Cyber Attack –Safety Precautions

ലോകത്തെ 150 രാജ്യങ്ങളേയും 2 ലക്ഷത്തില്‍പരം കമ്പ്യൂട്ടര്‍ ശൃംഖലകളേയും ബാധിച്ച സൈബര്‍ അക്രമണം ഒന്നടങ്കം ഭീതിയിലാഴ്ത്തുന്നതാണ്. വ്യാജമെയിലുകള്‍, ലിങ്കുകളും തുറക്കുന്നതും ഡൗണ്‍േലാഡ് ചെയ്യുന്നതും ഒഴിവാക്കുക. വൈറസ് ഫയലുകള്‍ ഇ-മെയില്‍ വഴിയാണ് പ്രചരിക്കുന്നത് ഫെയ്സ്ബുക്ക്, ട്വിറ്റര്‍ ഉള്‍പ്പടെയുള്ള സോഷ്യല്‍ മീഡിയ വെബ്സൈറ്റുകളില്‍ കാണുന്നതും ഇ-മെയിലില്‍ വരുന്ന അനാവശ്യ ലിങ്കുകളും  സൂക്ഷിക്കുക,  തുറക്കാതിരിക്കുക, പരിചിതമില്ലാത്ത മെയിലുകള്‍ തുറക്കരുത്. മെയിലുകളുടെ സ്വഭാവം മനസ്സിലാക്കി ലിങ്കുകള്‍ തുറക്കുക, ഇ-മെയില്‍ സുരക്ഷിതമാക്കാന്‍ സാങ്കേതിക ടിപ്സുകളുടെ സഹായം തേടുക, Torrent ഫയലുകള്‍ ഡൌണ്‍ലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കുക. പഴയ വിന്‍ഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങളില്‍(windows-xp) പ്രവര്‍ത്തിക്കുന്ന കംപ്യൂട്ടറുകള്‍ എത്രയും പെട്ടെന്ന് അപ്ഡേറ്റ് ചെയ്ത് സുരക്ഷിതമാക്കുക.,ആന്റിവൈറസ് പ്രോഗ്രാമുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടെങ്കിലും അവ അപ്‌ഡേറ്റ് ചെയ്യുകയും വേണം. പ്രധാനപ്പെട്ട ഫയലുകളെല്ലാം  ഓണ്‍ലൈന്‍ ഡ്രൈവുകളിലോ മറ്റു ഡിവൈസുകളിലോ എല്ലാ  ദിവസും ബാക്ക് അപ് ചെയ്യുക എന്നിവയാണ്  പ്രധാനനിര്‍ദ്ദേശങ്ങള്‍.
വൈറസ് മെയിലുകളിലെ സൂക്ഷിക്കേണ്ടതും, തുറക്കരുതാത്തതുമായി മെയിലുകള്‍ ഇവയാണ്.
@Please_Read_Me@.ttx,
@WanaDecryptor@.exe,
@WanaDecryptor@.exe.lnk,
WannaDecryptor!.exe.lnk,
00000000.pky,
00000000.eky,
00000000.rse,
C:\WINDOWSystem32\taskdl.exe ,
Please Read Me!.txt (Older variant),
C:\WINDOWS\tasksche.exe,
C:\WINDOWS\qeriuwjhrf,
131181494299235.bta,
176641494574290.bta,
217201494590800.bta,
[0-9]{15}.bat #regex

വാനാക്രൈ: ഉബുണ്ടു സുരക്ഷിതം, പക്ഷേ ശ്രദ്ധവേണം
പ്രശ്‌നവും പരിഹാരവും

വിന്‍ഡോസ് പ്രോഗ്രാമുകള്‍ ഉബുണ്ടുവില്‍ പ്രവര്‍ത്തിപ്പിക്കാന്‍ സഹായിക്കുന്ന വൈന്‍ (WINE) ആണ് ഉബുണ്ടുവിന്റെ സുരക്ഷയില്‍ വിള്ളല്‍ വീഴ്ത്തുന്നത്. വൈന്‍ ഉപയോഗിക്കുന്നില്ലെങ്കില്‍ വാനാക്രൈയെ ഭയക്കാനില്ല. വൈന്‍ എന്താണെന്ന് അറിയാത്തയാളാണ് നിങ്ങളെങ്കില്‍ അതോര്‍ത്ത് വിഷമിക്കേണ്ട. .EXE, .COM, .SCR തുടങ്ങിയ എക്സ്റ്റന്‍ഷനുകളുള്ള വിന്‍ഡോസ് പ്രോഗ്രാമുകള്‍ ഗ്‌നു/ലിനക്‌സില്‍ പ്രവര്‍ത്തിക്കാന്‍ സഹായിക്കുന്ന സോഫ്റ്റ്‌വെയറാണ് വൈന്‍. ഇത് തനിയേ പ്രവര്‍ത്തിക്കുമോയെന്ന പേടിയൊന്നും വേണ്ട. ഒരു വിന്‍ഡോസ് പ്രോഗ്രാം ഫയലിന്റെ പ്രോപെര്‍ട്ടീസെടുത്ത് എക്‌സിക്യൂഷന് അനുവാദം കൊടുത്താല്‍ മാത്രമേ അത് വൈനില്‍ പ്രവര്‍ത്തിക്കൂ.
ഇത് ചെയ്യാത്തവര്‍ക്ക് പേടിയുടെ ആവശ്യമില്ലെങ്കിലും വൈനുപയോഗിച്ച് വിന്‍ഡോസ് പ്രോഗ്രാമുകള്‍ പതിവായി പ്രവര്‍ത്തിപ്പിക്കുന്നവര്‍ ശ്രദ്ധിക്കണം. പരീക്ഷണം ഇഷ്ടപ്പെടുന്ന ഒരുപാട് അദ്ധ്യാപകരും മറ്റും വൈന്‍ ഉപയോഗിക്കുന്നവരാണ്. നല്ല കാര്യമാണ് ഇതെങ്കിലും സുരക്ഷാമുന്‍കരുതലുകള്‍ എടുത്തില്ലെങ്കില്‍ പ്രശ്‌നമാകാം. ഏറെ പ്രധാനപ്പെട്ട ചില നിര്‍ദേശങ്ങള്‍ ഇതാ:
വൈന്‍ പ്രവര്‍ത്തിപ്പിക്കാന്‍ പ്രത്യേക യൂസര്‍ അക്കൗണ്ട് ഉണ്ടാക്കുക
അത്യാവശ്യകാര്യങ്ങള്‍ക്കുമാത്രം വൈന്‍ ഉപയോഗിക്കുക
വൈനില്‍ പ്രവര്‍ത്തിക്കുന്ന പ്രോഗ്രാമുകള്‍ വഴി ഇന്റര്‍നെറ്റ് ഉപയോഗിക്കാതിരിക്കുക
പരിചയമില്ലാത്ത സ്രോതസ്സുകളില്‍നിന്നുള്ള പ്രോഗ്രാമുകള്‍ വൈനില്‍ തുറക്കാതിരിക്കുക
പൈറേറ്റഡ് സോഫ്റ്റ്വെയര്‍ ഉപയോഗിക്കാതിരിക്കുക, സ്വതന്ത്രസോഫ്റ്റ്വെയറിന് പ്രാധാന്യം കൊടുക്കുക
ഗ്‌നു/ലിനക്‌സിനും പതിവായി സെക്യൂരിറ്റി അപ്‌ഡേറ്റുകള്‍ ഇറങ്ങുന്നുണ്ട്; ഇവ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക
വൈന്‍ വഴി വൈറസിന് പ്രവര്‍ത്തിക്കാനായാലും മറ്റു യൂസര്‍ അക്കൗണ്ടുകളിലെ ഫയലുകള്‍ കൈകാര്യം ചെയ്യാന്‍ അതിനാവില്ല (പെര്‍മിഷന്‍ കൊടുക്കാത്തിടത്തോളം കാലം). അതിനാല്‍ വൈന്‍ പ്രവര്‍ത്തിപ്പിക്കാന്‍ പ്രത്യേക യൂസര്‍ അക്കൗണ്ട് ഉപയോഗിക്കുന്നത് നല്ലൊരു മുന്‍കരുതലാകും. നിങ്ങളുടെ യഥാര്‍ഥ അക്കൗണ്ട് സുരക്ഷിതമായിരിക്കുമല്ലോ.
വൈന്‍ പോലെ മറ്റൊരു വിന്‍ഡോസ് കോംപാറ്റിബിലിറ്റി സംവിധാനമാണ് മോണോ (Mono). സാന്‍ഡ്‌ബോക്‌സിങ് (പ്രോഗ്രാമുകളെ ഒറ്റപ്പെടുത്തി പ്രവര്‍ത്തിപ്പിക്കുന്ന രീതി) ഉപയോഗിക്കുന്നതിനാല്‍ ഇത് സുരക്ഷിതമാണെന്ന് അവകാശപ്പെടുന്നു. എങ്കിലും സുരക്ഷാ പിഴവുകള്‍ ആര്‍ക്കും സംഭവിക്കാമെന്ന് മറന്നുകൂടാ.
ഗ്‌നു/ലിനക്‌സിലെ സുരക്ഷ
മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കുന്ന പ്രൊപ്രൈറ്ററി (ഉടമസ്ഥാവകാശമുള്ള) ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് വിന്‍ഡോസ്. ഇത് പകര്‍ത്തുന്നതും പരിഷ്‌കരിക്കുന്നതുമെല്ലാം നിയമവിരുദ്ധമാണ്. എന്നാല്‍ ലോകമെമ്പാടുമുള്ള സന്നദ്ധപ്രവര്‍ത്തകരും സംഘടനകളും കമ്പനികളും ചേര്‍ന്ന് പുറത്തിറക്കുന്നതാണ് ഉബുണ്ടു അടക്കമുള്ള ഗ്‌നു/ലിനക്‌സ് പതിപ്പുകള്‍. സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ (Free Software) ആയ ഇവ പകര്‍ത്തുകയും പരിഷ്‌കരിക്കുകയും ചെയ്യാം.
ഒരൊറ്റ കമ്പനിയുടെ ഉത്പന്നമല്ലാത്തതുകൊണ്ടും വിന്‍ഡോസില്‍നിന്ന് വ്യത്യസ്തമായ രൂപകല്പന പിന്തുടരുന്നതിനാലും സുരക്ഷയില്‍ ഗ്‌നു/ലിനക്‌സ് ആണ് മുന്നില്‍. വളരെക്കുറച്ചുപേര്‍ മാത്രം ഉപയോഗിക്കുന്ന ഗ്‌നു/ലിനക്‌സിനുവേണ്ടി ആരും വൈറസ്സുണ്ടാക്കാത്തതാണ് സുരക്ഷ തോന്നിക്കുന്നത് എന്ന് പലരും ആരോപിക്കാറുണ്ട്. ഇതില്‍ സത്യമുണ്ടെങ്കിലും പൂര്‍ണമായും ശരിയല്ല. ലിനക്‌സ് അധിഷ്ഠിതമായ ആന്‍ഡ്രോയ്ഡ് മാറ്റിനിര്‍ത്തിയാല്‍ ഗ്‌നു/ലിനക്‌സ് പതിപ്പുകള്‍ ഉപയോഗിക്കുന്ന ഡെസ്‌ക്ടോപ്പ് ഉപയോക്താക്കള്‍ ഒന്നോ രണ്ടോ ശതമാനമേ വരൂ. എന്നാല്‍ വെബ് സെര്‍വറുകളില്‍ പകുതിയിലേറെയും ഗ്‌നു/ലിനക്‌സില്‍ പ്രവര്‍ത്തിക്കുന്നവയാണ്. ഹാക്കര്‍മാര്‍ക്ക് ഏറെ പ്രിയപ്പെട്ട ലക്ഷ്യമാണത്. ആ വഴിക്ക് അവര്‍ പ്രവര്‍ത്തിക്കുന്നുമുണ്ട്.
എന്നിട്ടും ഗ്‌നു/ലിനക്‌സിന് സുരക്ഷ പകരുന്നത് പ്രധാനമായും രണ്ടു കാര്യങ്ങളാണ്. ഒന്ന്, ശക്തമായ യൂസര്‍ പെര്‍മിഷന്‍ വ്യവസ്ഥ. വിന്‍ഡോസില്‍നിന്നു വിപരീതമായി, അഡ്മിനിസ്‌ട്രേറ്റര്‍ക്കുപോലും സിസ്റ്റം ഫയലുകളില്‍ മാറ്റം വരുത്താന്‍ പല തവണ പാസ്വേഡ് കൊടുക്കേണ്ടിവരും. അഡ്മിനിസ്‌ട്രേറ്ററുടെ മറവില്‍ വൈറസ്സുകള്‍ പ്രവര്‍ത്തിക്കാതിരിക്കാന്‍ ഇത് സഹായിക്കും. ഡൗണ്‍ലോഡ് ചെയ്ത ഫയലുകള്‍ എക്‌സിക്യൂട്ട് ചെയ്യണമെങ്കില്‍ അതിനും പെര്‍മിഷന്‍ കൊടുക്കേണ്ടതിനാല്‍ ഇ-മെയില്‍ വഴി വരുന്ന മാല്‍വെയറിനും പ്രവര്‍ത്തനം എളുപ്പമല്ല.
രണ്ട്, കേന്ദ്രീകൃതമായ പാക്കേജ് വ്യവസ്ഥയാണ് ഗ്‌നു/ലിനക്‌സ് പിന്തുടരുന്നത്. മനസ്സിലാകുന്ന ഭാഷയില്‍ പറഞ്ഞാല്‍ ഔദ്യോഗിക ആപ്പ് സ്റ്റോറുകളുടെ പഴയ പതിപ്പ്. ഏതെല്ലാമോ സൈറ്റില്‍നിന്ന് സോഫ്റ്റ്വെയര്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനുപകരം ഔദ്യോഗിക റെപ്പോസിറ്ററികളില്‍നിന്നാണ് ഗ്‌നു/ലിനക്‌സ് ഉപയോക്താക്കള്‍ സാധാരണ അധികസോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.
ഗ്‌നു/ലിനക്‌സിലെ പഴുതുകള്‍
കാര്യം ഇങ്ങനെയൊക്കെയാണെങ്കിലും ഗ്‌നു/ലിനക്‌സിലും സുരക്ഷാ പഴുതുകള്‍ (Vulnerabilities) വരാറുണ്ട്. ഗ്‌നു/ലിനക്‌സ് സെര്‍വറുകളെ ഭീതിയിലാഴ്ത്തിയ രണ്ട് പിഴവുകളായിരുന്നു ഹാര്‍ട്ട്ബ്ലീഡ്, ഷെല്‍ഷോക്ക് എന്നിവ. മുമ്പ് പറഞ്ഞതുപോലെ ഒരുപാട് സംഘടനകള്‍ ഗ്‌നു/ലിനക്‌സിന് പിന്നിലുള്ളതിനാല്‍ ഇവ എളുപ്പം പരിഹരിക്കാനായി.
റാന്‍സംവെയറും ഗ്‌നു/ലിനക്‌സിന് ഭീഷണിയായിട്ടുണ്ട്. 2015 നവംബറില്‍ കണ്ടെത്തിയ Linux.Encoder.1 ഇതിനുദാഹരണമാണ്. വെബ് സെര്‍വറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തുപയോഗിക്കാറുള്ള മജെന്തോ (Magento)എന്ന സോഫ്റ്റ്വെയറിലെ പഴുതുപയോഗിച്ചാണ് ഈ റാന്‍സംവെയര്‍ പ്രവര്‍ത്തിക്കുന്നത്. ഒരു ഇ-കൊമേഴ്‌സ് പ്ലാറ്റ്‌ഫോം/കണ്ടന്റ് മാനേജ്‌മെന്റ് സിസ്റ്റം ആണ് മജെന്തോ.
ഇതെല്ലാം ചൂണ്ടുന്നത് ഒരൊറ്റ വസ്തുതയിലേക്കാണ്: ഏത് കംപ്യൂട്ടര്‍ സംവിധാനവും ഇന്നല്ലെങ്കില്‍ നാളെ ആക്രമണവിധേയമാണ്. കൃത്യമായ ബാക്കപ്പാണ് ഒരേയൊരു പോംവഴി. പ്രധാനപ്പെട്ട ഫയലുകള്‍ പതിവായി പകര്‍ത്തി പലയിടങ്ങളില്‍ സൂക്ഷിക്കുക. സിഡി പോലുള്ള റീഡ്-ഓണ്‍ലി മാധ്യമങ്ങള്‍ ഉപയോഗിക്കാമെങ്കില്‍ അത്രയും നല്ലത്.
ചുരുക്കിപ്പറഞ്ഞാല്‍, വൈന്‍ ഉപയോഗിക്കുന്നില്ലെങ്കില്‍, .EXE, .COM, .SCR ഫയലുകള്‍ തുറക്കാന്‍ ശ്രമിക്കുന്നില്ലെങ്കില്‍, നിങ്ങളുടെ കംപ്യൂട്ടറിലെ ഗ്‌നു/ലിനക്‌സ് സുരക്ഷിതമാണ്. ഉബുണ്ടു അടക്കമുള്ള ഗ്‌നു/ലിനക്‌സ് പതിപ്പുകള്‍ വിന്‍ഡോസിനെ അപേക്ഷിച്ച് സുരക്ഷിതമാണെങ്കിലും എപ്പോഴും സൈബര്‍ സെക്യൂരിറ്റി വാര്‍ത്തകള്‍ പിന്തുടരുകയും കരുതലോടെ പ്രവര്‍ത്തിക്കുകയും ചെയ്യുക. പതിവായി ബാക്കപ്പ് എടുക്കുക.
Ransom ware Attack : Press Note :Webcast


0 comments:

Post a Comment

 

:

e-mail subscribition

Enter your email address:

GPF PIN Finder