Ransomware தாக்குதல்களைப் பற்றி 2022 நமக்குக் கற்பித்தது: அவை தவிர்க்க முடியாதவை

தலைமை தகவல் பாதுகாப்பு அதிகாரி மற்றும் சைபர் பாதுகாப்பு பயிற்சியின் தலைவர் விஷால் சால்வி எழுதியது – இன்ஃபோசிஸ்

2022 ransomware தாக்குதல்களின் ஆண்டாகும். உலகம் முழுவதும் வீட்டிலிருந்து வேலை செய்ய நகர்ந்ததால், இணைய பாதுகாப்பு குழுக்கள் ஆயிரக்கணக்கான தொலைநிலை அணுகல் புள்ளிகள் மூலம் அந்தந்த நிறுவனங்களின் தரவுகளுக்கு பாதுகாப்பான அணுகலை நிர்வகிப்பதற்கான சவாலை எதிர்கொண்டது.

இந்தியாவில் உள்ள நிறுவனங்களுக்கு ransomware தாக்குதல்களால் எவ்வளவு செலவானது?

உலகெங்கிலும் உள்ள தகவல் தொழில்நுட்ப குழுக்கள் தொடர்ந்து போராடி வந்தாலும், ஹேக்கர்கள் வைக்கோல் உருவாக்கினர். இந்தியாவில், குறிப்பாக, சிலர் காப்பாற்றப்பட்டனர். 2021ல் 78 சதவீத இந்திய நிறுவனங்கள் மால்வேர் தாக்குதல்களால் பாதிக்கப்பட்டுள்ளன. முந்தைய ஆண்டில் WFHக்கு மாற்றப்பட்ட போது இது 10 சதவீதம் அதிகமாக இருந்தது. இந்த அறிக்கையை வெளியிட்ட சைபர் செக்யூரிட்டி நிறுவனமான சோஃபோஸ், சமீபத்தில் இந்திய நிறுவனங்கள் ஹேக்கர்கள் தங்கள் தரவை மறைகுறியாக்க சராசரியாக $1.2 மில்லியன் மீட்கும் தொகையை வழங்கியதையும் வெளிப்படுத்தியது. பாதிக்கப்பட்ட இந்த அமைப்புகளில் 10 சதவீதத்திற்கும் அதிகமானவை $1 மில்லியனுக்கும் அதிகமான தொகையை அல்லது அதற்கு மேல் மீட்கும் தொகையாகப் பெற்றுள்ளன.

சோஃபோஸின் கூற்றுப்படி, காப்புப்பிரதிகள் போன்ற தரவை மீட்டெடுப்பதற்கான பிற வழிகள் இருந்தபோதிலும், தங்கள் தரவைத் திரும்பப் பெற பணம் செலுத்திய இந்த நிறுவனங்கள் அனைத்தும் அவ்வாறு செய்தன என்பது உறுதி. ransomware தாக்குதல்களைப் பற்றி 2022 நமக்குக் கற்பித்த ஒன்று இருந்தால், அவை மரணம் மற்றும் வரிகளைப் போலவே தவிர்க்க முடியாதவை.

இன்று என்ன வகையான தாக்குதல்களை எதிர்பார்க்கலாம்?

ஹேக்கர்களின் தந்திரோபாயங்கள் பெரிதாக மாறவில்லை என்றாலும், இன்று, அதிகமான ஹேக்கர்கள் கணினிகளில் உள்ள எந்தப் பாதிப்பையும் பயன்படுத்துவதற்குப் பதிலாக தீங்கிழைக்கும் நோக்கங்களுக்காக உள்ளமைக்கப்பட்ட கட்டளைகளைப் பயன்படுத்துகின்றனர். இந்த வகையான தாக்குதல் லிவிங் ஆஃப் தி லேண்ட் தாக்குதல் என்று அழைக்கப்படுகிறது. உதாரணமாக, SolarWinds மென்பொருள் விநியோக-சங்கிலி தாக்குதல் வழக்கமான உலகளாவிய மேம்படுத்தல் மூலம் எளிதாக்கப்பட்டது. இதேபோல், Log4j பாதிப்பு என்பது ஹேக்கர்கள் இலக்கு சாதனங்களில் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதித்தது.

ransomware தாக்குதல்கள் பற்றி 2022 நமக்கு என்ன கற்பித்தது?

Ransomware தாக்குதல்களின் ஆண்டு எங்களுக்கு சில பாடங்களை வழங்கியது:

1. ஒவ்வொரு நிறுவனமும் ஒரு சாத்தியமான இலக்காகும்

இன்று, நீங்கள் ஒரு பலியாவதற்கு இலக்காக இருக்க வேண்டிய அவசியமில்லை. சைபர் பாதுகாப்பு அபாயங்கள் கண்மூடித்தனமாகிவிட்டன மற்றும் கிட்டத்தட்ட ஒவ்வொரு நபரும் நிறுவனமும் தொழில்நுட்பம் சார்ந்து மற்றும் ஒன்றோடொன்று இணைந்திருப்பதால் சைபர் தாக்குதல்களுக்கு ஆளாக நேரிடுகிறது. ஹேக்கர்கள் பெரிய நிறுவனங்களை மட்டுமே குறிவைக்கிறார்கள் என்பது தவறான கருத்து. உண்மையில், பெரிய நிறுவனங்களைக் காட்டிலும் SMBகள்தான் குறிவைக்கப்படுகின்றன என்பதை ஆய்வுகள் வெளிப்படுத்தியுள்ளன, ஏனெனில் அவற்றில் சில மட்டுமே தங்களைத் தற்காத்துக் கொள்வதற்கான ஆதாரங்களைக் கொண்டுள்ளன. அனைத்து அமைப்புகளும், அளவு எதுவாக இருந்தாலும், தவிர்க்க முடியாதவற்றுக்குத் தயாராக இருப்பது மிகவும் முக்கியமானது.

2. அனைத்து தாக்குதல்களும் அதிநவீனமானவை அல்ல

தீம்பொருள் தாக்குதல்கள் உண்மையில் படிப்படியாக அதிநவீனமாகி வரும் நிலையில், பெரும்பாலான தாக்குதல்கள் தற்போதுள்ள பாதிப்புகளால் ஏற்படுகின்றன, அவை சரிசெய்யப்படாத அல்லது அமெச்சூர் தவறுகளால் வருகின்றன. பல சைபர் தாக்குதல்களுக்கு சிறப்பு திறன்கள் தேவையில்லை என்பதால் ஹேக்கராக மாறுவது எளிது. மால்வேரை டார்க் நெட்டில் இருந்து எளிதாக வாங்கலாம், அச்சுறுத்தல் நடிகர்கள் அளவில் செயல்படும் தாக்குதல்களை உருவாக்க அனுமதிக்கிறது.

3. இணைய பாதுகாப்பிற்கு காப்பீடு மாற்று இல்லை

இணையப் பாதுகாப்பைப் புறக்கணிப்பது, அதிக இணையக் காப்பீட்டிற்கு நீங்கள் பணம் செலுத்தியிருப்பதால், நீங்கள் ஒரு சிறந்த மருத்துவக் காப்பீட்டைப் பெற்றுள்ளதால், உடற்பயிற்சி செய்வதை விட்டுவிட்டு ஆரோக்கியமற்ற உணவைப் பின்பற்றுவது போன்றது. சைபர் இன்சூரன்ஸ் கவர்கள், மற்ற வகை காப்பீடுகளைப் போலவே, பல சிறந்த அச்சுக்கு உட்பட்டவை. பெரிய நிறுவனங்கள் சாத்தியமான பாதிப்புகளை அடையாளம் காண தணிக்கைகளை நடத்துகின்றன, எனவே தொடர்புடைய கொள்கைகளுக்கு பொருத்தமான விலைகளை செலுத்த முடியும். சிறு வணிகங்கள் விலையுயர்ந்த தணிக்கைகளை வாங்க முடியாது, எனவே பல இணைய காப்பீட்டுக் கொள்கைகள் எப்போதும் பயனுள்ளதாக இருக்காது. சைபர் செக்யூரிட்டியில் முதலீடு செய்வது அவர்களுக்கு மிகவும் முக்கியமானது. ஒரு வணிகத்தில் இணையப் பாதுகாப்புச் சுவர்கள் மீறப்படும் போதெல்லாம், வாடிக்கையாளர்கள் அதை எப்போதும் தங்கள் நம்பிக்கையை மீறுவதாகவே பார்க்கிறார்கள் மற்றும் மிகவும் வலுவான சைபர் காப்பீடு கூட உங்கள் சேதங்களை மட்டுமே ஈடுசெய்யும் ஆனால் உங்கள் நற்பெயர் இழப்பை அல்ல.

4. பாதுகாப்பு மற்றும் தடுப்பு போன்ற சம்பவங்களின் பதில் முக்கியமானது

ஒருவர் ஏறும் வரை ஒவ்வொரு மலையும் கடக்க முடியாதது. டைட்டானிக் ஒரு பனிப்பாறையை சந்திக்கும் வரை மூழ்காது என்று கருதப்பட்டது. நீங்கள் எல்லாப் பெட்டிகளையும் டிக் செய்திருந்தாலும், எல்லா i-க்களிலும் புள்ளியிட்டு, எல்லா t-களையும் கடந்துவிட்டாலும், கிரகத்தில் உள்ள ஒவ்வொரு ஹேக்கரை விடவும் நீங்கள் புத்திசாலி என்று கருதி முட்டாள்தனமானவர். ஒரு புத்திசாலித்தனமான விஷயம் என்னவென்றால், சம்பவத்திற்கு பதிலளிக்க தயாராக இருக்க வேண்டும். ஜூலை 2022 ஐபிஎம் அறிக்கையின்படி, மேகக்கணி சூழலில் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்தாத வணிகங்களுக்கு (தங்கள் ஆய்வின் மூலம்) தரவு மீறலைக் கண்டறிந்து அவற்றைக் கட்டுப்படுத்த சராசரியாக 108 நாட்கள் தேவைப்படுகிறது. ஹேக்கர்களுக்கு முன்னால் இருக்க ஒரு நல்ல உத்தி எப்போதும் மீறலைக் கருதி, அனுமானத்தின்படி கட்டுப்பாடுகளைக் கொண்டுவருவதாகும்.

இணையப் பாதுகாப்பு முக்கியத்துவம் பெறும்போது கூட, அச்சுறுத்தல்கள் தீவிரத்தில் வளரும் மற்றும் பெரும்பாலும் பாதுகாப்பை விஞ்சும். அத்தகைய உலகில், இணையப் பாதுகாப்பின் வெற்றியானது, நிறுவனங்கள் எவ்வளவு செலவழிக்கத் தயாராக உள்ளன மற்றும் எந்தக் கருவிகளைப் பயன்படுத்துகின்றன என்பதைப் பொறுத்தது அல்ல, மாறாக நிறுவனத்தின் இடர் நிலைப்பாட்டிற்கு எதிராக வரையறுக்கப்பட்ட தெளிவான கொள்கைகள் மற்றும் நிலையான செயல்படுத்தல் மற்றும் அமலாக்கத்திற்கான வலுவான சார்பு ஆகியவற்றைப் பொறுத்தது.

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: