Google-ன் பிக் அலர்ட்! இது மிரட்டிப் பணம் பறிக்கும் புது டெக்னிக்! உஷாராக இருக்க வேண்டிய முக்கிய 3 டிப்ஸ்!
சுருக்கம்
New Cyber Threat Oracle E-Business தரவுகள் திருடப்பட்டதாகக் கூறி, உயர் அதிகாரிகளுக்கு மிரட்டல் மின்னஞ்சல்கள்! Clop ஹேக்கர்களுடன் தொடர்புடைய புதிய அச்சுறுத்தல் குறித்து Google எச்சரிக்கை.
தொழில்நுட்ப உலகில் பெரும் அச்சுறுத்தல் மீண்டும் தலைதூக்கியுள்ளது. ஆல்பபெட் இன்க். நிறுவனத்தின் Google ஒரு முக்கியமான எச்சரிக்கையை விடுத்துள்ளது. அதன்படி, ஹேக்கர்கள் தற்போது உயர் நிறுவன அதிகாரிகளை இலக்கு வைத்து மிரட்டல் மின்னஞ்சல்களை அனுப்பி வருகின்றனர். இந்த மின்னஞ்சல்களில், Oracle E-Business Suite-இலிருந்து முக்கியமான தரவுகளைத் திருடிவிட்டதாகவும், பணம் (Ransom) கொடுத்தால்தான் அந்தத் தரவுகளைப் பகிராமல் விடுவோம் என்றும் மிரட்டுகின்றனர். இந்த மின்னஞ்சல்களுக்கும், பெரிய அளவிலான சைபர் தாக்குதல்களை நடத்தியுள்ள பிரபல Clop ரேன்சம்வேர் குழுவிற்கும் தொடர்பு இருப்பதாகக் கூறப்படுவதுதான் இதில் உள்ள மிகப் பெரிய கவலைக்குரிய விஷயம் ஆகும்.
மிரட்டி பணம் பறிக்கும் தந்திரம்: தரவுகள் உண்மையில் திருடப்பட்டதா?
ஹேக்கர்கள், பல நிறுவனங்களின் மூத்த நிர்வாக அதிகாரிகளுக்கு இந்த மிரட்டல் மின்னஞ்சல்களை அனுப்பி வருகின்றனர். Oracle-இன் வணிகப் பயன்பாடுகளிலிருந்து நிதி மற்றும் செயல்பாட்டுத் தரவுகள் திருடப்பட்டதாக அவர்கள் அதில் கூறுகின்றனர். இருப்பினும், இந்தத் தரவுகள் உண்மையில் திருடப்பட்டுள்ளன என்பதற்கு இதுவரை எந்த ஆதாரமும் இல்லை என்று Google தெளிவுபடுத்தியுள்ளது. இது நிறுவனங்களைப் பயமுறுத்தி, அவர்களிடமிருந்து பணம் பறிக்கும் ஒரு தந்திரமாக மட்டுமே இருக்கலாம் எனத் தெரிகிறது. இதுவரை எத்தனை நிறுவனங்கள் அல்லது அதிகாரிகள் இந்த மின்னஞ்சல்களை இலக்கு வைத்துள்ளனர் என்பதை Google வெளியிடவில்லை. என்றாலும், Clop போன்ற ரேன்சம்வேர் குழுக்கள், புதிய தந்திரங்களைக் கையாண்டு, பெருநிறுவனத் தரவுகளை—அல்லது அவற்றை வைத்திருப்பதாகக் கூறி—சக்திவாய்ந்த ஆயுதமாகப் பயன்படுத்துவது தெளிவாகிறது.
இந்த அச்சுறுத்தல் ஏன் மிக முக்கியமானது?
உலகெங்கிலும் உள்ள முக்கிய நிறுவனங்கள் தங்கள் முக்கியமான நிதி மற்றும் செயல்பாட்டுத் தரவுகளைப் பாதுகாக்க Oracle-இன் E-Business Suite-ஐப் பயன்படுத்துகின்றன. இந்தத் தரவு கசிந்தால், அல்லது கசிந்ததாகக் கூறப்பட்டால், சம்பந்தப்பட்ட நிறுவனங்களுக்குப் பெரிய நிதி இழப்புகள் ஏற்படுவதுடன், அவர்களின் நற்பெயருக்கும் (Brand Value) நன்மதிப்பிற்கும் கடுமையான பாதிப்பை ஏற்படுத்தும். ஹேக்கர்கள் பெரும்பாலும் உண்மையான தரவுகளை வைத்திருக்க மாட்டார்கள் என்றும், மிரட்டுவதற்காக மட்டுமே மின்னஞ்சல்களை அனுப்புவார்கள் என்றும் நிபுணர்கள் கருதுகின்றனர். இருப்பினும், சில சமயங்களில் நிறுவனங்கள் தங்கள் நற்பெயரைக் காக்க பணம் செலுத்துகின்றன, இது சைபர் குற்றவாளிகளை மேலும் ஊக்குவிக்கிறது.
இந்த மோசடியிலிருந்து பாதுகாப்பது எப்படி?
இந்த சைபர் மோசடியிலிருந்து பாதுகாக்க Google மற்றும் சைபர் பாதுகாப்பு நிபுணர்கள் உடனடியாக சில நடவடிக்கைகளை எடுக்குமாறு நிறுவனங்களுக்குப் பரிந்துரைக்கின்றனர்:
• ஃபிஷிங் (Phishing) மற்றும் ஸ்பேம் மின்னஞ்சல்களை அடையாளம் காண ஊழியர்களுக்குக் கல்வி அளித்தல்.
• நெட்வொர்க் பாதுகாப்புச் சோதனைகள் மற்றும் தரவு குறியாக்கத்தை (Data Encryption) தவறாமல் செயல்படுத்துதல்.
• நிறுவனத்தின் எல்லா நிலைகளிலும் பல அடுக்கு பாதுகாப்பு நெறிமுறைகள் (Multi-layer Security Protocols) இருப்பதை உறுதி செய்தல்.
ஸ்மார்ட்போன்கள் மற்றும் AI முதல் சைபர் பாதுகாப்பு, அறிவியல் முன்னேற்றங்கள் வரை — சமீபத்திய தொழில்நுட்ப (Technology News in Tamil) அப்டேட்களை தொடர்ச்சியாக பெறுங்கள். டிஜிட்டல் டிரெண்ட்ஸ் குறித்து நிபுணர்களின் கருத்துகள், விரிவான தகவல்கள் மற்றும் பிரேக்கிங் நியூஸை வழங்கும் ஒரே தளம் ஏஷ்யாநெட் தமிழ் நியூஸ்.புதிய கேஜெட் ரிலீஸ் ஆனதா? புதிய ஸ்டார்ட்அப்புகள் வந்தவையா? எதிர்காலத்தை மாற்றக்கூடிய எந்த டெக் பாலிஸி வந்துள்ளது? இவை அனைத்திற்கும் சிறு சிறு தகவல்கள் இங்கு கிடைக்கும். டெக் விளக்கக் குறிப்புகள் மற்றும் கேஜெட் டெமோ வீடியோக்களையும் நீங்கள் பார்க்கலாம்.