సైబర్ అటాక్స్ విత్ న్యూ టెక్నిక్స్..!
దిశ, ఫీచర్స్ : టెక్నాలజీ డెవలప్మెంట్ సులభతరమైన, వేగవంతమైన కమ్యూనికేషన్కు దోహదపడింది. అభివృద్ధి చెందుతున్న దేశాల్లో సానుకూల, సాంస్కృతిక మార్పులకు దారితీసింది. అయితే సాంకేతికత ర్యాపిడ్ గ్రోత్కు సమానంగా సైబర్ అటాక్స్ కూడా పెరుగుతున్నాయి. కొంతకాలం కిందటి వరకు కూడా సైబర్ క్రిమినల్స్ వైరస్ దాడులు చేసేందుకు ఎన్క్రిప్టెడ్ ఫైల్స్ పంపించేవాళ్లు. కానీ ఇప్పుడది పాత పద్ధతి. సాంకేతిక పరిజ్ఞానం జెట్ స్పీడ్లా దూసుకెళ్తున్న తరుణంలో.. ర్యాన్సమ్వేర్, మాల్వేర్స్ను డిస్ట్రిబ్యూట్ చేసేందుకు సైబర్ క్రిమినల్స్ కొత్త కొత్త పద్ధతులను, మరింత తెలివిగల మార్గాలను కూడా కనుగొంటున్నారు. అవి ఎలా పనిచేస్తాయి? ఆ కొత్త మార్గాలు ఏంటన్నది కాస్పెరస్కీ నిపుణులు పేర్కొన్నారు.
కొన్నేళ్లుగా మాల్వేర్, వైరస్ దాడులు గణనీయంగా పెరిగాయి. ఆధునిక సాంకేతిక పరిజ్ఞానం ఎవల్యూషన్ కారణంగా, వాటితో సంబంధం ఉన్న సైబర్ బెదిరింపులు కూడా పెరిగాయి. ఇక కరోనా మహమ్మారి కాలం నుంచి హ్యాకర్ గ్రూప్స్ మరింత చొరవగా సైబర్ అటాక్స్ చేస్తు్న్నారు.
కాంటాక్ట్ విత్ ప్రెస్ :
గూగుల్, ఫైర్ఫాక్స్, ఎక్స్ప్లోరర్ వంటి కన్వెన్షనల్ సెర్చ్ ఇంజన్స్లో సూచించని ఎన్క్రిప్టెడ్ ఆన్లైన్ కంటెంట్ డార్క్వెబ్లో అందుబాటులో ఉంటుంది. ఈ డార్క్వెబ్ను డార్క్ నెట్ అని కూడా పిలుస్తారు. ఇందులోని డ్రాప్బాక్స్లో ప్రైవేట్ ఫైల్స్తో పాటు సబ్స్క్రైబర్స్ డేటాబేస్లు మాత్రమే ఉంటాయి. అక్రమ వాణిజ్యం, ఫోరమ్, పెడోఫిలీస్తో పాటు ఉగ్రవాదులకు మీడియా ఎక్స్చేంజ్గా ఇది ఉపయోగపడుతుంది. అంటే చట్టవిరుద్ధ కార్యకలాపాలకు కూడా డార్క్ వెబ్ను ఉపయోగిస్తుంటారు. అయితే ఇందులోని ఇన్ఫర్మేషన్ను ఎప్పటికప్పుడు తెలుసుకునేందుకు ఇంటర్నేషనల్ మీడియా ప్రయత్నిస్తుంటుంది. ఈ లూప్ హోల్ను ఆధారంగా చేసుకుని మీడియా పీపుల్ నుంచి సైబర్ క్రిమినల్స్ ఫస్ట్ ఇన్ఫర్మేషన్ తీసుకుంటారు. అంతేకాదు తదుపరి ప్రచురించే పబ్లికేషన్స్లో రాబోయే దొంగిలించిన సమాచారం గురించి పూర్తి సమాచారం తెలుసుకుంటారు.
కొలాబరేషన్స్ విత్ డిక్రిప్షన్ కంపెనీస్ :
సోషల్ మీడియాలో ప్రైవేట్ వ్యక్తుల చాటింగ్ ఎన్క్రిప్టెడ్ విధానంలోనే సాగుతుందనే విషయం తెలిసిందే. అయితే ఈ ఎన్క్రిప్టెడ్ డేటాను డీక్రిప్ట్ చేసేందుకు ‘డిక్రిప్షన్ కంపెనీ’లు ఉంటాయి. ర్యాన్సమ్వేర్ గ్రూప్స్ ‘డిక్రిప్షన్ కంపెనీ’లతో జట్టు కట్టి, తమకు కావాల్సిన వ్యక్తుల ఎన్క్రిప్టెడ్ లింక్స్ను వారికి సెండ్ చేస్తాయి. దాంతో ఆయా కంపెనీలు వాటిని డీక్రిప్ట్ చేసి సైబర్ నేరగాళ్లకు పంపిస్తున్నాయి. అయితే అనేక ప్రభుత్వ, ప్రైవేట్ యాజమాన్యంలోని కంపెనీలు సైతం చట్టబద్ధంగా డేటా డిక్రిప్షన్ సేవలందించే డిక్రిప్షన్ కంపెనీల సాయం తీసుకుంటున్నాయి. ఈ నేపథ్యంలో ఆ డిక్రిప్షన్ చేసే కంపెనీల మీద కూడా దృష్టి పెడుతున్న సైబర్ క్రిమినల్స్, వారి నుంచి డేటాను కలెక్ట్ చేస్తూ దాడులకు తెగబడుతున్నారు.
చారిటీ :
ధానధర్మాలు చేసే వారిపైనా సైబర్ గ్యాంగ్స్ ఓ కన్నేసి ఉంచుతున్నాయి. ఉదాహరణకు.. సోషల్ మీడియాలో ఒకరి గుండె ఆపరేషన్కు 20 లక్షల రూపాయలు అవసరమున్నాయి. హెల్ప్ చేయండనే మెసేజ్లు చూస్తూనే ఉంటాం. ఈ సందర్భాల్లో అత్యధిక మొత్తంలో డొనేట్ చేసే వారి వివరాలను సేకరిస్తున్నారు. ఇలా మంచి కోసం సాయం చేసే గ్రూపులు, సంస్థలకు అందించే వ్యక్తులపై కూడా వీళ్లు దృష్టి సారిస్తున్నారు.
మార్కెట్ విశ్లేషణ :
కంపెనీలు, బ్యాంకులు, ప్రభుత్వ సంస్థలకు సంబంధించిన డేటాను సేకరించి డబ్బులకు అమ్మే సంస్థలు ఉంటుండగా.. వాటితోనూ కాంటాక్ట్ అవుతున్నారు. ఆ డేటా ప్రకారం మార్కెట్ను జాగ్రత్తగా విశ్లేషిస్తారు. సంస్థ పరిచయాలను అధ్యయనం చేస్తారు. ఈ మేరకు వెల్నోన్ కస్టమర్లు, భాగస్వాములు, పోటీదారులను గుర్తిస్తారు. బాధితులను భయపెట్టడం, టార్గెట్ డ్యామేజ్ పెంచడం, ర్యాన్సమ్వేర్ స్ప్రెడ్ చేయడమే లక్ష్యంగా ముందుకు వెళతారు.
కోడ్ ఆఫ్ ఎథిక్స్ :
‘డార్క్సైడ్ హ్యాకర్స్’ అనే ఓ సైబర్ గ్యాంగ్.. గతంలో తాము దొంగిలించిన సొమ్మును స్వచ్ఛంద సంస్థలకు డొనేట్ చేసిన విషయం తెలిసిందే. మిగిలిన సైబర్ గ్యాంగ్స్ కూడా కోడ్ ఆఫ్ ఎథిక్స్ ఫాలో కావడం కొసమెరుపు. వైద్య సంస్థలు, అంత్యక్రియలు, విద్యాసంస్థలు, లాభాపేక్షలేని సంస్థలు లేదా ప్రభుత్వ సంస్థలపై ఎప్పుడూ దాడి చేయవద్దని హ్యాకర్ గ్రూప్స్ నిశ్చయించుకున్నట్లు కాస్పరెస్కీ తెలిపింది.
అటాక్స్ నుంచి కాపాడుకోవడం :
– అధికారిక వెబ్సైట్లతో పాటు రిలయబుల్ సోర్సెస్ నుంచి పొందిన యాప్స్తను మాత్రమే ఇన్స్టాల్ చేయాలి.
– మీ ఫైల్స్కు తాజా బ్యాకప్ కాపీలను కలిగి ఉండటం ఉత్తమం. ఎందుకంటే ఒకవేళ మాల్వేర్ దాడి వల్ల ఆ ఫైల్స్ను కోల్పోతే, వెంటనే బ్యాకప్ చేసుకునే అవకాశం ఉంటుంది. ఈ మేరకు వాటిని ‘క్లౌడ్’ బ్యాకప్ చేసుకోవడం శ్రేయస్కరం.
– కంపెనీలు డిజిటల్ లిటరసీకి ఎక్కువ ప్రాధాన్యతనిస్తూ, ఈ విషయంలో తమ ఉద్యోగులకు అవగాహన కల్పించేలా శిక్షణా తరగతులు ఏర్పాటు చేయాలి.
– ఎప్పటికప్పుడు సెక్యూరిటీ అప్డేట్స్ చేయాలి. ఆపరేటింగ్ సిస్టమ్తో పాటు సాఫ్ట్వేర్ను అప్డేట్ చేయడం వల్ల వైరస్ ఉంటే తొలిగిపోతుంది.
– నెట్వర్క్ల సైబర్ సెక్యూరిటీ ఆడిట్ను నిర్వహించాలి.
– ransomware ప్రొటెక్షన్ను పొందాలి.
‘ransomware అనేది ఒక క్రిమినల్ నేరం కాగా.. మీరు బాధితులుగా మారితే, వారు అడిగిన డబ్బులను ఎప్పుడూ చెల్లించవద్దని గుర్తుంచుకోండి. ఒకవేళ చెల్లించినా మీ డేటాను తిరిగి పొందుతారనే నమ్మకం లేదు. పైగా నేరస్థులు వారి సైబర్ క్రైమ్ను కొనసాగించేలా ప్రోత్సహిస్తుందని, అలా కాకండా ఉండేందుకు లా ఎన్ఫోర్స్మెంట్ ఏజెన్సీ లేదా సైబర్ పోలీసులకు కంప్లయింట్ ఇవ్వాలి’ అని కాస్పరెస్కీ ప్రతినిధి తెలిపాడు.
