Mentions: gokulraj

அட்டாச்மென்ட் பூதம்

அட்டாச்மென்ட் பூதம்

சின்ன வயசுல phishingக்கும் fishingக்கும் வித்தியாசம் புரியாமதான் இருந்துச்சு.

இந்த ஃபிஷிங்னா(phishing attack)என்ன ?

நமக்கு வந்த மின்னஞ்சலில் (e-mail) அல்லது குறுந்தகவலில்(SMS), இணைப்பு(attachment) செய்யப்பட்டு இருக்கும் கோப்பை(file) நாம் திறக்கும் பொழுது, அந்த கோப்பு நம்முடைய கணினியில் அல்லது கைபேசியில் புகுந்து நம்முடைய முக்கியமான தகவல்களை திருடலாம் அல்லது மாற்றம் செய்யலாம்.

இந்த மாதிரியான மின்னஞ்சல்களில் வரக்கூடிய கோப்புகள் “malware” னு சொல்லுவாங்க. பொதுவா இது ஒரு executable(இயங்கக்கூடிய) கோப்பாகவோ அல்லது ஒரு ஜாவாஸ்கிரிப்ட் கோப்பாகவோ இருக்கலாம். இந்த இரண்டு விதமான கோப்புகளும் நாம் திறக்க ஆரம்பித்ததும் தானாக இயங்க ஆரம்பித்துவிடும்.

இந்த ஃபிஷிங் மூலமா ஒன்னு திருடலாம் இல்ல மாற்றம் செய்யலாம்னு பார்த்தோம். அது என்ன திருடுவது? நம்முடைய வங்கி கணக்குகள், இல்ல நம்முடைய அலுவலகம் சார்ந்த கோப்புகள்,அல்லது ஜிமெயில்(gmail) போன்ற சேவைகளோட கடவுச்சொல். நம்முடைய தகவல்களை திருடி, நம்மை முடக்குவதுதான் இந்த திருடர்களோட(attackers) வேலை.

ஹ்ம்ம், அது என்ன மாற்றம் செய்றது? அந்த “malware” நாம டவுன்லோட் செய்து, திறக்கும் போது அது இயங்க ஆரம்பித்து நம்முடைய கணினியில் இருக்கும் கோப்புகளை எல்லாம் encrypt செய்துவிடும்.

Encryptனா என்ன? நம்மாள படிக்க முடிந்த ஒரு டாக்குமென்டை(MS-WORD) படிக்க முடியாத அல்லது திறக்க முடியாத வேறு ஒரு அமைப்புக்கு மாற்றுவது. இப்போ அந்த டாக்குமெண்டை பழையபடி அதன் சுய அமைப்புக்கு மாத்தனும்னா decrypt பண்ணனும், அதுக்கு நமக்கு decrypt key வேணும். இங்க attacker என்ன பண்ணுவான், decrypt key வேணும்னா எனக்கு காசு கொடு, அதுவும் Bit Coins(டிஜிட்டல் பணம்) கொடுன்னு சொல்லுவான். இதுக்கு பேரு ransomware attackனு சொல்லுவாங்க.

ransomware attack அதாவது இணையத்தில் மிரட்டி பணம் வாங்குவது. கொஞ்ச நாளைக்கு முன்பு கூட wannacry ransomware பிரபலமாக இருந்தது. இதுக்கு இன்னொரு உதாரணம் சொல்லனும்னா zepto வைரஸ்.

Wannacry இந்தியாவில் ATM இயந்திரங்களை பாதித்ததுனு சொன்னங்க ஆனா ஒரு maleware இயக்க ஒரு மனிதன் தேவை இல்லை என்றால் வேறு ஒரு குறைபாடு அந்த கணினியில் இருக்க வேண்டும், அவ்வாறு இருந்தால் ATM இயந்திரங்கள் பாதிக்கப்பட்டு இருக்கும், அதனால இந்தியாவில் ATM இயந்திரங்கள் பாதிப்பு கம்மியாதான் இருக்கும் என்பது என்னோட கருத்து.

மின்னஞ்சல் மூலம் வரும் எந்த ஒரு தகவல் மற்றும் கோப்புகளை திறப்பதற்க்கு முன், எச்சரிக்கை தேவை. இல்லை என்றால் பிஷிங் அல்லது ransomeware தாக்குதலுக்கு உள்ளாகலாம்.

cross post: https://medium.com/@gokulraj/%E0%AE%85%E0%AE%9F%E0%AF%8D%E0%AE%9F%E0%AE%BE%E0%AE%9A%E0%AF%8D%E0%AE%AE%E0%AF%86%E0%AE%A9%E0%AF%8D%E0%AE%9F%E0%AF%8D-%E0%AE%AA%E0%AF%82%E0%AE%A4%E0%AE%AE%E0%AF%8D-7fb2d6903880

Advertisements