தெரியாத எண் அல்லது மின்னஞ்சல் முகவரியில் இருந்து ஒரு செய்தியை நீங்கள் எழுப்பினால், அது ஹேக்கராக இருக்கலாம்.
94 சதவீத தனிப்பட்ட சைபர் தாக்குதல்கள் அதிகாலை 1 மணி முதல் அதிகாலை 5 மணி வரை நடக்கும் என சைபர் நிபுணர் ஒருவர் எச்சரித்துள்ளார்.
ஹேக்கர்கள் அமைப்புகளில் ஊடுருவ இது ஒரு முக்கிய நேரமாகும், ஏனெனில் ஆன்லைன் மோசடிகளைக் கண்டறியும் அமைப்புகள் மிகவும் பாதிக்கப்படக்கூடியவை.
இணைப்புகளைத் திறக்கும் போது அல்லது ஆன்லைன் ஷாப்பிங் செய்யும் போது, இந்தக் காலங்களில் கூடுதல் விழிப்புடன் இருக்குமாறு மக்கள் வலியுறுத்தப்படுகிறார்கள்.
நிறுவனங்கள் காலை ஒன்று முதல் ஐந்து வரை மற்றும் விடுமுறை நாட்களில் ஐடி பணியாளர்கள் சாத்தியமான தாக்குதல்களுக்கான அமைப்புகளைக் கண்காணிப்பது குறைவாக இருக்கும் போது மிகவும் பாதிக்கப்படக்கூடியது.
ransomware தாக்குதல்கள் நடப்பதை நாங்கள் காண்கிறோம் [early mornings] பாதுகாவலர்கள் குறைவான விழிப்புணர்வோடு இருக்கும்போது, பயனர்கள் குறைவான சுறுசுறுப்பாக இருக்கும்போது,’ Hold Security, LLC இன் தலைமை தகவல் பாதுகாப்பு அதிகாரி அலெக்ஸ் ஹோல்டன் DailyMail.com இடம் கூறினார்.
‘ஃபிஷிங் போன்ற ஊடாடும் தாக்குதல்கள் கூட அதிகாலையில் நிகழலாம், அங்கு ஒரு பயனர் தரவு வெளிப்பாட்டிற்கு ஒப்புதல் அளிக்கும் வாய்ப்பு அதிகம் மற்றும் அலாரம் ஒலிப்பது மிகக் குறைவு.’
ஹேக்கர்கள் ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தி, நிதித் தகவல், தரவு அல்லது அமைப்புகளை சீர்குலைப்பதற்காக தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்து மக்களை ஏமாற்றுகிறார்கள்.
2023 ஆம் ஆண்டில் Ransomware தாக்குதல்கள் கடுமையாக அதிகரித்தன, அறியப்பட்ட தாக்குதல்களில் அமெரிக்கா அதிர்ச்சியூட்டும் 63 சதவிகித அதிகரிப்பை சந்தித்துள்ளது என்று சைபர் செக்யூரிட்டி ஏஜென்சியான Malwarebytes இன் அறிக்கையின்படி ஆய்வை நடத்தியது.
ransomware கும்பல்கள் தங்கள் இருண்ட இணையத் தளங்களில் வெளியிட்ட தகவல்களைக் கண்காணித்து இந்தத் தரவு சேகரிக்கப்பட்டது.
ஒரு மாதத்திற்கு நூற்றுக்கணக்கான வழக்குகளைக் கையாளும் ThreatDown Managed Detection மற்றும் Response ஆய்வாளர்கள் உள்ளிட்ட சம்பவ மறுமொழி குழுக்களின் அவதானிப்புகளிலிருந்து ஒட்டுமொத்த ransomware போக்குகளையும் Malwarebytes பார்த்தது.
வாடிக்கையாளர்கள் நிறுவனங்களை விட விரைவாக ransomware கும்பல்களுக்கு பலியாகக்கூடும் என்று அறிக்கை கண்டறிந்துள்ளது, ஏனெனில் அவர்கள் வணிகங்களைப் போல இயங்குகிறார்கள் மற்றும் பாதிக்கப்படுபவர் யார் என்பதை விட பணம் சம்பாதிப்பதில் அதிக கவனம் செலுத்துகிறார்கள்.
‘பெரும்பாலான தாக்குதல்கள் நிதி ஆதாயத்தில் கவனம் செலுத்துகின்றன [like] ransomware வணிகங்களை கடத்துவது மற்றும் மிரட்டி பணம் பறிப்பது, தரவு திருட்டு, முக்கியமான தரவுகளை திருடுவது மற்றும் டார்க் வெப் அல்லது போட்டியாளர்களுக்கு வெளியிடுவதாக அச்சுறுத்துகிறது,’ என சைபர் செக்யூரிட்டி நிறுவனமான அடாப்டிவ் ஆபிஸ் சொல்யூஷன்ஸின் நிறுவனரும் இயக்குனருமான கேலண்ட் கூறினார்.
ransomware தாக்குதல்களின் எண்ணிக்கை வெளிநாட்டிலிருந்து வருவதாக அறிக்கை கண்டறிந்துள்ளது, அனைத்து ransomware கொடுப்பனவுகளில் 70 சதவீதம் ரஷ்ய மொழி பேசும் கும்பல்களுக்கு செல்கிறது.
மால்வேர்பைட்ஸ் அறிக்கையின்படி, உலகளவில் ransomware தாக்குதல்களில் அமெரிக்கா மிகப்பெரிய அதிகரிப்பைக் கண்டுள்ளது மற்றும் இப்போது அறியப்பட்ட அனைத்து தாக்குதல்களிலும் பாதிக்குக் காரணம்.
சைபர் காப்பீட்டு நிறுவனத்தின் படி டெலாய்ட்தோராயமாக 91 சதவீத சைபர் மற்றும் ransomware தாக்குதல்கள் பெரும்பாலும் ஒரே இரவில் அனுப்பப்படும் ஃபிஷிங் மின்னஞ்சலில் தொடங்குகின்றன.
“அச்சுறுத்தல் நடிகர்கள் பாதிக்கப்பட்டவர்களின் இயக்க நேரத்தை நன்கு அறிந்திருக்கிறார்கள்,” ஹோல்டன் கூறினார்.
‘நேரம் அனுமதித்தால், தீயவர்கள் வழக்கமாக வாரயிறுதியிலோ அல்லது இரவு நேரத்திலோ தங்கள் தாக்குதல்களைத் தொடங்க முயல்கின்றனர்.
திங்கள் காலை பெரும்பாலும் பாதிக்கப்பட்டவர்களுக்கு ஒரு முரட்டுத்தனமான விழிப்புணர்வைக் கொண்டுவருகிறது, மேலும் அவர் தொடர்ந்தார், பாதிக்கப்பட்டவர்களின் தரவு பொதுவாக பெரிய அளவில் குறிவைக்கப்பட்டு பின்னர் கறுப்பு சந்தையில் விற்கப்படுகிறது.
நான்கு மணி நேர சாளரத்தில் அமெரிக்கர்களின் வங்கி விவரங்கள், சமூக பாதுகாப்பு எண்கள் மற்றும் பிற தனிப்பட்ட தகவல்கள் திருடப்படுகின்றன
‘மால்வேராக இருந்தாலும் சரி [victims] ransomware இன்ஸ்டால் செய்வதில் ஏமாற்றப்படுகின்றனர், நிறைய மால்வேர்கள் மற்ற மால்வேர்களைப் பதிவிறக்கும் திறனைக் கொண்டுள்ளன,’ என்று Malwarebytes இன் சைபர் பாதுகாப்பு நிபுணர் மார்க் ஸ்டாக்லி DailyMail.com இடம் கூறினார்.
‘ரான்சம்வேரை நிறுவி பணம் சம்பாதிக்கலாம் என்று தீம்பொருளின் ஆபரேட்டர் நினைத்தால், அவர்கள் செய்வார்கள்.’
நான்கு மணிநேர காலக்கெடுவில் மக்கள் ஆன்லைனில் ஷாப்பிங் செய்யக்கூடாது என்று நிபுணர்கள் எச்சரித்துள்ளனர், ஏனெனில் ஒரு தீங்கிழைக்கும் இணைப்பை அறியாமல் கிளிக் செய்வதால் அதிக ஆபத்து உள்ளது. அவர்கள் அங்கீகரிக்கப்படாத மின்னஞ்சல் அல்லது செல்போன் எண் மூலம் அனுப்பப்படும் இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்க வேண்டும்.
இரண்டு காரணி அங்கீகாரத்தை அமைத்தல், வலுவான கடவுச்சொற்களைப் பயன்படுத்துதல், காலாவதியான மென்பொருளை தங்கள் சாதனங்களில் புதுப்பித்தல் மற்றும் அறியப்படாத அல்லது அங்கீகரிக்கப்படாத மென்பொருளை நிறுவுவதில் எச்சரிக்கையாக இருப்பது போன்ற கூடுதல் நடவடிக்கைகளை அமெரிக்கர்கள் எடுக்க வேண்டும்.