பலவீனமான பாஸ்வோர்ட்; சைபர் தாக்குதலால் 158 வருட பழமையான நிறுவனம் மூடப்பட்ட சோகம்!

உங்கள் ஆன்லைன் சுயவிவரங்களுக்கு வலுவான Password வைத்திருப்பது எவ்வளவு முக்கியம் என்பதை நீங்கள் அறிந்திருக்கலாம். ஆனால், பலர் சிக்கலான மற்றும் அடிக்கடி புதுப்பிக்கப்படும் கடவுச்சொற்களின் அவசியத்தை உணர்வதில்லை. இருப்பினும், சைபர் தாக்குதல்கள் பலவீனமான பாதுகாப்பைக் கொண்டவர்களைத் தாக்கக் காத்திருக்கின்றன. 158 ஆண்டுகள் பழமையான பிரிட்டிஷ் நிறுவனமான கேஎன்பி லாஜிஸ்டிக்ஸ் மூடப்படுவதற்கு வழிவகுத்தது. இதன் காரணமாக, அதன் 700 ஊழியர்கள் தங்கள் வேலையை இழந்தனர்.

சைபர் தாக்குதலின் பின்னணி

கே.என்.பி. லாஜிஸ்டிக்ஸ் புகழ்பெற்ற பிரிட்டிஷ் போக்குவரத்து நிறுவனமாகும், இது "நைட்ஸ் ஆஃப் ஓல்ட்" என்ற பிராண்டின்கீழ் 500 லாரிகளை இயக்கி வந்தது. அகிரா கும்பல் (Akira Gang) எனப்படும் ரான்சம்வேர் (Ransomware) குழு, கேஎன்பியின் கணினி அமைப்புகளுக்குள் ஊடுருவியது. பிபிசி அறிக்கையின்படி, ஹேக்கர்கள் ஊழியரின் கடவுச்சொல்லைக் (Password) யூகித்து (guess) அங்கீகரிக்கப்படாத அணுகலைப் பெற்றனர்.

ஹேக்கர்கள் நிறுவனத்தின் தரவை குறியாக்கம் செய்து (encrypted), உள் அமைப்பை முடக்கினர். இதனால் ஊழியர்கள் முக்கியமான வணிகத் தகவல்களை அணுக முடியவில்லை. தரவை மீட்டெடுக்க, ஹேக்கர்கள் பெரிய தொகையை (ransom) கேட்டனர். சுமார் 5 மில்லியன் பவுண்டுகள் என நிபுணர்கள் மதிப்பிட்டனர்.

கே.என்.பியின் இயக்குனர் பால் அபோட், இந்த சைபர் தாக்குதலுக்கு சமரசம் செய்யப்பட்ட கடவுச்சொல்தான் (Password) காரணம் என்பதை உறுதிப்படுத்தினார். துரதிர்ஷ்டவசமாக, கேஎன்பி ஹேக்கர்களின் கோரிக்கையை நிறைவேற்ற முடியவில்லை. இதனால், நிறுவனம் தனது தரவை முழுமையாக இழந்தது. இது கேஎன்பியின் சரிவுக்கு வழிவகுத்தது. நிறுவனம் தனது அனைத்து செயல்பாடுகளையும் மூடி, அதன் 700 ஊழியர்களையும் பணிநீக்கம் செய்ய வேண்டிய கட்டாயத்திற்கு ஆளானது. கேஎன்பி சைபர் தாக்குதல் காப்பீடு வைத்திருந்த போதிலும், இந்த இழப்பை ஈடுசெய்ய முடியவில்லை.

தேசிய சைபர் பாதுகாப்பு மையத்தின் (NCSC) தலைமை நிர்வாக அதிகாரி ரிச்சர்ட் ஹார்ன், இந்தச் சம்பவத்தை எச்சரிக்கையாகுறிப்பிட்டார். நிறுவனங்கள் தங்கள் அமைப்புகளையும் வணிகங்களையும் வலுவான பாதுகாப்பு நடவடிக்கைகளுடன் பாதுகாக்க வேண்டிய அவசரத் தேவை அவர் வலியுறுத்தினார். ஹேக்கர்கள் பொதுவாக புதிய தாக்குதல் முறைகளைக் கண்டுபிடிப்பதை விட, ஏற்கனவே உள்ள பலவீனங்களைப் பயன்படுத்திக்கொள்கிறார்கள் என்றும், பலவீனமான பாதுகாப்பைக் கொண்ட நிறுவனங்களை அவர்கள் தொடர்ந்து தேடுகிறார்கள் என்றும் அவர் சுட்டிக்காட்டினார்.

சைபர் தாக்குதல்களைத் தவிர்க்க என்ன செய்யலாம்?

கேஎன்பி போன்ற ஒரு பேரழிவைத் தவிர்க்க, நிறுவனங்கள் சில முக்கிய நடவடிக்கைகளை மேற்கொள்ள வேண்டும். வலுவான மற்றும் தனித் துவமான கடவுச்சொற்கள் (Passwords) ஊழியர்கள் அனைவரும் வலுவான மற்றும் தனிப்பட்ட கடவுச்சொற்களைப் பயன்படுத்துவதை உறுதி செய்ய வேண்டும்.

MFA - Multi-Factor Authentication உள்நுழையும்போது, கடவுச்சொல்லைத் (Password) தவிர, மற்றொரு அங்கீகார முறையையும் (உதாரணமாக, கைபேசிக்கு வரும் OTP) பயன்படுத்தும் MFA-வைச் செயல்படுத்த வேண்டும். இது பாதுகாப்பை கணிசமாக அதிகரிக்கும். அனைத்து ஊழியர்களுக்கும் இணைய பாதுகாப்பு குறித்த வழக்கமான பயிற்சிகளை வழங்க வேண்டும். ஹேக்கர்கள் எப்படி செயல்படுகிறார்கள், ஃபிஷிங் (phishing) தாக்குதல்களை எப்படி அடையாளம் காண்பது என்பது குறித்து அவர்களுக்கு கற்பிக்க வேண்டும்.

முக்கியமான தரவுகளின் பாதுகாப்பான மற்றும் வழக்கமான காப்புப்பிரதிகளை (backup) உருவாக்க வேண்டும். இது தாக்குதல் ஏற்பட்டால் தரவை மீட்டெடுக்க உதவும். சைபர் தாக்குதல் ஏற்பட்டால் எவ்வாறு பதிலளிப்பது என்பதற்கான தெளிவான அவசரகால மறுமொழி திட்டங்களை வைத்திருக்க வேண்டும். சைபர் தாக்குதல் காப்பீட்டிற்கு குழுசேர்வது, நிதி இழப்புகளை ஓரளவு ஈடுசெய்ய உதவும். இந்த சம்பவம், எளிய Password பாதுகாப்பின்மையின் விளைவாக பெரிய நிறுவனம் எப்படிச் சரிந்து, நூற்றுக்கணக்கானோரின் வாழ்வாதாரத்தை பாதிக்கக் கூடும் என்பதைத் தெளிவாகக் காட்டுகிறது. தனிநபர்களும் நிறுவனங்களும் இணைய பாதுகாப்பை ஒருபோதும் அலட்சியப்படுத்தக்கூடாது.