సైబర్ అటాక్స్ విత్ న్యూ టెక్నిక్స్..!

by Sujitha Rachapalli |   ( Updated:2021-04-30 11:01:31.0  )
సైబర్ అటాక్స్ విత్ న్యూ టెక్నిక్స్..!
X

దిశ, ఫీచర్స్ : టెక్నాలజీ డెవలప్‌మెంట్ సులభతరమైన, వేగవంతమైన కమ్యూనికేషన్‌కు దోహదపడింది. అభివృద్ధి చెందుతున్న దేశాల్లో సానుకూల, సాంస్కృతిక మార్పులకు దారితీసింది. అయితే సాంకేతికత ర్యాపిడ్ గ్రోత్‌కు సమానంగా సైబర్ అటాక్స్ కూడా పెరుగుతున్నాయి. కొంతకాలం కిందటి వరకు కూడా సైబర్‌ క్రిమినల్స్ వైరస్ దాడులు చేసేందుకు ఎన్‌క్రిప్టెడ్ ఫైల్స్ పంపించేవాళ్లు. కానీ ఇప్పుడది పాత పద్ధతి. సాంకేతిక పరిజ్ఞానం జెట్ స్పీడ్‌లా దూసుకెళ్తున్న తరుణంలో.. ర్యాన్సమ్‌వేర్, మాల్‌వేర్స్‌ను డిస్ట్రిబ్యూట్ చేసేందుకు సైబర్‌ క్రిమినల్స్ కొత్త కొత్త పద్ధతులను, మరింత తెలివిగల మార్గాలను కూడా కనుగొంటున్నారు. అవి ఎలా పనిచేస్తాయి? ఆ కొత్త మార్గాలు ఏంటన్నది కాస్పెరస్కీ నిపుణులు పేర్కొన్నారు.

కొన్నేళ్లుగా మాల్‌వేర్, వైరస్ దాడులు గణనీయంగా పెరిగాయి. ఆధునిక సాంకేతిక పరిజ్ఞానం ఎవల్యూషన్‌ కారణంగా, వాటితో సంబంధం ఉన్న సైబర్ బెదిరింపులు కూడా పెరిగాయి. ఇక కరోనా మహమ్మారి కాలం నుంచి హ్యాకర్ గ్రూప్స్ మరింత చొరవగా సైబర్ అటాక్స్ చేస్తు్న్నారు.

కాంటాక్ట్ విత్ ప్రెస్ :

గూగుల్, ఫైర్‌ఫాక్స్, ఎక్స్‌ప్లోరర్ వంటి కన్వెన్షనల్ సెర్చ్ ఇంజన్స్‌లో సూచించని ఎన్‌క్రిప్టెడ్ ఆన్‌లైన్ కంటెంట్ డార్క్‌వెబ్‌లో అందుబాటులో ఉంటుంది. ఈ డార్క్‌వెబ్‌ను డార్క్ నెట్ అని కూడా పిలుస్తారు. ఇందులోని డ్రాప్‌బాక్స్‌లో ప్రైవేట్ ఫైల్స్‌తో పాటు సబ్‌స్క్రైబర్స్‌ డేటాబేస్‌లు మాత్రమే ఉంటాయి. అక్రమ వాణిజ్యం, ఫోరమ్‌, పెడోఫిలీస్‌తో పాటు ఉగ్రవాదులకు మీడియా ఎక్స్‌చేంజ్‌గా ఇది ఉపయోగపడుతుంది. అంటే చట్టవిరుద్ధ కార్యకలాపాలకు కూడా డార్క్ వెబ్‌ను ఉపయోగిస్తుంటారు. అయితే ఇందులోని ఇన్ఫర్మేషన్‌‌ను ఎప్పటికప్పుడు తెలుసుకునేందుకు ఇంటర్నేషనల్ మీడియా ప్రయత్నిస్తుంటుంది. ఈ లూప్ హోల్‌ను ఆధారంగా చేసుకుని మీడియా పీపుల్ నుంచి సైబర్ క్రిమినల్స్ ఫస్ట్ ఇన్ఫర్మేషన్ తీసుకుంటారు. అంతేకాదు తదుపరి ప్రచురించే పబ్లికేషన్స్‌లో రాబోయే దొంగిలించిన సమాచారం గురించి పూర్తి సమాచారం తెలుసుకుంటారు.

కొలాబరేషన్స్ విత్ డిక్రిప్షన్ కంపెనీస్ :

సోషల్ మీడియాలో ప్రైవేట్ వ్యక్తుల చాటింగ్ ఎన్‌క్రిప్టెడ్ విధానంలోనే సాగుతుందనే విషయం తెలిసిందే. అయితే ఈ ఎన్‌క్రిప్టెడ్ డేటాను డీక్రిప్ట్ చేసేందుకు ‘డిక్రిప్షన్ కంపెనీ’లు ఉంటాయి. ర్యాన్సమ్‌వేర్ గ్రూప్స్ ‘డిక్రిప్షన్ కంపెనీ’లతో జట్టు కట్టి, తమకు కావాల్సిన వ్యక్తుల ఎన్‌క్రిప్టెడ్ లింక్స్‌ను వారికి సెండ్ చేస్తాయి. దాంతో ఆయా కంపెనీలు వాటిని డీక్రిప్ట్ చేసి సైబర్ నేరగాళ్లకు పంపిస్తున్నాయి. అయితే అనేక ప్రభుత్వ, ప్రైవేట్ యాజమాన్యంలోని కంపెనీలు సైతం చట్టబద్ధంగా డేటా డిక్రిప్షన్ సేవలందించే డిక్రిప్షన్ కంపెనీల సాయం తీసుకుంటున్నాయి. ఈ నేపథ్యంలో ఆ డిక్రిప్షన్ చేసే కంపెనీల మీద కూడా దృష్టి పెడుతున్న సైబర్ క్రిమినల్స్, వారి నుంచి డేటాను కలెక్ట్ చేస్తూ దాడులకు తెగబడుతున్నారు.

చారిటీ :

ధానధర్మాలు చేసే వారిపైనా సైబర్ గ్యాంగ్స్ ఓ కన్నేసి ఉంచుతున్నాయి. ఉదాహరణకు.. సోషల్ మీడియాలో ఒకరి గుండె ఆపరేషన్‌కు 20 లక్షల రూపాయలు అవసరమున్నాయి. హెల్ప్ చేయండనే మెసేజ్‌లు చూస్తూనే ఉంటాం. ఈ సందర్భాల్లో అత్యధిక మొత్తంలో డొనేట్ చేసే వారి వివరాలను సేకరిస్తున్నారు. ఇలా మంచి కోసం సాయం చేసే గ్రూపులు, సంస్థలకు అందించే వ్యక్తులపై కూడా వీళ్లు దృష్టి సారిస్తున్నారు.

మార్కెట్ విశ్లేషణ :

కంపెనీలు, బ్యాంకులు, ప్రభుత్వ సంస్థలకు సంబంధించిన డేటాను సేకరించి డబ్బులకు అమ్మే సంస్థలు ఉంటుండగా.. వాటితోనూ కాంటాక్ట్ అవుతున్నారు. ఆ డేటా ప్రకారం మార్కెట్‌ను జాగ్రత్తగా విశ్లేషిస్తారు. సంస్థ పరిచయాలను అధ్యయనం చేస్తారు. ఈ మేరకు వెల్‌నోన్ కస్టమర్లు, భాగస్వాములు, పోటీదారులను గుర్తిస్తారు. బాధితులను భయపెట్టడం, టార్గెట్ డ్యామేజ్ పెంచడం, ర్యాన్సమ్‌వేర్ స్ప్రెడ్ చేయడమే లక్ష్యంగా ముందుకు వెళతారు.

కోడ్ ఆఫ్ ఎథిక్స్ :

‘డార్క్‌సైడ్ హ్యాకర్స్’ అనే ఓ సైబర్ గ్యాంగ్.. గతంలో తాము దొంగిలించిన సొమ్మును స్వచ్ఛంద సంస్థలకు డొనేట్ చేసిన విషయం తెలిసిందే. మిగిలిన సైబర్ గ్యాంగ్స్ కూడా కోడ్ ఆఫ్ ఎథిక్స్ ఫాలో కావడం కొసమెరుపు. వైద్య సంస్థలు, అంత్యక్రియలు, విద్యాసంస్థలు, లాభాపేక్షలేని సంస్థలు లేదా ప్రభుత్వ సంస్థలపై ఎప్పుడూ దాడి చేయవద్దని హ్యాకర్ గ్రూప్స్ నిశ్చయించుకున్నట్లు కాస్పరెస్కీ తెలిపింది.

అటాక్స్ నుంచి కాపాడుకోవడం :

– అధికారిక వెబ్‌సైట్లతో పాటు రిలయబుల్ సోర్సెస్ నుంచి పొందిన యాప్స్‌తను మాత్రమే ఇన్‌స్టాల్ చేయాలి.
– మీ ఫైల్స్‌కు తాజా బ్యాకప్ కాపీలను కలిగి ఉండటం ఉత్తమం. ఎందుకంటే ఒకవేళ మాల్‌వేర్ దాడి వల్ల ఆ ఫైల్స్‌ను కోల్పోతే, వెంటనే బ్యాకప్ చేసుకునే అవకాశం ఉంటుంది. ఈ మేరకు వాటిని ‘క్లౌడ్’ బ్యాకప్ చేసుకోవడం శ్రేయస్కరం.
– కంపెనీలు డిజిటల్ లిటరసీకి ఎక్కువ ప్రాధాన్యతనిస్తూ, ఈ విషయంలో తమ ఉద్యోగులకు అవగాహన కల్పించేలా శిక్షణా తరగతులు ఏర్పాటు చేయాలి.
– ఎప్పటికప్పుడు సెక్యూరిటీ అప్‌డేట్స్ చేయాలి. ఆపరేటింగ్ సిస్టమ్‌తో పాటు సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేయడం వల్ల వైరస్ ఉంటే తొలిగిపోతుంది.
– నెట్‌వర్క్‌ల సైబర్‌ సెక్యూరిటీ ఆడిట్‌ను నిర్వహించాలి.
– ransomware ప్రొటెక్షన్‌ను పొందాలి.

‘ransomware అనేది ఒక క్రిమినల్ నేరం కాగా.. మీరు బాధితులుగా మారితే, వారు అడిగిన డబ్బులను ఎప్పుడూ చెల్లించవద్దని గుర్తుంచుకోండి. ఒకవేళ చెల్లించినా మీ డేటాను తిరిగి పొందుతారనే నమ్మకం లేదు. పైగా నేరస్థులు వారి సైబర్ క్రైమ్‌ను కొనసాగించేలా ప్రోత్సహిస్తుందని, అలా కాకండా ఉండేందుకు లా ఎన్‌ఫోర్స్‌మెంట్ ఏజెన్సీ లేదా సైబర్ పోలీసులకు కంప్లయింట్ ఇవ్వాలి’ అని కాస్పరెస్కీ ప్రతినిధి తెలిపాడు.

Advertisement

Next Story