கடைசியாக புதுப்பிக்கப்பட்டது பிப்ரவரி 14, 2021

உள்நாட்டிலும் உலகெங்கிலும் உள்ள தனிநபர்களையும் நிறுவனங்களையும் குறிவைத்து தற்போதைய கோவிட்-19(COVID-19) வெடிப்பினை (கொரோனா வைரஸ் நோய்) இணையவெளி குற்றவாளிகள் சாதகமாக பயன்படுத்துகின்றனர். இந்த சூழ்நிலையில் ஏராளமான இணையத்தள ஏமாற்றம்(phishing) மற்றும் தீம்பொருள்(malware) தாக்குதல்கள் பதிவாகியுள்ளன. தடைசெய்யப்பட்ட இயக்கங்கள் காரணமாக, வங்கிச்சேவைகள், பயன்பாட்டு கொடுப்பனவுகள் மற்றும் பொருட்களுக்கான கொள்வனவிற்கு நிகழ்நிலை தகவுகளைப் (online portal) பயன்படுத்துவதில் மக்கள் அதிகமாக ஈடுபட்டு வருகின்றனர். எனவே, அந்த தளங்கள் தாக்கப்படுவதால் ஏற்படும் பாதிப்புக்களை அடையாளம் காணக் கூடியதாக உள்ளது. அத்துடன் வீட்டிலிருந்து வேலை செய்யும் நடைமுறை நிறுவன அமைப்புக்களின் தவறான நிர்வாகத்திற்கு வழிவகுத்திருக்கின்றது.

தீம்பொருள் விகாரங்கள் (malwares) மற்றும் இணையத்தள ஏமாற்ற(phishing) தாக்குதல்கள்

சமூக பொறியாளர்கள்(ஹேக்கர்கள்) அதிகளவில் மின்னஞ்சல்கள், அரட்டைகள்(chats), குறுஞ்செய்திகள் பெறப்படுகின்ற போது தாக்கக்கூடும். அந்த மோசடிகளில் பின்வருபவை இருக்கலாம், ஆனால் இவைகளுடன் மட்டுப்படுத்தப்படுவதில்லை.

  • கோவிட்-19(COVID-19) தொடர்பான தகவலுடன் ஒரு மின்னஞ்சல்.
  • இணையத்தள ஏமாற்ற வலைத்தளத்தை ஊக்குவிக்கும் மின்னஞ்சலானது நிகழ்நிலை வங்கிச்சேவை(online bank) / நிகழ்நிலை வணிக அட்டை கொள்வனவு போன்ற முறையான நிகழ்நிலை தகவுக்கானதாகத்(online portal) தோன்றும்.
  • கோவிட்-19(COVID-19) (உ.ம்: COVID-19-new-medicine.zip) பெயருடன் ஒரு மின்னஞ்சல் இணைப்பு.
  • கோவிட்-19(COVID-19) டாஷ்போர்டுகள் மற்றும் வீடியோக்களுக்கான மீத்தொடுப்புக்கள்(hyperlinks) (மின்னஞ்சல்கள், வாட்ஸ்அப் மற்றும் வைபர் போன்ற அரட்டை செய்திகள்) ஊடாகவும் பரவுகின்றன.

சமூக பொறியியல் (Social Engineering) தாக்குதல்களில் இருந்து பாதுகாப்பாக இருப்பது எப்படி

  1. மின்னஞ்சல்களில் எந்த இணைப்பையும் கிளிக் செய்வதை தவிர்க்கவும். இணைப்பு இருப்பிடமானது தோன்றுவதிலிருந்து வேறுபடலாம்.
  2. அறியப்படாத அனுப்புனர்களிடமிருந்து அல்லது அசாதாரண விளக்கங்கள் மற்றும் கோரிக்கைகளுடனான அரட்டை செய்திகளில் (IM) எந்த இணைப்பையும் கிளிக் செய்வதை தவிர்க்கவும்.
  3. அனைத்து கணக்குகளுக்கும் தனித்துவமான மற்றும் வலுவான கடவுச்சொற்களைப்(strong passwords) பயன்படுத்தவும் (வலுவான கடவுச்சொல்லை எவ்வாறு தேர்ந்தெடுப்பது மற்றும் எப்படி அதைப் பாதுகாப்பது?)
  4. கடவுச்சொல் நிர்வாகிகளைப்(password managers) பயன்படுத்தி அவற்றை முறையாகப் பாதுகாக்கலாம்.
  5. ஒவ்வொரு சந்தர்ப்பத்திலும் இரு-காரணி அங்கீகாரம் அல்லது இரண்டு-படி சரிபார்ப்பு(Two-factor Authentication or Two-Step Verification) என அழைக்கப்படும் பல காரணி அங்கீகாரத்தைப்(Multi-Factor Authentication) செயற்படுத்தவும்.
  6. இணையத்தள ஏமாற்ற(phishing) தாக்குதல்களைத் தவிர்க்க நிகழ்நிலை வங்கிச்சேவை(online banking) /நிகழ்நிலை கொள்வனவு மற்றும் பயன்பாட்டு பில் கொடுப்பனவுகளைச் செய்யும்போது சரியான வலைத்தள URLகள் என்பதை எப்போதும் பல முறை சரிபார்க்கவும்.(இது ஒரு போலி அல்லது உண்மையான வலைத்தளம் என்பதை எவ்வாறு தீர்மானிப்பது?)
  7. உங்கள் வைரஸ் தடுப்பு(Antivirus) தீர்வு சரியாக நிறுவப்பட்டுள்ளதனையும் சமீபத்திய கையொப்ப புதுப்பிப்புகள்(Signature updates) உள்ளன என்பதையும் உறுதிப்படுத்திக் கொள்ளுங்கள்.
  8. சமீபத்திய பாதுகாப்பு புதுப்பிப்புக்கள்(Security Updates) உங்கள் இயக்க முறைமைக்கு(Operating System) மட்டுமல்ல, உங்கள் கணினி அல்லது மொபைல் சாதனங்களில் நிறுவப்பட்டுள்ள ஒவ்வொரு பயன்பாட்டிற்கும்(applications) நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

நிறுவன அமைப்புகளுக்கெதிரான(Enterprise System) தாக்குதல்கள்

இந்தக்காலகட்டத்தில் நிறுவன அமைப்புக்கள் மீதான தாக்குதல்கள் அதிகரித்து வருவதனை காணக்கூடியதாக உள்ளது. உளவு முயற்சிகளின் (Reconnaissance) விரிவாக்கமானது(escalation of reconnaissance), உங்கள் நிறுவனத்தின் தகவல் தொழில்நுட்ப சொத்துக்கள் தேவையற்ற நபர்களால் ஆராயப்படுகின்றன என்பதற்கான அறிகுறியாக அமையலாம்.

நிறுவன அமைப்புக்களை எவ்வாறு பாதுகாப்பது

  1. IPS / IDS செயற்பாடுகளானது சுற்றளவு மற்றும் உள் தீத்தடுப்புச் சுவர்கள்(Internal Firewalls) அல்லது பிற கண்காணிப்பு சாதனங்களில் இயக்கப்பட்டிருப்பதனை உறுதிசெய்க.
  2. சமீபத்திய அச்சுறுத்தல் கையொப்பங்களுடன்(threat signatures) IPS / IDS புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
  3. ஊடுருவல் முயற்சியில் விழிப்பூட்டல்கள்(alerts) உருவாக்கப்படுவதை உறுதிசெய்து கொள்ளுவதுடன் போதுமான ஊழியர்கள் 24/7 மற்றும் அனைத்து 365 நாட்களிலும் விழிப்பூட்டல்களில் கலந்து கொள்வதையும் உறுதிப்படுத்தவும்.
  4. வணிக தர்க்க தாக்குதல்களை அடிக்கடி குறிக்கும் அசாதாரண பிழையான செய்திகளுக்கான (error_messages) பயன்பாடுகளை(apps.) கண்காணிக்கவும்.
  5. வெளிப்புற திறந்த அமைப்புக்களுக்கான அணுகலை(system access) தேவையான குழுக்களுக்கு மட்டுமே கட்டுப்படுத்துங்கள்.
  6. வீட்டிலிருந்து வேலை (WFH) செய்யும் தேவை ஏற்பட்டால், குறைந்த தரவு அறியும் உரிமையின் கோட்பாட்டை (PoLP) கடைபிடிப்பதோடு தேவையான கணினிகளுக்கு மட்டுமே அணுகலை வழங்கவும், தரவுகளை தேவை அடிப்படையில் மாத்திரமே அறிந்து கொள்ள அனுமதிப்பதோடு, VPNகள் மூலம் மட்டுமே அமைப்புகளை(systems) அணுகவும்.
  7. எந்தவொரு முக்கியமான தரவும் ஓய்வு(rest) மற்றும் கடத்தப்படல்(transmission) நிலையில் மறைகுறியாக்கப்பட்டு(encrypted) எந்த WFH செயற்பாட்டிலும் கடத்தப்படுவதை உறுதிசெய்க.
  8. தொலைநிலை அணுகல்(remote connection) இணைப்பை கண்டிப்பாக கண்காணித்து பதிவு செய்யுங்கள்.
  9. சாத்தியமான ஒவ்வொரு சந்தர்ப்பத்திலும் பல காரணி அங்கீகாரத்தை, குறிப்பாக VPNகள் போன்ற தொலைநிலை இணைப்பு(remote connection) அங்கீகாரத்திற்குப் பயன்படுத்தவும்.
  10. பெருநிறுவன(Coorporate) BCP ஆனது, கோவிட்-19(COVID-19) இணைய பாதுகாப்பு பிரச்சினைகளைத் தீர்க்கின்றதா என உறுதிசெய்க.

அதன்படி, கோவிட்-19(COVID-19) வெடிப்பின் போது உங்கள் தகவல் அமைப்புக்களில் விழிப்புடன் இருக்க பரிந்துரைக்கப்படுகிறது, ஏனெனில் இணைய வெளி குற்றவாளிகள் தங்களது தாக்குதல்களைச் செய்ய தற்போதைய வாய்ப்பைப் பயன்படுத்துகின்றனர் என்று அறிக்கைகள் சுட்டிக்காட்டியுள்ளன. எனவே, அமைப்புக்களின் செயற்பாடுகளில் மாற்றங்கள் ஏற்பட்டு திசைதிருப்பப்பட்ட கவனத்துடன் நடைபெறும் போது, அமைப்புக்களின் பாதுகாப்பு முதன்மையாக உறுதிப்படுத்தப்பட வேண்டும் என்பதை எப்போதும் நினைவில் கொள்வது நல்லது.

மேற்கோள்:
Alerts & News of TechCERT (https://www.techcert.lk/en/alerts-news/295-defending-against-covid-19-cyber-threats)