கொரோனா வைரஸின் தலைப்பு இன்று அனைத்து செய்தி ஊட்டங்களையும் நிரப்பியுள்ளது, மேலும் கோவிட்-19 மற்றும் அதனுடன் தொடர்புடைய அனைத்தையும் பயன்படுத்தி தாக்குபவர்களின் பல்வேறு நடவடிக்கைகளுக்கான முக்கிய லீட்மோட்டிஃப் ஆகவும் மாறியுள்ளது. இந்த குறிப்பில், இதுபோன்ற தீங்கிழைக்கும் செயல்பாட்டின் சில எடுத்துக்காட்டுகளுக்கு நான் கவனத்தை ஈர்க்க விரும்புகிறேன், இது பல தகவல் பாதுகாப்பு நிபுணர்களுக்கு ஒரு ரகசியம் அல்ல, ஆனால் ஒரு குறிப்பில் அதன் சுருக்கம் உங்கள் சொந்த விழிப்புணர்வைத் தயாரிப்பதை எளிதாக்கும். ஊழியர்களுக்கான நிகழ்வுகளை உயர்த்துதல், அவர்களில் சிலர் தொலைதூரத்தில் பணிபுரிகிறார்கள் மற்றும் மற்றவர்கள் முன்பை விட பல்வேறு தகவல் பாதுகாப்பு அச்சுறுத்தல்களுக்கு ஆளாகிறார்கள்.
ஒரு யுஎஃப்ஒவின் கவனிப்பு
SARS-CoV-19 கொரோனா வைரஸால் (2-nCoV) ஏற்படக்கூடிய கடுமையான சுவாச நோய்த்தொற்றான COVID-2019 இன் தொற்றுநோயை உலகம் அதிகாரப்பூர்வமாக அறிவித்துள்ளது. இந்த தலைப்பில் Habré பற்றி நிறைய தகவல்கள் உள்ளன - அது நம்பகமான/பயனுள்ள மற்றும் நேர்மாறாகவும் இருக்கலாம் என்பதை எப்போதும் நினைவில் கொள்ளுங்கள்.
வெளியிடப்படும் எந்தவொரு தகவலையும் விமர்சிக்குமாறு உங்களை ஊக்குவிக்கிறோம்.
அதிகாரப்பூர்வ ஆதாரங்கள்
- பிராந்தியங்களில் செயல்படும் தலைமையகத்தின் இணையதளங்கள் மற்றும் அதிகாரப்பூர்வ குழுக்கள்
நீங்கள் ரஷ்யாவில் வசிக்கவில்லை என்றால், உங்கள் நாட்டில் உள்ள இதே போன்ற தளங்களைப் பார்க்கவும்.
உங்கள் கைகளை கழுவுங்கள், உங்கள் அன்புக்குரியவர்களை கவனித்துக் கொள்ளுங்கள், முடிந்தால் வீட்டிலேயே இருங்கள் மற்றும் தொலைதூரத்தில் வேலை செய்யுங்கள்.இதைப் பற்றிய வெளியீடுகளைப் படிக்கவும்: |
இன்று கொரோனா வைரஸுடன் தொடர்புடைய முற்றிலும் புதிய அச்சுறுத்தல்கள் எதுவும் இல்லை என்பதை கவனத்தில் கொள்ள வேண்டும். மாறாக, நாங்கள் ஏற்கனவே பாரம்பரியமாகிவிட்ட தாக்குதல் திசையன்களைப் பற்றி பேசுகிறோம், புதிய "சாஸில்" பயன்படுத்தப்படுகிறது. எனவே, நான் அச்சுறுத்தல்களின் முக்கிய வகைகளை அழைக்கிறேன்:
- கொரோனா வைரஸ் மற்றும் தொடர்புடைய தீங்கிழைக்கும் குறியீடு தொடர்பான ஃபிஷிங் தளங்கள் மற்றும் செய்திமடல்கள்
- கோவிட்-19 பற்றிய பயம் அல்லது முழுமையற்ற தகவலைப் பயன்படுத்துவதை நோக்கமாகக் கொண்ட மோசடி மற்றும் தவறான தகவல்
- கொரோனா வைரஸ் ஆராய்ச்சியில் ஈடுபட்டுள்ள அமைப்புகளுக்கு எதிரான தாக்குதல்கள்
ரஷ்யாவில், குடிமக்கள் பாரம்பரியமாக அதிகாரிகளை நம்பவில்லை மற்றும் அவர்களிடமிருந்து உண்மையை மறைக்கிறார்கள் என்று நம்புகிறார்கள், ஃபிஷிங் தளங்கள் மற்றும் அஞ்சல் பட்டியல்கள் மற்றும் மோசடி ஆதாரங்களை வெற்றிகரமாக "ஊக்குவிப்பதற்கான" வாய்ப்புகள், திறந்த நாடுகளை விட அதிகமாக உள்ளது. அதிகாரிகள். பயம், இரக்கம், பேராசை போன்ற ஒரு நபரின் அனைத்து உன்னதமான மனித பலவீனங்களையும் பயன்படுத்தும் படைப்பாற்றல் இணைய மோசடி செய்பவர்களிடமிருந்து இன்று யாரும் தங்களை முற்றிலும் பாதுகாத்துக் கொள்ள முடியாது என்றாலும்.
உதாரணமாக, மருத்துவ முகமூடிகளை விற்கும் ஒரு மோசடி தளத்தை எடுத்துக் கொள்ளுங்கள்.
இதேபோன்ற தளமான, CoronavirusMedicalkit[.]com, மருந்தை அனுப்புவதற்கு "மட்டும்" அஞ்சல் கட்டணத்துடன் இல்லாத கோவிட்-19 தடுப்பூசியை இலவசமாக விநியோகித்ததற்காக அமெரிக்க அதிகாரிகளால் மூடப்பட்டது. இந்த வழக்கில், இவ்வளவு குறைந்த விலையில், அமெரிக்காவில் பீதியின் சூழ்நிலையில் மருந்துக்கான அவசர தேவைக்கான கணக்கீடு இருந்தது.
இது ஒரு உன்னதமான சைபர் அச்சுறுத்தல் அல்ல, ஏனெனில் இந்த விஷயத்தில் தாக்குபவர்களின் பணி பயனர்களைத் தொற்றுவது அல்லது அவர்களின் தனிப்பட்ட தரவு அல்லது அடையாளத் தகவல்களைத் திருடுவது அல்ல, ஆனால் பயத்தின் அலையில் அவர்களைக் கட்டாயப்படுத்தி மருத்துவ முகமூடிகளை அதிக விலையில் வாங்கச் செய்வது. உண்மையான செலவை விட 5-10-30 மடங்கு அதிகம். ஆனால் கொரோனா வைரஸைப் பயன்படுத்தி ஒரு போலி இணையதளத்தை உருவாக்கும் யோசனையும் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, "covid19" என்ற முக்கிய சொல்லைக் கொண்ட ஒரு தளம் இங்கே உள்ளது, ஆனால் இதுவும் ஃபிஷிங் தளமாகும்.
பொதுவாக, எங்கள் சம்பவ விசாரணை சேவையை தினசரி கண்காணித்தல் , கோவிட், கோவிட்19, கொரோனா வைரஸ் போன்ற சொற்களைக் கொண்ட எத்தனை டொமைன்கள் உருவாக்கப்படுகின்றன என்பதை நீங்கள் பார்க்கிறீர்கள். மேலும் அவற்றில் பல தீங்கிழைக்கும்.
நிறுவனத்தின் சில பணியாளர்கள் வீட்டிலிருந்து பணிபுரிய இடமாற்றம் செய்யப்பட்டு, கார்ப்பரேட் பாதுகாப்பு நடவடிக்கைகளால் அவர்கள் பாதுகாக்கப்படாத சூழலில், ஊழியர்களின் மொபைல் மற்றும் டெஸ்க்டாப் சாதனங்களிலிருந்து தெரிந்தோ அல்லது அவர்கள் இல்லாமலோ அணுகப்படும் ஆதாரங்களைக் கண்காணிப்பது முன்னெப்போதையும் விட முக்கியமானது. அறிவு. நீங்கள் சேவையைப் பயன்படுத்தவில்லை என்றால் அத்தகைய டொமைன்களைக் கண்டறிந்து தடுப்பதற்கு (மற்றும் சிஸ்கோ இந்தச் சேவைக்கான இணைப்பு இப்போது இலவசம்), பின்னர் தொடர்புடைய முக்கிய வார்த்தைகளுடன் களங்களைக் கண்காணிக்க உங்கள் இணைய அணுகல் கண்காணிப்பு தீர்வுகளை குறைந்தபட்சமாக உள்ளமைக்கவும். அதே நேரத்தில், தீங்கிழைக்கும் டொமைன்கள் மிக விரைவாக உருவாக்கப்பட்டு, சில மணிநேரங்களுக்கு மேல் 1-2 தாக்குதல்களில் மட்டுமே பயன்படுத்தப்படுவதால், டொமைன்களைத் தடுப்புப்பட்டியலில் வைப்பதற்கான பாரம்பரிய அணுகுமுறை மற்றும் நற்பெயர் தரவுத்தளங்களைப் பயன்படுத்துவது தோல்வியடையக்கூடும் என்பதை நினைவில் கொள்ளுங்கள். தாக்குபவர்கள் புதிய எபிமரல் டொமைன்களுக்கு மாறுகிறார்கள். தகவல் பாதுகாப்பு நிறுவனங்களுக்கு அவர்களின் அறிவுத் தளங்களை விரைவாகப் புதுப்பித்து, தங்கள் வாடிக்கையாளர்களுக்கு விநியோகிக்க நேரம் இல்லை.
ஃபிஷிங் இணைப்புகள் மற்றும் மால்வேர்களை இணைப்புகளில் விநியோகிக்க, தாக்குபவர்கள் மின்னஞ்சல் சேனலைத் தீவிரமாகப் பயன்படுத்துகின்றனர். மேலும் அவற்றின் செயல்திறன் மிகவும் அதிகமாக உள்ளது, ஏனெனில் பயனர்கள், கொரோனா வைரஸைப் பற்றிய முற்றிலும் சட்டப்பூர்வ செய்தி அஞ்சல்களைப் பெறும்போது, அவர்களின் தொகுதியில் தீங்கிழைக்கும் ஒன்றை எப்போதும் அடையாளம் காண முடியாது. பாதிக்கப்பட்டவர்களின் எண்ணிக்கை மட்டும் அதிகரித்து வரும் அதே வேளையில், இதுபோன்ற அச்சுறுத்தல்களின் வரம்பும் அதிகரிக்கும்.
எடுத்துக்காட்டாக, CDC சார்பாக ஒரு ஃபிஷிங் மின்னஞ்சலின் உதாரணம் இது போன்றது:
இணைப்பைப் பின்தொடர்வது, நிச்சயமாக, CDC வலைத்தளத்திற்கு வழிவகுக்காது, ஆனால் பாதிக்கப்பட்டவரின் உள்நுழைவு மற்றும் கடவுச்சொல்லைத் திருடும் போலி பக்கத்திற்கு:
உலக சுகாதார அமைப்பின் சார்பாகக் கூறப்படும் ஃபிஷிங் மின்னஞ்சலின் உதாரணம் இங்கே:
இந்த எடுத்துக்காட்டில், தாக்குதல் நடத்தியவர்கள், அதிகாரிகள் தங்களிடம் இருந்து நோய்த்தொற்றின் உண்மையான அளவை மறைக்கிறார்கள் என்று பலர் நம்புகிறார்கள், எனவே பயனர்கள் மகிழ்ச்சியாகவும் கிட்டத்தட்ட தயக்கமின்றி தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட இந்த வகையான கடிதங்களைக் கிளிக் செய்கிறார்கள். அனைத்து ரகசியங்களையும் வெளிப்படுத்தும்.
மூலம், அத்தகைய தளம் உள்ளது , இது பல்வேறு குறிகாட்டிகளைக் கண்காணிக்க உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக, இறப்பு, புகைப்பிடிப்பவர்களின் எண்ணிக்கை, வெவ்வேறு நாடுகளில் உள்ள மக்கள் தொகை போன்றவை. இணையதளத்தில் கொரோனா வைரஸுக்கு அர்ப்பணிக்கப்பட்ட பக்கமும் உள்ளது. மார்ச் 16 ஆம் தேதி நான் அதற்குச் சென்றபோது, அதிகாரிகள் எங்களிடம் உண்மையைச் சொல்கிறார்களா என்று ஒரு கணம் என்னை சந்தேகிக்க வைத்த ஒரு பக்கத்தைப் பார்த்தேன் (இந்த எண்களுக்கு என்ன காரணம் என்று எனக்குத் தெரியவில்லை, ஒருவேளை ஒரு தவறு):
இதேபோன்ற மின்னஞ்சல்களை அனுப்ப தாக்குபவர்கள் பயன்படுத்தும் பிரபலமான உள்கட்டமைப்புகளில் ஒன்று Emotet ஆகும், இது சமீபத்திய காலங்களில் மிகவும் ஆபத்தான மற்றும் பிரபலமான அச்சுறுத்தல்களில் ஒன்றாகும். மின்னஞ்சல் செய்திகளுடன் இணைக்கப்பட்ட வேர்ட் ஆவணங்களில் Emotet டவுன்லோடர்கள் உள்ளன, அவை பாதிக்கப்பட்டவரின் கணினியில் புதிய தீங்கிழைக்கும் தொகுதிகளை ஏற்றுகின்றன. ஜப்பானில் வசிப்பவர்களைக் குறிவைத்து மருத்துவ முகமூடிகளை விற்கும் மோசடி தளங்களுக்கான இணைப்புகளை ஊக்குவிக்க Emotet ஆரம்பத்தில் பயன்படுத்தப்பட்டது. சாண்ட்பாக்ஸிங்கைப் பயன்படுத்தி தீங்கிழைக்கும் கோப்பைப் பகுப்பாய்வு செய்ததன் முடிவைக் கீழே காணலாம் , இது தீங்கிழைக்கும் கோப்புகளை பகுப்பாய்வு செய்கிறது.
ஆனால் தாக்குபவர்கள் MS Word இல் தொடங்கும் திறனை மட்டுமல்ல, பிற மைக்ரோசாஃப்ட் பயன்பாடுகளிலும் பயன்படுத்துகிறார்கள், எடுத்துக்காட்டாக, MS Excel இல் (APT36 ஹேக்கர் குழு இவ்வாறு செயல்படுகிறது), கிரிம்சன் கொண்ட இந்திய அரசாங்கத்திடம் இருந்து கொரோனா வைரஸை எதிர்த்துப் போராடுவதற்கான பரிந்துரைகளை அனுப்புகிறது. எலி:
கொரோனா வைரஸைப் பயன்படுத்திக் கொள்ளும் மற்றொரு தீங்கிழைக்கும் பிரச்சாரம் நானோகோர் RAT ஆகும், இது தொலைநிலை அணுகல், விசைப்பலகை ஸ்ட்ரோக்குகளை இடைமறிப்பது, திரைப் படங்களைப் பிடிப்பது, கோப்புகளை அணுகுவது போன்றவற்றிற்காக பாதிக்கப்பட்ட கணினிகளில் நிரல்களை நிறுவ உங்களை அனுமதிக்கிறது.
மற்றும் நானோகோர் RAT பொதுவாக மின்னஞ்சல் மூலம் வழங்கப்படுகிறது. எடுத்துக்காட்டாக, செயல்படுத்தக்கூடிய PIF கோப்பைக் கொண்ட இணைக்கப்பட்ட ZIP காப்பகத்துடன் ஒரு எடுத்துக்காட்டு அஞ்சல் செய்தியைக் கீழே காணலாம். இயங்கக்கூடிய கோப்பைக் கிளிக் செய்வதன் மூலம், பாதிக்கப்பட்டவர் தனது கணினியில் தொலைநிலை அணுகல் நிரலை (ரிமோட் அக்சஸ் டூல், RAT) நிறுவுகிறார்.
COVID-19 என்ற தலைப்பில் பிரச்சார ஒட்டுண்ணியின் மற்றொரு உதாரணம் இதோ. .pdf.ace என்ற நீட்டிப்புடன் இணைக்கப்பட்ட விலைப்பட்டியலுடன், கொரோனா வைரஸ் காரணமாக டெலிவரி தாமதம் என்று கூறப்படும் கடிதத்தைப் பயனர் பெறுகிறார். சுருக்கப்பட்ட காப்பகத்தின் உள்ளே இயங்கக்கூடிய உள்ளடக்கம் உள்ளது, இது கூடுதல் கட்டளைகளைப் பெறுவதற்கும் மற்ற தாக்குபவர் இலக்குகளைச் செய்வதற்கும் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் இணைப்பை நிறுவுகிறது.
Parallax RAT ஆனது இதேபோன்ற செயல்பாட்டைக் கொண்டுள்ளது, இது "புதிய பாதிக்கப்பட்ட CORONAVIRUS sky 03.02.2020/XNUMX/XNUMX.pif" என்ற பெயரில் ஒரு கோப்பை விநியோகிக்கிறது மற்றும் DNS நெறிமுறை வழியாக அதன் கட்டளை சேவையகத்துடன் தொடர்பு கொள்ளும் தீங்கிழைக்கும் நிரலை நிறுவுகிறது. EDR வகுப்பு பாதுகாப்பு கருவிகள், இதற்கு ஒரு எடுத்துக்காட்டு , மற்றும் கட்டளை சேவையகங்களுடனான தகவல்தொடர்புகளை கண்காணிக்க NGFW உதவும் (உதாரணமாக, ), அல்லது DNS கண்காணிப்பு கருவிகள் (உதாரணமாக, ).
கீழேயுள்ள எடுத்துக்காட்டில், பாதிக்கப்பட்டவரின் கணினியில் தொலைநிலை அணுகல் மால்வேர் நிறுவப்பட்டது, அவர் சில அறியப்படாத காரணங்களுக்காக, ஒரு PC இல் நிறுவப்பட்ட வழக்கமான வைரஸ் தடுப்பு நிரல் உண்மையான COVID-19 க்கு எதிராகப் பாதுகாக்கும் என்று விளம்பரப்படுத்தினார். எல்லாவற்றிற்கும் மேலாக, யாரோ அத்தகைய வெளித்தோற்றத்தில் நகைச்சுவைக்கு விழுந்தனர்.
ஆனால் தீம்பொருளில் சில விசித்திரமான விஷயங்களும் உள்ளன. எடுத்துக்காட்டாக, ransomware இன் வேலையைப் பின்பற்றும் ஜோக் கோப்புகள். ஒரு வழக்கில், எங்கள் சிஸ்கோ டாலோஸ் பிரிவு CoronaVirus.exe எனப் பெயரிடப்பட்ட கோப்பு, செயல்பாட்டின் போது திரையைத் தடுக்கிறது மற்றும் ஒரு டைமர் மற்றும் "இந்த கணினியில் உள்ள அனைத்து கோப்புகளையும் கோப்புறைகளையும் நீக்குகிறது - கொரோனா வைரஸ்" என்ற செய்தியைத் தொடங்கியது.
கவுண்ட்டவுன் முடிந்ததும், கீழே உள்ள பட்டன் செயலில் உள்ளது, மேலும் அழுத்தும் போது, இது ஒரு நகைச்சுவை என்றும், நிரலை முடிக்க Alt+F12 ஐ அழுத்தவும் என்று பின்வரும் செய்தி காட்டப்பட்டது.
தீங்கிழைக்கும் அஞ்சல்களுக்கு எதிரான போராட்டம் தானியங்கு செய்யப்படலாம், எடுத்துக்காட்டாக, பயன்படுத்தி , இது இணைப்புகளில் உள்ள தீங்கிழைக்கும் உள்ளடக்கத்தைக் கண்டறிவது மட்டுமல்லாமல், ஃபிஷிங் இணைப்புகள் மற்றும் அவற்றின் மீதான கிளிக்குகளைக் கண்காணிக்கவும் உங்களை அனுமதிக்கிறது. ஆனால் இந்த விஷயத்தில் கூட, பயனர்களைப் பயிற்றுவிப்பதையும், ஃபிஷிங் சிமுலேஷன்கள் மற்றும் சைபர் பயிற்சிகளை தவறாமல் நடத்துவதையும் நீங்கள் மறந்துவிடக் கூடாது, இது உங்கள் பயனர்களுக்கு எதிராக தாக்குபவர்களின் பல்வேறு தந்திரங்களுக்கு பயனர்களைத் தயார்படுத்தும். குறிப்பாக அவர்கள் தொலைதூரத்தில் பணிபுரிந்தால் மற்றும் அவர்களின் தனிப்பட்ட மின்னஞ்சல் மூலம், தீங்கிழைக்கும் குறியீடு கார்ப்பரேட் அல்லது துறைசார் நெட்வொர்க்கில் ஊடுருவலாம். இங்கே நான் ஒரு புதிய தீர்வை பரிந்துரைக்க முடியும் , இது தகவல் பாதுகாப்பு சிக்கல்களில் பணியாளர்களுக்கு மைக்ரோ மற்றும் நானோ பயிற்சியை நடத்துவது மட்டுமல்லாமல், அவர்களுக்கான ஃபிஷிங் உருவகப்படுத்துதல்களை ஒழுங்கமைக்கவும் அனுமதிக்கிறது.
ஆனால் சில காரணங்களால் நீங்கள் அத்தகைய தீர்வுகளைப் பயன்படுத்தத் தயாராக இல்லை என்றால், ஃபிஷிங் ஆபத்து, அதன் எடுத்துக்காட்டுகள் மற்றும் பாதுகாப்பான நடத்தைக்கான விதிகளின் பட்டியலுடன் குறைந்தபட்சம் உங்கள் ஊழியர்களுக்கு வழக்கமான அஞ்சல்களை ஏற்பாடு செய்வது மதிப்பு (முக்கிய விஷயம். தாக்குபவர்கள் தங்களைப் போல் மாறுவேடமிட மாட்டார்கள் ). தற்போது சாத்தியமான அபாயங்களில் ஒன்று ஃபிஷிங் அஞ்சல்களை உங்கள் நிர்வாகத்தின் கடிதங்களாகக் காட்டுவதாகும், இது தொலைநிலைப் பணிக்கான புதிய விதிகள் மற்றும் நடைமுறைகள், ரிமோட் கம்ப்யூட்டர்களில் கட்டாயம் நிறுவப்பட வேண்டிய மென்பொருள் போன்றவற்றைப் பற்றி பேசுவதாகக் கூறப்படுகிறது. மின்னஞ்சலுக்கு கூடுதலாக, சைபர் குற்றவாளிகள் உடனடி தூதர்கள் மற்றும் சமூக வலைப்பின்னல்களைப் பயன்படுத்தலாம் என்பதை மறந்துவிடாதீர்கள்.
இந்த வகையான அஞ்சல் அல்லது விழிப்புணர்வை ஏற்படுத்தும் திட்டத்தில், போலியான கொரோனா வைரஸ் தொற்று வரைபடத்தின் ஏற்கனவே உன்னதமான உதாரணத்தையும் நீங்கள் சேர்க்கலாம். ஜான்ஸ் ஹாப்கின்ஸ் பல்கலைக்கழகம். வேறுபாடு ஃபிஷிங் தளத்தை அணுகும்போது, பயனரின் கணினியில் தீம்பொருள் நிறுவப்பட்டு, பயனர் கணக்குத் தகவலைத் திருடி சைபர் குற்றவாளிகளுக்கு அனுப்பியது. அத்தகைய நிரலின் ஒரு பதிப்பு பாதிக்கப்பட்டவரின் கணினிக்கு தொலைநிலை அணுகலுக்கான RDP இணைப்புகளையும் உருவாக்கியது.
மூலம், RDP பற்றி. கொரோனா வைரஸ் தொற்றுநோய்களின் போது தாக்குபவர்கள் மிகவும் தீவிரமாக பயன்படுத்தத் தொடங்கும் மற்றொரு தாக்குதல் திசையன் இது. பல நிறுவனங்கள், ரிமோட் வேலைக்கு மாறும்போது, RDP போன்ற சேவைகளைப் பயன்படுத்துகின்றன, இது அவசரம் காரணமாக தவறாக உள்ளமைக்கப்பட்டால், ரிமோட் யூசர் கம்ப்யூட்டர்கள் மற்றும் கார்ப்பரேட் உள்கட்டமைப்பு ஆகிய இரண்டிலும் தாக்குபவர்கள் ஊடுருவுவதற்கு வழிவகுக்கும். மேலும், சரியான உள்ளமைவுடன் கூட, பல்வேறு RDP செயலாக்கங்கள் தாக்குபவர்களால் பயன்படுத்தக்கூடிய பாதிப்புகளைக் கொண்டிருக்கலாம். உதாரணமாக, சிஸ்கோ டாலோஸ் FreeRDP இல் பல பாதிப்புகள் மற்றும் கடந்த ஆண்டு மே மாதத்தில், மைக்ரோசாஃப்ட் ரிமோட் டெஸ்க்டாப் சேவையில் CVE-2019-0708 என்ற முக்கியமான பாதிப்பு கண்டறியப்பட்டது, இது பாதிக்கப்பட்டவரின் கணினியில் தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதித்தது, தீம்பொருள் அறிமுகப்படுத்தப்பட்டது போன்றவை. அவளைப் பற்றிய செய்திமடல் கூட விநியோகிக்கப்பட்டது , மற்றும், எடுத்துக்காட்டாக, சிஸ்கோ டாலோஸ் அதற்கு எதிரான பாதுகாப்பிற்கான பரிந்துரைகள்.
கொரோனா வைரஸ் கருப்பொருளின் சுரண்டலுக்கு மற்றொரு எடுத்துக்காட்டு உள்ளது - பாதிக்கப்பட்டவரின் குடும்பம் பிட்காயின்களில் மீட்கும் தொகையை செலுத்த மறுத்தால் நோய்த்தொற்றின் உண்மையான அச்சுறுத்தல். விளைவை அதிகரிக்க, கடிதத்தின் முக்கியத்துவத்தை வழங்கவும், மிரட்டி பணம் பறிப்பவரின் சர்வ வல்லமை உணர்வை உருவாக்கவும், உள்நுழைவுகள் மற்றும் கடவுச்சொற்களின் பொது தரவுத்தளங்களிலிருந்து பெறப்பட்ட அவரது கணக்குகளில் ஒன்றிலிருந்து பாதிக்கப்பட்டவரின் கடவுச்சொல் கடிதத்தின் உரையில் செருகப்பட்டது.
மேலே உள்ள உதாரணங்களில் ஒன்றில், உலக சுகாதார அமைப்பின் ஃபிஷிங் செய்தியைக் காட்டினேன். கோவிட்-19ஐ எதிர்த்துப் போராடுவதற்குப் பயனர்கள் நிதி உதவி கேட்கும் மற்றொரு உதாரணம் இதோ (கடிதத்தின் தலைப்பில், “தானம்” என்ற வார்த்தை உடனடியாகத் தெரியும்). கிரிப்டோகரன்சி கண்காணிப்பு.
இன்று பயனர்களின் இரக்கத்தைப் பயன்படுத்தி இதுபோன்ற பல எடுத்துக்காட்டுகள் உள்ளன:
பிட்காயின்கள் மற்றொரு வகையில் COVID-19 உடன் தொடர்புடையவை. எடுத்துக்காட்டாக, வீட்டில் உட்கார்ந்து பணம் சம்பாதிக்க முடியாத பல பிரிட்டிஷ் குடிமக்களால் பெறப்பட்ட அஞ்சல்கள் இப்படித்தான் இருக்கும் (ரஷ்யாவில் இப்போது இதுவும் பொருத்தமானதாகிவிடும்).
நன்கு அறியப்பட்ட செய்தித்தாள்கள் மற்றும் செய்தித் தளங்களாக மாறுவேடமிட்டு, இந்த அஞ்சல்கள் சிறப்புத் தளங்களில் கிரிப்டோகரன்சிகளைச் சுரங்கம் செய்வதன் மூலம் எளிதான பணத்தை வழங்குகின்றன. உண்மையில், சிறிது நேரம் கழித்து, நீங்கள் சம்பாதித்த தொகையை ஒரு சிறப்புக் கணக்கில் திரும்பப் பெறலாம் என்ற செய்தியைப் பெறுவீர்கள், ஆனால் அதற்கு முன் நீங்கள் ஒரு சிறிய அளவு வரிகளை மாற்ற வேண்டும். இந்த பணத்தைப் பெற்ற பிறகு, மோசடி செய்பவர்கள் பதிலுக்கு எதையும் மாற்ற மாட்டார்கள் என்பது தெளிவாகிறது, மேலும் ஏமாற்றும் பயனர் மாற்றப்பட்ட பணத்தை இழக்கிறார்.
உலக சுகாதார நிறுவனத்துடன் தொடர்புடைய மற்றொரு அச்சுறுத்தல் உள்ளது. D-Link மற்றும் Linksys ரவுட்டர்களின் DNS அமைப்புகளை ஹேக்கர்கள் ஹேக் செய்துள்ளனர், இது பெரும்பாலும் வீட்டுப் பயனர்கள் மற்றும் சிறு வணிகர்களால் பயன்படுத்தப்படுகிறது, WHO செயலியை நிறுவ வேண்டியதன் அவசியத்தைப் பற்றிய பாப்-அப் எச்சரிக்கையுடன் போலியான இணையதளத்திற்குத் திருப்பிவிடுவார்கள். கொரோனா வைரஸ் பற்றிய சமீபத்திய செய்திகள் வரை. மேலும், இந்த பயன்பாட்டில் தகவல்களைத் திருடும் தீங்கிழைக்கும் நிரலான ஓஸ்கி உள்ளது.
கோவிட்-19 நோய்த்தொற்றின் தற்போதைய நிலையைக் கொண்ட பயன்பாட்டுடன் இதேபோன்ற யோசனையானது ஆண்ட்ராய்டு ட்ரோஜன் கோவிட்லாக் மூலம் பயன்படுத்தப்படுகிறது, இது அமெரிக்க கல்வித் துறை, WHO மற்றும் தொற்றுநோய் கட்டுப்பாட்டு மையத்தால் "சான்றளிக்கப்பட்ட" பயன்பாட்டின் மூலம் விநியோகிக்கப்படுகிறது ( CDC).
இன்று பல பயனர்கள் தங்களைத் தனிமைப்படுத்திக் கொள்கிறார்கள், மேலும் சமைக்க விரும்பாமல் அல்லது இயலாமல், உணவு, மளிகைப் பொருட்கள் அல்லது கழிப்பறை காகிதம் போன்ற பிற பொருட்களுக்கான டெலிவரி சேவைகளை தீவிரமாகப் பயன்படுத்துகின்றனர். தாக்குபவர்கள் தங்கள் சொந்த நோக்கங்களுக்காக இந்த வெக்டரையும் தேர்ச்சி பெற்றுள்ளனர். எடுத்துக்காட்டாக, கனடா போஸ்ட்டிற்குச் சொந்தமான முறையான ஆதாரத்தைப் போலவே தீங்கிழைக்கும் இணையதளம் இப்படித்தான் இருக்கும். பாதிக்கப்பட்டவரால் பெறப்பட்ட எஸ்எம்எஸ் இணைப்பு, ஆர்டர் செய்யப்பட்ட தயாரிப்பை டெலிவரி செய்ய முடியாது என்று தெரிவிக்கும் இணையதளத்தில் $3 மட்டும் காணவில்லை, அதற்கு கூடுதல் கட்டணம் செலுத்த வேண்டும். இந்த வழக்கில், பயனர் தனது கிரெடிட் கார்டின் விவரங்களைக் குறிப்பிட வேண்டிய பக்கத்திற்கு அனுப்பப்படுகிறார்... அடுத்தடுத்த அனைத்து விளைவுகளுடன்.
முடிவில், கோவிட்-19 தொடர்பான இணைய அச்சுறுத்தல்களுக்கு மேலும் இரண்டு உதாரணங்களைக் கொடுக்க விரும்புகிறேன். எடுத்துக்காட்டாக, “COVID-19 Coronavirus - Live Map WordPress Plugin”, “Coronavirus Spread Prediction Graphs” அல்லது “Covid-19” என்ற செருகுநிரல்கள் பிரபலமான WordPress இன்ஜினைப் பயன்படுத்தி தளங்களில் கட்டமைக்கப்பட்டுள்ளன, மேலும் அவை பரவும் வரைபடத்தைக் காட்டுகின்றன. கொரோனா வைரஸ், WP-VCD தீம்பொருளையும் கொண்டுள்ளது. ஆன்லைன் நிகழ்வுகளின் எண்ணிக்கையின் வளர்ச்சியை அடுத்து, மிகவும் பிரபலமான நிறுவனமான ஜூம், நிபுணர்கள் "ஜூம்பாம்பிங்" என்று அழைத்ததை எதிர்கொண்டது. தாக்குபவர்கள், ஆனால் உண்மையில் சாதாரண ஆபாச ட்ரோல்கள், ஆன்லைன் அரட்டைகள் மற்றும் ஆன்லைன் சந்திப்புகளுடன் இணைக்கப்பட்டு பல்வேறு ஆபாச வீடியோக்களைக் காட்டினர். மூலம், இதேபோன்ற அச்சுறுத்தல் இன்று ரஷ்ய நிறுவனங்களால் எதிர்கொள்ளப்படுகிறது.
தொற்றுநோயின் தற்போதைய நிலையைப் பற்றி நம்மில் பெரும்பாலோர் அதிகாரப்பூர்வமான மற்றும் அதிகாரப்பூர்வமற்ற பல்வேறு ஆதாரங்களை தவறாமல் சரிபார்க்கிறோம் என்று நினைக்கிறேன். தாக்குபவர்கள் இந்தத் தலைப்பைப் பயன்படுத்திக் கொள்கிறார்கள், கொரோனா வைரஸைப் பற்றிய “சமீபத்திய” தகவல்களை எங்களுக்கு வழங்குகிறார்கள், இதில் “அதிகாரிகள் உங்களிடமிருந்து மறைக்கிறார்கள்” என்ற தகவல்களும் அடங்கும். ஆனால் சாதாரண சாதாரண பயனர்கள் கூட சமீபத்தில் தாக்குபவர்களுக்கு "தெரிந்தவர்கள்" மற்றும் "நண்பர்களிடமிருந்து" சரிபார்க்கப்பட்ட உண்மைகளின் குறியீடுகளை அனுப்புவதன் மூலம் அடிக்கடி உதவியுள்ளனர். உளவியலாளர்கள் கூறுகையில், "அலாரம்" பயனர்களின் இத்தகைய செயல்பாடு, அவர்களின் பார்வைத் துறையில் வரும் அனைத்தையும் அனுப்புகிறது (குறிப்பாக சமூக வலைப்பின்னல்கள் மற்றும் உடனடி தூதர்களில், அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பு வழிமுறைகள் இல்லை), அவர்களுக்கு எதிரான போராட்டத்தில் ஈடுபடுவதை உணர அனுமதிக்கிறது. உலகளாவிய அச்சுறுத்தல் மற்றும் , கொரோனா வைரஸிலிருந்து உலகைக் காப்பாற்றும் ஹீரோக்கள் போல் உணர்கிறேன். ஆனால், துரதிருஷ்டவசமாக, சிறப்பு அறிவு இல்லாததால், இந்த நல்ல நோக்கங்கள் "அனைவரையும் நரகத்திற்கு இட்டுச் செல்கின்றன," புதிய இணைய பாதுகாப்பு அச்சுறுத்தல்களை உருவாக்கி, பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை விரிவுபடுத்துகிறது.
உண்மையில், கொரோனா வைரஸுடன் தொடர்புடைய இணைய அச்சுறுத்தல்களின் உதாரணங்களை என்னால் தொடர முடியும்; மேலும், சைபர் கிரைமினல்கள் இன்னும் நிற்காமல், மனித உணர்வுகளை சுரண்டுவதற்கு மேலும் மேலும் புதிய வழிகளைக் கொண்டு வருகிறார்கள். ஆனால் நாம் அங்கே நிறுத்தலாம் என்று நினைக்கிறேன். படம் ஏற்கனவே தெளிவாக உள்ளது மற்றும் எதிர்காலத்தில் நிலைமை இன்னும் மோசமாகிவிடும் என்று அது நமக்கு சொல்கிறது. நேற்று, மாஸ்கோ அதிகாரிகள் பத்து மில்லியன் மக்கள் வசிக்கும் நகரத்தை சுயமாக தனிமைப்படுத்தினர். மாஸ்கோ பிராந்தியம் மற்றும் ரஷ்யாவின் பல பிராந்தியங்களின் அதிகாரிகளும், முன்னாள் சோவியத்துக்கு பிந்தைய விண்வெளியில் நமது நெருங்கிய அண்டை நாடுகளும் அதையே செய்தனர். இதன் பொருள் சைபர் கிரைமினல்களால் குறிவைக்கப்படும் சாத்தியமான பாதிக்கப்பட்டவர்களின் எண்ணிக்கை பல மடங்கு அதிகரிக்கும். எனவே, உங்கள் பாதுகாப்பு உத்தியை மறுபரிசீலனை செய்வது மட்டுமல்லாமல், கார்ப்பரேட் அல்லது துறைசார் நெட்வொர்க்கை மட்டுமே பாதுகாப்பதில் கவனம் செலுத்துவது மட்டுமல்லாமல், உங்களிடம் என்ன பாதுகாப்பு கருவிகள் இல்லை என்பதை மதிப்பிடுவது மட்டுமல்லாமல், உங்கள் பணியாளர் விழிப்புணர்வு திட்டத்தில் கொடுக்கப்பட்ட எடுத்துக்காட்டுகளையும் கணக்கில் எடுத்துக்கொள்வது மதிப்பு. தொலைதூர தொழிலாளர்களுக்கான தகவல் பாதுகாப்பு அமைப்பின் முக்கிய அங்கமாகிறது. ஏ இதற்கு உங்களுக்கு உதவ தயார்!
பி.எஸ். இந்தப் பொருளைத் தயாரிப்பதில், சிஸ்கோ டாலோஸ், நேக்கட் செக்யூரிட்டி, ஆன்டி-ஃபிஷிங், மால்வேர்பைட்ஸ் லேப், சோன்அலாரம், ரீசன் செக்யூரிட்டி மற்றும் ரிஸ்க்ஐக்யூ நிறுவனங்கள், அமெரிக்க நீதித்துறை, ப்ளீப்பிங் கம்ப்யூட்டர் ரிசோர்சஸ், செக்யூரிட்டி அஃபேர்ஸ் போன்றவற்றின் பொருட்கள் பயன்படுத்தப்பட்டன. பி.
ஆதாரம்: www.habr.com