சீன ராணுவம் நடத்தும் இணைய தாக்குதல்:  மத்திய உள்துறை எச்சரிக்கை

 

இந்தியாவில் உள்ள பெரு நிறுவனங்கள், பொதுத்துறை நிறுவனங்கள், தனி நபர்களை குறிவைத்து தகவலை திருடும் ஃபிஷிங் தாக்குதல் நடத்தவும், இலவச கோவிட் 19 சோதனை பெயரில் வலை விரிக்கும் சீன இணையதளங்களிடம் எச்சரிக்கையாக இருக்குமாறு மத்திய உள்துறை அமைச்சகத்தின் அவசர கால பணிக்குழு எச்சரிக்கை விடுத்துள்ளது.

இந்திய சீன உறவு லடாக் தாக்குதல் மூலம் பாதிக்கப்பட்டுள்ளது. இதனால் சீன பொருட்களை புறக்கணிப்போம், சீன இணையதளங்கள், செயலிகளை புறக்கணிப்போம் என்கிற கோஷம் வலுத்து வருகிறது.

இந்நிலையில் இந்தியாவில் உள்ள பெரு நிறுவனங்கள், பொதுத்துறை நிறுவனங்களை முடக்கும் வகையிலும், பொதுமக்களை கவர்ந்திழுக்கும் வகையில் கோவிட் இலவச பரிசோதனை(Free Covid-19Test), அரசு பெயரில் இணையதளம், ( ncov2019@gov.in) என வலைவிரிக்கும் இணையங்களிடம், இ.மெயில், மெசேஜ் உள்ளிட்டவைகளிடம் எச்சரிக்கையாக இருக்கும்படி மத்திய உள்துறை அமைச்சகத்தின் சைபர் பிரிவின் அவசரகால கணினி பணிக்குழு இந்தியாவில் உள்ள அனைத்து தொழில்நுட்ப ஆராய்ச்சி மற்றும் ஆலோசனை நிறுவனங்களுக்கு எச்சரிக்கை ஒன்றை அனுப்பியுள்ளது.

இதுகுறித்த அவர்களது எச்சரிக்கை பதிவு வருமாறு:

எவ்வாறெல்லாம் தாக்குதல் வரும்:

* வலைவிரிக்கும் பிரச்சாரம் மூலம் ( Phishing campaign) அரசு நிறுவனங்கள், துறைகள், வியாபார நிறுவனங்கள் மூலம் அரசின் நிதி கிடைப்பதுபோன்று ஆள்மாறாட்டம் செய்வது.

* ஏமாற்றும் வகையில் வலைவிரிக்கப்படும் கரோனா வைரஸ் இலவச சிகிச்சை பிரச்சாரங்கள் மூலம் நிறுவனங்களின், பொதுமக்களின் தகவல்களை திருடும் வேலை. உதாரணமாக அரசு சார்ந்த இணையம் போல் உருவாக்கி ஈர்ப்பது (ncov2019@gov.in.)

* சென்னை, டெல்லி, மும்பை, ஹைதராபாத், அஹமதாபாத்தில் இலவச கரோனா பரிசோதனை என ஆசை வலை விரிக்கும் இணையதளம் மூலம் ஈர்ப்பது.

தீங்கிழைக்கும் இத்தகைய குழுக்கள் 20 லட்சம் தனிப்பட்டவர்களின் இமெயில் முகவரிகளை குறிவைத்து ஜூன் 21 முதல் பிரச்சாரத்தை துவக்கியுள்ளதாக தெரியவந்துள்ளது.

தடுக்கும் முறைகள் என்ன?

* சமூக வலைதளங்களில், செய்திகள் இடையே அழைக்கும் தகவல்களை, இமெயில், இணையதள பக்கம், எஸ்.எம்.எஸ்களை தயவு செய்து க்ளிக் செய்து திறக்கவேண்டாம். அவை உங்கள் தகவலை திருடும் ஹேக்கர்களின் பக்கமாக இருக்கலாம்.

* இதுபோன்ற இணைய பக்கங்கள், மெசேஜ்களை உங்களுக்கு ஷேர் செய்யும் நபர் தெரிந்த நபராக இருந்தாலும், அந்தப்பக்கங்களை திறப்பதில் அதிக கவனமுடனும், எச்சரிக்கையுடனும் இருங்கள்.

* மின்னஞ்சல் முகவரிகள், மின்னஞ்சல்கள், வலைத்தளங்கள் மற்றும் அறிமுகமில்லாத மின்னஞ்சல்களில் சிறிய எழுத்து மாறுதல்களுடன் வரும் இமெயில்களில் ஜாக்கிரதையாக இருங்கள்.

* அறிமுகமில்லாத அல்லது நீங்கள் அறியாத வலைத்தளங்கள் / இணைப்புகளில் உங்களது தனிப்பட்ட நிதி விவரங்களை கையாளும் எந்த தகவலையும் சமர்ப்பிக்க வேண்டாம்.

* உங்கள் ஆசையைத்தூண்டும் இலவச கரோனா பரிசோதனை, நிதி உதவி, நிவாரண உதவி, வெற்றிபெற்றதாக பரிசுத்தொகை அளிப்பது, வெகுமதிகள், பணம் வரும் என ஆசைகாட்டும் மின்னஞ்சல், மெசேஜ்கள் குறித்து எச்சரிக்கையுடன் இருக்கவும்.

* ஒரு இணைய தளத்திற்குள் செல்லும் முன் அதன் பக்கத்தின் நம்பகத்தன்மையை (URL)சரிபார்த்தப்பின் நுழையவும்.

* உங்கள் கணினியை பாதுகாக்கவும், பாதுகாப்பாக இணையத்தை அணுகும் விதத்தில் வைரஸ் தடுப்பு செயலிகள், பாதுகாப்பான இணைய பக்கங்கள், பாதுகாக்கும் செயலிகள் (antivirus and content-based filtering) நிறுவுவது, அவ்வப்போது வரும் ஸ்பாம் தடுப்புகளை (Update spam filters with latest spam) புதுப்பிப்பதன் மூலம் பாதுகாப்பான இணைய தேடலை உறுதிப்படுத்தவும்.

* மின் அஞ்சல் தகவல் தொடர்புகளில் தனிப்பட்ட பாதுகாப்பை உறுதிப்படுத்துங்கள். இணையத்தில், தங்கள் சொந்த விவரங்கள், ஆவணங்கள், டேட்டாக்கள் பாதுகாப்புடன் இருக்கும் வகையில் வேண்டிய நடவடிக்கை எடுக்க மின் அஞ்சல் பயனர்களுக்கு வேண்டிய அறிவுரையை வழங்குங்கள்

* இணையதளம், மின் அஞ்சல் பயன்பாட்டின்போது வழக்கத்துக்கு மாறான நடைமுறை, சந்தேகிக்கும் வண்ணம் தவறான அழைப்புகள், மின் அஞ்சல்கள் குறித்து உணர்ந்தால் அதுகுறித்து உடனடியாக incident@certin.org.in. என்கிற இணையதளத்துக்கு தகவல் தெரிவிக்கவும்.

தொடர்புடைய பதிவுகள், தாக்குதல்கள் குறித்து அறியவும், பகுப்பாய்வு செய்வதற்கும் மேலும் பாதுகாப்பாக பயன்படுத்தவும் அடுத்தக்கட்ட நடவடிக்கைக்கு உதவும்.

* மேலே உள்ள அனைத்தையும் கருத்தில் கொண்டு, உங்கள் கீழ் உள்ள அனைத்து சாத்தியமான தொடர்புள்ளவர்கள், நிறுவனங்கள், பொதுமக்களிடையே பாதுகாப்பாக இணையங்களை, மின் அஞ்சல்களை இயக்குமாறு கேட்டுக்கொள்ளப்படுகிறது.

மேற்கண்ட எச்சரிக்கை அடிப்படையில் சாத்தியமான சைபர் தாக்குதல் தாக்குதல் / வலைவிரிக்கும் ஃபிஷிங் தாக்குதல் பிரச்சாரம் தொடர்பான அனைத்து கட்டுப்பாடுகளையும், தடுப்பு நடவடிக்கைகளை கண்டிப்பாக கடைப்பிடிக்கவும்.

அதேபோன்று அது குறித்த விரிவான விழிப்புணர்வு பரப்புரையை அனைத்து சாத்தியமான உங்கள் படைப்பிரிவு நடவடிக்கை மூலம் அனைத்து படைவீரர்களுக்கு அவரது குடும்பத்தாருக்கும் படைப்பிரிவு கூட்டம், தினசரி ஆலோசனை கூட்டம் போன்றவை மூலம் உரிய விழிப்புணர்வு ஏற்படுத்தவேண்டும்.

இதன் மூலம் நன்கு அறிந்த, விழிப்புணர்வு பெற்ற/ விழிப்புணர்வுள்ள ஒருவர் மூலம் இதுபோன்ற சைபர் தாக்குதலிலிருந்து தற்காத்து மீள முடியும். இதன் மூலம் தினமும் மேற்கண்ட விழிப்புணர்வு பிரச்சாரங்கள் மற்றும் தடுப்பு எச்சரிக்கை தகவல்களை படைப்பிரிவுக்கும், தனிப்பட்ட நபர்களுக்கும் தொடர்ந்து அளித்திட வேண்டும்.

இவ்வாறு மத்திய உள்துறை அமைச்சகம் எச்சரித்துள்ளது.

 

https://www.hindutamil.in/news/india/560755-computer-emergency-response-team-india-cert-in-has-issued-an-advisory-regarding-a-potential-cyber-offensive-attack-from-the-chinese-army-6.html

மிகச் சரியான பார்வை.. நேரம் இல்லாதவர்கள் 31:00 நிமிடத்தில் இருந்து கேளுங்கள். நாடுகள் இயங்கும் தன்மைகள் குறித்து விளக்கியுள்ளார்.

 

சண்டை வந்து இந்தியா அழியத்தான்  வேணும் ஆனால் மெட்றாஸ்  ரெஜிமென்ட் தான் முன்னணியில் போலி ஹிந்தி தேசிய வெறி ஊட்டப்பட்டு நிக்க வைக்கப்பட்டு உள்ளார்கள் கிந்தியர்கள் வழக்கம்போல் கலர் மாவை பெண்பிள்ளைகளுக்கு எறிந்து  பெட்டை  விளையாட்டு விளையாடிக்கொண்டு இருப்பார்கள் . சாவது நம்ம தமிழர்கள் தான் .