Home தொழில்நுட்பம் ரகசிய சைபர் தாக்குதல் மில்லியன் கணக்கான சாதனங்களை குறிவைத்த பிறகு அனைத்து iPhone மற்றும் Android...

ரகசிய சைபர் தாக்குதல் மில்லியன் கணக்கான சாதனங்களை குறிவைத்த பிறகு அனைத்து iPhone மற்றும் Android பயனர்களுக்கும் அவசர எச்சரிக்கை – உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது இங்கே

ஐபோன் அல்லது ஆண்ட்ராய்டு உள்ள எவரும் வாரத்திற்கு ஒருமுறை தங்கள் சாதனத்தை ஆன் மற்றும் ஆஃப் செய்ய வேண்டும் என்று அதிகாரிகள் கூறுகிறார்கள் – அவர்களை ஹேக்கர்களிடமிருந்து பாதுகாக்க.

பயனர்களின் ஃபோன்களில் ஸ்பைவேரைப் பதிவிறக்குவதை உள்ளடக்கிய ‘ஜீரோ-கிளிக்’ ஹேக்குகளை முறியடிப்பதே யோசனை.

தேசிய பாதுகாப்பு ஏஜென்சி (NSA) மறுதொடக்கம் செய்யும் முறையை அங்கீகரிக்கிறது, இது எங்கள் பயன்பாடுகள் அல்லது இணைய உலாவி போன்ற பின்னணியில் தொடர்ந்து இயங்கும் பெரிய அளவிலான தகவல்களை தற்காலிகமாக நீக்குகிறது.

பொது வைஃபை நெட்வொர்க்குகளுடன் இணைப்பதில் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் என்றும், தங்கள் ஃபோனின் மென்பொருள் மற்றும் ஆப்ஸைத் தொடர்ந்து அப்டேட் செய்து கொள்ளுமாறும் NSA எச்சரித்துள்ளது.

ஆண்ட்ராய்டு மற்றும் ஐபோன் பயனர்கள் வாரத்திற்கு ஒரு முறை தங்கள் தொலைபேசிகளை மறுதொடக்கம் செய்யுமாறும், இணைய பாதுகாப்பு தாக்குதல்களைத் தவிர்க்க WiFi மற்றும் Bluetooth ஐ அணைக்குமாறும் கூறப்பட்டுள்ளது. கிரிமினல்கள் பூஜ்ஜிய-கிளிக் சுரண்டல்களைப் பயன்படுத்தி சாதனத்தைப் பாதிக்கலாம் மற்றும் பயனர் இணைப்பைக் கிளிக் செய்யவோ அல்லது கோப்பைப் பதிவிறக்கவோ தேவையில்லாமல் தரவைச் சேகரிக்கலாம்.

அனைத்து iPhone மற்றும் Android பயனர்களும் சைபர் தாக்குதலின் அபாயத்தைத் தணிக்க எடுக்க வேண்டிய பல படிகளை NSA ஆவணம் பட்டியலிட்டுள்ளது.

உங்கள் மொபைலை மறுதொடக்கம் செய்வது அதிகம் அறியப்படாத முறைகளில் ஒன்றாகும்.

தீம்பொருளின் பிற வடிவங்களைப் போலல்லாமல், பூஜ்ஜிய-கிளிக் தாக்குதல்களுக்கு பாதிக்கப்பட்டவரிடமிருந்து எந்த தொடர்பும் தேவையில்லை.

தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதற்கோ அல்லது தீங்கிழைக்கும் கோப்பைப் பதிவிறக்குவதற்கோ உங்களை ஏமாற்றாமல், ஹேக்கர்கள் மென்பொருள் பாதிப்புக்கு ஆளாகிறார்கள் மற்றும் சாதனங்களுக்கான அணுகலைப் பெறுகிறார்கள்.

சிஸ்டம் ஆஃப் மற்றும் ஆன் செய்யப்படாமல் இருந்தால், சாதனங்களில் தீங்கிழைக்கும் கோப்புகளை நிறுவும் குறியீட்டை இயக்க, திறந்த URLகளை சைபர் கிரைமினல் கையாளலாம்.

மொபைலை ஆஃப் செய்து மீண்டும் ஆன் செய்வதன் மூலம், அனைத்து ஆப்ஸ் மற்றும் லாக் அவுட்களை அனைத்து வங்கி மற்றும் சமூக ஊடக கணக்குகளிலிருந்தும் மூடுவதற்கு கட்டாயப்படுத்துகிறது, எனவே ஹேக்கர்கள் முக்கியமான தகவல்களை அணுகுவதைத் தடுக்கிறது.

ரீபூட் முறையானது ஸ்பியர்-ஃபிஷிங் தாக்குதல்களிலும் அதே விளைவைக் கொண்டிருக்கிறது – தாக்குபவர் உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தகவல்களைத் திருட இலக்கு வைக்கப்பட்ட மோசடி மின்னஞ்சல்களை அனுப்பும்போது.

2015 பியூ ஆராய்ச்சியின் படி, ஸ்மார்ட்போன் உரிமையாளர்களில் கிட்டத்தட்ட பாதி பேர் தங்கள் செல்போனை அரிதாகவோ அல்லது ஒருபோதும் அணைக்கவோ இல்லை என்று தெரிவித்தனர். படிப்பு82 சதவீதம் பேர் தங்கள் தொலைபேசியை ஒருபோதும் அல்லது அரிதாகவே மறுதொடக்கம் செய்யவில்லை என்று கூறியுள்ளனர்.

உங்கள் சாதனம் பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, மென்பொருளையும் ஆப்ஸையும் அடிக்கடி புதுப்பித்துக்கொள்வது முக்கியம் என்றும் NSA ஆவணம் பயனர்களுக்குத் தெரிவித்தது.

காலப்போக்கில், ஹேக்கர்கள் ஒரு கணினியில் நுழைவதற்கான புதிய வழிகளைக் கண்டுபிடிக்கின்றனர், ஆனால் பழைய மென்பொருளைப் புதுப்பிப்பது உங்கள் தரவை அணுகுவதற்கு அவர்கள் பயன்படுத்திய சாத்தியமான குறைபாடுகள் அல்லது ஓட்டைகளை நீக்கிவிடும்.

மக்கள் தங்கள் புளூடூத்தை பயன்படுத்தாதபோது அதை முடக்குமாறு NSA பரிந்துரைத்தது, ஏனெனில் இது மக்கள் தங்கள் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான வாய்ப்பைக் குறைக்கிறது.

மக்கள் தங்கள் புளூடூத்தை பயன்படுத்தாதபோது அதை முடக்குமாறு NSA பரிந்துரைத்தது, ஏனெனில் இது மக்கள் தங்கள் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான வாய்ப்பைக் குறைக்கிறது.

மக்கள் தங்கள் புளூடூத்தை பயன்படுத்தாதபோது அதை முடக்கவும் NSA பரிந்துரைத்தது, ஏனெனில் இது மக்கள் தங்கள் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான வாய்ப்பைக் குறைக்கிறது.

அறிவுரை 100 சதவீதம் பயனுள்ளதாக இல்லை, NSA எச்சரித்தது, ஆனால் அது சில தீங்கிழைக்கும் நடவடிக்கைகளில் இருந்து பகுதி பாதுகாப்பை வழங்க வேண்டும்.

‘மொபைல் சாதனங்களுக்கு அச்சுறுத்தல்கள் அதிகமாக உள்ளன மற்றும் நோக்கம் மற்றும் சிக்கலான தன்மையில் அதிகரித்து வருகின்றன,’ சில ஸ்மார்ட்போன் அம்சங்கள் ‘வசதி மற்றும் திறனை வழங்குகின்றன, ஆனால் பாதுகாப்பை தியாகம் செய்கின்றன’ என்று NSA எச்சரித்தது.

பயனர்கள் தங்கள் வைஃபையை முடக்க வேண்டும் மற்றும் சைபர் குற்றவாளிகள் தங்கள் தொலைபேசிகளை குறிவைக்க பயன்படுத்தக்கூடிய பயன்படுத்தப்படாத நெட்வொர்க்குகளை நீக்க வேண்டும்.

வைஃபை நெட்வொர்க்குடன் இணைக்கும் போது, ​​அதேபோன்ற நெட்வொர்க் பெயரைப் பயன்படுத்தி நிறுவனத்தின் அதிகாரப்பூர்வ வைஃபைக்கு பதிலாக, பயனர்கள் தங்கள் ஹாட்ஸ்பாட்டுடன் இணைக்கும் SSID குழப்பத் தாக்குதல்களைக் கவனிக்க வேண்டியது அவசியம்.

குறைந்தபட்சம் ஆறு இலக்க பின்னைக் கொண்ட வலுவான பூட்டுத் திரையானது, 10 முறை தவறான முயற்சிகளுக்குப் பிறகு ஸ்மார்ட்ஃபோனைத் தானே துடைக்கத் தூண்டும் அம்சத்துடன் இணைந்தால் மிகவும் தேவையான பாதுகாப்பைச் சேர்க்கும்.

நபருக்குத் தெரியாமல் தீங்கிழைக்கும் மென்பொருளை நிறுவக்கூடிய அறியப்படாத மூலத்திலிருந்து மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைத் திறப்பதை மக்கள் தவிர்க்க வேண்டும் என்றும் அது எச்சரித்தது.

சமூகப் பொறியியல் யுக்திகளில் விழுந்து, முக்கியமான தகவல்களைக் கோரும் கோரப்படாத மின்னஞ்சல்களுக்குப் பதிலளிப்பது, கணக்கு சமரசம் மற்றும் அடையாளத் திருட்டுக்கு வழிவகுக்கும் என்று சைபர் செக்யூரிட்டி நிறுவனமான சைபர்நட்டின் தலைமை நிர்வாக அதிகாரி ஆலிவர் பேஜ் கூறினார். ஃபோர்ப்ஸ்.

‘இந்த ஃபிஷிங் முயற்சிகள் பெரும்பாலும் சட்டப்பூர்வ நிறுவனங்களைப் பிரதிபலிக்கின்றன, ரகசிய விவரங்களை வெளியிடுவதில் தனிநபர்களை ஏமாற்றுகின்றன.

NSA அறிவுரை 100 சதவீதம் பயனுள்ளதாக இல்லை ஆனால் சில தீங்கிழைக்கும் செயல்களில் இருந்து குறைந்தபட்சம் பகுதியளவு பாதுகாப்பை வழங்கும் என்று எச்சரித்தது

NSA அறிவுரை 100 சதவீதம் பயனுள்ளதாக இல்லை ஆனால் சில தீங்கிழைக்கும் செயல்களில் இருந்து குறைந்தபட்சம் பகுதியளவு பாதுகாப்பை வழங்கும் என்று எச்சரித்தது

‘சரிபார்ப்பு இல்லாமல் தொலைபேசி அழைப்புகள் அல்லது செய்திகளை நம்புவது கடுமையான விளைவுகளுக்கு வழிவகுக்கும், ஏனெனில் மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை வெளிப்படுத்த அல்லது அவர்களின் பாதுகாப்பை சமரசம் செய்யும் நடவடிக்கைகளை எடுக்கிறார்கள்.’

ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷனும் (FCC) பெரிதும் பயனர்களை எச்சரித்தார் சைபர் கிரைமினல்களுக்கு தொலைபேசியில் நுழைவதற்கான வாய்ப்பை வழங்கக்கூடிய பாதுகாப்பு அமைப்புகளை அகற்றுவதற்கு எதிராக.

‘உங்கள் ஃபோனின் தொழிற்சாலை அமைப்புகளை சேதப்படுத்துவது, ஜெயில்பிரேக்கிங் அல்லது உங்கள் தொலைபேசியை ரூட் செய்வது உங்கள் வயர்லெஸ் சேவை மற்றும் ஸ்மார்ட்ஃபோன் வழங்கும் உள்ளமைக்கப்பட்ட பாதுகாப்பு அம்சங்களைக் குறைமதிப்பிற்கு உட்படுத்துகிறது, அதே நேரத்தில் தாக்குதலுக்கு ஆளாகிறது,’ என்று FCC அறிவுறுத்தியது.

படி ஸ்டேட்டிஸ்டாமீறல்கள், கசிவுகள் மற்றும் வெளிப்பாடுகள் உட்பட கடந்த ஆண்டு அமெரிக்காவில் 353 மில்லியன் மக்களின் தரவு சமரசம் செய்யப்பட்டது.

ஆப்பிளின் iMessage பயன்பாட்டை குறிவைத்து, பயன்பாடு படங்களை செயலாக்கும் விதம் தொடர்பான பாதிப்பைப் பயன்படுத்திய கடைசி பெரிய பூஜ்ஜிய-கிளிக் சுரண்டல் 2021 இல் நிகழ்ந்தது.

தாக்குதல் நடத்த முடிந்தது அத்தகைய தாக்குதல்களைத் தடுக்க வடிவமைக்கப்பட்ட Apple இன் BlastDoor பாதுகாப்பு அம்சத்தை புறக்கணிக்கவும்.

தொழில்நுட்ப நிறுவனமான NSO குழுமத்திற்கு எதிராக ஒரு வழக்கைத் தாக்கல் செய்தது, இது முதன்மையாக அதன் தனியுரிம ஸ்பைவேர் பெகாசஸுக்கு பெயர் பெற்ற இஸ்ரேலிய சைபர்-உளவுத்துறை நிறுவனமாகும், இது பூஜ்ஜிய-கிளிக் சுரண்டல் திறன் கொண்டது.

பாதுகாப்பு ஆராய்ச்சியாளர்கள் வயர்டிடம் இந்தத் தாக்குதல் தாங்கள் இதுவரை கண்டிராத ‘தொழில்நுட்ப ரீதியாக அதிநவீன சுரண்டல்களில் ஒன்று’ என்று கூறினார்.

ஆதாரம்

Previous articleபாரீஸ் ஒலிம்பிக்கில் ரோகன் போபண்ணா நுழைவதை ITF உறுதி செய்துள்ளது
Next articleஉக்ரைனின் உயர்மட்ட புனரமைப்பு அதிகாரி ‘முறையான தடைகளை’ மேற்கோள் காட்டி விலகினார்
அப்பாஸ் சலித்துவிட்டார்
நான் ஒரு அர்ப்பணிப்புள்ள தொழில்முறை மற்றும் விளையாட்டு செய்திகளில் ஆர்வமுள்ளவன். விளையாட்டு நிகழ்வுகளை உள்ளடக்கிய மற்றும் முடிவுகளை பகுப்பாய்வு செய்வதில் விரிவான அனுபவத்துடன், விளையாட்டு உலகம் பற்றிய ஆழமான அறிவு எனக்கு உள்ளது. விளையாட்டு உலகில் சமீபத்திய நிகழ்வுகள் பற்றிய துல்லியமான மற்றும் புதுப்பித்த தகவலை எனது வாசகர்களுக்கு வழங்குவதன் மூலம், தெளிவாகவும் சுருக்கமாகவும் தொடர்பு கொள்ளும் திறன் என்னிடம் உள்ளது. விளையாட்டு மற்றும் தகவல்தொடர்பு மீதான எனது ஆர்வம் எனது வேலையில் பிரதிபலிக்கிறது, அங்கு நான் உள்ளடக்கிய தலைப்புகளில் தனிப்பட்ட மற்றும் சுவாரஸ்யமான கண்ணோட்டத்தை எப்போதும் வழங்க முயற்சிக்கிறேன். நான் தொடர்ந்து புதிய கதைகள் மற்றும் எனது வாசகர்களை ஈடுபடுத்துவதற்கான புதிய வழிகளைத் தேடுகிறேன், அவர்கள் எப்போதும் தகவல் மற்றும் பொழுதுபோக்குடன் இருப்பதை உறுதிசெய்கிறேன்.