தகவல் தொழில்நுட்ப அமைப்புகளை அச்சுறுத்தும் சைபர் குற்றவாளிகளின் முயற்சிகள் தொடர்ந்து உருவாகி வருகின்றன. உதாரணமாக, இந்த ஆண்டு நாம் பார்த்த நுட்பங்களில், இது கவனிக்கத்தக்கது ஆயிரக்கணக்கான ஈ-காமர்ஸ் தளங்களில் தனிப்பட்ட தரவைத் திருடவும், ஸ்பைவேரை நிறுவ LinkedIn ஐப் பயன்படுத்தவும். மேலும், இந்த நுட்பங்கள் வேலை செய்கின்றன: 2018 இல் சைபர் குற்றங்களின் சேதம் அடைந்தது .
இப்போது ஐபிஎம்மின் எக்ஸ்-ஃபோர்ஸ் ரெட் திட்டத்தின் ஆராய்ச்சியாளர்கள் சைபர் குற்றத்தின் பரிணாம வளர்ச்சியின் அடுத்த படியாக இருக்கக்கூடிய கருத்துக்கான ஆதாரத்தை (PoC) உருவாக்கியுள்ளனர். அது அழைக்கபடுகிறது , மற்றும் தொழில்நுட்ப முறைகளை மற்ற பாரம்பரிய முறைகளுடன் ஒருங்கிணைக்கிறது.
போர்க்கப்பல் எவ்வாறு செயல்படுகிறது
போர்க்கப்பல் சைபர் குற்றவாளிகளின் இருப்பிடத்தைப் பொருட்படுத்தாமல், பாதிக்கப்பட்டவரின் உடனடி அருகே தொலைதூரத்தில் தாக்குதல்களை நடத்த அணுகக்கூடிய, மலிவான மற்றும் குறைந்த சக்தி கொண்ட கணினியைப் பயன்படுத்துகிறது. இதைச் செய்ய, 3G இணைப்புடன் கூடிய மோடம் கொண்ட ஒரு சிறிய சாதனம் வழக்கமான அஞ்சல் மூலம் பாதிக்கப்பட்டவரின் அலுவலகத்திற்கு பார்சலாக அனுப்பப்படுகிறது. மோடம் இருப்பதால் சாதனத்தை ரிமோட் மூலம் கட்டுப்படுத்த முடியும்.
உள்ளமைக்கப்பட்ட வயர்லெஸ் சிப்பிற்கு நன்றி, சாதனம் அருகிலுள்ள நெட்வொர்க்குகளை அவற்றின் நெட்வொர்க் பாக்கெட்டுகளைக் கண்காணிக்கத் தேடுகிறது. IBM இல் X-Force Red இன் தலைவர் சார்லஸ் ஹென்டர்சன் விளக்குகிறார்: "எங்கள் 'போர்க்கப்பல்' பாதிக்கப்பட்டவரின் முன் கதவு, அஞ்சல் அறை அல்லது அஞ்சல் அனுப்பும் பகுதிக்கு வருவதைப் பார்த்தவுடன், கணினியை தொலைவிலிருந்து கண்காணித்து கருவிகளை இயக்க முடியும். செயலற்ற முறையில் அல்லது பாதிக்கப்பட்டவரின் வயர்லெஸ் நெட்வொர்க்கில் செயலில் தாக்குதல்.
போர்க்கப்பல் மூலம் தாக்குதல்
"போர்க்கப்பல்" என்று அழைக்கப்படுவது பாதிக்கப்பட்டவரின் அலுவலகத்திற்குள் உடல் ரீதியாக இருந்தால், சாதனம் வயர்லெஸ் நெட்வொர்க்கில் தரவு பாக்கெட்டுகளை கேட்கத் தொடங்குகிறது, இது நெட்வொர்க்கில் ஊடுருவுவதற்குப் பயன்படுத்தலாம். இது பாதிக்கப்பட்டவரின் வைஃபை நெட்வொர்க்குடன் இணைவதற்கான பயனர் அங்கீகார செயல்முறைகளைக் கேட்கிறது மற்றும் சைபர் கிரைமினலுக்கு செல்லுலார் தொடர்பு மூலம் இந்தத் தரவை அனுப்புகிறது, இதனால் அவர் இந்தத் தகவலை மறைகுறியாக்கி பாதிக்கப்பட்டவரின் வைஃபை நெட்வொர்க்கிற்கான கடவுச்சொல்லைப் பெற முடியும்.
இந்த வயர்லெஸ் இணைப்பைப் பயன்படுத்தி, தாக்குபவர் இப்போது பாதிக்கப்பட்டவரின் நெட்வொர்க்கைச் சுற்றிச் சென்று, பாதிக்கப்படக்கூடிய அமைப்புகள், கிடைக்கக்கூடிய தரவு மற்றும் ரகசியத் தகவல் அல்லது பயனர் கடவுச்சொற்களைத் திருடலாம்.
மிகப்பெரிய ஆற்றல் கொண்ட அச்சுறுத்தல்
ஹென்டர்சனின் கூற்றுப்படி, இந்தத் தாக்குதல் ஒரு திருட்டுத்தனமான, பயனுள்ள உள் அச்சுறுத்தலாக இருக்கும்: இது மலிவானது மற்றும் செயல்படுத்த எளிதானது, மேலும் பாதிக்கப்பட்டவரால் கண்டறியப்படாமல் போகலாம். மேலும், ஒரு தாக்குபவர் இந்த அச்சுறுத்தலை தொலைவில் இருந்து ஒழுங்கமைக்க முடியும், இது கணிசமான தொலைவில் அமைந்துள்ளது. ஒரு பெரிய அளவிலான அஞ்சல் மற்றும் தொகுப்புகள் தினசரி செயலாக்கப்படும் சில நிறுவனங்களில், ஒரு சிறிய தொகுப்பை கவனிக்காமல் இருப்பது அல்லது கவனிக்காமல் இருப்பது மிகவும் எளிதானது.
போர்க்கப்பலை மிகவும் ஆபத்தானதாக மாற்றும் அம்சங்களில் ஒன்று, இணைப்புகள் மூலம் பரவும் தீம்பொருள் மற்றும் பிற தாக்குதல்களைத் தடுக்க பாதிக்கப்பட்டவர் வைத்திருக்கும் மின்னஞ்சல் பாதுகாப்பைத் தவிர்க்க முடியும்.
இந்த அச்சுறுத்தலில் இருந்து நிறுவனத்தைப் பாதுகாத்தல்
இது ஒரு உடல்ரீதியான தாக்குதல் வெக்டரை உள்ளடக்கியது, அதன் மீது கட்டுப்பாடு இல்லை, இந்த அச்சுறுத்தலைத் தடுக்க எதுவும் இல்லை என்று தோன்றலாம். மின்னஞ்சலில் எச்சரிக்கையாக இருப்பதும் மின்னஞ்சல்களில் உள்ள இணைப்புகளை நம்பாமல் இருப்பதும் வேலை செய்யாத நிகழ்வுகளில் இதுவும் ஒன்று. இருப்பினும், இந்த அச்சுறுத்தலை நிறுத்தக்கூடிய தீர்வுகள் உள்ளன.
போர்க்கப்பலில் இருந்தே கட்டுப்பாட்டுக் கட்டளைகள் வருகின்றன. இதன் பொருள் இந்த செயல்முறை நிறுவனத்தின் தகவல் தொழில்நுட்ப அமைப்புக்கு வெளிப்புறமானது. IT அமைப்பில் அறியப்படாத செயல்களை தானாகவே நிறுத்தும். கொடுக்கப்பட்ட "போர்க்கப்பலை" பயன்படுத்தி தாக்குபவர்களின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் இணைப்பது என்பது தெரியாத ஒரு செயல்முறையாகும். பாதுகாப்பு, எனவே, அத்தகைய செயல்முறை தடுக்கப்படும், மேலும் கணினி பாதுகாப்பாக இருக்கும்.
இந்த நேரத்தில், போர்க்கப்பல் இன்னும் கருத்துருவின் (PoC) ஆதாரம் மட்டுமே மற்றும் உண்மையான தாக்குதல்களில் பயன்படுத்தப்படவில்லை. இருப்பினும், சைபர் குற்றவாளிகளின் நிலையான படைப்பாற்றல், அத்தகைய முறை எதிர்காலத்தில் ஒரு யதார்த்தமாக மாறும் என்பதாகும்.
ஆதாரம்: www.habr.com