குற்றம் எதிர்காலமும் எம்மில் கொண்டுள்ள மாற்றமும் -Eranda Indrajith

செவ்வாய்க்கிழமை, 23 ஏப்ரல் 2013 13:29
இணையதளத்தைப் போல கணனியும் எமது வாழ்வில் முக்கியமான பகுதியாக காணப்படுகின்றது.இந்த அனைத்து நன்மைகளும் பணம் செலுத்துவதற்கான விலையுடனயே எமக்கு கிடைக்கின்றது:  இயங்குமுறைவெளியிலிருந்து வரும் அச்சுறுத்தல்கள்.கடந்த பத்து வருடங்களுக்கு மேலாக குற்றவாளிகள் பௌதீக பொருட்களைக் களவாடுவதிலிருந்து முக்கியமான தனிப்பட்ட தகவல்களைக் களவாடுவதற்கு நகர்வடைந்துவருகின்றார்கள். இவற்றுள் தனிப்பட்ட நபருக்குரிய முக்கியமான தகவல்களும் உள்ளடங்குகின்றன.  உதாரணமாகக் கடன் அட்டை பற்றிய விரிவான தகவல்.நவீனகாலத்தில் இது மூடச்செயலுக்கு ஒப்பானதாக அமைகின்றது. இணையவெளி குற்றங்கள், இவற்றின் வெளிப்பாடானது முன்னதாக கேள்விப்படாததாகவும், குற்றங்கள் ஏற்கனவே காணப்படுவதாகவும் அவை ஒழுங்கற்ற முறையில் அதிகரிப்பதாகவும் காணப்படுகின்றது. இந்த அதிகரிப்பிற்கான பிரதான காரணம் இணையவெளியிலுள்ள பாவனையாகும். இணையவெளி குற்றம் உயர்வடைவதற்கான ஒரு போக்காக நியாயமாகவோ அநியாயமாகவோ எந்த வளியிலாவது சமூகவலையமைப்புகளை பயன்படுத்துவது அமைகின்றது.Symantec[1]உடைய 2012 ஆராய்ச்சியானது இவற்றை வெளிப்படுத்துகின்றது. அவையாவன: 15% சமூகவலையமைப்புகளின் பாவனையாளர்களுடைய பக்கத்தோற்றவடிவம் வேறு சிலரால் களவாடப்பட்டு போலி உரிமையாளர்களால் உரிமையாளர்களாக பாசாங்கு செய்யப்படுகின்றது. பத்திலொரு சமூகவலையமைப்பின் பாவனையாளர்கள் தாங்கள் சமூக வலையமைப்பு இயங்குதளங்களின் மோசடி மூலமாகவோ அல்லது போலித்தனமான இணைப்புகள் மூலமாகவோ துன்பங்களுக்கு இலக்கானதாகவும் கூறுகின்றனர். ஆனால் இந்த எல்லா மோசடிகளிலும் பக்கத்தோற்றவடிவம் களவாடுவதிலும் 49% பாவனையாளர் மட்டுமே தாம் என்ன யாரிடம் பகிர்ந்துகொள்கிறார்களென்பதை கட்டுப்படுத்த இரகசிய படைப்புச்சூழலைப் பயன்படுத்தியிருக்கிறார்கள். முதலில்ல் அடிப்படையான சேவைகள் இயங்குமுறைவெளியில் மில்லியன் கணக்கான விவரமான அறிக்கையின் விரிவான தகவல்கள் சேகரிக்கப்படும் இடத்தில் ஆதாயம் அளிக்கின்ற இலக்குடன் தாக்குதல் நடத்துபவைகளை வழங்கும். இணையவெளிக் குற்றவாளிகள்  களவாடப்பட்ட பாவனையாளர்களுடைய விவரமான அறிக்கையனைப் பயன்படுத்தி தமது malwareஐ பரப்புவதற்கு கூட முதலில் பயன்படுத்தலாம்.மூன்றாவதாக நாம் கட்டாயம் கவனிக்கவேண்டியதொன்று அந்த முதல் அடிப்படையான சேவைகள்  அல்லாத சாதனம் ஊடாகவும் நுழைகின்றன. அத்துடன் திருடும் நோக்கத்துடன் அத்துமீறி நுழைபவர்கள் இந்த இயங்குகின்ற சாதனங்களில் ஒன்றை களவாடுவதை சமாளித்தால் அவனால் எங்கு தகவல் சேகரிக்கப்பட்டிருந்தாலும் பெற்றுக்கொள்ளக்கூடியதாக இருக்கும்.அந்த சாதனமானது வழமையான முடிவுப்புள்ளி சாதனத்தைப் போல சிறந்த பாதுகாப்புடையதாக காணப்படமாட்டாது. மேலும் நாம் சமூகவலையமைப்புகளால் படிப்படியாக இணைக்கப்பட்டிருக்கின்றோம். இருந்தாலும் இலங்கையின் சமூகவலையமைப்புகள் செல்வாக்கைப்பயன்படுத்தி காரியம் சாதித்துக்கொள்ளப் படிப்படியாக பயன்படுத்தப்படுகின்றது. இது அண்மைக்காலத்தில் வெளிப்படும் ஒரு நடைமுறையாகும். அண்மைக்கால சமூகவலையமைப்பு சமூகங்களிடையிலான எமுத்துமூலமற்ற தாக்குதல்கள் சமூகங்களிடையிலான நெருக்கடியான நிலைமைகளுக்கான ஆரம்ப புள்ளியாக அமைகின்றது. கள்வர்களிடமிருந்து வலைக்கடப்பிடங்களால் முகங்கொடுக்கப்பட்ட அச்சுறுத்தல்களும் கவனிக்கவேண்டியதொன்றாகும். கள்வர்கள் உயர் பக்கத்தோற்றவடிவமுடைய வலைக்கடப்பிடங்களையும் வெளியிடப்பட்ட தகவல்களையும் தமது தரவுத்தளங்களின் மீது குறிவைக்கின்றனர். சமீப காலமாக இது பல இலங்கையின் வலைக்கடப்பிடங்களுக்கு நிகழ்கின்றது. தொடரறா நிலையிலுள்ள வங்கியியல் கூட  இணையவெளி குற்றவாளிகளால் குறிவைக்கப்பட்டது. வங்கிகள் Distributed Denial-of-Service (DDoS) தாக்குதலால் தாக்கப்பட்டது. அது தொடரறா நிலையிலுள்ள வங்கியியல் வலைக்கடப்பிடங்களை வீழ்த்துகின்றது. அத்துடன் தொடரறா நிலையிலுள்ள வங்கியியல் சேவைகளையும் தகர்த்தெறிகின்றது. இணையவெளி குற்றவாளிகள் தன்னியக்கமாற்ற அமைப்பை இன்று பாவனையாளர்களின் கணக்கிலிருந்து களவாடப்பட்ட தகவல்களை அனுப்புவதற்கு மட்டுமல்லாது நிதிபற்றிய நிலைய அறிக்கைகளை உடனடியாக செய்துமுடிப்பதற்கும் பயன்படுத்தப்படுகிறார்கள். அது பாவனையாளர்களின் வங்கி கணக்குளை அவர்களுக்குத்  தெரியாமலே அழித்துவிடுகின்றது.[2] Advanced Persistent Threat (APT)இன்று தகவல்தொழில்நுட்பத்தின் உட்கட்டமைப்பில் ஏற்பட்ட மாற்றமும் மாதிரிகளின்  பயன்பாடும்,அவற்றுள் கற்பனையான தோற்றம்,மேககணனிப்படுத்தல்,இடம்பெயர் ஆற்றல் என்பன அடங்கும். இவை பாதுகாப்பு எல்லைகளை கலைத்ததுடன் பயன்தருகின்ற வளமான சூழலையும் இணையவெளி குற்றவாளிகளுக்காக உருவாக்குகின்றது. இந்த அச்சுறுத்தல்களுள் APT அநேகமாக அமைவுநிலை பொறுப்பேற்கப்பட்டதாகவும், குறிவைக்கப்பட்டதாகவும், நீண்ட காலத்திற்கு உறுதியாக நிற்கக்கூடியதாகவும் காணப்படுகின்றது. இந்த குறிவைக்கப்பட்ட தாக்குதல்கள் பரந்த பல்வேறு வகையான தொழில்நுட்பங்களைப் பயன்படுத்தி நடாத்தப்பட்டது. அவை drive-by downloads, phishing, SQL injection, malware, spyware, and spam. இந்த தாக்குதல்கள் 4 நிலைகளைக் கொண்டது. உள்ளேறித்தாக்குதல், கண்டுபிடித்தல், கைப்பற்றுதல், ஊடுருவுதல் என்பனவாகும்.இந்த நிலைகள் கீழே விவரிக்கப்பட்டுள்ளது. APT கான ஓர் உதாரணம் Stuxnet worm. இந்த வலையமைப்புகளூடாகவும் அகற்றத்தக்க செலுத்துவான்களூடாகவும் பரவுகின்றது. அத்துடன் மூன்று சாளர சேதங்களையும் ஏற்படுத்துகின்றது.கிருமிகளை பரவச்செய்த பிறகு ஒரு அமைப்பானது தீய நோக்கம் கொண்ட பாவனையாளர்களிடமிருந்து  கட்டளைகளைப் பெறுவதற்காக 2 URL களுடன் இணைகின்றது. அந்த வைரஸ் குறிப்பாக SCADA (Supervisory Control And Data Acquisition) அமைப்பையே குறிவைக்கிறது. ஒரு SCADA அமைப்பானது இலக்கமுறை, பௌதீகமுறைச் சொற்களுக்கிடையிலான ஒரு இடைமுகம் ஆகும். இது இக்கட்டான ஆதார அமைப்புகளில் பயன்படுத்தப்படுகிறது. உதாரணம் திறன் நிலையம். இந்த கட்டுப்படுத்திகளை ஒருதடவை கைமுறை வேலையில் இயலுமைப்படுத்த முடியும். உதாரணம் போக்குவரத்து சமிக்கைகளை கண்காணிப்பதற்கு குழாய்வுத்தொடரிலுள்ள வால்வுகளை திறத்தலானது தலைமை கட்டுப்படுத்தியால் தன்னிச்சையாகவே மேற்கொள்ளப்படுகின்றது. ஈரானுடைய Natanz nuclear வசதியின் மீதான தாக்குதலானது SCADA கட்டுப்படுத்தியின் மீதான தாக்குதலுக்கு ஓர் சிறந்த உதாரணம். அந்த worm (Stuxnet)  ஆனது குறிப்பிட்ட வேலையை செய்துகொண்டிருக்கிற குறிப்பிட்ட SCADA அமைப்பையே குறிவைத்துக்கொண்டிருந்தது. இந்த தாக்குதலானது ஈரானுடைய nuclear வேலையை சுமார் 2 வருடங்களாக தாமதம் செய்தது. அத்துடன் வாழ்க்கையின் இழப்பையும் காட்டியது. இன்று தேடல்பொறிகள் கூட காணப்படுகின்றன. ஒரு பாவனையாளர் பலவீனமான கட்டுப்படுத்தி அமைப்பை தேடல்பொறிகள் மூலம் தேடி அறிந்துகொள்ள முடியும். இது இந்த அமைப்பின் விருப்பமுள்ள தாக்குதலாளிகள் சமூகத்தின் அதிகரிப்பையும் காட்டுகின்றது. இன்று இணையவெளி குற்றவாளிகள் சாதாரணமான இளைஞர்களல்ல. அவர்கள் தகவல்தொழில்நுட்ப ஆதார அமைப்பிலும் குறிமுறைப்படுத்துவதிலும் பரிசோதனை செய்பவர்களாவர்.ஆனால் இந்த குற்றவாளிகள் ஒழுங்கமைக்கப்பட்டவர்கள்.அதிக பணத்தின் பிறகோ பொருளாதார எதிரிகளை சேதப்படுதுதிய பிறகோ விண்வெளி போராட்டத்தை தொடங்குகிறார்கள். அவர்கள் குற்றங்களை ஆதரிக்கிறார்கள். ஆனால் பிடிபடுவதுமில்லை. இந்த அச்சுறுத்தல்களை கண்டுபிடிப்பதற்கு கடைசி பாவனையாளராகிய நீங்கள் உங்கள்  கணனியை patch  செய்யுங்கள். உங்கள் வைரஸ் காட்களை நவீனப்படுத்துங்கள். அத்துடன் TechCERT வலைக்கடப்பிடத்தில் குறிப்பிட்டுள்ள முறைமைகளை பின்பற்றுங்கள். நீங்கள் பெரிய ,நடுத்தரமான கம்பனியாக இருந்தால் உங்கள் ஆதார அமைப்பிலுள்ள குறைகளை காண்பதற்கு தகவல்தொழில்நுட்ப நிபுணர்களின் உதவியைப் பெறுங்கள். நீங்கள், உங்கள் குடும்பம், உங்கள் கம்பனி இப்போதிருந்து 10 வருடங்களுக்குள் எதிர்நோக்க்க்கூடிய உடனடியாக நிகழக்கூடிய அச்சுறுத்தல்களை தெரிவித்துவிட்டோம்.இது ஒரு Sci-Fi திரைப்படமல்ல. புதிய கணனிக்குரிய பாதுகாப்பை அதிகரிப்பதற்கான 10 வழிகள். http://www.techcert.lk/index.php/en/component/content/article/9-alerts/97-ten-ways-to-improve-the-security-of-a-new-computer- கடவுச்சொல் உடைப்புகளிலிருந்து பாடங்கள். http://www.techcert.lk/index.php/en/component/content/article/10-tips/99-lessons-from-password-breaches வளங்கள் [1]http://www.symantec.com/about/news/release/article.jsp?prid=20120905_02 [2]http://blog.trendmicro.com/trendlabs-security-intelligence/evolved-banking-fraud-malware-automatic-transfer-systems/   நன்றி :- இணையவெளி