாக அலசி ஆராய்வோம் நண்பர்களே ….
**(விமலாதித்தன் மத்தியக் கிழக்கு நாடான ஷார்ஜா அரசாங்கத்தின் வங்கியில் (Bank Of Sharjah) தலைமைத் தகவல் பாதுகாப்பு அதிகாரியாக (Chief Information Security Officer) பணிபுரிகிறார். இவர் இணையதளக் குற்றத் தடுப்பு நிபுணர் (Cyber Security Expert). இந்தியா, அமெரிக்கா, இங்கிலாந்து மற்றும் மத்திய கிழக்கு நாடுகளில் 20 ஆண்டுகள் பணிபுரிந்த அனுபவம் கொண்டவர். உலகளாவிய முன்னணி வர்த்தக நிறுவனங்களான மைக்ரோசாப்ட், பிலிப்ஸ் போன்ற நிறுவனங்களில் முதுநிலை மேலாளராகப் பணிபுரிந்த அனுபவம் கொண்டவர். விமலாதித்தனைத் தொடர்புகொள்ள: messagetovimal@gmail.com)**
[தொடரின் முதல் அத்தியாயம்](https://minnambalam.com/k/2017/09/01/1504226142)
�,”