ஆலோசனையானது பல நம்பகமான இணைய சுகாதார நடைமுறைகளையும் பரிந்துரைக்கிறது
சமீபத்திய உலகளாவிய கணினி செயலிழப்பால் பாதிக்கப்பட்ட பயனர்கள் இப்போது ஃபிஷிங் தாக்குதல்களால் குறிவைக்கப்படுவதாக இந்திய இணைய பாதுகாப்பு நிறுவனமான CERT-In தெரிவித்துள்ளது. மோசடி செய்பவர்கள் CrowdStrike ஆதரவு ஊழியர்களாகக் காட்டிக்கொண்டு, கணினி மீட்புக் கருவிகளை வழங்குகிறார்கள், மாறாக தீம்பொருளை நிறுவுகிறார்கள்.
சனிக்கிழமையன்று வெளியிடப்பட்ட CERT-In ஆலோசனையானது, இந்த தாக்குதல்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை அடையாளம் தெரியாத தீம்பொருளை நிறுவி, தரவு கசிவுகள் மற்றும் கணினி செயலிழப்புகளை ஏற்படுத்தக்கூடும் என்று எச்சரிக்கிறது. ஜூலை 19 அன்று உலகளாவிய கணினி செயலிழப்பு, CrowdStrike Falcon Sensor மென்பொருளின் தவறான அப்டேட் காரணமாக, மைக்ரோசாப்ட் விண்டோஸ் இயங்குதளம் செயலிழந்தது, விமானங்களை தரையிறக்கியது மற்றும் உலகளவில் வணிகம், வங்கி மற்றும் மருத்துவமனை அமைப்புகளை பாதித்தது, என தெரிவிக்கப்பட்டுள்ளது. PTI.
CrowdStrike மற்றும் Microsoft வழங்கும் உத்தியோகபூர்வ திருத்தங்களுடன் சிஸ்டம்கள் இப்போது மீண்டு வந்தாலும், தாக்குபவர்கள் மீட்டெடுப்பை தானியக்கமாக்குவதாக கூறி மென்பொருள் ஸ்கிரிப்ட்களை விற்பனை செய்கின்றனர். இந்த ஃபிஷிங் தாக்குபவர்கள் ட்ரோஜன் மால்வேரையும், மீட்பு கருவிகளாக மாறுவேடமிட்டு விநியோகிப்பதாக CERT-In குறிப்பிடுகிறது.
ஃபிஷிங் தாக்குதல்களில் மோசடி செய்பவர்கள் மின்னஞ்சல், குறுஞ்செய்திகள் அல்லது தொலைபேசி அழைப்புகள் மூலம் மரியாதைக்குரிய மற்றும் அதிகாரப்பூர்வ நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து, வங்கி விவரங்கள் மற்றும் உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தனிப்பட்ட தகவல்களை வெளிப்படுத்துவதற்காக பாதிக்கப்பட்டவர்களை ஏமாற்றுவதை உள்ளடக்கியது.
இணையத் தாக்குதல்களை எதிர்த்துப் போராடுவதற்கும் ஆன்லைன் இடத்தைப் பாதுகாப்பதற்கும் பொறுப்பான ஃபெடரல் ஏஜென்சியான CERT-In, 31 வகையான URLகளைத் தடுக்க ஃபயர்வால்களை உள்ளமைக்க பயனர்களுக்கும் நிறுவனங்களுக்கும் அறிவுறுத்தியுள்ளது.[.]தகவல்’ மற்றும் www.crowdstrike0day[.]com’, அத்துடன் ஏராளமான ஹாஷ்கள்.
ஆலோசனையானது பல நம்பகமான இணைய சுகாதார நடைமுறைகளையும் பரிந்துரைக்கிறது: உண்மையான ஆதாரங்களில் இருந்து மென்பொருள் இணைப்பு புதுப்பிப்புகளைப் பெறுதல், “.exe” இணைப்புகள் கொண்ட ஆவணங்களைத் தவிர்த்தல், சந்தேகத்திற்கிடமான தொலைபேசி எண்கள் குறித்து எச்சரிக்கையாக இருத்தல், தெளிவான இணையதள டொமைன்களைக் கொண்ட URLகளை மட்டும் கிளிக் செய்தல் மற்றும் பாதுகாப்பான உலாவுதல் மற்றும் வடிகட்டுதல் கருவிகளைப் பயன்படுத்துதல். பொருத்தமான ஃபயர்வால்களுடன்.
“தனிப்பட்ட விவரங்கள் அல்லது கணக்கு உள்நுழைவுத் தகவல் போன்ற முக்கியமான தகவல்களை உள்ளிடுவதற்கு முன், உலாவியின் முகவரிப் பட்டியில் உள்ள பச்சை நிறப் பூட்டைச் சரிபார்ப்பதன் மூலம் இணையதளங்கள் செல்லுபடியாகும் குறியாக்கச் சான்றிதழ்களைக் கொண்டுள்ளன என்பதை உறுதிப்படுத்தவும்” என்று ஆலோசனை கூறுகிறது.
காத்திருக்கிறது பதில் ஏற்றுவதற்கு…
