வான்னாக்ரை: வழிப்பறி செய்யும் மென்பொருள்!

உங்கள் வீட்டுக்குள் ஒருவரோ / பலரோ ஜன்னலில் உள்ள ஓட்டையைப் பயன்படுத்தி, வீட்டில் உள்ள பொருட்களையெல்லாம் பூட்டி வைத்துக்கொண்டு பணம் தந்தால் மட்டுமே திறந்துவிடுவேன் என்று மிரட்டினால் எப்படி இருக்கும்? என்ன, வீட்டுக்குப் பதிலாகத் தனிநபர்கள் மற்றும் நிறுவனங்கள் பயன்படுத்தும் கணினிகளில் உள்ள தகவல்களை ‘டேட்டா என்க்ரிப்ஷன்’ எனும் முறையைப் பயன்படுத்தி மாற்றிவைக்கப்பட்டுள்ளன. கடந்த வாரம், பிரிட்டனில் தொடங்கிய இந்தத் தாக்குதல், 100-க்கும் மேற்பட்ட நாடுகளுக்குச் சட்டெனப் பரவியது.

தனிநபர்கள் மட்டுமின்றி, மருத்துவமனைகள், தனியார் நிறுவனங்கள், பள்ளிகள் மற்றும் பன்னாட்டுப் பல்கலைக்கழகங்கள், வங்கிகள், கார் தயாரிப்பு நிறுவனங்கள், வங்கிகள் என்று பாதிக்கப்பட்டவர்களின் பட்டியல் நீண்டுகொண்டே போகிறது. ‘வான்னாக்ரை’ (wannacry) என்று அழைக்கப்படும் ஒரு மென்பொருள்தான் இந்தத் தாக்குதலுக்குப் பயன்படுத்தப்பட்ட ஆயுதம். அதிலிருந்து மீள வேண்டுமெனில் 300 டாலர்களுக்கு நிகரான தொகை, ‘பிட்காயின்ஸ்’ எனப்படும் டிஜிட்டல் கரன்ஸிகளாகத் தரப்பட வேண்டும் என்று தாக்குதல் நடத்தியோர் கேட்டதால் இதை ‘ரேன்சம்வேர்’ (ransomware) என்றும் அழைக்கிறார்கள்.

இந்தியாவுக்குப் பெரிய பாதகமில்லை

இதனால் இந்தியாவுக்குப் பெரிய அளவில் பாதிப்பில்லை என்கிறது மத்திய அரசு. அரசு, தொழில் நிறுவனங்கள், சில கணினிப் பாதுகாப்பு வல்லுநர்கள் சேர்ந்து செய்த முன்னெச்சரிக்கைப் பரிந்துரைகளால் பெரிய அளவில் பாதிப்பு ஏற்படவில்லை. ரிசர்வ் வங்கி, முன்னெச்சரிக்கை நடவடிக்கைகளை விவரித்துச் சுற்றறிக்கை ஒன்றினை அனைத்து வங்கிகளுக்கும் அனுப்பியது. மத்திய அரசின் அங்கமான கம்ப்யூட்டர் எமர்ஜென்ஸி ரெஸ்பான்ஸ் டீம் (சி.இ.ஆர்.டி.) எனும் அமைப்பின் சார்பில் நிறுவனங்கள் மற்றும் தனிநபர்களுக்கு உதவும் வகையில் அறிக்கைகள் அனுப்பப்பட்டன. ஐ.டி. நிறுவனங்களின் கூட்டமைப்பான நாஸ்காம் நிறுவனத்தின் ஓர் அங்கமான டி.எஸ்.சி.ஐ. சார்பில் நிறுவனங்களுக்கு அறிக்கைகள் அனுப்பப்பட்டன.

மத்திய பிரதேசம், கேரளா, மகாராஷ்டிரா மாநிலங்களைச் சேர்ந்த காவல் துறை சார்பில் நிறுவனங்களுக்குச் சுற்றறிக்கையும் அனுப்பப்பட்டன. ஒருபடி மேலே போய், இது பற்றி உதவியோ, தகவல்களோ தேவையெனில் தொடர்புகொள்ள சிறப்புத் தொலைபேசி எண்ணை அறிவித்துள்ளது மகாராஷ்டிர காவல் துறை. எனினும், சில மாநிலங்களில் காவல் துறையினர் பயன்படுத்தும் கணினிகள், தனிநபர் கணினிகள், சிறிதும் பெரிதுமாய் சில நிறுவனங்கள் பாதிக்கப்பட்டுள்ளதாகத் தகவல்கள் தெரிவிக்கின்றன.

எப்படித் தொடங்கியது?

அமெரிக்காவின் தேசியப் பாதுகாப்பு நிறுவனத்திலிருந்து களவாடப்பட்ட சில மென்பொருட்களைக் கொண்டு இந்தத் தாக்குதல் நடத்தப்பட்டதாகச் சொல்லப்படுகிறது. சொல்லப்போனால், மைக்ரோசாஃப்ட் நிறுவனத்தின் விண்டோஸ் மென்பொருளில் உள்ள சில ஓட்டைகளைப் பயன்படுத்தி, தாக்குதல் ஏதேனும் நடக்கலாம் என்று ஊகித்த அந்நிறுவனம், அந்த ஓட்டையை அடைக்கக்கூடிய ஒரு மென்பொருளை அறிவித்தது. மைக்ரோசாஃப்ட் மட்டுமல்லாது வைரஸ் எதிர்ப்பு மென்பொருள் நிறுவனங்களும் தத்தம் மென்பொருட்கள் மூலம் பாதிப்பு ஏற்படாமல் இருக்க ஏற்பாடுகள் செய்தன.

ஓட்டைகளை அடைத்தோர் தப்பித்தனர். அசட்டையாக இருந்த தனிநபர்களும், நிறுவனங்களும் பாதிப்புக்கு ஆளாகினர். கணினிப் பாதுகாப்புக்கு நிறுவனங்கள் போதிய செலவுசெய்ய நிதி ஒதுக்குவதில்லை. புதிய துறை என்பதால், நிபுணர்கள் அல்லாதோரைப் பணிக்கு அமர்த்துகிறார்கள். அவர்களுக்கும் போதிய அதிகாரங்கள் தரப்படுவதில்லை என்று புலம்பினார் கணினித் துறைப் பாதுகாப்பு நிபுணர் ஒருவர்.

‘ரேன்சம்வேர்’ இரண்டு வகைப்படும். உங்கள் கணினியில் உங்களால் எதுவுமே செய்ய முடியாமல் ஆக்குவது முதல் வகை. கணினியில் உள்ள தகவல்கள், தரவுகளை மட்டும் பயன்படுத்த இயலாமல் செய்வது இரண்டாவது வகை.

முதல்வகை ‘லாக்கர் ரேன்சம்வேர்’ என்றும் இரண்டாம் வகை ‘க்ரிப்டோ ரேன்சம்வேர்’ என்றும் அழைக்கப்படுகின்றன. நமது கணினியில் உள்ள நமக்கு உரியவற்றை, நமக்குச் சொந்தமானவற்றை நம்மால் பயன்படுத்த முடியாமல் செய்வதுதான் இத்தகைய மென்பொருட்களின் நோக்கம். நமக்குத் தேவையானதை நாம் பயன்படுத்த வேண்டுமெனில், மிரட்டலுக்கு அடிபணிந்து பணம் கட்ட வேண்டும். கணினித் துறையில் இருப்போருக்கு இது அன்றாடம் நடக்கும் விஷயம் என்று தெரியும். மிகப்பெரிய அளவில், உலகெங்கும் பாதிப்புகள் ஏற்படுத்தப்பட்டதுதான் பலரையும் அதிர்ச்சிக்கு உள்ளாக்கியிருக்கிறது.

1989-லேயே….

கணினிப் பயன்பாடு குறைவாக இருந்த காலத்திலேயே இத்தகைய ‘மால்வேர்’ மென்பொருள் தாக்குதல்களும் ஆரம்பித்துவிட்டன. 1989-ல் ‘எய்ட்ஸ் ட்ரோஜான்’ என்று அழைக்கப்பட்ட ஒரு வைரஸ், சில ஆயிரம் ‘ஃபிளாப்பி டிஸ்கு’களில் பிரதிசெய்யப்பட்டு உலகெங்கும் சாதாரண தபாலில் அனுப்பப்பட்டது. ஆனால், பல்வேறு காரணங்களால் அது பெரும் பாதிப்புகளை ஏற்படுத்தவில்லை. அச்சமயத்தில் கணினி பயன்படுத்தியோர் மிகக் குறைவு. விஞ்ஞானிகள் மற்றும் பேராசிரியர்களால் மட்டுமே இணையம் பயன்படுத்தப்பட்டது. கணினி, இணைய பயன்பாடு அதிகமாக அதிகமாக மால்வேர் தாக்குதல்களும் அதிகமாகிக்கொண்டுவருகின்றன. பெரிய அளவில் இத்தகைய தாக்குதல்கள் 2005-ல் ஆரம்பமாயின.

இணையத்தின் பயன்பாட்டால் அதி நவீனத் தாக்குதல்கள் நடைபெற்றாலும், அவற்றை முறியடிக்கப் புதிய வழிமுறைகளும் உருவாக்கப் படுகின்றன. அமெரிக்கா, ஜப்பான், பிரிட்டன், ரஷ்யா, ஜெர்மனி போன்ற நாடுகளில் அவ்வப்போது இந்த ரேன்சம்வேர் தாக்குதல்கள் நடந்தாலும், அவற்றிலிருந்து பாதுகாத்துக்கொள்ளவும் புதிய வழிகள் தோன்றின.

நமது கணினியில் உள்ள நமக்கு உரியவற்றை, நமக்குச் சொந்தமானவற்றை நம்மால் பயன்படுத்த முடியாமல் செய்வதுதான் இத்தகைய மென்பொருட்களின் நோக்கம். நமக்குத் தேவையானதை நாம் பயன்படுத்த வேண்டுமெனில், மிரட்டலுக்கு அடிபணிந்து பணம் கட்ட வேண்டும்!

* தாக்குதல்களிலிருந்து தப்பிக்க என்ன செய்ய வேண்டும்?

* முறையாக உரிமம் பெற்ற மென் பொருட்களை மட்டுமே பயன்படுத்துங்கள். நல்ல மென்பொருட்கள் பல இலவசமாய்க் கிடைக்கின்றன.

* வைரஸ் தாக்குதல்களுக்கு ஆளாகாமல் தடுக்கக்கூடிய வைரஸ் எதிர்ப்பு மென்பொருட்களைப் பயன்படுத்துங்கள்.

* கணினியின் அனைத்துத் தகவல்களையும் ‘பேக்-அப்’ எடுத்து வைக்கவும். இணையத்தி லேயே பத்திரப்படுத்தி வைத்துக்கொள்ள இலவச வசதியை (குறிப்பிட்ட அளவு வரை பணம் கட்டத் தேவையில்லை) மைக்ரோசாஃப்ட், கூகுள், ட்ராப்பாக்ஸ் போன்ற நிறுவனங்கள் தருகின்றன.

* சந்தேகத்துக்குரிய மின்னஞ்சல்களைத் திறந்து படிக்காதீர்கள். குறிப்பாக இணைப்புகளை.

* கண்ட வலைதளங்களுக்கும் போகாதீர்கள். குறிப்பாக, அலுவலகத்தில் அப்படி செய்து வேலை இழந்தோர் பலர் உண்டு. அத்தகைய வலைதளங்களிலிருந்து வைரஸ் பரவவும் வாய்ப்பு உண்டு.

பா.கணபதி சுப்ரமணியம்,

கணினி பாதுகாப்புத் துறை நிபுணர்

தொடர்புக்கு: bgansub@gmail.com

x

Check Also

Road to Nandikadal அத்தியாயம் 50:: வில்லனின் வீழ்ச்சியும் ஈழத்தின் ஈமசடங்கும் (8)

நந்திக்கடல் நீரேரியின் வடக்கு கரையில் கிடக்கும் பிரபாகரனின் உடலை பார்த்து முடிவில்லாமல் சாரைசாரையாக வந்த ...