Home தொழில்நுட்பம் பெரிய வெரிசோன் செயலிழப்பை ஏற்படுத்தியதாக அவர்கள் கருதுவதை நிபுணர்கள் வெளிப்படுத்துகிறார்கள் – உங்கள் தரவு பாதுகாப்பாக...

பெரிய வெரிசோன் செயலிழப்பை ஏற்படுத்தியதாக அவர்கள் கருதுவதை நிபுணர்கள் வெளிப்படுத்துகிறார்கள் – உங்கள் தரவு பாதுகாப்பாக இருந்தால்

By
அப்பாஸ் சலித்துவிட்டார்
-
7
0

வெரிசோனின் நாடு தழுவிய செயலிழப்பு திங்களன்று ஆயிரக்கணக்கான மக்களை சேவையின்றி விட்டுச் சென்றது, ஒரு பெரிய சைபர் தாக்குதலால் இடையூறு ஏற்பட்டது என்ற அச்சத்தைத் தூண்டியுள்ளது.

வாடிக்கையாளர்கள் 9:30am ET முதல் மாலை 7:30pm ET வரை SOS பயன்முறையில் சிக்கிய பின்னர் கிட்டத்தட்ட 12 மணிநேரம் இருட்டில் விடப்பட்டனர்.

வெரிசோன் காரணத்தை வெளிப்படுத்தவில்லை என்றாலும், ரஷ்யா அல்லது சீனாவின் சைபர் தாக்குதல் என்று வல்லுநர்கள் DailyMail.com க்கு தெரிவித்தனர் ‘நம்பத்தக்கது.’

ஒரு முன்னணி உலகளாவிய இணைய பாதுகாப்பு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி, ஹேக்கர்கள் வெரிசோனின் ஆன்லைன் ரவுட்டர்களை செல் டவர்களுக்கு தீங்கிழைக்கும் சிக்னலை வெளியிட தூண்டியிருக்கலாம் என்று விளக்கினார்.

திங்களன்று வெரிசோனின் நாடு தழுவிய செயலிழப்பை சைபர் தாக்குதலால் ஏற்படுத்தியிருக்கலாம் என்று நிபுணர்கள் தெரிவித்தனர்.

நாடு முழுவதும் உள்ள வெரிசோன் பயனர்கள் செயலிழப்பால் பாதிக்கப்பட்டுள்ளனர், ஆனால் பெரும்பான்மையானவர்கள் மத்திய மேற்கு பகுதியில் உள்ளனர். வாடிக்கையாளர்கள் தங்கள் ஃபோன்கள் SOS பயன்முறையில் அமைக்கப்பட்டுள்ளதால், அழைப்புகள் அல்லது குறுஞ்செய்திகளை அனுப்பவோ பெறவோ முடியவில்லை என்று புகார் தெரிவித்தனர்.

நாடு முழுவதும் உள்ள வெரிசோன் பயனர்கள் செயலிழப்பால் பாதிக்கப்பட்டுள்ளனர், ஆனால் பெரும்பான்மையானவர்கள் மத்திய மேற்கு பகுதியில் உள்ளனர். வாடிக்கையாளர்கள் தங்கள் ஃபோன்கள் SOS பயன்முறையில் அமைக்கப்பட்டுள்ளதால், அழைப்புகள் அல்லது குறுஞ்செய்திகளை அனுப்பவோ பெறவோ முடியவில்லை என்று புகார் தெரிவித்தனர்.

ஹன்ட்ரெஸின் தலைமை நிர்வாக அதிகாரி கைல் ஹான்ஸ்லோவன் – ஒரு முன்னணி உலகளாவிய இணைய பாதுகாப்பு நிறுவனமான DailyMail.com கூறினார்: ‘இது ஒரு நடவடிக்கைக்கான அழைப்பாக இருக்கலாம் [Verizon outage] ஒரு கடத்தல், இதுபோன்ற தாக்குதல்கள் நடக்காமல் தடுக்க நிறுவனங்கள் என்ன செய்கின்றன.’

ஹன்ஸ்லோவன், ‘வெரிசோன் வயர்லெஸ் செயலிழந்தது ஒரு தவறின் விளைவா அல்லது இன்னும் மோசமான ஏதாவது காரணமா என்பது தெளிவாகத் தெரியவில்லை,’ என்று மேலும் கூறினார்: ‘இருப்பினும், இது ஒரு வேண்டுமென்றே சைபர் தாக்குதலாக இருக்கலாம் என்பது நம்பத்தகுந்ததாகத் தெரிகிறது.’

வெரிசோன் செயலிழப்பால் குறைந்தது 100,000 பேர் பாதிக்கப்பட்டுள்ளனர், இல்லினாய்ஸ், விஸ்கான்சின் மற்றும் இந்தியானா உள்ளிட்ட மத்திய மேற்கு நாடுகளில் வசிக்கும் வாடிக்கையாளர்கள் கடுமையாக பாதிக்கப்பட்டுள்ளனர்.

மொபைல் போன்கள் SOS பயன்முறைக்கு மாறியது, அவசர அழைப்புகளுக்கு மட்டுமே தகவல்தொடர்புகளை மட்டுப்படுத்தியது.

நேற்றைய செயலிழப்புக்கு என்ன காரணம் என்பதை வெரிசோன் உறுதிப்படுத்தவில்லை, ஆனால் Intrust IT-யின் வணிக வளர்ச்சியின் இயக்குனர் Dave Hatter DailyMail.com இடம் கூறினார்: ‘வெரிசோன் பிரச்சனைக்கான காரணம் என்ன அல்லது அது மீண்டும் நடக்காது என்பதை அவர்கள் எவ்வாறு உறுதிப்படுத்துவார்கள் என்பதைக் குறிப்பிடவில்லை என்பது சிலரை இது ஒரு சைபர் தாக்குதலாக இருக்கலாம் என்று ஊகிக்க வைத்துள்ளது. .

‘சைபர் தாக்குதலுக்கு வழிவகுக்கும் தகவல்கள் வெளியிடப்படாமல் இருப்பதை உறுதி செய்வதற்காக அவர்கள் அதைப் பற்றி வாய் திறக்காமல் இருக்கலாம்.’

ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (FBI) சீனா போன்ற நாடுகளில் உள்ள சைபர் கிரைமினல்கள் ‘உடல் ரீதியாக அழிவை ஏற்படுத்த’ அல்லது அவர்கள் விரும்பும் எந்த நேரத்திலும் சேவைகளை சீர்குலைக்க முக்கியமான உள்கட்டமைப்பை குறிவைக்கிறார்கள் என்று எச்சரித்துள்ளது.

வெரிசோன் செயலிழப்பிற்கு ஹேக்கர்கள் சில நிறுவனத்தின் ஆன்லைன் ரவுட்டர்களை அணுகி, நாடு முழுவதும் செல் சேவையை சீர்குலைப்பதற்காக வெரிசோனின் செல் கோபுரங்களுக்கு சிக்னல்களை திருப்பி அனுப்பியதால் ஏற்பட்டிருக்கலாம் என்று ஹன்ஸ்லோவன் ஊகித்தார்.

அந்த டவர்களில் இருந்து அனுப்பப்படும் சிக்னல்களை சைபர் கிரைமினல் ஒருவர் திருப்பியிருந்தால், அது மக்களின் போன்கள் வேலை செய்வதை நிறுத்தியிருக்கலாம்.

‘சீனாவில் இதுபோன்ற தாக்குதல்கள் நடந்த வரலாறு உண்டு. உலகம் முழுவதும் போக்குவரத்து தவறாக வழிநடத்தப்பட்ட இடத்தில்,’ ஹான்ஸ்லோவன் கூறினார்.

‘சில சமயங்களில் இது முற்றிலும் விபத்தால் நடக்கும், ஒருவேளை அந்த நபர் தவறான தகவல் அளித்து, போக்குவரத்தை தவறான இடத்திற்கு திருப்பி விடலாம்.’

இருப்பினும், முன்பு தேசிய பாதுகாப்பு ஏஜென்சியில் (என்எஸ்ஏ) பணிபுரிந்த ராப் டிசிக்கோ, DailyMail.com இடம் கூறினார். வெரிசோன் ‘பிற பிராந்தியங்களில் 5Gயை வெளியிடுவது மற்றும் பணியாளர் கண்காணிப்பு செயல்திறன் இல்லாததால்’ இந்த செயலிழப்பு ஏற்பட்டிருக்கலாம்.

வெரிசோனின் செயலிழப்பு ஆயிரக்கணக்கான வாடிக்கையாளர்களின் தொலைபேசிகளை SOS பயன்முறைக்கு மாற்ற வேண்டிய கட்டாயம் ஏற்பட்டது, இதனால் அழைப்புகள் மற்றும் உரைகளை அனுப்பவோ பெறவோ இயலாது.

வெரிசோனின் செயலிழப்பு ஆயிரக்கணக்கான வாடிக்கையாளர்களின் தொலைபேசிகளை SOS பயன்முறைக்கு மாற்ற வேண்டிய கட்டாயம் ஏற்பட்டது, இதனால் அழைப்புகள் மற்றும் உரைகளை அனுப்பவோ பெறவோ இயலாது.

ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷன் (FCC) தற்போது தொலைபேசிகள் SOS பயன்முறைக்கு மாறுவதற்கு என்ன காரணம் என்று ஆராய்ந்து வருகிறது.

‘தற்போது வெரிசோனிலிருந்தோ அல்லது பல ransomware குழுக்களிடமிருந்தோ ஒருவரைப் பற்றிய எந்தத் தகவலும் இல்லை’ என்று சைபர் செக்யூரிட்டி நிறுவனமான TrustedSec இன் செய்தித் தொடர்பாளர் கார்லோஸ் பெரெஸ் DailyMail.com இடம் தெரிவித்தார்.

‘அது இல்லை என்று அர்த்தம் இல்லை [a cyberattack]ஆனால் இது போன்ற விஷயங்கள் ஒரு மூல காரணத்தை அடையாளம் காண நேரம் எடுக்கும்,’ என்று அவர் தொடர்ந்தார்.

‘சைபர் தாக்குதலாக இருந்தால், [Verizon is] அவர்களின் SEC நிரப்புதலின் ஒரு பகுதியாக அதை ஒரு பொருள் சம்பவமாக ஏஜென்சிக்கு தெரிவிக்க கடமைப்பட்டுள்ளது.’

2021 இல் கணினிகள் மீறப்பட்டபோது AT&T சைபர் தாக்குதலை மறுத்தது, ஆனால் இந்த ஆண்டின் தொடக்கத்தில் ஹேக்கர்கள் உரைப் பதிவுகள், இருப்பிடத் தரவு மற்றும் தொலைபேசி எண்கள் உள்ளிட்ட வாடிக்கையாளர் தரவை கணிசமான அளவு பெற்றுள்ளனர் என்பதை ஒப்புக்கொள்ள வேண்டிய கட்டாயம் ஏற்பட்டது.

வாடிக்கையாளர்களுக்கு அதிர்ஷ்டவசமாக, ஹான்ஸ்லோவன், மக்களின் தகவல்களைப் பாதுகாக்கப் பயன்படுத்திய நிறுவனங்களால் உள்நாட்டில் பயன்படுத்தப்படும் என்க்ரிப்ஷன் மென்பொருளால் அவர்களின் தரவு பாதுகாக்கப்பட்டிருக்கலாம் என்றார்.

செயலிழப்பில் ஈடுபட்டுள்ள நோக்கம் மற்றும் அமைப்புகள் எங்களுக்குத் தெரியாததால், மக்கள் தங்கள் தரவைப் பாதுகாக்க நடவடிக்கை எடுக்க வேண்டும் என்று தான் நம்பவில்லை என்று பெரெஸ் மேலும் கூறினார்.

‘வெரிசோன் பாதிக்கப்பட்டது பற்றிய கூடுதல் தரவைச் சேர்த்தவுடன், நாம் அதிகம் தெரிந்து கொள்ள வேண்டும், ஆனால் வாடிக்கையாளர்கள் தங்கள் எண்ணை போர்ட் செய்வதற்கு அல்லது அடிப்படை முன்னெச்சரிக்கையாக, மின்-சிம்களில் மாற்றங்களைச் செய்ய PIN ஐப் பயன்படுத்த வேண்டும் என்று சொல்வது பாதுகாப்பானது, செயலிழப்பு அல்லது இல்லை,’ அவர் கூறினார்.

எதிர்காலத் தவறுகள் மற்றும் சாத்தியமான இணையத் தாக்குதல்களில் இருந்து மக்களைப் பாதுகாக்க நிறுவனங்கள் என்ன செய்கின்றன என்பது பெரிய கேள்வி.

டிரஸ்டெட்செக்கின் ஆலோசனை தீர்வுகள் இயக்குனர் அலெக்ஸ் ஹேமர்ஸ்டோனின் கூற்றுப்படி, உலகளவில் செல்போன் உள்கட்டமைப்பை பராமரிப்பதில் தீவிர முயற்சி உள்ளது.

“உண்மையில், பலர் அடிக்கடி வேலை செய்வதைப் பற்றி ஆச்சரியப்படுவார்கள் என்று நான் நினைக்கிறேன்,” என்று அவர் முன்பு DailyMail.com இடம் கூறினார்.

செல்போன் உள்கட்டமைப்பைப் பராமரிப்பது இரண்டு அடுக்கு செயல்முறையாகும், ஏனெனில் தொழிலாளர்கள் தற்போதுள்ள அமைப்பைச் செயல்பட வைக்க வேண்டும், அதே நேரத்தில் அமைப்புகள், நெட்வொர்க்குகள் மற்றும் உபகரணங்களை தொடர்ந்து மேம்படுத்துதல், புதுப்பித்தல் மற்றும் விரிவுபடுத்துதல்.

பாதுகாப்பு அச்சுறுத்தல்களுக்கு உள்கட்டமைப்பின் பின்னடைவை மேம்படுத்துவதும் இதில் அடங்கும்.

சைபர் தாக்குதல் எந்த நேரத்திலும் செல்போன் செயலிழப்பை ஏற்படுத்தும் சாத்தியம் உள்ளது, இருப்பினும் ‘பொதுவாக இது மிகவும் சாத்தியமில்லை’ என்று அவர் தெளிவுபடுத்தினார்.

ஆனால், ‘காரணம் எதுவாக இருந்தாலும், ஜனநாயக நாடுகளும் உலகெங்கிலும் உள்ள தொலைத்தொடர்புகளும் தங்களைத் தாங்களே கேட்டுக் கொள்ள வேண்டும்: ‘போக்குவரத்தை குறியாக்குவதற்கும், இணையத்தின் முதுகெலும்பை நவீனமயமாக்குவதற்கும், ஆபத்தில் உள்ளவர்களை எச்சரிப்பதற்கும் நாம் முன்னறிவிப்பின்படி போதுமான அளவு செய்கிறோமா?’ ஹன்ஸ்லோவன் கூறினார்.

‘இன்றைய காலகட்டத்தில், இது போன்ற சைபர் தாக்குதல் நடந்தால்’ அல்ல, மீண்டும் ‘எப்போது’ நடக்கும்.’

DailyMail.com கருத்துக்காக வெரிசோனை அணுகியுள்ளது.

ஆதாரம்

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here