ஹேக்கர்கள் விளக்கம் என்று கூறப்படுகிறது
ரான்சம்வேர், தீம்பொருள் மற்றும் பிற வைரஸ் படைப்பாளிகள், அத்துடன் அரசால் வழங்கப்படும் சைபர் கிரைமினல்கள், பெரிய நிறுவனங்கள் மற்றும் வணிகத்தின் மீது, குறிப்பாக தொழில்நுட்பத் துறையில் அதிக கவனம் செலுத்துகின்றன. மிக அண்மையில், இந்த தொடர்ச்சியான அச்சுறுத்தல் குழுக்கள் பெரிய அளவிலான தாக்குதல்களைப் பயன்படுத்துவதற்குப் பதிலாக தங்கள் இலக்குகளைப் பற்றி மிகவும் தேர்ந்தெடுக்கப்பட்டவை. மென்பொருள் உருவாக்குநர்கள், குறியீட்டாளர்கள் மற்றும் தொழில்நுட்பத் துறையில் உள்ள மற்ற மூத்த-நிலை ஊழியர்கள் இப்போது இணைய தாக்குதல்களை நடத்தும் ஹேக்கர்களுக்கான பிரதான இலக்குகளாகத் தெரிகிறது.
பெரிய வெளிநாட்டு நிறுவனங்கள் மீது இணைய உளவு நடத்துவதற்கு அரசால் வழங்கப்படும் ஹேக்கிங் குழுக்கள் எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதை நாங்கள் சமீபத்தில் தெரிவித்தோம் கேமிங் துறையில் இணைய தாக்குதல்களை நடத்துதல் . அவர்களின் தந்திரோபாயங்கள் விளையாட்டு உருவாக்கும் செயல்முறையின் வளர்ச்சி முடிவில் ஊடுருவி, பின்னர் சட்டவிரோதமாக வாங்கிய உரிமங்கள் மற்றும் சான்றிதழ்களைப் பயன்படுத்தி மேலும் தாக்குதல்களை நடத்துகின்றன. அதே முறையைப் பின்பற்றி, இந்த இணைய குற்றவாளிகள் மென்பொருள் உருவாக்குநர்கள் மற்றும் குறியீடு எழுத்தாளர்களைப் பின்பற்றுவதாகத் தெரிகிறது. சலுகை பெற்ற அணுகலை வழங்கும் கணக்குகள், உள்நுழைவுகள் மற்றும் பிற நற்சான்றிதழ்களுக்கான அணுகலைப் பெறுவதன் மூலம், ஹேக்கர்கள் பல தாக்குதல்களைச் செய்யலாம் மற்றும் இணைய உளவு நடத்தவும் முடியும்.
கிளாஸ்வால் ‘ஆகஸ்ட் 2019 அச்சுறுத்தல் நுண்ணறிவு புல்லட்டின்’ மென்பொருள் உருவாக்குநர்கள் தொடர்ந்து தொடரப்படுவதை வெளிப்படுத்துகிறது:
இப்போது வெளியிடப்பட்டது ஆகஸ்ட் 2019 அச்சுறுத்தல் புலனாய்வு புல்லட்டின் சைபர் பாதுகாப்பு நிறுவனத்தால் கிளாஸ்வால் சைபர் கிரைமினல்களின் குறுக்குவழிகளில் இருக்கும் தொழில்களை வெளிப்படுத்துகிறது. இந்த அறிக்கை முதன்மையாக ஃபிஷிங் தாக்குதல்களில் கவனம் செலுத்துகிறது மற்றும் தொழில்நுட்பத் துறை தொடர்ந்து தாக்கப்பட்ட பிரிவாகத் தொடர்கிறது என்பதைக் குறிக்கிறது. அறிக்கையின்படி, தீங்கிழைக்கும் ஃபிஷிங் பிரச்சாரங்களில் பாதி தொழில்நுட்பத் துறையை இலக்காகக் கொண்டவை.
பெரும்பாலான சந்தர்ப்பங்களில், தொழில்நுட்பத் துறையை குறிவைக்கும் சைபர் குற்றவாளிகள் அறிவுசார் சொத்துக்களை விரும்புகிறார்கள் மற்றும் பிற வணிக உணர்திறன் தரவு. குற்றவாளிகள் தரவை தங்கள் கையாளுபவர்களிடம் ஒப்படைக்க அல்லது இருண்ட வலையில் லாபத்திற்காக விற்க விரும்புகிறார்கள். பெரிய அடுக்குகள் இருந்த சம்பவங்கள் உள்ளன சட்டவிரோத ஏலங்களுக்கு வைக்கப்பட்டுள்ள நிதி ரீதியாக பலனளிக்கும் தகவல்கள் . அரசு வழங்கும் தொடர்ச்சியான அச்சுறுத்தல் குழுக்கள் தங்கள் நாடுகளுக்கு மலிவான அல்லது நாக்-ஆஃப் தயாரிப்புகளை உருவாக்க உதவும் தரவைத் திருட முயற்சிக்கின்றன, அவை வெளிநாட்டு நிறுவனங்கள் பல ஆராய்ச்சி மற்றும் மேம்பாட்டின் மூலம் சிரமமின்றி உருவாக்கியுள்ளன.
மென்பொருள் உருவாக்குநர்கள் மற்றும் மேம்பாட்டுக் குழுவின் பிற முக்கிய உறுப்பினர்கள் ஹேக்கர்களின் அதிக முன்னுரிமை பட்டியலில் இருப்பதாகத் தெரிகிறது. சமூக பொறியியலை நம்பியிருக்கும் பல ஃபிஷிங் தாக்குதல்கள் டெவலப்பர்களை ஈர்க்க பயன்படுத்தப்படுகின்றன. அவர்களின் அடையாளம் மற்றும் நற்சான்றிதழ்கள் சட்டவிரோதமாக கையகப்படுத்தப்பட்டவுடன், இணைய குற்றவாளிகள் பின்னர் பிணையத்தில் ஊடுருவி, முக்கியமான தகவல்களை அணுக முயற்சிக்கின்றனர்.
தொழில்நுட்ப உலகில் மென்பொருள் உருவாக்குநர்கள் மற்றும் கோடர்கள் எவ்வாறு தாக்கப்படுகின்றன?
தொழில்நுட்ப துறையில் மென்பொருள் உருவாக்குநர்கள் மிகவும் மதிப்புமிக்க சொத்துக்கள். மிக முக்கியமாக, அவர்கள் பெரும்பாலும் பல்வேறு அமைப்புகளில் நிர்வாகி சலுகைகளுக்கு அணுகலைக் கொண்டுள்ளனர். மேலும், மென்பொருள் தயாரிப்பின் முக்கிய வளர்ச்சியில் அவர்கள் ஈடுபட்டுள்ளதால், மென்பொருள் உருவாக்குநர்கள் தொழில்நுட்ப நிறுவனத்தின் உள் சைபர்ஸ்பேஸை கட்டுப்படுத்தாமல் நகர்த்த வேண்டும். இந்த டெவலப்பர்களின் உள்நுழைவு நற்சான்றிதழ்களுக்கான அணுகலைப் பெற நிர்வகிக்கும் தாக்குதல் செய்பவர்களும் நெட்வொர்க்குகளைச் சுற்றி பக்கவாட்டாக நகர்ந்து அவர்களின் இறுதி இலக்கை அணுக முடியும் என்று கிளாஸ்வாலில் வி.பி., லூயிஸ் ஹென்டர்சன் குறிப்பிட்டார்.
' தாக்குபவர் என்ற முறையில், நீங்கள் ஒரு நிர்வாகி கணினியில் தரையிறங்க முடிந்தால், அவர்களுக்கு சலுகை பெற்ற அணுகல் உள்ளது, அதுதான் தாக்குதல் நடத்தியவர்கள். மென்பொருள் உருவாக்குநர்களுக்கு ஐபிக்கான சலுகை பெற்ற அணுகல் உள்ளது, அது அவர்களுக்கு சுவாரஸ்யமானது. '
மென்பொருள் பொறியாளர்கள் தொழில்நுட்ப உலகின் மையத்தில் இருப்பதால் ஃபிஷிங் தாக்குதல்களுக்கு இரையாகிவிடுவார்கள் என்பது ஒற்றைப்படை என்று தோன்றலாம், மேலும் இதுபோன்ற முயற்சிகளில் மிகவும் பரிச்சயமானவர்கள் என்று கருதலாம். இருப்பினும், சைபர் கிரைமினல்கள் ஆக்கபூர்வமான மற்றும் குறிப்பிட்ட இடத்தைப் பெறுகின்றன. ஒரு பெரிய அளவிலான தாக்குதலை நிறுத்துவதற்கு பதிலாக வைரஸ் தடுப்பு மென்பொருளால் நிறுத்தப்பட்டது , இந்த குற்றவாளிகள் கவனமாக வடிவமைக்கப்பட்ட மின்னஞ்சல்களை அனுப்புகிறார்கள் மற்றும் சந்தேகத்தைத் தவிர்ப்பதற்காக சிரமமின்றி உருவாக்கப்பட்ட பிற முறைகளைப் பயன்படுத்துகிறார்கள். “ கெட்டவர்கள் பெரிய உலகளாவிய பிரச்சாரங்களைச் செய்யவில்லை; அவர்கள் நிறைய ஆராய்ச்சி செய்கிறார்கள். இந்த செயல்பாட்டில் தாக்குதல் பகுப்பாய்வைப் பார்க்கும்போது, தொடக்க புள்ளிகள் நிறைய உளவுத்துறை சேகரிப்பு ஆகும் , ”என்று ஹென்டர்சன் கவனித்தார்.
மென்பொருள் உருவாக்குநர்களைக் குறிவைக்கும் சைபர் கிரைமினல்கள் லிங்க்ட்இன் போன்ற தொழில்முறை சமூக வலைப்பின்னல் தளங்களில் இந்த நபர்கள் உருவாக்கும் சுயவிவரங்களை அதிகளவில் பார்வையிடுகின்றன. அதன்பிறகு, இந்த ஹேக்கர்கள் ஆட்சேர்ப்பு செய்பவர்களாக நடித்து, அவர்கள் அணுக விரும்பும் நிறுவனத்தில் ஒரு நபரை குறிவைத்து சிறப்பாக வடிவமைக்கப்பட்ட செய்திகளை அனுப்புகிறார்கள். தாக்குதல் நடத்துபவர்கள் தங்கள் இலக்குகளின் திறனை தீர்மானிக்க பின்னணி சோதனைகளை மேற்கொள்கின்றனர். எளிமையாகச் சொன்னால், தாக்குதல் நடத்துபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களின் குறிப்பிட்ட திறன்கள் மற்றும் நலன்களைப் பற்றிய தகவல்களை வழக்கமாக சுரண்டுவதோடு மிகவும் தனிப்பயனாக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல் மற்றும் பிற தகவல்தொடர்புகளையும் உருவாக்குவார்கள் என்று ஹென்டர்சன் குறிப்பிட்டார்.
' இது ஒரு PDF வேலை வாய்ப்பாக இருக்கலாம், நீங்கள் தொழில்துறையில் இருப்பதை அவர்கள் அறிவார்கள், இவை உங்கள் திறமைகள், ஏனென்றால் அவர்கள் உங்களை சென்டர் இல் பார்த்தார்கள். அவர்கள் சமூக பொறியியல் மற்றும் ஃபிஷிங் மூலம் மக்களை மிகவும் ஆபத்தான கலவையில் கவர்ந்திழுக்க முயற்சிக்கின்றனர். '
இலக்கு பாதிக்கப்பட்டவர் தீங்கிழைக்கும் குறியீட்டை ஏற்றப்பட்ட கறைபடிந்த PDF கோப்பை திறக்க வேண்டும். இதுபோன்ற பல வெற்றிகள் உள்ளன ஊடுருவல்கள் அத்தகைய மின்னஞ்சல்கள் மற்றும் கோப்புகளைத் திறப்பதன் காரணமாக ஏற்படுகிறது. நிர்வாகிகள் தொடர்ந்து ஊழியர்களுக்கு கல்வி கற்பிக்க முயற்சிக்கின்றனர் இத்தகைய சந்தேகத்திற்கிடமான கோப்புகளைத் திறப்பதற்கான பாதுகாப்பு நெறிமுறைகள் மற்றும் பகுப்பாய்விற்கு சமர்ப்பித்தல்.
குறிச்சொற்கள் பாதுகாப்பு
