எங்கும் எதிலும் எச்சரிக்கை வேண்டும்.. மணிக்கு 1.4 லட்சம் அக்கவுண்டுகளை கையகப்படுத்தும் ஹேக்கர்கள்

Subscribe to GoodReturns Tamil
For Quick Alerts
ALLOW NOTIFICATIONS  
For Daily Alerts

பெங்களுரூ : கடந்த 2018ல் ஒரு மணி நேரத்திற்கு 1.4 லட்சம் அக்கவுன்ட்கள் ஹேக்கிங் செய்யப்படுவதாக அண்மையில் சைபர் செக்யூரிட்டி வெளியிட்டுள்ளது.

இதன் மூலம் உங்களையும் அறியாமல் உங்கள் மூலமாகவே அல்லது உங்களுக்குத் தெரியாமல் உங்கள் மின்னஞ்சல், வங்கி மற்றும் பல இணையக் கணக்குகளின் கடவுச்சொல்லை திருடுவதே ஹேக்கிங் ஆகும்.

கடந்த 2018-ம் ஆண்டு வெளியிட்ட அறிக்கையின் படி, உலக அளவில் ஹேக்கிங் மூலம் அக்கவுன்டுகளை எடுத்துக் கொள்வதில் அமெரிக்காவுக்கு அடுத்த படியாக, இந்தியா தான் உள்ளதாம். ஒரு வருடத்தில் மட்டும் 120.8 கோடி அக்கவுண்ட்கள் ஹேக் செய்யப்பட்டுள்ளனவாம்.

ஜிஎஸ்டி வரியை குறைத்தும் விலையை குறைக்காக நிறுவனங்கள்: நுகர்வோர் பாதிப்பு - ஆய்வில் அதிர்ச்சி

பணத்திற்காக ஹேக் செய்யலாம்
 

பணத்திற்காக ஹேக் செய்யலாம்

இவ்வாறு ஹேக்கிங் செய்யப்படும் அக்கவுண்ட்கள் பொதுவாக பணத்துக்காக ஹேக் செய்கிறார்கள். இதில் கவனிக்க வேண்டிய விஷயம் என்னவெனில் ஒவ்வொரு தாக்குதலும் ஒரு நபரோ அல்லது கணினி மூலமாகவோ ஒருவரின் கணக்கில் நுழைய முற்படுகின்றன. இந்த தாக்குதல்களில் பெரும்பாலான தாக்குதல்கள் botnets or all-in-one (AIO) applications மூலமே நடைபெறுகின்றன. இந்த அப்ளிகேஷன்ஸ் மூலம் குழுவில் உள்ளவர்களின் தகவல்களையோ அல்லது தனிப்பட்டவர்களின் தகவல்களையோ இதன் மூலம் பெற முடியும்.

அதென்ன botnet - இணைக்கப்பட்ட கணினிகளின் குழு

botnet என்பது தீங்கிழைக்கும் நோக்கங்களுக்காக ஒருங்கிணைந்த பாணியில் இணைக்கப்பட்ட கணினிகளின் குழுவாகும். ஒரு botnet இல் உள்ள ஒவ்வொரு கணினியும் ஒரு போட் என்று அழைக்கப்படுகிறது. இந்த போட்களானது ஒரு மூன்றாம் தரப்பினரால் கட்டுப்படுத்தப்படும் மற்றும் தீப்பொருள் அல்லது ஸ்பேமை அனுப்ப அல்லது தாக்குதல்களைத் தொடங்க பயன்படும் சமரசப்படுத்தப்பட்ட கணினிகளின் பிணையமாகும்.

பொழுது போக்கு துறையை குறி வைக்கும் ஹேக்கர்கள்

இதுபோன்ற அதிகப்படியான தாக்குதல்கள் மீடியா அலுவலகங்கள், கேமிங்க் நிறுவனங்கள் உள்ளிட்ட பொழுதுபோக்கு சம்பந்தமான நிறுவனங்களில் நடக்கின்றன. இது குறித்து வெப் செக்யூரிட்டி மற்றும் வெப் டெவலப்பிங்க் சமபந்தமான தகவல்தொழில் நுட்ப நிறுவனமான அகமை (Akamai) கூறுகையில், ஒரு அக்கவுன்டை ஹேக் செய்வதற்கு முன்னர் அதை பற்றி தெரிந்து கொள்வர். அந்த அக்கவுண்டின் மதிப்பு பற்றியும் தெரிந்து கொள்வர். அது ஸ்டீரிமிங்க் சைட்டிலோ, கேம்மிங்க் அல்லது சமூக வலைதளங்களாகவோ இருக்கலாம்.

ஹேக் செய்யப்படுபவர்களில் அமெரிக்கா முதலிடம்
 

ஹேக் செய்யப்படுபவர்களில் அமெரிக்கா முதலிடம்

இவ்வாறு தாக்குதல்செய்வதன் மூலம் அதிகளவு பிரச்சனையை சந்திப்பவர்கள் அமெரிக்கர்களே. அமெரிக்காவில் கடந்த 2018-ல் 1252.29 கோடி அக்கவுன்ட்கள் ஹேக் செய்வதற்காக எடுத்துக் கொள்ளப்பட்டன. இதற்கு அடுத்த இந்தியா தான் 120.87 கோடி அக்கவுண்டுகள் ஹேக் செய்வதற்காக எடுத்துக் கொள்ளப்பட்டன. இதையடுத்து கனடாவில் 102.54 கோடிகளூம், ஜெர்மனியில் 76.07 கோடி அக்கவுன்ட்களூம், ஆஸ்டிரேலியாவில் 10.46 கோடி அக்கவுன்ட்களும் எடுத்துக் கொள்ளப்பட்டன.

நம்பகமான திணிப்புக் கருவிகள் மூலம் திணிப்பு

சில சமயங்களில் நம்பகமான திணிப்புக் கருவிகள் மூலமும் இந்த ஹேக்கிங்க் நடக்கிறது. இந்த முறையிலும் அமெரிக்காதன் பர்ஸ்ட். இதில் அமெரிக்காவில் 401.62 கோடி அக்கவுன்ட்களும், ருஷ்யாவில் 250.98 கோடி அக்கவுண்டுகளும், கனடாவில் 149.85 கோடி அக்கவுன்ட்களும், வியட்னாம் 62.6கோடி அக்கவுண்டுகளும், இந்தியாவில் 62.55 கோடி அக்கவுன்ட்களும் கையகப்படுத்தப்பட்டுள்ளன.

மீடியா- கேமிங்க் துறையை குறி வைக்கும் ஹேக்கிங்க்

இது குறித்து சைபர் நிபுணர் மிர்ஸா பைசான் கூறுகையில், ஒரு முறை மீடியா துறையிலோ அல்லது கேமிங்க், பொழுதுபோக்கு சம்பந்தமான நிறுவனங்களில் ஒரு வாடிக்கையாளர் ஒரு முறை தனது அக்கவுண்டை பதிவு செய்யும்போது, அவரது சேவை வழங்குனர்களுடன் தனது சேவை பகிர்ந்து கொள்வார்கள். இதன் மூலம் எளிதாக அனைவரின் அக்கவுண்டுகளையும் கையகப்படுத்த முடியும்.

SQL டேட்டா பேசிஸ்ஸை பயன்படுத்தும் ஐ.டி நிறுவனங்கள்

இது போன்ற தாக்குதலை தடுக்கவே ஐ.டி நிறுவனங்களில், ஒவ்வொரு நிறுவனமும் நாளும் தங்களது தரவுத்தளங்களையே நம்பி உள்ளன. ஆனால் சில நேரங்களில் தங்களுக்கு தேவையான தரவுகளை பெற முடிவது இல்லை. இதனால் SQL டேட்டா பேசிஸ்ஸை பயன் படுத்துகின்றனர். இதன் மூலம் யாரும் ஹேக் செய்ய இயலாது. இதனால் நிறுவனம் சம்பந்தப்பட்ட தகவல் யாருக்கும் வெளியே போகாது என்பதே இந்த நிறுவனங்களின் நம்பிக்கை.

ஹேக்கிங்ஐ தடுக்க சில வழிகள்

⦁ மின்னஞ்சல் குறித்த வங்கிக்கணக்கு உட்பட எந்த கணக்கில் நுழைந்தாலும் அது https ஆக உள்ளதா என்று உறுதி செய்த பிறகே உள்ளே செல்ல வேண்டும். https உங்கள் தகவல்களை என்க்ரிப்ட் செய்து அனுப்பும். மேலும் நீங்கள் எப்போது மின்னஞ்சலை பயன்படுத்த நினைத்தாலும் நீங்களே முகவரியை முழுதும் தட்டச்சு செய்யுங்கள். உங்கள் கணினியில் Windows இயங்குதளம் (Operating System) பயன்படுத்துகிறீர்கள் என்றால் Windows update மற்றும் Anti Virus update கண்டிப்பாக செய்ய வேண்டும்.


⦁ உங்களுக்கு அறிமுகம் இல்லாத நபரிடம் இருந்து வரும் மின்னஞ்சலில் உள்ள சுட்டிகளை தயவு செய்து க்ளிக் செய்ய வேண்டாம் இன்னும் சொல்லப்போனால் உங்களுக்கு சந்தேகம் அளிக்கும் எந்த சுட்டியையும் க்ளிக் செய்ய வேண்டாம். இதன் மூலம் உங்கள் தகவல்களை எளிதாக திருட முடியும்.

⦁ மேலும் உங்களுடைய வங்கிக் கணக்கு விவரங்கள் பற்றி கேட்டு எதுவும் மின்னஞ்சல் வந்தால் நீங்கள் தைரியமாக அதை டெலிட் செய்து விடலாம். எந்த வங்கியும் உங்கள் கணக்கு பற்றிய விவரங்கள் (பயனர் கணக்கு மற்றும் கடவுச்சொல்) கேட்டு மின்னஞ்சல் செய்யாது.

⦁ இலவசமாக கிடைக்கிறது என்று உங்களுக்கு தெரியாத எந்த ஒரு மென்பொருளையும் நிறுவாதீர்கள் அதில் Spyware என்ற உங்கள் தகவல்களை திருடும் மென்பொருளையும் இணைத்து விடுவார்கள். இதன் மூலம் உங்கள் கணினியில் இருந்து உங்களது தகவல்களை எளிதாக பெற முடியும்.

⦁ நீங்கள் எவ்வளவுக்கெவ்வளவு தேவையற்ற மென் பொருளை நிறுவுவதை தவிர்க்கிறீர்களோ அந்த அளவிற்கு உங்களுக்கும் நல்லது. உங்கள் கணினியின் வேகமும் சிறப்பாக இருக்கும்.

⦁ Keylogger என்ற ஒரு மென்பொருள் உள்ளது இது மிக மிக அபாயகரமான மென் பொருளாகும். இதன் மூலம் நீங்கள் தட்டச்சு செய்யும் ஒரு எழுத்து விடாமல் அத்தனையையும் நீங்கள் அறியாமல் படிக்க முடியும்.

⦁ எல்லாவற்றையும் விட மிக ஆபத்தான இடம் என்றால் அது பிரவுசிங் சென்டர் தான். காசு கொடுத்து ஆப்பு வாங்கும் இடம், சொந்த செலவில் சூனியம் வைப்பது ஆகும். இங்கே மேற்கூறிய என்னவேண்டும் என்றாலும் நடக்கலாம் அல்லது அனைத்துமே நடக்கலாம்.

⦁ எனவே, உங்களின் முக்கியமான கணக்குகளை இதைப்போல பிரவுசிங் சென்டர்களில் பயன்படுத்துவதை கூடுமானவரை தவிருங்கள். இது உங்கள் தகவல்களை எங்கும் சேமிக்காது. ஆனால் Keylogger மென்பொருள் முறையில் உங்கள் தகவல்களை திருட முடியும். பாதுகாப்பே இல்லாமல் இருப்பதற்கு இந்த முறை கொஞ்சம் பரவாயில்லை என்று கூறலாம் அவ்வளவே.

⦁ உங்கள் சொந்தக் கணினியாகவே இருந்தாலும் உங்கள் கடவுச்சொல்லை சேமித்து வைக்காதீர்கள். எப்போது உள்ளே நுழைந்தாலும் ஒவ்வொரு முறையும் கடவுச்சொல்லை கொடுத்தே செல்லுங்கள் அதுவே பாதுகாப்பானது. உங்கள் உலவியில் உள்ள History,Cookies ஐ சீரான கால இடைவெளியில் நீக்கிக்கொண்டே இருக்க வேண்டும்.

⦁ அனைத்து கணக்குகளுக்கும் ஒரே கடவுச்சொல்லை வைக்கக்கூடாது அப்படி நீங்கள் வைத்தால் ஒரு கணக்கை ஹேக் செய்தால் உங்கள் அனைத்து கணக்குகளும் உங்கள் கையை விட்டுப்போய் விடும். அதோடு உங்கள் வங்கிக் கணக்கை ஹேக் செய்தால் இதன் மூலம் உங்களின் பணம் பறி போய்விடும். ஆக எதிலும் எச்சரிக்யாக இருப்பது நமது கடமை.

 

தமிழ் குட்ரிட்டன்ஸ் செய்திகளை உடனுக்குடன் படிக்க

English summary

india witnessed 1.4 lakh account hacking attempts every hour in 2018

india reported about 1.4 lakh account take over login attempts every hour from using stolen or generated username and password
Story first published: Wednesday, April 24, 2019, 17:39 [IST]
Company Search
Enter the first few characters of the company's name or the NSE symbol or BSE code and click 'Go'
Thousands of Goodreturn readers receive our evening newsletter.
Have you subscribed?

Find IFSC

Get Latest News alerts from Tamil Goodreturns

Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Goodreturns sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Goodreturns website. However, you can change your cookie settings at any time. Learn more