இணைய உலகில் ஒரு புதிய ஆபத்து, தினசரி நாம் இணையத்தை பயன்படுத்தி, தகவல்களை பரிமாறிக்கொள்கிறோம். ஆனால். இதை பயன்படுத்தி சிலர் குற்ற நடவடிக்கைகளில் ஈடுபடுகிறார்கள். அதில் ஒன்று ரான்சம் வேர் தாக்குதல் (Ransomware Attack). இது கணினிகளை முடக்கி அவற்றை மீண்டும் இயக்கிகொள்ள பணம் கேட்கும் ஒரு தந்திரமான இணைய குற்றம். சமீபத்தில், "Ghost" என அழைக்கப்படும் ஒரு புதிய ரான்சம்வேர் குழு உலகம் முழுவதும் பல்லாயிரக்கணக்கான கணினிகளை முடக்கி பணம் கேட்டு மிரட்டுவதாக அமெரிக்கா FBI எச்சரித்துள்ளது.

இந்தக் குழு சீனாவிலிருந்து செயல்படுகிறது என சந்தேகிக்கப்படுகிறது. இது, அரசாங்க அமைப்புகள், மருத்துவமனை நெட்வொர்க்குகள், கல்வி நிறுவனங்கள், தொழில்துறை நிறுவனங்கள், மற்றும் பல்வேறு முக்கிய நிறுவனங்களை குறிவைத்து தாக்குகிறது. இதனால், கோடிக்கணக்கான பண நஷ்டம் ஏற்படுகிறது. FBI மற்றும் CISA (Cybersecurity & Infrastructure Security Agency) இணைந்து, இது தொடர்பாக எச்சரிக்கை விடுத்துள்ளன.

ரான்சம் (Ransom) என்றால் "பணமோசடி" என்று பொருள். ரான்சம் வேர் என்பது, ஒரு வகை மால்வேர் (Malware) ஆகும், இது கணினியின் தகவல்களை பிளாக் (Block) செய்து, கோடிக்கணக்கில் பணம் கேட்டு மிரட்டும் திட்டம். இதில் ஹேக்கர்கள், முதலில் கணினியில் புகுந்து, அதில் உள்ள முக்கிய கோப்புகளை குறியாக்கம் (Encryption) செய்கிறார்கள். இதனால், அந்த கோப்புகளை பார்க்க முடியாது. பின்னர், அதனை மீண்டும் அணுக ஒரு விசை (Decryption Key) வழங்க, பணம் கேட்டுக்கொள்கிறார்கள்.

இது, முக்கிய தொழில்நுட்ப நிறுவனங்கள் மற்றும் தனியார் வியாபாரங்களுக்கு பெரிய ஆபத்து. ஏனெனில், இந்த தாக்குதலால் அவர்களின் முக்கியமான தகவல்கள் முடங்கிவிடுகின்றன. "Ghost" ரான்சம் வேர் குழு, மற்ற பல ஹேக்கிங் குழுக்களைப் போல அல்ல. இது, மிகவும் நவீனமான, சக்திவாய்ந்த பாதுகாப்பு அமைப்புகளை உடைக்க முடியும்.

கணினியின் பாதுகாப்பு குறைவுகளை (Vulnerabilities) பயன்படுத்துதல் - சில கணினிகளில் பாதுகாப்பு புதுப்பிப்பு (Security Patch) செய்யப்படாமல் இருக்கும். இதை பயன்படுத்தி, ஹேக்கர்கள் நுழைந்து, ரான்சம் வேர் அமைப்புகளை செயல்படுத்துகிறார்கள். போலி மின்னஞ்சல் மற்றும் லிங்குகள் (Phishing Attacks) - பயனர்கள் தனியாகவே தவறாக ஒரு மின்னஞ்சல் அல்லது லிங்கை கிளிக் செய்தால், அவர்களது கணினி ஹேக் செய்யப்படும். இந்த குழுவின் முக்கிய இலக்கு, நிறுவனங்களின் முக்கியமான தகவல்களை முடக்கி, மீட்க பணம் கேட்பது. இது, 2021 முதல் செயல்பட்டு வருகிறது.

அரசாங்க அமைப்புகளில், முக்கிய தேசிய தரவுகளை இழக்கும் அபாயம். மருத்துவமனைத் துறைகளில், நோயாளிகளின் மருத்துவ தகவல்களை முடக்கிவிடலாம். கல்வி துறைகளில் பல்கலைக்கழகங்கள், பள்ளிகள், மற்றும் கல்வி நிறுவனங்கள் தாக்கப்படலாம். தொழில்நுட்ப நிறுவனங்களில், புதிய கண்டுபிடிப்புகள் மற்றும் மென்பொருள் தகவல்கள் திருடப்படலாம். உற்பத்தி தொழிகளில் (Manufacturing Sector), தொழிற்சாலைகளின் இயங்கும் அமைப்புகள் முடக்கப்படும். Ghost குழுவின் தாக்குதலால், பல்லாயிரக்கணக்கான கணினிகள் முடங்கியுள்ளன. இது, நிறுவனங்களுக்கு மிகப்பெரிய நஷ்டத்தை ஏற்படுத்தியுள்ளது

FBI மற்றும் CISA, Ghost ரான்சம் வேர் குழுவின் தாக்குதல்களிலிருந்து தங்களைப் பாதுகாக்க, சில முக்கிய பாதுகாப்பு நடவடிக்கைகளை கூறியுள்ளனர். தரவுகளின் காப்புப்பிரதி (Backup) உருவாக்குதல் முக்கியமான தகவல்களை தனியாகவும், பாதுகாப்பாகவும் சேமிக்க வேண்டும் Cloud மற்றும் External Hard Drive-ல் தகவல்களை சேமிக்கலாம். பாதுகாப்பு புதுப்பிப்பு (Security Updates) செய்யுதல் கணினியில் பயன்படுத்தும் மென்பொருள் மற்றும் பாதுகாப்பு அமைப்புகளை வழக்கமாக புதுப்பிக்க வேண்டும். இதனால், பழைய பாதுகாப்பு குறைவுகளை ஹேக்கர்கள் பயன்படுத்த முடியாது. ஃபிஷிங் (Phishing) மின்னஞ்சல்களை கவனமாக அணுகுதல் ஓர் அடையாளம் தெரியாத மின்னஞ்சல் வந்தால், அதிலுள்ள இணைப்புகளை (Links) கிளிக் செய்ய வேண்டாம். முக்கியமாக, வங்கி, அரசு, மற்றும் நிறுவனங்களின் தகவல்களை மின்னஞ்சல் மூலம் வழங்க வேண்டாம்.

இரட்டை பாதுகாப்பு (Two-Factor Authentication) அமைத்தல் கணினிகளில் Two-Factor Authentication (2FA) அமைத்தால், ஹேக்கர்கள் நுழைய முடியாது. பாதுகாப்பான நெட்வொர்க்குகளை பயன்படுத்துதல். VPN (Virtual Private Network) பயன்படுத்தி இணையத்தை உலாவ வேண்டும். பொதுவான Wi-Fi-யில் (Public Wi-Fi) முக்கிய தகவல்களை அனுப்ப வேண்டாம். FBI மற்றும் CISA, Ghost குழுவின் தாக்குதல்களில் சிக்கியவர்களுக்கு ஒரு முக்கிய அறிவுறுத்தல் வழங்கியுள்ளது. "ரான்சம் கோரும் ஹேக்கர்களுக்கு பணம் தர வேண்டாம்" என்று கூறுகிறது.

இதில் சிக்கி விடாமல் இருக்க, நாம் அனைவரும் பாதுகாப்பு நடவடிக்கைகளை கடைபிடிக்க வேண்டும். முக்கியமாக, மின்னஞ்சல்களை கவனமாக அணுக வேண்டும், பாதுகாப்பு அமைப்புகளை புதுப்பிக்க வேண்டும், மற்றும் தகவல்களை பாதுகாப்பாக backup எடுத்து வைக்க வேண்டும்.